请关上身后的门,除非你想把刀递给敌人—— 洋葱头会让谁流泪(四)

(泡泡特约)很多人已经开始给电子邮件加密,这很好,但需要知道,你加密的只是内容,其他东西还是会暴露,比如谁在与谁联系,以及从哪里发出来的信息等等太多数据。

对每一个政治积极人士来说,Tor 都是非常重要的,不论你采取什么样的政治立场(我想说的是,希望通过自我审查讨好当权者而摆脱被监控的焦虑的想法,是非常可笑的)。比如有人参与了一场辩论,肯定有不同的人希望知道辩论中持对立立场的双方到底是谁,这个时候不让其他人知道你访问了哪些网页就是非常必要的。你永远不可能知道想了解你的人的目的是什么。

如果你不在匿名状态,你的IP地址就能暴露你的身份。对方能知道你住在哪里,准确度以米为单位。在现实世界中人们不会轻易告诉陌生人自己的住址吧,在这层意义上,Tor就相当于帮你上了一道门闩。

这对每一个使用互联网搜索功能,或者长期关注一个话题的人来说都很重要,你需要做到尽可能地不立即被反追踪。不管是调查记者还是普通人,能够掩饰搜索痕迹都将是一个很大的优势举个最简单最普遍适用的例子,比如您患有抑郁症或者其他传染病,您在网上搜索相关信息,您希望这样的操作痕迹被储存,并进而被保险公司获知吗?

国际支援

Stephan Urbach 成为英雄的恐怕不只有阿拉伯之春,还有 Tor 网。

在2010年~2011年的阿拉伯世界动荡中,他与国际黑客组织 Telecomix 联手,帮助反政府人士串联,并斥责当时的埃及总统穆巴拉克。Urbach 的调制解调器现在还陈列在德国的技术博物馆里。

Urbach 认为,社会的自由度取决于其网络自由度 —— 网络在这里指的是互联网、电网、天然气及水资源网络。当时穆巴拉克面对持续的示威和抗议快要招架不住时,使出了最后一招:关闭互联网。断网就等于宣战,向所有埃及人民宣战,同时也包括 Urbach 和黑客组织 Telecomix。

他们开始反击。通过配置一个旧的调制解调器,使得其他人从外部通过拨号可以接入,他们把号码传真到了埃及,目标群体是反对派人士、朋友和熟人。Telecomix 和其他几个服务器一起提供网络带宽。

其中最主要的是 Tor 网,既能保护当地冒险拨号的网络用户,也能保护德国这边的黑客组织 —— 所有的采访和交谈都通过 Tor 网传递。

这些技术人士不仅帮助了埃及,还在伊朗、叙利亚、利比亚开展行动,给那些没有技术的人们带来安全的互联网。

如你所知,我不会平白无故提到一位“外国英雄”。

优势和缺陷

Tor 网不利于数据交换,电影无法播放,网速非常慢,但这样的网络才安全,以至于情报机构和官方也会使用它。

不过应该知道,天下没有100%的安全。没有最好只有更好,Tor 就是那个更好。

Tor 才是真正的互联网,它把最初互联网奉献给每个人的私密空间还回来了。人们需要拥有这样的私密空间,不是胡闹或者做违法的事,而是自由地生活和交流。让在你需要保护时能得到保护。

像所有其他事物一样,技术也会被利用。但需要承担责任的不是技术本身,而是利用技术的人——那些利用技术来犯罪的人。

仅仅靠 Tor 网还不够,必需把它和端对端加密算法结合起来,因为从出口节点开始,所有内容都是可见的。

但如果能合理操作 Tor 对很多事都是有利的,不过对根本不懂技术的人来说它还是有些难度。如果在个人操作系统上(也就是同时还做其他事的系统上)使用 Tor,暴露的可能性很高。

Tails 驱动系统比 Tor服务器更容易操作,因为你不用担心是不是忽略了什么。不过 Tor 的主要优势在于匿名交流,对于日常信息交换来说,它的速度有点慢,但对于主要信息来说,它的价值是最大的。

