透明度革命:你应该知道的技术、经验和教训

文/Don Evans
(泡泡特约)2011年底,251000份曾被列为“机密”的美国国务院电报由 Wikileaks 流出,并且还在不断继续。这些文件所引起的波动是全球范围内的,而不仅仅是美国。

在突尼斯,街头小贩博阿齐齐在省府办公室前自焚后,突尼斯公民走上街头示威游行,意图推翻他们的政府。他们中很多人是受到 Wikileaks 的启示——美国国务院鄙视突尼斯总统本阿里,这给了人们反对独裁者的勇气。人民知道如果自己不站起来反抗,美国是不会伸出援手的。

怒火迅速在埃及、利比亚、叙利亚以及其它地方扩散,卡扎菲害怕了,他通过电视节目警告利比亚人“不要浏览Wikileaks”,九个月后,革命压垮了卡扎菲的军队,推翻了他的政权,并最终杀死了他。

奥巴马宣布美国军队2011年年底撤离伊拉克时,美国将军们要求为留在那个国家的所有士兵提供司法保护。但由于泄密的电报显示出美军对伊拉克平民的屠杀以及随后的掩饰行为,伊拉克政府拒绝了这项要求,并遣走了美军。

2010年,中国出现了一个山寨“维基解密”,当时没有透露姓名的发起人对香港《南华早报》表示,这个网页旨在”推动中国的政治改革,这是一场反对专制、争取人民信息权的斗争”。他说,这个项目已经得到60个记者、律师和电脑专家的支持。计划在2011年6月1日上线。

据称中共高层立刻组织了一次会议,要求防范两个方面的危险,技术方面审查各级政府部门的文件库是否顶得住游行者的冲击,以及如何防止官员盗窃或复印文件;人心层面担心自己阵营内部的不忠。高级干部将秘密文件偷运到国外的事一再发生,对政府的最大打击就是2001年公布的所谓”天安门档案”。

2012年习近平上台后的党内大清洗,很多评论认为他在清除异己,不排除这部分动机,但同时也有为政府保命的动机存在。Wikileaks 的出现影响了整整一代人,只要它的精神不灭,全球所有政权和暴力的阴暗都会心惊肉跳。

……

解密信息带来了全球性的政治狂潮,这是调查性新闻之价值的最大化。

解密的核心目的是在权力阴谋链的内部植入焦虑,使得当权者反应过度,冻结其内部通信,让其运转失控。权力就会失去效用。

Promoting the human capacity to reason and make decisions: that is the purpose of whistle-blowing, of activism, of political journalism

当年中国的所谓号召假设它是真实的,之所以很快失败源于发起人并没有详细研究 Wikileaks 的原理、其中的厉害关系、技术性和诸多技巧,仅仅是脑袋一热开始跟风。我本人对其真实性存疑,因为我相信真正的行动者不至于在毫无准备的情况下动手,否则就是蠢得惊天动地了。

一个揭秘者需要具备两项特质:即知识的渊博和权力的缺乏。如果你没有足够深厚的知识功底,既不能用知识技能保护自己,甚至连哪些资料足够达成目的都无法准确判断。如果你权高位重,很可能就处于体制阴谋的关系网中,中文称之为“一条绳上的蚂蚱”,对一损俱损的恐惧很可能会妨碍有效的行动。

想要将大型机构内部的秘密资料曝光的知情人士一直存在,不论他们的动机是什么,各种规则总会让他们感觉到危险,于是传统媒体采访知情人哪怕是承诺匿名,都很难揭露出更多有价值的信息。而计算机的出现加速了泄密的发展,伴随着互联网技术的飞跃,揭秘机器已经进入了寒武纪的大爆发时代,对有效特征的复制,失败组件的删除和方法的更新都比过去更加迅速。

南加州新闻业曾经做过一项调查,到2002年,全球数字记录数据的总量等同于模拟记录信息的总量;而到了2007年,数字信息已占到全球记录信息的94%。这些信息都是流动的,能够不受限制地复制、毫无困难的转移。

