TOM-Skype
TOM-Skype,是TOM集團旗下北京訊能網絡有限公司TOM在線和Skype於2004年11月在中國大陸聯合推出的Skype中國大陸版即時通訊軟件。從2007年開始,訪問Skype官方網站skype.com的大陸用戶會被重定向至Tom版Skype網站skype.tom.com。截至2007年6月底,TOM-Skype註冊用戶已經突破4200萬,超越美國成為Skype全球最大的市場。TOM在線也為中國大陸用戶推出了幾款僅能在TOM-Skype使用的中國大陸特別優惠卡和電話月費計劃(如Skype國內卡,國際版Skype無法使用)。然而,TOM-Skype由於其含有文字審查過濾系統,故該版本軟件的安全性和私隱性一直備受詬病。2013年11月20日,微軟與TOM集團終止合作。
作業系統 | 多平台 |
---|---|
類型 | P2P/VoIP/IM |
許可協議 | 免費軟件(封閉原始碼) |
審查
編輯2008年10月,加拿大多倫多大學Citizen實驗室的研究人員發現,中國版TOM-Skype(非簡體中文國際版),會根據關鍵字將用戶的文字聊天記錄和用戶信息上傳並存放在可以從公司外部進入的8個中國大陸伺服器上,被記錄的聊天信息中包含了與政治相關的內容。由於缺乏足夠保密措施,這些記錄很容易被第3方獲取,從而威脅到了用戶的私隱。[1][2][3]
2011年8月,美國新墨西哥大學以逆向工程獲得TOM-Skype的審查方法。[4]
關鍵詞過濾
編輯2006年6月,多倫多大學的互聯網審查研究專家Nart Villeneuve介紹了他對Tom-Skype的測驗結果。他在下載Tom-Skype軟件的英文2.0版和2.5 beta版後,對該軟件進行測驗。他查出:
- Tom-Skype使用敏感詞篩選裝置來刪除或屏蔽文字聊天內容。在Tom-Skype的根目錄下,有ContentFilter.exe(過濾詞程序),並且該程序與Tom-Skype同時運行。此程序將和Tom-Skype的伺服器建立兩個連接,並下載一個關鍵詞文件。
- Tom-Skype似乎不過濾用戶名。Villeneuve得以用「falun99」登錄Tom-Skype。
- 只要含有一個過濾詞,如「fuck」,整句話就會被全部屏蔽。
- 過濾在客戶端完成。Skype用戶可以接收到Tom-skype用戶無法接收的、含有被禁關鍵詞的信息。[5]
2008年10月1日,Nart Villeneuve發佈報告,在其2006年工作的基礎上,進一步研究了Tom-Skype的過濾和監視功能。他發現:
- Tom-Skype掃描和過濾用戶的發出的文字信息,包括那些用正常Skype同Tom-Skype用戶之間的文字信息。掃描和過濾後產生的信息將上載到位於中國的伺服器並儲存在那裏。
- Tom-Skype獲得的用戶文字信息,以及其他各種含用戶個人信息的記錄,被存放在不安全的、公衆可以登錄的伺服器上。用於解密這些資料的密鈅也在該伺服器上。
- Tom-Skype截留的文字信息一般含有政治上敏感的關鍵詞,比如臺灣獨立、法輪功以及政治上反對中國共產黨的信息。
- 分析顯示,Tom-Skype不僅僅簡單的用關鍵詞過濾。對某些用戶名的監視似乎也存在。[6]
2008年10月2日,《華爾街日報》和《紐約時報》報道,中國政府現在已經開始全面監控該版本的Skype用戶文本內容,並將含有政治的內容存儲到政府所屬伺服器上,存儲的內容包括所有交談文本以及用戶的認證信息。當前過濾的關鍵字有法輪功及與其相關的詞彙、藏獨、奶粉、中國共產黨及民運等。[7][8][9]
2013年3月8日,《彭博商業周刊》和CNET網站同時報道,美國新墨西哥大學計算機科學係研究生Jeffrey Knockel在歷時兩年後,成功破解了TOM-Skype的大部分關鍵詞名單。對於TOM-Skype違反言論自由的行爲,微軟不予置評。[10][11]Jeffrey Knockel在其個人網站上,定期發佈他獲得的TOM-Skype關鍵詞名單。[12]
Skype公司的反應
編輯Skype指TOM-Skype,在2006年已經按照中華人民共和國政府的規定,使用文本過濾器來監控敏感信息。不過包含敏感關鍵字的信息會在客戶端被丟棄,故對用戶的私隱並無威脅。不過,TOM-Skype後來在未經Skype同意的情況下擅自改變了該過濾器的功能,存儲了部分用戶的信息。隨後,Skype的總裁Josh Silverman在Skype官方網誌上發表聲明,表示自己公司很「無辜」和「無奈」。[13]他又指出這份報告只涉及用戶有使用TOM-Skype軟件來進行文本通信的情況。如果雙方都使用來自官方網站Skype.com的軟件,那麼不會受到任何影響。最後,Skype作出了道歉聲明。[14]
