Green Dam Youth Escort
 | |
| Utvecklare |
Jinhui Computer System Engineering Ltd. Dazheng Human Language Technology Academy Ltd. |
|---|---|
| Stabil frisättning | 3.17 |
| Operativ system | Microsoft Windows |
| Tillgänglig i | Förenklad kinesiska |
| Typ | Programvara för innehållskontroll |
| Licens | Proprietär programvara |
| Hemsida | www.lssw365.net (nedlagd) sida från Wayback Machine |
Green Dam Youth Escort ( kinesiska : 绿坝·花季护航 ; pinyin : Lǜbà·Huājì Hùháng ) är programvara för innehållskontroll för Windows utvecklad i Folkrepubliken Kina (PRC) som, enligt ett direktiv från ministeriet för industri och informationsteknologi (MIIT), skulle träda i kraft den 1 juli 2009, som en obligatorisk förinstallation, eller ha installationsfilerna på en medföljande CD-skiva, för alla nya persondatorer som säljs i Kina, inklusive de som importeras från utlandet . Senare ändrades detta till att vara frivilligt. Slutanvändare har dock inte mandat att köra programvaran.
Den 30 juni 2009 försenades den obligatoriska förinstallationen av programvaran Green Dam på nya datorer till ett obestämt datum. Men de asiatiska märkena Sony , Acer , Asus , BenQ och Lenovo etc. skickade programvaran som den ursprungligen beställdes.
Den 14 augusti 2009 meddelade Li Yizhong , minister för industri och informationsteknologi, att datortillverkare och återförsäljare inte längre var skyldiga att leverera programvaran med nya datorer för hem- eller företagsbruk, utan att skolor, internetkaféer och andra datorer för allmänt bruk skulle fortfarande krävs för att köra programvaran.
Utan statlig finansiering sedan 2009 var verksamheten bakom programvaran på väg att kollapsa i juli 2010. Enligt Beijing Times har projektgruppen under Beijing Dazhang, ett av de två företag som ansvarar för utveckling och support av programvaran, varit upplöstes med deras kontor nedlagt; Även i en svår situation kommer teamet under Zhengzhou Jinhui, det andra företaget, sannolikt att drabbas av samma öde när som helst. De 20 miljoner användarna av programvaran kommer att förlora teknisk support och kundservice om projektet skulle upphöra.
Funktioner
Designad för att fungera med Microsoft Windows- operativsystem, utvecklades programvaran av Zhengzhou Jinhui Computer System Engineering Ltd. (郑州金惠计算机系统工程有限公司 – Jinhui) med input från Beijing Dazheng Human Language Technology Academy Ltd. (大理科技有限公司 - Dazheng). Mjukvaran, som beställdes av ministeriet för industri och informationsteknologi genom ett öppet anbud värt 41,7 miljoner yuan i maj 2008, syftar åtminstone officiellt till att begränsa onlinepornografi, men den kan användas för elektronisk censur och övervakning utöver det angivna syftet. Green Dam Youth Escort laddar automatiskt ner de senaste uppdateringarna av en lista över förbjudna webbplatser från en onlinedatabas och samlar även in privat användardata. Bryan Zhang, grundaren av Jinhui, sa att användare inte skulle få se listan, men att de skulle ha möjlighet att avblockera webbplatser och avinstallera programvaran. Ytterligare söktermer kan också blockeras efter ägarens gottfinnande. [ opålitlig källa? ]
Omfattning
I ett meddelande utfärdat av ministeriet för industri och informationsteknologi den 19 maj angavs att tillverkare från och med den 1 juli 2009 måste skicka maskiner för att säljas i Kina med programvaran förinstallerad – antingen förinstallerad eller innesluten på en cd-skiva, och att Tillverkarna är skyldiga att rapportera antalet maskiner som levereras med programvaran till regeringen.