正义之心+机会+技术=成功。

其中技术是最重要的,能保证将泄密者和被泄漏的内容分离开来,切断对泄密源头的追踪。匿名技术代表着一种特殊的密码系统:它们揭露数据本身,而将该数据的某些元数据如IP地址隐藏起来。开发出强大的可隐藏IP的匿名工具超过了长达10年的时间,其成熟期超过20年。它就是Wikileaks撬动全球的杠杠。

比如使用Tor,就完全不会被记录下任何能够指证你的证据。此类技术已经越来越成熟,国际上诸多隐私保护组织都在投入开发相关技术,不过光有技术并不代表绝对安全,不要忽视了人这个最危险的因素。Bradley Manning 的被捕就是一个最明显的和可怕的案例。

本文将简要总结泄漏领域一些著名人士的技术和技术漏洞。他们之所以著名,是因为他们最终被抓获了,但是要知道,他们只是泄漏领域的特例,绝大多数人永远都不会被发现。

人为因素

Manning 使用的电脑只能和军队高级保密的IP路由网络(SIPRNet)相连接,SIPRNet 处于一种空间隔离的状态,既不能通过插头连接互联网,也不能接收无线信号。尤其是,这台电脑缺乏可辨识身份的监控工具,美国国防部负责情报的副部长 Ferguson 对此的解释是:“这和银行系统不同,银行运行着单一的系统,他们可以在里面插入东西,也可以将它们导出来,但军队有多个系统,如果安装新的入侵软件或监控工具,你将不得不对每一种系统都采取不同的方法处理……(简单说就是太麻烦了)”。

Ferguson 对入伍前的政审信心满满,即便是在Manning 被捕后依旧如此,他承认军队这种工作模式很冒险,但表示“这些人都是没有污点的,他们接受过严格的政治背景调查”。

中国政府已经不太信任政审了,他们天性多疑,对身边人会有更多的盯防。(多疑是妄想型人格违常的典型状态,妄想型人格又被称为独裁者通病)

Manning 很聪明地使用了一套安全工具组合来掩盖泄密链。她将电脑接入Wikileaks分配安全套接层协议SSL的网络服务器,这种网络加密经常被用来掩盖电子商务或银行网点的数据以防任何网络窥探者窃取密码或信用卡账号。然后她用安全外壳 Secure Shell 文件传输协议或简称SSH FTP 的方案,在两个远程系统之间创建了一个加密通道,使它们能够安全地共享文件。最后也是最重要的,她使用了Tor,将真实目的路径在互联网上进行了一系列的路由跳。该系列中每一个新地址都进行了加密,以防止任何人拼凑出最终目的地和发出地址。

理论上这样做是万无一失的,技术本身的安全性绝对过硬,也正因为如此,Manning 在泄密后长达一年的时间里没有被任何人发觉。

最终导致Manning 被怀疑的并不是指纹,也不是数字侦探工作,所有从Wikileaks上发现的可在法庭上指证Manning身份的线索一概没能找到,而她被判终生监禁,其原因是是一个名叫 Adrian Lamo 人。

如果不是 Lamo 把她的名字交给了调查人员,Manning 是绝对安全的。是几乎所有人身上都存在的、倾向于对陌生人吐露内心的习惯,最终害了她。

有一部纪录片了解 Adrian Lamo,这个国际知名黑客、无家可归者。《hackers wanted》这部片子描述了他在联邦执法部门手中被虐待的经历。片子最后他说了一大段话:“……不是每一个行为背后的法律规定都是绝对正确的,相反这些法律规定为当今政府的管理方案开创了一个危险的先例”。

虽然遭受过权力黑手,但他与 Manning 的价值观截然相反,得知 Manning 的泄密行为后他将其形容为“我们国家的下一个 Robert Hanssen(美国前政府特工,因泄密被捕)”。这是他的偏执 —— 泄密给媒体,而不是敌对国情报机构,是调查新闻的基本依据,是激发改革,而不是卖国。很多人在此有严重的概念错误。媒体从来都是依靠内部泄漏信息而生存的,没有泄漏就没有对政权的有效监督。威权国家政府严格控制媒体,不允许其接触到所谓的“国家机密”,完全剥夺民众的知情权,民众变得无知,才能被权力轻易掌控。

