Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Чтобы узнать о других значениях, см. CitizenLab .

Citizen Lab
Citizen Lab Logo.png
Формирование2001 г.
ТипНаучно-исследовательская лаборатория
Штаб-квартираУниверситет Торонто
Место расположения
Директор
Рональд Дейберт
Интернет сайтCitizenlab .ca

Citizen Lab является междисциплинарной лаборатории на базе Мунка Школы международных дел в Университете Торонто , Канада. Лаборатория Citizen Lab, основанная и возглавляемая профессором Рональдом Дейбертом , изучает средства контроля информации, такие как наблюдение за сетью и фильтрация контента, которые влияют на открытость и безопасность Интернета и представляют собой угрозу правам человека . [1] Citizen Lab сотрудничает с исследовательскими центрами, организациями и отдельными лицами по всему миру и использует подход «смешанных методов», который сочетает компьютерные допросы, интеллектуальный анализ данных и анализ с интенсивными полевыми исследованиями., качественные социальные науки и методы правового и политического анализа .

Citizen Lab была партнером-основателем проектов OpenNet Initiative (2002–2013) и Information Warfare Monitor (2002–2012). Организация также разработала оригинальный дизайн программного обеспечения для обхода цензуры Psiphon , которое в 2008 году было выделено из лаборатории в частную канадскую корпорацию (Psiphon Inc.).

Результаты исследований Citizen Lab попали в заголовки мировых новостей по всему миру, в том числе в эксклюзивных статьях на первых полосах газет The New York Times , The Washington Post и Globe and Mail . В Tracking GhostNet (2009) исследователи раскрыли сеть подозреваемого в кибершпионаже, состоящую из более чем 1295 зараженных хостов в 103 странах, высокий процент из которых являлся особо важными целями, включая министерства иностранных дел , посольства, международные организации, средства массовой информации и НПО. . [2] Это плодотворное исследование было одним из первых публичных отчетов, раскрывающих сеть кибершпионажа, нацеленную на гражданское общество.и государственные системы по всему миру. В « Тени в облаке» (2010) исследователи задокументировали сложную экосистему кибершпионажа, которая систематически скомпрометировала правительственные, деловые, академические и другие компьютерные сетевые системы в Индии , офисах Далай-ламы , Организации Объединенных Наций и некоторых других странах. [3] В Million Dollar диссидент , [4] опубликован в августе 2016 года, исследователи обнаружили , что Ахмед Мансур , один из ОАЭ пять , а правозащитнику в Объединенных Арабских Эмиратах, была направлена с помощью программного обеспечения , разработанного компанией Израиля «кибер - войны» Группа НСО. Используя цепочку эксплойтов нулевого дня , операторы этого шпионского ПО пытались заставить Мансура щелкнуть ссылку в текстовом сообщении, созданном с помощью социальной инженерии, которое дало бы им доступ ко всему на его телефоне. Перед публикацией отчета исследователи связались с Apple, которая выпустила обновление безопасности, исправляющее уязвимости, используемые операторами шпионского ПО.

Citizen Lab была удостоена ряда наград за свою работу. Это первое канадское учреждение, получившее премию MacArthur Foundation за творческие и эффективные учреждения (2014) [5], и единственное канадское учреждение, получившее грант «New Digital Age» (2014) от исполнительного председателя Google Эрика Шмидта . [6] Предыдущие награды включают Electronic Frontier Foundation награду Pioneer (2015), [7] Канадской библиотечной ассоциации «s Продвижение интеллектуальной свободы в Канаде премии (2013), [8] Канадский комитет по премии свободы прессы World Press Freedom ( в 2011), [9] иНаграда канадских журналистов за свободу слова "Vox Libera" (2010 г.). [10]

Согласно сообщению AP News от 24 января 2019 года , исследователи Citizen Lab «становятся мишенью» «международных тайных агентов» за их работу над NSO Group. [11]

Финансирование [ править ]

Финансовая поддержка Citizen Lab поступила от Фонда Форда , Института открытого общества , Совета по социальным и гуманитарным исследованиям Канады , Центра исследований международного развития (IDRC), правительства Канады, Канадского центра исследований глобальной безопасности в университет Мунка школы Торонто глобальных дел, Джона Д. и Кэтрин Т. Макартуров , то Канадский фонд Доннер , то Фонд открытых технологий , и Вальтер и Дункан Гордон фонда . Citizen Lab получила в дар программное обеспечение и поддержку от Palantir Technologies ,VirusTotal и Oculus Info Inc. [12]

Области исследований [ править ]

Угрозы гражданскому обществу [ править ]

Исследовательский поток «Целевые угрозы» Citizen Lab направлен на лучшее понимание технической и социальной природы цифровых атак на группы гражданского общества и политического контекста, который может их мотивировать. [13] Citizen Lab проводит постоянный сравнительный анализ растущего спектра онлайн-угроз, включая интернет-фильтрацию, атаки типа «отказ в обслуживании» и целевые вредоносные программы. Отчеты Адресные угрозы покрыли ряд шпионских кампаний и информационных операций против тибетского сообщества и диаспоры , [14] попытки фишинга , сделанные в отношении журналистов, правозащитников, политических деятелей, международных следователей и адвокатов по борьбе с коррупцией в Мексике, [15]и видный правозащитник, который был объектом слежки правительства в Объединенных Арабских Эмиратах. [4] Исследователи и сотрудники Citizen Lab, такие как Electronic Frontier Foundation , также выявили несколько различных вредоносных кампаний, нацеленных на сирийских активистов и оппозиционные группы в контексте сирийской гражданской войны . [16] Многие из этих результатов были переведены на арабский язык и распространены вместе с рекомендациями по обнаружению и удалению вредоносных программ.

Исследование гражданской лаборатории на угрозы в отношении организаций гражданского общества были представлены на первой странице BusinessWeek , [17] и покрыли в Аль - Джазира , [18] Forbes , [19] Проводные , [20] среди других международных СМИ.

