思绪回到 2013 年的夏天,爱德华·斯诺登泄密事件不禁让我陷入沉思。如若一些安全机构、骇客或者其他部门,能够随意阅读我们的电子邮件,我们的生活将会受到多少影响?
电子邮件中隐含着大量个人隐私:聊天朋友、阅读书目、政治观点。这些信息能量巨大,当我们失去对它的控制,必将对我们本人和所爱的人造成极大的伤害。
我早已发现,当自己在面对这股信息蕴含的强大力量时,会感到十分不舒服,而且这并不是由于缺乏对它的约束控制造成的。
禁止加密并不能阻止恐怖袭击,或者终结宗教极端主义,但是这条禁令将会扼杀民主运动、破坏线上安全秩序、威胁到我们的开放社会。
实际上,在与我交流的人之中,没人是对这股强大信息感到舒服的。然而多数情况下,他们似乎更愿意刻意忽略掉它。也许他们认为自己的私人数据被安全存储在某个不知名服务器之中,无人问津,也不可能威胁到他们的正常生活。
其实我并不确定加密技术是否真正有用。这也是为何我跟来自麻省理工学院和欧洲核子研究组织的同事合伙,构建了一个免费加密邮件服务,它能够确保用户完全掌控隐私数据。
那么,加密技术到底如何发挥作用?
有人可能给你传递过一种理念:加密技术其实是「坏家伙」的专用工具,是一条帮助恐怖分子实施恐怖袭击的绿色通道。实际上,禁止加密并不能阻止恐怖袭击,或者终结宗教恐怖主义,但这条禁令将会扼杀民主运动、破坏线上安全秩序、威胁到我们的开放社会。
这里列举出应当关注加密技术的三条理由:
1. 更先进的科技让加密技术成功实现
加密技术的原理其实并不复杂。简单来说,就是使用数学算法对用户数据编码,确保只有收件人能够阅读。举个例子,如果我正在给欧洲核子研究组织的同事发送一封邮件,便可以使用她提供的公开密钥对邮件加密,然后允许她的数学相关私有密钥进行解密,如此便完成了邮件加密。听起来很简单,但是数学准备和其它步骤却是极其复杂,复杂到能够让非密码学从业者看到后直接目瞪口呆。
其实,每个人都希望自己的私人邮件能够真正得到隐藏。对我父母这类人来说,理解丢失线上隐私造成的危险并不困难,但他们却无法理解加密技术。我完全无法让他们弄清楚公开密钥和私有密钥的区别,更别说其中的原理。
因此这方面的隐私工具便不能要求用户能够理解其原理。利用 ProtonMail,我们曾经探索设计一种电子邮件服务,无需让用户接触具体加密技术,就能完成邮件加密。多亏现在的先进技术,我们取得了成功。
电子邮件其实只算是隐私问题的一部分。但是简单易用的邮件加密技术、使用第三方软件无法读取的密钥,却是为实现个人线上数据完全加密而踏出的第一步。
2. 电子邮件透明化会让其他事物也透明公开
「对极端组织来说,阅读某人的邮件、监听来电、窃听手机早已成为可能。」英国前首相戴维·卡梅伦在 2015 年一月法国巴黎发生《查理周刊》恐怖袭击案后说道。「问题依然存在:我们是否允许人们以我们不能读取的方式进行通讯呢?我的答案是:不,我们决不允许。」
与此同时,在美国,奥巴马总统也说道,「如果我们提前发现了一次恐怖袭击的迹象,可能是获得了一个电话号码,也可能是取得了一个社交账号或者邮件地址,但我们却依然无法渗透进去,这是个问题。」
众所周知,政客是令人讨厌的科技仲裁者。
这都是一些典型的反对加密技术的例子。或许这种假设是可以肯定的:如果能够神奇地做到 100% 透明率,我们就真能生活在一个没有恐怖袭击和网络攻击的世界。然而,当自己的所有隐私都对别人透明可见,我们真的会感到舒服吗?
事实是我们需要在生活中保留部分个人隐私,加密技术就是基于隐私需求存在的。对于所有线上信息 – 电子邮件、银行信息、医疗记录 – 我们需要加密技术来避免这些数据落入危险地带。使用加密密钥过程中 – 无论是否通过后门,亦或将密钥放在可能会被偷盗的地方 – 都可能会使密钥失去作用。
这并不仅是他人通过邮件窥探我们的私人生活那么简单。难道政客们真的想要我们发送自己的银行信息和医疗记录给他们看一看?众所周知,政客是令人讨厌的科技仲裁者。如果全世界的安全专家一致使用更强的加密技术,或许这时政客们才会真的想要监听。
3. 或许现在我们没有需要隐藏的东西 – 但是可能将来会出现
关于支持监听私人通讯的争论一直停留在政府是否能始终维持公正正义这个问题上。很多数据泄露的案例被提出,用来支持反方观点 – 案例之一就是异议人士王小宁受到监禁,此人因中国雅虎泄漏其上网信息而被捕。
尽管政府必定能够通过与公司合作达成目的,但他们并不愿意完全依靠与雅虎这样的公司建立的合作关系。正如美国国家安全局和其他政府安全组织所做的,他们固执坚持在操作系统设置软件后门,从而允许他们能够随意进出私人服务器和电脑来获取信息数据。
政府不愿意通过等待立法获得这种操作的权利。最近安全软件制造商卡巴斯基实验室揭露了一个惊人的事实,美国的情报机关曾将一个软件植入到成千上万的电脑硬盘驱动器固件中,隐藏极深根本无法察觉。通过这个软件,情报机关不仅能够躲过防火墙和杀毒程序,进行远程操作查看驱动器,而且还能在将来可能发生的攻击中直接关闭这些计算机系统。
世上不存在只能让好人进入的后门。
如果没有任何需要隐藏的,为何我们还要关注这些后门?
隐私给予弱势群体自主权利,保护着他们。在没有政府的干扰下交流、组织和讨论的权利,提供了异议人士一个发出自己声音的机会。没有隐私权,一个需要对所有民众 – 不仅仅是大多数 – 负责的民主政府也无法存在。
有一天你可能发现,自己就处于弱势群体之中。
图片来自:eTeknix
为何加密技术值得我们为之奋斗?
放弃加密不会突然让世界变得更加安全 – 但却会使异议人士和活动家们遭到致命打击。同样重要的是,取消加密会使得暗处的窥探者把普通市民的每个行为都置于如同显微镜之下,归档并留之后用。
如果我们允许后门或者非法漏洞植入使用的加密工具中,浪费掉隐私权,那么在侦探公司、间谍组织甚至犯罪分子滥用我们的隐私数据时我们会失去保护。然而不幸的是,世上不存在只能让好人进入的后门。
数据必须一直端对端、周期性进行加密 – 在它离开我们的计算机之前。隐私是一项基础权利,我们必须确保它不被以安全之名受到任何糟蹋。
译者注:
1. 英国政府一直试图加紧对互联网用户的监控。英国前首相卡梅伦在 2015 年《查理周刊》恐怖袭击案后公开发言,反对企业将高强度加密技术运用到商用软件和网络平台中。在此之前,英国政府早已出台许多网络和社交网站的监控法规,如《社交媒体法》、《网络身份保护法》和《数据保护法》等。
2. 2015 年1 月,美国总统奥巴马在和英国前首相卡梅伦于华盛顿相会两天后,首次在公开场合表达对待互联网强加密技术的立场,坚决反对加密技术的运用,鼓励企业和公共安全部门共享网络威胁信息、对抗网络攻击。