视角杂志

新的战场:监视与隐私的加密战争

姜如月 隐私监控密码学技术与社会

1

让我们看看这是否似曾相识。九十年代初,网络计算刚起步,数百万人第一次登录网站,美国政府开始担心起来。尽管规模仍然很小,网络空间对法律来说已经是一个麻烦。无法追踪的恋童癖网络通过互联网分享非法的儿童照片,匿名黑客窃取知识产权,网络暴力泛滥

因此,美国特勤局加强了对网络世界的监控。1990年5月,它发起了一项全国范围内针对黑客的打击行动,“太阳魔鬼行动”(Operation Sundevil)。与此同时,立法者试图通过法律,迫使电信公司交出客户的详细信息,并阻止强大的加密软件的传播。本质上,美国政府是在试图限制公民在网络上“隐身”的能力。

但是一些公民有其它的想法。一小群被称为“密码朋克”(cypherpunks)的加利福尼亚自由意志主义者[1],开始开发工具来保持网络不受国家干涉。他们建立了一个电子邮件列表,尽管不像个好的开始,却最终预见、发明或改进了几乎所有现在被电脑用户使用的技术,以避免政府的监视[澳大利亚维权人士朱利安·阿桑奇(Julian Assange)于2006年创建了揭秘网站维基解密(WikiLeaks),于1995年成为该组织的成员,被称为“教授”(Proff)]。

澳大利亚维权人士,维基解密的创建者,朱利安·阿桑奇

也正是在这个时候,一种名为PGP(Pretty Good Privacy)的强大工具首次出现。它是由一个名叫菲尔·齐默尔曼的美国程序员独立开发的,齐默尔曼对法律统一又强大地入侵公民私人空间感到警觉。他决定让所有人都可以自由使用他的PGP软件的代码。今天,它仍然是网上文本和文件加密的行业标准。

当涉及到隐私问题时,政府的每一个反应都会引起公民的对应反应。这种战争被称为“密码战争”。最后,“密码朋克”赢了。到了2001年,匿名传播者无处不在,一个允许用户使用网络而无人能够追踪他们的匿名浏览器正在发展,无法追踪的黑市在网上涌现,泄密网站Cryptome正成为情报机构的眼中钉。美国政府干脆放弃了对齐默尔曼的调查,全世界都在使用PGP。

1993年《连线》杂志封面

虽然如此, 回溯到20世纪90年代,互联网还非常晦涩难懂,是业余爱好者、学者和专家的自留地。 在那时,对于我们大多数人来说,互联网匿名性的问题与我们无关。但是在21世纪头十年间,随着越来越多的人开始有意或无意地分享更多关于自己的信息,数字权利和自由的问题开始受到广泛关注。调查和投票的结果显示,互联网隐私对于普通人来说开始成为一件大事

今天,为了回应政府对我们数字空间的另一次明显侵犯,我们开始了第二次加密战争。自2013年美国计算机专家爱德华·斯诺登(Edward Snowden)揭发美国国家安全局(US National Security Agency)开始, 种种国家监控计划的规模才可窥见一斑。互联网匿名软件(通常是免费的)的使用开始激增,允许人们上网时不泄露网络协议(IP)地址的匿名浏览器“Tor”变得流行,同时还有齐默尔曼的PGP加密技术。越来越多的人使用“暗网”:这是一个加密网站组成的网络,使用Tor协议使得跟踪几乎不可能

爱德华·斯诺登

也许更重要的是,有成百上千的人正在研究巧妙的方法在线上阻止审查和保守秘密:这些项目是为大众市场而不是为计算机专家设计的。因此,很快就会出现新一代方便使用的自动加密邮件的服务,例如“邮件堆”(Mail pile)和“黑色邮件”(Dark Mail)。我们可以预见更多的去中心化社交网络,不依赖在政府监控下十分脆弱的中央服务器。以Twister为例,这是一种不受审查的Twitter版本。平台的每一个用户都拥有公共记录的一个副本,全部在她自己的电脑上运行。所有的事情都可以匿名进行,而且有了这种去中心化的系统,审查将对此几乎无能为力。没有人能关闭它,因为没有人拥有它

简而言之,战线已经划定,双方皆厉兵秣马。这是一个思考我们网络需求的恰当时机。互联网应该如何平衡开放和隐私?如何取舍法治和无政府主义?随着事态的发展,我们能做些什么来决定结果吗?

