Tech
【我們繼續聊天?】常見問題
微信是一個具有許多功能的應用程式。之前我們研究過圍繞小程式的隱私問題,以及微信對文字和圖片訊息的監視及審查。在這項研究中,我們主要關注微信的網路加密協定及其安全性。
Should We Chat, Too? FAQ
Research FAQ for the full report "Should We Chat, Too? Security Analysis of WeChat’s MMTLS Encryption Protocol"
Should We Chat, Too? Security Analysis of WeChat’s MMTLS Encryption Protocol
This report performs the first public analysis of MMTLS, the main network protocol used by WeChat, an app with over one billion users. The report finds that MMTLS is a modified version of TLS, however some of the modifications...
རྒྱ་ནག་གི་དྲ་རྒྱའི་ཁ་བྱང་གསར་པའི་འཆར་གཞི། – སྤྱོད་མཁན་གྱི་གསང་དོན་དང་དྲ་ཐོག་མིང་མེད་རང་བཞིན་ཐོག་རེ་བ་བརླག་པ་ཡིན་ནམ། New Digital ID proposal of China –...
འཕྲུལ་རིག་ལག་རྩལ་ནི་ཕན་ཐོགས་ཆེ་བའི་གཡོག་པོ་ཞིག་ཡིན་མོད། འོན་ཀྱང་ཉེན་ཁ་ཅན་གྱི་དབང་འཛིན་པ་ཞིག་ཀྱང་ཡིན། ~ ཁི་རི་སི་ཊན་ལོ་འུ་སི་ལང་གེ རྒྱལ་ཁབ་སོ་སོའི་ཁེ་ཕན་སྣ་ཚོགས་དང་འཕྲུལ་རིག་གསར་བརྗེའི་དུས་རབས་འདིར། རྒྱ་ནག་གི་དམར་ཤོག་སྲིད་གཞུང་གིས་གཞུང་འབངས་དང་གྲངས་ཉུང་མི་རིགས་ཀྱི་ཐོབ་ཐང་ལ་དམ་བསྒྲགས་དང་། ལྟ་ལྐུལ་ཚོད་འཛིན། གནོན་ཤུགས་སྤྲོད་པར་འཕྲུལ་རིག་ལག་རྩལ་བེད་སྤྱོད་བརྒྱུད་སྣེ་ཁྲིད་མཁན་ཞིག་ཆགས་ཡོད། རྒྱ་ནག་དམར་ཤོག་གིས་ཁོ་ཚོའི་ས་ཁམས་ཆབ་སྲིད་ཀྱི་དམིགས་ཡུལ་སྲུང་སྐྱོབ་དང་འཕྲུལ་རིག་དབང་འཛིན་ཐོག་འབད་བརྩོན་བྱེད་པར་དཀའ་རྙོག་ཅན་གྱི་བཀག་སྡོམ་དང་ཞིབ་བཤེར་ཐབས་བྱུས་རྣམས་ཉིན་རེའི་ལས་ཀ་ལྟ་བུར་གྱུར་ཡོད། ཕྱི་ལོ་ ༢༠༡༢ ལོར། རྒྱ་ནག་རྒྱལ་ཡོངས་མི་དམངས་འཐུས་མི་ཚོགས་ཆེན་རྒྱུན་ལས་ལྷན་ཁང་གིས་༼ དྲ་རྒྱའི་གནས་ཚུལ་སྲུང་སྐྱོབ་ཇེ་ཆེར། ༽ཞེས་པའི་རྒྱལ་ཡོངས་ལས་འགུལ་འདི་ནས་༼ མིང་དངོས་ཐོ་འགོད་མ་ལག ༽ཁྱབ་འཕེལ་བྱ་རྒྱུའི་ཐག་གཅོད་བྱས་ཡོད། མ་ལག་འདིའི་བརྒྱུད།... The post རྒྱ་ནག་གི་དྲ་རྒྱའི་ཁ་བྱང་གསར་པའི་འཆར་གཞི། – སྤྱོད་མཁན་གྱི་གསང་དོན་དང་དྲ་ཐོག་མིང་མེད་རང་བཞིན་ཐོག་རེ་བ་བརླག་པ་ཡིན་ནམ། New Digital ID proposal of China – A nail in the coffin for user privacy and...