很多服务商都无法抵制情报部门无端的查询要求,Tor 则可以,比如情报部门要求他们提供IP地址,他们可以很轻松地回绝,因为根本就没有IP地址信息。

监控者并不在用户自己的路径上窃听,而是通常在国家的边界上,那样更实际更简单。在那里建立一个接口位置,暂留一部分发往国外的信息,这样就能看出信息从哪里来往哪里去。比如你从香港发送到瑞典,这一路径就可以使用 Tor,也就是在路上戴一个隐形帽。再比如你想浏览一个在纽约的网页,你就需要寻找一个美国的出口节点,最理想的是纽约的,目的是使未加密的路径尽可能的短。这样在过境时就能避免被监控。

对于 Wikileaks 来说,Tor 只是多层策略的一部分,他们还在此基础上使用了多层加密过程,为了作为可移动目标尽可能地不被追踪。Tor 是作为出口节点的。

加密的出口节点可用于加快 Tor 网的速度。所有从出口节点出来的用户都是可监控的。加密在出口节点处结束,如果有人坐在那里运行节点,那么此人就能看出我在 Tor 网做什么。因此,保护这些节点不会落入监视者手里是很重要的,否则Tor就起到了不应有的作用。

以支持 Wikileaks 而闻名的德国瓦瓦乌霍兰德基金会(Wau Holland Foundation)就捐赠支持 Tor 网出口节点的运营商。

Tor 网出口节点用于用户与外界交流,如果用户通过 Tor 网提出申请打开网页,那么网页运营商看到的申请好像是从出口节点提出的。所以如果被认为是“非法”用户请求打开网页,官方机构关注的也是出口节点,也因此,只有20%的中继运营商敢于运营出口节点来缓解路径压力。这也是导致 Tor 网速度慢的原因。

同时,使用带宽的用户越多,速度也会下降。提高带宽需要更多成本,需要更多的中继服务器和专门的出口节点。

如果 Tor 的速度越来越快,有朝一日能和普通网络一样快,一个庞大的匿名网络就有可能出现。不过在这之前,还有太多关于互联网的问题需要考虑。

重新思考互联网

必须重新思考整个互联网的结构。因为当年黑客和科学家们在 ARPA 基础上建立互联网时,安全就意味着安全本身,而不是如今被伪装成的“安检”,而许多如今还在用的互联网协议已经完全过时,不能适用私密和数据保护的需求。就如 Edward Snowden 所展示的那样。

但事情并不是从 Snowden 开始的,而是更早,70年代就开始了。互联网不再是自由之处,而是受到严格控制的地方。美国军方不会送给人们一个他一点好处都捞不到的“大礼”。

加密和匿名必须标准化,毫无例外的,不标准就会引起怀疑,好像背后有什么阴谋。如果加密不是持续使用,只是偶尔使用,就会引起监视者的注意:“你们看,这个人在使用加密了—— 它使用加密做什么?” 这是个比较可笑的无奈,但那些人的确会这么想,就像中国政府,他们警惕的并不是人们“翻墙”,而是加密本身,他们倾向于推测选择加密的人不干好事儿……这逻辑也适用于 Tor。

不过刑事侦查机构对 Tor 网都很谨慎,不涉及 Tor 网的正常使用。因为它禁止储存数据,无法被控制,这就是技术本身,侦察机构只能接受。结果就是他们希望大多数人不使用Tor,就像持续至今的状况。

但是政府和情报部门是无法禁止 Tor 的,除非他们废掉整个密码学。在一些惯用极端做法的国家里这事儿有可能出现,比如俄罗斯,政府不允许个人用户使用加密。中国在这方面一点不差,虽然做法不同,因为中国有GFW,同时政府依赖外资,于是全面禁止加密是不可能的,结果就是政府想出了一个“全面可控”的歪点子来

