Total Pageviews

Friday, 4 September 2015

"对抗专制、捍卫自由"的 N 种技术力量


★引子


  如果你关注翻墙动态,应该听说了如下坏消息:
Shadowsocks 的作者 Clowwindy,因为受到朝廷方面的胁迫,不得不删除其在 GitHub 上的开源翻墙项目;另外,几乎在同一时间,GoAgent 的作者也删除了其在 GitHub 上的翻墙项目(有可能也是受到朝廷的威胁)。
  昨天(8月30日)俺看到新闻——连大名鼎鼎的电子前哨基金会(EFF)都发表文章(链接在"这里"),谴责天朝政府的这种卑劣行径。
  连 EFF 都发声了,如果俺不写点啥,好像说不过去啊。所以,今天就这个话题, 作一些引申——聊聊【在互联网时代,该如何利用技术手段来捍卫自由】。

  本文提到了【4种】技术,为啥标题写的是"N 种"?因为将来可能会继续补充其它的技术,为了避免将来"改标题"的麻烦,俺偷懒一下,直接写成"N种"。

★名词解释


  以俺通常的习惯,先做一下名称解释,以避免误解。

◇自由


  "自由"一词,在政治学领域已经泛滥了,所以先澄清一下:
本文所说的"自由",主要偏重于和"人权"及"民权"相关的自由——比如:思想的自由、言论的自由、支配私有财产的自由、使用网络的自由......
  顺便跑题一下:
  每当俺提到"自由",就有人跳出来说"没有绝对的自由";每当俺提到"民主",就有人跳出来说"民主不是万能的"......
  大伙儿请注 意,上述这类反驳,都属于"稻草人谬误"。关于此等伎俩,可参见前几年的博文《扫盲逻辑谬误——以五毛言论为反面教材》。

◇专制


  本文所说"专制",既包括【政府】的专制行为,也包括【商业公司】的专制行为。
比如:咱们朝廷搞的 GFW,就是典型的专制;
比如:美国政府的棱镜项目(大规模监控),也是专制;
比如:当年狗咬狗的"3Q大战"到了高潮的时候,疼逊公司发布公告说——安装了360的某工具,就不允许再用 QQ。这种行为也属于专制。
(类似的例子还能举出很多很多)

★为啥俺要强调"技术力量"?


  因为咱们正处于"信息时代","信息技术"已经渗透到每一个人的生 活中。你在生活中的每一个角落,几乎都可以找到"信息技术"的影子。
  在这样的时代背景下,专制的势力(政府、商业公司)必定会利用信息技术来强化对个人的奴役;反之,个人也可以利用信息技术来捍卫自由,反抗奴役。
  文学名著《双城记》的开场白是这样说的:
这是最好的时代,也是最坏的时代;
这是智慧的年代,也是愚蠢的年代;
这是信仰的时期,也是怀疑的时期;
这是光明的季节,也是黑暗的季节;
这是希望的春天,也是失望的冬天;
大伙儿面前应有尽有,大伙儿面前一无所有;
大伙儿正在直登天堂;大伙儿正在直落地狱。
如果捍卫自由的力量占上风,这就是最好的时代;反之,如果专制势力占上风,这就是最坏的时代。不妨想想《1984》,然后扪心自问一下:你愿意自己的子孙后代生活在那种环境中吗?

★技术力量之"翻墙术"


  因为本文的"引子"提到了:天朝政府胁迫翻墙软件的作者。所以,咱们就从"翻墙术"开始说起。

◇"翻墙术"的重要意义


  "翻墙术"最主要的意义在于——确保你具有"使用互联网的自由"。(为了打字省力,以下简称为"上网的自由")
  在互联网时代,有非常多其它的自由,需要依赖"上网的自由"。所以,"上网的自由"很重要;所以,"翻墙术"同样很重要。

  举例1:
  如果你不懂得翻墙,就只能使用墙内的社交网络(微信、新浪微博、人人网......)。而这些墙内的社交网络,存在很严重的言论审� �。这种环境下,"言论自由"无从谈起。
  而且,在这种环境中待的时间长了,你会形成"自我审查"的坏习惯。由于【语言和思维具有密切的关联性】,当你经常进行语言上的"自我审查",不知不觉地,你就会在潜意识里面对自己的思想进行自我审查——这就是传说中的——基于"语言改造"的洗脑(效果很彻底)。

