公民實驗室

公民實驗室（英語：Citizen Lab）是位於加拿大多倫多大學的蒙克國際研究中心的一個跨學科實驗室。 由羅納德·迪伯特（英語：Ronald Deibert）教授創辦和管理，研究影響互聯網開放和安全或威脅人權的信息管制，比如計算機與網絡的監視（英語：network surveillance）和內容過濾^[1]。公民實驗室與世界各地的研究中心、組織和個人合作，採用 "混合方法"，將計算機生成的問卷、數據挖掘和分析、密集的田野調查、社會科學和政策分析方法相結合。

公民實驗室

原名	Citizen Lab
成立時間	2001
創始人	羅納德·迪伯特[*]
類型	科研實驗室
總部	多倫多大學
地址	加拿大安大略省多倫多
坐標	43°40′03″N 79°24′04″W
Director	羅納德·迪伯特（英語：Ronald Deibert）
獎項	電子前哨基金會先鋒獎
網站	citizenlab.ca

歷史

公民實驗室是開放網絡促進會（2002-2013）和信息戰監測器（英語：Information Warfare Monitor）（2002-2012）項目的創始合作夥伴。該組織還開發了賽風審查規避軟件的原始設計，該軟件於 2008 年從實驗室剝離出來，成為一家加拿大私營公司（Psiphon, Inc.）。

在2009年的一份題為「追蹤鬼網」的報告中，研究人員發現了一個疑似網絡間諜網絡，該網絡在 2007 年至 2009 年期間感染了103個國家的1295多台主機，其中很大一部分是高價值目標，包括外交部、大使館、國際組織、新聞媒體和非政府組織。這項研究是最早揭露針對全球公民社會和政府系統的網絡間諜網絡的公開報告之一。^[2]

在2010年的《雲中的陰影》報告中，研究人員記錄了一個複雜的網絡間諜生態系統，該系統系統地入侵了印度的政府、企業、學術和其他計算機網絡系統，以及達賴喇嘛辦公室、聯合國和其他幾個國家的網絡系統。^[3]

在2016年8月發表的《百萬美元異見人士》報告中，研究人員發現，阿聯酋五人組（英語：UAE Five）之一、阿聯酋人權捍衛者艾哈邁德·曼蘇爾遭到了以色列網絡情報公司NSO 集團開發的飛馬軟件的攻擊。在報告發布之前，研究人員聯繫了蘋果公司，後者發布了一個安全更新，修補了間諜軟件運營商利用的漏洞。^[4] 曼蘇爾在一年後被監禁，截至2021年，他仍在獄中。^[5]

研究人員在2018年10月報告稱，NSO集團的監控軟件被用於監視賈馬爾·卡舒吉的「核心圈子」，就在他被謀殺之前，「他們反過來也成為了國際秘密特工的目標」。公民實驗室10月份的一份報告顯示，NSO的「標誌性間諜軟件」在幾個月前被安裝在卡舒吉的密友、沙特異見人士奧馬爾·阿卜杜拉齊茲的iPhone上。阿卜杜拉齊茲說，沙特阿拉伯間諜利用這款黑客軟件揭露了卡舒吉對「沙特王室的私人批評」。他說，這「在他的被害事件中起了主要作用」。^[6][7]

根據2019年1月24日美聯社的報道，公民實驗室的研究人員因其對NSO 集團的研究而「被國際秘密特工盯上」。^[6]

2019年1月，公民實驗室邀請美聯社幫助揭露一起由黑立方（英語：Black Cube）公司針對公民實驗室記者的秘密間諜行動。^[8] 羅南·法羅通過採訪他的一位消息人士補充了這一報道，該消息人士參與了那次間諜事件以及其他事件。^[9]

2019年3月，《紐約時報》報道稱，公民實驗室一直是阿聯酋承包商DarkMatter Group（英語：DarkMatter Group）的目標。^[10]

2020年至2022年，一項針對全球記者、政治家和人權活動人士使用飛馬間諜軟件的重大國際調查依賴於公民實驗室和國際特赦組織安全實驗室的技術支持。^[11]

