LINE並無監控使用者輸入內容,追加廠商後續聲明的最後總整理,也是LINE這次事件的懶人包(更新:後續還有皮樂的補充說明)

LINE並無監控使用者輸入內容,追加廠商後續聲明的最後總整理,也是LINE這次事件的懶人包(更新:後續還有皮樂的補充說明)

如果現在才看到LINE的事件,那麼可以直接讀這篇懶人包,已盡量簡化。就算你沒跟到,也可以很快了解事件前後始末(我同時也有附相關連結,想要看更詳細的就直接點相關連結即可)。若之前三篇都有看過,那麼你可以直接把文章拉到最後有用藍色加粗標明的一小段句子,從那之後看即可。

首先對於「監控」,我想應該有達成一定程度的共識,LINE應該沒有監控行為(或是說就目前所發現的狀況來看是沒有的)。廠商自然是說沒有這回事;而皮樂也提到,他所發現的是程式對於敏感詞的自動審查,而「審查」或「審核」,這一點,跟「監控」比起來,嚴重程度差蠻多的。

那麼對於敏感詞的審查,又是怎麼回事?

詳情可以參考第一篇「除了微信之外,LINE也會監控使用者輸入內容?」在這邊簡單說明。

皮樂一開始弄了可以翻入「牆內」的VPN,但無法測出來。由於沒有綁定中國電話的關係,因此放棄正規的方法,利用了「台灣帳號+日文語系+沒有綁定電話號碼+沒有綁定 Facebook」方式,即便這幾個條件與中國無關,LINE還是對皮樂進行了關鍵字審查。所以在判斷上審查不分國家,只是目前除了中國大陸,其他地方不會出現相關訊息。



LINE並無監控使用者輸入內容,追加廠商後續聲明的最後總整理,也是LINE這次事件的懶人包(更新:後續還有皮樂的補充說明)

(上圖為部分截圖,原樣貌請參考作者部落格

至於審查方式,是在本地進行的,LINE會在網路上下載一個敏感詞列表,之後對內容進行比對,如果有符合的內容,就會出現錯誤(在中國大陸)

 


LINE並無監控使用者輸入內容,追加廠商後續聲明的最後總整理,也是LINE這次事件的懶人包(更新:後續還有皮樂的補充說明)

而上圖是證明了 LINE 會審核對方輸入的內容(第一行)、加密的敏感詞列表(第三行)、解密的敏感詞列表(最下面)

在皮樂寫出上述的技術測試後,廠商也在當天提出聲明。詳情可以參考第二篇「LINE並無監控一事,廠商聲明提到關鍵字庫僅限於大陸用戶,是為了符合當地法規」。在這邊簡單說明如下:

廠商陶韻智先生在臉書上提到經過與LINE的日本團隊充分溝通了解,當用戶被認定為「大陸用戶」時,關鍵字庫才會啟動。言下之意除了中國之外,其他地區並沒有這樣的機制。至於為何有這樣的審查機制,也是為了符合大陸法規,所有大陸的網路公司都得這麼做,沒有例外。

在廠商提出聲明後,皮樂後續也提出自己的看法,提到廠商說的也有道理,不過還是有一些疑義。

 

LINE並無監控使用者輸入內容,追加廠商後續聲明的最後總整理,也是LINE這次事件的懶人包(更新:後續還有皮樂的補充說明)

引用來源

因此在上面的廠商聲明中劃上藍線,最主要的關鍵是皮樂身在台灣,也能獲取敏感字庫,這很明顯就和廠商所提的有所矛盾。

關於這點,廠商陶先生也提出了他的看法並說明補充。我大約整理如下:
 
依陶先生與日本團隊溝通後的瞭解,在第一次註冊後會透過Sim卡或IP後,確認為中國用戶身份,就會依照大陸法律下載敏感詞列表。這點在皮樂的第一篇文章當中也有提到,這個列表是下載來的,不是內建的。

(編輯按:不是內建這點應該是沒有問題,畢竟廠商沒必要在日本人,泰國人,美國人,西班牙人用的LINE裡面多放敏感詞列表。)