别把刀子递给敌人

情报机构关注最多的是元数据和链接数据,这些数据容易获取、始终存在,并且方便分析。

元数据泄漏你最私密的信息。早年斯坦福大学曾经做过一个研究:在一个涉及五千名智能手机用户的实验中,用户通过 APP 自愿发送的元数据和链接数据也在储存单元中被保留。利用这些数据显然能追溯到所有数据发出者的信息 —— 他们有什么病史、是离异还是早婚、服用什么药物、支持哪个党派或政客……这就是当下的社会写照。

在中国,手机号是实名制管理的,其实即便按照当权者的期待来看也纯属多此一举,因为你已经有社交媒体了,对比社交媒体数据辨别手机号持有者的真实身份,准确率能超过80%,在中国这种普遍不关心隐私、普遍痴迷于日常网上秀生活的社会来说,准确率还可以更高。想来北京政府只是不想花费半点儿力气而已。

数据就是武器,而且通常在他人手中 —— 对方不仅是警察机构、还包括利用信息进行勒索的坏蛋,以及有目的的骇客组织和行为,于是任何一种数据收集都存在很大的风险。

如果没有制约权力的规则,权力就只会导致滥用。数据不仅关于你的自由,它也可能构成一所监狱。

如果很多人不想学习繁琐的知识,就必需数据保护和加密标准化的解决方法,标准化后的基础设施从初始就配置在人们的手机和电脑里。要实现它就需要更多的人支持。我们需要更多的技术门槛比较低的保护和加密方法,开源的自由软件。

不再是单单关于 Tor、PGP、数据保护和侦查。现在的关系是一个整体:我们究竟想怎样在互联网上生活?目前的互联网已经让所有人失去了安全和隐私,越来越多的人们愿意效仿 Tor 网,为了保持私密而放弃舒适。但为什么不能兼得呢?人们喜欢社交媒体,却要面对无耻的数据收集,这些都需要公民自己来决定,不能把决定权交给政府、情报部门或硅谷巨头,这些家伙只能决定我们将面临哪些限制

中国社会最糟糕的、最令人沮丧的一种特征就是,几乎所有人都知道自己被监控,被审查,被剥夺知情权、隐私权、人格独立的尊严,但极少有人会为此发声,就连惊讶都已经从最初的偶尔变成了如今的罕见,习以为常。与此同时大多数人期望自己变得更“乖”,以避免被大棒砸中。结果就是,当权者赢得了全面胜利,直接从心理侧面抓住了所有人的中枢神经。

请关上身后的门

如今对 Tor 网这样的软件的需求已经是被逼不得已的,为了防止恶意者对我们的核心数据进行分析,这些数据会泄漏我们的身份。

Tor 意味着,如果我们不希望自己被那些因其复杂性和难理解性而长久不受关注的事征服,就必需主动去接触它们、探究它们。就像我多次重复过的那样,如今绝大多数人是无法躲开互联网的,你我只能迎战。

不用期待下一个 Snowden,只需简单的问问自己,平时上厕所时关门吗?如果在现实中上厕所是关门的,那为什么在互联网上当着全球人的面脱裤子?

很多人在现实中会下意识地避免与人谈话中暴露自己的缺点、羞耻和不足,或者有意回避心里的秘密,但为什么同时有如此多的人在互联网上向全球人公开这些信息?

基于“视觉匿名”的心理学层面分析我曾经做过很多了,本系列只将技术。从技术层面理解这种奇葩状况的结论就是:太多人至今并不真的了解数据的扩散范围,有些人甚至以为自己的社交媒体粉丝量就是“这一范围本身”,这样理解互联网的人们自然更加不会去思考究竟什么人会拿到你的信息,以及用它来做什么。

如今的隐私问题——基本人权问题,已经不是它本身的范畴,变得更大的、更深层了,更值得关注了。不懂技术并不是放弃基本人权的理由,因为有很多懂技术的人正在帮我们,以便令捍卫隐私权的方法变得越来越简单。只看你是不是在乎自己的权利了。

评论

说的太好了

冒个泡吧!

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。