当 Lamo 最后得知 Manning 在联邦政府监狱里遭受虐待的消息时,面对摄像机直接掉泪。

另一个难以证实的怀疑来自苹果电脑的系统。当时军方的调查人员没收了 Manning 的所有电子设备,其中包括一台苹果笔记本电脑。就是从这台电脑中,调查人员发现了她和Wikileaks 的聊天记录,还有关塔那摩湾档案 —— Manning曾经试图使用大量垃圾数据覆盖掉那些信息,抹去证据,但不知道为什么,这台笔记本却终止了这项进程。

不管这一怀疑是否可靠,建议你最好不要使用苹果的系统。多年前苹果已经被证实完全不在意西方用户的隐私安全,而现在,这份卑劣已经变成了全球性问题 —— 苹果在本月底开始在新的中国数据中心托管中国用户的iCloud账户,解锁iCloud账户所需的加密密钥直接送给了共产党。

微软更也不是好东西。该公司一直积极地与国家安全局勾结。没有哪家软件公司能像微软一样与NSA合作过,例如提供对Skype的直接访问。微软在操作系统层面提供后门,而不仅仅是互联网/通信层面。整个国家安全局早已开始与微软分享数据,微软还收到了来自滥用数据的当权者的付款。此处的超链接指向一些微软作为政府代理人对某些人进行间谍活动的示例。

现在你知道应该用什么了吧。

身份特殊性

Manning 之所以能妥善隐藏自己,在一定程度上还得益于与她具有相同查阅机密档案权限的人太多,有上千人,调查人员根本无法使用怀疑论对她动手。但世界著名泄密者 Daniel Ellsberg 就不一样了,能接触到五角大楼机密报告的人只有三个,包括 Ellsberg 在内。

于是他就这样被尼克松拿下了。

Ellsberg 能得到最高机密安全许可还源于当年的美国国务卿基辛格对他的赏识,以情报分析员的身份进入RAND(加利福尼亚军事智囊团)。由此可见,在泄密之前 Ellsberg 是个完全循规蹈矩服从权威的人。他曾经回忆说,当自己最初看到那些令人难以置信的机密信息时,异常的激动,但很快,这份激动就消失了,随之而来的是愤怒 —— 他觉得自己一直以来都像个傻瓜,这么长时间的工作,却一直不知道政府的秘密,他看到的全部都是假象,他的忠诚之心被摧垮了。

他发现美国政府控制了越南战争。在麦卡锡主义兴起和毛泽东建立中国后,越南也出现了共产主义,这令美国政府倍感痛苦。从杜鲁门到肯尼迪,到约翰逊到尼克松,美国越来越深地陷入了不断扩大的战争。越南战争从来都不是一场内战,它是被美国政府的秘密和谎言激起的征服战,持续了20年之久,Ellsberg 说:“它不是灾难,它就是犯罪”。

Ellsberg 的经历是一个非常合逻辑的打造泄密者的过程。但不一定在中国就好用,内心的正义感是关键基础。正义感的留存与洗脑教育相冲突,从小接受共产党意识形态灌输的人,其价值观很难被期待是正常的。

Ellsberg 的泄密引发了一场重新定义第一修正案的自由言论战斗。纽约时报是第一个报道Ellsberg 的。然而白宫方面认为纽约时报违反了“间谍法案”,并成功说服了一家联邦法院对该报纸下了新闻禁令。

Ellsberg 很聪明,他预料到了政府会封锁新闻,他提前准备了很多副本,另一个副本则交给了华盛顿邮报。结果是,华盛顿邮报也很快接到了管制禁令。

Ellsberg 继续将副本发给波士顿环球报、洛杉矶时报、基督教科学箴言报、圣路易斯邮报……等等媒体,这种无止境的打地鼠游戏直接令白宫陷入了混乱,最终当局放弃了对出版的阻止。

最重要的原因还在于当年没有匿名工具和加密手段,举报人很容易暴露自己。如果有的话,即便是可怀疑对象只有三人,一样无法定罪,因为没有证据。

当时的美国政府也是费了很大力气对 Ellsberg 取证,其中不乏肮脏的手段,比如跟踪 Ellsberg 的心理治疗师,用盗窃的方式以期寻找到 Ellsberg 的心理污点,但他们一无所获。Ellsberg 是个很干净的人,恰恰因为干净,他才有正义之心。当局还雇用了12个古巴男子组成流氓小队,希望在Ellsberg参加的和平集会上把他打成残废。结果因为 Ellsberg 身边的人太多,这群流氓为了不暴露自己的目标,决定随机殴打,造成了一大群示威者的不幸。