Meddelande om krav på förinstallation av grön filtreringsprogramvara på datorerFör att bygga en grön, hälsosam och harmonisk onlinemiljö, och för att undvika effekterna på och förgiftningen av våra ungdomars sinnen av skadlig information på internet, ministeriet för industri och informationsteknologi (MIIT), civilisationskontoret för den centrala Kommittén för Kinas kommunistiska parti (CPC) och finansministeriet, i enlighet med lagen om offentlig upphandling, har använt CPC finansiellt kapital för att köpa ettåriga exklusiva rättigheter att använda "Green Dam Youth Escort" Green Online Filtering Software (nedan kallat kallas "Green Dam Youth Escort") tillsammans med relaterade tjänster så att hela samhället kan använda det gratis. Efter omfattande tester och pilotanvändning har programvaran visat sig effektivt filtrera skadligt innehåll i text och grafik på Internet och har redan uppfyllt villkoren för förinstallation av datortillverkarna.
—
Ministeriet för industri och informationsteknologi ( översatt av Human Rights i Kina )
Ett separat meddelande på ministeriets webbplats krävde att skolor skulle installera programvaran på alla datorer i deras verksamhetsområde senast i slutet av maj. Ministeriet nominerade produkter från två leverantörer, Jinhui och Dazheng.
Enligt direktivet är syftet att "bygga en hälsosam och harmonisk onlinemiljö som inte förgiftar unga människors sinnen". Qin Gang , talesman för utrikesministeriet, sa att programvaran skulle filtrera bort pornografi eller våld: "Syftet med detta är att effektivt hantera skadligt material för allmänheten och förhindra att det sprids", tillade att "[den] kinesiska regeringen driver fram den sunda utvecklingen av internet. Men det förvaltar internet lagligt”.
I juni 2009 meddelade statliga kinesiska medier att installationen av Green Dam Youth Escort inte skulle vara obligatorisk utan ett valfritt paket.
Rättegångar
Under 2008, under instruktioner från politiska ledare, implementerade MIIT ett "gemenskapsorienterat grönt, öppet internetfiltreringsmjukvaruprojekt" med stöd av Central Civilization Office och finansministeriet . Dess mål var att bygga en "grön, hälsosam nätverksmiljö, för att skydda unga människors sunda tillväxt".
Försök började i Zhengzhou , Nanjing , Lanzhou och Xi'an i oktober 2008 efter att ministeriet förhandlat med mjukvaruleverantörerna och 50 webbportaler för att göra programvaran allmänt tillgänglig utan kostnad, och mer än 2 000 installationer ägde rum. Rättegångar rullade ut till ytterligare 10 städer, inklusive Chengdu , Shenyang , Harbin och Qingdao . Ministeriet hävdade att i december 2008 hade programvaran laddats ner mer än 100 000 gånger och 3 miljoner gånger sedan slutet av mars 2009. Fem ledande PC-leverantörer på fastlandet, Founder, Lenovo, Tongfang , Great Wall och HEDY , deltog också vid provinstallationer.
Censur bekymmer
Professor Jonathan Zittrain , vid Harvard's Berkman Center sa: "När du väl har fått statligt mandat installerad programvara på varje maskin, har programvaran nycklarna till kungariket... Även om motiveringen kan antas vara att skydda barn och mestadels rörande pornografi, när arkitekturen väl är inrättad kan den användas för bredare syften, såsom filtrering av politiska idéer." Colin Maclay, en annan Harvard-akademiker, sa att Green Dam skapar en loggfil med alla sidor som användaren försöker komma åt. "I nuläget är det oklart om det rapporteras tillbaka, men det kan vara."
Faktum är att det nuvarande mjukvarufiltret innehåller cirka 85 % politiska sökord och endast 15 % pornografirelaterade sökord.
Mottagning och svar
Datorindustrin
I juni 2009 sa dataindustrins förespråkande organisation, Computer and Communications Industry Association (CCIA), att utvecklingen var "mycket olycklig". Ed Black, CCIA-president kritiserade flytten som "uppenbarligen en upptrappning av försök att begränsa tillgången och friheten på internet, [...med] ekonomiska och handelsmässiga såväl som kulturella och sociala konsekvenser." Black sa att kineserna försökte "inte bara kontrollera sina egna medborgares tillgång till internet utan att tvinga alla att vara medskyldiga och delta i en nivå av censur".
