我在博客的简介中说过这个博客会记录我的折腾与感想,不过到目前为止,本博客的归档里全都是技术折腾类的文章。对于我来说,写折腾记录是一件比写论述文章轻松的事情,后者需要具有明确的写作目的与结构安排,而且通用性更广,而前者则不需要管这么多。虽说如此,我早就想写论述类文章了,毕竟能看到自己的想法以一种规整的形式出现在屏幕前是一种让人十分满足的事情。在好不容易战胜长期宅在家导致的拖延症后,我终于提笔写下了本博客的第一篇论述类文章(笑)。这里顺带说一下,本文标题化用自本人最喜欢的 RPG 《异域镇魂曲》中的一句话,原话是「时间不是你的敌人,永恒才是」。
虽然之前已经得知《永久记录》出版了,不过在这漫长的假期中,我才想到去阅读它。对我来说,这本书里的内容并不算新鲜,但对于很多我接触到的人来说,隐私是个很奇怪的问题,每次我想解释清楚时总发现三言两语是不足够的,既然如此,我就在此借《永久记录》来谈谈我对隐私的看法吧,废话就到此了,下面正式进入正文。
不知道各位是否记得 2013 年的“棱镜门”事件呢,这与今天要说到的《永久记录》有着密切的联系。前段时间,“棱镜计划”等大型监视项目的揭露者斯诺登出版了这本名为《永久记录》的回忆录(由于内地出版社愚蠢地阉割了书中内容,斯诺登决定免费提供未经阉割的简体中文版本,下载请戳这,也可选择我在 OneDrive 上传的副本),在其中讲述了当年为何决定曝光一系列监视丑闻的动机,也讲述了紧张刺激的资料收集与逃亡过程。如果你还没看过这本书,那么我强烈建议你去把它看完,读这本书就像是读一个非常流畅的故事,只是与故事书相比最大的区别就是我们知道这是真的,而不是一个虚构故事(很多时候我更希望这只是一个虚构故事)。如果你还不清楚“棱镜计划”等项目是什么,没关系,下面是对此的一些描述。
大规模监控项目
这一切也许源于所谓的总统监控计划(President’s Surveillance Program,PSP),其含糊的措辞给了情报机构极大的权力,特别是其允许国安局不必取得外国情报监控法院的搜查令便能实施监控,该计划的核心部分被称为 STLW(STELLARWIND,星风)。
PSP 扫清了法律上的障碍后,就需要解决技术上的问题了。为了实现大规模监控,美国情报机构尽其所能与盟国的情报机构构建了两大网络监视计划:棱镜计划(PRISM)和上游收集(Upstream Collection),前者从谷歌、微软、苹果等服务商的云端所有内容中收集资料,后者从网络基础设施,如全球网络流量的转换器与路由器、经由太空卫星和高容量海底光纤电缆等地方直接抓取资料。
棱镜计划的危险性应该无需说明,为了说明上游收集的能力,这里提供一个示例:在你打开(不加密的 HTTP)网站时,网络请求会经过国安局的“乱流”(Turbulence),其中有“混乱”(Turmoil)和“涡轮”(Turbine)两大组件,前者根据 metadata(元数据)判断该流量是否可疑,如果是,那么转给涡轮,涡轮会将合适的恶意程序注入到流量中以对你进行窃取信息的操作。
总之,这些丧心病狂的项目可以用以下几句话概括:
无所不嗅,无所不知,无所不收集,无所不处理,无所不利用,无所不合伙。
至于收集到的信息是如何被使用的呢。为此存在着一个被称为“XKeyscore”的项目,情报人员可以通过该项目搜索到一个人的私人电邮、聊天记录、档案等等一切最为隐蔽的隐私资料,也包括目标的所有线上活动记录。
为了实施这些项目,美国政府采用多种方式绕过法律和公众监督:
- 美国政府重新诠释“取得”(acquire)与“获得”(obtain)的定义:从原本描述情报资料进入数据库的过程,被扭曲成某人(或某个算法)未来某时刻查询并取得资料的行为。如此一来便大幅扩充了执法机关的权力。
- 令公众放下警惕的地方在于,情报部门记录的是 metadata 而不是实际的通信内容,这可以说是实际技术实力不足以储存所有内容导致的,但通过 metadata 也足以分析出一个人的具体行动(这只需要收集你昨晚入睡与今早起床的时间、每天逛了哪些地方、在哪里待了多久,以及你接触过的对象有谁,谁又与你联系过),而且获取与存储 metadata 的难度都是很低的。
- 美国国家安全局认为,你已经将手机里的记录“分享”给了“第三方”——你的电信商,因此你已经失去了宪法保障的隐私权。他们坚持认为,只有在分析师主动调查已经自动收集来的资料时,才算是搜查或扣押,而算法并不算。
觉得发生在美国的事情太遥远?来看看国内各大互联网公司的情况吧。还记得年底时各家公司推送的年度总结报告吗,这些年度报告都会告诉你你几点还在使用它们。看上去好像没什么,但这意味着它们记录了你的最晚使用时间,对于很多人来说,微信的最晚使用时间就等于准备睡觉的时间,最晚使用时间就属于上文提到的 metadata,除此以外,这些公司也详细记录了你的浏览行为(如在哪个页面停留了很长时间),诸如此类的信息足以勾画出一个人的行踪(无论是线上还是线下)与性格爱好,仅仅这点便足以让人感到不安了,而且这些信息看上去人畜无害,商业公司总是以“改善服务质量”为名收集这些信息,就算你阅读了隐私条款,也不会立刻想到收集的信息是如何被使用的,当然,也许单个公司收集的这些信息并不全面,并不足以将你的一切勾画出来,可是当政府能随意访问这些信息时,上面提到的全面画像就是轻而易举的事情,更别说政府还可以通过后门等访问你的通讯内容,在这种情况下,你的一切都暴露无遗。这是非常不幸的事情,互联网在飞速发展,但目前来说我们并没有迈向预想中的光明的未来,而是进入了接近于反乌托邦场景的监视资本主义。
为什么隐私是值得重视的
对上文提到的情报机构无限制地侵犯个人隐私这一现状感到失望的斯诺登想要采取措施扭转这一局面,他选择了冒险进行公开爆料。我们都知道斯诺登此时在俄罗斯接受政治避难,美国政府暂时拿这位名人没什么办法,但在当时,斯诺登可不确定是否会被人发现他在收集机密资料,也不知道如何应对公开爆料后美国执法机构对他的拘捕。假如当年出了什么意外,那历史肯定会被改写。想到当年我对整个事件的看法无非就是,“哇,美国国安局居然有个牛人把这些事情抖了出来,且看美国这回怎么处理”,现在不由得为当时的想法感到羞愧。对于现在的我来说,当时的我只是抱有一种看热闹的心态,而完全不清楚曝光这种大项目的难度,也不清楚这样做的意义。时隔多年,当我通过这本书重温当年的事件后,才开始了解到了曝光监视项目的困难与意义。
首先,让我们看看公开机密情报的难度有多大吧。若是没怎么关注此事,那你可能只会记得记者公开斯诺登提供的文件,而这些机密文件的获取难度则被忽视了,想当然的认为作为内部人员,泄密肯定不难吧。实际上,取得这些机密资料就等于潜入敌方情报机构窃取情报,作为窃取情报的能手,CIA 等部门肯定也会采取各种手段严防情报泄露。作为其中的雇员,斯诺登直接大规模查找这些信息肯定会被怀疑(内部肯定会有访问记录),而且,成功获取资料后还需要设法将其分批带出禁止携带存储设备入内的军事基地。就算取得足够的资料并带走,斯诺登还需要考虑如何将它们公布出去,这其中的资料太多了,让公众一个个翻阅肯定是一件不现实的事情,而且,斯诺登也不愿意牺牲美国的国家安全(斯诺登在书中明确说明自己是爱国的),所以他只能与记者合作对这些资料进行筛选并将筛选出来的与公众利益密切相关的资料公开,与记者的联络也是一个问题:需要考虑对方是否可信(道德与技术方面)。总而言之,历经九九八十一难后,这些文件才呈现在我们的面前。这些情节都可以在书中找到,部分甚至可以当作现实版的谍战小说来看,如果你还没读过,不妨现在去看看吧。
