信息隱私重要嗎？ 加密技術(shù)值得關(guān)注的的三條理由

思緒回到 2013 年的夏天，愛德華·斯諾登泄密事件不禁讓我陷入沉思。如若一些安全機(jī)構(gòu)、駭客或者其他部門，能夠隨意閱讀我們的電子郵件，我們的生活將會受到多少影響？

電子郵件中隱含著大量個(gè)人隱私：聊天朋友、閱讀書目、政治觀點(diǎn)。這些信息能量巨大，當(dāng)我們失去對它的控制，必將對我們本人和所愛的人造成極大的傷害。

我早已發(fā)現(xiàn)，當(dāng)自己在面對這股信息蘊(yùn)含的強(qiáng)大力量時(shí)，會感到十分不舒服，而且這并不是由于缺乏對它的約束控制造成的。

禁止加密并不能阻止恐怖襲擊，或者終結(jié)宗教極端主義，但是這條禁令將會扼殺民主運(yùn)動、破壞線上安全秩序、威脅到我們的開放社會。

實(shí)際上，在與我交流的人之中，沒人是對這股強(qiáng)大信息感到舒服的。然而多數(shù)情況下，他們似乎更愿意刻意忽略掉它。也許他們認(rèn)為自己的私人數(shù)據(jù)被安全存儲在某個(gè)不知名服務(wù)器之中，無人問津，也不可能威脅到他們的正常生活。

其實(shí)我并不確定加密技術(shù)是否真正有用。這也是為何我跟來自麻省理工學(xué)院和歐洲核子研究組織的同事合伙，構(gòu)建了一個(gè)免費(fèi)加密郵件服務(wù)，它能夠確保用戶完全掌控隱私數(shù)據(jù)。

那么，加密技術(shù)到底如何發(fā)揮作用？

有人可能給你傳遞過一種理念：加密技術(shù)其實(shí)是「壞家伙」的專用工具，是一條幫助恐怖分子實(shí)施恐怖襲擊的綠色通道。實(shí)際上，禁止加密并不能阻止恐怖襲擊，或者終結(jié)宗教恐怖主義，但這條禁令將會扼殺民主運(yùn)動、破壞線上安全秩序、威脅到我們的開放社會。

這里列舉出應(yīng)當(dāng)關(guān)注加密技術(shù)的三條理由：

1. 更先進(jìn)的科技讓加密技術(shù)成功實(shí)現(xiàn)

加密技術(shù)的原理其實(shí)并不復(fù)雜。簡單來說，就是使用數(shù)學(xué)算法對用戶數(shù)據(jù)編碼，確保只有收件人能夠閱讀。舉個(gè)例子，如果我正在給歐洲核子研究組織的同事發(fā)送一封郵件，便可以使用她提供的公開密鑰對郵件加密，然后允許她的數(shù)學(xué)相關(guān)私有密鑰進(jìn)行解密，如此便完成了郵件加密。聽起來很簡單，但是數(shù)學(xué)準(zhǔn)備和其它步驟卻是極其復(fù)雜，復(fù)雜到能夠讓非密碼學(xué)從業(yè)者看到后直接目瞪口呆。

其實(shí)，每個(gè)人都希望自己的私人郵件能夠真正得到隱藏。對我父母這類人來說，理解丟失線上隱私造成的危險(xiǎn)并不困難，但他們卻無法理解加密技術(shù)。我完全無法讓他們弄清楚公開密鑰和私有密鑰的區(qū)別，更別說其中的原理。

因此這方面的隱私工具便不能要求用戶能夠理解其原理。利用 ProtonMail，我們曾經(jīng)探索設(shè)計(jì)一種電子郵件服務(wù)，無需讓用戶接觸具體加密技術(shù)，就能完成郵件加密。多虧現(xiàn)在的先進(jìn)技術(shù)，我們?nèi)〉昧顺晒Α?/p>

電子郵件其實(shí)只算是隱私問題的一部分。但是簡單易用的郵件加密技術(shù)、使用第三方軟件無法讀取的密鑰，卻是為實(shí)現(xiàn)個(gè)人線上數(shù)據(jù)完全加密而踏出的第一步。

2. 電子郵件透明化會讓其他事物也透明公開

「對極端組織來說，閱讀某人的郵件、監(jiān)聽來電、竊聽手機(jī)早已成為可能?！褂笆紫啻骶S·卡梅倫在 2015 年一月法國巴黎發(fā)生《查理周刊》恐怖襲擊案后說道。「問題依然存在：我們是否允許人們以我們不能讀取的方式進(jìn)行通訊呢？我的答案是：不，我們決不允許。」

與此同時(shí)，在美國，奧巴馬總統(tǒng)也說道，「如果我們提前發(fā)現(xiàn)了一次恐怖襲擊的跡象，可能是獲得了一個(gè)電話號碼，也可能是取得了一個(gè)社交賬號或者郵件地址，但我們卻依然無法滲透進(jìn)去，這是個(gè)問題?！?/p>

眾所周知，政客是令人討厭的科技仲裁者。

這都是一些典型的反對加密技術(shù)的例子?；蛟S這種假設(shè)是可以肯定的：如果能夠神奇地做到 100% 透明率，我們就真能生活在一個(gè)沒有恐怖襲擊和網(wǎng)絡(luò)攻擊的世界。然而，當(dāng)自己的所有隱私都對別人透明可見，我們真的會感到舒服嗎？

