跳轉到

結論、反思與未來步驟:反擊作為服務的數位威權主義

這項研究和洩漏數據提供了對 Geedge 的產品和服務前所未有的深入瞭解,包括該公司如何出口這些技術以及客戶(政府)如何利用它們進行數位壓制。本報告描述了這些能力和操作,勾勒出 Geedge 如何能夠有效地將數位威權主義作為託管服務出口。威權政府不再需要依賴臨時拼湊的網路控制系統——Geedge 提供一套全面的、即插即用的精準監控和審查工具,同時提供持續的技術支持和定期更新。

雖然該公司將自己定位為一家標準的資安公司,實際上卻是在向哈薩克斯坦、衣索比亞、巴基斯坦和緬甸,以及未具名的 A24 客戶(政府),出售類似於防火長城的能力。它也在與中國的地區政府合作。這些技術包括深度封包檢測、位置追蹤、流量監控、網站和 VPN 封鎖、用戶識別、聲譽評分,甚至惡意軟體部署。這些工具方便地與現有基礎設施整合,並直接通過網路服務提供商運作。公司對使用者數據如何收集、儲存或共享,沒有提供道德保障或透明度,這對資料主權造成嚴重顧慮,因為公司員工似乎可存取用戶資訊。

我們的研究強調了公司的運營和技術能力。在最後一節中,我們旨在討論我們的發現對網路自由倡議者、技術利害關係人和受影響群體的意涵,以及可能的回應措施。

對國際社會的影響

這些發現提出了有關網路治理格局演變的重要問題,並強調需要更廣泛地討論這些趨勢的影響,以及迫切需要進行集體的策略制定和行動。關於 Geedge Networks 系統和運營的揭露,顯示出全球網路已變得多麼脆弱和分裂。儘管中國的領導強調主權原則,但像 Geedge 這樣的公司的行為卻引發了關於藉由提供審查和監控技術來間接干涉其他國家政治事務的可能性的疑慮。

我們的研究顯示,Geedge Networks 的能力已被用來增強像緬甸軍政府這樣的行動者在 2021 年政變推翻民選政府後壓制異議和反對的能力。隨著這一模式的擴散,民主政府面臨著開放網路進一步被侵蝕的風險。對更為集中和控制的網路方法的日益追求,以及像 Geedge Networks 這樣的公司能輕易地供應這種模式的基礎設施和專業知識,這些都需要立即的討論和行動。隨著 Geedge 繼續向新客戶銷售並拓展其能力,它深化了全球數位壓制基礎設施,加強了跨國界的威權控制。

這項研究還揭示了 Geedge 的商業模式已被設計為能夠抵抗制裁。其產品能夠與各種硬體供應商進行互操作,即便一些供應商受到限制也能保持運行。雖然各國政府和網路自由盟友應施壓於像法國 Thales Group 這樣的公司,以停止與 Geedge 的業務,但僅僅制裁西方公司向客戶(政府)出售硬體可能不足以阻止 Geedge 在這些地區的運營。因此,網路自由社群必須策略性地審慎評估這一方法的影響—特別是其對制裁作為變革槓桿的效果的衝擊。

國際社會也必須審視自身在支持鎮壓性數位基礎設施中的角色。網路服務提供商通常聲稱它們只是遵從當地法律,但對與 Geedge 運營有關 ISP(如 Frontiir 和 Safaricom)的公共資金支持,強調了建立透明度和問責機制的重要性。埃塞俄比亞案例提供了一個說明性的例子,在那裡政府通過打破國有的 Ethio Telecom 的壟斷並允許 Safaricom 進入,虛假地呈現出政治開放的假象。國際社會對電信業的這一自由化過於輕易地表示讚賞。我們的研究結果顯示,Geedge 在這家外資 ISP 下增強了監控和審查。

此外,在民主社會中有關社交媒體和大型科技公司監管的辯論,不應成為採用同樣類型的全面審查系統的藉口,這些系統常被威權政權用來遏制政治異議。中國防火長城的經驗,以及俄羅斯等國家利用類似技術進行審查的做法,是一個警示,展示了如何通過控制網路來維持威權權力。

Geedge 客戶國家網路使用者的影響

對於在使用 Geedge 技術的國家上網的數百萬人來說,這項研究的發現引發了對網路使用者能否安全取用資訊和自主表達的重大關切。對於在這些國家和地區專注於數位安全和人權的組織來說,了解這項研究如何改變他們面臨的威脅模式以及與線上(和線下)行為相關的風險是很重要的。

