大陆主要应用侵犯用户隐私报告
信息安全技术频道🔎原创注:本文中的例证和表述都有大量引用来源,您可以根据方括号[]内的数字在文章末尾的来源中援引出处。由于参考来源过多,本文中只选取了部分来源,完整来源请参见底部链接。
中共政府因为肆意打压人权、无视中国法律和国际法践踏人类道德底线而劣迹斑斑,因此一切与中共政府有关联、可能被中共政府掌控或已经被中共完全掌控的软件平台或网站我们都不建议您使用。我们将常见的这些软件平台或网站列出了清单。[1-8][29][30][93-99][143-147][154]
为了保护自己的隐私,保证安全,避免被中共窃取个人隐私数据,不只是敏感人士(这里所提到的敏感人士是指会因自己合法的言行遭到政府不公正对待的人士,比如喜欢批评党和政府的人[1-8]、信仰宗教的人[9][10]、新闻工作者[11-13]等。本文涉及的人或物都与中国或中共政府有关,其他国家的读者也可以依据自己的情况来比对),普通人也建议避免使用下列软件。如果非用不可,建议准备至少两台设备,其中有一台专门用于安装以下软件,并且不能在该设备上从事敏感活动。[17][18][84][85]
1、微信
微信的运行需要开启大量手机权限,微信可以访问电话、短信、设备识别码,可以调用摄像头、麦克风,并用定位确定用户的位置。它可以随意窃听、录像、跟踪您的轨迹。据维基百科记载,2021年10月8日,有iOS用户发现,微信在用户未主动激活应用的情况下,在后台数次读取相册,每次读取时间长达40秒至1分钟不等。2021年10月9日,微信被发现于iOS平台上对用户相册进行扫描,且每隔几小时就会重复该行为,同时QQ和淘宝也被发现有此行为。[23]
微信内置严厉的审查机制。加拿大公民实验室2020年研究发现,微信针对文档和图像内容实施监控,并用监控所得数据训练审查系统。其中一个实验表明,一个账号试图发送关键词“法轮功”,该关键词被屏蔽,但没有任何信息提示发送者或接收者信息被屏蔽了。[24-29]
因为在微信上发送政治敏感消息或批评政府而被非法抓捕的例子屡见不鲜[30-35]。中国有十几亿微信用户,中国几乎人人都用微信[37-39],因此微信已经成为中国无处不在的监控利器。[20-22][85]
2、腾讯QQ
腾讯公司曾经配合中共迫害过敏感人士,其公司保留QQ聊天记录并提供给中共,导致使用者被非法抓捕。
腾讯QQ有窃取和上传用户信息及操作记录、扫描硬盘、留有后门等行为。QQ程序本身也有木马嫌疑,腾讯公司配合一些部门开发偷窥用户电脑资料的程序,其服务器上长期保留QQ聊天记录。有用户通过扫描发现,使用QQ时有加密数据不断传送回腾讯服务器,在浏览网页时,这个加密数据流量会更大。[40-42]
还有用户在微软应用商店中安装了QQ桌面版,利用火绒拦截到QQ会自动扫描自己的浏览器历史记录,这一行为至少进行了一年半之久。[43-46]像这种QQ偷窥用户隐私的事比比皆是。[51-57]
3、抖音、淘宝、支付宝、百度、知乎、Bilibili
这些软件会自动在后台监听用户说话,即使没有打开APP,这些软件一样在窃听。[58-60]几乎所有用过的人都有这个体会,刚刚说了句什么话,过一会打开时,这些软件就会给自己推送相关内容。在QQ或微信上面聊天谈到相关内容,过一会也会收到软件的推送。这基于软件的【个性化推荐】功能,安装软件后这一功能是默认打开的,但有人测试过,关闭了这一功能仍有以上现象发生。[62][63]
央视网有记者测试过,在关闭了APP的全部权限后,没有对软件进行任何操作的情况下,APP仍然会试图读取位置信息,几分钟内达14次。[61]
