Войти
 | |
| Formation | 2001 |
|---|---|
| Тип | Research Laboratory |
| Штаб-квартира | Университет Торонто |
| Местоположение | |
| Директор | Рональд Дейберт |
| Веб-сайт | civillab.ca |
Citizen Lab - это междисциплинарная лаборатория, расположенная на базе Школы глобальных отношений Мунка при Университете Торонто, Канада. Основанная и возглавляемая профессором Рональдом Дейбертом, Citizen Lab изучает средства контроля информации, такие как наблюдение за сетью и фильтрация контента, которые влияют на открытость и безопасность Интернета и создают угрозы для права человека. Citizen Lab сотрудничает с исследовательскими центрами, организациями и отдельными лицами по всему миру и использует подход «смешанных методов», который сочетает в себе компьютерные допросы, интеллектуальный анализ данных и анализ с интенсивными полевыми исследованиями., качественные социальные науки, а также юридический и политический анализ методы.
Citizen Lab была партнером-учредителем проектов OpenNet Initiative (2002–2013) и Information Warfare Monitor (2002–2012). Организация также разработала оригинальный дизайн программного обеспечения для обхода цензуры Psiphon, которое было выделено из лаборатории в частную канадскую корпорацию (Psiphon Inc.) в 2008 году.
Исследование Citizen Lab. публикации попали в заголовки мировых новостей по всему миру, в том числе эксклюзивы на первой полосе в The New York Times, The Washington Post и The Globe and Mail. В «Отслеживании GhostNet » (2009 г.) исследователи раскрыли подозреваемую в кибершпионаже сеть, состоящую из более чем 1295 зараженных хостов в 103 странах, значительная часть которых являлась целями высокой ценности, включая министерства иностранных дел, посольства, международные организации, средства массовой информации и НПО. Это плодотворное исследование было одним из первых публичных отчетов, раскрывающих сеть кибершпионажа, нацеленную на гражданское общество и правительственные системы по всему миру. В «Тени в облаке» (2010) исследователи задокументировали сложную экосистему кибершпионажа, которая систематически скомпрометировала правительственные, деловые, академические и другие компьютерные сетевые системы в Индии, офисах Далай-ламы, ООН и ряд других стран. В статье Million Dollar Dissident, опубликованной в августе 2016 года, исследователи обнаружили, что Ахмед Мансур, один из пятерки ОАЭ, правозащитник из Объединенных Арабских Эмиратов, стал жертвой программного обеспечения, разработанного Израильская компания "кибервойны" NSO Group. Используя цепочку эксплойтов нулевого дня, операторы этого шпионского ПО пытались заставить Мансура щелкнуть ссылку в текстовом сообщении, созданном с помощью социальной инженерии, которое дало бы им доступ ко всему на его телефоне. Перед публикацией отчета исследователи связались с Apple, которая выпустила обновление для системы безопасности, исправляющее уязвимости, используемые операторами шпионского ПО.
Citizen Lab выиграла ряд наград за свою работу. Это первое канадское учреждение, получившее премию Макартура Фонда MacArthur для творческих и эффективных организаций (2014 г.), и единственное канадское учреждение, получившее грант «Новой цифровой эры» (2014 г.) от Google Исполнительный председатель Эрик Шмидт. Прошлые награды включают премию Electronic Frontier Foundation Pioneer (2015), премию Канадской библиотечной ассоциации за продвижение интеллектуальной свободы в Канаде (2013), Канадский комитет по свободе мировой прессы. Премия свободы (2011) и награда Vox Libera Award организации Canadian Journalists for Free Expression (2010).
Согласно докладу AP News от 24 января 2019 года., Исследователи Citizen Lab «становятся мишенью» «международных тайных агентов» за их работу над NSO Group.
Финансовая поддержка Citizen Lab поступает от Фонда Форда, Института открытого общества, Социальных и гуманитарных наук. Исследовательский совет Канады, Центр исследований международного развития (IDRC), Правительство Канады, Канадский центр исследований глобальной безопасности при Школе глобальных отношений Мунка Университета Торонто, Фонд Джона Д. и Кэтрин Т. Макартур, Канадский фонд Доннера, Фонд открытых технологий и Фонд Уолтера и Дункана Гордонов. Citizen Lab получила в дар программное обеспечение и поддержку от Palantir Technologies, VirusTotal и Oculus Info Inc.