Группа сообщает, что их работа по анализу шпионского ПО, используемого для нападения на деятелей оппозиции в Южной Америке, вызвала угрозы смерти. [21] [22] В сентябре 2015 года участники группы получили всплывающее окно, в котором говорилось:

Мы собираемся проанализировать ваш мозг с помощью пули - и вашу семью тоже ... Вам нравится играть в шпиона и идти туда, куда вам не следует, ну, вы должны знать, что это имеет свою цену - вашу жизнь! [21] [22]

Измерение цензуры в Интернете [ править ]

Цензура и надзор в Интернете по странам (2018 г.)
Источники: Свобода в сети , [23] Инициатива OpenNet , [24] [25] Репортеры без границ . [26] [27]

OpenNet Initiative проверила фильтрацию Интернета в 74 странах и обнаружила, что 42 из них, включая как авторитарные, так и демократические режимы, реализуют определенный уровень фильтрации. [28]

Citizen Lab продолжила эту область исследований через Internet Censorship Lab (ICLab), проект, направленный на разработку новых систем и методов измерения интернет-цензуры. Это были совместные усилия Citizen Lab, группы профессора Филлипы Гилл на факультете компьютерных наук Университета Стоуни-Брук и группы по сетевым операциям и безопасности в Интернете профессора Ника Фимстера в Принстонском университете . [29]

Элементы управления информацией на уровне приложения [ править ]

Citizen Lab изучает цензуру и слежку, внедренные в популярных приложениях, включая социальные сети, обмен мгновенными сообщениями и поисковые системы .

Предыдущая работа включает исследования практики цензуры поисковых систем, предоставляемых Google , Microsoft и Yahoo! для китайского рынка вместе с отечественной китайской поисковой системой Baidu . В 2008 году Нарт Вильнев обнаружил, что TOM-Skype (китайская версия Skype в то время) собрал и сохранил миллионы записей чатов на общедоступном сервере в Китае . [30] В 2013 году исследователи Citizen Lab сотрудничали с профессором Джедидией Крэндаллом и доктором философии. студента Джеффри Нокеля из Университета Нью-Мексико, который занимается реверс-инжинирингом TOM-SkypeSina UC , еще одно приложение для обмена мгновенными сообщениями, используемое в Китае. Команда смогла получить URL-адреса и ключи шифрования для различных версий этих двух программ и ежедневно загружала черные списки ключевых слов. В рамках этой работы были проанализированы более полуторагодичные данные отслеживания списков ключевых слов, изучен социальный и политический контекст, лежащий в основе содержания этих списков, и проанализировано время, когда список обновлялся, включая корреляцию с текущими событиями. [31]

В настоящее время исследование фокусируется на мониторинге информации управления на популярных китайских микроблогов службы Sina Weibo , [32] Китайский интернет - энциклопедий, [33] и мобильных приложений обмена сообщениями , популярных в Азии. [34] Проект Asia Chats использует техническое расследование цензуры и наблюдения, оценку использования и хранения пользовательских данных, а также сравнение условий обслуживания и политик конфиденциальности приложений. [35] В первом отчете, выпущенном в рамках этого проекта, были рассмотрены региональные механизмы фильтрации по ключевым словам, которые LINE применяет к своим китайским пользователям. [36]

Анализ популярного приложения для мобильных телефонов под названием « Smart Sheriff », проведенный Citizen Lab и немецкой группой Cure53 , показал , что приложение представляет собой брешь в безопасности, которая выдает конфиденциальность детей, которые оно призвано защищать, и их родителей. [37] Южнокорейский закон требует, чтобы все мобильные телефоны, продаваемые лицам моложе 18 лет, содержали программное обеспечение, предназначенное для защиты детей, а Smart Sheriff был самым популярным приложением, одобренным правительством - с 380 000 подписчиков. В отчете Citizen Lab / Cure53 бреши в системе безопасности Smart Sheriff названы «катастрофическими» . [38]

Коммерческое наблюдение [ править ]

Citizen Lab проводит новаторские исследования глобального распространения программного обеспечения и инструментов для целевого наблюдения , включая FinFisher , Hacking Team и NSO Group .

FinFisher - это набор программного обеспечения для удаленного вторжения и наблюдения, разработанный компанией Gamma International GmbH из Мюнхена и продаваемой исключительно правоохранительным органам и спецслужбам британской компанией Gamma Group. В 2012 году Морган Маркиз-Буар и Билл Марчак представили первую публичную идентификацию программного обеспечения FinFisher. Citizen Lab и сотрудники провели обширное расследование FinFisher, в том числе выявили его использование против бахрейнских активистов [39], проанализировали варианты пакета FinFisher, нацеленные на операционные системы мобильных телефонов [40], раскрыли целевые шпионские кампании против политических диссидентов в Малайзии и Эфиопии. , [41]и документирование серверов управления и контроля FinFisher в 36 странах. [42] Исследование Citizen Lab FinFisher послужило источником информации и вдохновило организации гражданского общества в Пакистане [43], Мексике [44] и Великобритании. [45] В Мексике, например, местные активисты и политики объединились, чтобы потребовать расследования в отношении приобретения государством технологий наблюдения. [46] В Великобритании это привело к подавлению продаж программного обеспечения из-за опасений по поводу неправомерного использования репрессивными режимами. [47]

Hacking Team - это компания из Милана , Италия, которая предоставляет правоохранительным органам и спецслужбам программное обеспечение для обнаружения вторжений и наблюдения под названием Remote Control System (RCS). Citizen Lab и сотрудники нанесли на карту конечные точки сети RCS в 21 стране [48] и выявили доказательства использования RCS для нападения на правозащитника в Объединенных Арабских Эмиратах [49], марокканскую организацию гражданских журналистов, [50] и независимое информационное агентство, управляемое членами эфиопской диаспоры. [51] После публикации книги «Команда взлома и преследование эфиопских журналистов» Фонд « Электронные границы» [52]и Privacy International [53] подали в суд в связи с обвинениями в том, что правительство Эфиопии взломало компьютеры эфиопских эмигрантов в США и Великобритании.

