公民实验室

加拿大组织

公民实验室(英語:Citizen Lab)是位于加拿大多伦多大学蒙克国际研究中心的一个跨学科实验室。 由罗纳德·迪伯特英语Ronald Deibert教授创办和管理,研究影响互联网开放和安全或威胁人权的信息管制,比如計算機與網絡的監視英语network surveillance和内容过滤[1]。公民实验室与世界各地的研究中心、组织和个人合作,采用 "混合方法",将计算机生成的问卷、数据挖掘和分析、密集的田野调查社会科学政策分析方法相结合。

公民实验室
原名Citizen Lab
成立時間2001
創始人罗纳德·迪伯特[*]
類型科研实验室
總部多伦多大学
地址
坐標43°40′03″N 79°24′04″W / 43.6674639°N 79.4011503°W / 43.6674639; -79.4011503
Director
罗纳德·迪伯特英语Ronald Deibert
獎項电子前哨基金会先锋奖
網站citizenlab.ca 編輯維基數據鏈接

历史

公民实验室是开放网络促进会(2002-2013)和信息战监测器英语Information Warfare Monitor(2002-2012)项目的创始合作伙伴。该组织还开发了赛风审查规避软件的原始设计,该软件于 2008 年从实验室剥离出来,成为一家加拿大私营公司(Psiphon, Inc.)。

在2009年的一份题为“追踪鬼网”的报告中,研究人员发现了一个疑似网络间谍网络,该网络在 2007 年至 2009 年期间感染了103个国家的1295多台主机,其中很大一部分是高价值目标,包括外交部、大使馆、国际组织、新闻媒体和非政府组织。这项研究是最早揭露针对全球公民社会和政府系统的网络间谍网络的公开报告之一。[2]

在2010年的《云中的阴影》报告中,研究人员记录了一个复杂的网络间谍生态系统,该系统系统地入侵了印度的政府、企业、学术和其他计算机网络系统,以及达赖喇嘛办公室、联合国和其他几个国家的网络系统。[3]

在2016年8月发表的《百万美元异见人士》报告中,研究人员发现,阿联酋五人组英语UAE Five之一、阿联酋人权捍卫者艾哈迈德·曼苏尔遭到了以色列网络情报公司NSO 集团开发的飞马软件的攻击。在报告发布之前,研究人员联系了苹果公司,后者发布了一个安全更新,修补了间谍软件运营商利用的漏洞。[4] 曼苏尔在一年后被监禁,截至2021年,他仍在狱中。[5]

研究人员在2018年10月报告称,NSO集团的监控软件被用于监视贾马尔·卡舒吉的“核心圈子”,就在他被谋杀之前,“他们反过来也成为了国际秘密特工的目标”。公民实验室10月份的一份报告显示,NSO的“标志性间谍软件”在几个月前被安装在卡舒吉的密友、沙特异见人士奥马尔·阿卜杜拉齐兹的iPhone上。阿卜杜拉齐兹说,沙特阿拉伯间谍利用这款黑客软件揭露了卡舒吉对“沙特王室的私人批评”。他说,这“在他的被害事件中起了主要作用”。[6][7]

根据2019年1月24日美联社的报道,公民实验室的研究人员因其对NSO 集团的研究而“被国际秘密特工盯上”。[6]

2019年1月,公民实验室邀请美联社帮助揭露一起由黑立方英语Black Cube公司针对公民实验室记者的秘密间谍行动。[8] 罗南·法罗通过采访他的一位消息人士补充了这一报道,该消息人士参与了那次间谍事件以及其他事件。[9]

2019年3月,《纽约时报》报道称,公民实验室一直是阿联酋承包商DarkMatter Group英语DarkMatter Group的目标。[10]

2020年至2022年,一项针对全球记者、政治家和人权活动人士使用飞马间谍软件的重大国际调查依赖于公民实验室和国际特赦组织安全实验室的技术支持。[11]

