移动端 | 加入收藏 | 设为首页 | 最新ss | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络安全

如何用输入法来监控六亿网民?

时间:2016-06-17  来源:译论中国  作者:译读小号二世 条评论

编译/雨山 & 一颗马 & 公仔 & 伍豪

译读:T-Read | 译读小号二世:WinnieTheFool

如何用输入法来监控六亿网民?3lp免费翻墙网

 3lp免费翻墙网

动图3lp免费翻墙网
本文原载于Foreign Affairs3lp免费翻墙网

编译/雨山 & 一颗马 & 公仔 & 伍豪3lp免费翻墙网

3lp免费翻墙网
3lp免费翻墙网

译读:T-Read | 译读小号二世:WinnieTheFool3lp免费翻墙网

 3lp免费翻墙网

三年前,美国中情局雇员爱德华·斯诺登(Edward Snowden)所披露的文件揭露了美国政府对国内外电话的广泛监控。在这些爆炸性的内幕披露三周年之际,各大媒体无疑都蓄势待发,准备重提数据隐私和公民自由的话题。3lp免费翻墙网

 3lp免费翻墙网

然而,人们或许忘了监控技术早已超出对电话、电邮和短信的窃听拦截。事实上,人们在寄电邮、PO脸书和发推特前,政府便有可能监控这一切。国家和私有企业能够截获.docx和.rtf格式文档,事实上,哪怕是用看似不会泄露的程序输出的文本文档,也都有可能为他人获取。3lp免费翻墙网

 3lp免费翻墙网

最后,这样的监控很可能发展为实时进行。届时,一份文件甚至点击“保存”或上传到云端之前就能被截获。这些都是推测,但并不是不可能。3lp免费翻墙网

 3lp免费翻墙网

3lp免费翻墙网
支持斯诺登3lp免费翻墙网

支持斯诺登3lp免费翻墙网

 3lp免费翻墙网

你所敲的每一个键3lp免费翻墙网

 3lp免费翻墙网

过去十年,我一直在研究现代中国的信息技术,成果会写在一套丛书中,明年由麻省理工出版社出版。当时我并不知道研究中的一些偶然发现会与当下的争论有关,涉及国家监控、数据隐私以及震惊世界的斯诺登泄密案,但事实就是这样。3lp免费翻墙网

 3lp免费翻墙网

简而言之:中文计算机系统已经具有“键盘记录(keylogging)”的功能。这项技术的引入并非基于恶意(其实是很高明的技术),但它却在理论上让实时监控中国的电脑用户成为可能,譬如用户在使用Microsoft Word、NotePad、TextEdit等看似不联网的文档程序时就有可能受到监控。当前媒体技术的发展趋势强烈地预示着这种漏洞很快便会从中国传播出去,并成为一种新常态。3lp免费翻墙网

 3lp免费翻墙网

要探究起因为何,人们首先需要了解键盘记录器和中文的计算机系统,以及两者是如何结合在一起的。3lp免费翻墙网

 3lp免费翻墙网

键盘记录器是一种程序,也可以是安装在计算机上的一种实体装置,它收集用户敲击的每一个键的数据。键盘记录器经常被恶意使用,比如盗取信用卡信息、密码或个人数据,同时也长期运用于政府监控中。1999年有一件里程碑式的案子,联邦调查局探员首次使用键盘记录装置侵入了黑手党大佬小尼基(Nicodemo Salvatore Scarfo, Jr)的电脑,获取他的密码。3lp免费翻墙网

 3lp免费翻墙网

在键盘记录器这种间谍工具的发展早期,主要的挑战并非来自键盘记录装置的制作,而在于它的安装。在小斯卡夫一案中,联邦调查局不得不用老掉牙的特务手段,两次闯入这位老大的办公室,第一次是安装键盘记录装置,第二次是取回它。3lp免费翻墙网