В 2018 году Citizen Lab опубликовала исследование глобального распространения систем фильтрации Интернета, производимых канадской компанией Netsweeper, Inc. Используя комбинацию общедоступного IP-сканирования, данных измерений сети и других технических тестов, они определили разработанные установки Netsweeper. для фильтрации интернет-контента, действующего в сетях в 30 странах и сосредоточенного на 10 с историей проблем в области прав человека: Афганистан, Бахрейн, Индия, Кувейт, Пакистан, Катар, Сомали, Судан, ОАЭ и Йемен. Веб-сайты, заблокированные в этих странах, включают религиозный контент, политические кампании и сайты СМИ. Особый интерес категория Netsweeper в «альтернативный образ жизни», который, как представляется, в качестве одной из своих главных целей блокировки не-порнографического содержания LGBTQ,в том числе то, что предлагается гражданскими правозащитными и правозащитными организациями, организациями по профилактике ВИЧ / СПИДа, а также СМИ и культурными группами ЛГБТ. Citizen Lab призвала государственные органы отказаться от фильтрации ЛГБТ-контента.[54]

С 2016 года Citizen Lab опубликовала ряд отчетов о Pegasus, шпионской программе для мобильных устройств, разработанной израильской киберразведкой NSO Group. [55] Серия из десяти частей Citizen Lab о группе NSO проходила с 2016 по 2018 год. Отчет за август 2018 года был приурочен к согласованию с подробным отчетом Amnesty International о группе NSO. [56] [Примечания 1] [4] [57] [58] [59] [60] [61] [15] [62] [63] [55]]

В 2017 году группа опубликовала несколько отчетов о попытках фишинга в Мексике с использованием технологии NSO Group. Продукты использовались в нескольких попытках получить контроль над мобильными устройствами мексиканских правительственных чиновников, журналистов, юристов, правозащитников и антикоррупционных работников. [64] Операции использовали SMS-сообщения в качестве приманки в попытке обмануть цели, заставив их щелкнуть ссылки на инфраструктуру эксплойтов NSO Group. Переход по ссылкам приведет к удаленному заражению телефона жертвы. В одном случае нападением также стал сын одного из журналистов, в то время несовершеннолетний. Национальная статистическая служба, которая претендует на то, чтобы продавать продукцию только правительствам, также попала в центр внимания группы, когда известный правозащитник из ОАЭ Ахмед Мансурмобильный телефон пользователя был атакован. В отчете об этих попытках впервые были показаны эксплойты нулевого дня iOS в дикой природе и было предложено Apple выпустить обновление безопасности для своей iOS 9.3.5, затронувшее более 1 миллиарда пользователей Apple по всему миру.

В 2020 году Citizen Lab выпустила отчет о Dark Basin , группе хакеров по найму, базирующейся в Индии . [65]

Исследования Citizen Lab в области программного обеспечения для наблюдения были представлены на первых полосах газет The Washington Post [66] и The New York Times [67] и широко освещались в средствах массовой информации по всему миру, включая BBC, [68] Bloomberg, [69] ] CBC, Slate, [70] и салон. [71]

Исследования Citizen Lab в области коммерческих технологий наблюдения привели к юридическим и политическим последствиям. В декабре 2013 года в Вассенаарские договоренности были внесены поправки, включившие две новые категории систем наблюдения в его контрольный список двойного назначения - «программное обеспечение для защиты от вторжений» и «системы наблюдения IP-сети». [72]Вассенаарские договоренности направлены на ограничение экспорта обычных вооружений и технологий двойного назначения, призывая подписавшие стороны обмениваться информацией и предоставлять уведомления об экспортной деятельности, связанной с товарами и боеприпасами, включенными в их контрольные списки. Поправки, внесенные в декабре 2013 года, стали результатом интенсивного лоббирования со стороны организаций гражданского общества и политиков в Европе, усилия которых были проинформированы исследованием Citizen Lab о программном обеспечении для вторжений, таком как FinFisher, и системах наблюдения, разработанных и проданных Blue Coat Systems . [73]

Коммерческая фильтрация [ править ]

Citizen Lab изучает коммерческий рынок технологий цензуры и наблюдения, который состоит из ряда продуктов, способных фильтровать контент, а также осуществлять пассивное наблюдение.

Citizen Lab занимается разработкой и совершенствованием методов сканирования по всему Интернету для измерения Интернет-фильтрации и обнаружения внешних видимых установок продуктов для фильтрации URL-адресов. Целью этой работы является разработка простых, повторяемых методологий для выявления случаев интернет-фильтрации и установки устройств, используемых для проведения цензуры и наблюдения.

Citizen Lab провела исследование таких компаний, как Blue Coat Systems, Netsweeper и SmartFilter . Основные отчеты включают «Некоторые устройства блуждают по ошибке: Planet Blue Coat Redux» (2013), [74] «О, Пакистан, мы стоим на страже для тебя: анализ роли канадской компании Netsweeper в пакистанском режиме цензуры» (2013), [75] и Planet Blue Coat: Mapping Global Censorship and Surveillance Tools (2013). [76]

Это исследование освещалось в средствах массовой информации по всему миру, в том числе на первой полосе The Washington Post , [77] The New York Times , [78] The Globe and Mail , [79] и Jakarta Post. [80]

После публикации в 2011 году «За синим пальто: исследования коммерческой фильтрации в Сирии и Бирме» Blue Coat Systems официально объявила, что больше не будет предоставлять «поддержку, обновления или другие услуги» для программного обеспечения в Сирии. [81] В декабре 2011 года Министерства торговли США «ы Бюро промышленности и безопасность отреагировали на Голубое доказательство Coat и наложили штраф в размере $ 2800000 на компании эмирата , ответственный за приобретение фильтрации продуктов от Blue Coat и их экспорта в Сирию без лицензия.

Исследование компании Citizen Lab Netsweeper было процитировано пакистанскими организациями гражданского общества Bytes for All и Bolo Bhi в судебных процессах, касающихся общественных интересов, против правительства Пакистана и в официальных жалобах в Высшую комиссию (посольство) Канады в Пакистане. [82]

Корпоративная прозрачность и подотчетность правительства [ править ]

Citizen Lab изучает механизмы прозрачности и подотчетности, относящиеся к отношениям между корпорациями и государственными учреждениями в отношении личных данных и других действий по слежке. В этом исследовании изучалось использование искусственного интеллекта в канадской иммиграционной системе и системе беженцев (в соавторстве с Международной программой по правам человека на юридическом факультете Университета Торонто) [83] , [83] анализ продолжающихся дебатов о шифровании в канадском контексте (co -автором Канадской клиники интернет-политики и общественных интересов) [84], а также пристального внимания к запросам потребителей персональных данных в Канаде. [85]

Летом 2017 года правительство Канады представило новый закон о национальной безопасности - законопроект C-59 (Закон о национальной безопасности). Он предложил значительно изменить агентства и методы национальной безопасности Канады, в том числе Канадское агентство связи (Служба безопасности связи). С тех пор, как законопроект был впервые предложен, ряд групп гражданского общества и ученых призвали внести существенные поправки в предложенный закон. В соавторской работе Citizen Lab и Canadian Internet Policy and Public Interest Clinic представлен наиболее подробный и всесторонний анализ реформ, связанных с CSE на сегодняшний день. [86] Этот анализ был подготовлен, чтобы помочь членам парламента, журналистам, исследователям, юристам и активистам гражданского общества более эффективно взаимодействовать с этими вопросами, был включен в обсуждения в парламентских комитетах и ​​освещен в десятках сообщений СМИ.