Исследовательский поток «Целевые угрозы» Citizen Lab направлен на лучшее понимание технической и социальной природы цифровых атак на группы гражданского общества и политического контекста, который может их мотивировать. Citizen Lab постоянно проводит сравнительный анализ растущего спектра онлайн-угроз, включая Интернет-фильтрацию, атаки типа «отказ в обслуживании» и целевые вредоносные программы. Отчеты о целевых угрозах охватывают ряд шпионских кампаний и информационных операций против тибетской общины и диаспоры, попытки фишинга против журналистов, правозащитников, политических деятелей, международных следователей и анти- защитники коррупции в Мексике и видный защитник прав человека, который был объектом слежки правительства в Объединенных Арабских Эмиратах. Исследователи и сотрудники Citizen Lab, такие как Electronic Frontier Foundation, также выявили несколько различных вредоносных кампаний, нацеленных на сирийских активистов и оппозиционные группы в контексте сирийской гражданской войны. Многие из этих результатов были переведены на арабский и распространены вместе с рекомендациями по обнаружению и удалению вредоносных программ.
Исследование Citizen Lab об угрозах для организаций гражданского общества было показано на первой странице BusinessWeek и освещено в Al Jazeera, Forbes, Wired и другие международные СМИ.
Группа сообщает, что их работа по анализу шпионского ПО, используемого для нацеливания на оппозиционеров в Южной Америке, вызвала угрозы смерти. В сентябре 2015 года участники группы получили всплывающее сообщение:
Мы собираемся проанализировать ваш мозг с помощью пули - и вашу семью тоже... Вам нравится играть в шпиона и идти туда, куда вам не следует, ну, вы должны знать, что у этого есть цена - ваша жизнь! |
| Повсеместный Существенный Выборочный | Мало или нет Не засекречено |
Инициатива OpenNet провела тестирование на фильтрацию Интернета в 74 странах и обнаружил, что 42 из них, включая как авторитарные, так и демократические режимы, применяют определенный уровень фильтрации.
Citizen Lab продолжила исследование в этой области через Internet Censorship Lab (ICLab), проект, направленный на развитие новые системы и методы измерения цензуры в Интернете. Это были совместные усилия Citizen Lab, группы профессора Филлипы Гилл на факультете компьютерных наук Университета Стони Брук и группы по сетевым операциям и безопасности в Интернете профессора Ника Фимстера в Принстонском университете.
Citizen Lab изучает цензуру и наблюдение, реализованные в популярных приложениях, включая социальные сети, обмен мгновенными сообщениями и поисковые системы.
Предыдущая работа включает исследования практика цензуры поисковых систем, предоставляемых Google, Microsoft и Yahoo! для китайского рынка вместе с внутренней китайской поисковой системой Байду. В 2008 году Нарт Вильнев обнаружил, что TOM-Skype (китайская версия Skype в то время) собрал и хранил миллионы записей чатов на общедоступном сервере на основе Китай. В 2013 году исследователи Citizen Lab сотрудничали с профессором Джедидией Крэндаллом и доктором философии. студент Джеффри Нокель из Университета Нью-Мексико занимался реверс-инжинирингом TOM-Skype и другого приложения для обмена мгновенными сообщениями, используемого в Китае. Команда смогла получить URL-адреса и ключи шифрования для различных версий этих двух программ и ежедневно загружала черные списки ключевых слов. В этой работе были проанализированы более полуторалетние данные отслеживания списков ключевых слов, изучен социальный и политический контекст, лежащий в основе содержания этих списков, и проанализировано время, когда список обновлялся, включая корреляцию с текущими событиями.
Текущее исследование сосредоточено на мониторинге управления информацией в популярной китайской службе микроблогов Sina Weibo, китайских онлайн-энциклопедиях и приложениях для обмена мобильными сообщениями, популярных в Азии. Проект Asia Chats использует техническое расследование цензуры и наблюдения, оценку использования и хранения пользовательских данных и сравнение условий обслуживания и политик конфиденциальности приложений. В первом отчете, выпущенном в рамках этого проекта, были изучены региональные механизмы фильтрации по ключевым словам, которые LINE применяет к своим китайским пользователям.
Анализ популярного приложения для мобильных телефонов под названием «Smart Sheriff », от Citizen Lab и немецкой группы Cure53, утверждали, что приложение представляет собой дыру в безопасности, которая выдает конфиденциальность детей, которые оно предназначено защищать, и их родителей. Требуется южнокорейский закон. все мобильные телефоны, проданные лицам моложе 18 лет, содержат программное обеспечение, предназначенное для защиты детей, а Smart Sheriff был самым популярным приложением, одобренным правительством, с 380 000 подписчиков. В отчете Citizen Lab / Cure53 дыры в системе безопасности Smart Sheriff названы «катастрофическими».