这些软件都是在中共政府眼皮子底下运作或者是受到中共政府操控、支持的,他们想在用户设备上做点什么手脚,简直轻而易举。[64-71]
不止是这些,包括QQ、微信等在内的大多数国产软件和国产手机的服务都有这样精准推送的行为。[72-83]
此外,这些软件上网络审查的严厉程度一点也不亚于QQ和微信。
4、新浪微博、今日头条、快手、火山小视频、斗鱼、学习强国、人民日报等国产软件
理由同上[86-90]。
曾担任新浪微博审查员的刘力朋对中国的网络审查有深入的了解,他在担任审查员期间保留了每天的工作日志。因为有防火长城,中国控制国内的网络内容控制得非常好,而且近年来也倾全国之力对外发展舆论攻势,进行大外宣,利用五毛网军做舆论打手,这样的情况西方世界少有了解。[91-92]
有用户发现,在百度上搜索软件,会得到一个“百度软件中心”的下载链接,如果用它来下载苹果的iTunes,会发现其签名用的是百度证书,且一运行程序就要权限(真正的安装包是苹果公司签名的,且要安装的时候才会要权限),普通用户根本不会发觉。百度用了偷梁换柱的方法,使用户资料泄露到百度。[88]
5、360安全卫士
360安全卫士是流氓软件的祖师爷——3721开发者周鸿祎的代表作,这个恶意软件当年是靠捆绑卡巴斯基、并赠送半年期的卡巴斯基激活码吸引、蒙蔽了很多人而火起来的。[100]
对于3721,大多数网民都闻之色变,有网民认为3721根本是病毒,3721公司的做法和流氓无两样,会强迫用户安装或在用户不知情的情况下自动安装,它功能差、占用系统资源。该软件更被北京市网络行业协会选为2005年度“十大流氓软件之首”。[101-102]
很多人当时天真地以为周鸿祎改过自新而反流氓软件了,正所谓江山易改,本性难移,现在360安全卫士嫌卡巴斯基开价过高把它甩了,又与BitDefender捆绑在一起了,结果是360安全卫士与卡巴斯基互相将对方列入木马而互杀,而其网站也被小红伞认定为间谍网站。[103-105]
360安全卫士被曝有设置木马或后门程序,来获得一些商业上的信息,以及和政府部门合作,网络监控部门可能会通过杀毒软件公司提供的信息找到发布敏感信息的人。[88]
6、国产杀毒软件
国产杀毒软件以金山,瑞星,江民为主要[106],但是现在很多病毒木马他们三款都无法查出。这些杀毒软件整天篡改用户的浏览器主页,给用户推荐下载一大堆流氓软件,不停的在后台扫描硬盘,耗费大量系统资源,是典型的恶意软件。[107-108][149]
国产杀毒软件如瑞星、金山、天网等都已多次被发现有后门或者是其它不可告人的代码存在。[88]
推荐使用国外流行免费杀毒/防毒软件ESET Nod32,卡巴斯基,小红伞等。[109-110]
7、国产输入法
百度输入法、搜狗输入法、QQ输入法、讯飞输入法等都是国产输入法,这些输入法会记录用户输入的每一个字,这些打过的字就相当于说过的每一句话,都收集起来就是用户个人的大数据,可以分析用户个人习惯、生活习性、语言风格等方面。[111-114]
推荐使用谷歌拼音输入法、Gboard、仓颉输入法等非中国的输入法,最好是禁用云功能,使其完全断网。
8、国产浏览器
QQ浏览器、360安全浏览器(再次点名)、2345王牌浏览器、UC、华为、小米、百度、搜狗、极速、遨游、猎豹、世界之窗等都是国产浏览器,都不应使用。推荐使用开源软件火狐浏览器Firefox或谷歌浏览器Chromium(或Chrome)。
国产浏览器会夹带着一些其他的私货,比如屏蔽掉一些政府敏感的网站,进行言论审查和互联网封锁。不仅如此,为了盈利,他们会向第三方共享用户的隐私数据,而且还会根据“相关法律法规”向中共出卖用户。[115][116]