  举例2:
  如果你无法翻墙,就只能看天朝的新闻(这些新闻都是被真理部严格审查的)。于是,你的信息来源就非常单一。在这种单一的信息来源之下,你很容易被误导、被洗脑。
  反之,如果你学会翻墙,就可以去看墙外网站的新闻。墙外网站的新闻,未必都是可靠的,但至少提供了多种信息来源。因此,你就可以从【多重视角】去看待同一个新闻。如果你具备批判性思维的能力,就可以 从多重视角进行分析,然后自己进行取舍。

  从上面这几个例子可以看出——"上网的自由"是多么的重要。

◇你可以做些啥?


  1. 自己学会翻墙术;
  2. 翻墙去使用那些【没有审查(或审查更少)】的互联网服务;
  3. (小范围地)帮助你身边的家人、朋友、同事掌握翻墙术;
  4. 有条件的话,大范围地传播翻墙术(关于这条,需要结合下面提到的"匿名术")
  5. 有条件的话,参与翻墙工具的开发(关于这条,需要结合下面提到的"匿名术")

★技术力量之"匿名术"


  俺对"匿名术"是非常重视滴——在开博客的第二年(2010),就开始普及匿名术。当时写了一个系列叫做《如何隐藏你的踪迹,避免跨省追捕》。

◇"匿名术"的用途


  前面提到:"翻墙术"对于"网上言论自由"的重要性。但是请记住:"翻墙术"只是达成言论自由的"必要条件",而不是"充分条件"。
  举个例子:
  虽然你可以翻墙到 Twitter 或 G+ 上发表反党言论,Twitter 和 G+ 不会删除你的这些政治言论。但是,朝廷的六扇门可以定位你的身份,然后把你抓起来(俗称"跨省追捕")。

  从上述例子可以看出:要想获得互联网上的言论自由,除了要有"翻墙术",还要有"匿名术"——"翻墙术"确保你能够把言论发表到【不受审查】的墙外网站;"匿名术"确保你可以躲过朝廷的跨省追捕。当你同时具备了这两者,朝廷对你就奈何不得 :)

  俺本人就是一个活生生的例子:
  � ��先,俺是在 Google 的 Blogspot 平台上搭建博客。Google 的骨气还不错——至少不会屈服于天朝的政治审查。所以,朝廷无法删除俺在 Blogspot 上的博文;
  其次,俺很小心地保持匿名,所以朝廷定位不到俺的身份,也就无法进行跨省追捕。
  于是,俺就可以在长达6年多的时间里,不断地抹黑咱们的党国,不断地揭露权贵的嘴脸。并且读者还越来越多,而朝廷方面却只能干瞪眼 :)

◇"匿名术"的意义


  "匿名术"最主要的意义在于——当"个人"需要对抗"政府"的时候,"匿名术"是重要的保护措施。
  以咱们天朝为例:
  如果你以【公开身份】跟朝廷对抗,朝廷可以采用各种方式来搞你:
先吓唬你(请喝茶)
把你的搞得精疲力竭(比如三天两头骚扰你的家人),
把你搞臭(比如"被嫖娼")捏造一个"莫须有"的罪名把你抓起来(比如"诬陷浦志强律师")
  (面对上述这些,有多少人能抗争到底?恐怕是极少数)

  幸好咱们身处信息时代,这时候,个人可以采用"匿名术"来对抗政府。由于朝廷无法知道你的身份,前面提到的那些下三滥的招数,全都派不上用场。
  俺再强调一下:大伙儿千万不可低估"匿名术"的重要作用和意义。