Citizen Lab проводит новаторские исследования глобального распространения программного обеспечения для целевого наблюдения и наборы инструментов, в том числе FinFisher, Hacking Team и NSO Group.
FinFisher - это пакет программного обеспечения для удаленного вторжения и наблюдения, разработанный Мюнхен на базе Gamma International GmbH и продается исключительно правоохранительным органам и спецслужбам британской Gamma Group. В 2012 году Морган Маркиз-Буар и Билл Марчак представили первую публичную идентификацию программного обеспечения FinFisher. Citizen Lab и сотрудники провели обширное расследование FinFisher, в том числе выявили его использование против бахрейнских активистов, проанализировали варианты пакета FinFisher, нацеленные на операционные системы мобильных телефонов, раскрыли целевые шпионские кампании против политических диссидентов в Малайзии и Эфиопии и задокументировали командование FinFisher и управляющие серверы в 36 странах мира. Исследование Citizen Lab FinFisher послужило источником информации и вдохновило организации гражданского общества в Пакистане, Мексике и Соединенном Королевстве. В Мексике, например, местные активисты и политики объединились, чтобы потребовать расследования приобретения государством технологий наблюдения. В Великобритании это привело к подавлению продаж программного обеспечения из-за опасений, что репрессивные режимы могут его не использовать.
Hacking Team - это Милан, Италия. компания, которая предоставляет правоохранительным органам и спецслужбам программное обеспечение для обнаружения вторжений и наблюдения под названием Remote Control System (RCS). Citizen Lab и сотрудники нанесли на карту конечные точки сети RCS в 21 стране и выявили доказательства того, что RCS использовался для нацеливания на правозащитника в Объединенных Арабских Эмиратах, организацию гражданских журналистов Марокко и независимое информационное агентство, управляемое членами эфиопская диаспора. После публикации «Hacking Team и Targeting of Ethiopian Journalists» Electronic Frontier Foundation и Privacy International подали судебные иски в связи с утверждениями о том, что правительство Эфиопии взломало компьютеры эфиопских экспатриантов в США и Великобритании..
В 2018 году Citizen Lab опубликовала исследование глобального распространения систем фильтрации Интернета, производимых канадской компанией Netsweeper, Inc., используя комбинацию общедоступных IP-сканирования, данных измерений сети и других технических тестов., они определили установки Netsweeper, предназначенные для фильтрации интернет-контента, работающего в сетях в 30 странах, и сосредоточили внимание на 10 с прошлыми проблемами в области прав человека: Афганистан, Бахрейн, Индия, Кувейт, Пакистан, Катар, Сомали, Судан, ОАЭ и Йемен. Веб-сайты, заблокированные в этих странах, включают религиозный контент, политические кампании и сайты СМИ. Особый интерес категория Netsweeper-х «Альтернативный образ жизни», который, как представляется, в качестве одной из своих главных целей блокирующих не-порнографического содержания LGBTQ, в том числе предлагаемых гражданских прав и правозащитных организаций, организаций по профилактике ВИЧ / СПИДа, а также LGBTQ средств массовой информации и культурные группы. Citizen Lab призвала государственные учреждения отказаться от фильтрации ЛГБТ-контента.
С 2016 года Citizen Lab опубликовала ряд отчетов о «Pegasus», шпионской программе для мобильных устройств, разработанной NSO Group., израильская киберразведка. Серия из десяти частей Citizen Lab о группе NSO проходила с 2016 по 2018 год. Отчет за август 2018 года был приурочен к согласованию с подробным отчетом Amnesty International о группе NSO.
In В 2017 году группа опубликовала несколько отчетов о попытках фишинга в Мексике с использованием технологии NSO Group. Продукты использовались в многочисленных попытках получить контроль над мобильными устройствами мексиканских правительственных чиновников, журналистов, юристов, правозащитников и антикоррупционных работников. Операции использовали SMS-сообщения в качестве приманки, пытаясь обманом заставить жертв переходить по ссылкам на инфраструктуру эксплойтов NSO Group. Щелчок по ссылкам приведет к удаленному заражению телефона жертвы. В одном случае нападением также стал сын одного из журналистов - в то время несовершеннолетний. NSO, которое якобы продает продукцию только правительствам, также попало в поле зрения группы, когда подвергся нападению мобильный телефон известного правозащитника ОАЭ Ахмеда Мансура. В отчете об этих попытках впервые были обнаружены уязвимости нулевого дня iOS в дикой природе и было предложено Apple выпустить обновление безопасности для своей iOS 9.3.5, затронувшее более 1 миллиарда пользователей Apple по всему миру.