2

我最近在里约热内卢与Twister首席开发商米格尔·弗雷塔斯(Miguel Freitas)进行了会谈。他解释说,当英国首相大卫·卡梅伦承认他的政府在2011年伦敦骚乱期间考虑关闭推特时,他受到了启发。弗雷塔斯告诉我,他试图寻找p2p(点对点)微博客的替代品,却一无所获。如果所有的权力都掌握在Facebook和它朋友们手中,光靠互联网并不能帮助信息流动。因此,他花了几个月的时间将支持比特币的安全协议转化为一个安全的社交媒体平台的基础。

Twister是网络地方去中心化的一部分。 与之相对的另一个网站叫做“MaidSafe”,这是一家英国的创业公司, 旨在重新设计互联网架构,建立一个点对点的通信网络,而不使用中央服务器。它的开发人员正在建立一个由许多计算机协同组成的网络,其中的每一台都会贡献一部分闲置的硬盘。你访问网络,网络访问这些计算机。所有这些都是加密的,数据位存储在网络的各个角落,这使得黑客行为和间谍活动更加困难

MaidSafe网站截图,图中介绍:这是世界上第一个自治数据网络。

MaidSafe的首席运营官尼克·兰伯特(Nick Lambert)向我解释了这个愿景。当你打开浏览器并在网上冲浪时,你可能会觉得这是一个无缝的过程,但是有各种各样的规则和过程使系统变得散乱:如域名服务器、公司服务器、路由协议、安全协议等等。正如兰伯特解释的那样,中心化导致了强权——无论是政府、大型科技公司,还是无形的美国监管机构——产生了对网络活动的控制。这不利于安全,也不利于隐私

为什么像弗雷塔斯和兰伯特这样的人一直试图绕过国家监督制度?他们的动机显然是正当的:他们希望让人们能够维持在线的私密性,保持沟通畅通,且不受第三方的干扰。现在和90年代初的区别在于,这种意识不再局限于电脑极客。普通人开始关心互联网的匿名性,并开始使用工具。Facebook最近在Tor上推出了一个网络版本,并且正在成为主流。

洋葱头浏览器(Torbrowser)的标志。

但这种势头正在产生一些非常奇怪的政治同盟。两位互联网匿名的代表性人物,阿桑奇和斯诺登,广义上讲是不信任政府权力的自由意志主义者;斯诺登本人是美国共和党总统候选人罗恩·保罗(Ron Paul)[2]的支持者。然而,阿桑奇和斯诺登都与英国《卫报》(The Guardian)密切合作,这是一份左翼出版物:除了对政府监控的担忧,两人的理念毫无交集。

换句话说,这个问题跨越了传统的政治边界:每个人都有他们自己的支持理由。20世纪90年代的“密码朋克”——还有这之外的其他一些人——相信网络匿名将会带来一个自由意志主义的乌托邦。左倾自由主义担心国家监视可能侵犯个人隐私权。右倾自由主义担心政府官僚机构手中权力过大。还有很多人并不属于任一派别,只是相信如果人们能够保守秘密,社会就会得到更好。在与公民自由团体有过交流后,这些不同政治议题之间的分歧就会变得清晰。然而最大的分歧可能是自由意志主义者和社会民主主义者之间的分歧

一般来说,自由意志主义者希望通过技术中的数学和物理原理来单方面地确保自由;他们相信通过这种方式可以削弱国家权力的基础。另一方面,社会民主党人则希望通过法律和民主共识实现自由,并希望它只会削弱一些无益于进步的影响。然而,尽管双方看似对等,却并不势均力敌。事实上,这个问题的基本性质似乎更有利于自由主义者。

由于公众期望和新技术的有力结合,在网络上隐藏身份的方法只会变得更易用、更广泛、更复杂。而且物理学定律站在密码朋克这一边:加密比解密更容易。(加密就像打破一个鸡蛋,缺少密匙的解密就像试图把鸡蛋重新组装起来。)某种程度上可以说,数学定律倾向于保密。现在,用户的每一次点击和刷卡记录都会被其他人收集;尽管看似不太可能,但网络在向着更高的匿名程度发展。未来,对于那些需要它的人来说, 网上匿名会更为容易。

3

不管是好是坏,我们似乎可以在未来的网络世界中期待更多的隐私。其中有很多值得庆祝的地方。你听到的那些为了网络隐私而奔走呐喊的公民自由活动家不是有妄想症的阴谋论者。各种匿名具有重要的社会和个人功能。恐怖分子们会使用javascript:;加密网络继续作乱,但我猜想,使用黑网的真诚的自由战士比恐怖分子更多,尽管两者经常被无益而又愚蠢地混为一谈。叙利亚民主人士确实创造了秘密且难以追踪的聊天室来协调活动;俄罗斯持不同政见者确实需要绕过国家对网络的审查;中东的同性恋者确实要使用匿名浏览器来逃避国家道德残酷的执行者。

