如何以最简单的方式保护自己的在线隐私

最近FB对隐私的泄露事件又在互联网上掀起了隐私风暴,说真的,指望这些商业公司保护用户隐私,那是不可能的,他们只会为了自己的利益分分钟出卖用户。对于用户来说,最好的隐私保护方式就是不主动泄露隐私给公司们。

但是,不主动泄露隐私,不是说不主动把个人信息上传就万事大吉了,因为即使你不主动上传任何个人信息,公司们也会通过网页对用户进行追踪,偷偷盗窃你的搜索浏览习惯,记录你点击过的广告信息,从而进行大数据分析。

但是要通过网页进行追踪,需要满足两个条件:1,由于网页数据传输所使用的HTTP协议是无状态协议,因此网页要记住用户,无法通过HTTP协议本身提供的功能来完成,只能通过人为在用户本机储存cookie来完成,而第一方(即网站本身的cookie)cookie能记录的数据是很有限的,一般也只能被网站本身获知(不过对于大公司的网站还是要当心),真正危险的是第三方cookie,第三方cookie通常属于一些广告提供商,例如google,所有属于同一广告提供商的cookie是数据共享的,也就是说,这些第三方cookie能轻易记录下你的浏览,点击和搜索习惯,而且不需要事先经过你的任何许可!

2,除了cookie之外,网站也可以通过JS脚本直接监控用户在网页上的行为,甚至将病毒木马通过JS脚本感染用户系统。但是,如果JS脚本被禁止,那么网站就没有任何办法了,因为网页设计三大语言为HTML,Java Script,CSS,其中HTML负责网页内容显示(标记),CSS负责排版,只有JS是具有与用户本机交互的功能的。

很明显,我们想要保护隐私,禁止第三方cookie是很有必要的,教程: firefox :https://support.mozilla.org/zh-CN/kb/%E7%A6%81%E7%94%A8%E7%AC%AC%E4%B8%89%E6%96%B9%20Cookie%20%E9%98%BB%E6%AD%A2%E6%9F%90%E4%BA%9B%E7%B1%BB%E5%9E%8B%E7%9A%84%E5%B9%BF%E5%91%8A%E5%95%86%E8%B7%9F%E8%B8%AA?redirectlocale=zh-CN&redirectslug=%E7%A6%81%E7%94%A8%E7%AC%AC%E4%B8%89%E6%96%B9cookies

chrome:https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=zh-Hans

IE不提供,我从来不用这个破烂,国产浏览器更不用。

然后为了更好的让广告彻底滚出去,推荐adblock plus扩展和privacy badger扩展,诸位可自行在浏览器自带的扩展商店里搜索,装上之后开启全部功能,禁止所有广告,然后你会发现,啊,世界真是清净啊!

然后如何禁止JS呢?通过no script这个扩展就可以了,不过这个扩展只有firefox版本,而且禁止JS等同于禁止所有交互,也就是说注册登录发帖上传下载这些功能都没了,所以我建议对于必要网站开启白名单,对其他陌生网站默认黑名单。

当 “不作恶” 成为空谈,“定制人”将终结民主

(泡泡特约)多年前,某大牌华文媒体主编曾在私下兴致勃勃地赞赏社交媒体的“内容定制”,称其为“精准投放、精彩和便捷”。我只记得当时自己的不寒而栗。其程度完全不亚于2016年开始的不断听到 Facebook 关注者称看不到我的消息更新。

Facebook 的问题不仅仅是你的隐私损失、以及它可以用作数字极权主义全景图的事实。更令人担忧的问题是,它将数字信息消费当作了对大众心理控制的媒介。

当下世界主要受到两个长期趋势的影响:首先生活越来越非物质化,其次AI越来越聪明。这两种趋势在影响数字内容消费的算法层面发生重叠。不透明的社交媒体算法正在逐渐取代人类自己,而决定人们阅读的文章、保持联系的人、观点和意见,以及获得的反馈。

多年来曝光的信息显示,对我们日常消费的信息的算法管理,使得该系统几乎完全掌管了人们生活的方方面面,以及你我*成为什么样的人*的能力。

独立媒体 iYouPort 在响应 #deletefacebook 运动搬迁至 Google+后的第三天,惊讶地发现,Google 自动屏蔽了 Edward Snowden 的一篇报道。这就是“不作恶”的表现?