2021年，公民實驗室與國際特赦組織安全實驗室一起分析了前線衛士關於六名巴勒斯坦人權捍衛者（其中兩人擁有雙重國籍：一名法國籍，一名美國籍）的設備遭到黑客攻擊的報告，這些捍衛者為設在約旦河西岸的民間社會組織工作。四台被黑的設備使用了以色列SIM卡（NSO 集團聲稱這是不允許的）。^[12]

2023年，公民實驗室首次在戰爭環境中發現了NSO 集團的黑客工具飛馬的證據^[13]，以及在一項墨西哥人權調查的主要調查員的設備中也發現了該軟件。^[14]

研究領域

網絡攻擊

2021年9月，公民實驗室聯合紐約 Stony Brook、加州伯克利等研究機構的研究員建立監視中國大陸防火長城的注入偽造DNS回復行為的平台GFWatch，該平台不僅統計受影響的域名，也記錄防火長城注入包的特徵，如偽造的IP地址。^[15]

互聯網審查

各國互聯網審查和監視（英語：Internet censorship and surveillance by country） (2018)

嚴重   中等   輕微

很少或沒有   未分類

來源：自由之家，^[16] 開放網絡促進會，^{[17][註 1]} 無國界記者。^[18][19]

開放網絡促進會調查了74個國家的互聯網審查，發現其中42個（同時包括威權和民主政體）實施了某些程度的過濾^[20]。

公民實驗室的子項目互聯網審查實驗室（ICLab）關注開發新的系統和方法來測量互聯網審查，它繼續了開放網絡促進會的調查，和石溪大學計算機科學部的Phillipa Gill教授的團隊、Nick Feamster教授的Network Operations和普林斯頓大學的互聯網安全團隊協力完成。^[21]。

應用層的信息控制

2020年5月7日，公民實驗室發表報告，揭露微信的自我審查行為方式，並指出海外和中國國內的微信賬號存在審查的差異。^[22][23][24]

2022年北京冬奧會前夕，公民實驗室發表對主辦方推薦的智能手機應用程序「冬奧通」（英文名稱 My2022）的安全分析，指出其存在安全漏洞，收集過多信息，關鍵詞審查問題^{[25][26][27][28][29]}，並公布了其內置的屏蔽詞列表。^[30]

評價

公民實驗室因其工作贏得了許多獎項。 它是第一個贏得麥克阿瑟基金會麥克阿瑟創新和實用機構獎的加拿大機構 (2014年)^[31]，也是唯一獲得谷歌執行主席埃里克·施密特的「新數字時代」資助的加拿大機構（2014年）^[32]。過去的獎項包括電子前哨基金會先鋒獎（2015年）^[33]、加拿大圖書館協會（英語：Canadian Library Association）的加拿大知識自由促進獎(2013年)^[34]、加拿大世界新聞自由委員會的新聞自由獎（2011年）^[35] 以及加拿大自由表達記者（英語：Canadian Journalists for Free Expression）的Vox Libera Award (2010年)^[36]。