事實(shí)是我們需要在生活中保留部分個(gè)人隱私，加密技術(shù)就是基于隱私需求存在的。對于所有線上信息 – 電子郵件、銀行信息、醫(yī)療記錄 – 我們需要加密技術(shù)來避免這些數(shù)據(jù)落入危險(xiǎn)地帶。使用加密密鑰過程中 – 無論是否通過后門，亦或?qū)⒚荑€放在可能會被偷盜的地方 – 都可能會使密鑰失去作用。

這并不僅是他人通過郵件窺探我們的私人生活那么簡單。難道政客們真的想要我們發(fā)送自己的銀行信息和醫(yī)療記錄給他們看一看？眾所周知，政客是令人討厭的科技仲裁者。如果全世界的安全專家一致使用更強(qiáng)的加密技術(shù)，或許這時(shí)政客們才會真的想要監(jiān)聽。

3. 或許現(xiàn)在我們沒有需要隱藏的東西 – 但是可能將來會出現(xiàn)

關(guān)于支持監(jiān)聽私人通訊的爭論一直停留在政府是否能始終維持公正正義這個(gè)問題上。很多數(shù)據(jù)泄露的案例被提出，用來支持反方觀點(diǎn) – 案例之一就是異議人士王小寧受到監(jiān)禁，此人因中國雅虎泄漏其上網(wǎng)信息而被捕。

盡管政府必定能夠通過與公司合作達(dá)成目的，但他們并不愿意完全依靠與雅虎這樣的公司建立的合作關(guān)系。正如美國國家安全局和其他政府安全組織所做的，他們固執(zhí)堅(jiān)持在操作系統(tǒng)設(shè)置軟件后門，從而允許他們能夠隨意進(jìn)出私人服務(wù)器和電腦來獲取信息數(shù)據(jù)。

政府不愿意通過等待立法獲得這種操作的權(quán)利。最近安全軟件制造商卡巴斯基實(shí)驗(yàn)室揭露了一個(gè)驚人的事實(shí)，美國的情報(bào)機(jī)關(guān)曾將一個(gè)軟件植入到成千上萬的電腦硬盤驅(qū)動器固件中，隱藏極深根本無法察覺。通過這個(gè)軟件，情報(bào)機(jī)關(guān)不僅能夠躲過防火墻和殺毒程序，進(jìn)行遠(yuǎn)程操作查看驅(qū)動器，而且還能在將來可能發(fā)生的攻擊中直接關(guān)閉這些計(jì)算機(jī)系統(tǒng)。

世上不存在只能讓好人進(jìn)入的后門。

如果沒有任何需要隱藏的，為何我們還要關(guān)注這些后門？

隱私給予弱勢群體自主權(quán)利，保護(hù)著他們。在沒有政府的干擾下交流、組織和討論的權(quán)利，提供了異議人士一個(gè)發(fā)出自己聲音的機(jī)會。沒有隱私權(quán)，一個(gè)需要對所有民眾 – 不僅僅是大多數(shù) – 負(fù)責(zé)的民主政府也無法存在。

有一天你可能發(fā)現(xiàn)，自己就處于弱勢群體之中。

圖片來自：eTeknix

為何加密技術(shù)值得我們?yōu)橹畩^斗？

放棄加密不會突然讓世界變得更加安全 – 但卻會使異議人士和活動家們遭到致命打擊。同樣重要的是，取消加密會使得暗處的窺探者把普通市民的每個(gè)行為都置于如同顯微鏡之下，歸檔并留之后用。

如果我們允許后門或者非法漏洞植入使用的加密工具中，浪費(fèi)掉隱私權(quán)，那么在偵探公司、間諜組織甚至犯罪分子濫用我們的隱私數(shù)據(jù)時(shí)我們會失去保護(hù)。然而不幸的是，世上不存在只能讓好人進(jìn)入的后門。

數(shù)據(jù)必須一直端對端、周期性進(jìn)行加密 – 在它離開我們的計(jì)算機(jī)之前。隱私是一項(xiàng)基礎(chǔ)權(quán)利，我們必須確保它不被以安全之名受到任何糟蹋。

譯者注：

1. 英國政府一直試圖加緊對互聯(lián)網(wǎng)用戶的監(jiān)控。英國前首相卡梅倫在 2015 年《查理周刊》恐怖襲擊案后公開發(fā)言，反對企業(yè)將高強(qiáng)度加密技術(shù)運(yùn)用到商用軟件和網(wǎng)絡(luò)平臺中。在此之前，英國政府早已出臺許多網(wǎng)絡(luò)和社交網(wǎng)站的監(jiān)控法規(guī)，如《社交媒體法》、《網(wǎng)絡(luò)身份保護(hù)法》和《數(shù)據(jù)保護(hù)法》等。

2. 2015 年1 月，美國總統(tǒng)奧巴馬在和英國前首相卡梅倫于華盛頓相會兩天后，首次在公開場合表達(dá)對待互聯(lián)網(wǎng)強(qiáng)加密技術(shù)的立場，堅(jiān)決反對加密技術(shù)的運(yùn)用，鼓勵(lì)企業(yè)和公共安全部門共享網(wǎng)絡(luò)威脅信息、對抗網(wǎng)絡(luò)攻擊。