 3lp免费翻墙网

随着恶意软件的扩散,安装键盘记录器变得更加简单,不过要利用键盘记录器实施间谍活动暂时还没有那么容易。2015年,伊利诺伊大学香槟分校的研究人员研究发现,可以利用智能手表自带的加速计和陀螺仪数据,把手表改装成一种不太完美的键盘记录器。根据相关理论,只要能确定用户的手如何划过键盘表面,就能推算出用户敲了哪几个键。3lp免费翻墙网

 3lp免费翻墙网

中文计算机系统上存在一种同样“聪明”,且远为优越的办法,能够精确推算出用户在键盘上输入了什么。要窃取中文计算机上的信息,你只需要获取键盘记录器的管理权限,而且这个国家每台个人电脑和电子设备本身就自带“键盘记录器”——事实上,全世界的个人电脑和电子设备也都自带这种“键盘记录器”。3lp免费翻墙网

 3lp免费翻墙网

中文计算机系统是如何工作的?3lp免费翻墙网

 3lp免费翻墙网

中国的计算机和美国完全一样,都用标准全键盘(QWERTY keyboard,又称柯蒂键盘)。无论你是在北京哪一栋新落成的写字楼观察,都会发现一批饱含创业激情的千禧一代正在键盘上辛勤地工作,满怀希望地准备与风投资本家会晤。3lp免费翻墙网

 3lp免费翻墙网

但是,中国的全键盘并不是看上去的那样简单。在中文计算机系统中,全键盘的用法并非“打什么字就出什么字”。键盘的输入只是在输入法(IME)软件里提供指令的手段 ,确定接下来显示在屏幕上的汉字。3lp免费翻墙网

 3lp免费翻墙网

思考一下人们会如何使用全键盘输入有关“诚信”、“舆论导向”以及“数据隐私”等中文词语吧。3lp免费翻墙网

 3lp免费翻墙网

要打出由两个汉字组成的“诚信”,四个汉字组成的“舆论导向”或“数据隐私”,业内领先的搜狗输入法会为用户提供多种输入策略。人们可以输入完整的汉语拼音(比如,“c-h-e-n-g-x-i-n”, “y-u-l-u-n-d-a-o-x-i-a-n-g”等等),也可以采用多种快捷键和缩略词(比如“c-x” and “y-l-d-x”),搜狗输入法会足够智能地提供一组选项。比如输入“c-x”,搜狗的弹出式菜单除了会提供“诚信”,同时还并列显示其他也以“c”和“x”开头的中文词语,如“抄袭”。又比如输入“y-l-d-x”,搜狗会弹出“舆论导向”,以及“耶鲁大学”等其他选项。这些呈现出的选项如此简单明了, 足够用户从“抄袭”等词中选中“诚信”。 3lp免费翻墙网

 3lp免费翻墙网

鉴于输入法是这样的运行方式,计算上的所有中文输入都是某种形式的本地通讯。当然,如果一个人在中国编辑word文档,输入的信息不会发给第三方,而是返还给用户本身。Word编辑者把字母代码传到输入法,输入法处理代码并以汉字形式将信息传回给用户。3lp免费翻墙网

 3lp免费翻墙网

云输入3lp免费翻墙网

 3lp免费翻墙网

从麻省理工的工程学教授塞缪尔·考德威尔(Samuel Caldwell)发明首台试验性中文计算机至今,60多年来中文计算机系统都主要依靠这种输入方式。事实上,计算机诞生之前便存在中文输入,甚至考德威尔的灵感也来自于知名作家、语言学家林语堂在20世纪40年代发明的明快(MingKwai )中文机械打字机。自林和考德威尔之后,每一代中文计算机科学家和工程师都把中文输入作为设计的核心考量。3lp免费翻墙网

 3lp免费翻墙网

特别是从2000年开始,中文计算机系统利用个人电脑不断增强的处理能力让汉字输入过程疯狂加速,同时汉字输入愈发智能,愈发依赖预测文本,自动补齐,快捷键和缩略词。因此,比起英文字母键盘那种“打什么字出什么字”,中国的全键盘变得更加“聪明”。所有这些或许都让中文成为地球上电脑输入最快的语言。3lp免费翻墙网