Emile Dirks at the 2024 APSA Annual Meeting & Exhibition
The Citizen Lab’s Emile Dirks will present at the upcoming APSA 2024 Annual Meeting & Exhibition as part of a panel discussing how autocrats and aspiring autocrats capture social institutions and stifle counter-mobilization. At the event, Dirks will present...
Nepal’s reversal of TikTok ban seen as overture to China
(TibetanReview.net, Aug24’24) – In what is seen as an overture to China, Nepal has lifted on Aug 22 a ban it imposed nine months ago on the popular social media app TikTok ostensibly because its Chinese owners, ByteDance, agreed...
TikTok promotes pro-China bias on Tibet, Taiwan, Uyghurs: study
The findings show Beijing’s attempts to sway public opinion, particularly among youth, experts say.
རྒྱལ་མཚམས་བརྒལ་བའི་དྲག་གནོན་གྱི་དབུས་སུ་དྲ་རྒྱའི་ཁོར་ཡུག་ནང་འགྲུལ་བཞུད་བྱེད་པ།Navigating the Digital Sphere Amidst Transnational Repression
འཕྲུལ་ཆས་ཐོན་རྫས་དང་ཞབས་ཞུའི་རིགས་རྣམས་ཉིན་རེའི་འཚོ་བའི་ནང་དུ་སྒྲིག་འཇུག་བྱས་པ་དེས་དེང་རབས་སྤྱི་ཚོགས་ལ་གསར་བརྗེ་ཆེན་པོ་ཞིག་ཡིན་པ་དང༌། འཛམ་གླིང་ཡོངས་ཀྱི་ཐོན་སྐྱེད་ནུས་པ་དང་འབྲེལ་བ་ཡར་རྒྱས་བཏང་ཡོད། འོན་ཀྱང༌། ཁེ་ཕན་འདི་དག་དང་མཉམ་དུ་གཏིང་ཟབ་ཀྱི་དཀའ་ངལ་ཡང་ཡོང་གི་ཡོད། ལྷག་པར་དུ་འཕྲུལ་རིག་བདེ་འཇགས་ཀྱི་ཁྱབ་ཁོངས་སུ་དཀའ་ངལ་མང་དག་ཞིག་ཡོང་གི་ཡོད། དྲ་རྒྱ་ནི་གནས་ཚུལ་ཐོག་དམག་འཁྲུག་དང་གློག་ཀླད་གསང་བའི་དམག་ས་ཞིག་ཏུ་གྱུར་ཡོད་པ་དང༌། འདི་ནི་འཛམ་གླིང་ནང་དཔལ་འབྱོར་འགྲན་བསྡུར་དང་རྒྱལ་ཁབ་ཀྱི་བདེ་འཇགས་ལ་སེམས་འཚབ་ཀྱིས་སྐུལ་འདེད་བྱེད་ཡོད། རྒྱ་ནག་དམར་པོའི་དབང་འཛིན་ལམ་ལུགས་ཀྱིས་གནས་སྟངས་འདིའི་ཁེ་ཕན་བླངས་ནས། ཁོང་ཚོའི་ས་མཚམས་ཕྱི་ནང་གཉིས་ཀར་གནས་ཚུལ་མཉམ་སྤྱོད་ལ་ཚོད་འཛིན་བྱེད་པའི་ཆེད་དུ་རྙོག་འཛིང་ཆེ་བའི་ལྟ་ཞིབ་དང་བཀག་སྡོམ་གྱི་ཐབས་ལམ་བེད་སྤྱོད་བྱས་ཡོད། འདིས་རྒྱལ་མཚམས་བརྒལ་བའི་དྲག་གནོན་གྱི་ལས་འགུལ་ཁྱབ་གདལ་ཆེན་པོ་ཞིག་བསླངས་ཡོད་ལ། དེའི་ནང་སྲིད་གཞུང་གིས་རྒྱལ་མཚམས་བརྒལ་ནས་རང་གི་ནུས་པ་རྒྱ་བསྐྱེད་སྟངས་ཏེ་མི་མཐུན་པའི་སྐད་ཆ་མེད་པ་བཟོ་བ་དང་གྲངས་ཉུང་མི་རིགས་ཀྱི་སྐད་ཆ་ཚོད་འཛིན་བྱེད་ཀྱིས་ཡོད། རྒྱལ་མཚམས་བརྒལ་བའི་དྲག་གནོན་གྱིས་གྲངས་ཉུང་མི་རིགས་དང་ཆོས་ལུགས་ཉུང་ཤས་། ཆབ་སྲིད་མི་མཐུན་པའི་ཤོག་ཁག