加拿大知名安全实验室调查了中文版UC浏览器,浏览器被发现会收集和发送用户的设备识别码(IMSI、IMEI)、IP地址,Wi-Fi的MAC地址或手机AP,以及Android ID等隐私数据。[88]
乌云知识库通过实验研究发现,QQ浏览器会收集和传输用户的身份数据,从而导致第三方可以监控到这些数据。另外,软件漏洞致使攻击者可以在用户设备上执行任意代码。他们还发现,百度浏览器和UC浏览器都有相似的安全漏洞。QQ浏览器虽然使用了非对称的RSA算法,但是使用的秘钥太短,没有达到2048位。[48]
加拿大公民实验室研究发现,QQ浏览器以不加密或极易被破解的加密方式传输个人信息,包括用户的IMEI、IMSI、无线AP、历史记录、浏览记录、安卓ID、硬盘序列号、MAC地址、主机名。
QQ浏览器存在很多漏洞,使得他们易于受到攻击。[49][50]
另外,Opera(欧朋)浏览器2016年已经被360公司收购,也不建议使用。[117]
9、国产网盘
包括百度网盘、阿里云盘、360云盘、天翼云盘、腾讯微云等所有国产网盘,建议都要禁用,因为网盘登录、上传、下载等等一切活动,都有ip记录;即使使用了代理,也是有可能抓到真实ip。[118][120]
国外比较好的网盘有:DropBox、OneDrive、GoogleDrive、Box等。[119]
也有网民推荐在本地加密文件后再把文件上传到国产网盘。[119]
另外,有消息传出Mega疑似被华为收购,此消息有待证实。[121]
10、国产邮箱
所有中国邮箱,包括QQ邮箱、网易邮箱等都应该禁止使用。[122-125]
Yahoo邮箱2006年传出过配合中共政府非法抓捕师涛的丑闻,从此名声大跌。[126-129]
微软公司素来与中共保持良好的合作关系,因此微软的邮箱我们也不推荐使用。[130-135]
国外的邮箱可以使用Protonmail、Gmail等。
11、国产游戏
不要玩游戏,特别是国产网游或盗版游戏,其中很多有木马病毒等等。[136]
12、推特(Twitter)
尽管推特是位于中国境外的社交平台,上面对中国共产党批评的声音也很多,但是近年来在中国境内使用推特翻墙被非法抓捕的案例越来越多。[6-8][155-157]
13、迅雷
有网友表示,用迅雷时,哪怕什么下载都不开,上传也都关掉,网速还是非常慢。一看任务管理器,网络正在全负荷运转。该网友运用进程监视软件后发现,迅雷一旦运行,就会把电脑硬盘中的所有目录全部扫描一遍,一旦有文件夹的名字和某个热门BT相符,迅雷就认定这是有用的资源开始,会在后台悄悄进行上传。上传文件的速度远远超过了用户的设定、接近宽带网络的上传极限。 [137-140]
如果遇到非用迅雷不可的情况,可以在虚拟机内安装下载,虚拟机里面不放任何敏感信息,只装迅雷,然后专门用来下载。但一定不要用迅雷来下载敏感连接,这样做有较大风险。[42]
由于参考来源过长,本文只选取了部分来源,完整来源请点这里的链接 Avoid-These-Software-Citings – Telegraph
参考来源
[1]中国对全球人权的威胁
https://www.hrw.org/zh-hans/world-report/2020/country-chapters/337324#
[2]文字狱不断 15岁少年涉“侮辱元帅”被抓
https://www.epochtimes.com/gb/21/4/6/n12862307.htm
[3]长平观察:从未“妄议中央”,谈何“党内民主”?