 3lp免费翻墙网

近几年发生了影响深远的变化:云输入法出现了。上世纪80年代到21世纪初的输入法,输入的全过程都发生在电脑内部,而搜狗、百度、腾讯、微软等推出的云输入系统开始使用巨大的中文语料库和复杂的自然语言处理算法。2013年,微软的研究者把自家中文输入法不断完善的性能当做卖点;而搜狗在其官网上吹嘘其基于云技术的输入法具有更加卓越的准确率和性能。“长句识别”是指输入法将具有一定长度和复杂性的字母精确地转化为多字符中文的能力。搜狗称,依赖本地语料库的传统输入法的长句识别准确率为62.5%,如今云输入法已经将准确率提高到了84%,同时“短句识别”的准确率也从91.52%提高到了96%。3lp免费翻墙网

3lp免费翻墙网
3lp免费翻墙网

安全问题3lp免费翻墙网
3lp免费翻墙网

 3lp免费翻墙网

或许很多人已经注意到了云输入法速度和准确性的提高,但很少有人指出这种系统可能会引发数据安全问题。如果说输入法本质上就是一种键盘记录器,那云输入法就是联网的键盘记录器。在云输入法中,每在标准键盘上按一个键,都相当于是按了“发送”、“上传”和“转发”。3lp免费翻墙网

 3lp免费翻墙网

随着数以亿计的按键在光纤中来回输送,近年来人们开始担心这种输入方式容易受到监控。另外,英文计算机一般仅仅是在浏览网页时由谷歌提供搜索候选(译者注:根据用户输入提供用户可能需要搜索的关键词),而在中国,搜索候选功能已经成为了所有输入法的核心部分。3lp免费翻墙网

 3lp免费翻墙网

当然,有些人也许会问,能否使用其他人的电脑来避开这种云输入法带来的监控。毕竟如果没有确定的身份标识,一定无法判断内容的输入者究竟是谁。但事实或许不是这样。3lp免费翻墙网

 3lp免费翻墙网

作为斯坦福大学的空间与文本分析中心(CESTA)数字人文亚洲项目中的一项研究,我和我的团队一直在分析键盘的输入记录,试图理解在键盘输入中的各种逻辑和策略。3lp免费翻墙网

 3lp免费翻墙网

尽管研究还未结束,但我们已经发现不同用户的键盘记录之间有惊人的差异。而且每个用户都有属于自己的且彼此间区别明显的中文输入方法。虽然我们仍处在研究的初期,但我们的发现对安全和隐私问题会带来的影响已经十分深远。3lp免费翻墙网

 3lp免费翻墙网

在个人电脑出现之前,对打字机和打字机打出的文本进行科学鉴定是国内外监视的重要部分。由于打字机制式的不同,打字机打出的文本存在细微的差异。就连不同牌子的打字机色带也会在文件上留下略有不同的“标记”。在美国和前共产主义阵营国家(译者注:Communist bloc或Soviet bloc指和前苏联站在一起的一系列国家,不仅限于中欧和东欧的国家)中,监视部门就利用这些微妙的差异来分析来源不明的文件可能的出处和作者。(要想了解这种分析方法,读者可以去观看2006年电影《窃听风暴》。)3lp免费翻墙网

 3lp免费翻墙网

我们的初步研究显示,通过计算机输入法输入的文本也有自己的标记,所以“输入法鉴定”是完全可能的。在斯坦福大学,我们邀请研究样本使用自己偏爱的输入法,输入唐代诗人王维(公元前701-公元前761)所做的古诗《送别》。我们的发现很惊人——就连在前两句诗、短短的十个字中,键盘记录下不同样本的习惯也存在差异。3lp免费翻墙网

