LINE如何審查中國境內使用者(以及使用者如何避開審查)

本文原较长篇幅版本刊于公民实验室的研究部落格

新一代实时通讯app(提供网络社交、影片及照片分享、电子商务、游戏及其他功能)主导着亚洲市场并向其他地区国家进军。多伦多大学公民实验室的新研究,调查亚洲实时通讯app开发商面对来自政府的压力、app中的信息控制以及对用户的影响。 

多伦多大学全球事务孟克学院,其公民实验室的「亚洲闲谈」计划,着力于分析亚洲使用的实时通讯(IM)软件,初步焦点放在微信(中国腾讯公司)、LINE(日本1LINE株式会社)及KaKaoTalk(南韩Kakao公司)。我们的报告将涵括对审查制度与监视活动的技术调查、对于存取用户数据的评估、比较不同应用程序之间在服务与隐私条款上的差异。来自资深安全分析师Seth Hardy的首份报告,检视对中国境内LINE使用者的关键词审查制度执行情形,并介绍我们所开发的工具,让使用者可避过审查制度。以下简要概述我们的发现。 

LINE的极速成长与隐私顾虑 

自2011年6月释出以来,当红的实时通讯软件LINE现已有2亿8千万个注册使用者。在发源地日本市场以外,LINE在泰国有1千8百万使用者,台湾1千7百万,印度尼西亚1千4百万。2012年12月,LINE与奇虎360科技公司2合作,发行了称为「连我」的中国版本。LINE中国分公司主管表示,目标成为仅次于腾讯微信的中国第二大实时通讯软件公司。 

当愈来愈多人开始使用实时通讯软件,例如LINE,政府以遏止犯罪活动之名极欲监听这些软件的通讯内容。仔细检视LINE显示,该软件不知有意或无意地,提供途径让执法单位可窃听私人通讯内容。公民实验室研究员确认了最新版本的LINE其通讯内容以3G网络传输时未加密,有能力拦截讯息的人即可取得讯息历史记录,包括讯息的日期、时间及内容。 虽然3G网络默认是加密传输,但是在使用者端执行加密,意即网络服务提供者(ISP)及电信公司有潜在可能将内容译码。网络评论者怀疑LINE可能刻意使透过3G网络的传输内容不加密,让执法当局能在用户端存取数据。 

地域性的关键词审查制度

2013年5月20日,推特使用者@hirakujira发现中国境内iPhone用户其LINE程序内有150个被封锁的关键词。为了知道更多关于LINE的审查制度如何执行,我们将自Google Play商店下载的Android LINE程序3.9.3版3逆向解碼。我们发现安装LINE时,若使用者的国家设定为中国,则会启动关键词审查功能。程序将从Naver公司的服务器下载一份审查关键词清单,用户键入的任何包含关键词的讯息都会被封锁,无法传送出去。

Screen capture of notification users receive when attempting to transmit a keyword on the blocked list.

手机屏幕撷图,当用户意图传送的讯息含有被封锁的关键词,便会收到提示。

在安装LINE程序时,程序会询问用户国家及电话号码,该服务用简讯将4位数字的通行码传送到手机以进行认证。若输入的电话其国家代码与使用者所选择的国家不相符时,程序将显示错误讯息并请用户再次输入。使用者开始分享教学如何变更区域设定以得到地区限定的下载内容,例如贴图。(譬如印度尼西亚版的LINE提供了庆祝斋戒月的贴图。)提供贴图等下载内容是LINE争取收益的方式之一。之前变更区域设定的方法目前已无效,较新版的LINE已将区域数据加密,可能为了防止用户变更区域设定以便下载原属于区域限定或必须付费的内容。 

我们的研究显示,从2013年1月18日发行的LINE 3.4.2版4起已有审查关键词功能。LINE在中国是2012年12月首次发行软件,看来是在发行后很快就启用审查功能。对中国境内使用者的审查制度可能由奇虎360维护,但到底如何管理尚不得而知。把LINE的审查机制及审查关键词与奇虎360及微信做比较将是待进一步研究的有趣范畴。 

LINE的审查关键词包含与以下主题相关的内容:中共前政治局委员薄熙来丑闻、六四天安门镇压、中共内斗或内部派系、法轮功,及其他有争议的主题,如胡锦涛的亲信之子死于法拉利车祸温家宝家族的秘密财富。公民实验室研究员Jason Q. Ng已将当初由@hirakujira发现的与我们发现之最新版的关键词译为英文,并对这些关键词的背景加以叙述。由@hirakujira发现的首份关键词清单于这一系列部落格中有描述(完整的清单在此),公民实验室揭露的最新版本关键词清单及其英译版在此。 

饶富兴味的是,LINE的审查关键词清单,与先前我们针对另两个中文实时通讯软件TOM-Skype及Sina UC的研究所发现者,并非全然相同。部分主题是相同的(例如六四法轮功等等),但LINE清单的370个关键词,与TOM-Skype及Sina UC数据群的4,256个关键词之间仅有27个完全吻合。 

这种几不重迭的现象显示政府当局并未提供共享的关键词清单给各业者。先前我们针对中国在地的部落格搜索引擎服务的研究,也发现这种各家产品之间审查制度互不重迭的类似状况。总之,这些发现表示政府当局可能在审查制度上对于什么内容应当审删,给各业者通略的指引,但如何执行则保留给各业者有所弹性。 

如何避过LINE的关键词审查 

LINE的审查功能只有在用户安装程序时将国家设定为中国才会启用。若用户可变更设定成其他区域(例如加拿大或美国)则可停用审查功能。为了帮助使用者,公民实验室已发布了LINE区域码加密工具,可变更LINE中的区域设定以停用审查功能。 

未来研究 

吸引更广大的客群与遵守政府的信息控制法规(好比在中国),LINE面临着之间存在已久的两难。这些挑战揭示了在不同司法制度下通讯软件开发商营运上的困境及通讯环境受限的亚洲市场的独特性。当亚洲在实时通讯软件的使用率继续成长,施加于信息控制及开放用户数据的压力也如影随形。公民实验室将在亚洲闲谈系列里持续分析这些软件的崛起及对用户的影响。 

本文述及的发现事项其详细的技术分析请见此报告,由公民实验室资深安全分析师Seth Hardy提供。 

亚洲闲谈研究团队:Masashi Crete-Nishihata, Jakub Dalek, Seth Hardy, Andrew Hilts, Katie Kleemola, Irene Poetranto, Jason Q. Ng, Adam Senft, Aim Sinpeng, Byron Sonne, Greg Wiseman. 

 

批注: 

1. 最初LINE系由南韩Naver Corporation(前身是NHN公司)的NHN日本分公司所开发。自LINE在商业上获得成功后,该分公司更名为LINE株式会社,仍为Naver的子公司。 

2. 奇虎360替LINE取得商业许可证可在中国营运,且得到LINE的首肯推广该软件及提供服务。 

3. 此为自2013年11月14日回溯,Android系统下最新的版本。

4. 我们自AndroidDrawer取得这些版本的APK档案(译注:Android application package,Android系统下打包好的程序安装文件)。

译者:Huang Ching-tung
校对:Fen

展開對話

作者请 登入 »

须知

  • 留言请互相尊重. 内含仇恨、猥亵与人身攻击之言论恕无法留言于此.