◇"匿名术"的几个不同的层面


  很多读者对"匿名术"的理解过于狭隘了。他们以为:只要隐藏了"公网IP"就可以做到匿名。其实捏,"隐藏公网IP"只是确保匿名的"必要条件",而【不是】"充分条件"。
  "隐藏公网IP"只是在"网络层面"进行防范。除了"网络层面",【至少】还有如下几个层面需要留意:
操作系统层面(此处所说的" 操作系统",既包括PC,也包括移动设备)
个人软件层面(此处所说的"个人软件",既包括PC,也包括移动设备)
通讯工具层面(比如电话、短信、传真)
社会工程学层面(没听说过这玩意儿的同学,请看《社会工程学扫盲》)
  对于特殊的"高危人群",还需要考虑"物理层面"的防范(通俗地说,就是"物理安全")。

  在俺的系列博文《如何隐藏你的踪迹,避免跨省追捕》中,目前已经涵盖了"操作系统"、"个人软件"、"网络"、"通讯工具"这几个层面。后续部分俺会介绍"社会工程学 "层面的防范。

◇你可以做些啥?


  1. 自己学会匿名术;
  2. 依靠匿名术保护自己的隐私;
  3. (小范围地)帮助你身边的家人、朋友、同事掌握匿名术;
  4. 有条件的话,大范围地传播匿名术(显然,这要在"匿名"的状态下去做)。

★技术力量之"分布式"


  "分布式"还可以有另外的称呼——比如"去中心化"或"无中心化"。

◇"分布式"的用途


  刚才提到了"匿名术",咱们先来看看"分布式"在"匿名术"中的应用。
  如今最有名的网络匿名化工具,大概就是 TOR 和 I2P 了(如果你经常俺的翻墙教程,肯定听说过这俩)。这俩款工具,都是采用了"分布式"技术。实际上,俺敢打保票——今后如果有其他人要搞新款的网络匿名化工具,依然会采用"分布 式技术"。因为"分布式"可以大大增加追踪者进行"逆向追溯"的难度。
  除了用于"网络匿名化",分布式【至少】还有如下用途:
  翻墙术
  比如大名鼎鼎 VPN gate 就采用了分布式技术。
  传统的 VPN,只要用的人多了,就会引起 GFW 的关注,于是就难逃厄运。反观 VPN gate,用户数非常多(中国的用户数,在全球各国的排名,长年处于前三位),却一直活到现在。
  为啥 GFW 无法彻底封杀它?其中一个重要的原因就是"分布式"。
  文件共享
  比如俺从2015年开始采用 BT Sync 来分享电子书,其效果类似于一个【无容量限制,无流量限制,无审查】的超级网盘。
  而且这个超级网盘不依赖任何大公司的服务器;只要参与的节点够多(成百上千)任何政府都无法彻底摧毁它。
  社交� �络 和 聊天工具
  如今已经出现了若干个基于分布式的社交网络。比如小有名气的 Twister(相当于"分布式的 Twitter")。
  电子货币
  如今的电子货币(包括比特币),只要是有点名气的,都是基于"分布式技术"。
  当年中本聪发明比特币的时候,提到了他/她的动机之一就是——防止政府滥发货币导致货币贬值。"滥发货币"实际上是在变相掠夺货币持有者的财富。
  而比特币采用了分布式技术——它【无需】一个中央的核心(央行)来发行货币。这就避免了"人为滥发货币"的问题。
  (当然,目前所有的"电子货币"都还不够成熟,还远远无法替代传统货币;但是将来说不定可以做到。即使将来无法 彻底替代传统货币,至少也可以做到"共存")

◇"分布式"的意义


  由于很多"翻墙术"都需要借助于"分布式",所以"翻墙术"的意义也就成了"分布式"的意义;同理,"匿名术"的意义也成了"分布式"的意义。
  除了兼具"翻墙术和匿名术"的意义,"分布式"还具有如下的意义:
  刚才提到"分布式"可以用于"文件共享、社交网络、聊天工具",这里面的意义在于——网民可以实现"无法审查、无法删除"的信息共享和交流。而且这种分布式的平台,由于没有中心服务器,很难摧毁(除非其设计存在显著缺陷)。通常而言,参与的节点数越多,摧毁该平台的难度越大。
  分布式的电子货币,主要意义在于——捍卫你的私有财产权——政府【无法】掠夺你手中的电子货币(其中的道理,刚� �提到了)。其它的意义还包括:政治【无法】控制电子货币的流动(相比之下:传统的"汇款/转账"受到政府控制,而"现钞"的形式又不适合"较大的货币量")。
  最后,再提一下"分布式"在健壮性方面的好处。分布式的系统,由于不存在中心/核心的节点,大大减少了中心节点导致的"单点故障"(关于这个话题,请参见《聊聊"单点故障"——关于"德国空难"和"李光耀"的随想》)

◇你可以做些啥?