该案件的法官 William Byrne 最后透露,他自己曾被尼克松的一个助手行贿,要为他提供FBI管理者的职位,来换取对 Ellsberg 的审判权。

非法手段

只要你被怀疑上了,即便没有法律可以定罪,当权者也能用非法手段侵害你。地缘政治不仅仅是关于贸易或战争,在对付那些触动权力的人时,盟友关系的国家政府之间完全可以视为一体。

2010年Wikileaks 刚刚曝光过阿富汗和伊拉克日志,政府正在发起舆论战对Wikileaks进行攻击,因为当局没有任何可以指证的线索。Assange 正在瑞典访问,他收到了一份情报,指五角大楼成立了一个90人的任务小组,后来又扩充到了120人,专门负责Wikileaks事件。一些美国政客公开要求暗杀Assange,当时的阿拉斯加州长 Sarah Palin 说“要像杀狗一样捕杀Assange”。

Assange落地瑞典就接到了联络人发来的消息:美国政府私下承认很难在法律上起诉他,但已经开始讨论“用非法手段处理你”,比如在他身上安放毒品、在其硬盘中植入儿童色情,或者想办法让他卷入某些可以指控的陷阱。

他当时犯了一个重大错误,就是没能把这件事立刻公之于众。当时在柏林的支持者——“加密电话”公司首席技术官——要求帮他起草新闻稿,但他没觉得这是非常必要的,就搁置下了。随即,他的澳大利亚银行卡忽然被冻结,他才感到了危险,于是把手机卡也拆掉了,只有需要收短信时才会开机。

Assange 到瑞典是希望能在斯德哥尔摩开设一家新闻办公室。瑞典有独立自由的美称,其维护记者权益的《新闻自由法》可追溯到18世纪。瑞典人还享有匿名权,记者承诺保护爆料人,如果没能兑现就会遭到惩罚。

几天后在一次聚会上,Assange 遇到了瑞典记者博斯特伦,他警告Assange,美国使用美人计的可能性非常大,并详细讲述了摩萨德抓捕核武器爆料人 Mordechai Vanunu 的故事。Assange当时并没有在意这番话,他觉得这种事有点小儿科。但没想到不久之后就引火上身了。

瑞典早已撤销起诉,起诉者发现自己正在被权力所利用。这是构陷伎俩的暴露。然而英国法官依旧不肯撤销逮捕令,六年来英国政府每年花费纳税人数百万英镑,安置高科技摄像头,只为监禁 Assange,这还不算人力花费。就在联合国已经肯定 Wikileaks 是新闻机构、其出版的信息可作为证据的情况下,政治依旧在操弄司法。

法律不会确保正义,而对正义的追求能让司法更加独立。(英国43%的法官表示,在过去两年中,政府并未尊重他们的独立性)

栽赃这手活,任何政权都很擅长,相比下中国政府对异议人士的抹黑属于幼儿园级别。但很可能只是源于中国异议还从来没能真正触动当局最薄弱的穴位,否则……

栽赃还很容易存在于你的实际工作中,如果你不够专业,肯定会措手不及。Wikileaks 的数据主机位于法国的某个数据中心,而它的提交平台是一个名叫 PRQ 的瑞典公司,网站服务器不断变化,当局将其服务器所在的诸多国家及存在的支持者,构建了一个超大的人际关系分布图,结果也没能找出线索,甚至骇客手段也失效了。于是歪点子就出现了,当权者想通过假扮爆料人,提供虚假信息,给Wikileaks 制造内部纠纷、败坏其名声,以瓦解其机制。

好在Assange的专业性足够高,并没有上当。就如Assange 对中国的假维基解密网站的评论那样:“出错很容易,也很危险”。

你应该非常小心,全方面的谨慎。前人的教训应该起到足够的警醒作用。

社交媒体!

