LINE如何審查中國境內使用者(以及使用者如何避開審查)

本文原較長篇幅版本刊於公民實驗室的研究部落格

新一代即時通訊app(提供網路社交、影片及照片分享、電子商務、遊戲及其他功能)主導著亞洲市場並向其他地區國家進軍。多倫多大學公民實驗室的新研究,調查亞洲即時通訊app開發商面對來自政府的壓力、app中的資訊控制以及對使用者的影響。 

多倫多大學全球事務孟克學院,其公民實驗室的「亞洲閒談」計畫,著力於分析亞洲使用的即時通訊(IM)軟體,初步焦點放在微信(中國騰訊公司)、LINE(日本1LINE株式會社)及KaKaoTalk(南韓Kakao公司)。我們的報告將涵括對審查制度與監視活動的技術調查、對於存取使用者資料的評估、比較不同應用程式之間在服務與隱私條款上的差異。來自資深安全分析師Seth Hardy的首份報告,檢視對中國境內LINE使用者的關鍵詞審查制度執行情形,並介紹我們所開發的工具,讓使用者可避過審查制度。以下簡要概述我們的發現。 

LINE的極速成長與隱私顧慮 

自2011年6月釋出以來,當紅的即時通訊軟體LINE現已有2億8千萬個註冊使用者。在發源地日本市場以外,LINE在泰國有1千8百萬使用者,台灣1千7百萬,印尼1千4百萬。2012年12月,LINE與奇虎360科技公司2合作,發行了稱為「連我」的中國版本。LINE中國分公司主管表示,目標成為僅次於騰訊微信的中國第二大即時通訊軟體公司。 

當愈來愈多人開始使用即時通訊軟體,例如LINE,政府以遏止犯罪活動之名極欲監聽這些軟體的通訊內容。仔細檢視LINE顯示,該軟體不知有意或無意地,提供途徑讓執法單位可竊聽私人通訊內容。公民實驗室研究員確認了最新版本的LINE其通訊內容以3G網路傳輸時未加密,有能力攔截訊息的人即可取得訊息歷史記錄,包括訊息的日期、時間及內容。 雖然3G網路預設是加密傳輸,但是在使用者端執行加密,意即網路服務提供者(ISP)及電信公司有潛在可能將內容解碼。網路評論者懷疑LINE可能刻意使透過3G網路的傳輸內容不加密,讓執法當局能在使用者端存取資料。 

地域性的關鍵詞審查制度

2013年5月20日,推特使用者@hirakujira發現中國境內iPhone使用者其LINE程式內有150個被封鎖的關鍵詞。為了知道更多關於LINE的審查制度如何執行,我們將自Google Play商店下載的Android LINE程式3.9.3版3逆向解碼。我們發現安裝LINE時,若使用者的國家設定為中國,則會啟動關鍵詞審查功能。程式將從Naver公司的伺服器下載一份審查關鍵詞清單,使用者鍵入的任何包含關鍵詞的訊息都會被封鎖,無法傳送出去。

Screen capture of notification users receive when attempting to transmit a keyword on the blocked list.

手機螢幕擷圖,當使用者意圖傳送的訊息含有被封鎖的關鍵詞,便會收到提示。

在安裝LINE程式時,程式會詢問使用者國家及電話號碼,該服務用簡訊將4位數字的通行碼傳送到手機以進行認證。若輸入的電話其國家代碼與使用者所選擇的國家不相符時,程式將顯示錯誤訊息並請使用者再次輸入。使用者開始分享教學如何變更區域設定以得到地區限定的下載內容,例如貼圖。(譬如印尼版的LINE提供了慶祝齋戒月的貼圖。)提供貼圖等下載內容是LINE爭取收益的方式之一。之前變更區域設定的方法目前已無效,較新版的LINE已將區域資料加密,可能為了防止使用者變更區域設定以便下載原屬於區域限定或必須付費的內容。 