上面提到公开爆料的风险是很大的,那么斯诺登为什么要冒如此大的险来公开信息呢?仅仅是对隐私受到侵犯的不满吗,在我看来,并不全是,按照书中的说法,斯诺登应是为了阻止大规模监控对美国的民主体制的侵蚀而挺身而出。有的同学可能会问,原本的主题不是隐私吗,怎么现在说起民主体制了。隐私与民主体制有什么关系呢,我们先理清这两者的关系吧。
众所周知,美国的民主体制核心是三权分立,之所以这样设计,其原因就是为了实现分权思想,避免权力的膨大,对政府权力的限制,或许可以在“若无法律许可政府不能做任何事”这一句话中完全体现出来。美国情报机构的秘密的大规模监控项目很明显是不受约束的,它是秘密的,以至于不可能受到公众的监督和约束。另外,权力是会不断膨胀的,在斯诺登爆料前,情报机构只是拥有不受限制的收集隐私信息的权力,但是若没有人揭露这一问题,那么拥有这种能力的情报机构取得其它权力也不是不可能的事,举个典型的例子,在美国大选中各方总是会抨击对手的不良行为,假如情报机构向某一方提供对手的隐私信息(不一定是丑闻),那选举结果就会受到影响,情报机构的权力也能进一步扩大。能不受限制地进行监控等于拥有不受限制的权力,这样的存在无疑是对民主体制的一种威胁,这就是美国宪法中存在要求保障隐私权的条文的原因。《永久记录》提到了隐私与个人自由的关系,不过复述书中这部分内容并没有什么趣味,我就只说这个了。
尽管如此,我猜不少人此时可能依然对隐私不以为意,“隐私这种东西我暂时也不需要,说这么多大道理也没用”,换句话说,既然隐私与我有关,那我愿意牺牲自己的隐私也是可以接受的?是否放弃隐私当然属于个人自由,但请注意,你是否在意隐私不仅会影响到自己的隐私,也会影响到别人的隐私,由于你不在意隐私而导致朋友或亲人的隐私信息泄露是可以接受的吗?
你可能因为怕麻烦而放弃此权利,或者你和多数人想法一样,认为只有做不光明的事才需要隐私保护。但是,声称自己不需要或不想要隐私,因为没有什么事好隐瞒的这种说法,是假定所有人都不该或不能隐瞒任何事情,比如他们的移民身份、失业历程、财务状况与健康记录等。你假定,所有人(包括你在内)都乐于与他人分享宗教信念、政党倾向与性生活,就如同有些人随意透露自己的电影、音乐品位与阅读偏好一样。
我强烈反对将自己的观念强加于别人身上的行为,即使不在意自己的隐私,也应当对别人保护隐私的行为保持最基本的尊重,这就是我反对在 Telegram 上称呼一些人是“隐私怪”这样的行为的原因,尽管我知道被称为“隐私怪”的那些人的确对隐私存在一定的误解以致于有时显得不合常理(也许其中一些人需要的是匿名),很多时候称呼别人为“隐私怪”也只是在开玩笑,但我们为什么要嘲笑保护隐私的行为呢?保护隐私并没有错,有错的只是对隐私的误解,若是能好好沟通的话,指出对方在哪存在对隐私的误解不是更好吗。