2021年,公民实验室与国际特赦组织安全实验室一起分析了前线卫士关于六名巴勒斯坦人权捍卫者(其中两人拥有双重国籍:一名法国籍,一名美国籍)的设备遭到黑客攻击的报告,这些捍卫者为设在约旦河西岸的民间社会组织工作。四台被黑的设备使用了以色列SIM卡(NSO 集团声称这是不允许的)。[12]

2023年,公民实验室首次在战争环境中发现了NSO 集团的黑客工具飞马的证据[13],以及在一项墨西哥人权调查的主要调查员的设备中也发现了该软件。[14]

研究领域

网络攻击

2021年9月,公民实验室联合纽约 Stony Brook、加州伯克利等研究机构的研究员建立监视中国大陆防火长城注入伪造DNS回复行为的平台GFWatch,该平台不仅统计受影响的域名,也记录防火长城注入包的特征,如伪造的IP地址。[15]

互联网审查

 
各国互联网审查和监视英语Internet censorship and surveillance by country (2018)
来源:自由之家[16] 开放网络促进会[17][註 1] 无国界记者[18][19]

开放网络促进会调查了74个国家的互联网审查,发现其中42个(同时包括威权和民主政体)实施了某些程度的过滤[20]

公民实验室的子项目互联网审查实验室(ICLab)关注开发新的系统和方法来测量互联网审查,它继续了开放网络促进会的调查,和石溪大学计算机科学部的Phillipa Gill教授的团队、Nick Feamster教授的Network Operations和普林斯顿大学的互联网安全团队协力完成。[21]

应用层的信息控制

2020年5月7日,公民实验室发表报告,揭露微信的自我审查行为方式,并指出海外和中国国内的微信账号存在审查的差异。[22][23][24]

2022年北京冬奥会前夕,公民实验室发表对主办方推荐的智能手机应用程序“冬奥通”(英文名称 My2022)的安全分析,指出其存在安全漏洞,收集过多信息,关键词审查问题[25][26][27][28][29],并公布了其内置的屏蔽词列表。[30]

评价

公民实验室因其工作赢得了许多奖项。 它是第一个赢得麦克阿瑟基金会麦克阿瑟创新和实用机构奖的加拿大机构 (2014年)[31],也是唯一获得谷歌执行主席埃里克·施密特的“新数字时代”资助的加拿大机构(2014年)[32]。过去的奖项包括电子前哨基金会先锋奖(2015年)[33]加拿大图书馆协会英语Canadian Library Association的加拿大知识自由促进奖(2013年)[34]、加拿大世界新闻自由委员会的新闻自由奖(2011年)[35] 以及加拿大自由表达记者英语Canadian Journalists for Free Expression的Vox Libera Award (2010年)[36]