Исследование Citizen Lab в области программного обеспечения для наблюдения было размещено на первых полосах The Washington Post и The New York Times и широко освещалось в средствах массовой информации по всему миру., включая BBC, Bloomberg, CBC, Slate и Salon.
Исследования Citizen Lab в области коммерческих технологий наблюдения привели к юридическим и политическим последствиям. В декабре 2013 года в Вассенаарские договоренности были внесены поправки, включившие две новые категории систем наблюдения в его контрольный список двойного назначения - «программное обеспечение для защиты от вторжений» и «системы наблюдения IP-сети». Вассенаарские договоренности направлены на ограничение экспорта обычных вооружений и технологий двойного назначения, призывая подписавшие стороны обмениваться информацией и предоставлять уведомления об экспортной деятельности товаров и боеприпасов, включенных в их контрольные списки. Поправки, внесенные в декабре 2013 года, стали результатом интенсивного лоббирования со стороны организаций гражданского общества и политиков в Европе, усилия которых были проинформированы исследованием Citizen Lab о программном обеспечении для вторжений, таком как FinFisher, и системах наблюдения, разработанных и проданных Blue Coat Systems.
Citizen Lab изучает коммерческий рынок технологий цензуры и наблюдения, который состоит из ряда продуктов, способных как фильтровать контент, так и пассивное наблюдение.
Citizen Lab занимается разработкой и совершенствованием методов сканирования всего Интернета для измерения фильтрации в Интернете и обнаружения видимых извне установок продуктов фильтрации URL-адресов. Целью этой работы является разработка простых, повторяемых методологий для выявления случаев интернет-фильтрации и установки устройств, используемых для проведения цензуры и наблюдения.
Citizen Lab провела исследование таких компаний, как Blue Coat Systems, Netsweeper и SmartFilter. Основные отчеты включают «Некоторые устройства блуждают по ошибке: Planet Blue Coat Redux» (2013), «О, Пакистан, мы стоим на страже тебя: анализ роли канадской компании Netsweeper в пакистанском режиме цензуры» (2013) и Planet Blue Coat: Mapping Global Censorship and Surveillance Tools (2013).
Это исследование освещалось в средствах массовой информации по всему миру, включая первую страницу The Washington Post, The New York Times, The Globe and Mail и Jakarta Post.
После публикации в 2011 г. публикации "Behind Blue Coat: Investigations of Commercial Filtering in Syria and Burma", Blue Coat Компания Systems официально объявила, что больше не будет предоставлять «поддержку, обновления или другие услуги» для программного обеспечения в Сирии. В декабре 2011 года США Бюро промышленности и безопасности Министерства торговли отреагировало на доказательства Blue Coat и наложило штраф в размере 2,8 миллиона долларов на эмиратскую компанию, ответственную за закупку фильтрующих продуктов у Blue Coat и их экспорт в Сирию без предварительного уведомления. лицензия.
Исследование Netsweeper от Citizen Lab было процитировано пакистанскими организациями гражданского общества Bytes for All, а также в судебном процессе против правительства Пакистана и в официальных жалобах в Высшую комиссию (посольство) Канады на Пакистан.
Citizen Lab изучает механизмы прозрачности и подотчетности, относящиеся к взаимоотношениям между корпорациями и государственными агентствами в отношении личных данных и другой деятельности по слежке. В этом исследовании изучалось использование искусственного интеллекта в канадских иммиграционных системах и системах беженцев (в соавторстве с Международной программой по правам человека на юридическом факультете Университета Торонто), анализ продолжающихся дебатов о шифровании в канадском контексте (соавтор: Канадская клиника интернет-политики и общественных интересов), а также внимательное рассмотрение запросов потребителей персональных данных в Канаде.
Летом 2017 года правительство Канады представило новый закон о национальной безопасности, законопроект C-59 ( Закон о национальной безопасности). Он предложил значительно изменить агентства и методы национальной безопасности Канады, в том числе Канадское агентство связи (Служба безопасности связи). С тех пор, как законопроект был впервые предложен, ряд групп гражданского общества и ученых призвали внести существенные поправки в предложенный закон. В соавторстве Citizen Lab и Канадской клиники интернет-политики и общественных интересов представлен наиболее подробный и всесторонний анализ реформ, связанных с CSE на сегодняшний день. Этот анализ был подготовлен, чтобы помочь членам парламента, журналистам, исследователям, юристам и активистам гражданского общества более эффективно взаимодействовать с этими вопросами, был включен в обсуждения в парламентских комитетах и освещен в десятках сообщений СМИ.