即使仅看个人利益(假设不存在大型监控项目),隐私依然是一项值得重视的权益。很多人爱说“用隐私换取便利”,这说法隐含了隐私可以用来进行交易的含义,假如这是交易,那么我们不妨来衡量一下这其中的得与失。在拥有足够的个人信息的前提下,语音助手等产品能变得非常“智能便捷”,查天气、找联系人、操控智能家居,甚至网购下单,在方便的同时它也掌握了你的家庭住址、手机号码等敏感的个人信息,语音助手以外的服务也是同样的,当你欣然同意授权时是否想过这些信息若是被泄露会带来什么后果呢,我想诈骗份子肯定会非常高兴,而你对此并不会察觉到什么不对。在“交易”中光是不清楚自己到底付出了什么就已经很要命了,而且更重要的是,个人信息不是实体,实体若是被盗会很快被发现,但你难以察觉到个人信息是否被窃取,而当你后悔当初付出了隐私时,你也没法撤销这种“交易”。也请不要抱有太大的侥幸心理,认为个人信息被窃取是概率很低的事情,近年来经常出现的个人信息泄露事件就是很好的说明案例,而且即使发生的概率低,你也需要考虑到个人信息被泄露的后果,如果自认为后果严重,哪怕这种坏事的发生概率很低也应该有所准备,打个比方,个人信息泄露就像癌症,碰到它们的概率都很低,但若是真碰上了那会怎样呢。所以,下次打算“用隐私换取便利”前不妨先想想这点吧。
从隐私到永久记录
仔细一想,隐私涉及的个人信息范围真广:从无论是谁都不希望泄露的身份证号码到绝大多数人不希望被看到的私人聊天内容,再到不起眼的 IP 地址,如果二十年前有人跟我说他能把这些信息全部收集起来,那我肯定会认为他在开玩笑;而在 2013 年,斯诺登告诉我们,美国的情报机构还真的可以做到这一点,他们花费了巨大的人力和物力来构建一个现代大型监控项目,无所不入地收集信息,还建立了一套完善的储存和搜索系统来使用这些信息,当然,这都是以打击恐怖主义的名义进行的。
这一切的缔造者不仅包括政府部门,也包括了商业公司,他们互相勾结,构成了所谓的监视资本主义,在此环境下个人数据被当作宝贵的资源,大数据的作用被不断鼓吹,“智能”的服务背后是靠大量个人数据所堆积出来的效果,当然也少不了“国家安全”的需要,而用户甚至不明白这有什么问题。我们在网上的一切被通过各种途径所记录下来,政府与商业公司像对待金子一样小心地储存它们,生怕这些信息丢失,毫不客气地说,这些数据甚至有可能保存到人类文明尽头。我以前曾经想过,若是能把自己的数据长久地记录下来该多好,那样就可以随时回顾自己做过的事情了,现在,数据的确是被记录下来了,我们成为了“永恒”,但这些数据却不在自己的手上,而是在别人的存储设备当中,这些人能随意地翻阅你的信息,而你却毫不知情,不知道这是不是一件非常讽刺的事情呢。
我们之所以在意隐私,就是因为想要在这监视资本主义下掌握自己的数据,无论这些数据是过去、现在还是将来。若是所有的数据都在我们无法控制的情况下被永久记录,从出生伴随到死亡,那意味着任何人都不应该犯下错误,因为你犯的错误会一直存在,没有“撤销”可言,成为人生中的一个污点并因此受到歧视。在我最悲观的预测中,大型监控项目继续发展所带来的未来就是这样一个害怕犯错的世界,想必那也是一个十分无趣的世界。
个人信息的永久记录,这个看似科幻作品才会出现的场景如今已化作现实。上文我也提到了,信息被复制传播是一件难以察觉的事情,因此,即使你删除了某些信息,也没法确定在哪个地方是否依然保留了副本,当我们使用互联网时,信息不断产生,该如何让这些信息得到妥善的处理,这已经成为了一个大问题。此前我们从未想过数据竟有如此大的能量,也没想过数据能用来做那么多邪恶的事情,斯诺登的这本书之所以命名为“永久记录”,就是希望读者能认识到这一现实。即使我们暂时不知道这些信息的最佳处理办法,但我们至少知道以“国家安全”为由将其永久记录是一件错误的事情。我也希望各位读者能够花时间思考应该如何处理个人信息,因为:
雪崩时, 没有一片雪花觉得自己有责任。
总结
最后,作为一个注重个人隐私的人,我看完这本书后最大的感慨就是无论是保护个人隐私还是信息安全,人永远都是最重要的一环。美国固然有历史悠久的保护公民隐私的法律,可上文提到的这些人依然有办法绕开这个限制(通过混淆“取得”与“获得”的定义),稍微转换一下角度,对于想要保护自己隐私的人来说,只有自己重视隐私,投入一定的时间和精力,才能在当今这疯狂追求大数据的环境下有效保护自己的隐私,我们永远都不应该指望一两部法律能做到这一点,因为若没人确保法律的实行,那么法律就只是空谈。这也是本博客使用自建的 Matomo 统计分析服务和 Isso 评论系统的原因,只要愿意付出时间和金钱,总是会找到保护隐私的方案。我喜欢把“保护隐私”与“把事情做得更好”混为一谈,把事情做得更好需要付出额外的时间或金钱,保护隐私也是一样的,通过一定的付出,我们得以保护自己的隐私;另外,“把事情做得更好”与“保护隐私”同样属于思维方式,喜欢将工作完成的尽可能完美的人会在做事情时不由自主的想到如何把细节做得更好,而想要保护隐私的人想做一些事情时(如选择软件或服务、在社交媒体分享等)会自然而然的想到“这对我的隐私有什么影响呢”,所以无需担忧需要每时每刻都在想着会不会泄露隐私。如果你看完本文后想采取行动保护隐私,以下的网站值得查看(感谢“棱镜门”事件,在此之后不少隐私保护项目如雨后春笋那样冒了出来):
逃离棱镜,听名字就知道是专门针对棱镜计划的项目,推荐了各种商业软件/服务的安全替代品,有中文
隐私工具 - 加密安全对抗全球大规模监控,提供保护隐私的工具推荐,也有中文
Panopticlick,来测试你的浏览器指纹多么独特(易被跟踪)
编程随想的博客,信安大牛的中文博客,科普文多,涉及信息安全、保护隐私、匿名术
摘录
法律因国家而异,科技则不是。每个国家都有自己的法律,但计算机程序码却是相同的。科技跨越边境,持有几乎所有国家的护照。随着时间的流逝,我越来越明白,通过立法改革我出生国的监控机制,未必会对我流亡国的记者或异议人士有所帮助,但加密手机就帮得上忙。
只因为我分享我的知识,并不意味着任何人必须认同我的意见。并非每个反对隐私遭侵犯的人,都可能准备好采用 256 位的加密标准,或是全面停止使用网络。
从当年的宪法日到现在,已经超过了一个世纪,云端、计算机、手机已经变成了我们的家,如同实际的房子那样隐秘、私人化。如果你不认同这句话,那么请回答我这个问题:你愿意让你的同事一个人待在你家一个小时,还是愿意让他看你已经解锁的手机,就算只是十分钟而已?
不过,删除帖文的可能后果让我心烦意乱,那么做只会强化网络生活中的一些最腐蚀人心的训诫:没人有犯错空间,凡是犯错者,都要一辈子为自己的错误负责。我在意的倒不是文字记录是否完美无缺,而是灵魂的完整性。我不想活在一个人人必须假装完美的世界里,那样的世界没有我和朋友的容身之处。抹掉网上的评论,等于抹杀了我是谁,我从哪里来,我走了多远。否定年少时的我,等于否定现在的我的合法性。
所谓长大,代表的是你体会到你的存在受制于成套的规范、模棱两可的规则以及毫无根据的常规。这些规定未经过你的同意便强加在你身上,而且随时随地都有可能改变,甚至在你违反规定时,你才意识到它们的存在。
美国这个国家已变成买新机器取代故障机器比找专家修理来得便宜,而且一定比自己去找零件设法修理来得便宜。单凭这项事实,便几乎保证会出现科技暴政,助纣为虐的不是科技本身,而是每天使用却不了解机器的所有人。