འགྲོ་བ་མི་ཐོབ་ཐང་གི་ལས་འགུལ་བ། གསར་འགོད་པ། དང་དེ་སྔ་སྲིད་གཞུང་མགོ་རྨོངས་བཟོ་བའི་བྱ་སྤྱོད་ལ་ཉེས་འཛུགས་བྱེད་པའི་མི་སྣ་བཅས་ཀྱི་ཁྱབ་ཁོངས་མང་པོ་ཞིག་ལ་དམིགས་འབེན་བྱེད་ཀྱིས་ཡོད། ལྷག་པར་དུ་རྒྱ་ནག་དམར་པོའི་ཞི་ཅིན་ཕིན་གྱི་འགོ་ཁྲིད་འོག་ཏུ་རང་གི་འབད་བརྩོན་ཇེ་ཆེར་བཏང་ཡོད། ཁོང་ཚོས་རྒྱལ་ཁབ་བདེ་འཇགས་བཅའ་ཁྲིམས་དང་གློག་ཀླད་བདེ་འཇགས་བཅའ་ཁྲིམས་ལྟ་བུའི་དམ་བསྒྲགས་ཆེ་བའི་ཁྲིམས་དང་སྲིད་བྱུས་ལག་བསྟར་བྱས་ནས་ཉེན་ཁར་ངོས་འཛིན་བྱས་པའི་གནད་དོན་རྣམས་རྩ་མེད་བཟོ་བཞིན་ཡོད།...
Citizen Lab submission to the United Nations Special Rapporteur on counter-terrorism and human rights: Impacts of biometric data collection measures o...
In response to a call for input issued by the United Nations Special Rapporteur on counter-terrorism and human rights, Emile Dirks, research associate at the Citizen Lab, prepared a written submission underlining the legal and human rights implications of...
Vulnerabilities in VPNs: Paper presented at the Privacy Enhancing Technologies Symposium 2024
The annual Privacy Enhancing Technologies Symposium (PETS) 2024 is underway in Bristol, UK and online, a gathering of privacy experts from around the world to discuss recent advances and new perspectives on research in privacy technologies. On July 16,...
Meta dismantles China linked fake network of accounts that incited Sikhs against India, also targeted Tibet
(TibetanReview.net, May31’24) — A China-originated network previously found targeting India and Tibet has been running fake social media accounts that incited the Sikh community internationally to target the government of India, Social media giant Meta has said. Meta owns...
རྒྱ་གར་ཞི་བདེ་རྒྱ་མཚོའི་ཁུལ་དུ་འཕེལ་བཞིན་པའི་རྒྱ་ནག་གྱི་དྲྭ་རྒྱའི་དྲག་གནོན། China: The rise of digital repression in the Indo-Pacific