这不是全部,Facebook 甚至可以让内容“自由”发布,而你的关注者却大多看不到,这叫“限流”。中国局域网内的社交平台都很擅长这种操作。

如果产品是免费的,那么你就是产品。这种经济模式通过为人们创造一个诱人的服务收集人们没有意识到的信息、将你定制成为他们理想的人(Facebook,Gmail,Android,Twitter等都是这样工作的),被学界称为监控资本主义。

当你的 TL 上被算法呈现出某些信息、并被隐藏掉另一些信息的时候,你就变成了被算法*定制*的人。这可不一定就是你真正想成为的人,它在引诱你,让你出现“这是我应得”的错觉。它就是心理操控。

我们分析过《什么样的人最容易接受心理操纵》,中国人应该尤其当心;关于心理操纵关键的一种条件就是:社交媒体状态——《社交媒体的隧道生态和心理操控》。

如果你允许 Facebook 决定你应该看什么、被什么样的信息所包围,显然你的政治立场和觉悟就会被更新,社交媒体正在控制你的政治信仰和你的世界观。

并且,完全意料之中的是,你的政治信仰和世界观将建立在被社交媒体公司CEO所满意的政治信仰和世界观的基础之上。否则你将被审查,其手段包括并不限于屏蔽、注销、限流。其性质和威权政府根据自己的意识形态偏好对互联网内容的管控和封锁,并无任何区别。

这些早已不是什么新闻,Facebook至少从2013年起就已经开始了一系列的实验,他们可以通过调整新闻提要的内容、以及预测用户未来的决定,在你不知情的状态下成功地控制你的情绪和决策。

由于人类的思想非常容易受到简单的社会操纵,结果就是这一切变得更加容易曾经有一份具有破坏性的心理攻击模式清单,其中一些已经使用了很长一段时间(例如积极/消极的社交强化),但它们是以非常弱的、没有针对性的形式出现的。从信息安全的角度来看,可称之为“漏洞”:可以用来接管系统的已知漏洞。就人类头脑而言,这些漏洞永远不会被修补,它们就是人类的心理弱点。在个人层面上,没有切实可行的方法来防御它们。

人类的思维是一个静态的、易受攻击的系统,它将越来越多地受到智能AI算法的攻击,这些算法将同时完整地查看我们所做的和所相信的所有事情,并完全控制我们所消费的信息。尤其是对政治的控制,非常明显。

这就是“社交媒体危害民主”这个一度成为热点的结论的来源 —— 民主意味着公民监督权力、公民具有独立的且清醒的认知,不被任何权威所操纵,当这些基本条件在AI算法、互联网心理操控的覆盖下,它将不复存在。

若任由其持续,“民主”将变成由政治宣传技术的博弈、算法的竞赛、变异的民粹所决定。

不过至少目前为止这些算法还不够成熟,这就是为什么你在网上看到的部分广告会感觉与自己不大相关。同样,敌对国家行为体用来影响舆论的社交媒体机器人几乎没有使用 AI,它们都非常原始(我不确定这是否与成本相关,还是单纯的技术不成熟)。但它说明,我们还有机会。

紧迫感在于,这一趋势是绝对可见的。

人工智能近年来一直在快速发展,而且这一进展才刚刚开始被部署在针对性算法和社交媒体机器人中。2016年左右“深度学习”才刚刚进入新闻传播和广告网络,Facebook在其中有大量投入。

社交媒体心理操控只是该技术的所有使用方式中的一种,要知道,监控社会是以“O2O”模式运作的,用来训练AI的数据很多就来自线上,就来自于那些沉迷于虚拟空间自恋文化的“日常晒”

今年元旦时,中国局域网里不知道什么人搞了一个“18岁”的话题热点,的确是热点,直接导致了大量中国网民上传自己的照片。当时我提醒了很多人,但基本没人在乎 —— 这些数据正在收集,用来训练能在现实生活中随时随地监控你我的AI系统。

数字极权正在研究一个强大的实体,它可以建立超过20亿人类的细微心理特征模型,进行大规模的行为操纵实验,旨在开发世界上前所未有的“最好的”人工智能技术。它快速进展的方向令人恐惧。

从去年底开始,中国宣传机构就在吹嘘:中国正在构建世界最大人脸识别系统,声称能在“3秒内识别13亿人口中的任何一人”。该系统可连接到监控摄像头网络,并将通过云设备与全国的各个数据存储处理中心连接,数据集涵盖了每个中国公民的肖像信息,约 13 TB。

媒体在某种程度上可以说是不负责任,它们“基于表层事实”的原则往往造成了协助侥幸心理和恶意愚蠢的作用:当监视社会软件(Surveillance society)的报道强调“新疆/少数民族”时,它是那篇报道本身的事实,而不是社会事实,作为读者你不应该就此认为自己住在大城市、身为汉人就能摆脱监控的威胁;同样,当政治宣传将老大哥描述为“为了你的安全”的时候,你应该明白:安全不等于安检,打着“安全”旗号的安检,为的只是权力的“安全”,而不是你我的;当新闻描述那些互联网巨头收集数据的目的是为 “精准发送广告” 时,你不应该认为自己容忍广告的存在就能对此无所谓,因为你完全不可能知道这些数据最终会在什么样的中间商手中周转,他们其中就包括情报部门和政府。

2012年,Assange 曾经和一群荷兰的首席信息官对话,谈到人脸识别技术的进步。当时在场的有一个专门从事这项工作的人。Assange 说,那个人完全没有清楚地意识到他所讨论的技术的政治层面:系统管理员和首席信息官需要仔细考虑他们在所在组织中角色的政治含义,否则他们就有可能像“希特勒的刽子手”一样冒险。

