Total Pageviews

Tuesday, 18 June 2013

如何寻求最大限度的隐私保护?

随 着美国国家安全局(NSA)监视公众隐私的“棱镜”项目曝光,互联网时代下的公众隐私愈发脱离个人掌控。政府以国家安全为由监控公众信息已不新鲜,然而 “不守法公民”或多或少懂得保护个人信息,隐私轻易被一览无遗的则是普通的守法公民。守法公民如有需要又能否实现隐私保护?
美 国国家安全局监视公众隐私的“棱镜”项目曝光后,公众的个人隐私保护俨然成为水中月镜中花。根据揭秘者爱德华斯诺登披露的文件,“棱镜”项目在微软、雅 虎、谷歌、Facebook、Skype、YouTube、苹果等知名科技公司的“协作”下监控公众信息。目前所有牵涉其中的通讯服务提供商都口径一致, 称对此并不知情。且不谈通讯服务提供商在其中扮演的角色,互联网时代,每个人都拥有一个由聊天日志、存储数据、语音通信、文件传输、社交网络信息组成的数 据库,即便其中的信息现在安全,谁又能预测你上传的照片、存储在网络的信息、和朋友聊天的记录在未来会转到谁的手中并为谁所用?面对公众的不满和质疑,政 府的回应通常是“守法公民不用担心”。但不愿将个人隐私轻易暴露在政府面前的守法公民又能求助于谁?
隐 私保护意识强的守法公民在这种情况下多将目光投向提供信息加密的软件或个人信息保护技术的科技公司。以在“棱镜”项目曝光之后出现的手机应用 Seecrypt为例,这个来自南非比勒陀利亚的应用制作团队称资金来源私有,专攻日常生活中保护互联网信息安全的技术。据Seecrypt网站提供的信 息,Seecrypt为全球用户提供双层达军事级别的信息加密科技,为用户的每一条信息和每一次通话通过特殊密钥加密。网传Seecrypt的加密技术英 国情报部门花数月都难以破解。但Seecrypt并不是唯一提供该加密技术的软件,隐私保护软件Pretty Good Privacy的发明者早于2012年就推出安全软件Silent Circle,软件发明者菲尔齐默尔曼承诺加密用户邮件、声音、文字和网络通话的密钥将由用户本人保管,该公司不会将密钥存储在自己的服务器上,以达到软 件“无任何后门可入”。而这些信息加密技术的可实现性有多大?网络安全专家马丁约翰逊(Martin Johnson)在接受荷兰在线采访时表示,这种达到军事级别的信息加密在技术层面确实可能实现。“然而如果你选择使用这些软件,就等于是选择相信这些服 务提供商会遵守他们的承诺,但这一点其实没人能够保证,只能靠时间来验证。”
“棱 镜”项目的揭秘者斯诺登在此前的媒体采访中对个人隐私保护的态度消极:“你甚至根本意识不到美国政府在监控上的可拓展性,这令人毛骨悚然。不管你采取什么 保护措施,只要你开始使用互联网,没有什么能一直保证你的安全。”网络个人信息保护的流程究竟是怎样?公众又如何在最大限度上保护个人信息?约翰逊通过一 个简单的例子向荷兰在线解释了信息保护的流程,在互联网上传送信息时,采取的传送途径多取决于你需要多大程度的信息保护以及你究竟选择信任哪一方。“以发 送邮件为例,你通常会从电脑或手机上发出邮件,首先需要考虑的是,是否有软件在你的发送设备上监控你的活动?当邮件离开你的电脑或手机时,信息被加密了 吗?如果你使用的是谷歌邮件,谷歌邮件本身是为所传送信息加密的,所以只要你的发送设备上没有监控软件,你的信息应该是安全的,但问题又回到谷歌身上,因 为谷歌知道你的邮件内容,如果按照“棱镜”项目的逻辑推理,你的信息绕了一圈其实还是不安全,”约翰逊说道,“如果你不相信谷歌,或者担心政府会最终看到 你的邮件内容,那么你需要一个量身打造的解决方案。你可以选择一些小的、你更信任的通讯服务提供商,或者运行属于你自己的私人电子邮件服务,再不然你可以 自己为邮件加密,用基于RSA公匙加密体系的邮件加密软件Pretty Good Privacy等,这些并不是没有可操作性,但掌握这些具体的技术需要一个长期的过程,虽然这些技术可实现的信息保密程度是很高的,但大部分人觉得学习的 过程太复杂。”
“其 实大部分加密技术的核心基本一致,从技术层面来讲,用现代软件加密的信息很难被破解,当然,如果有人偷了你在加密中使用的密钥,你的信息一样会被泄露出 去,这个问题就严重了,”在约翰逊眼中,互联网时代个人信息的泄露多不是技术原因而是人为原因造成,“政府情报机构确实有途径获取信息,但并不是都是通过 破解加密技术获得的。一部分人因为加密复杂而没有加密信息,即使你用了加密技术,依然会把那些没有加密的备份储存在某处,而透过人性的弱点,政府则依然有 可能找到这些信息。但逃避政府监控不是不可能的,但需要投入比一般人更多的精力在其上。”
在约翰逊眼中,网络安全是一个无底洞:“如果你要问我需要多长时间才能够掌握保护隐私的技术,答案是永远,我不能说我已经完全的掌握了整个流程,我只能说我已经学到了一些技术,在所熟悉的领域,如果换另一个领域,需要学习的内容更多。”
针 对想要保护个人隐私又嫌加密过程过于复杂的守法公民,Martin的建议是多考虑一些可能的风险:“如果仅是日常交流,则不用太在意;如果有一些不想泄露 给他人的信息,你可以不把所有的信息都放在网络上,或者选择分批发送,例如一部分通过邮件发送,一部分通过电话传达等等。这样做并不会让你免于被追踪,但 至少会为追踪增加难度。”