སྙན་མཐོའི་གནད་དོན་སྙིང་བསྡུས། སྙན་ཐོ་འདིའི་ནང་ ARTICLE 19 ཀྱི་དྲྭ་རྒྱའི་དར་གོས་ཚོང་ལམ་རྒྱུད་རྒྱ་ནག་གི་དྲྭ་རྒྱའི་སྲིད་དབང་སྒེར་འཛིན་ལམ་ལུགས་ཀྱི་དཔེ་གཞི་གོང་འཕེལ་གཏོང་བའི་སྟེགས་བུ་ཞིག་ཏུ་རྒྱུར་བའི་ཐོག་དཔྱད་ཞིབ་བྱས་ཏེ། གཞུང་ཁུངས་མ་ཡིན་པའི་ཚོགས་པ་དང་འཛིན་སྐྱོང་ཁག་གི་ཞུ་གཏུག་ལས་རིམ་ཆེད་དགོས་ངེས་ཀྱི་རྒྱབ་ལྗོངས་དང་གནས་སྟངས་མཁོ་སྤྲོད་བྱེད་པ་མ་ཟད་སྲིད་ཇུས་བཟོ་བ་སོགས་འབད་འབུངས་བྱས་ཡོད། སྙན་ཐོ་འདིའི་ནང་རྒྱ་གར་དང་ཞི་བདེ་རྒྱ་མཚོའི་མངའ་ཁུལ་ནང་བྱུང་བའི་རྒྱ་ནག་གིས་དྲྭ་རྒྱའི་དར་གོས་ཚོང་ལམ་བྱ་འགུལ་མང་པོ་ཞིག་གལ་ཆེན་དུ་བཟུང་ཡོད་པའི་གནས་ཚུལ་ལ་ཞིབ་འཇུག་བྱས་པ་བརྒྱུད་དྲྭ་རྒྱའི་དར་གོས་ཚོང་ལམ་དང་འབྲེལ་བའི་དྲ་རྒྱའི་རང་དབང་དང་འགྲོ་བ་མིའི་ཐོབ་ཐང་གི་གནད་དོན་ཁག་དང་། ལྷག་པར་དུ་བརྡ་འཕྲིན་དང་སྨ་བརྗོད་རང་དབང་། སྒེར་གསང་དོན་གྱི་ཐོབ་ཐང་དང་འབྲེལ་བའི་གནད་དོན་ཁག་ལ་སྤྱི་སྡོམ་བརྒྱབ་ཡོད། སྙན་ཐོ་དེའི་ནང་དྲྭ་རྒྱའི་དར་གོས་ཚོང་ལམ་ནི་རྒྱ་ནག་གཞུང་གི་རྒྱ་ཁྱོན་ཆེ་བའི་རྒྱུད་གཅིག་ལམ་གཅིག་ཞེས་པའི་སྲིད་ཇུས་འོག་གི་དྲྭ་རྒྱའི་སྲིད་ཇུས་དང་གལ་གནད་ཁག་ལ་ཁྱབ་པའི་བསམ་བློ་ཞིག་ལས་སྲིད་ཇུས་ལོགས་སུ་ཡོད་པ་ཞིག་མིན་པར་བཤད་འདུག དེ་ནི་རྒྱ་ནག་ཕྱོགས་ནས་འཛམ་གླིང་གི་འགྲོ་ལུགས་ལ་འགྱུར་བ་གཏོང་བའི་འཕྲུལ་ལས་དང་དྲྭ་རྒྱའི་སྲིད་ཇུས་ཡར་རྒྱས་བཏང་སྟེ་འཛམ་གླིང་གི་ཚན་རྩལ་རིགས་པའི་ཐོག་སྟོབས་ཆེན་རྒྱལ་ཁབ་ཅིག་ཏུ་འགྱུར་བའི་དམིགས་ཡུལ་གྱི་ཆ་ཤས་གལ་ཆེན་ཞིག་ཡིན། རྒྱ་ནག་གཞུང་གིས་བཟོ་ལས་གསར་པའི་ལག་རྩལ་ཁྱབ་སྤེལ་གཏོང་བ་དང་ཚོང་སྤྲེལ་གྱི་འབྲེལ་ལམ་བཙལ་ནས་དྲྭ་རྒྱའི་སྲིད་གཞུང་ལ་དབང་ཆ་གཅིག་སྡུད་ཀྱི་ལམ་ལུགས་རྒྱུན་སྐྱོང་བྱེད་བཞིན་པའི་སྐབས་འདིར་རྒྱ་གར་དང་ཞི་བདེ་རྒྱ་མཚོའི་མངའ་ཁུལ་གྱི་གལ་འགངས་ཆེ་བའི་ཐབས་ཇུས་རྣམས་རང་སོར་འཇོག་དགོས། རྒྱུ་མཚན་དེའི་ཕྱིར་རྒྱ་ནག་གི་མངའ་ཁུལ་གྱི་མཉམ་ལས་ལ་དཔྱད་པ་བྱེད་རྒྱུ་དང་། ཁོ་ཚོས་ཞི་བདེ་རྒྱ་མཚོའི་ནང་དྲ་རྒྱའི་རང་དབང་ཉམས་རྒུད་དུ་འགྲོ་བའི་དོན་དང་དྲ་རྒྱའི་གཉའ་གནོན་འཕེལ་རྒྱས་སུ་འགྲོ་བཞིན་པ་ལ་ཤུགས་རྐྱེན་ཅི་ཞིག་ཐེབས་མིན་ཤེས་རྒྱུ་ནི་རྒྱ་ནག་གིས་འཛམ་གླིང་ལ་བསྐྱར་དུ་འབྲེལ་ལམ་བཟོ་རྒྱུ་དང་དྲ་རྒྱའི་ཁྱབ་ཁོངས་དབང་སྒྱུར་བྱེད་མཁན་གྱི་སྒྲིག་གཞི་བསྐྱར་དུ་རྩོམ་པའི་མངོན་འདོད་ཤེས་རྒྱུར་གལ་ཆེན་པོ་ཆགས་ཡོད། སྙན་ཞུ་འདིས་གོ་ལའི་དྲ་རྒྱའི་རྨང་གཞིའི་འཛུགས་སྐྲུན་དང་འཛིན་སྐྱོང་ལ་འཇུག་ཚུལ་མཐོང་ཆེད། རྒྱ་ནག་ནང་གི་དྲ་རྒྱའི་སྲིད་དབང་སྒེར་འཛིན་ལམ་ལུགས་ཀྱི་རྣམ་པའི་སྐོར་ལ་ཐུན་མོང་གི་གོ་རྟོགས་ཤིག་འཛུགས་སྐྲུན་བྱེད་པ་ནས་འགོ་བཙུགས་ཡོད། སྙན་ཞུ་དེའི་དམིགས་བྱ་གཙོ་བོ་ནི། རྒྱ་ནག་དམར་ཤོག་ཚོགས་པས་གོ་རིམ་ལྡན་པའི་སྒོ་ནས་རྒྱལ་ཁབ་ཀྱི་འགོ་གཙོ་ཧྲུའུ་ཝེ།...