然而六年过去了,AI 技术的飞跃已经让1984渐次成型,对这一领域的大举金钱投入吸引了庞大的高技术人才队伍,在这些“刽子手”的推动下,老大哥正兴高采烈地“展望未来”。

这里并没有“你国、我国”的区别。前日美国国会刚刚通过了颇具争议 CLOUD 法案,该法案允许外国警方在未获美国搜查令的情况下收集和监听美国企业的用户通信,允许外国在未经法官审查前要求储存在美国的用户数据,允许外国警方在不通知用户的情况下收集用户数据,允许美国警方收集储存在任何地方的数据,允许隐私保护更薄弱的外国无视美国的隐私保护法律扣押储存在美国的数据。

多年前,纽约大学新媒体学教授 Clay Shirky 曾经提到过一个“UKUSA 英美协议”,英美协议成员组织从法律上禁止截取本国公民的通信,于是他们通常使用私下交换的方式,例如加拿大对澳大利亚公民进行间谍活动,并与澳大利亚秘密情报机构共享资料;而澳大利亚曾对加拿大公民进行窃听,并将资料交给加拿大通信安全机构……

立法者最擅长违法,法律和国界线对他们的目的来说完全可以形同虚设。然而那些硅谷巨头都是跨国公司,一个社交媒体平台囊括了全球大多数公民。

谷歌的业务能够在整个网络上收集数据,而不仅仅是通过自然搜索。 Google 需要实时数据来优化整个网络广告的定位,好吧,那结果就是,任何人都可以知道你多年来浏览过的内容是什么,你的联系人是谁、他们的联系人是谁、你喜欢和不喜欢什么,以及你生活中每一个亲密细节……国界在哪儿?

互联网提供了创建国际社区的机制,跨国公司由于其资源和组织程度,已经能够在自己的公司内部建立成熟的国际通信机制,实现跨越国界的连贯结构。这就赋予了这些组织以全新的方式在国际上采取行动,从而赋予它们更多的权力。

A real threat to democracies is the erosion of civil liberties that is brought about by mass surveillance.

对民主制的真正威胁是大规模监视造成的对公民自由的侵蚀。大量出版内容+强大组织对出版物的控制=审查制度。我们必须争取创造新的自由网络。

作为普通人,加密是你当下唯一能做的事。强调匿名性及其相关知识的必需。

作为高科技从业人员,你应该反思一下,你的技术技能究竟是在为全人类争取自由和人权,还是“在像刽子手一样冒险”?

“不作恶”不是一句简单的口号,更不应该是油头粉面的宣传,它是道德感和正义感的实时鞭策,人类的未来就在那些当下掌握技术的人手里。

这是一个呼吁:请 AI 开发者停止助纣为虐,必须知道受害人中将包括你自己、你的亲人、你的朋友,别让你最爱的人淹没在无处可逃的天罗地网中。

网民应该如何保护自己的隐私

上个月月光博客发过一篇文章,叫做《网民应该如何保护自己的隐私》,链接是http://www.chinagfw.org/2015/02/blog-post_20.html#links

我看了一下,这篇文章实在是太粗糙了,很多重要内容都没有,非常不全面。事实上,我在以前的科普文中已经详细讲述了各个方面的隐私保护措施,这次就直接制作一个索引给诸位。不过呢,我也有很多没有讲到的地方,这次这索引就当作一个开头,以后我会慢慢补充。

现在开始!

1,操作系统安全性:
“We Feel Safe in a Dangerous Place”(3)
——高权限可不是好事
https://plus.google.com/109790703964908675921/posts/SyjDTcaF7e6
(这篇不过是稍微说了一下,操作系统是很复杂的存在,只能以后慢慢聊了)

对了,推荐Linux,安全系数远高于windows,介绍:
(转载)扫盲 Linux:新手如何搞定 Linux 操作系统
http://program-think.blogspot.fr/2013/10/linux-newbie-guide.html
(有空我自己也写写介绍)

2,手机安全性:
移动端安全与匿名相关(1) https://plus.google.com/109790703964908675921/posts/R7FAPXa4LDt
移动端可靠APP推荐
https://plus.google.com/109790703964908675921/posts/5AqNkB5XyAn
(移动端的安全问题非常大,漏洞极多,匿名基本不可能,不过能做的还是应该做,以后慢慢聊吧)

3,软件安全性:
可靠软件和服务全集
https://plus.google.com/109790703964908675921/posts/5eWhg7nUvK7
国产流氓软件恶事专辑 https://plus.google.com/109790703964908675921/posts/Y6n7hWvUNc1
不让国产流氓软件作恶的终极手段:虚拟机https://plus.google.com/109790703964908675921/posts/E7qQdJwTX8X
(软件安全性我说得比较多了,欢迎提出错漏之处)

4,两步验证:我不推荐,因为天朝共匪监控了所有手机短信,两步验证反倒没直接登录安全。

这里补充一下如何设置安全密码:
(转载)五条简单的网络安全贴士 https://plus.google.com/109790703964908675921/posts/AvNegFME5k3
(转载)如何构造安全的口令/密码 https://plus.google.com/109790703964908675921/posts/D4HqZG3w1AK
(转载)减少帐号被黑客盗取的电脑网络安全常识 https://plus.google.com/109790703964908675921/posts/AH7bNuJKiCr