还有一些泄密者网站。例如,《纽约客》(New Yorker)在黑网上有一个“保险箱”网站,用于告密者分享故事和安全地披露信息。匿名化增强了人们问责强权的能力,而互联网已经给了国家大得可怕的权力。在这样一个世界里,我们的每一点在线行为都被收集、分析和出售,政府甚至可以自由进入民用网络的隐私部分;在这样一个世界里,存在着权力严重滥用和针对个人的审查的可能。

《纽约客》”保险箱“网站

这不仅仅是在世界上的其它地区才显得重要。在大多数民主社会中,隐私被视为个人领域的重要组成部分,是所有其它政治表达的先决条件。成熟的民主国家使用无记名投票来确保人民能够登记他们的政治观点而不必担心遭到报复。[不过有趣的是,19世纪伟大的自由主义思想家约翰·密尔(John Stuart Mill)反对无记名投票,宁愿人们被迫坚持自己的决定。]匿名有助于自由表达。别忘了在美国,《联邦党人文集》(The Federalist Papers)是匿名撰写的。

正是因为这个原因,匿名化成为了网络的基本元素。互联网架构的先驱者主要是学者,他们希望鼓励其他程序员匿名工作,以改善网络的设计和结构。他们的灵感来自于同行盲审杂志的模式:以质量而非来源来判断观点,从而使最好的脱颖而出

这种把你的想法与现实的你分开的自由,尽管没那么崇高,但同样有很大益处。当每个人都能看清你是谁的时候,很难去探索敏感的或私人性的话题。对于有心理健康问题的人来说,拥有一个你可以诚实而公开地说话而不必担心判断的地方是非常重要的,而网络就是他们去做这件事的地方。(出于好心,英国心理健康慈善机构萨马利坦会监视了Twitter上人们有自杀念头的迹象,但人们对“萨马利坦雷达”的行为非常愤怒)

匿名可以说也会带来更多有趣的内容。那些几乎没有任何节制的网站通常比那些管理员严格管理的网站更具创造性。以臭名昭著的贴图论坛4chan为例:它的大多数用户使用“匿名者”(Anonymous)作为用户名发帖,而同名的黑客小组也有着相同的行为模式。4chan产出了数量惊人的有创造性的、有趣并有冒犯性的内容。它的用户为了受欢迎和声名狼藉而竞争, 不过该网站为自己的匿名性而自豪——它们直接与Facebook和Google+等网站进行竞争,这两个网站都要求用户用自己的法定名字登录。(不过当然,很多人并未遵守。)像4chan这样的法网不及的地带可能会令人不快,但也会让我们变得强大。毕竟,通过接触有争议的或极端的想法,我们才得以锐化自己的感官,发展我们自己的道德律。

但所有这些都不能否认匿名也存在问题,或者说如果网络作为一个整体开始在黑暗的帷幕下开始运作,人们可能会变得更加糟糕。研究反复指出,当人们认为自己不需为自己的行为负责时,他们的行为就会变得更糟。网络心理学家认为,在屏幕的保护下,我们更容易变得更加粗鲁,更加不受控制。一位研究人员,新泽西州的心理学家约翰·苏勒(John Suler)在上世纪90年代中期撰写了这篇文章,称其为“网络抑制效应”。他一直在研究早期的在线社区,发现当通过电脑进行交流时,人们对陌生人的行为更具攻击性。民意调查公司YouGov最近的一项调查显示,28%的美国成年人承认,“他们恶意的网上行为针对的是那些他们不认识的人”。

不受约束的匿名,导致欺凌和骚扰,也可能破坏自由表达,因为它妨碍其他人参加公共辩论和表达自己的观点。对于许多人,特别是女性作家和评论员来说,Twitter已经成为一个充满敌意的地方,他们每次大胆发表自己的见解,都会受到匿名Twitter用户的恐吓威胁。对于普通人来说,尽管不常提起,但遭遇到的网络暴力往往同样糟糕。许多人因此离开了这个平台。

当然,这会让人感到痛苦和伤心。但更为严重的现实是,除了记者、人权活动家和持不同政见者之外, 伊斯兰国(ISIS)这样的组织和认真的罪犯会迫不及待地采用任何可以帮助他们隐藏身份的匿名工具。以Tor网络为例:它起初是一个由美国军方资助的研究课题,后来成为一个开源慈善项目,旨在确保民权活动人士和记者可以安全地在世界各地浏览网络。这对于自由表达是至关重要的。然而,卢森堡大学的研究人员发现,44%的Tor隐匿服务(使用相同协议以保持匿名的网站)都涉及犯罪用途——主要是向任何人出售任何东西的匿名市场, 以及非法色情影片。