我們的研究顯示,從2013年1月18日發行的LINE 3.4.2版4起已有審查關鍵詞功能。LINE在中國是2012年12月首次發行軟體,看來是在發行後很快就啟用審查功能。對中國境內使用者的審查制度可能由奇虎360維護,但到底如何管理尚不得而知。把LINE的審查機制及審查關鍵詞與奇虎360及微信做比較將是待進一步研究的有趣範疇。 

LINE的審查關鍵詞包含與以下主題相關的內容:中共前政治局委員薄熙來醜聞、六四天安門鎮壓、中共內鬥或內部派系、法輪功,及其他有爭議的主題,如胡錦濤的親信之子死於法拉利車禍溫家寶家族的祕密財富。公民實驗室研究員Jason Q. Ng已將當初由@hirakujira發現的與我們發現之最新版的關鍵詞譯為英文,並對這些關鍵詞的背景加以敘述。由@hirakujira發現的首份關鍵詞清單於這一系列部落格中有描述(完整的清單在此),公民實驗室揭露的最新版本關鍵詞清單及其英譯版在此。 

饒富興味的是,LINE的審查關鍵詞清單,與先前我們針對另兩個中文即時通訊軟體TOM-Skype及Sina UC的研究所發現者,並非全然相同。部分主題是相同的(例如六四法輪功等等),但LINE清單的370個關鍵詞,與TOM-Skype及Sina UC資料群的4,256個關鍵詞之間僅有27個完全吻合。 

這種幾不重疊的現象顯示政府當局並未提供共用的關鍵詞清單給各業者。先前我們針對中國在地的部落格搜尋引擎服務的研究,也發現這種各家產品之間審查制度互不重疊的類似狀況。總之,這些發現表示政府當局可能在審查制度上對於什麼內容應當審刪,給各業者通略的指引,但如何執行則保留給各業者有所彈性。 

如何避過LINE的關鍵詞審查 

LINE的審查功能只有在使用者安裝程式時將國家設定為中國才會啟用。若使用者可變更設定成其他區域(例如加拿大或美國)則可停用審查功能。為了幫助使用者,公民實驗室已發佈了LINE區域碼加密工具,可變更LINE中的區域設定以停用審查功能。 

未來研究 

吸引更廣大的客群與遵守政府的資訊控制法規(好比在中國),LINE面臨著之間存在已久的兩難。這些挑戰揭示了在不同司法制度下通訊軟體開發商營運上的困境及通訊環境受限的亞洲市場的獨特性。當亞洲在即時通訊軟體的使用率繼續成長,施加於資訊控制及開放使用者資料的壓力也如影隨形。公民實驗室將在亞洲閒談系列裡持續分析這些軟體的崛起及對使用者的影響。 

本文述及的發現事項其詳細的技術分析請見此報告,由公民實驗室資深安全分析師Seth Hardy提供。 

亞洲閒談研究團隊:Masashi Crete-Nishihata, Jakub Dalek, Seth Hardy, Andrew Hilts, Katie Kleemola, Irene Poetranto, Jason Q. Ng, Adam Senft, Aim Sinpeng, Byron Sonne, Greg Wiseman. 

 

註解: 

1. 最初LINE係由南韓Naver Corporation(前身是NHN公司)的NHN日本分公司所開發。自LINE在商業上獲得成功後,該分公司更名為LINE株式會社,仍為Naver的子公司。 

2. 奇虎360替LINE取得商業許可證可在中國營運,且得到LINE的首肯推廣該軟體及提供服務。 

3. 此為自2013年11月14日回溯,Android系統下最新的版本。

4. 我們自AndroidDrawer取得這些版本的APK檔案(譯註:Android application package,Android系統下打包好的程式安裝檔)。

譯者:Huang Ching-tung
校對:Fen

展開對話

作者請 登入 »

須知

  • 留言請互相尊重. 內含仇恨、猥褻與人身攻擊之言論恕無法留言於此.