5,搜索引擎:
startpage:https://startpage.com/,完全匿名搜索,不会被追踪
DuckDuckGo:https://duckduckgo.com/,匿名搜索
Disconnect Search(扩展):https://disconnect.me/search,可以实现匿名使用google等搜索引擎

6,安全类软件:
可靠软件和服务全集https://plus.google.com/109790703964908675921/posts/5eWhg7nUvK7

7,电子邮件:
Riseup:https://help.riseup.net/zh,逃离棱镜的项目之一
Autistici:http://www.autistici.org/en/index.html,逃离棱镜的项目之一,还提供VPN,大家可以试试,注意它的网站是使用自己签发的数字证书的。

8,浏览器:
破坏匿名的凶手——WebRTC
https://plus.google.com/109790703964908675921/posts/1KjRdwo3jid
好奇的商业公司,烦人的广告,出卖你的浏览器,不要太独特
————恐怖曲奇饼和用户代理
https://plus.google.com/109790703964908675921/posts/HM2mjn6zrRG “We Feel Safe in a Dangerous Place”(1)
————强大而危险的JavaScript
https://plus.google.com/109790703964908675921/posts/USnmvAgSas1 “We Feel Safe in a Dangerous Place”(2)
——不要用IE!
https://plus.google.com/109790703964908675921/posts/JCX6M19t5Ec “We Feel Safe in a Dangerous Place”(4)
————政府和大公司是一伙的!https://plus.google.com/109790703964908675921/posts/ZLka9rFcDrp
(说了不少,不过还是有不少没说,以后慢慢聊吧)

9,上网(社会工程学):
(转载)匿名上网的时候不要做的事情https://plus.google.com/109790703964908675921/posts/JiB2aYG78pn
又被关闭了的Silk Road,社会工程学,没有绝对的安全 https://plus.google.com/109790703964908675921/posts/d9a2YJ4wSzT
(大部分人做到别主动泄露真实信息就行了,哈,我知道不容易)

10,VPN(VPN根本不是为匿名而生的,匿名请用Tor!):
安全翻墙方法https://plus.google.com/109790703964908675921/posts/ZJ1P5wXLn5J
(翻译自TOR官网)TOR的使用技巧 https://plus.google.com/109790703964908675921/posts/5ZwU2b2hTw2
关于TOR使用问题的补充 https://plus.google.com/109790703964908675921/posts/Pt8stBEGX8F
(转载)Orbot使用教程https://plus.google.com/109790703964908675921/posts/GDFgwbGDz8c

(VPN既不是为匿名而生也不是为翻墙而生,匿名工具只有Tor和I2P,其中I2P不适合访问明网,那就只有Tor可以用了。除了这几篇之外,我还写了很多介绍Tor原理的科普,诸位有兴趣就去https://plus.google.com/109790703964908675921/posts/TpdEExwyrVj看Tor分类下的文章吧)

11,虚拟机:
我对虚拟机 没多少研究,转载一篇吧:扫盲操作系统虚拟机[0]:概述
http://program-think.blogspot.com/2012/10/system-vm-0.html
事实上这是一个系列,诸位可以好好看看。

可靠软件和服务全集

我用了两篇文章介绍可靠的软件和服务,这次就进行一个汇总吧!

首先,请习惯于国产软件的人看看国产流氓软件恶事专辑吧:https://plus.google.com/109790703964908675921/posts/Y6n7hWvUNc1 (网络服务(邮箱网盘之类)也是一样的,用国产就是找死,除非你从头到尾都是TOR+前置代理,即便如此你的通信内容和存储内容对于共匪来说还是透明的,所以最好不要用)

然后开始:

先从杀毒软件说起,,国外优秀的杀软:
1,AVG(http://www.avg.com/ww-en/homepage ,有简中版和免费版)
2,AVAST(https://search.disconnect.me/searchTerms/serp?search=b6720db3-ec5b-4e9c-a1d1-e9c976ee5bfe,教程https://securityinabox.org/zh/avast有简中版和免费版)
3,comodo(https://www.comodo.com/,教程https://securityinabox.org/zh/comodofirewall_main这家公司的产品很多,有杀软,有防火墙,有恶意软件删除工具,有系统清理工具,其中防火墙尤为强大;有中文网页,不过为了安全我推荐直接去我给出的网站下载产品,应该也带有中文。有免费版)
4,ESET(http://www.eset.com/us/,老牌杀软公司,有中文网页,但建议下载英文版,没有免费版,但很容易就能搜索到激活码)
5,Avria(https://www.avira.com/en/index,中文名小红伞,不少人应该都听说过,有简中版和免费版)
6,Symantec Endpoint Protection:http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=sep 有免费个人版
还有微软的免费杀软MSE,也还可以。