CCIA rapporterades ta upp ett testfall för amerikanska teknikföretag som vill presentera "en enad front mot censur" och den uppmanade Obama-administrationen att ingripa med Peking angående kravet att tillverkarna förinstallerar programvaran på alla nya datorer .
Den 8 juni sa Microsoft att lämpliga verktyg för föräldrakontroll var "en viktig samhällelig hänsyn". Men "[i] det här fallet håller vi med andra inom industrin och runt om i världen att viktiga frågor som yttrandefrihet, integritet, systemtillförlitlighet och säkerhet måste behandlas ordentligt."
En internationell grupp av företagsorganisationer uppmanade regeringen att skrota Green Dam-direktivet i ett brev till Kinas premiärminister Wen Jiabao. Brevet undertecknades av cheferna för 22 organisationer som representerar internationella företag, inklusive USA:s handelskammare, European-American Business Council, Information Technology Industry Council och andra föreningar från Nordamerika, Europa och Japan.
I drag som San Francisco Chronicle föreslog var politiskt motiverade av strävan efter närmare band, meddelade de taiwanesiska tillverkarna Acer, Asus, BenQ att de redan skickade produkter med Green Dam som ursprungligen beställdes, tillsammans med Sony och Lenovo.
offentlig
Onlineundersökningar gjorda av ledande kinesiska webbportaler avslöjade dålig acceptans av programvaran av nätanvändare . På Sina och Netease sa över 80 % av deltagarna i enkäten att de inte skulle överväga eller inte var intresserade av att använda programvaran; på Tencent sa över 70 % av deltagarna i enkäten att det var onödigt att nya datorer förinstallerades med filtreringsprogram; på Sohu sa över 70 % av deltagarna i enkäten att filtreringsprogram inte effektivt skulle förhindra minderåriga från att surfa på olämpliga webbplatser. En undersökning gjord av Southern Metropolis Daily visade liknande resultat.
En rapport från OpenNet Initiative -projektet erkände det breda globala stödet för åtgärder för att hjälpa föräldrar att begränsa exponeringen av sina barn för skadligt onlinematerial och publicerade en detaljerad rapport om de tekniska och politiska bristerna i denna programvara och dess konsekvenser.
Internetmedborgare har skapat en Moe-antropomorfism i mangastil som heter "Green Dam Girl" ( ( グリーン娘) förenklad ンダ, Tan ) kinesiska : 绿坝娘 ; traditionell kinesiska : 綠壩娘 ; pinyin : lǜbàniáng ; japanska: Green Dam Musume ー , liknande OS-tans . Många versioner finns, men de gemensamma dragen är att hon är klädd i grönt, bär en flodkrabbahatt , håller en kanin (Green Dam-maskot) i handen och beväpnad med en pensel för att torka ut online-smuts. Hon bär också vanligtvis ett armband med ordet Discipline skrivet på.
Den 11 juni 2009 släppte ett team ett tredjepartsverktyg som syftar till att ge användare alternativ att inaktivera programvaran, ändra huvudlösenordet och utföra rensning efter avinstallationen (dvs. ta bort filer och registerposter som lämnats kvar av avinstallationsprogrammet ) .
Regering och tillverkare
En BBC News- artikel rapporterade att kritiker fruktade att den nya programvaran skulle kunna användas av regeringen för att förbättra det befintliga internetcensursystemet. Jinhuis generaldirektör, [Bryan] Zhang Chenmin, avvisade anklagelsen: "Det är en ren kommersiell aktivitet som inte har något med regeringen att göra", sa han.
Den 10 juni, mitt i massiv kritik som cirkulerade på internet om programvaran och MIIT:s direktiv, utfärdade Publicity Department of the Chinese Communist Party , den byrå som ansvarar för censur, en instruktion som tillskrivs "centrala ledare" som kräver att kinesiska medier ska sluta publicera. ifrågasättande eller kritiska åsikter. Rapporter till försvar av den officiella ståndpunkten dök upp senare, med en kommentar från den statligt drivna nyhetsbyrån Xinhua som sa att "stöd till stor del härrör från slutanvändare, motsatta åsikter kommer främst från en minoritet av media och företag". Instruktionen krävde också onlineforum att blockera och ta bort "stötande tal som utvecklats från ämnet" omedelbart.