你不应该从社交媒体上去“认识”一个人,至少不能完全认识。我一直强调这句话,却至今大多数人都不理解。深感遗憾。

当然不可否认它是最便捷的联合渠道,但稍微懂一些技巧的人都明白,社交媒体数据被很多阴暗的目的所使用,尤其事关权力关系稳固的时候,你不用期待任何政权会手软 —— 当产品是免费的,你我就是产品,“使用者”一定会把我们的“效用最大化”。

数字安全公司 HBGary 首席执行官 Aaron Barr 希望能战胜匿名者组织(Anonymous)来提高自己公司的知名度。Barr 知道,这些无政府主义者很擅长通过技术隐藏自己的真实IP地址,于是他就想了个办法,通过在线交谈和社交媒体的联系,梳理出目标群体的人际关系,从而曝光真实身份。

匿名者组织是目前世界上最大的、最活跃的黑客组织。称其为组织其实都是侮辱了,他们是松散的社会运动,拥有的最高价值不仅是技术,还有精心制作的参与式文化。真正的群策群力。

匿名者组织对任何反对言论自由和反社团主义价值观和信条的目标进行蜂群式攻击,其中著名的目标包括茶党(teaparty)、支持茶党的亿万富翁 Koch brothers,反同性恋极端主义者 Westboro Baptist Church、山达基教、索尼公司,还有安哥拉、澳大利亚、巴西、埃及、以色列、瑞典、突尼斯、土耳其、美国、中国、委内瑞拉、津巴布韦等政府。

在声援香港雨伞革命运动的过程中,Anonymous 成功入侵 52 个中国政府官网。

匿名者组织如何保证匿名的?诀窍是解密高手数据包。以分散的方式存在的无名氏使用任何他们能获得的匿名工具,包括所有种类的代理。匿名者组织曾经在网上发布过一份供新手使用的匿名方法手册,解释了如何在不同系统上安装Tor。他们还为新手提供了诸多帮助,比如结构相似的 I2P 匿名网络。它是一种可视化的软件,允许客户在设备上创建安全封锁沙盒、PGP编码、像商业服务一样快但安全性相对较低的 Tor 单挑版本。

可惜并非每一个新手都能非常熟练的使用这些技术,匿名者组织中有一些技术水平不高但非常活跃的人,结果是他们最先被当局抓获了。

但每一次当权者抓人,都能引发更多的新鲜血液加入组织,同时匿名文化更加坚固了。这就是我们一直强调的反抗精神的重要性。如果换做中国,某些人士被捕的结果,很可能是严重甚至彻底打消后来者的行动。这是比技术缺乏更为可怕和致命的软肋。

让美国当局无法忍受的是 Anonymous 组织发起的援助 Manning 行动——“Bradical”。当时正是 Manning 最惨的时候,被关押在禁闭室里,被扒光衣服,各种虐待。Anonymous 发起公开信,邀请成员人肉禁闭室军官,翻出他们的私人信息,逼迫其为 Manning 提供衣服、床单和毛毯。

针对在线活动搜索 Anonymous 成员的歪点子就是这时候诞生的。Aaron Barr 建立了一个工具,被设计用来获取用户的社交网络页面,并将数据汇总以便分析。Facebook强行实名制,这意味着 Barr 能够将无名氏的社交媒体身份与其在该组织中在线聊天系统(IRC)即时通讯论坛上使用的资料联系起来,这便可以确定无名氏的身份。

在中国也是如此。

Barr 在他的研究报告中写着:“目标之一是尽可能多地将在线聊天系统中的线索与Facebook档案建立关联”。

甚至还不止这些。Barr 的计划直接挑战了道德底线。它创建了一个虚拟人物,用来收集加密聊天室内部的数据 —— 假冒成员,潜伏在匿名者组织的在线对话中。比中国当局使用的线人渗透更狠。因为使用人力你很难确保其是完全忠诚的,而一个程序不可能撒谎。

