【文章来源:瘾科技】
編輯註:之前微信wechat曾傳出監控事件,沒想到LINE似乎也類似的問題。本篇作者為皮樂,已經作者同意引用轉載。至於LINE還要不要使用,看完皮樂所提的內容後,自己決定如何看待吧。底下為原文:
雖然自從奇虎跟LINE合作之後,
我就知道下流無底限的奇虎肯定會搞什麼見不得人的東西,
(奇虎就是作 360 系列的那個,他們早期最有名的是一個叫做 3721 的流氓軟體)
不過沒想到這麼快就出現了…
總之,今天看到有中國的網友貼了這樣的圖片
一開始我只是好奇說這個東西到底是怎麼作的?
是在本機審查,還是在雲端會審查你的對話內容?
(圖片來源為Twitter使用者@old_leopard)
這讓我開始有了興趣,於是弄了一個可以翻入「牆內」的VPN,但是怎麼測都測不出來,
於是放棄正規的測試方法,我想可能是因為我沒有綁定電話的關係
(使用簡體中文的 LINE 是必須綁定電話的,否則無法使用,有興趣的可以登出之後切換語言試試)
不用正規的方法,當然就用我的專項:mobile substrate hook,
不過在那之前,我們先猜測一下這個敏感詞偵測的可能性:
1. 只對中國大陸的使用者有效
2. 對全世界所有人都有效,只是在中國大陸才會出現上圖的警告
為了驗證是 1 還是 2,我把目標轉為了解它的驗證機制,
首先,先檢查一下 LINE app 的檔案內容
於是發現了這個東西:
注意這裡是繁體中文顯示的,代表說這個訊息是存在在本機內,而且有可能是對所有使用者審核
(只是目前除了中國大陸以外不會出現訊息)
根據上面的 「badWords」這個關鍵字,我找到了一些有趣的 class 跟 method ,
過程就省略不說了,有興趣的可以去挖寶,但下面我直接給結論。
結論是:
LINE 會對你輸入跟接收到的文字內容審查,出去跟進來分別用一個 method 檢查
審查不分國家,我測試到的情況是 台灣帳號+日文語系+沒有綁定電話號碼+沒有綁定 Facebook ,
即使上面條件一項跟中國都無關, LINE 依然對我進行關鍵字審查。
而審查是在本地進行的,LINE 會在網路上下載一個敏感詞列表,之後對內容進行比對,
如果有符合的內容,就會出現錯誤(在中國大陸)
以下是我抓出來的審查關鍵字列表
以下是證明 LINE 會審核對方輸入的內容(第一行)、加密的敏感詞列表(第三行)、解密的敏感詞列表(最下面)
所以說,LINE 可以下課畢業了,
對於這種會監控使用者內容的通訊軟體,沒有再信任的必要,掰掰。
引用來源:皮樂 Hiraku
© sandra for 中国数字时代, 2013. | Permalink | No comment | Add to del.icio.us
Post tags: GFW, 敏感词, 神奇的国度, 网络审查, 防火长城
订靠谱新闻 获穿墙捷径 请发电邮(最好用gmail)至:sub@chinadigitaltimes.net
from 中国数字时代 http://chinadigitaltimes.net/chinese/2013/05/%e9%99%a4%e4%ba%86%e5%be%ae%e4%bf%a1%e4%b9%8b%e5%a4%96%ef%bc%8cline%e4%b9%9f%e6%9c%83%e7%9b%a3%e6%8e%a7%e4%bd%bf%e7%94%a8%e8%80%85%e8%bc%b8%e5%85%a5%e5%85%a7%e5%ae%b9%ef%bc%9f/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+chinadigitaltimes%2FIyPt+%28%E4%B8%AD%E5%9B%BD%E6%95%B0%E5%AD%97%E6%97%B6%E4%BB%A3%29