注釋

1. 由於對法律問題的擔憂，開放網絡促進會沒有測量對兒童色情的過濾，而且他們的分類專注於技術過濾，沒有包括其他類型的過濾。

參考文獻

1. BPR Interview: Citizens Lab Director Ronald Deibert. Brown Political Review（英語：Brown Political Review）. 2012-10-21 [2016-01-09]. （原始內容存檔於2021-12-30）. BPR interviewed Ronald Deibert, director of Citizens Lab at the Munk School of Global Affairs, University of Toronto, an interdisciplinary research organization focusing at the intersection of internet, global security and human rights. They have worked for the office of the Dalai Lama.
2. Markoff, John. Vast Spy System Loots Computers in 103 Countries. The New York Times. 2009-03-28 [2021-12-28]. ISSN 0362-4331 （美國英語）.
3. Shadows in the Cloud: Investigating Cyber Espionage 2.0. [March 24, 2014].
4. Franceschi-Bicchierai, Lorenzo. The 'Million Dollar Dissident' Is a Magnet for Government Spyware. Vice (雜誌). August 26, 2016 [2021-12-28]. （原始內容存檔於October 16, 2020） （英語）.
5. Kirchgaessner, Stephanie. How NSO became the company whose software can spy on the world. The Guardian. 2021-07-23 [2021-12-28]. （原始內容存檔於July 23, 2021） （英語）.
6. Satter, Raphael. APNewsBreak: Undercover agents target cybersecurity watchdog. The Seattle Times via AP News (New York). January 25, 2019 [January 26, 2019]. Updated January 26
7. According to Raphael Satter's January 25 article, Citizen Lab "has drawn attention for its repeated exposés of NSO Group", whose "wares have been used by governments to target journalists in Mexico, opposition figures in Panama and human rights activists in the Middle East".
8. AP Exclusive: Undercover spy exposed in NYC was 1 of many. AP NEWS. February 11, 2019 [2023-06-18] （英語）.
9. Farrow, Ronan. The Black Cube Chronicles, Part I: The Private Investigators. The New Yorker. 2019-10-07 [2023-06-18]. ISSN 0028-792X （美國英語）.
10. A New Age of Warfare: How Internet Mercenaries Do Battle for Authoritarian Governments. The New York Times. March 21, 2019 [March 22, 2019].
11. Taddonio, Patrice. Journalist Targeted With Pegasus Spyware Speaks Out. FRONTLINE. January 3, 2023 [2023-06-18] （美國英語）.
12. Devices of Palestinian Human Rights Defenders Hacked with NSO Group's Pegasus Spyware (報告). University of Toronto. 2021-11-08. |issue=被忽略 (幫助)
13. Kirchgaessner, Stephanie. United Nations official and others in Armenia hacked by NSO Group spyware. The Guardian. 2023-05-25 [2023-06-18]. ISSN 0261-3077 （英國英語）.
14. Sheridan, Mary Beth. He's leading Mexico's probe of the Dirty War. Who's spying on him?. Washington Post. 2023-06-05 [2023-06-18]. ISSN 0190-8286 （美國英語）.
15. 测量 Great Firewall. Solidot. 2021-09-26 [2022-01-19]. （原始內容存檔於2022-01-17）.
16. Freedom on the Net 2018 (PDF). 自由之家. 2018-11 [2018-11-01]. （原始內容 (PDF)存檔於2018-11-01）.
17. Summarized global Internet filtering data spreadsheet. OpenNet Initiative. 2011-11-08 [2022-01-19]. （原始內容存檔於2012-01-10）.