 3lp免费翻墙网

下马饮君酒,问君何所之?3lp免费翻墙网

输入键盘记录,样本#1:xiama_yinjunjiu_,wen_jun_hesuozhi2?3lp免费翻墙网

输入键盘记录,样本#2:xiamayinjunjiu2,wenjunhesuozhi2?3lp免费翻墙网

 3lp免费翻墙网

注释:下划线是用户按下空格键的地方,这意味着用户选择了搜狗输入法选字框中的第一个字。数字2代表用户选择了搜狗输入法选字菜单中的第二个字。3lp免费翻墙网

 3lp免费翻墙网

我们在示例1中可以看到,有些人每次只输入一个字的拼音,他们输入“w-e-n”,然后使用空格键(_)选择想要的字。另外的人在面对包含多个汉字的文本时,会选择输入更多的字母(比如“x-i-a-m-a-y-i-n-j-u-n-j-i-u”),这类人对输入法联想能力的依赖度更高。3lp免费翻墙网

 3lp免费翻墙网

3lp免费翻墙网
定位目标3lp免费翻墙网

 3lp免费翻墙网

另外,随着文本长度的增加,不同电脑用户之间存在的差异会更大。这意味着,当我们把一个人每年成千上万(甚至上百万)次的按键结合在一起,就能总结出那个人独有的“指纹”——这种“指纹”的有效性和打字机时代最先进的识别技术不相上下。把输入法指纹和定位数据、网页缓存数据和其他数据获取方法进行交叉比对时,我们发现输入法指纹甚至更胜一筹。3lp免费翻墙网

 3lp免费翻墙网

在云输入法的时代,电脑用户仅仅通过更换电脑来躲避监控是不够的,因为其输入指纹有可能会如影随形挥之不去。在愤怒时发过邮件或者喝醉时发过短信的人都知道,编辑时的信息和最终发送出去的信息可谓是天差地别。但如果这种不同完全消失呢?如果你的每一个Word文档,包括没有保存的那些以及整个编辑过程都能被拦截呢?如果你删除掉的每段话,修改过的每个短语,做过的每个改动和最终保存的文件都被一视同仁地保存在了监控世界中呢?这些你以为已经删除掉、但其实被保存下来的信息,有一天是否会被用来针对你?3lp免费翻墙网

 3lp免费翻墙网

菲利普·狄克(Philip K. Dick)在他1956年的作品《少数派报告》(The Minority Report)中,提出了让人胆寒的“犯罪预防”(precrime)概念,意指在事先即察觉(甚至起诉)犯罪行为。云输入法的出现提出了一个问题:Wei Jingsheng被监禁的原因主要是因为他1978年攥写的文章The Fifth Modernization;Liu Xiaobo被监禁的原因,部分是因为他与人合著了Charter 08;在未来,异见者在用电脑进行创作时,是否会像恐怖分子一样,还未来得及行动就被察觉?3lp免费翻墙网

 3lp免费翻墙网

另外,上述猜测不局限于中文输入或中文中。可以说,全球的IT公司和用户像中国一样开始利用智能键盘提供的便捷只是时间问题。3lp免费翻墙网

 3lp免费翻墙网

当我准备按下“发送”按钮,将带着一个docx附件的电邮发给我的编辑时,我已经完全意识到,我写下的每一句话很可能已经被政府和私企的相关方拦截读取。3lp免费翻墙网

 3lp免费翻墙网

动图3lp免费翻墙网

原文地址:https://www.foreignaffairs.com/articles/china/2016-06-05/how-spy-600-million-people3lp免费翻墙网

来自http://mp.weixin.qq.com/s?__biz=MzAwNTg0MzU0Ng==&mid=2652055323&idx=1&sn=bea4a5a6a9b68e9172db52e8c0620c3a3lp免费翻墙网

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

Octohide VPN:快如闪电的免费VPN
Octohide VPN:快如闪
原子网络加速器 - 免费高速VPN 一键链接 方便快捷
原子网络加速器 - 免费
foxovpn绿狐VPN——即连即用、快速、安全
foxovpn绿狐VPN——即
Dubai VPN - Free, Fast & Secure VPN下载
Dubai VPN - Free, Fa
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。