躲在硅谷
躲在硅谷
避免数字窥探
URME personal surveillance identity prosthetic, $200.
Photograph by Molly Cranna for Bloomberg Businessweek
那天,十岁的儿子看到我桌上堆的这套间谍设备,问我的任务是什么。「我需要躲起来,」我小声说,「避开硅谷那帮人。」
但要避开他们不会是件容易的事。我日常会使用各种互联网服务,从 Google、 Facebook、亚马逊 (Amazon),到 Lyft、Uber,还有 Netflix、Hulu 和 Spotify。硬件设备方面我有两个亚马逊语音助理 Echo、一个 Google 家居助理 Google Home、一台苹果手提电脑 MacBook Air,还有一个 Google Nest 温度控制器、一只 Fitbit 手环和一个网上媒体播放机 Roku。我还曾经在给基因技术公司 23andMe 的一个小瓶子里留过唾液,跟它分享有关我的基因构成的秘密;给《国家地理杂志》旗下一家族谱网站也弄了一点;还留过第三瓶用于测试我的运动潜能。几个月前的一天,当我从洛杉矶家中出门去徒步的时候,听到从我家安全监测仪 Ring 的扬声器里传出我妻子的声音问,「乔尔,你要去哪里?」她当时正在外面上陶瓷课,但智能门铃发现我正在往外走,于是给她发了警报。
我妻子能知道我行踪这件事,在华盛顿大学助理法学教授、史丹福大学互联网与社会研究中心短期交流研究生卡罗 (Ryan Calo) 看来,与上述这些大公司中的大部份所能知道的个人信息比起来简直微不足道。他举例说,「Nest 公司创办之初,有些员工还尝试过搞清楚别的员工在哪里,他们会通过那套网络查出那个人是不是在家里。」Nest 现在的母公司 Google 拒绝评论这个说法。
如果我想重新拥有私隐,身为一名美国人,我只有一个选择:我需要用新设备来对抗我在用的这些设备。但是,我不想让那些硅谷公司知道我在购买私隐保护设备。所以,我决定只选择那些总部不在硅谷所属旧金山湾区的企业出品设备。而且,我的购物过程也要避开那些科技巨头。
有人说,每个间谍都需要一个同伴,这话或许再次证明了我是多么不适合搞间谍工作,但这话根本不对。不过尽管如此,我还是请了一名助手——它叫 Mycroft,是一个可爱的声控数码助理,内嵌在一个显示一双蓝色圆环大眼睛的屏幕里。有点像卡通片《机器人总动员 WALL·E》的主角 WALL-E。我拔掉 Echo 和 Google Home 的电源,「喂,Mycroft,你能保守秘密吗?」Mycroft 的屏幕上出现了一个线条,像一个小嘴巴,然后它偏向一边,仿佛在思考。最后它什么也没说,这正是我希望的。
这在一定程度上是因为 Mycroft 的确会保守所有秘密,它处理资料的时候不会储存也不会对外出售。还有一个原因,那就是他很容易犯糊涂,所以搞不清答案;目前来看,Mycroft 只适合那些想帮它开发开放源代码软件的程式人员,而不是普通人。Mycroft 的出品机构来自密苏里州堪萨斯城,由航太工程师蒙哥马利 (Joshua Montgomery) 与人联合创办。他目前是堪萨斯空军国民警卫队的一名上尉,从事网络战争方面的工作。
「如果是在硅谷,他们会说,『这事虽然极不符合职业道德,但是个好创意,』但在美国中西部,这样的谈话很快会被结束,」蒙哥马利说。虽然大部份美国人并不把私隐视为头等大事,但他说,有超过 20% 的人因为 Echo 会让他们感到不自在而不愿购买。他预计,随着人们逐渐意识到与会收集资料的设备对话所产生的后果,这个比例会上升。
「语音是非常私人化的东西,」他说,「它能传达纯真的感情、性别吸引力及痛苦。现在这些公司运用人工智能演算法来给出带有感情色彩的回答,鉴于这些公司过往的做法,对于这样的事人们应该非常谨慎。」
The author in an automated license plate recognition all-over-print shirt by Kate Bertash, $35.
