信息安全思考:抹去线上痕迹,以前难现在更难
佚名 发表于:13年06月17日 10:51 [转载] 搜狐IT
6月16日消息,爱德华·斯诺登公开了美国国安局监控电子通讯的内幕,美国民众也可以开始真正地思考,他们是否愿意为了避免恐怖攻击而接受这种程度的监控。政府该有多大的权限?这个问题值得讨论。如果我们想安全通信,抹去在线痕迹,又有多难?不管有多难,肯定比过去更难了。
政府知道的比Google少?
有几件值得思考的事要提一提。
首先,从Gmail推出开始,Google的服务器就一直在阅读用户的电子邮件,并借此提供合适的广告和拦阻垃圾信件。微软、Yahoo等重要搜索及电子邮件服务提供商也都在做类似的事情。
想象一下,如果你在看巴基斯坦的斩首影片,接着又写信给你的哥哥,告诉他你已经取得组装所需的大部分材料,只差一个价格合理的压力锅(译注:压力锅可以用来制作土制炸弹),你能接受Google依照你的观看习惯和电子邮件内容,给你一则低价压力锅的广告吗?
再来就是关键问题:Google依照对你的了解而播送压力锅广告,但Google可不可以在政府要求提供相关信息之时不交给政府?这个问题并不简单,许多事情对私人企业来说合法,但政府却不能做;或许这该是其中之一。
又或许我们可以接受Google依照用户信息播放广告,但得在取得使用者同意之后,才能将这类信息交给企业或政府等第三方单位。但这种要求使用者同意以保护隐私的手段通常没有太大效果;使用者大多都会按下“好”,让这种隐私保护变得完全不重要。
真正的问题并非没有法律架构可以阻止政府侵犯我们的在线隐私,而是根本没有法律架构可以避免任何人侵犯我们的在线隐私。如果没有法律和规范避免私人企业伤害在线隐私权,想避免政府侵害在线隐私亦有如天方夜谭。
抹去数字足迹的三个挑战
那么,我们是否能从网上抹去自己的数字足迹呢?
国外机构Tactical Technol
ogy Collective(以下简称TTC)主要帮助记者、活动份子避开在线监控。TTC联合创始人斯蒂芬妮-汉基(Stephanie Hankey)指出:“很难说服人们接受与自己有关的监控。”
一直以来,抗议者就挖空心思隐藏通信,但电脑现在开始对日常活动进行监控了。要想隐藏面临3个挑战:
首先,在通信传输过程中禁止嗅探。欧洲大学研究院互联网专家本-瓦格纳(Ben Wagner)警告说,未加密的邮箱像明信片一样公开。Pretty Good Privacy (PGP)软件可以阻止此类窥探。
其次,阻止“幽灵”从数据存储处获取数据。要做到这点就必须退出一些服务,如社交网、搜索引擎,或者寻找一些替代源,它们的数据无法被获取。你得自己架一台服务器收发邮件,用免费软件,你的所有设备都不能安装有所有权的操作系统。
第三,有的系统会纪录你的通讯,你得避开它。斯蒂芬妮-汉基说:“使用移动通讯是最糟糕的事。”电信公司保留通话记录难以躲避,互联网用户要安全一些。类似Tor等免费软件可以通过更精明地路由请求隐藏身份。
但是要长期保持隐蔽并不容易,你的联系人可能不聪明,会将你暴露出来。一些技术本身也会提供简单的方法让你保护自己,比如Chrome浏览器,它会提供一个基本的隐私模式,告诉用户:“小心你背后的人”。
斯蒂芬妮-汉基认为用法律保护隐私更好,她希望欧洲和其它地区为美国的“数字垄断”寻找替代选择。而瓦格纳则警告说:“可能一些东西根本不应该放在线上。”