Участие в политике [ править ]

Citizen Lab является активным участником различных глобальных дискуссий по вопросам управления Интернетом, таких как Форум по управлению Интернетом , ICANN и Группа экспертов ООН по информации и телекоммуникациям.

С 2010 года Citizen Lab помогает организовывать ежегодную конференцию Cyber ​​Dialogue, организованную Канадским центром Школы глобальных отношений Мунка, на которую съезжаются более 100 человек из стран со всего мира, которые работают в правительстве, гражданском обществе, академических кругах и частных предприятиях. чтобы лучше понять самые насущные проблемы киберпространства. [87] Кибердиалог имеет формат участия, который вовлекает всех участников в модерируемый диалог по вопросам безопасности, управления и прав человека в Интернете. Другие конференции по всему миру, в том числе встреча на высоком уровне Научного совета по правительственной политике в Гааге и Стокгольмский интернет-форум шведского правительства , поднимали темы, вдохновленные дискуссиями в рамках Кибердиалога.

Полевое строительство [ править ]

Citizen Lab вносит свой вклад в создание полей , поддерживая сети исследователей, защитников и практиков по всему миру, особенно с Глобального Юга . Citizen Lab создала региональные сети активистов и исследователей, работающих в области контроля информации и прав человека в течение последних десяти лет. Эти сети находятся в Азии (OpenNet Asia), Содружестве Независимых Государств (OpenNet Eurasia), а также на Ближнем Востоке и в Северной Африке. [88]

При поддержке Международного центра исследований развития (IDRC) Citizen Lab в 2012 году запустила сеть Cyber ​​Stewards Network, в которую входят исследователи, защитники и практики из стран Юга, которые анализируют и влияют на политику и практику кибербезопасности на местном, региональном и региональном уровнях. и международный уровень. Проект состоит из 24 партнеров из разных стран Азии, Африки к югу от Сахары, Латинской Америке и на Ближнем Востоке и в Северной Африке [89] , включая 7iber , OpenNet , и Центра Интернета и общества .

Сотрудники Citizen Lab также работают с местными партнерами, чтобы обучать и обучать сообщества из групп риска. Например, в 2013 году он сотрудничал с Tibet Action Institute, чтобы провести в Дхарамшале , Индия , общественные мероприятия по информированию тибетской общины в изгнании о кампаниях кибершпионажа. [90] Зимой 2013 года Citizen Lab провела тренинг по цифровой безопасности для российских журналистов-расследователей в Сахаровском центре в Москве . [91]

В СМИ [ править ]

Работа Citizen Lab часто цитируется в СМИ, касающихся цифровой безопасности, контроля конфиденциальности, государственной политики, прав человека и технологий. С 2006 года они фигурировали в 24 статьях на первых полосах таких изданий, как The New York Times, Washington Post, Globe and Mail и International Herald Tribune.

Летний институт Citizen Lab [ править ]

С 2013 года Citizen Lab проводит Летний институт по мониторингу открытости и прав в Интернете в качестве ежегодного исследовательского семинара в Школе глобальных отношений Мунка Университета Торонто. Он объединяет исследователей и практиков из академических кругов, гражданского общества и частного сектора, которые работают над открытостью, безопасностью и правами в Интернете. Сотрудничество, сформированное на семинарах CLSI, привело к публикации высокоэффективных отчетов о фильтрации Интернета в Замбии [92], аудиту безопасности приложений для наблюдения за детьми в Южной Корее, [93] [94] и анализу «Большой пушки», [ 95] инструмент атаки в Китае, используемый для крупномасштабных распределенных атак типа «отказ в обслуживании» против Github и GreatFire.org.

Агенты под прикрытием нацелены на Citizen Lab [ править ]

Согласно отчету журналиста AP News Рафаэля Саттера, исследователи Citizen Lab, сообщившие в октябре 2018 года, что израильское программное обеспечение для слежки NSO Group использовалось для слежки за «внутренним кругом» Джамаля Хашогги незадолго до его убийства, «в свою очередь становятся мишенью. международными секретными агентами ". Октябрьский отчет Citizen Lab показал, что несколько месяцев назад на iPhone было установлено «фирменное шпионское программное обеспечение» NSO, которое было установлено на iPhone саудовского диссидента Омара Абдулазиза, одного из доверенных лиц Хашогги. Абдулазиз сказал, что шпионы Саудовской Аравии использовали программное обеспечение для взлома, чтобы раскрыть «частную критику Хашогги в адрес королевской семьи Саудовской Аравии». Он сказал, что это «сыграло главную роль» в его смерти. [11] [96]

В марте 2019 года The New York Times сообщила, что Citizen Lab стала целью подрядчика из ОАЭ DarkMatter . [97]

В ноябре 2019 года Ронан Фэрроу выпустил подкаст под названием «Поймай и убей», продолжение своей одноименной книги. Первый эпизод включает репортаж Фэрроу о случае, когда источник Фэрроу был вовлечен в инцидент контрразведки, когда оперативники Black Cube нацелились на Citizen Lab. [98]

Заметки [ править ]