Is China the target of new US global cyberspace and digital technology strategy?
Policy aims to stop Washington and its allies falling behind rivals in the tech race in a move that appears to be aimed at Beijing.
Chinese Keyboard App Vulnerabilities Explained
This is an FAQ for the full report titled “The not-so-silent type: Vulnerabilities across keyboard apps reveal keystrokes to network eavesdroppers.” What are cloud-based pinyin keyboard apps? There are various ways to type Chinese on a keyboard. The most...
The not-so-silent type: Vulnerabilities across keyboard apps reveal keystrokes to network eavesdroppers
In this report, we examine cloud-based pinyin keyboard apps from nine vendors (Baidu, Honor, Huawei, iFlyTek, OPPO, Samsung, Tencent, Vivo, and Xiaomi) for vulnerabilities in how the apps transmit user keystrokes. Our analysis found that eight of the nine...
Unveiling China's Shadowy Cyber Espionage: Insights from the i-Soon Leak on Tibet
Exposing China's cyber espionage via the i-Soon leak reveals tactics targeting Tibet and vulnerable communities, urging heightened cybersecurity measures and international vigilance to safeguard against digital threats.
China shut down a Tibetan-language Wechat blog
Translated by Tashi Namgyal The Chinese government has shut down a Tibetan-language blog, Luktsang Palyon, on alleged matters of copyrights. Over many years, compositions of Tibetan writers in Tibet and outside have been published through this online platform. As...
Citizen Lab submission to the Congressional-Executive Commission on China about the State of Human Rights in China
Emile Dirks, Research Associate at the Citizen Lab, prepared a written submission for the Congressional-Executive Commission on China (CECC) about the state of human rights in the country. The CECC was established by Congress in October 2000, with the...
US, UK impose sanctions on China over state-sponsored cyber espionage
By Tenzin Nyidon DHARAMSHALA, Mar 27: The United States and the United Kingdom have imposed sanctions on individuals and groups allegedly involved in state-sponsored cyber espionage activities linked to Beijing. The operation, purportedly orchestrated by a division of China’s...
US Accuses Seven Chinese Nationals in Extensive Hacking Scheme
US has charged seven Chinese nationals in connection with a massive hacking operation that compromised The post US Accuses Seven Chinese Nationals in Extensive Hacking Scheme appeared first on Yarloong.
China to Phase Out Intel, AMD Chips in Government Use
China is set on phasing out foreign microprocessors, including those from American giants Intel and The post China to Phase Out Intel, AMD Chips in Government Use appeared first on Yarloong.
Well-equipped, resourced Chinese-backed hacking group targeting Tibetan networks
(TibetanReview.net, Mar09’24) — A Chinese-backed hacking group, Evasive Panda (also known as BRONZE HIGHLAND and Daggerfly), has launched a cyberespionage campaign targeting Tibetans globally, reported hackread.com Mar 8, citing Antivirus and Internet Security Solutions provider ESET. The report said...
Tibetan institutions cyber-attacked by China-linked threat
By Tsering Dhundup DHARAMSHALA, March 9: A cyber threat group with ties to China, identified as Evasive Panda, has been found to be responsible for a series of targeted cyberattacks against Tibetan users since September 2023 reported ESET on Thursday. The attacks,...