https://www.dw.com/zh/长平观察从未妄议中央谈何党内民主/a-18808612
[4]历年16名中共党员涉“妄议中央”或发表“反对中央言论”被处分
https://www.rfa.org/mandarin/Xinwen/wul0127e-01272021064319.html
[5]因言获罪汇总维基百科
https://zh.wikipedia.org/wiki/因言获罪
[6]中国对利用Twitter批评中共的人士实施监禁
https://cn.wsj.com/articles/中国对利用twitter批评中共的人士实施监禁-11612161011
[7]China Is Now Sending Twitter Users to Prison for Posts Most Chinese Can’t See
[8]翻牆在推特罵中共 3年來逾50人被抓去關
https://ec.ltn.com.tw/article/breakingnews/3427826
[9]宗教人士控诉中共打压信仰自由 扼杀西藏维吾尔文化
https://www.voachinese.com/a/forum-china-religious-supression-20201026/5635760.html
[10]中国灵魂争夺战:习近平治下的宗教复兴、打压、与抵抗
[11]许多中国大陆记者 因不堪当局控制媒体退出新闻界
https://www.rfa.org/mandarin/yataibaodao/meiti/nu-02152016170542.html
[12]记者无疆界:越来越多的记者被任意拘押
https://www.dw.com/zh/记者无疆界越来越多的记者被任意拘押/a-60148502
[13]2021年中国监禁记者人数全球居冠
https://www.dw.com/zh/2021年中国监禁记者人数全球居冠/a-60067255
[14]APP窃隐私 陆数据监狱已成型
https://www.epochtimes.com/gb/19/9/8/n11507090.htm
[15]中国:公安“大数据”系统侵犯隐私、打压异见人士
https://www.hrw.org/zh-hans/news/2017/11/19/311556
[16]小米手机暴露资安风险 疑助中共实施境外数字监控
[17]如何隐藏你的踪迹,避免跨省追捕[3]:操作系统的防范
https://program-think.blogspot.com/2010/05/howto-cover-your-tracks-3.html
[18]手机安全知识 防窃听 防定位
https://telegra.ph/手机安全知识-防窃听-防定位-05-25
[19]严防死守下,手机 App 已经很难背着你干坏事了
[20]微信:一款不可或缺的应用背后,中共的监控与宣传
https://cn.nytimes.com/technology/20200907/wechat-china-united-states/
[21]微信已成为中国无处不在的监控利器
https://cn.wsj.com/articles/微信已成为中国无处不在的监控利器-11608697812
[22]一份新报告显示,微信通过监控非中国大陆区注册的账号,并利用非中国大陆区账号之间的聊天记录训练微信针对中国大陆账号的审查系统。
https://www.sbs.com.au/chinese/mandarin/zh-hans/report-says-wechat-monitors-foreign-accounts
[23]微信——维基百科,自由的百科全书
https://zh.wikipedia.org/wiki/微信
[24]CDS专页:微信审查
https://chinadigitaltimes.net/space/CDS专页:微信审查
[25]云极权主力——微信审查的证词、调查与反抗
https://chinadigitaltimes.net/chinese/652187.html
[26]美国笔会 删帖封禁 中国政府对社交媒体的管制
[27]微信监控诠释
https://citizenlab.ca/2020/05/微信监控诠释
[28]中国档案
[29]冬奥还没开 北京多位政治敏感人士微信早被关
https://www.rfi.fr/cn/中国/20220127-冬奥还没开-北京多位政治敏感人士微信早被关
[30]新的虚假信息手法,新冠病毒审查,抓捕维权人士 (五月,第144期,Simplified Chinese)
由于参考来源过长,本文只选取了部分来源,完整来源请点这里的链接 Avoid-These-Software-Citings – Telegraph
本文由信息安全技术频道🔎原创,欢迎转发与转载,请勿更改
网页转载请注明来源信息安全技术频道🔎(https://t.me/tg_InternetSecurity)