Som svar på "allmänhetens oro, ilska och protester" som utlöstes av regeringsförordnandet, lade China Daily fram argumentet för fritt val och sa: "Respekt för en individs rätt till val är en viktig indikator på ett fritt samhälle, som berövar dem vilket är grov överträdelse." Den 15 juni tonade en tjänsteman vid Department of Software Service under MIIT ned den obligatoriska aspekten av programvaran: "PC-tillverkarna behöver bara spara installationsfilerna för programmet på datorernas hårddiskar eller tillhandahålla CD-ROM-skivor som innehåller programmet med deras PC-paket", sa han. Användare kommer att ha sista ordet om huruvida de ska installera programvaran eller inte, fortsatte han, "så det är missvisande att säga att regeringen tvingar PC-användare att använda programvaran ... Regeringens roll är begränsad till att utveckla programvaran och tillhandahålla den. fri".
Ytterligare kritiska artiklar dök upp i både det statligt drivna Peoples' Daily och det relativt liberala China Youth Daily , en tidning som drivs av China Youth League där Kinas president Hu Jintao var medlem och beskyddare. Det leder till tron att stödet för MIIT:s direktiv var delat inom den kinesiska regeringen själv.
På tröskeln till införandet av den obligatoriska förinstallationen av programvaran Green Dam på nya datorer sköts det upp. MIIT sa att det skulle "fortsätta att inhämta åsikter för att fullända planen före installationen." Ministeriets källor bekräftade att programvaran hade patchats och att det statliga upphandlingsförfarandet för programvaran "hade uppfyllt Kinas lag om statlig upphandling, som var öppen, rättvis, transparent, icke-exklusiv, [...] under strikt övervakning" och "i linje med bestämmelserna från Världshandelsorganisationen"
USAs regering
Vid mötet med tjänstemän från MIIT och handelsministeriet om Green Dam, utfärdade amerikanska diplomater i Kina ett uttalande:
USA är oroad över åtgärder som syftar till att begränsa tillgången till Internet samt begränsningar av den internationellt erkända rätten till yttrandefrihet. Den amerikanska regeringen är bekymrad över Green Dam både när det gäller dess potentiella inverkan på handeln och de allvarliga tekniska problem som uppstår vid användning av programvaran," sade den. "Vi har bett kineserna att inleda en dialog om hur man ska ta itu med dessa problem. .
— USA:s ambassad, Peking, 22 juni 2009
Defekter och mjukvaruproblem
Funktionsfel
Jinhui hävdade att Green Dam kände igen pornografiska bilder genom att analysera hudfärgade områden, kompletterat med mänskligt ansiktsigenkänning . Men enligt en Southern Weekly- artikel är programvaran oförmögen att känna igen bilder av nakenhet med svart- eller rödhyade karaktärer men känslig nog för bilder med stora gula fläckar att den censurerar reklambilder av filmen Garfield: A Tail of Two Kattungar . I artikeln citerades också en expert som sa att programvarans felaktiga igenkänning av "olämpligt innehåll" i applikationer inklusive Microsoft Word kan leda till att den tvångsmässigt stänger dessa applikationer utan att meddela användaren, vilket kan orsaka dataförluster. Den 21 juni 2009 Ming Pao att programvaran upptäckte och censurerade bilder på kinesiska politiska ledare som pornografi.
Den 11 juni 2009 rapporterade en BBC News- artikel att potentiella fel i programvaran kan leda till en storskalig katastrof. Rapporten inkluderade kommentarer från Isaac Mao , som sa att det fanns "en serie mjukvarubrister", inklusive okrypterad kommunikation mellan programvaran och företagets servrar, vilket kan ge hackare tillgång till människors privata data eller placera skadliga skript på maskiner på nätverk för att "påverka [en] storskalig katastrof". Programvaran körs endast på Microsoft Windows x86 , så Microsoft Windows x86-64 , Mac OS X , Linux och användare av andra operativsystem ignoreras. Även på Microsoft Windows är programvaran känd för att störa Internet Explorer och Google Chrome och är inkompatibel med Mozilla Firefox .
