你很重要 - iYouPort
你很重要
- 有些活动家表示,”既然不安全,干脆不适用任何电子设备就行啦”。并不是这个道理。如果你封锁了所有敌人获取情报的渠道,你也就封锁了自己欺瞒他们的能力。并且更重要的是,安全是一个系统性的工程,而不是某个人自己的使用习惯……
监控既是技术问题、又是法律问题和经济体制问题,对用户而言,技术上的解决方案通常都很有效。我们可以通过各种各样的匿名和加密技术保护自己的资料和身份信息。大多数时候可以实现保护,虽然有些时候会被越来越凶残的当权者所阻挠。于是在技术防身的同时,在政治上还要打一仗。
关键是,政治能够削弱技术,但同时技术也能削弱政治。没有哪一方能战胜另一方。如果我们想解决问题,就需要在技术和政治的前线不断战斗。这不仅仅是技术工程师和政治家的战斗,而是全体普通民众都应该上阵的战斗,因为每个人都可以作出贡献。
法律教授 Eben Moglen 曾写道,“如果我没有犯任何错误,那我们就有权利做所有可以维持在我们和正在窃听的当权者之间的传统平衡,我们有权利变得默默无闻,有权利说悄悄话,有权利讲他们不懂的语言。我们有权利在任何时候以任何方式满足自己”。如果一个警察坐在你谈话所及的范围内,你有权利去另一个地方交谈。如果政府的间谍机构将一辆布满监视器的货车停在你家门口,拉上窗帘对你来说就是天经地义的。
同样,我们每个人都可以通过许多方法来保护自己的信息,防止被监控,这是普通人能做的做好的事。
你可以坚持使用现金购买,而不是信用卡甚至任何一种在线支付;你可以故意更改行车路线来躲避交通摄像头;你可以避免下载任何一种集中化的应用程序、避免在社交网络上暴露包括您的脸部在内的所有个人身份识别性信息。你可以避免使用谷歌日历或网页邮件,使用不储存浏览历史记录的duckduckgo进行搜索。如果你觉得全部做到我们推荐的《 安全工具箱 》中的内容“太麻烦”,至少你可以不携带手机出门,这是一种极为简单的避免被追踪的方法。更重要的是,当你前往敏感的地点和会见敏感的人时,切勿携带自己的电子设备。你可以临时租用一台电脑和使用一次性预付费手机。
你可以刻意避开算法的操纵,避免激活自动化监视系统;例如你可以在金融机构必须上报的阈值之下进行现金交易。你可以减少通过邮件对某些特定话题的讨论,你可以告诉那些希望和你交流某些特定话题的朋友,“我只使用wire/signal”。在越来越多的国家,自动化监控已经非常普遍,人们有时会将特定的话题写在纸上,然后拍成照片放到互联网上传递信息。这对目标性监控一点帮助都没有,然而对自动化监控系统来说难度要大得多了。隐写术也是一种相似的防备技术。
有些东西无法加密,比如部分元数据,即使你可以加密邮件本身的内容,但发件人和收件人的地址必然是非加密的,这样才能传递消息;同理,也许你的手机能加密你的语音对话,但是你拨打的号码、你所在的位置、以及你的手机ID都是非加密的。再有,你在使用计算机时,加密不起作用,犯罪分子和政府骇客依旧有可能攻击你。
但是,再次重申,这些都属于目标性监控,而不是大规模监控。你要做的第一步就是,不要让自己成为那个*目标*。一旦成为了目标,也没关系,你可以通过衡量你的敌手的能力,来采取针对性的防御办法,即 安全的基础工程:威胁建模。
还有很多低技术含量的做法都可以帮你屏蔽监控。比如关掉手机定位,对软件的选择尽可能作出明智的决定,和开源技术社区联合的方法是最支持的。你还可以控制自己在任何公开网站上发布的任何信息,去除所有可识别性信息。不论是图片还是文字。
有些时候屏蔽监控可以非常简单,在你的所有电子设备的摄像头位置贴上一个黑胶带就可以了,避免被远程监视者入侵并窥视你。你还可以省去信封上的回信地址,防止邮递公司从中获得关于你的资料。在德黑兰,人们雇佣其他人跟在自己的车尾后面,帮助遮挡车牌,避开自动扫描器的监控。有些时候你甚至可以简单的直接拒绝监控,比如拒绝填写那些会泄漏个人信息的表格,包括优惠卡、会员卡等等,拒绝向店员提供手机号码。