注释

  1. ^ 由于对法律问题的担忧,开放网络促进会没有测量对儿童色情的过滤,而且他们的分类专注于技术过滤,没有包括其他类型的过滤。

参考文献

  1. ^ BPR Interview: Citizens Lab Director Ronald Deibert. Brown Political Review英语Brown Political Review. 2012-10-21 [2016-01-09]. (原始内容存档于2021-12-30). BPR interviewed Ronald Deibert, director of Citizens Lab at the Munk School of Global Affairs, University of Toronto, an interdisciplinary research organization focusing at the intersection of internet, global security and human rights. They have worked for the office of the Dalai Lama. 
  2. ^ Markoff, John. Vast Spy System Loots Computers in 103 Countries. The New York Times. 2009-03-28 [2021-12-28]. ISSN 0362-4331 (美国英语). 
  3. ^ Shadows in the Cloud: Investigating Cyber Espionage 2.0. [March 24, 2014]. 
  4. ^ Franceschi-Bicchierai, Lorenzo. The 'Million Dollar Dissident' Is a Magnet for Government Spyware. Vice (杂志). August 26, 2016 [2021-12-28]. (原始内容存档于October 16, 2020) (英语). 
  5. ^ Kirchgaessner, Stephanie. How NSO became the company whose software can spy on the world. The Guardian. 2021-07-23 [2021-12-28]. (原始内容存档于July 23, 2021) (英语). 
  6. ^ 6.0 6.1 Satter, Raphael. APNewsBreak: Undercover agents target cybersecurity watchdog. The Seattle Times via AP News (New York). January 25, 2019 [January 26, 2019].  Updated January 26
  7. ^ According to Raphael Satter's January 25 article, Citizen Lab "has drawn attention for its repeated exposés of NSO Group", whose "wares have been used by governments to target journalists in Mexico, opposition figures in Panama and human rights activists in the Middle East".
  8. ^ AP Exclusive: Undercover spy exposed in NYC was 1 of many. AP NEWS. February 11, 2019 [2023-06-18] (英语). 
  9. ^ Farrow, Ronan. The Black Cube Chronicles, Part I: The Private Investigators. The New Yorker. 2019-10-07 [2023-06-18]. ISSN 0028-792X (美国英语). 
  10. ^ A New Age of Warfare: How Internet Mercenaries Do Battle for Authoritarian Governments. The New York Times. March 21, 2019 [March 22, 2019]. 
  11. ^ Taddonio, Patrice. Journalist Targeted With Pegasus Spyware Speaks Out. FRONTLINE. January 3, 2023 [2023-06-18] (美国英语). 
  12. ^ Devices of Palestinian Human Rights Defenders Hacked with NSO Group's Pegasus Spyware (报告). University of Toronto. 2021-11-08.  |issue=被忽略 (帮助)
  13. ^ Kirchgaessner, Stephanie. United Nations official and others in Armenia hacked by NSO Group spyware. The Guardian. 2023-05-25 [2023-06-18]. ISSN 0261-3077 (英国英语). 
  14. ^ Sheridan, Mary Beth. He's leading Mexico's probe of the Dirty War. Who's spying on him?. Washington Post. 2023-06-05 [2023-06-18]. ISSN 0190-8286 (美国英语). 
  15. ^ 测量 Great Firewall. Solidot. 2021-09-26 [2022-01-19]. (原始内容存档于2022-01-17). 
  16. ^ Freedom on the Net 2018 (PDF). 自由之家. 2018-11 [2018-11-01]. (原始内容 (PDF)存档于2018-11-01). 
  17. ^ Summarized global Internet filtering data spreadsheet. OpenNet Initiative. 2011-11-08 [2022-01-19]. (原始内容存档于2012-01-10). 