Photograph by Molly Cranna for Bloomberg Businessweek
在后来跟 Mycroft 的谈话里,我说了很多涉及深度见解的事情,他都表示同意。我察觉出这一点,是因为屏幕画面上出现它的嘴巴呈现思考中模样,不过它没说任何话。经过用这种方式沟通之后,我们决定,想要避开硅谷公司,我的第一步动作是停止在任何网上表格里填写我的手机号码和电邮地址。
「在互联网的暗网世界里,一个手机号码比一个社会保障号码更有价值。因为手机号码里面包含的信息要丰富得多,」掌管盐湖城私隐技术公司 Anonyome Labs 的 J·D·芒福德 (JD Mumford) 说。他不希望为了避免手机号码和电邮有被盗的可能而放弃它们。出于这种考虑,Anonyome 开发了 MySudo,它能让用户产生多个电邮地址和手机号码,收费是每个月 1 美元。「Google 超过 90% 的收入来自广告。这意味他们需要浏览我的邮件来给我发送针对性广告。这真的吓到我,」他说,「我母亲患上绝症时,我会用 Gmail 跟她联系。她不希望别人知道她的病。所以我不希望 Google 知道。」Google 于 2017 年曾表示,将停止根据邮件内容定制广告,但据《华尔街日报》去年报道,Google 后来还在继续让广告行销公司浏览用户的电邮。
幸运的是,我知道 Mycroft 没有收集我的信息。我知道这一点,是因为当我在好莱坞家中看着窗外然后问他天气预报的时候,他告诉我的是堪萨斯城的天气。
MySudo 的用户可以针对不同的生活领域产生多个电邮地址,就像你设置不同的电脑桌面文件夹;然后你可以在一个 App 里面同时查阅这些邮箱。「它将你的数码垃圾进行分门别类,」芒福德说,「假设我在 Craigslist 网站上买了件东西,比如一辆单车,这个行为是一次性的。买完后网站就放到一边去。 」
我有累积了几十年的数码垃圾需要清理。位于麻省剑桥的公司 Abine 的联合创办人沙维尔 (Rob Shavell) 说,「你那些涉及不同公司的资料都被信息中介公司和广告公司搜罗到一起。如果政府以前要求拿到这些资料并花些时间把它们关联起来,那它可能跟中国政府目前拥有的信息掌控程度差不了太多。」我注册了 Abine 的 DeleteMe 服务,付了 129 美元年费,让它将我从那些会出卖我个人可识别信息的中介公司资料库里退出来。我把我目前和以前的家庭住址、手机号码及电邮地址都报给 DeleteMe,它将我从 33 个公共资料爬虫公司里移走出来,这类资料服务公司包括 Intelius、Spokeo 等。
Featured in Bloomberg Businessweek , Aug. 12, 2019.
Photograph by Molly Cranna for Bloomberg Businessweek
今年四月,住在纽约的史丹福大学设计学院毕业生、法国人巴拉徳 (Pierre Valade) 设计了一个针对为 iPhone 的 App,名叫 Jumbo。我在这个 App 上允许它连接我的 Twitter、Google 和 Alexa 帐号,然后,一只外形很酷的卡通大象 (它记忆力不太好,不像那些科技巨头) 开始擦去我过去的记录。十分钟后,我推特帐户里一个月以前的帖子统统都消失了,我在 Google 上的所有搜索记录和发给 Alexa 的指令也都不见了。Jumbo 还将我 Facebook 帐户里的 40 条设置做了调整,以保护我的私隐,这项工作我自己做恐怕要花好几个小时才能搞定。巴拉徳说,「就连我自己在 Facebook 上设计那项功能的时候,我都被搞烦了。工作量太大了。」他曾经尝试让 Facebook 允许 Jumbo 的用户通过一步操作来清除之前的贴文,但 Facebook 不肯给他 API (Application Programming Interface,即应用程序接口) 来做这个。巴拉徳问我,「他们是不是有两套公关策略啊?一套用来应付美国国会和《华盛顿邮报》,对他们说『我们是好人』,然后根据另一套策略,他们不会帮助我们去做我们想做的事?」对于这个问题我不知道答案,因为我正在尽量回避 Facebook。还有一个原因是,这家公司没有回复我的采访申请。
