Occhio della Cina su Web Chatter

Che le società cinesi di Internet censurino le comunicazioni è risaputo, ma un nuovo rapporto di un informatico canadese rivela un nuovo fronte nei loro sforzi per monitorare gli utenti online. Lo studio mostra che gli utenti di TOM-Skype , un servizio vocale e chat cinese compatibile con il popolare sistema telefonico Internet Skype , sono stati oggetto di un'ampia sorveglianza. A peggiorare le cose, i record delle loro conversazioni in chat, così come le informazioni personali dettagliate, erano archiviate in modo non sicuro sul Web.

Skype ha precedentemente riconosciuto che il suo partner cinese, TOM in linea , blocca i messaggi di chat contenenti determinate parole chiave politicamente sensibili. Le nuove scoperte, tuttavia, rivelano un livello di sorveglianza che va ben oltre.

Nart Villeneuve , assegnista di ricerca presso il Laboratorio cittadino presso il Munk Center for International Studies dell'Università di Toronto, ha scoperto lo schema di sorveglianza esaminando il comportamento dell'applicazione client TOM-Skype. Ha usato un'applicazione chiamata Wireshark , che analizza il traffico inviato su una rete di computer, per vedere cosa succede quando vengono inviate parole diverse tramite chat utilizzando il software. Villeneuve ha scoperto che un messaggio crittografato veniva inviato automaticamente dal client su Internet quando venivano inserite alcune parole. Seguendo questo pacchetto crittografato attraverso la rete, Villeneuve ha scoperto una directory di file su un server Web aperto. Non solo la directory era pubblicamente accessibile, ma i dati al suo interno potevano essere sbloccati utilizzando una password trovata nella stessa cartella. All'interno di questi file c'erano più di un milione di messaggi di chat risalenti ad agosto e settembre 2008.

Villeneuve ha utilizzato la traduzione automatica per convertire i file che ha trovato dal cinese all'inglese e ha analizzato i contenuti per determinare le probabili parole chiave. L'elenco che ha fornito include oscenità e parole e frasi politicamente sensibili come Falun Gong, democrazia e Tibet. Ma Villeneuve ha anche trovato prove che messaggi completamente innocui – uno, per esempio, non conteneva nient'altro che una faccina sorridente – venivano registrati. Ciò suggerisce che alcuni utenti sono stati presi di mira per il monitoraggio, afferma.

Il rapporto di Villeneuve, pubblicato congiuntamente dai due gruppi di censura digitale affiliati all'università, il Iniziativa rete aperta e Monitoraggio della guerra informatica , rivela che alcuni record contenevano persino informazioni personali sensibili, tra cui password, numeri di telefono e dettagli della carta di credito. Villeneuve ha anche trovato un file dell'agosto 2007 che conteneva nomi utente e indirizzi IP di persone che effettuavano chiamate vocali attraverso la rete, nonché la data e l'ora di queste chiamate e il numero di telefono dei destinatari. Da quando il rapporto è stato rilasciato, dice Villeneuve, la directory del server Web è stata protetta e l'ultima versione del client TOM-Skype non sembra mostrare lo stesso comportamento di registrazione.

Giovedì, il presidente di Skype Josh Silverman ha dichiarato: in una dichiarazione che, mentre il filtro delle parole chiave è una procedura standard per le aziende di comunicazione che operano in Cina, la sua azienda non era a conoscenza della registrazione. Sapevamo che non era il protocollo di TOM caricare e archiviare messaggi di chat con determinate parole chiave e ora stiamo chiedendo a TOM di scoprire perché il protocollo è cambiato, ha detto.

Le società Internet statunitensi sono state criticate per aver collaborato con le autorità cinesi in passato. Nel 2005, Yahoo è stata duramente criticata per aver consegnato informazioni che hanno portato all'arresto e all'incarcerazione di un giornalista cinese. Villeneuve afferma che la scoperta funge da ulteriore campanello d'allarme per i dissidenti stranieri. In molti casi, specialmente se guardi ai casi di posta elettronica di Yahoo in passato, le persone si fidano davvero di questi marchi stranieri che hanno politiche sulla privacy e parlano di crittografia end-to-end, dice.

Il vero problema qui è che se sei un'azienda americana e apprezzi la tua immagine pubblica, dovresti stare molto attento a chi sono i tuoi partner in paesi stranieri, dice Ross Anderson , professore di ingegneria della sicurezza presso l'Università di Cambridge, nel Regno Unito. Un tempo la sorveglianza veniva effettuata più o meno in base al paese, aggiunge. Ma sempre di più, la censura può essere per azienda.

Jedidiah Crandall , un assistente professore di informatica presso l'Università del New Mexico, che ha studiato il filtraggio delle parole chiave da parte del governo cinese, afferma che il filtraggio scoperto da Villeneuve è molto più aggressivo del filtraggio applicato alle pagine web. Per ogni determinata parola chiave e ogni data applicazione, dice, i censori hanno obiettivi diversi che stanno cercando di raggiungere.

Anderson afferma che gli utenti preoccupati per la loro privacy dovrebbero essere consapevoli che le aziende spesso collaborano con i governi. Nel caso di aziende con enormi quote di mercato, dice, quei governi che hanno accesso ai loro dati potrebbero sbloccare enormi quantità di intelligence e informazioni personali.

nascondere

211service.com

Occhio della Cina su Web Chatter

Il Migliore

I matematici stanno implementando algoritmi per fermare il gerrymandering

I nuovi domini di primo livello porranno fine alla ricerca di affitto degli speculatori sui nomi di dominio?

L'ambizione della Cina di alimentare le auto elettriche del mondo ha fatto un enorme balzo in avanti questa settimana

Il segreto della lunga durata della vita dei pipistrelli?

La startup a capo della più grande flotta di satelliti privati

Categorie

Articoli Popolari