    Country Profiles. [2022-01-19]. (原始内容存档于2011-08-26). the OpenNet Initiative is a collaborative partnership of the Citizen Lab at the Munk School of Global Affairs, University of Toronto; the Berkman Center for Internet & Society at Harvard University; and the SecDev Group, Ottawa 
  18. ^ Enemies of the Internet 2014: Entities at the heart of censorship and surveillance. 2014-03-11 [2014-06-24]. (原始内容存档于2014-03-12). 
  19. ^ Internet Enemies (PDF). 2012-03-12. (原始内容 (PDF)存档于2012-03-23). 
  20. ^ OpenNet Initiative. [2014-03-24]. (原始内容存档于2020-12-08). 
  21. ^ Internet Censorship Lab. [2015-04-20]. (原始内容存档于2021-11-01). 
  22. ^ 小山. 海外微信监控 加拿大报告提下架. 法国国际广播电台. 2020-05-08 [2022-01-19]. (原始内容存档于2020-11-07). 加拿大多伦多大学网络研究机构近日发表研究报告指出,中国通讯软件微信正在监控海外版用户帐号,以强化对中国大陆用户的审查系统。 
  23. ^ 微信监视所有用户的内容. Solidot. 2020-05-08 [2022-01-19]. (原始内容存档于2021-10-24). 加拿大多伦多大学公民实验室发表报告称,微信监视所有用户的内容,无论是中国用户还是非中国用户,他们发送的内容都受到监视。 
  24. ^ Miles Kenyon. 微信监控诠释. citizenlab.ca. 2020-05-07 [2022-01-19]. (原始内容存档于2021-12-29). 
  25. ^ 德国之声独家报道:北京冬奥app暗藏网络安全风险. 德国之声. 2022-01-18 [2022-01-19]. (原始内容存档于2022-01-19). 据多伦多大学网络安全监察部门“公民实验室”的报告,该应用程序传输新冠病毒检测结果、出行信息及其他个人数据的部分没有验证加密传输中使用的签名,或根本没有对数据进行加密。这个实验室还发现,该应用程序的代码中包括一系列标记为审查对象的政治词汇,不过它似乎并没有启动该词汇表来过滤通讯内容。 
  26. ^ 北京冬奥:“冬奥通”App存在安全漏洞--加拿大研究人员. Reuters. 2022-01-19. 多伦多Citizen Lab项目的研究人员说,冬奥通未能对个人数据的传输进行适当加密,容易受到黑客攻击。他们还发现,冬奥通的隐私政策没有说明它将与哪些机构分享用户的信息。 
  27. ^ 孟建国, CADE METZ. 报告称北京冬奥会应用程序存在严重安全漏洞. 纽约时报. 2022-01-19. 据多伦多大学网络安全监察部门“公民实验室”的报告,该应用程序传输新冠病毒检测结果、出行信息及其他个人数据的部分没有验证加密传输中使用的签名,或根本没有对数据进行加密。这个实验室还发现,该应用程序的代码中包括一系列标记为审查对象的政治词汇,不过它似乎并没有启动该词汇表来过滤通讯内容。 
  28. ^ 莉雅. 报告:北京“冬奥通”应用程序存在安全风险. 美国之音. 2022-01-19 [2022-01-19]. (原始内容存档于2022-01-19). 专门从事数字安全研究的公民实验室(Citizen Lab)星期二(1月18日)公布的研究报告说,2022年北京冬奥会官方规定与会者必须安装的智能手机应用“冬奥通”(My2022)存在安全漏洞,即其用于加密用户语音音频和文件传输的加密技术可以轻易被绕过。 
  29. ^ Jeffrey Knockel. Cross-country Exposure Analysis of the MY2022 Olympics app. citizenlab.ca. 2022-01-18 [2022-01-19]. (原始内容存档于2022-01-19) (英语). 
  30. ^ jknockel. illegalwords.txt. GitHub. 2022-01-18 [2022-01-19]. (原始内容存档于2022-01-19). 
  31. ^ MacArthur Award for Creative and Effective Institutions: The Citizen Lab. 2014-02-19 [2014-03-24]. (原始内容存档于2021-01-20). 
  32. ^ Google Executive Chairman Eric Schmidt Awards Citizen Lab "New Digital Age" Grant. 2014-03-10 [2014-03-24]. (原始内容存档于2021-11-29). 
  33. ^ Release, Press. EFF Announces 2015 Pioneer Award Winners: Caspar Bowden, Citizen Lab, Anriette Esterhuysen and the Association for Progressive Communications, and Kathy Sierra. Electronic Frontier Foundation. 2015-08-26 [2019-01-25]. (原始内容存档于2022-01-03) (英语). 
  34. ^ The Citizen Lab wins the 2013 CLA Advancement of Intellectual Freedom in Canada Award. 2013-02-06 [2014-03-14]. (原始内容存档于2014-03-25). 
  35. ^ Citizen Lab Wins the 2011 Canadian Committee for World Press Freedom's Press Freedom Award. 2011-05-03 [2014-03-24]. (原始内容存档于2021-11-29). 
  36. ^ Canadian Internet Pioneer, The Citizen Lab, Wins Canadian Journalists for Free Expression Vox Libera award. 2010-11-15 [2014-03-24]. (原始内容存档于2021-11-29). 

外部链接