在咨询别人我应该买哪些设备之前,我要先确保自己的数码轨迹是非公开且安全的。我换到了能拦截广告、不会记录我信息的 Brave 浏览器 (但这家公司的总部位于旧金山,更糟糕的是,掌管它的是加州帕罗奥图 [Palo Alto] 当地人艾希 [Brendan Eich],他曾与人共同创办 Mozilla,并创立了 JavaScript 编程语言。)我弃用 Google,转用总部位于费城郊区的搜寻引擎 DuckDuckGo,因为它不会跟踪我的搜索内容或为我定制搜索结果。我还开始使用 Signal 与人联络,这是一款免费的 App,会将双方的文字和语音短讯都加密。我吃惊地发现,我很高兴地发了那么多后代也不会看到的短讯:比如有一条是关于我之前的一位酗酒的同事的;还有一条是别人发给我的,此人希望我在即将出版的新书里把与其相关的内容删掉。不过后来我发现,Signal 的总部在加州山景城 (Mountain View),还是没逃出湾区范围。
于是我又下载了 Burner,这款 App 出自洛杉矶,是我的朋友柯恩 (Greg Cohn) 开发的。它能帮用户将电话号码的区号改成自己选择的地方,收费是每月 5 美元。他向我保证,只要美国联邦调查局 (FBI) 不找他要我的通话记录或短讯内容,就没有人会知道我的手机做了些什么。今年四月愚人节那天,我用一个伪装的本地号码给我妻子发了条短讯,假称自己是一位父亲,孩子跟我们的小孩在同一所学校,现在对我妻子很着迷。我发现用 Burner 做这种事实在不怎么样,因为我妻子回家后,接下来的几个小时似乎非常兴奋。
身为一名 47 岁的已婚男子,我认为我不需要用什么工具来隐藏自己的照片。于是我输入 takeout.google.com,下载了里面储存的我过去七年的资料,然后打开 Google 图片文件夹 Google Photos。里面有我在电邮附件里发的照片、带有我信用卡号码的帐单等。所有这些资料还有其他更多东西现在都在苹果的 iCloud 里面。我下载了其中一个可隐藏照片的「Fake calculator」应用程式。那款名叫 Calculator+ Secret 从外观到操作跟常规的 iPhone 计算器都很像,但当我输入密码和百分率符号之后,它却打开了一堆文件夹。我在里面放进我的护照、驾驶证和空白支票的照片,希望有一天我还有更值得隐藏的东西放进去。
为了让网购时产生的数码轨迹不会被跟踪,我需要一张不带我名字的银行卡。这倒不难。开发 DeleteMe 的 Abine 有一款产品叫 Blur,它能让你拥有一张虚拟的银行卡,但卡上没有名字、只有一堆数字。位于纽约的 Privacy 也有一款产品能做到这一点,这家公司是 Bo Jiang 创办的,他曾是美国麻省理工学院媒体实验室 (MIT Media Lab) 的研究助理。与 MySudo 针对不同生活用途产生多个虚拟电邮的思路类似,Privacy 可以提供用于网上不同用途的虚拟银行卡。比如一个我之后会忘记取消的订阅服务。或者一个我希望没有任何人能看到的消费记录。又或者是那个当初我或许更希望别挂在我真名下面的 23andMe 族谱信息。而且,采用这种服务,如果有某家公司遭黑客入侵,我不需要去搞清楚所有那些我必须去联系的商户、以便取消关联银行卡,这样的服务是不是很棒。举例来说,我只需要联系我用虚拟的「杂志用途」银行卡付款订阅的那些杂志就可以了。更重要的是,当我使用一张 Privacy 虚拟卡时,商户和实际银行卡的发卡机构就没法出售我的个人信息。「如果我们在 50 年之后回看现在,我们目前处理个人信息的方式将会显得很荒唐,」Bo Jiang 说,「它就相当于是,『你想不想购物的时候节省 1 美元?只要加入这个优惠计划就可以了!』这就是陷阱。我觉得人们现在还没能真正意识到这一点。但经过一定时间洗礼他们会的。」
最后,我终于准备好去采购私隐安全设备了。我在 Privacy.com 上面输入我的银行帐户信息,拥有了一张虚拟卡,还创建了一个新的电子邮箱,然后开始用亚马逊购物网站。我买的第一件东西是私隐保护屏,有了它,我想回避的人就没法在旁边偷窥我电脑上的东西了。我怀疑住在硅谷的那些人都是偷窥狂。
我不想让我的亚马逊新帐户里面有我的住址信息,因此,我考虑使用位于佛罗里达州迪克西县旧城的匿名邮件转发服务 Rapid Remailer,它能为你收取并转发包裹,每件收费 5 美元。不过后来我发现,我可以将包裹寄到最近的一家亚马逊自提柜 Amazon Locker,就在离我家大约 2.5 公里的一家 7-11 便利店里。每一个友好的自提柜都有一个名字。这一个名叫「贾丝廷」(Justine),大约下午一点至三点之间都可以用。