但监视者越来越狡猾,有些反监控方法现在被认为是非法,比如遮挡车牌;最近在美国,有学生因为进入人脸识别监视区时遮住了部分脸部而被捕。于是我们需要更有效的可以欺骗监视器的方法,而不是简单的遮蔽,并且欺骗方法不能看起来怪异,比如奇怪的化妆术,即便可以欺骗机器,也很难绕过身边的警察。
但至少你能做到切断在线和线下的身份联系,尽可能做到在线匿名是非常有帮助的,因为让我们成为监视重点目标的可能性往往在线上,而不是现实中。
事实上,只要你有心保护自己,就能想到无数种方法可以避免或缓解监视的威胁。2008年出版的 Cory Doctorow 的《Little Brother》一书中,主人公将石子放在鞋子里,以改变自己的走路方式,欺骗步态识别监控。
只要世界上有隐私增强技术来维持我们的生活,我们用的越多,这些技术就能越安全。这和信封的道理是相同的。如果每个人都默认使用明信片,那么少数使用信封的人就会被怀疑,那些希望保护自己的信件内容的人就会变得很麻烦。这就是为什么我们说,隐私不是一个人能实现的事,它不仅需要团队内部的共同努力和统一卫生标准,也需要更多大众一起努力,才能改变监视环境 。Tor就是这个原理,需要大量用户来隐藏每个人的身份。
你可以随意搜索名字和内容,而不是只搜索自己想要的内容,我知道很多人已经开始这样做了,虽然顶多是部分解决方案。因为数据分析是信噪比的问题,增加随机的噪音能让分析更加困难。
请记住在填写网上表格的时候只使用虚假信息,我们介绍过如何 弄一整套虚假身份信息 ,让自己变成任何国家的人。20年前美国人就开始这样玩了,电器公司经常需要客户填写身份信息表格,一开始人们拒绝,后来发现拒绝的后果会很麻烦,于是,出现了成千上万的“马里兰州哥伦比亚萨维奇路9800号,邮箱20755”的地址填写 — — 这是美国国家安全局的地址。也有人填写的是“华盛顿特区宾夕法尼亚大道1600号” — — 这是白宫地址。
这些不仅是好玩,而且非常有用。有些活动家告诉我,“干脆不用任何电子设备就行啦”。不一定。讲一个关于一群激进分子在摩洛哥的故事。他们当中没有带手机的人被秘密警察贴身跟踪,并且间或被施加暴力;而那些带了手机的人,就能在他们想要隐蔽自己行踪的时候把手机放在家里。 一般来说,如果你封锁了所有敌人获取情报的渠道,你也就封锁了自己欺瞒他们的能力。
有些措施实施起来会比其他措施更加困难,而我们其中有些人更有能力可以比其他人做得更多。很多反监视工作都需要社交、时间以及金钱上的花费,更不用提恒定偏执的心理负担了(constant paranoia)。但我们竭尽所能,因为我们知道 隐私才是基本自由的保障,我们要行使自己的权利,才能避免被剥夺权利 。不要再做愚蠢的网上问卷调查了,除非你知道自己的信息会落在谁的手里。
我们只有让更多的人一起行动起来,才能获得所有人的安全。 隐私保护不完全是技术问题,它应该是一场社会运动 。
宿命论是变革的天敌。宿命论就像“政府是无所不能的,政客不会有改变的欲望,我们没有办法”;或者“大规模监控覆盖如此广泛,我们不可能抵制它……”等等,这类想法一旦存在,它就会真的变成现实。在那之前它绝不是现实。
虽然这些推断有一定道理,但得出的结论却是错的。电子设备良好的安全性以及普适的加密技术已经足够让大部分监视寸步难行;开业自由软件已经经过20年的努力,全球的隐私维护者一直都在辛苦地工作,为满足所有人的安全需求。现在只需要更多普通公民加入这场战斗,就能取得变革性的胜利。
只要公众的强烈抗议越多,政治就要被迫作出回应;如果在大规模监视被曝光时、在苛刻的实名制政策推出时,人们继续留在微信和Facebook上,监视者就会变得无比强大,变得愈发地肆无忌惮 — — 他们会将人们的沉默解释为允许甚至同意。
我们还没有接近任何一个终点,这就是为什么我们不能放弃,但这辆列车正在朝着彻底反乌托邦的方向极速飞奔,现在我们能做的一切努力目标都是让它及时刹车。
文章版权归原作者所有。