  1. Они были опубликованы в следующем порядке: Часть 1: 24 августа 2016 г. «Диссидент на миллион долларов: использование iPhone Zero-Days NSO Group против защитника прав человека в ОАЭ» , Часть 2: 11 февраля 2017 г. «Сладко-горький: сторонники газировки в Мексике. Налоги нацелены с помощью ссылок на эксплойты NSO » , Часть 4: 29 июня 2017 г. « Reckless Redux: Высшие законодательные органы Мексики и политики, подвергшиеся нападению с помощью шпионского ПО NSO » , Часть 5: 10 июля 2017 г. « Reckless III: Расследование массовых исчезновений в Мексике с помощью шпионского ПО NSO » » , Часть 3: 19 июня 2017 г. « Безрассудная атака: мексиканские журналисты, юристы и ребенок, ставший мишенью шпионского ПО НСУ » , Часть 6: 2 августа 2017 г. «Reckless IV: Адвокаты для семей убитых мексиканских женщин, подвергшиеся нападению с помощью шпионского программного обеспечения NSO» , Часть 7: 30 августа 2017 г. «Reckless V: Директор мексиканской группы по борьбе с коррупцией, атакованная шпионским ПО NSO Group» , Часть 8: 31 июля 2018 г. «NSO Инфраструктура группы связана с преследованием Amnesty International и саудовского диссидента " , часть 9: 18 сентября 2018 г. " Hide and Seek: отслеживание деятельности шпионского ПО Pegasus NSO Group в 45 странах " , часть 10: 1 октября 2018 г. " Королевство прибыло в Канаду : Как связанный с Саудовской Аравией цифровой шпионаж достиг почв Канады »

Ссылки [ править ]