這項研究的一個主要發現是,Geedge 的客戶能夠更精確地識別和追蹤 VPN 和翻牆工具的使用者。在那些使用 VPN 或其他翻牆工具被法律禁止的國家,試圖規避審查的個人面臨著相當大的風險。即使是使用知名和可信任的 VPN 供應商,也不保證匿名性,因為 Geedge 的系統可以用來識別和針對躲避審查的個人。在那些允許使用 VPN 和其他翻牆工具的國家,個人可能會感受到更高程度的線上安全。然而,需要承認的是,即便在這些環境中,風險依然存在。Geedge 的技術允許政府追溯性地識別和追蹤曾經使用過被封鎖的 VPN 的用戶,凸顯了持續存在的監控和控制威脅。這種能力強調了在面對日益複雜的審查技術時,維持線上隱私和言論自由的持續挑戰。此外,即使在具備強大數據保護法律的司法管轄區,政府施壓 VPN 供應商披露用戶數據的可能性依然令人擔憂。

對關注自由和開放網路的技術社群的影響

規避工具和網路協議的開發與維護對於維護資訊的可訪問性至關重要。然而,Geedge 所採用的技術技巧的複雜性要求自由和開放網路技術社群進行更高層次的合作和前瞻性規劃。

這項研究中有關 Geedge 識別反審查應用程式及其用戶的努力的發現,促使規避工具的開發者需要共同制定策略並可能修正其安全性和有效性的方法。加強 VPN 應用程式以抵禦逆向工程可能是防止審查者獲取敏感訊息的有效措施。此外,透過在設計中納入動態域名系統(DNS)和 IP 地址輪換,他們可以使審查者更加難以識別和封鎖特定 VPN 所使用的所有伺服器。

同樣地,我們認為這項研究應促使網路協議設計者在建立新協議時考慮國家資助的大規模監控和審查的影響。通過在未來的設計中整合安全功能,他們可以建立更多抗審查的網路協議,優先考慮用戶的隱私和自由。電子郵件協議特別容易受到這些工具的監控,實施一個系統來警告用戶某條訊息是在沒有傳輸層安全(TLS)加密的情況下接收的,可能是推動安全通信實踐的一個重要步驟。

這些只是我們初步分析所得的技術社群如何應對這一挑戰的一些初始構想。向前展望,該領域的利益相關者應聚集一堂,討論這些方法,並協同開發應對的全面解決方案,以使這些技術更加具有抵抗力和韌性。

對法證研究人員的影響

這項研究強調了進一步調查 Geedge Networks 的技術和商業模式在全球範圍內的影響,以及其對網路自由影響的必要性。為了在此基礎上深入研究,我們呼籲網路自由社群召集、協作,考慮擴展此工作的方式。

一個明確的方向是利用現有數據資料庫,並與當地組織和研究人員合作,更深入地檢查 Geedge Networks 在每個受影響國家的運營情況,包括哈薩克斯坦、衣索比亞、巴基斯坦、緬甸,並幫助確定未知的國家。國際特赦組織已經借助 Geedge 的數據洩漏,為《控制的陰影》報告進行了全面的研究,概述了在巴基斯坦的監控情況,以及 Geedge 系統如何融入更大的畫面。專注於對每個受影響國家的研究可以帶來有價值的見解,理解 Geedge 與這些不同政府的關係及其對網路自由的影響。

對於 Geedge 技術對 VPN 和翻牆工具的影響,需要進行進一步的研究。此數據洩漏包含 Jira 問題需求票、現場和遠程執行的測試,以及目標由客戶(政府)封鎖的 VPN 細節。對這些文件進行全面的分析可以提供更詳細的訊息,說明用於封鎖翻牆工具的方法,並能為有效對策提供策略建議。

另一個需要進一步研究的領域可以集中在調查 Geedge Networks 的商業運營與其在 Mesalab 的學術關係之間的動態。本報告的研究僅著重於 Mesalab 和 Geedge 之間的洩漏數據和其關係。

更深入的研究可以檢查 Mesalab 學生和外部學者在研究封鎖和限制反審查工具時的互動,以及西方大學和中國科學院的合作。

另一個可以進行研究和辯論的領域是商業衛星網路對有國家防火牆的國家的影響。此主題在我們數據資料集中的一些 Mesalab 文件中有所提及。特別是,關於類似 Starlink 技術對擁有國家防火牆的國家的影響的關注。

作為這次研究的一部分,我們選擇不對原始碼進行全面審查或嘗試識別軟體中的安全漏洞,因為這可能會陷入研究人員和像 Geedge 這樣的公司之間的貓捉老鼠遊戲。相反,我們建議其他致力於開發翻牆方法的人接受這一挑戰,以使現有工具更加具有韌性和應對這些新興威脅。

我們也相信,對 Geedge 產品在現實世界中的功能進行進一步研究將是有價值的。特別是,如果研究人員能夠在其部署的國家測試該技術,我們可以開始識別可能歸因於 Geedge 產品的徵兆或特徵。這對於識別 Geedge 系統最近實施的新客戶或地區可能特別有用,例如洩漏文件中提到的 A24 國家。