TOM集團和Skype的關係
編輯Skype是一家互聯網通信公司,母公司是微軟;Skype與Tom在線在中國設立了合營公司TOM-Skype,而Tom在線是這家合營公司的大股東。
TOM集團是TOM-Skype大股東TOM在線的母公司。TOM集團在一封電子郵件聲明中稱:「作為一家中國公司,我們必須遵從中國的規章制度。我們對此沒有其他評論」。[15] 2013年11月20日,終止合作。
註釋
編輯- ^ Skype中国合作伙伴“监控用户”. BBC中文網. [2008-10-07]. (原始內容存檔於2008-10-05).
- ^ Skype中国合资企业监控用户网络行为. 華爾街日報. 2008-10-02 [2008-10-07]. (原始內容存檔於2009-09-09).
- ^ Skype's China spying sparks anger. 路透社. 2008-10-03 [2008-10-11]. (原始內容存檔於2009-04-01).
- ^ Three Researchers, Five Conjectures: An Empirical Analysis of TOM-Skype Censorship and Surveillance (PDF). [2011-08-14]. (原始內容存檔 (PDF)於2011-12-11).
- ^ Tom-Skype Filtering in China. Nart Villeneuve Blog. 2006-06-15 [2013-03-09]. (原始內容存檔於2013-05-13).
- ^ Breaching Trust: An analysis of surveillance and security practices on China’s TOM-Skype platform=Nart Villeneuve Blog (PDF). 2008-10-01 [2013-03-09]. (原始內容存檔 (PDF)於2012-03-24).
- ^ Dynamic Internet Technology Inc. Alleges Skype Redirects Users in China to Censorware Version - Ten Days After Users Are Able To Download Freegate Software Through Skype, TMCnet, September 24, 2007
- ^ "Evidence Suggests China's SkypeIs Monitoring Internet Messages", by Jason Dean, Wall Street Journal, October 2, 2008
- ^ Surveillance of Skype Messages Found in China. 紐約時報. 2008-10-01 [2008-10-07]. (原始內容存檔於2011-05-11).
- ^ Skype's Been Hijacked in China, and Microsoft Is O.K. With It. 彭博商業周刊. 2013-03-08 [2013-03-09]. (原始內容存檔於2013-03-08).
- ^ How Skype monitors and censors its Chinese users. CNET. 2013-03-08 [2013-03-09]. (原始內容存檔於2013-03-08).
- ^ TOM-Skype Research. Jeffrey Knockel. [2013-03-09]. (原始內容存檔於2013-03-12).
- ^ Skype President Addresses Chinese Privacy Breach. Skype官方網站. [2008-10-11]. (原始內容存檔於2008-10-11).
- ^ 中国合资公司监控并存储用户信息 Skype表示道歉. 中國新聞網. [2008-10-07]. (原始內容存檔於2008-10-09).
- ^ "Skype says texts are censored by China", FT.com, Financial Times (April 18, 2006).