  1. ^ "Интервью BPR: директор Citizens Lab Рональд Дейберт" . Коричневый политический обзор . 21 октября 2012 . Проверено 9 января, 2016 . BPR взяла интервью у Рональда Дайберта, директора Citizens Lab Школы глобальных отношений им. Мунка Университета Торонто, междисциплинарной исследовательской организации, занимающейся пересечением интернета, глобальной безопасности и прав человека. Они работали в офисе Далай-ламы.
  2. ^ «Отслеживание Ghostnet: Исследование сети кибершпионажа» . Проверено 24 марта 2014 года .
  3. ^ «Тени в облаке: расследование кибершпионажа 2.0» . Проверено 24 марта 2014 года .
  4. ^ a b c Марчак, Билл; Скотт-Рейлтон, Джон (24 августа 2016 г.). «Диссидент на миллион долларов: использование iPhone Zero-Days NSO Group против защитника прав человека в ОАЭ» . Citizen Lab . Безрассудство (1) . Проверено 26 января 2019 года .
  5. ^ «Премия Макартура для творческих и эффективных учреждений: Citizen Lab» . 19 февраля 2014 . Проверено 24 марта 2014 года .
  6. ^ "Исполнительный председатель Google Эрик Шмидт награждает Citizen Lab грантом" New Digital Age " . 10 марта 2014 . Проверено 24 марта 2014 года .
  7. Release, Press (26 августа 2015 г.). «EFF объявляет лауреатов премии Pioneer 2015: Каспара Боудена, Citizen Lab, Анриетт Эстерхайзен и Ассоциацию прогрессивных коммуникаций, а также Кэти Сьерру» . Electronic Frontier Foundation . Проверено 25 января 2019 года .
  8. ^ «Citizen Lab выигрывает премию CLA за продвижение интеллектуальной свободы в Канаде в 2013 году» . 6 февраля 2013 г. Архивировано из оригинала 25 марта 2014 года . Проверено 24 марта 2014 года .
  9. ^ «Citizen Lab выигрывает награду Канадского комитета за свободу печати в мире свободы прессы в 2011 году» . 3 мая 2011 . Проверено 24 марта 2014 года .
  10. ^ «Канадский пионер Интернета, Citizen Lab, получает награду канадских журналистов за свободу выражения мнения Vox Libera» . 15 ноября 2010 . Проверено 24 марта 2014 года .
  11. ^ a b Satter, Рафаэль (25 января 2019 г.). «APNewsBreak: тайные агенты нацелены на сторожевого пса кибербезопасности» . Сиэтл Таймс через AP News . Нью-Йорк . Проверено 26 января 2019 года . Обновлено 26 января
  12. ^ О Citizen Lab
  13. ^ «Сравнительный анализ адресных угроз против правозащитных организаций» . Проверено 4 марта 2014 года .
  14. ^ Kleemola, Кэти; Харди, Сет (2 августа 2013 г.). «Surtr: Семейство вредоносных программ, нацеленных на тибетское сообщество» . Проверено 24 марта 2014 года .; «Разрешение на шпионаж: анализ вредоносного ПО для Android, нацеленного на тибетцев» . 18 апреля 2013 . Проверено 24 марта 2014 года .; «Последние наблюдения за информационными операциями, связанными с Тибетом: передовая социальная инженерия для распространения вредоносного ПО LURK» . 26 июля 2012 . Проверено 24 марта 2014 года .
  15. ^ a b Скотт-Рейлтон, Джон; Марчак, Билл; Раззак, Бахр Абдул; Крит-Нишихата, Масаси; Дейберт, Рон (30 августа 2017 г.). «Reckless V: директор мексиканской антикоррупционной группы, нацеленная на шпионское ПО NSO Group» . Безрассудство (7) . Проверено 26 января 2019 года .
  16. ^ Маркиз-Буар, Морган; Харди, Сет (19 июня 2012 г.). «Сирийские активисты стали жертвами шпионского программного обеспечения Blackshades» . Проверено 24 марта 2014 года .; Скотт-Рейлтон, Джон; Маркиз-Буар, Морган (21 июня 2013 г.). «Призыв к вреду: новые атаки вредоносного ПО нацелены на сирийскую оппозицию» . Проверено 24 марта 2014 года .; Маркиз-Буар, Морган; Гальперин, Ева ; Скотт-Рейлтон, Джон (23 декабря 2013 г.). «Квантовая слежка: знакомые участники и возможные ложные флаги в сирийских кампаниях по борьбе с вредоносным ПО» . Проверено 24 марта 2014 года .
  17. Стефан Фаррис (15 ноября 2012 г.). «Хакеры Дамаска» . Bloomberg Businessweek.
  18. ^ «Новый отчет раскрывает цифровой фронт гражданской войны в Сирии» . Аль-Джазира. 25 декабря 2013 г.
  19. ^ Гринберг, Энди (1 апреля 2013 г.). «Доказательства того, что китайские правительственные хакеры распространяют вредоносное ПО для Android» .
  20. Рианна Поулсен, Кевин (23 декабря 2013 г.). «Во время гражданской войны в Сирии Facebook стал полем битвы» .
  21. ^ a b Фрэнк Баяк (15 декабря 2015 г.). «Южноамериканские хакеры атакуют журналистов, оппозиционеров, считает команда U of T» . Торонто Стар . Проверено 9 января 2016 года . Исследователи заявили, что Пакрат отправил ведущему аргентинскому журналисту Хорхе Ланату идентичный вирус, который Нисман получил за месяц до своей смерти.
  22. ^ a b "Вредоносные программы Packrat нацелены на диссидентов, журналистов в Южной Америке, как выяснила Citizen Lab: зондирование началось после того, как Packrat нацелился на специального прокурора Аргентины, которого нашли мертвым от огнестрельного ранения" . CBC News . 9 декабря 2015 года . Проверено 9 января, 2016 .
  23. ^ «Свобода в сети 2018» (PDF) . Freedom House . Ноябрь 2018 . Проверено 1 ноября 2018 года .
  24. ^ Инициатива OpenNet «Обобщенная электронная таблица данных глобальной фильтрации в Интернете» , 8 ноября 2011 г. и «Профили стран» , инициатива OpenNet - это совместное партнерство Citizen Lab Школы глобальных отношений Мунка Университета Торонто; Центр Беркмана по Интернету и обществу при Гарвардском университете; и SecDev Group, Оттава
  25. ^ Изза юридическими касается инициативы OpenNet не проверяет фильтрацию детской порнографии и потомучто их классификация сосредоточиться на технической фильтрации, они не включаютсебя другие виды цензуры.
  26. ^ «Internet Enemies». Архивировано 12 марта 2014 г., в Wayback Machine , « Враги Интернета» 2014: Сущности в центре цензуры и слежки , «Репортеры без границ» (Париж), 11 марта 2014 г. Дата обращения 24 июня 2014 г.
  27. Internet Enemies, архивная копия от 23 марта 2012 г., в Wayback Machine , Reporters Without Borders (Париж), 12 марта 2012 г.
  28. ^ «Инициатива OpenNet» . Проверено 24 марта 2014 года .
  29. ^ "Лаборатория цензуры Интернета" . Проверено 20 апреля 2015 года .
  30. ^ «Нарушение доверия: анализ практики наблюдения и безопасности на китайской платформе TOM-Skype» . 2008 г.
  31. ^ «Цензура и наблюдение за чат-программами в Китае: отслеживание TOM-Skype и Sina UC» . Июль 2013.
  32. ^ «Ключевое слово: Бо Силай» . Проверено 24 марта 2014 года .; «Визуализация изменений в цензуре: итоги двух месяцев мониторинга ключевых слов Sina Weibo с двумя интерактивными диаграммами» . 21 августа 2013 года.
  33. ^ «Кто здесь хозяин? Трудности выявления цензуры в среде с распределенным надзором: крупномасштабное сравнение Википедии Китая с Худонгом и Байду Байке» . 28 августа 2013 года.