已经倒闭的暗网市场Evolution上商品之间的关联,密集的线条表示商品经常在同一商铺售卖。

2011年在奥斯陆谋杀77人的挪威恐怖分子安德斯·布雷维克(Anders Breivik)在他的宣言中督促其他人使用Tor浏览器;伊斯兰国的Twitter账户分享如何使用Tor的信息;基地组织已经创建了自己的加密技术。但问题不仅仅在于保密会吸引坏人。在暗网市场上,几乎每一种可能的毒品都可以买到。有些渠道还出售枪支、制作炸弹的使用说明和零日攻击[3],这些都可能为恐怖组织创造巨大的可乘之机。此外,儿童色情制品商使用加密和匿名浏览器来逍遥法外已经成为了一种模式,使根除儿童色情制品的传播网络几乎无法实现。(因此,英国国家犯罪局承认他们现在没有能力逮捕每一个下载儿童色情的人)

4

然而,目前法律对于网络隐私权几乎没有明确的规定。在美国,1995年最高法院的一起案件确立了匿名政治活动的权利,并在1999年进一步规定,“人们可以以假名或匿名的方式互动”,并附加说明“只要这些行为不违反法律”。根据《欧洲人权公约》第8条,每个欧洲公民的“私人及家庭生活、其家庭和通信的隐私权利必须受到尊重”。但是,还有一个至关重要的条款:“按照法律”和“民主社会的必要”。

让事情变得更加微妙的是,隐私的含义不再是完全清晰的,因为当我们都上网时,隐私的概念发生了变化。当我们在公共场合交流,或是在商店里购买杂志的时候,我们没有义务表明自己的身份。如果我愿意,我可以在街上戴手套和面罩,但是,在某些特定情况下,为了执法的目的,我会被迫摘下他们。在拦截并搜查的特权下,警察可以强迫你暴露自己的身份。投票、上学、出国旅行——在生活的几乎每一个部分都需要揭示我们的真实身份。

所以这必须是线上的。如果我们愿意,我们都应该有权利在网上匿名,就像我们可以离线一样。我们应该可以自由使用Tor,使用假帐户和假名,匿名操作系统,加密等等。但是,民主选举产生的政府应当有能力和法律权利,在必要和合适的情况下打破匿名制(如果有良好的法律制度和法规来确保这些权力不被滥用)。像我预期的一样,匿名软件变得越来越流行,因此有必要采取一种新的执法方式。通信或网络层面的调查——斯诺登透露的大量数据收集和模式识别——将越来越不受欢迎。随着越来越多的人开始在网上匿名,它也会变得不那么有效。

因此我预测,作为这种情况的回应,会出现更多的调查人员,更有针对性、但也更有限的“人类智能”。用外行人的话来说:更多的詹姆斯·邦德(James Bond)和更少的斯诺登。越来越多的窃听器会出现在人们的房间,越来越多的团体会被渗透。这将需要对数字化警务进行更多的投资:新的人员、新的技能、新的职能,以及——因为它在道德上更危险——一个新的法律解决方案。这必须包括公共机构如何在网上获取我们的私人信息,网络匿名的限制,以及在什么情况下它可以被合法地打破。

詹姆斯·邦德(James Bond)是一名由伊恩·弗莱明创作的概念间谍。在故事里,邦德是英国情报机构军情六处的特务代号007,图为电影《007》剧照。

在评估这样的大趋势时,用一个总分来判断并不会有帮助。尽管如此,我认为网络匿名总体来说对个人和社会自由仍然有积极的影响。匿名喷子非常恼人,但是如果要揪出他们,人权活动者或卧底记者也会暴露身份。这就是问题所在:匿在不同的时间和地点,匿名往往有价值且很重要:这足以成为捍卫它的理由。因为一旦它消失,它就永远消失了。一般来说,一旦政府拥有监控公民的权力,他们就不会放弃它。也许在未来匿名会比现在更加重要

当然,网络匿名并不是一项绝对的权利;为了普遍的自由,一些人会被监视。但是,一个表面上看起来能使人不被发现的权利是值得捍卫的。奥斯卡·王尔德曾经写道,如果你给一个人一个面具,他会告诉你真相。没错,但在面具的背后,他更有可能刻薄和下流。我们只是不得不忍受这些


注释: 1. Libertarianism与Liberalism有较大差异。

  1. 事实上,Ron Paul已经抛弃了共和党人的身份,在2015年重新成为自由意志党(Libertarian Party)成员。

  2. 指在漏洞被公开但没有被修复的时间段进行的黑客攻击。

姜如月
我对没有想象力的知识毫无兴趣