再来看看防火墙:除了我前面提到过的comodo防火墙大家可以考虑一下之外(前面提到的杀软大部分都集成防火墙了),个人建议平时使用windows自带的防火墙就足够了,如果使用Linux系统连杀软和防火墙都省了。

系统优化软件:
1,BleachBit:http://bleachbit.sourceforge.net/,逃离棱镜的项目之一,有简中版
2,ccleaner(http://www.piriform.com/ccleaner,教程https://securityinabox.org/zh/ccleaner有简中版和免费版),还有前面提到的comodo也有系统清理工具。
3,看这里:http://listoffreeware.com/list-best-free-pc-optimization-software/,介绍了一大堆优秀的免费系统优化软件,不清楚是否有中文版。

这里说一下:其实WIN自带的系统清理已经足够了,还有浏览器本身就可以进行清理。实际上大部分情况下都根本就没有什么“清理垃圾”的必要,想要PC运行速度不要太慢做到以下两点即可:1,不要安装任何国产软件;2,同一类功能的软件安装一个即可。

还有一个能干净卸载软件(尤其是已有的国产流氓)的软件:Revo Uninstaller (http://www.revouninstaller.com/start_freeware_download.html,教程http://www.revouninstaller.com/manuals/RevoUninstallerProHelp_Chinese.pdf有免费版)

想要开机速度快一点,可以选择Autoruns(http://filehippo.com/download_autoruns,教程http://tech.huweishen.com/gongju/968.html免费版,可以管理开机启动项)
至于进程监控(还有网络活动监控),小白请先学会看懂windows任务管理器和资源监视器再说别的,总之别相信360之流。

对付恶意软件的软件:
1,spybot:(https://securityinabox.org/zh/spybot_main,有免费版)
2,Comodo Cleaning Essentials:(https://www.comodo.com/business-security/network-protection/cleaning_essentials.php?track=2745,免费的)
3,Detekt:https://resistsurveillance.org/(只能检查,不能清除)

再推荐一下视频音频播放软件:
1,VLC(https://www.videolan.org/index.html,开源免费有简中版)
2, SMPlayer(http://smplayer.sourceforge.net/,开源免费有中文版)
3,Kodi(http://kodi.tv/,开源免费有中文版)
4,kmplayer:http://www.kmplayer.com/# ,免费有中文版

输入法:
1,Rime(https://code.google.com/p/rimeime/downloads/list,windows用户找“小狼毫 0.9.23”下载,开源免费)
2, 谷歌拼音输入法(https://www.google.com/intl/zh-CN/ime/pinyin/,免费)
老外是不用输入法的,所以别指望我去找老外产品了(google应该也算老外)。

浏览器:
1,firefox(https://www.mozilla.org/en-US/firefox/new/,直接在这下载,那个中国版我不敢保证没有后门)
2,chrome(https://www.google.com/chrome/,直接下载就行)
3,comodo dragon(icedragon)(https://www.comodo.com/home/browsers-toolbars/browser.php,基于firefox和chromium内核改装的)

下载工具:
1,emule:(http://www.emule-project.net/home/perl/general.cgi?l=42,开源免费的P2P下载工具,有中文版)
2,FDM:(http://www.freedownloadmanager.org/,开源免费支持多协议下载,有中文版。如果安装之后碰到中文界面乱码,解决方法是——安装过程中先选择“English”,安装完成后选主菜单“View”再选“Language”切换成中文。)
3,qBittorrent:http://www.qbittorrent.org/,BT下载软件,开源免费有中文版

文档编辑和阅读:
1,LibreOffice:https://www.libreoffice.org/ ,开源免费有中文版。
2,Microsoftword系列:自行寻找免费带激活码版本吧。
3,SumatraPDF:http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html,开源免费且支持几乎所有常见电子书格式(不仅仅是PDF,EUPB和MOBI也支持)
4,Adobe Reader:https://get.adobe.com/reader/,免费但不开源
5,Notepad++:http://notepad-plus-plus.org/,比系统自带的记事本强大很多,可以用于编辑代码
6,EtherCalc:https://ethercalc.net/,逃离棱镜的项目之一,共享编辑的电子表格服务器

IM(即时通讯):IM最大的问题在于如果身边的人不肯由QQ换成其他软件,那你也没有办法,只能通过虚拟机去解决(教程:https://plus.google.com/109790703964908675921/posts/5AxZUJF1Pq6)如果想要更换,考虑以下几款:
1,Pidgin:https://www.pidgin.im/,开源免费支持中文
2,Gajim:https://gajim.org/,开源免费
3,Jitsi:https://jitsi.org/,开源免费无中文

加密即时通信:
1,Cryptocat:https://crypto.cat/ ,逃离棱镜的项目之一
2,Tox:https://tox.im/ ,逃离棱镜的项目之一

密码管理:
1,Password Safe:http://pwsafe.org/,逃离棱镜的项目之一,无中文版
2,LastPass:https://lastpass.com/,支持中文

文件加密:
1,DiskCryptor:https://diskcryptor.net/wiki/Main_Page,逃离棱镜的项目之一,无中文版
2,VeraCrypt:http://sourceforge.net/projects/veracrypt/,教程http://allinfa.com/veracrypt-10e.html,开源免费有中文版