至於皮樂為何在台灣可以下載得到敏感詞列表?這其實陷入了一個邏輯的問題了,需要問的是,是皮樂當下在台灣使用手機被認定台灣用戶,還是皮樂動了一些手腳,這手機仍然可以被認定台灣用戶?(以編輯的立場來看,對於手機設定沒有什麼研究的人,大概會直接認定在台灣的皮樂被算是台灣用戶;但對於手機設定有些了解的,就知道其實是要看皮樂怎麼設定)

來看看皮樂一開始所提的手機設定:「台灣帳號+日文語系+沒有綁定電話號碼+沒有綁定 Facebook」。

就廠商來看有一個極其明顯的問題,這台灣帳號的說法是皮樂自己認定的,未必符合廠商所設定的邏輯,沒有綁定電話號碼怎能說是台灣帳號?而且皮樂的設定算是很極端再加上VPN因素,可能創造了廠商程式中認定為中國用戶的Case,因而啟動了這流程,並非是皮樂所認定的審查不分國家。

這件事情可以這樣簡單看,去檢查一般用戶的Line、日本用戶的LINE, 以及其他國家LINE User手機中的LINE,看有沒有安裝了這個檔案就知道了。太過極端的案例不太適合討論,如果是有bug,當然會針對這樣的問題來進行修復。但會希望事情能夠釐清。

非常感謝皮樂以及廠商陶先生花了不少時間跟癮科技解釋LINE相關狀況,因此對於LINE有無監控使用者輸入內容有了比較明確的了解,至於要相信皮樂還是廠商陶先生?甚至兩位都相信,還是都半信半疑就看各位讀者了。說真的,雙方所提出的都很有道理。若後續有什麼需要增補的,會列於其後。

在LINE這個事件爆發後,有不少讀者跟我們反應意見,有些講法個人覺得也很有參考價值,個人也列附於後:

噗浪:
Jose:實際試驗,在台灣傳那些關鍵字給朋友沒有觸發審核耶

blcc:大概就是為了老共的要求,把過濾機制做在app裡面,下載的東西只有關鍵字列表,算是某種妥協的方式。至於監控嘛,那也不是client端可以找出來的。

Orange Nata:公說公有理,婆說婆有理~讓我們繼續看下去。看起來至少要綁定中國大陸手機門號,因為我大陸帳號沒綁門號,所以安然過關~科科

FB粉絲團:
Alex Mulder 綜合官方及皮樂說法,他們沒有必要監控,在手機端做關鍵詞比對。

Chen Zeon 呵,用手機、簡訊可能會被政府監控,也不見你不用手機。


個人FB好友:
local端審核和server端監控是不一樣的概念,有local端審核不代表有server端監控,反之沒有local端審核也不代表沒有server端監控(不如說沒有local端審核卻可以在中國使用的,很可能是server端一筆一筆的去check XD)

 

2013.05.22,14:00追加更新:

皮樂在看了這篇文章之後,提出如果他的帳號不被認定為台灣帳號而是中國的,那麼應該會進行敏感詞審查,但事實上也沒有。不過就我來看,LINE在定義哪一國用戶很單純,而皮樂的設定也的確算是極端,這部分不好討論,容易形成臆測,這樣就沒有意義了。因此就觀點上來說,個人是比較認同廠商所提的:「去檢查一般用戶的Line、日本用戶的LINE, 以及其他國家LINE User手機中的LINE,看有沒有安裝了這個檔案就知道了」。
 

LINE並無監控使用者輸入內容,追加廠商後續聲明的最後總整理,也是LINE這次事件的懶人包(更新:後續還有皮樂的補充說明)

皮樂就針對這點,找了個在美國讀書的學生,電信商是 Verizon (美國有綁定電話),利用了皮樂自己的小外掛,可以檢查到是否有抓取敏感詞列表。當然,這是皮樂自己做的小外掛,如果不相信皮樂的話,當然也不會相信皮樂的小外掛。(我自己也是很想使用小外掛看看有沒有類似的訊息,但可惜的是我並非用iPhone,所以就沒機會了)

↓↓↓↓↓↓加入癮科技粉絲團,有更多歡樂有趣的科技新聞↓↓↓↓↓↓