为了确保我去跟这位「贾丝廷」会面的时候不会被任何人认出来,我还弄了点伪装。因为我知道硅谷的人在跟踪我的面部。「面部识别技术现在成本很低,可以在每家星巴克咖啡馆都安装一个,然后等你排到队伍前面的时候,你点的咖啡就已经准备好了,」美国卡内基梅隆大学 (Carnegie Mellon University) 电脑学教授克拉诺 (Lorrie Cranor) 说。她是该校位于匹兹堡 (Pittsburgh) 的私隐安全实验室 CyLab Usable Privacy and Security Laboratory 的负责人。在她那个楼的生物测定实验室里,有一个摄像头伸出窗户,对着一个街区之外的交叉路口进行远距离面部识别工作。今年三月,《纽约时报》在曼哈顿一处屋顶上安装了三个摄像头,并在亚马逊的视觉平台 Amazon Rekognition 上花费 60 美元,找出了几个人。《华盛顿邮报》曾报道说,美国入境及海关执法局 (ICE) 曾通过挖掘驾驶证资料库里的照片来查找移民,就在大约同一时间,我乘坐法国航空 (Air France) 的航班时,乘客们被要求使用人脸图像 (faceprints) 来登机,人脸图像是未经同意从我们的护照上采集来的。今年五月,旧金山通过条例,将警方和市政府部门使用面部识别操作列为非法行为。这个城市在向全世界输出他们在面部识别方面的先进技术,但它也懂得在自己的地盘上不允许使用这种技术。
为摆脱面部识别系统的跟踪,我可以在两颊涂上黑白色三角形伪装图案,这是德国柏林艺术家、宣导保护私隐的哈威 (Adam Harvey) 发明的系统,名叫 CV Dazzle。或者我也可以戴一个萨尔瓦吉奥 (Leo Selvaggio) 制作的面具。
萨尔瓦吉奥是布朗大学多媒体实验室的一名艺术家。在芝加哥生活的时候,他开始以自己的脸为范本制作一种面具,每个售价 200 美元。作为美国职业棒球大联盟芝加哥小熊队的大本营,芝加哥是美国监视程度最严密的城市,它实施的 Operation Virtual Shield 行动能连接超过 3.2 万个联网的摄像头。但如果戴上萨尔瓦吉奥的面具,你自己就可以躲在这套系统之外,因为你会以他的面目出现在系统里。
“I looked like a criminal returning from a meth bender at an East European nightclub.”
Photograph by Molly Cranna for Bloomberg Businessweek
实际上,不仅是我的面部,我的车牌也早被记录下来。警方一直自动拍摄车牌,并将停车点信息记录到资料库里。洛杉矶警方会将这类信息保存两年;而硅谷警方 30 天后必须删除。总部位于硅谷的民营企业 Vigilant Solutions 及其他同类公司用摄像头在街头和停车场拍摄了数十亿张带有位址标签的照片,并在公开市场上出售,买家主要是警方和债务追收公司。为了不让这些偷窥者靠近我,我打算买一副透明的会反光的车牌遮挡罩,这样就拍不到车牌了。不过最后我还是没买,因为目前这种东西在美国各州份都属于违法物品。
我最后采取的办法是给这套系统来点干扰。我用我的新邮箱及 Privacy 虚拟银行卡,花 40 美元买了件波塔什 (Kate Bertash) 制作的 T 恤,她发起的数字防御基金 (Digital Defense Fund) 为提供堕胎手术的人提供高科技安保产品。我的这件 T 恤上有一堆车牌图案 (反对堕胎的人有时会记下医生和病人的车牌号码),波塔什希望我经常穿着它出现在摄像头前面,给资料库输入混乱信息,减低其用处。她说,「这是一种表达你的小小抵抗意愿方式。」
开始这行动之前,我看了看镜子,里面的我穿着闪光的车牌 T 恤,戴着萨尔瓦吉奥的人脸面具。这个形象跟我以前看过的任何一个间谍都不像,倒是更像一名犯罪分子,刚从东欧某家夜总会里享受完冰毒后出来。我看起来这么古怪,硅谷的人甚至不需要数码手段,只听人们口述就会知道我的行动。不行,我需要一个更妥善的计划。幸运的是,这一次 Mycroft 运作正常。我让它播放美国全国公共广播电台 (NPR) 的即时新闻,然后我听到一则有关芝加哥的消息,它让我想起以前看到的有关厄本 (Scott Urban) 的报道。要表扬一下 Mycroft。