文件压缩:
1,7zip:http://www.7-zip.org/,开源免费,自带简中。
2,winRAR:http://www.rarlab.com/,试用40天之后就会弹出提示界面要求购买(不过可以忽略),有简中版。

邮件客户端(我是不装的,系统里软件越少越安全,不过考虑到有些人有需求,我还是推荐几个吧):
1,Mozilla Thunderbird:https://www.mozilla.org/en-US/thunderbird/ (有匿名插件TorBirdy:https://trac.torproject.org/projects/tor/wiki/torbirdy ,逃离棱镜的项目之一)
2,Claws Mail:http://www.claws-mail.org/ ,逃离棱镜的项目之一

邮件加密插件:
1,Enigmail:https://www.enigmail.net/home/index.php ,逃离棱镜的项目之一
2,Gpg4win:http://www.gpg4win.org/ ,逃离棱镜的项目之一
3,Mailvelope:http://www.mailvelope.com/ ,逃离棱镜的项目之一
4,GNU Privacy Guard:http://www.gnupg.org/ ,逃离棱镜的项目之一

图片查看和简单处理:
1,XnView:http://www.xnview.com/en/ ,免费有中文版

截图软件:
1,DuckCapture :http://www.ducklink.com/p/free-screen-capture-tool ,免费但无中文版

常用软件差不多就这些(欢迎留言补充),接下来推荐一下安全网络服务:

邮箱:
1,Riseup:https://help.riseup.net/zh,逃离棱镜的项目之一
2,Autistici:http://www.autistici.org/en/index.html,逃离棱镜的项目之一,还提供VPN,大家可以试试,注意它的网站是使用自己签发的数字证书的。

搜索引擎:
1,startpage:https://startpage.com/,完全匿名搜索,不会被追踪
2,DuckDuckGo:https://duckduckgo.com/,匿名搜索
3,Disconnect Search(扩展):https://disconnect.me/search,可以实现匿名使用google等搜索引擎

网盘:
1,ownCloud:http://owncloud.org/,逃离棱镜的项目之一
2,git-annex:https://git-annex.branchable.com/,逃离棱镜的项目之一
3,onedrive:https://onedrive.live.com/,支持中文
4,google drive:https://www.google.com/drive/,支持中文

在线文档编辑(用来替代印象笔记):
1,ProtectedText :https://www.protectedtext.com/ ,逃离棱镜的项目之一
2,Etherpad:http://etherpad.org/ ,逃离棱镜的项目之一
3,RiseUp也提供在线文档编辑服务:https://pad.riseup.net/ ,逃离棱镜的项目之一

在线图片存储:
1,img.bihttps://img.bi/ ,逃离棱镜的项目之一

上面所有“逃离棱镜的项目”都来自https://prism-break.org/en/categories/windows/,全都是开源免费的自由软件。

有一点希望大家记住:只装必要的软件,多一个都不要装,多一个软件系统就多一个弱点,但在此基础上必要的软件一定要装,而且只装负责一个领域的一个软件,不要捆绑,更不要那种几种功能混合在一起的软件(国产软件最喜欢几种功能混在一起,但实际上哪种都做不好)。操作系统自身能搞定的,不要装第三方软件;纯WEB能搞定的(例如邮箱),不要装客户端;对操作系统没有深入了解的,不要想着什么清理,很容易误操作。

最后,请拉黑所有国产证书:https://github.com/chengr28/RevokeChinaCerts
但是firefox是有着一套自己的证书系统的,那就只能手动轰走证书了:打开选项——》切换到高级一栏——》找到证书一栏——》点击“查看证书”——》对比https://github.com/chengr28/RevokeChinaCerts/wiki/ReadMe(Chinese_Simplified) 里的证书并手动删除。
至于为什么要拉黑国产证书,看https://plus.google.com/109790703964908675921/posts/3U3iMGDNZiB

透明度革命:你应该知道的技术、经验和教训

文/Don Evans
(泡泡特约)2011年底,251000份曾被列为“机密”的美国国务院电报由 Wikileaks 流出,并且还在不断继续。这些文件所引起的波动是全球范围内的,而不仅仅是美国。

在突尼斯,街头小贩博阿齐齐在省府办公室前自焚后,突尼斯公民走上街头示威游行,意图推翻他们的政府。他们中很多人是受到 Wikileaks 的启示——美国国务院鄙视突尼斯总统本阿里,这给了人们反对独裁者的勇气。人民知道如果自己不站起来反抗,美国是不会伸出援手的。

怒火迅速在埃及、利比亚、叙利亚以及其它地方扩散,卡扎菲害怕了,他通过电视节目警告利比亚人“不要浏览Wikileaks”,九个月后,革命压垮了卡扎菲的军队,推翻了他的政权,并最终杀死了他。

奥巴马宣布美国军队2011年年底撤离伊拉克时,美国将军们要求为留在那个国家的所有士兵提供司法保护。但由于泄密的电报显示出美军对伊拉克平民的屠杀以及随后的掩饰行为,伊拉克政府拒绝了这项要求,并遣走了美军。

