公民實驗室

公民實驗室（英語：Citizen Lab）是位於加拿大多倫多大學的蒙克國際研究中心的一個跨學科實驗室。 由羅納德·迪伯特（英語：Ronald Deibert）教授創辦和管理，研究影響互聯網開放和安全或威脅人權的信息管制，比如計算機與網絡的監視（英語：network surveillance）和內容過濾^[1]。公民實驗室與世界各地的研究中心、組織和個人合作，採用 "混合方法"，將計算機生成的問卷、數據挖掘和分析、密集的田野調查、社會科學和政策分析方法相結合。

公民實驗室

原名	Citizen Lab
成立時間	2001
創始人	羅納德·迪伯特[*]
類型	科研實驗室
總部	多倫多大學
地址	加拿大安大略省多倫多
坐標	43°40′03″N 79°24′04″W / 43.6674639°N 79.4011503°W / 43.6674639; -79.4011503
Director	羅納德·迪伯特（英語：Ronald Deibert）
獎項	電子前哨基金會先鋒獎
網站	citizenlab.ca

公民實驗室是開放網絡促進會（2002-2013年）和信息戰監測器（英語：Information Warfare Monitor） （2002-2012年）項目的創始夥伴。該組織還參與了翻牆軟件賽風的原始設計，賽風於2008年從實驗室分離出來，成為一家加拿大私人公司（Psiphon公司）。

歷史

研究領域

網絡攻擊

2021年9月，公民實驗室聯合紐約 Stony Brook、加州伯克利等研究機構的研究員建立監視中國大陸防火長城的注入偽造DNS回復行為的平台GFWatch，該平台不僅統計受影響的域名，也記錄防火長城注入包的特徵，如偽造的IP位址（根據測量，是1,781 個 IPv4 和 1,799 IPv6 地址）。^[2]

互聯網審查

 

各國互聯網審查和監視（英語：Internet censorship and surveillance by country） (2018)

嚴重   中等   輕微

很少或沒有   未分類

來源：自由之家，^[3] 開放網絡促進會，^{[4][註 1]} 無國界記者。^[5][6]

開放網絡促進會調查了74個國家的互聯網審查，發現其中42個（同時包括威權和民主政體）實施了某些程度的過濾^[7]。

公民實驗室的子項目互聯網審查實驗室（ICLab）關注開發新的系統和方法來測量互聯網審查，它繼續了開放網絡促進會的調查，和石溪大學計算機科學部的Phillipa Gill教授的團隊、Nick Feamster教授的Network Operations和普林斯頓大學的互聯網安全團隊協力完成。^[8]。

應用層的信息控制

2020年5月7日，公民實驗室發表報告，揭露微信的自我審查行為方式，並指出海外和中國國內的微信賬號存在審查的差異。^[9][10][11]

2022年北京冬奧會前夕，公民實驗室發表對主辦方推薦的智能手機應用程式「冬奧通」（英文名稱 My2022）的安全分析，指出其存在安全漏洞，收集過多信息，關鍵詞審查問題^{[12][13][14][15][16]}，並公佈了其內置的屏蔽詞列表。^[17]

評價

公民實驗室因其工作贏得了許多獎項。 它是第一個贏得麥克阿瑟基金會麥克阿瑟創新和實用機構獎的加拿大機構 (2014年)^[18]，也是唯一獲得谷歌執行主席埃里克·施密特的「新數字時代」資助的加拿大機構（2014年）^[19]。過去的獎項包括電子前哨基金會先鋒獎（2015年）^[20]、加拿大圖書館協會（英語：Canadian Library Association）的加拿大知識自由促進獎(2013年)^[21]、加拿大世界新聞自由委員會的新聞自由獎（2011年）^[22] 以及加拿大自由表達記者（英語：Canadian Journalists for Free Expression）的Vox Libera Award (2010年)^[23]。