  34. ^ «Чаты в Азии: анализ управления информацией и конфиденциальности в азиатских приложениях для обмена сообщениями» . 14 ноября 2013 г.
  35. ^ «Чаты в Азии: анализ управления информацией и конфиденциальности в азиатских приложениях для обмена сообщениями» . 14 ноября 2013 г.
  36. ^ "Asia Chats: Исследование региональной цензуры ключевых слов в LINE" . 14 августа 2013 г.
  37. ^ Max Левонтин (2 ноября 2015). «Южная Корея отключает приложение для наблюдения за детьми после опасений по поводу безопасности: государственные чиновники изъяли Smart Sheriff, приложение, которое позволяет родителям отслеживать, как их дети используют социальные сети, из магазина Google Play в выходные дни» . Монитор христианской науки . Проверено 9 января, 2016 . Но исследователи из Citizens Lab, исследовательской группы из Университета Торонто, и Cure53, немецкой компании-разработчика программного обеспечения, опубликовали в сентябре два отчета, в которых говорится, что Smart Sheriff имеет множество проблем с безопасностью, которые делают его уязвимым для хакеров и ставят детей и личная информация родителей под угрозой.
  38. ^ Рафаэль Саттер, Youkyung Ли (2 ноября 2015). «Южная Корея закрывает приложение для наблюдения за детьми из соображений безопасности: устранение утвержденного государством Smart Sheriff - удар по усилиям Южной Кореи по более пристальному наблюдению за онлайн-жизнью молодежи» . Сеул : Торонто Стар . Проверено 9 января, 2016 . По словам независимого исследователя Коллина Андерсона, который работал с группой по надзору за Интернетом Citizen Lab и немецкой фирмой Cure53, занимающейся аудитом программного обеспечения, над кодом приложения, по словам независимого исследователя Коллина Андерсона, отключить Smart Sheriff «давно пора».
  39. ^ Маркиз-Буар, Морган; Марчак, Билл (25 июля 2012 г.). "Из Бахрейна с любовью: разоблачен Spykit ФинФишера?" .
  40. ^ Маркиз-Буар, Морган; Марчак, Билл; Гурньери, Клаудио (29 августа 2012 г.). «Смартфон, который меня любил? FinFisher становится мобильным» .
  41. ^ Маркиз-Буар, Морган; Марчак, Билл; Гурньери, Клаудио; Скотт-Рейлтон, Джон (30 апреля 2013 г.). «Только для их глаз: коммерциализация цифрового шпионажа» .
  42. ^ Маркиз-Буар, Морган; Марчак, Билл; Гурньери, Клаудио; Скотт-Рейлтон, Джон (13 марта 2013 г.). «Вы щелкнете только дважды: глобальное распространение FinFisher» .
  43. ^ «Байты для всех петиций пакистанского суда о наличии программного обеспечения слежения» . 16 мая 2013 г. Архивировано из оригинала 25 марта 2014 года . Проверено 25 марта 2014 года .
  44. ^ «Сеть Cyber ​​Stewards и местные активисты расследуют FinFisher в Мексике» . 8 ноября 2013 г.
  45. ^ "Жалоба ОЭСР, поданная правозащитными группами против британской компании наблюдения, продвигается" . 24 июня, 2013. Архивировано из оригинального 26 июня 2014 года . Проверено 25 марта 2014 года .
  46. Рената Авила (8 ноября 2013 г.). «Сеть Cyber ​​Steward и местные активисты расследуют слежку в Мексике» . Архивировано из оригинального 25 марта 2014 года . Проверено 25 марта 2014 года .
  47. ^ Джейми Doward (8 сентября 2012). «Преследование британских шпионских программ из-за опасений злоупотреблений репрессивными режимами» .
  48. ^ Марчак, Билл; Гурньери, Клаудио; Маркиз-Буар, Морган; Скотт-Рейлтон, Джон (17 февраля 2014 г.). "Неотслеживаемое" шпионское ПО "от команды хакеров .
  49. Морган Маркиз-Буар (10 октября 2012 г.). «Бэкдоры вечны? Команда взлома и преследование инакомыслия» .; Вернон Сильвер (10 октября 2012 г.). «Шпионское ПО оставляет путь побежденному активисту из-за недостатка Microsoft» .
  50. Морган Маркиз-Буар (10 октября 2012 г.). «Бэкдоры вечны? Команда взлома и преследование инакомыслия» .; Николь Перлрот (10 октября 2012 г.). «В преддверии конференции по шпионскому ПО - больше доказательств злоупотреблений» .
  51. ^ Марчак, Билл; Гурньери, Клаудио; Маркиз-Буар, Морган; Скотт-Рейлтон, Джон (12 февраля 2014 г.). «Хакерская команда и преследование эфиопских журналистов» .
  52. ^ «Американцы подали в суд на правительство Эфиопии за заражение шпионским ПО» . Electronic Frontier Foundation . 18 февраля 2014 г.
  53. ^ "Privacy International ищет расследование компьютерного шпионажа за беженцем в Великобритании" . Privacy International. 17 февраля, 2014. Архивировано из оригинального 25 марта 2014 года . Проверено 25 марта 2014 года .
  54. ^ «Открытое письмо Citizen Lab перед глобальной конференцией Коалиции за равные права (5–7 августа 2018 г., Ванкувер, Британская Колумбия, Канада)» . Citizen Lab . 31 июля 2018 . Проверено 25 января 2019 года .
  55. ^ a b «Международная амнистия среди целей кампании, проводимой НСО» . 1 августа 2018 . Проверено 26 января 2019 года . Обновлено 1 октября 2018 г.
  56. ^ Марчак, Билл; Скотт-Рейлтон, Джон; Дейберт, Рон (31 июля 2018 г.). «Инфраструктура группы NSO связана с преследованием Amnesty International и саудовского диссидента» . Citizen Lab . Проверено 26 января 2019 года .
  57. ^ Скотт-Рейлтон, Джон; Марчак, Билл; Гварньери, Клаудио; Крит-Нишихата, Масаси (11 февраля 2017 г.). «Сладко-горький: сторонники мексиканского налога на газировку, нацеленные на использование ссылок НСО» . Citizen Lab . Безрассудство (2) . Проверено 26 января 2019 года .
  58. ^ Скотт-Рейлтон, Джон; Марчак, Билл; Раззак, Бахр Абдул; Крит-Нишихата, Масаси; Дейберт, Рон (19 июня 2017 г.). «Безрассудная атака: мексиканские журналисты, юристы и ребенок, ставший мишенью шпионского ПО НСО» . Citizen Lab . Безрассудство (3) . Проверено 26 января 2019 года . Lea lavestigación de R3D, SocialTic y Articulo19 (на испанском языке)
  59. ^ Скотт-Рейлтон, Джон; Марчак, Билл; Гварньери, Клаудио; Крит-Нишихата, Масаси; Раззак, Бахр Абдул; Дейберт, Рон (29 июня 2017 г.). «Безрассудный Redux: высшие мексиканские законодатели и политики, подвергшиеся нападению с помощью шпионского ПО NSO» . Citizen Lab . Безрассудство (4) . Проверено 26 января 2019 года .
  60. ^ Скотт-Рейлтон, Джон; Марчак, Билл; Раззак, Бахр Абдул; Крит-Нишихата, Масаси; Дейберт, Рон (10 июля 2017 г.). «Безрассудство III: Расследование массовых исчезновений в Мексике с помощью шпионского ПО» . Citizen Lab . Безрассудство (5) . Проверено 26 января 2019 года . Leer el post de R3D
  61. ^ Скотт-Рейлтон, Джон; Марчак, Билл; Раззак, Бахр Абдул; Крит-Нишихата, Масаси; Дейберт, Рон (2 августа 2017 г.). «Безрассудство IV: Адвокаты семей убитых мексиканских женщин, пострадавших от шпионского ПО» . Citizen Lab . Безрассудство (6) . Проверено 26 января 2019 года .