Också den 11 juni 2009 rapporterade en Netease- artikel att huvudlösenordet för programvaran lätt kunde knäckas. Programvaran lagrar MD5 - kontrollsumman för lösenordet i en textfil förklädd som en DLL ( C:\Windows\System32\kwpwf.dll ), så lösenordet kan ställas in godtyckligt genom att ändra innehållet i filen. Detta förlöjligades av vissa nätanvändare eftersom programvaran var knäckbar av "grundskoleelever".
Forskare från University of Michigan fann att avinstallationsprogrammet "tycks effektivt ta bort Green Dam från datorn", medan vissa källor uppger att en del av programvaran (t.ex. körbara filer som laddas vid start) inte kan tas bort av dess eget avinstallationsprogram, men att det mesta ( per antingen bloggar eller mediarapporter) togs bort enligt Kinas regerings begäran.
Säkerhetssårbarheter
publicerade Scott Wolchok, Randy Yao och J. Alex Halderman från University of Michigan en analys av Green Dam Youth Escort. De hittade olika säkerhetsbrister som kan tillåta "skadliga webbplatser att stjäla privata data, skicka skräppost eller värva datorn i ett botnät " och "programvarutillverkarna eller andra att installera skadlig kod under uppdateringsprocessen". De rekommenderade användarna att avinstallera programvaran omedelbart för skydd. Jinhuis general manager, [Bryan] Zhang Chenmin attackerade Wolchok et al. rapporterade som oansvarigt agerande och brott mot sitt företags upphovsrätt, och sa att Jinhui hade fått order om att korrigera svagheterna.
Wolchok et al. indikerade förekomsten av buffertspillsårbarheter som de tillskrev programmeringsfel. Buffertspill kan inträffa när programvaran utför URL- filtrering eller uppdaterar sina svartlistade filterfiler på grund av användningen av buffertar med fast längd, och kan korrumpera exekveringsstacken och potentiellt tillåta exekvering av skadlig kod. Dessutom öppnar funktionen för automatisk filteruppdatering dörren till att datorn fjärrstyrs av mjukvarans tillverkare och möjligen tredje part som lyckas utge sig för uppdateringsservern eftersom uppdateringarna levereras via okrypterad HTTP .
Rapporten inkluderade en exempelsida som utnyttjar sårbarheten för buffertspill för att krascha programvaran. Den 12 juni 2009 publicerades en exploatering som utnyttjar samma defekt för att praktiskt distribuera skalkod på webbplatsen milw0rm.com. Författaren till utnyttjandet hävdade att utnyttjandet kan kringgå DEP- och ASLR -skyddsmekanismerna på Windows Vista .
Påstådd programvaruplagiering och licensbrott
Utöver säkerhetsbrister fann Wolchok, Yao och Halderman också att ett antal svartlistade filer som används av Green Dam Youth Escort hämtades från censurprogrammet CyberSitter , från Solid Oak Software Inc. Den dekrypterade konfigurationsfilen refererar till svartlistor med nedladdningsadresser hos CyberSitters hemsida. De upptäckte också i programvaran en nyhetsbulletin som publicerades av CyberSitter 2004, vars inkludering av dem antogs vara oavsiktlig. Ett inlägg på den kinesiska IT-webbplatsen Solidot publicerade detaljer om de tagna filerna och hävdade att filerna var föråldrade.
Både Wolchok et al. rapport och en teknisk analys som släppts på WikiLeaks indikerade att programvaran innehåller kodbibliotek och en konfigurationsfil från det BSD-licensierade datorseendebiblioteket OpenCV . WikiLeaks-dokumentet sa att programvaran bröt mot BSD-licensen.