最後,對原始碼的起源進行調查可能提供關於 Geedge 的出口產品與中國國家防火牆之間關係的有價值洞見。我們的研究表明,基於現有有關中國防火長城如何運作的理論和它們與方濱興的聯繫,這兩個系統之間可能存在相似之處。對於本報告,我們無法確認 Geedge 是否複製了 GFW,或者它們以何種方式相關,以及它們是一起演進還是分開演進。

我們鼓勵對這些主題或其他主題感興趣的研究人員與我們的團隊聯繫。

致謝

這項由 InterSecLab 進行的研究是「防火長城出口」調查的一部分,這是與聯合夥伴——包括國際特赦組織、緬甸正義、Paper Trail Media、《環球郵報》、Tor Project、奧地利報紙《DER STANDARD》和 Follow The Money——的共同合作。我們感謝 Paper Trail Media 在聯盟中扮演協調者的角色。我們也對國際特赦組織、緬甸正義、Paper Trail Media、《環球郵報》和 Tor Project 表示衷心的感謝,感謝他們的合作方式、豐富的討論、關鍵發現的分享、開源材料和訪談、中文翻譯以及使這份報告得以實現的各種支持。我們也感謝 Tor Project 團隊對 Tor 章節的審閱,以及 Psiphon 團隊提供的寶貴資訊並審閱 Psiphon 章節。

技術研究人員

Lea Horne、Marla Rivera

編輯團隊

Alex Esenler、Laura Schwartz-Henderson

我們要感謝 Curious Shapes 的 Alex Esenler 和 Laura Schwartz-Henderson 在本報告中做出的寶貴貢獻。他們協助我們組織和構建報告內容,使文本更易於理解,並提供文稿編輯和校對服務。我們也感謝 Curious Shapes 編輯團隊在本報告出版過程中所提供的支持。他們的貢獻幫助我們精煉了報告的內容和呈現方式,確保我們的發現更加清晰且易於理解。

(技術研究人員和編輯的名稱以字母順序顯示。)

附錄

聯盟夥伴,包括 InterSecLab 在內,聯絡了 Geedge Networks、政府客戶、網路服務提供商(ISPs)、ISPs 的西方投資者以及本報告中提及的其他公司。我們詢問了他們與 Geedge Networks 的合作關係,以及其防止侵犯人權的盡職調查過程相關的問題。Geedge Networks 並未回應我們的請求。衣索比亞、哈薩克斯坦、巴基斯坦和緬甸的政府代表也沒有回應我們的聯繫。對於回應評論請求的公司,我們將在下方分享其信件。

Thales 集團

08/29, 2025

我們可以確認,Geedge Networks 是我們公司的客戶。Thales 的產品 Sentinel 是一個軟體授權系統,旨在促進各種商業模式下的軟體貨幣化。然而,Geedge Networks 的軟體並不依賴於 Sentinel 來運行。因此,Sentinel 不會影響 Geedge Networks 軟體的性能和運作,與 Geedge Networks 產品的監控功能無關。

Thales 集團遵循嚴格的指導方針,以防止因其產品和服務被濫用而導致的嚴重侵犯人權和基本自由的風險。

AppLogic Networks(前身為 Sandvine)

08/22, 2025

如您所知,與網際網路相關的技術可以被負責任地使用,例如通過阻止惡意流量來確保網際網路的有效運行,或是用於其他合法和符合法律的目的。Sandvine 公司(Sandvine)過去並未,也不支持其產品的濫用,並禁止其產品被用於違反法律、法規和國際公認的人權標準等用途。

AppLogic Networks 獨立於其前身 Sandvine(請參見 Sandvine 作為 AppLogic Networks 的出現)。AppLogic Networks 在民主制度較為完善的司法管轄區提供軟體,這些地區對網路自由和法律規範有著一致且可證明的承諾,並不提供或銷售硬體。根據一項轉移服務協定,AppLogic Networks 向 Sandvine 提供某些服務,因此在此回應中有所涉及。

大約在 2017 年,Sandvine 透過一個或多個合作夥伴出售硬體和軟體以供在巴基斯坦使用和/或部署。

我們承認 Sandvine 的產品曾被第三方濫用,但沒有任何 Sandvine 產品受到出口管制,也未曾或現能夠解密用戶數據(例如,語音、視頻、消息等)或注入惡意軟體。Sandvine 對於您電子郵件中提到的 Geedge Networks 並不知情,而且如您所言,任何被重新利用的硬體都是現成的 Dell 和 Niagara 設備,不包含 Sandvine 解決方案所獨有的任何特殊功能。