Citizen Lab является активным участником различных глобальных дискуссий по управлению Интернетом, таких как Форум управления Интернетом, ICANN, и Правительственная группа экспертов Организации Объединенных Наций по информации и телекоммуникациям.
С 2010 года Citizen Lab помогает организовывать ежегодную конференцию Cyber Dialogue, организованную Канадским центром Школы глобальных отношений Мунка, на которую съезжаются более 100 человек из стран со всего мира, которые работают в правительстве и гражданском обществе., научные круги и частные предприятия, чтобы лучше понять самые насущные проблемы киберпространства. Кибердиалог имеет формат участия, который вовлекает всех участников в модерируемый диалог по интернет-безопасности, управлению и правам человека. На других конференциях по всему миру, в том числе на совещании высокого уровня, организованном Гаагским Научным советом по государственной политике и правительством Швеции, обсуждались темы, вдохновленные дискуссиями в рамках Кибердиалога.
Citizen Lab вносит свой вклад в создание полей, поддерживая сети исследователей, защитников и практиков по всему миру, особенно из Global South. Citizen Lab создала региональные сети активистов и исследователей, работающих в области контроля информации и прав человека в течение последних десяти лет. Эти сети находятся в Азии (OpenNet Asia), Содружестве Независимых Государств (OpenNet Eurasia), а также на Ближнем Востоке и в Северной Африке.
При поддержке Международного центра исследований развития ( IDRC), Citizen Lab запустила Сеть Cyber Stewards в 2012 году, в которую входят исследователи, защитники и практики из стран Юга, которые анализируют и влияют на политику и практику кибербезопасности на местном уровне, региональный и международный уровень. В проекте участвуют 24 партнера из Азии, Африки к югу от Сахары, Латинской Америки, Ближнего Востока и Северной Африки, включая 7iber, OpenNet и Центр Интернета. и общество.
Сотрудники Citizen Lab также работают с местными партнерами, чтобы обучать и обучать сообщества из групп риска. Например, в 2013 году он сотрудничал с Тибетским институтом действий для проведения мероприятий по информированию общественности в Дхарамшале, Индия, для изгнанного тибетца сообщество о кампаниях по кибершпионажу. Зимой 2013 года Citizen Lab провела тренинг по цифровой безопасности для российских журналистов-расследователей в Сахаровском центре в Москве.
Работа Citizen Lab часто упоминается в статьях СМИ. в отношении цифровой безопасности, контроля конфиденциальности, государственной политики, прав человека и технологий. С 2006 года они фигурировали в 24 статьях на первых полосах таких изданий, как The New York Times, Washington Post, Globe and Mail и International Herald Tribune.
С 2013 года Citizen Lab проводит Летний институт по мониторингу открытости и прав в Интернете в качестве ежегодного исследовательского семинара в Школе глобальных отношений Мунк., Университет Торонто. Он объединяет исследователей и практиков из академических кругов, гражданского общества и частного сектора, которые работают над открытостью, безопасностью и правами в Интернете. Сотрудничество, сформированное на семинарах CLSI, привело к публикации важных отчетов о фильтрации Интернета в Замбии, аудиту безопасности приложений для наблюдения за детьми в Южной Корее и анализу «Великой пушки», инструмента атаки в Китае, используемого для крупномасштабного распространения. - отказ от сервисных атак на Github и GreatFire.org.
Согласно докладу журналиста AP News Рафаэля Саттера, исследователей Citizen Lab, которые сообщили в октябре 2018 года, что Израиль NSO Group Программное обеспечение для слежки использовалось для слежки за «внутренним кругом» Джамаля Хашогги незадолго до его убийства, «которые, в свою очередь, стали мишенью международных тайных агентов». Октябрьский отчет Citizen Lab показал, что несколько месяцев назад на iPhone было установлено «фирменное шпионское программное обеспечение» NSO, которое было установлено на iPhone саудовского диссидента Омара Абдулазиза, одного из доверенных лиц Хашогги. Абдулазиз сказал, что шпионы Саудовской Аравии использовали программное обеспечение для взлома, чтобы раскрыть «частную критику Хашогги в адрес королевской семьи Саудовской Аравии». Он сказал, что это «сыграло важную роль» в его смерти.
В марте 2019 года The New York Times сообщила, что Citizen Lab стала целью подрядчика из ОАЭ DarkMatter.
В ноябре 2019 года Ронан Фэрроу выпустил подкаст под названием «Поймай и убей», продолжение своей одноименной книги. Первый эпизод включает репортаж Фэрроу о случае, когда источник Фэрроу был вовлечен в контрразведывательный инцидент, когда оперативники из Black Cube нацелились на Citizen Lab.
