Total Pageviews

Friday 29 April 2016

Tor开发者Jacob Appelbaum答泡泡读者问

(泡泡采访) Jacob Appelbaum这个名字可能听起来陌生,但他可是全球科技界最活跃的活动人士之一。他与维基解密网站的阿桑奇是紧密的合作伙伴,也是去年爆料斯诺登事件的记者格林沃尔德(Glenn Greenwald)和波伊特拉斯(Laura Poitras)的密友。他参与研发的匿名翻墙软件Tor得到斯诺登的推荐。在2013年的揭秘者大奖上,他代斯诺登接受了该奖。

在 斯诺登与维基解密等事件让Jacob Appelbaum一举成名之前,他自己也有多项壮举:在库尔德斯坦安装互联网卫星,研发Tor,并环球全球传授如何使用Tor。在参与维基解密和斯诺登 事件后,他受到美国政府的监控,在机场被美国政府拘留,就连他的母亲都遭到美国政府的问询。2013年6月,出于安全考虑,他决定搬到隐私法较完善的德 国。

泡泡网日前在Twitter上征集了网友的问题,在一个网络大会上对Jacob Appelbaum进行了采访。就在几个月前,他参与研发的Tor在长期被中国封锁之后,又再次可以为中国用户使用。中国用户不仅可以再次使用Tor来翻墙,也可以匿名上网,甚至进入“深网”
Jacob Appelbaum:我其实被邀请到Facebook、谷歌和VMwear工作,但我选择了Tor 项目,因为我觉得这么做很有必要。我们当时需要一个匿名的沟通系统。或许世人也需要Facebook,但已经有很多人要为Facebook工作,相比之 下,并没有很多人(甚至少于100人)要为匿名系统工作。

显然我没有为硅谷如何赚钱出力,我的努力是为了让世界上可以有一些团结的力量、 一些互助、一些民间的自由。对我来说,这比金钱更重要。Tor是一个非营利的项目,但能支付我生活所需的收入(有时甚至高出基本生活所需),这也帮助了我 的选择。这是一个非常困难的选择——我现在不仅不是Facebook的亿万富翁,反而还可能在恐怖主义份子名单上,好交易吧。但这就是代价。

我鼓励人们为免费软件工作。如果你想有一个受人尊敬的事业,不仅让你自己开心,也创造了你希望看到的世界。这样的机会到来时,我觉得你应该选择它。

Jacob Appelbaum:我想说,这两个方面都是我们工作中的重点。有些人主要在对抗封锁,以确保用户能使用网络。其他人主要在做匿名方面的工作。两个方面是同时进行的。

例如,Tor浏览器[上的工作]主要是有关其可用性,但同时也有助于对抗审查和监控。因为使用Tor的人越多,匿名性就越高。为了让Tor在反封锁方面的功能更加用户友好,我们必须把Tor嵌入人们常用的东西。

我理解有关火狐的批评与担忧。我们相信,经我们修改后的火狐浏览器,在保护用户隐私方面是最全面的。

Tor浏览器是针对大众市场的一个非常独特的产品。如果你使用其他的浏览器,匿名性方面可能有一定的危险。但如果你技术上有能力,你可能可以保持匿名。

如果你要这么做,我推荐在一个随时可抛弃的电脑上使用TAILS系统、以及一个配套的浏览器。这样至少你不用担心应用层面的隐私问题,不用像使用你的日常电脑那样担忧。
Jacob Appelbaum:有一个叫“Onion Tip” 的网站,大家可以在上面捐赠比特币,然后Onion Tip通过透明的方式(我听说,尚未确认)付钱给Tor中继服务运行者,按照他们Tor中继带宽的大小。Tor项目非常注重培养能够提供其他架构的社群,因为我们自己并没有太多精力来做这些事情。
Jacob Appelbaum:我如何看待NSA攻击基于美国的免费软件项目这个事实?我认为这是极大的背 叛,NSA根本不在乎美国文化中有关匿名的传统。NSA攻击Tor,是因为他们眼中看到了一些坏苹果(一些罪犯也使用Tor来匿名得贩卖毒品、武器、儿童 色情材料等),我想这个趋势很危险,我认为NSA是错误的。

从根本上说,Tor不是针对NSA,更关乎有一种抗衡体制的力量。NSA或许现在占上风,但他们会一直保持优势吗?我们想活在一个有人凌驾于我们之上的世界里吗?一个有人能任意拿走我们的基本自由、基本权利和基本价值的世界里?我对这样的世界不感冒。