2010年,中国出现了一个山寨“维基解密”,当时没有透露姓名的发起人对香港《南华早报》表示,这个网页旨在”推动中国的政治改革,这是一场反对专制、争取人民信息权的斗争”。他说,这个项目已经得到60个记者、律师和电脑专家的支持。计划在2011年6月1日上线。

据称中共高层立刻组织了一次会议,要求防范两个方面的危险,技术方面审查各级政府部门的文件库是否顶得住游行者的冲击,以及如何防止官员盗窃或复印文件;人心层面担心自己阵营内部的不忠。高级干部将秘密文件偷运到国外的事一再发生,对政府的最大打击就是2001年公布的所谓”天安门档案”。

2012年习近平上台后的党内大清洗,很多评论认为他在清除异己,不排除这部分动机,但同时也有为政府保命的动机存在。Wikileaks 的出现影响了整整一代人,只要它的精神不灭,全球所有政权和暴力的阴暗都会心惊肉跳。

……

解密信息带来了全球性的政治狂潮,这是调查性新闻之价值的最大化。

解密的核心目的是在权力阴谋链的内部植入焦虑,使得当权者反应过度,冻结其内部通信,让其运转失控。权力就会失去效用。

Promoting the human capacity to reason and make decisions: that is the purpose of whistle-blowing, of activism, of political journalism

当年中国的所谓号召假设它是真实的,之所以很快失败源于发起人并没有详细研究 Wikileaks 的原理、其中的厉害关系、技术性和诸多技巧,仅仅是脑袋一热开始跟风。我本人对其真实性存疑,因为我相信真正的行动者不至于在毫无准备的情况下动手,否则就是蠢得惊天动地了。

一个揭秘者需要具备两项特质:即知识的渊博和权力的缺乏。如果你没有足够深厚的知识功底,既不能用知识技能保护自己,甚至连哪些资料足够达成目的都无法准确判断。如果你权高位重,很可能就处于体制阴谋的关系网中,中文称之为“一条绳上的蚂蚱”,对一损俱损的恐惧很可能会妨碍有效的行动。

想要将大型机构内部的秘密资料曝光的知情人士一直存在,不论他们的动机是什么,各种规则总会让他们感觉到危险,于是传统媒体采访知情人哪怕是承诺匿名,都很难揭露出更多有价值的信息。而计算机的出现加速了泄密的发展,伴随着互联网技术的飞跃,揭秘机器已经进入了寒武纪的大爆发时代,对有效特征的复制,失败组件的删除和方法的更新都比过去更加迅速。

南加州新闻业曾经做过一项调查,到2002年,全球数字记录数据的总量等同于模拟记录信息的总量;而到了2007年,数字信息已占到全球记录信息的94%。这些信息都是流动的,能够不受限制地复制、毫无困难的转移。

正义之心+机会+技术=成功。

其中技术是最重要的,能保证将泄密者和被泄漏的内容分离开来,切断对泄密源头的追踪。匿名技术代表着一种特殊的密码系统:它们揭露数据本身,而将该数据的某些元数据如IP地址隐藏起来。开发出强大的可隐藏IP的匿名工具超过了长达10年的时间,其成熟期超过20年。它就是Wikileaks撬动全球的杠杠。

比如使用Tor,就完全不会被记录下任何能够指证你的证据。此类技术已经越来越成熟,国际上诸多隐私保护组织都在投入开发相关技术,不过光有技术并不代表绝对安全,不要忽视了人这个最危险的因素。Bradley Manning 的被捕就是一个最明显的和可怕的案例。

本文将简要总结泄漏领域一些著名人士的技术和技术漏洞。他们之所以著名,是因为他们最终被抓获了,但是要知道,他们只是泄漏领域的特例,绝大多数人永远都不会被发现。

人为因素

Manning 使用的电脑只能和军队高级保密的IP路由网络(SIPRNet)相连接,SIPRNet 处于一种空间隔离的状态,既不能通过插头连接互联网,也不能接收无线信号。尤其是,这台电脑缺乏可辨识身份的监控工具,美国国防部负责情报的副部长 Ferguson 对此的解释是:“这和银行系统不同,银行运行着单一的系统,他们可以在里面插入东西,也可以将它们导出来,但军队有多个系统,如果安装新的入侵软件或监控工具,你将不得不对每一种系统都采取不同的方法处理……(简单说就是太麻烦了)”。

Ferguson 对入伍前的政审信心满满,即便是在Manning 被捕后依旧如此,他承认军队这种工作模式很冒险,但表示“这些人都是没有污点的,他们接受过严格的政治背景调查”。

中国政府已经不太信任政审了,他们天性多疑,对身边人会有更多的盯防。(多疑是妄想型人格违常的典型状态,妄想型人格又被称为独裁者通病)