用这种方法,几天内 Barr 就确定了匿名者组织中三个“领导人”。其实这三个人只是沧海一粟,绝大部分无政府主义运动都拥有不计其数的小型组织。

当时金融时报报道了 Barr,其标题就是《逐渐包围网络活动家的网》。Barr 是太狂了,居然登陆媒体新闻宣扬自己,也正是这篇报道,让匿名者组织提高了警惕。

他们行动起来,开始攻击 Barr 所在的HBGary公司。不只有DDOS攻击,匿名者组织不满足于让 Barr 的网站瘫痪一段时间。

HBGary 公司使用的是定制软件管理其网站。当软件把数据储存到数据库中时,它并不能马上区分可执行命令传来的信息,入侵者可以使用一种名叫结构化查询语言(SQL)注入的方法,假装正在输入某些无害的东西,比如用户名和密码,而实际上输入了包含触发网站后台功能的字符,甚至可以让网站交出敏感数据。匿名者很快发现了这个漏洞,进入了该公司的密码数据库。

HBGary 使用哈希算法将密码打乱。哈希算法是一种设计成无法反转的数学函数,当用户输入一个密码,服务器就对其进行哈希运算,将其改写成一个唯一的数字,并检查是否与数据库中的信息相符。但这一函数无法反向应用,因为储存这些数字而非密码可以抵御攻击。

至少理论上如此。但实际上,对密码稍有些了解的黑客都知道,能够将每一个可能的密码输入哈希函数,穷其所有直到找到符合的为止。而且破译者可以使用彩虹表的方法极大提高处理速度。HBGary公司并没有给哈希算法“加盐”,微软曾经也如此,于是匿名者的行动变得很容易了。

匿名者很快进入了网站和Barr的twitter账户,并获得了服务器上超过七万封电子邮件,并将其全部泄漏。

正是匿名者从中找到的 Barr 的公司如何策划攻击 Wikileaks,那些歪点子,全部被曝光了。否则人们至今都不会了解,当权者是如何用技术抓捕异议人士的,更不用提防范。最终 Barr 从HBGary辞职。

小心叛变者

匿名者核心集团栽在了“自己人”手里。2011年,一名称作 Monsegur 的28岁纽约人由于技术不过关,进入匿名聊天室时没能完全隐藏IP,而使自己暴露,进而被捕。同年认罪。

面对长达 124 年 6 个月的监禁惩罚,Monsegur 选择了成为政府的线人,协助FBI抓捕自己的同伴。最终是他完成了Barr 未能完成的任务——他渗透进了匿名组织核心集团。

防不住的泄漏

电报门后,几乎所有软件经销商都开始着眼于帮助政府防漏,从McAfee 到赛门铁克到 TrendMicro,这些混蛋花费了数亿美元,开发所谓的DLP防护措施 —— 设计软件在公司服务器上定位敏感信息并给它们加上标签,然后对其进行保护,避免被网络传输出去。“数据核心安全”很快就成为了当权者的流行语,因为他们认识到了防火墙和杀毒软件根本不足以解决问题。

这方面中国政府是纯粹的后知后觉者(也许各方面都是)。

但泄漏防护并非那么管用。在现代公司和机构中,允许雇员在数据点之间“建立关联”,这就挫败了要将网络上各个部分隔开的任何想法,信息很容易快速创建并频繁移动,仅靠一个过滤器是很难保障的。

于是防漏成为时尚的同时,泄漏数据反而更多了。

……

被奥巴马政府指控的“泄密者”超过了他所有前任的总和,其中的重点包括:Jeffrey Sterling, Shamai Leibowitz, Stephen kim, John Kiriakou, Bradley Manning。而他们最感兴趣的还是 Wikileaks —— 全球唯一安全的解密平台。承认 John Young 是直报形式调查性新闻的先驱(去除传统媒体一切阻拦信息的过滤器),但Young 的平台明显不保护爆料人,明文要求爆料人自己保护自己,这样是很难持久的,也很难吸引更多的揭露者。

技术一直在飞速前进,不论是解密技术还是当权者钟爱的保密技术。技术就在每个人的身边,是你触手可及的武器。真正的反抗者不屑花费半点唇舌与当权者理论, Irony is wasted on the stupid 如果你是反抗者,应该知道该如何取胜。

很快,人类将被分为两部分:懂电脑的人、和害怕电脑的人。如果你不能成为前者,注定会成为后者,并被数字时代抛弃。
https://pao-pao.net/article/1019