“加密是抵御黑暗魔法的防御手段,”美国国家安全局泄密者爱德华·斯诺登周一通过Google Hangout向在德克萨斯州奥斯汀举行的South by Southwest(西南偏南)大会的观众表示。斯诺登以及第二位小组成员Chris Soghoian,还有主持人Ben Wizner(两人都来自美国公民自由联盟),都以同样的假设开始了讨论:大规模监控本质上是坏的。
Wizner问道,斯诺登为何选择在他逃离美国后的首次公开露面中,选择科技节而非华盛顿特区的政策界?斯诺登回答说:“需要一个政策上的回应。同时,也需要一个技术上的回应。”
在这里,我将分析SXSW小组提出的解决大规模监控问题的技术方案。你可以在这里和这里阅读更多关于政策建议的内容。
改变公司存储数据的方式
“西南偏南大会和在场的科技界人士,是能够修复我们技术标准的人,”斯诺登在小组讨论中说。“在场各位,你们都是消防员。”所谓的大火,就是大规模监控,而斯诺登对于政府侵占科技公司收集的私人信息的直接解决方案是改变公司存储信息以及在用户之间传输信息的方式。
Wizner、斯诺登和Soghoian提出的显而易见的方法是更强大、更好的加密——确保信息仅从A点安全地发送到B点,过程中不被任何人读取。问题在于,对于像谷歌这样的公司来说,他们通过广告赚钱,阅读电子邮件内容具有巨大的价值。Gmail,尽管简单明了,但其代价是牺牲部分隐私。
这就是互联网的普遍交易。谷歌、雅虎和Facebook等巨头通过提供简单明了的服务来换取用户的信息。用户获得了一个简单易用的系统,公司则获得了可以卖给广告商的数据。这也是大规模监控的开端,因为信息被批量收集并存储在私营公司的服务器上。当去年夏天NSA的PRISM计划曝光时,丑闻不仅在于NSA收集数据,更在于揭露了公司将数据交出去的事实。
火狐与Chrome的案例
小组成员承认使用Google Hangout来讨论隐私侵蚀的讽刺意味。Soghoian说,人们不得不在“易用、可靠、精致”和“难以使用且非常安全”的工具之间做出选择。理性的人会选择集成工具,因为它们简单易用。
就其本身而言,硅谷不一定会朝着更好的安全性迈出步伐。
Soghoian指出,在保护自己免受定向监控和保护个人隐私之间存在权衡,他说“一种注重隐私的体验可能不是最安全的一种”。他说他“经常纠结”于火狐(Firefox),一个更注重隐私的浏览器,因此更能保护个人免受大规模监控;以及谷歌Chrome,它更能抵御定向攻击。
就其本身而言,硅谷不一定会朝着更好的安全性迈出步伐。Soghoian指出,在PRISM事件曝光后,许多在线公司(他特别提到了谷歌)开始将SSL设置为其服务的默认选项,这增加了一层加密。在此之前,用户必须在设置菜单的下拉列表中找到第13个选项;通过将其更改为Gmail的默认设置,谷歌一次性加密了大量通信。
斯诺登分享了他在联系记者格伦·格林沃尔德(Glenn Greenwald)谈论他愿意泄露的信息时的个人经历。关于加密技术,斯诺登说:“它必须通过格林沃尔德测试。世界上任何记者收到一封来自某人的电子邮件,说‘嘿,我这里有一些公众可能想知道的事情’——他们需要能够打开它。”斯诺登说,要让人们经常使用加密技术,它必须易于使用。“如果你必须使用命令行,人们就不会使用它。如果你必须深入三个菜单层级,人们就不会使用它。它必须在那里。它必须自动发生。它必须无缝发生。”
除了Gmail/SSL的例子,以及斯诺登对在场技术人员的呼吁,要求他们在设计时就考虑加密,Soghoian或斯诺登都没有真正提出一种方法来使通过加密进行通信成为互联网的默认方式,尤其是当隐私与那些公司对广告收入的利益相冲突时。
在下方观看完整的讨论小组视频,并在此处阅读文字记录。
