"中國用戶傳訊遭監控 , Skype深表關切並致歉" 當我看到這標題....
心想, 終於還是出現了, 號稱 Skype 是無法破解的神話, 卻因為與中資的合作而破壞, 這也是遲早的問題, 他們怎麼會容許這個秘密軟体來傳達一些中共當局無法掌握的訊息? 如果全球 Skype 都如此監控的話, 各地的恐怖份子, 也不見得是件壞處...

---

加拿大多倫多大學電腦安全專家組成的「公民實驗室」昨天爆料說，中國正監看通訊軟體Skype使用者的聊天文字訊息，檢查在政治上敏感的傳訊內容，並將之儲存在電腦伺服器。
Skype公司表示，該公司昨天才得知，與中國行動通訊業者TOM在線公司所創合資企業TOM-Skype公司，所使用的文字檢查系統已經遭到修改。
隸屬美國網路拍賣業者eBAY公司的Skype表示：「我們昨晚得知，在未讓我方知悉和未得我方同意的情況下，這項作業已經修改，我們對此極為關切。」
該公司又說：「對於中國境內經由TOM集團伺服器傳輸的聊天訊息的隱私遭侵犯，我們深感抱歉，我們正和TOM集團緊急處理此一問題。」
公民實驗室發布的十六頁報告表示：「TOM-Skpye正審查並紀錄含有特定、敏感關鍵字的聊天文字訊息，也可能正在進行更明確鎖定目標的監視行動。」
報告說：「遭紀錄的訊息包含涉及敏感話題的關鍵字，諸如台獨、法輪功和反對中國共產黨等。」
公民實驗室表示：「這些文字訊息以及數百萬筆包含個人資料的紀錄，都儲存在對外公開的不安全網路伺服器上。」 這些加拿大研究人員說，他們設法進入TOM-Skype的八部伺服器查看這些紀錄檔，並且彙整出究竟有那些關鍵字會促使伺服器記錄下特定訊息。
他們表示，這些紀錄檔「包含遭檢查訊息的全部內容，以及TOM-Skype使用者的IP位址、傳送訊息者的使用者名稱和傳送訊息的日期與時間」。
他們說：「只要有一個使用者名稱，就可能查出原使用者的所有收發訊息對象。」
公民實驗室說：「這清楚顯示，TOM-Skype正在進行廣泛監控，似乎毫不顧忌Skype使用者的安全和隱私。」


公民實驗室表示：「這些文字訊息以及數百萬筆包含個人資料的紀錄，都儲存在對外公開的不安全網路伺服器上。」這個問題比較大...個人資料存在不安全的伺服器上, 不安全的定義是? 毫不顧忌Skype使用者的安全和隱私。
據說在TOM-Skype佔股居少數的Skype公司發言人考金（Jennifer Caukin）承認TOM Online伺服器侵犯隱私，現已修正。意思是說大股東要做什麼, 小股東的 Skype 也不能怎樣就對了!?


這次揭發TOM Online監控、過瀘並儲存客戶通訊紀錄事件，是公民實驗室與渥太華SecDev Group共同合作的一項「資訊戰爭監視」計畫。SecDev Group是位於渥太華的一個智庫，關注新出現的安全問題，包括新資訊戰等。
「資訊戰爭監視」計畫資深研究員，也是撰寫 TOMOnline監控用戶報告的作者，威爾諾夫在他十六頁，名為「毀信：中國TOM─Skype平台監控暨安全措施分析」報告中指出，TOM─Skype監控系統不但能檢測出含有中國當局認為敏感字眼的通訊，將之記錄並儲存，此一系統可能還針對某些特定用戶名進行監控。
威爾諾夫指出，研究調查小組先自網上下載TOM─Skype ，然後使用網路封包攔截分析軟體予以解析。研究人員發現，每當「敏感字」被輸進TOM─Skype聊天室，此一系統便會自動與一個網址連結，並將通訊資料儲存。
威爾諾夫研究小組共發現了八個 TOM-Skype系統儲存客戶通訊資料的網址。其中的一個網址，就儲存了一百多萬通客戶的通訊紀錄。在這八個網址中，客戶資料可任人隨意瀏覽。


威爾諾夫說，既然他領導的研究小組可以毫無阻礙地接觸到數以百萬計的TOM─Skype客戶資料，任何有心的政府同樣也可以這麼做。

威爾諾夫目前是蒙克國際研究中心破解網路封鎖部門的首席技術長。他曾經擔任過公民實驗室的技術研究部主任，並曾分析了世界上四十個國家的網路過瀘政策。
在執行「資訊戰爭監視」計畫中威爾諾夫不但研究世界各國對網路監控手段，同時也設計逃避網路監控系統，破解網路封鎖的方法。


新聞詳文: http://tw.news.yahoo.com/article/url/d/a/081003/19/16zt3.html