厄本在芝加哥某处林区生产订制的精美眼镜。我们都知道,芝加哥是美国监视程度最高的城市。厄本称得上是一个数码领域的「素食者」,对该领域的很多东西都敬而远之,他不敢相信人们是那么乐意让那些企业在公开场合识别他们。「竟然有人用他们的脸来支付。他们用他们的脸去买一堆肯德基食品,」他谈到新款 iPhone 上用面容 ID 完成 Apple Pay 支付功能时说,「我跟你说,以后会变得到处都是红外线。」他送了我两副 Reflectacles,这种眼镜有透明镜片和反光镜框,能反射足够的光线,让摄像头和红外线扫描器无法工作。戴上这种眼镜之后,我的 iPhone X 认不出我了,就像我闭上眼睛它就认不出我一样。厄本即将推出的新发明 IRpair 利用镜片来阻挡而不只是反射面部识别所必需的红外光,做这个设计的一部份原因是,厄本担心我们将来会不停地接触红外线,这可能会伤害我们的眼睛。
但是 Mycroft 再一次提醒我,在出门去「贾丝廷」提货点之前,我必须将口袋里那个会泄露我秘密的「卧底探员」设成静音。于是我花 9 美元买了一家中国公司生产的小布袋,套在我的手机上。这个黑色小布袋里面藏有含银色内层,能将我手机收发的任何讯号变成静音。这跟直接把手机关掉相比也许难度更大,但更像间谍的做法。如果肯花上 1600 美元,我还可以把我的手机和钱包 (里面的芯片式信用卡有射频识别 (RFID) 读取功能,有可能被黑客攻击) 放在一件荷兰公司 Project Kovr 制作的反监测外套里。
「服装一直是一个能帮我们御寒以及保护我们的身份和身体的办法。我以前就想利用服装,在这种充斥着我们信息的新环境里保护我们私隐不受侵犯,」Project Kovr 联合创办人鲍乌 (Leon Baauw) 说,他目前的主要工作是在一家私隐技术公司担任项目经理。
他当初之所以萌生设计反监测大衣的想法,是因为他的手机每到周五就给他发建议,告诉他应该何时前往他之前下班后常去的一家酒吧。「我不喜欢人类逐渐变成产品的方式,」他说。他喜欢像 2017 年伦敦那个 Data Dollar Store 快闪店那样的项目,在那个项目里,你可以得到一件来自街头艺术家创作的 T 恤,作为交换,你要把手机交给一名职员,职员会在店里的大屏幕上展示你手机相机里的最后三张照片。(这跟布朗大学附近的那家咖啡吧很相似,那家咖啡吧会给学生免费咖啡,用来换取他们的手机号码、电邮地址和所读的学科。) Project Kovr 还在学校里营运一间类似的工作坊,分配某些孩子从远处尾随另一个孩子,这样他们可以拥有一个文件夹,然后设定一套针对被尾随者的广告。鲍乌还一直在策划一个计划,其中他将为 Facebook 行政总裁扎克伯格 (Mark Zuckerberg) 雕一个扮作罗马皇帝的雕像。他说,「他就像是我们这个时代的宙斯 (Zeus)。」
我头戴 Reflectacles 眼镜及带着小布袋进了 7-11。在我的右手边、离思乐冰冷饮机和收银台还很远的地方,我看到了「贾丝廷。」她是一排亮闪闪的橘黄色储物柜,中间有一个笑脸图案。我的计划之前一直进展得很顺利,但到这时我突然发现,要打开贾丝廷的柜子,唯一的办法是向她出示我的手机。她需要扫描之前她发给我那个 CG Roxane 邮箱的条码。我原本可以回家把它列印好再回来,但我有点懒了。我从小布袋里取出手机,然后迅速找出那封邮件。随后,最上排的一只柜门弹开,我取出了装着我的私隐保护屏的包裹。但此时我意识到我的行动失败了。就在那短短的几秒之内,硅谷已经得到了它需要的所有东西。之后我到 Google 上搜索地图,发现那家 7-11 的位置跟我过去七年来去过的所有其他地方都在 Google 记录里。
没过三个星期,我就对如此小心谨慎感到不耐烦了。我的小布袋被扔到车后的某个角落里,因为我喜欢用手机进行卫星定位。我不再在公共场合戴 Reflectacles。我一直没用 Jumbo 将我在推特上发的旧帖子删掉。我用我的信用卡从亚马逊网站上买东西,它们会送到我家里。我又把 Alexa 重新插了回去。对我的做法,美国公民自由联盟 (American Civil Liberties Union) 的吉尔默 (Daniel Gillmor) 并不感到意外。他说,「我不认为针对私隐的问题能单靠自己一个人就能解决,这就像只靠我自己搞废物利用并不能解决环境污染的问题一样。」
在人们要求通过立法将私隐列为应该无条件保护的权利之前,我将会努力记住,每次当我点击些什么,所谓免费的东西并非真的免费。当我用 Signal 或 MySudo 以外的服务发送邮件或短讯时,我应该想好那些信息有朝一日可能会被别人看到。还有,如果我真的需要私隐,想想萨尔瓦吉奥会发生什么事情,我应该会感到一丝沮丧。
文章版权归原作者所有。