  1. 如果你不是 IT 技术人员,至少也可以多了解一下:"分布式"有啥用处,有啥好处;
  2. 如果你本身就是搞 IT 技术的,并且对分布式有所掌握,或许可以写点文章普及推广;
  3. 如果� �是个程序员,并且对分布式有所掌握,或许可以去参与分布式相关的开源软件项目。

★技术力量之"密码学"


  俺对"加密技术",同样是非常重视滴——单单 TrueCrypt 的介绍,就写了好几篇(目录在"这里")。

◇"密码学"的用途


  "密码学"的用途太多了,考虑到篇幅,俺就不一一列举了。

◇"密码学"的重要意义


  实际上,前面提到的那3种技术,都需要依赖密码学。单凭这点,就可以看出密码学的意义之大。
  并且俺还要再补充非常重要的一点:
  在"工业革命"之后,"信息时代"之前,这个时期,个人在政府面前是非常非常渺小的——个人制造的任何东� �,都不足以跟政府在该领域制造的东西抗衡。这么说有点抽象,俺举个例子:
  武器方面:
  个人能制造的最好的武器,顶多是猎枪;而政府可以制造"大炮、导弹",有些政府还可以造"航母、核弹"。显然,个人与政府的产出,差了好几个数量级。
  不光是"武器",其它领域(比如交通工具)也差不多。

  那么,信息时代到来之后,有些啥变化捏?其实大部分领域没有变化——个人能造的东西,跟政府能造的东西,还是差了 N 个数量级。
  但是有一个领域出现根本性的改变,那就是"密码学"。
  此话怎讲?俺来解释一下:
  如今,随便一个普通的网民,都可以在互联网上轻易下载到一些优秀的加密工具(比如:GnuPG、TrueCrypt ...)。任何一个普通的网民,稍微学习一下,就可以用这些工� ��进行数据的【高强度加密】。并且加密后的密文,政府方面即使用上超级计算机,也无法解密。
  补充说明一下:
  密码学领域中提到的"无法解密"是指——在【有意义的时间之内】无法解密。比如某个密文依靠暴力破解需要一千年,那么就等同于"无法解密"。
  所以,在密码学领域,咱们屁民跟政府,已经处于平起平坐的地位啦 :)
  前面那3种技术,之所以能用来捍卫自由,有相当程度是得益于:密码学导致的颠覆性变化。

◇你可以做些啥?


  1. 由于密码学的应用很广泛,哪怕你不是搞 IT 技术的,至少也要了解一些基本概念;
  2. 如果你本身就是搞 IT 技术的,并且对密码学有所掌握,或许可以写点文章普及推广;
  3. 如果你是个程序员,并且对密码学有所掌握,或许可以去参与相关 的开源软件项目。

★一些补充说明


  (估计会有读者提一些问题。俺把预先能想到的问题,先列出来,并附上俺的回答)

  某些读者可能会问:为啥你没有提到"开源"?
  俺的回答是:"开源"是一项运动,是一种理念,但不是一种技术。本文谈的是"技术"。

  某些读者可能会问:这些技术如果被坏人用来干坏事,咋办?
  俺的回答是:任何技术都是一把双刃剑——既可以用来干好事儿,也可以干坏事儿。要想减少"坏人利用技术干坏事儿",需要从其他领域入手来解决。依靠技术本身,是无法解决这一点的。

  某些读者可能会问:既然你鼓吹"分布式",为啥你还在用 Google 的博客平台?
  俺的回答是:其实俺早就想迁移,但是还没有找到令俺满意的替代品 :( 俺需要综合考� �"安全性、功能、性能、易用性"等各项指标.