註釋

1. 由於對法律問題的擔憂，開放網絡促進會沒有測量對兒童色情的過濾，而且他們的分類專注於技術過濾，沒有包括其他類型的過濾。

參考文獻

1. BPR Interview: Citizens Lab Director Ronald Deibert. Brown Political Review（英語：Brown Political Review）. 2012-10-21 [2016-01-09]. （原始內容存檔於2021-12-30）. BPR interviewed Ronald Deibert, director of Citizens Lab at the Munk School of Global Affairs, University of Toronto, an interdisciplinary research organization focusing at the intersection of internet, global security and human rights. They have worked for the office of the Dalai Lama. 
2. 测量 Great Firewall. Solidot. 2021-09-26 [2022-01-19]. （原始內容存檔於2022-01-17）. 
3. Freedom on the Net 2018 (PDF). 自由之家. 2018-11 [2018-11-01]. （原始內容 (PDF)存檔於2018-11-01）. 
4. Summarized global Internet filtering data spreadsheet. OpenNet Initiative. 2011-11-08 [2022-01-19]. （原始內容存檔於2012-01-10）. 
   Country Profiles. [2022-01-19]. （原始內容存檔於2011-08-26）. the OpenNet Initiative is a collaborative partnership of the Citizen Lab at the Munk School of Global Affairs, University of Toronto; the Berkman Center for Internet & Society at Harvard University; and the SecDev Group, Ottawa 
5. Enemies of the Internet 2014: Entities at the heart of censorship and surveillance. 2014-03-11 [2014-06-24]. （原始內容存檔於2014-03-12）. 
6. Internet Enemies (PDF). 2012-03-12. （原始內容 (PDF)存檔於2012-03-23）. 
7. OpenNet Initiative. [2014-03-24]. （原始內容存檔於2020-12-08）. 
8. Internet Censorship Lab. [2015-04-20]. （原始內容存檔於2021-11-01）. 
9. 小山. 海外微信监控 加拿大报告提下架. 法國國際廣播電台. 2020-05-08 [2022-01-19]. （原始內容存檔於2020-11-07）. 加拿大多倫多大學網絡研究機構近日發表研究報告指出，中國通訊軟件微信正在監控海外版用戶帳號，以強化對中國大陸用戶的審查系統。 
10. 微信监视所有用户的内容. Solidot. 2020-05-08 [2022-01-19]. （原始內容存檔於2021-10-24）. 加拿大多倫多大學公民實驗室發表報告稱，微信監視所有用戶的內容，無論是中國用戶還是非中國用戶，他們發送的內容都受到監視。 
11. Miles Kenyon. 微信监控诠释. citizenlab.ca. 2020-05-07 [2022-01-19]. （原始內容存檔於2021-12-29）. 
12. 德国之声独家报道：北京冬奥app暗藏网络安全风险. 德國之聲. 2022-01-18 [2022-01-19]. （原始內容存檔於2022-01-19）. 據多倫多大學網絡安全監察部門「公民實驗室」的報告，該應用程式傳輸新冠病毒檢測結果、出行信息及其他個人數據的部分沒有驗證加密傳輸中使用的簽名，或根本沒有對數據進行加密。這個實驗室還發現，該應用程式的代碼中包括一系列標記為審查對象的政治詞彙，不過它似乎並沒有啟動該詞彙表來過濾通訊內容。 
13. 北京冬奥：“冬奥通”App存在安全漏洞--加拿大研究人员. Reuters. 2022-01-19. 多倫多Citizen Lab項目的研究人員說，冬奧通未能對個人數據的傳輸進行適當加密，容易受到黑客攻擊。他們還發現，冬奧通的私隱政策沒有說明它將與哪些機構分享用戶的信息。 
14. 孟建國, CADE METZ. 报告称北京冬奥会应用程序存在严重安全漏洞. 紐約時報. 2022-01-19. 據多倫多大學網絡安全監察部門「公民實驗室」的報告，該應用程式傳輸新冠病毒檢測結果、出行信息及其他個人數據的部分沒有驗證加密傳輸中使用的簽名，或根本沒有對數據進行加密。這個實驗室還發現，該應用程式的代碼中包括一系列標記為審查對象的政治詞彙，不過它似乎並沒有啟動該詞彙表來過濾通訊內容。 
15. 莉雅. 报告：北京“冬奥通”应用程序存在安全风险. 美國之音. 2022-01-19 [2022-01-19]. （原始內容存檔於2022-01-19）. 專門從事數字安全研究的公民實驗室(Citizen Lab)星期二（1月18日）公佈的研究報告說，2022年北京冬奧會官方規定與會者必須安裝的智能手機應用「冬奧通」(My2022)存在安全漏洞，即其用於加密用戶語音音頻和文件傳輸的加密技術可以輕易被繞過。 
16. Jeffrey Knockel. Cross-country Exposure Analysis of the MY2022 Olympics app. citizenlab.ca. 2022-01-18 [2022-01-19]. （原始內容存檔於2022-01-19） （英語）. 
17. jknockel. illegalwords.txt. GitHub. 2022-01-18 [2022-01-19]. （原始內容存檔於2022-01-19）. 
18. MacArthur Award for Creative and Effective Institutions: The Citizen Lab. 2014-02-19 [2014-03-24]. （原始內容存檔於2021-01-20）. 
19. Google Executive Chairman Eric Schmidt Awards Citizen Lab "New Digital Age" Grant. 2014-03-10 [2014-03-24]. （原始內容存檔於2021-11-29）. 
20. Release, Press. EFF Announces 2015 Pioneer Award Winners: Caspar Bowden, Citizen Lab, Anriette Esterhuysen and the Association for Progressive Communications, and Kathy Sierra. Electronic Frontier Foundation. 2015-08-26 [2019-01-25]. （原始內容存檔於2022-01-03） （英語）. 
21. The Citizen Lab wins the 2013 CLA Advancement of Intellectual Freedom in Canada Award. 2013-02-06 [2014-03-14]. （原始內容存檔於2014-03-25）. 
22. Citizen Lab Wins the 2011 Canadian Committee for World Press Freedom's Press Freedom Award. 2011-05-03 [2014-03-24]. （原始內容存檔於2021-11-29）. 
23. Canadian Internet Pioneer, The Citizen Lab, Wins Canadian Journalists for Free Expression Vox Libera award. 2010-11-15 [2014-03-24]. （原始內容存檔於2021-11-29）. 

外部連結

• 官方網站  
• 公民實驗室的X（前Twitter）帳戶  
• 公民實驗室的Facebook專頁