    Country Profiles. [2022-01-19]. （原始內容存檔於2011-08-26）. the OpenNet Initiative is a collaborative partnership of the Citizen Lab at the Munk School of Global Affairs, University of Toronto; the Berkman Center for Internet & Society at Harvard University; and the SecDev Group, Ottawa
18. Enemies of the Internet 2014: Entities at the heart of censorship and surveillance. 2014-03-11 [2014-06-24]. （原始內容存檔於2014-03-12）.
19. Internet Enemies (PDF). 2012-03-12. （原始內容 (PDF)存檔於2012-03-23）.
20. OpenNet Initiative. [2014-03-24]. （原始內容存檔於2020-12-08）.
21. Internet Censorship Lab. [2015-04-20]. （原始內容存檔於2021-11-01）.
22. 小山. 海外微信监控 加拿大报告提下架. 法國國際廣播電台. 2020-05-08 [2022-01-19]. （原始內容存檔於2020-11-07）. 加拿大多倫多大學網絡研究機構近日發表研究報告指出，中國通訊軟件微信正在監控海外版用戶帳號，以強化對中國大陸用戶的審查系統。
23. 微信监视所有用户的内容. Solidot. 2020-05-08 [2022-01-19]. （原始內容存檔於2021-10-24）. 加拿大多倫多大學公民實驗室發表報告稱，微信監視所有用戶的內容，無論是中國用戶還是非中國用戶，他們發送的內容都受到監視。
24. Miles Kenyon. 微信监控诠释. citizenlab.ca. 2020-05-07 [2022-01-19]. （原始內容存檔於2021-12-29）.
25. 德国之声独家报道：北京冬奥app暗藏网络安全风险. 德國之聲. 2022-01-18 [2022-01-19]. （原始內容存檔於2022-01-19）. 據多倫多大學網絡安全監察部門「公民實驗室」的報告，該應用程序傳輸新冠病毒檢測結果、出行信息及其他個人數據的部分沒有驗證加密傳輸中使用的簽名，或根本沒有對數據進行加密。這個實驗室還發現，該應用程序的代碼中包括一系列標記為審查對象的政治詞彙，不過它似乎並沒有啟動該詞彙表來過濾通訊內容。
26. 北京冬奥：“冬奥通”App存在安全漏洞--加拿大研究人员. Reuters. 2022-01-19. 多倫多Citizen Lab項目的研究人員說，冬奧通未能對個人數據的傳輸進行適當加密，容易受到黑客攻擊。他們還發現，冬奧通的隱私政策沒有說明它將與哪些機構分享用戶的信息。
27. 孟建國, CADE METZ. 报告称北京冬奥会应用程序存在严重安全漏洞. 紐約時報. 2022-01-19. 據多倫多大學網絡安全監察部門「公民實驗室」的報告，該應用程序傳輸新冠病毒檢測結果、出行信息及其他個人數據的部分沒有驗證加密傳輸中使用的簽名，或根本沒有對數據進行加密。這個實驗室還發現，該應用程序的代碼中包括一系列標記為審查對象的政治詞彙，不過它似乎並沒有啟動該詞彙表來過濾通訊內容。
28. 莉雅. 报告：北京“冬奥通”应用程序存在安全风险. 美國之音. 2022-01-19 [2022-01-19]. （原始內容存檔於2022-01-19）. 專門從事數字安全研究的公民實驗室(Citizen Lab)星期二（1月18日）公布的研究報告說，2022年北京冬奧會官方規定與會者必須安裝的智能手機應用「冬奧通」(My2022)存在安全漏洞，即其用於加密用戶語音音頻和文件傳輸的加密技術可以輕易被繞過。
29. Jeffrey Knockel. Cross-country Exposure Analysis of the MY2022 Olympics app. citizenlab.ca. 2022-01-18 [2022-01-19]. （原始內容存檔於2022-01-19） （英語）.
30. jknockel. illegalwords.txt. GitHub. 2022-01-18 [2022-01-19]. （原始內容存檔於2022-01-19）.
31. MacArthur Award for Creative and Effective Institutions: The Citizen Lab. 2014-02-19 [2014-03-24]. （原始內容存檔於2021-01-20）.
32. Google Executive Chairman Eric Schmidt Awards Citizen Lab "New Digital Age" Grant. 2014-03-10 [2014-03-24]. （原始內容存檔於2021-11-29）.
33. Release, Press. EFF Announces 2015 Pioneer Award Winners: Caspar Bowden, Citizen Lab, Anriette Esterhuysen and the Association for Progressive Communications, and Kathy Sierra. Electronic Frontier Foundation. 2015-08-26 [2019-01-25]. （原始內容存檔於2022-01-03） （英語）.
34. The Citizen Lab wins the 2013 CLA Advancement of Intellectual Freedom in Canada Award. 2013-02-06 [2014-03-14]. （原始內容存檔於2014-03-25）.
35. Citizen Lab Wins the 2011 Canadian Committee for World Press Freedom's Press Freedom Award. 2011-05-03 [2014-03-24]. （原始內容存檔於2021-11-29）.
36. Canadian Internet Pioneer, The Citizen Lab, Wins Canadian Journalists for Free Expression Vox Libera award. 2010-11-15 [2014-03-24]. （原始內容存檔於2021-11-29）.

外部連結

• 官方網站
• 公民實驗室的X（前Twitter）帳戶
• 公民實驗室的Facebook專頁
• GFWatch