  62. ^ Марчак, Билл; Скотт-Рейлтон, Джон; МакКьюн, Сара; Раззак, Бахр Абдул; Дейберт, Рон (18 сентября 2018 г.). «Hide and Seek: отслеживание деятельности шпионского ПО Pegasus NSO Group в 45 странах» . Citizen Lab . Безрассудство (9) . Проверено 26 января 2019 года .
  63. ^ Марчак, Билл; Скотт-Рейлтон, Джон; Сенфт, Адам; Раззак, Бахр Абдул; Дейберт, Рон (1 октября 2018 г.). «Королевство пришло в Канаду: как связанный с Саудовской Аравией цифровой шпионаж достиг канадской почвы» . Citizen Lab . Безрассудство (10) . Проверено 26 января 2019 года .
  64. ^ «Сборник отчетов о попытках фишинга с использованием технологии NSO в Объединенных Арабских Эмиратах и ​​Мексике» .
  65. ^ «Citizen Lab Торонто раскрывает огромную организацию по найму хакеров« Темный бассейн », которая нацелена на сотни учреждений на шести континентах» . Финансовая почта . 9 июня 2021 . Проверено 28 февраля 2021 года .
  66. ^ Craig Timberg (12 февраля 2014). «Иностранные режимы используют шпионское ПО против журналистов, даже в США» The Washington Post .
  67. ^ Николь Perlroth (30 августа 2012). «Программное обеспечение, предназначенное для борьбы с преступностью, используется для слежки за диссидентами» . Нью-Йорк Таймс .
  68. ^ «Mozilla обвиняет производителей Finfisher в том, что они« прячутся »под своим именем» . BBC. 1 мая 2013.
  69. Вернон Сильвер (13 марта 2013 г.). «Серверы видеонаблюдения Gamma FinSpy в 25 странах» . Bloomberg Businessweek.
  70. Райан Галлахер (13 марта 2013 г.). «Отчет: Глобальная сеть правительственного шпионского ПО, обнаруженного в авторитарных странах США» . Шифер.
  71. Наташа Леннард (13 марта 2013 г.). «Программное обеспечение для слежки, используемое для слежки за активистами по всему миру» . Салон .
  72. ^ «Достигнуто международное соглашение о контроле над экспортом технологий массового и навязчивого наблюдения» . Privacy International. 9 декабря, 2013. Архивировано из оригинала 25 марта 2014 года . Проверено 25 марта 2014 года .
  73. ^ «Проливая свет на индустрию видеонаблюдения: важность основанных на фактах, беспристрастных исследований» . 20 декабря 2013 г.
  74. ^ Маркиз-Буар, Морган; Андерсон, Коллин; Далек, Якуб; МакКьюн, Сара; Скотт-Рейлтон, Джон (9 июля 2013 г.). «Некоторые устройства блуждают по ошибке: Planet Blue Coat Redux» .
  75. Якуб Далек, Адам Сенфт, Масаши Крит-Нишихата и Рон Дейберт (20 июня 2013 г.). «О Пакистан, мы стоим на страже тебя: анализ роли канадской компании Netsweeper в пакистанском режиме цензуры» .CS1 maint: несколько имен: список авторов ( ссылка )
  76. ^ Маркиз-Буар, Морган; Далек, Якуб; МакКьюн, Сара (15 января 2013 г.). "Planet Blue Coat: отображение глобальных инструментов цензуры и наблюдения" .
  77. Эллен Накашима (8 июля 2013 г.). «Отчет: устройства веб-мониторинга, сделанные американской фирмой Blue Coat, обнаружены в Иране, Судане» . Вашингтон Пост .
  78. Джон Маркофф (16 января 2013 г.). «Доклады правозащитной группы о злоупотреблениях технологиями слежки и цензуры» . Нью-Йорк Таймс .
  79. Омар Эль Аккад (21 июня 2013 г.). «Канадские технологии связаны с онлайн-цензурой в Пакистане» . Глобус и почта.
  80. ^ Irene Poetranto (14 декабря 2013). «Время для большей прозрачности» . The Jakarta Post .
  81. Якуб Далек и Адам Сенфт (9 ноября 2011 г.). «За синим плащом: расследование коммерческой фильтрации в Сирии и Бирме» .
  82. ^ «Письмо Верховному комиссару Канады: призыв к прозрачности, подотчетности и действиям после сообщений о присутствии Netsweeper в Пакистане» . Боло Бхи. 23 июля 2013 г.
  83. ^ «Боты у ворот: анализ прав человека автоматизированного принятия решений в канадской системе иммиграции и беженцев» . Citizen Lab . 26 сентября 2018 . Проверено 25 января 2019 года .
  84. ^ «Проливая свет на дебаты о шифровании: канадский полевой гид» . Citizen Lab . 14 мая 2018 . Проверено 25 января 2019 года .
  85. ^ «Приближающийся доступ: взгляд на запросы личных данных потребителей в Канаде» . Citizen Lab . 12 февраля 2018 . Проверено 25 января 2019 года .
  86. ^ «Citizen Lab и CIPPIC Release Analysis of the Communications Security Establishment Act» . Citizen Lab . 18 декабря 2017 года . Проверено 25 января 2019 года .
  87. ^ «Кибердиалог» . Проверено 25 марта 2014 года .
  88. ^ "ONI Азия" . Проверено 25 марта 2014 года .
  89. ^ «Сеть Cyber ​​Stewards» . Проверено 25 марта 2014 года .
  90. ^ "Tibet Action Institute: Safe Travels Online Tech Meet" . 12 июня, 2013. Архивировано из оригинала 25 марта 2014 года . Проверено 25 марта 2014 года .
  91. ^ "Дискуссия" Современные угрозы информационной безопасности для НКО, активистов и журналистов " " . Сахаровский центр. 17 декабря 2013 г.
  92. ^ «Замбия: Интернет-цензура во время всеобщих выборов 2016 года?» .
  93. ^ Коллин Андерсон, Масаси Крит-Nishihata, Крис Dehghanpoor, Рон Дейберт, Сара McKune, Дави Ottenheimer, и Джон Скотт-Railton (20 сентября 2015). "Дети в порядке?" .CS1 maint: несколько имен: список авторов ( ссылка )
  94. ^ Fabian Фесслера, Джеффри Александер, Масаси Крит-Nishihata, Эндрю Хилтс и Келли Ким (11 сентября 2017). «Безопаснее без: корейские приложения для мониторинга и фильтрации детей» .CS1 maint: несколько имен: список авторов ( ссылка )
  95. ^ Билл Marczak, Николас Уивер, Якуб Далек, Roya Ensafi, Дэвид Fifield, Сара McKune, Арн Рей, Джон Скотт-Railton, Рон Дейберт и Верн Paxson (10 апреля 2015). «Большая пушка Китая» .CS1 maint: несколько имен: список авторов ( ссылка )
  96. Согласно статье Рафаэля Саттера от 25 января, Citizen Lab «привлекла внимание своими неоднократными разоблачениями группы NSO», чьи «товары использовались правительствами для нападения на журналистов в Мексике, представителей оппозиции в Панаме и активистов-правозащитников на Ближнем Востоке. ".
  97. ^ «Новая эра войны: как интернет-наемники сражаются за авторитарные правительства» . Нью-Йорк Таймс . 21 марта 2019 . Проверено 22 марта 2019 года .
  98. ^ Джаред Гойетт Ронан Фэрроу запускает подкаст «Поймай и убей»: «Резервуар сырья»; Каждый выпуск подкаста, основанный на его бестселлере, построен на интервью с субъектом из книги в сочетании со звуком, записанным в реальном времени во время расследования Вайнштейна 27 ноября 2019 г.

Внешние ссылки [ править ]

  • Официальный веб-сайт
  • Сеть Cyber ​​Stewards
  • Псифон
  • Инициатива OpenNet
  • Монитор информационной войны
  • Руководство для всех по обходу цензуры в Интернете для граждан во всем мире
  • Отслеживание GhostNet: расследование сети кибершпионажа