有关另一个问题:当我们提倡匿名权时,总有人可能用它来做有害的事情。当然一些人会受侵犯,我自己也深受其害。但匿名的有益之处多于不益之处:恶劣的言论遭到更多言论的抗衡,这总比审查一切要好,这点是毫无疑问的。

这其中也有选择偏差问题:每个匿名做坏事的人,总是引发大量的关注;但如果有人匿名为社会做了好事,却经常鲜为人知。
Jacob Appelbaum:绝对不会。我基本上目前流亡在欧洲,就是因为我强烈反对与政府合作。我也花很多很多精力曝光情报机构攻击Tor和Tor用户的事情,也向媒体机构施压让它们曝光这方面的资料。

[泡泡注:今年7月,Jacob Appelbaum和德国的其他记者爆料说,NSA收集Tor用户的IP地址,甚至可能监控使用Tor阅读文章的人士。]

我认为我这么做的目的很清楚。我们绝对不会在Tor里面设置后门(让政府机构来检测通过Tor的交通),我们也绝不会与政府合作来侵犯我们的用户。Tor项目为用户的权益抗争,因为我们就是用户。这意味着,我们会确保Tor对每个人来说都是安全的,毫无例外。

这是我们编写免费软件的部分原因,我们公开我们的威胁应对策略,并公布有关Tor项目的同行评审。
Jacob Appelbaum:有人说Tor项目与中国为敌——其实根本不是。现实是,我们希望为用户创建一种不同的使用互联网的系统,我们甚至希望成为全球网民上网的默认系统:在这个系统里,大家可以说他们想说的话,可以自由地相互沟通。

我们当然需要中国的网民与我们合作。如果你觉得在中国开设Tor节点够安全,你觉得这是你可以做的,我们非常支持你这么做。地理上的多元化也能帮助Tor网络。这对整个网络来说都是有好处的。

这 对中国的网民不一定会有很大的帮助,但对中国以外的用户帮助很多。换句话说,如果中国以外无人开设Tor节点,就没有Tor网络可供中国用户使用(泡泡 注:中国用户就无法翻墙)。因此,国际的合作与团结是十分重要的:全球各地的人都需要开设Tor节点,这样每个人都会从中受益。

但这并不意味,中国网民使用Tor节点不会受到中国政府的监视,但这可以抗衡NSA、英国情报机构GCHQ、以及南非、巴西、俄罗斯和其他监视不同网络的机构和人士。

泡泡:在中国,Tor的翻墙速度相对较慢。中国网民在翻墙时更注重速度,而非隐私,因此在选择翻墙工具时,Tor目前并不是很流行。你觉得将速度置于隐私之上,是否会顾此失彼?
Jacob Appelbaum:在叙利亚,人们有时说Tor很慢。我对此的回应是:“你想死的有多快?”我没有不敬之意,这是一个严肃的问题:可能人们意识到Tor匿名性的重要性时,为时已晚。

使 用Tor可能会好一些,因为如果你使用其他快速的VPN,但可能后来才发现这个VPN的加密并不好。同时,使用其他VPN也有一些弊端:比如,有人报告说 Ultrasurf等系统把用户访问的网页地址显示给系统出资方。从某种意义上说,这成了一个监控平台,只不过你避免了一批人的监控,却换了另一批人来监 控你。同时这是一个法轮功组织研发的翻墙软件。如果一个翻墙软件与特定的意识形态有直接的关联,在中国的国情下使用该软件是十分危险的。

你必须考虑所有这些隐私:如果你只看速度一个因素,你可能会身陷麻烦。Tor的大多数替代品并非正真意义上的替代品:它们不是对等网络,不是免费软件,不是开源软件,或者不是被直接受益于该系统的人运营。我认为这些都是十分重要的。

有关速度的问题,我要问,你(用户)是否为提高其速度做过什么?如果答案是“什么也没做”,那就不要抱怨,请采取行动帮助提高速度。每个有高速网络连接的人都可以贡献。
如果更多的中国用户开设Tor节点,Tor是否会更快?
Jacob Appelbaum:是的。用户如果开设节点,会提高速度。如果只是用用户端,就会帮助提高Tor的匿名性。
感谢泡泡读者提问!泡泡很有幸能代大家向Jacob Appelbaum提问。你们如果有其他人想让泡泡为您采访,请留言告诉我们!

泡泡对采访进行了编辑,以保持回答的简洁清晰.


from  https://pao-pao.net/article/284