作為一項歷史性慣例,如果 Sandvine 知悉其產品涉入潛在的濫用指控,會進行內部審查以了解事實,並採取措施通知並與其合作夥伴和/或客戶合作,以檢測、預防或停止任何潛在的產品濫用,特別是由於使用 Sandvine 產品的前提是終端用戶遵守某些標準,包括但不限於遵守法律和法規,不得將 Sandvine 產品用於大規模個人監控或不當的網路審查。Sandvine 於 2023 年退出巴基斯坦市場,撤銷其產品在該司法管轄區的所有使用許可、禁用其軟體,並通知其相關客戶和/或合作夥伴。

自那時起,司法管轄區內銷售的 Sandvine 解決方案已不再使用。AppLogic Networks 對維護人權擁有明確的承諾,我們高度重視這一承諾。因此,我們分享您媒體的承諾和努力,以防止、檢測和減輕技術被濫用來侵犯全球人權的風險。

我們感謝有機會就此類議題與您交流,特別是作為新成立的 AppLogic Networks,我們一如既往地發展和強化其人權盡職調查政策和流程。我們也歡迎未來進一步就這些重要的問題展開討論的機會。

Investcom Holding,ATOM (前 Telenor Myanmar)的母公司

09/01, 2025

ATOM 在緬甸提供必需的連接服務,這是根據政府簽發的許可進行的。我們的網路並不設計、指導或進行大規模且違法的監控。ATOM 運營一個電信網路,與全球大多數國家的運營商一樣,必須遵守具有約束力的法律和法規。ATOM 應用與聯合國指導原則(UNGPs)一致的人權盡職調查程序。

考慮到適用於全球所有運營商的安全和保密義務,ATOM 無法討論特定的供應商、配置及/或操作安全措施。我們與提到的供應商並沒有任何合約關係。

關於使用 Geedge 產品進行的「大規模監控和審查」的認識

我們意識到有關緬甸第三方技術的聲索。根據政策,我們不會確認或否認第三方系統的存在。ATOM 的運營遵循適用的緬甸法律和監管條件。與其他地方的運營商一樣,網路審查任何合法監控請求的法律基礎,並需要適當的授權。

使用「TSG」封鎖 VPN/網站/應用程式

我們不評論特定的供應商或設備。如果/當網路收到法律有效的指令以限制對指定服務或域名的訪問時,它有義務根據緬甸法律和監管義務去執行。儘管全國範圍內的網路限制(包括對 VPN 的限制)已被報導,但這些措施——如果得到確認——最終會由當地政府授權,而非由任何電信網路啟動,包括我們在內。我們與提到的供應商並沒有任何合約關係。 任何此類 Geedge 技術的安裝/啟用時間

同樣地,ATOM 不會透露操作安全的時間表及/或供應商具體信息。我們的合規性由緬甸法律和監管義務驅動,這面臨許多全球地區的管轄,這包括執行合法指令和實施技術能力的能力,這是由官方機構及/或監管機構所要求的。我們與提到的供應商並沒有任何合約關係。

購買/進口/安裝/啟用角色;第三方的參與

在需要的情況下,網路安全設備的採購和集成遵循內部控制和適用的進口和全球電信法規。出於安全和保安的原因,我們不披露供應商身份或集成細節。

人權盡職調查

ATOM 遵循基於風險的流程,其中包括法律審查、高級別升級、嚴格的訪問控制以及在法律允許下盡可能地減少使用。網路根據其政策及 UNGPs 評估請求,並認識到在面對國家玩家給予的約束性命令時,私營運營商的自由裁量權有限。

終端用戶的安全擔憂

該國的法律框架賦予地方政府對數位通信的廣泛權力,這一點對所有電信運營商同樣適用。雖然網路必須遵從有約束力的指令,但 ATOM 建議終端用戶採用安全的數位實踐,並諮詢可信賴的數位權利資源。這些義務是整個行業的,而不是我們網路獨有的。與大多數國家的運營商一樣,我們遵守具有約束力的法律、監管和倫理要求,同時實施嚴格的內部治理以在法律限度內最大限度地減少對用戶的影響。

三井物產,Campana 的股東

09/01, 2025

我們在 2021 年緬甸政變之前對您所詢問的公司進行了投資,並且我們目前在新加坡公司 Campana 的股權約為 13.6%。我們認為根據國際標準尊重人權是我們商業活動的基礎,因此制定了人權政策。

人權 | 社會 | 可持續發展 | 三井物產有限公司

我們對於涉及我們業務的投資進行了人權盡職審查,並依據我們的人權政策持續監測對國際規範的遵守。我們充分認識到,我們在與緬甸有關的商業活動中需要考慮各種因素,至於有關 Campana 的業務運營或設施的具體查詢,請直接聯繫該公司。感謝您對我們活動的理解。