USA:s rättegång
Enligt The Wall Street Journal tillkännagav Solid Oak, som hade blivit underrättad om intrånget, att de skulle lämna förelägganden mot amerikanska tillverkare för att stoppa dem att skicka maskiner med Green Dam. Rapporten inkluderade ett svar från Jinhui Computer System Engineering Co. som förnekade att de stal något, och citerade Bryan Zhang som sa "Det är omöjligt". Internetadvokaten Jonathan Zittrain sa att om datorerna bara säljs i Kina skulle det inte vara ett brott mot USA:s upphovsrätt och frågan "skulle behöva lösas i en kinesisk domstol enligt kinesisk lag". Solid Oaks Mr Milburn rapporterades av BBC News som att han inte är säker på att rättsliga åtgärder kommer att vara värda ansträngningen, men han skulle också lämna in ett klagomål till Federal Bureau of Investigation's Computer Crime Task Force.
Hewlett-Packard och Dell skickades av Solid Oak Software, där de bad dem att svara senast den 24 juni, efter att ha fastställt "utan tvekan att Green Dam verkligen är piratkopierad och använder 100 procent av vår kod" .
I januari 2010 lämnade Cybersitter in en stämning på 2,2 miljarder dollar mot Kinas regering och Jinhui Computer System Engineering och anklagade att Green Dam Youths utvecklare hade stulit mer än 5 000 rader kod från Cybersitter.
I december 2010 avslog en domstol i Kalifornien en begäran om att få stämningen nedlagd. Motionen lämnades in av Sony , Acer , BenQ och Asustek, som utnämndes som svarande i en lista som även inkluderar de kinesiska PC-tillverkarna Lenovo och Haier .
Reaktioner från mjukvarans tillverkare
Enligt ett tillägg till Wolchok et al. rapport publicerad den 18 juni 2009, tillverkare av Green Dam Youth Escort patchade mjukvaran i tysthet den 13 juni, och åtgärdade åtminstone en speciell sårbarhet för buffertspill som visades i den ursprungliga rapporten. Trots patchen förblev mjukvaran fortfarande sårbar för mer sofistikerade attacker, vilket framgår av ett nytt exempel på attacksidan som ingår i tillägget, vilket ledde till att författarna stod fast vid sin tidigare rekommendation att användare omedelbart avinstallerar programvaran.
Enligt samma tillägg släpptes en uppdatering den 12 juni 2009 för att omkonfigurera programvarans filtrerande svartlistor, vilket ändrar en svartlista och inaktiverar resten. Filer som tagits från CyberSitter fortsätter dock att finnas på datorn även efter uppdateringen och används fortfarande i en föruppdateringsversion av programvaran som är tillgänglig från tillverkarnas webbplats. En annan uppdatering släpptes den 17 juni 2009 för att inkludera OpenCV:s BSD-licens i programvarans hjälpfil för att lösa problemet med licensbrott.
Förlust av finansiering
Projektet uppges ha dött eftersom ministeriet vägrade att fortsätta finansiera projektet.
Beijing Times rapporterade att Beijing Dazheng Human Language Technology Academy hade stängt kontoret för Green Dam-projektet och att upp till 30 IT-ingenjörer blev överflödiga, och att medutvecklaren Zhengzhou Jinhui Computer System Engineering snart skulle hamna i ekonomiska svårigheter på grund av brist på finansiering. Men Dazheng sa att den hade tvingats minska (och inte stänga) Green Dam-enheten på grund av ekonomiska begränsningar.
Dazhengs general manager sa att hans företag fick 19,9 miljoner yuan under det första året och inte hade fått någon betalning sedan dess, och att dess åtagande att tillhandahålla support och uppdateringar för produkten kostade 7 miljoner yuan årligen. Kritiker sa att bristen på insyn i finansieringsnedskärningen ställde ministeriet i ett dåligt ljus. Under 2010 sa andra kommentatorer, även om de inte noterade någon förändring i regeringens policy för att bevaka internet, att de facto övergav projektet var ett erkännande av fel.
Se även
- Programvara för innehållskontroll
- Golden Shield Project , även känt som "Kinas stora brandvägg"
- Internetcensur i Folkrepubliken Kina
Extern länk
Media relaterade till Green Dam Youth Escort på Wikimedia Commons