欢迎关注 信息安全技术频道🔎 https://t.me/tg_InternetSecurity
如何在频道中查找想要的翻墙软件、信息安全技术资源、安全上网方案: https://t.me/tg_InternetSecurity/2093
还可以加入讨论群交流 https://t.me/tgInternetSecurity
自由门——免费、安全、可靠的 VPN 服务
自由门(Freegate)是动态网络技术公司开发的最受欢迎的突破网络封锁软件之一,可以保护用户的网上隐私,实现匿名浏览、上网不留痕迹。二十年来,自由门作为身处中国大陆的中国人突破网络封锁、浏览海外真实信息的工具之一,对促进翻墙思想的传播起到了重要作用,深受人们的喜爱。
目前自由门有安卓版 VPN、安卓版代理浏览器以及 Windows 版 VPN。安卓版 VPN 有系统代理、分应用代理、浏览器模式、电视模式、广播模式等功能。Windows 版 VPN 有专业版和限制版,专业版可以访问所有网站,限制版默认只能访问少数几个安全网站,进一步增强安全性(设置里面可以修改)。
使用自由门上网可以隐藏用户的真实 IP 地址,上网流量也经过高度加密处理,运营商和政府的监管部门无法知道您在干什么。点击链接下载自由门:
Android 版 VPN https://dongtaiwang.com/loc/dl/fgvpn.apk
Windows 专业版 https://dongtaiwang.com/loc/software/fg/797/fg797p.exe
Windows 限制版 https://dongtaiwang.com/loc/software/fg/797/fg797r.exe
免翻墙永久短网址
Windows 专业版 https://j.mp/fgp88
安卓 VPN https://j.mp/fgv88
动态网主页(翻墙访问) https://dongtaiwang.com/
【转载】澳媒披露:中共冬奥翻译软体被用于监控少数族裔
【希望之声2022年2月3日】(本台记者宇宁综合编译)冬奥会将于2月4日(周五)在北京开幕。就在国际社会关注于中共为冬奥会与会者推出的“冬奥通”防疫软体(My 2022)可用于监控使用者时,澳媒SBS爆料,中共在冬奥会上推广的科大讯飞(IFLYTEK )翻译软体也可被用于监控使用者。而且中共正在运用此软体监控新疆维吾尔人。
据SBS网站2月3日报导,中共在冬奥会中将用科大讯飞的翻译软体作为官方翻译软体。但是,一位曾在中共安全机构就职的消息人士近日对SBS的Dateline节目表示,中共在用该软体监控维吾尔族人。
这位不愿公布姓名的人士提供的文件显示,这款软体的纪录功能包括:敏感词识别功能和自动声控摄影功能。该软体可将在建筑中、私人家庭中、街道上捕捉到的人们的谈话内容翻译成汉语,并配备一个有1,800个关键词审查的文本文件。该软体还具有将任何一个出现的敏感词自动报警的功能。
而这些关键词中很多词都是日常生活中的常用词,例如“祈祷”、“读古兰经”、“去市场买把刀”都被列为关键词。而类似于“让我们去朋友家吃顿饭、聊聊天”、“聚一聚”、“聚”都是可能会激活警报的敏感词句。
该消息人士介绍说,中共当局用这个翻译软体监控穆斯林人,包括他们的孩子。
他介绍说,中共警方将此翻译软体上收集的信息,及他们从其它渠道收集到的信息,都收录于名为“综合作战平台”(the Integrated Joint Operation Platform)的电脑监控系统上,并根据算法来决定是否需要羁押遭监控者。他说:“警方听到相关录音后,将决定谈话内容只是日常交谈,还是具有某种潜在威胁。”
他提供的文件显示,这款翻译软体已被中共用于教育系统、再教育营、集中营中。他举例说:“一个孩子在班上用维族语言说,‘我父亲告诉我不要吃中国人的东西’,这个孩子的父亲就遭到了羁押。”
国际社会指控中共将100万新疆维吾尔族人和哈萨克人关入其再教育营中。在那里,他们的人权遭到严重侵犯。中共还使用人脸识别术、手机、哨所等手段,严密监控新疆的维吾尔族人。
该消息人士还表示,科大讯飞于2024年已开始针对维吾尔族人研发声音识别和声音分析系统。其翻译软体令中共当局能够将他们的语言翻译成中文,并搜寻敏感词。
美国前川普政府已于2019年10月将科大讯飞列入当年的黑名单中。
科大讯飞拒绝对此做出回应。但是中共驻伦敦使馆表示,该技术是为了社会治理和防止犯罪,“不针对任何一个民族。”
人权组织已警告参与2022年冬会的运动员,他们入境中国后,就进入一个奥维尔监控国。中国女网名将彭帅就是一个很好的例子。他们还表示,中共对于控制言论自由的法律的用词模糊,这给参加冬奥会的运动员构成威胁。
中共冬奥会组委会已警告说,在中国期间进行政治抗议或发表政治声明的运动员,可能会遭到“处罚”。
国际奥委会拒绝就中共的监控问题和人权问题置评,称两者都不在其职权范围之内。
责任编辑:张莉莉