Manning 很聪明地使用了一套安全工具组合来掩盖泄密链。她将电脑接入Wikileaks分配安全套接层协议SSL的网络服务器,这种网络加密经常被用来掩盖电子商务或银行网点的数据以防任何网络窥探者窃取密码或信用卡账号。然后她用安全外壳 Secure Shell 文件传输协议或简称SSH FTP 的方案,在两个远程系统之间创建了一个加密通道,使它们能够安全地共享文件。最后也是最重要的,她使用了Tor,将真实目的路径在互联网上进行了一系列的路由跳。该系列中每一个新地址都进行了加密,以防止任何人拼凑出最终目的地和发出地址。

理论上这样做是万无一失的,技术本身的安全性绝对过硬,也正因为如此,Manning 在泄密后长达一年的时间里没有被任何人发觉。

最终导致Manning 被怀疑的并不是指纹,也不是数字侦探工作,所有从Wikileaks上发现的可在法庭上指证Manning身份的线索一概没能找到,而她被判终生监禁,其原因是是一个名叫 Adrian Lamo 人。

如果不是 Lamo 把她的名字交给了调查人员,Manning 是绝对安全的。是几乎所有人身上都存在的、倾向于对陌生人吐露内心的习惯,最终害了她。

有一部纪录片了解 Adrian Lamo,这个国际知名黑客、无家可归者。《hackers wanted》这部片子描述了他在联邦执法部门手中被虐待的经历。片子最后他说了一大段话:“……不是每一个行为背后的法律规定都是绝对正确的,相反这些法律规定为当今政府的管理方案开创了一个危险的先例”。

虽然遭受过权力黑手,但他与 Manning 的价值观截然相反,得知 Manning 的泄密行为后他将其形容为“我们国家的下一个 Robert Hanssen(美国前政府特工,因泄密被捕)”。这是他的偏执 —— 泄密给媒体,而不是敌对国情报机构,是调查新闻的基本依据,是激发改革,而不是卖国。很多人在此有严重的概念错误。媒体从来都是依靠内部泄漏信息而生存的,没有泄漏就没有对政权的有效监督。威权国家政府严格控制媒体,不允许其接触到所谓的“国家机密”,完全剥夺民众的知情权,民众变得无知,才能被权力轻易掌控。

当 Lamo 最后得知 Manning 在联邦政府监狱里遭受虐待的消息时,面对摄像机直接掉泪。

另一个难以证实的怀疑来自苹果电脑的系统。当时军方的调查人员没收了 Manning 的所有电子设备,其中包括一台苹果笔记本电脑。就是从这台电脑中,调查人员发现了她和Wikileaks 的聊天记录,还有关塔那摩湾档案 —— Manning曾经试图使用大量垃圾数据覆盖掉那些信息,抹去证据,但不知道为什么,这台笔记本却终止了这项进程。

不管这一怀疑是否可靠,建议你最好不要使用苹果的系统。多年前苹果已经被证实完全不在意西方用户的隐私安全,而现在,这份卑劣已经变成了全球性问题 —— 苹果在本月底开始在新的中国数据中心托管中国用户的iCloud账户,解锁iCloud账户所需的加密密钥直接送给了共产党。

微软更也不是好东西。该公司一直积极地与国家安全局勾结。没有哪家软件公司能像微软一样与NSA合作过,例如提供对Skype的直接访问。微软在操作系统层面提供后门,而不仅仅是互联网/通信层面。整个国家安全局早已开始与微软分享数据,微软还收到了来自滥用数据的当权者的付款。此处的超链接指向一些微软作为政府代理人对某些人进行间谍活动的示例。

现在你知道应该用什么了吧。

身份特殊性

Manning 之所以能妥善隐藏自己,在一定程度上还得益于与她具有相同查阅机密档案权限的人太多,有上千人,调查人员根本无法使用怀疑论对她动手。但世界著名泄密者 Daniel Ellsberg 就不一样了,能接触到五角大楼机密报告的人只有三个,包括 Ellsberg 在内。

于是他就这样被尼克松拿下了。

Ellsberg 能得到最高机密安全许可还源于当年的美国国务卿基辛格对他的赏识,以情报分析员的身份进入RAND(加利福尼亚军事智囊团)。由此可见,在泄密之前 Ellsberg 是个完全循规蹈矩服从权威的人。他曾经回忆说,当自己最初看到那些令人难以置信的机密信息时,异常的激动,但很快,这份激动就消失了,随之而来的是愤怒 —— 他觉得自己一直以来都像个傻瓜,这么长时间的工作,却一直不知道政府的秘密,他看到的全部都是假象,他的忠诚之心被摧垮了。

他发现美国政府控制了越南战争。在麦卡锡主义兴起和毛泽东建立中国后,越南也出现了共产主义,这令美国政府倍感痛苦。从杜鲁门到肯尼迪,到约翰逊到尼克松,美国越来越深地陷入了不断扩大的战争。越南战争从来都不是一场内战,它是被美国政府的秘密和谎言激起的征服战,持续了20年之久,Ellsberg 说:“它不是灾难,它就是犯罪”。

Ellsberg 的经历是一个非常合逻辑的打造泄密者的过程。但不一定在中国就好用,内心的正义感是关键基础。正义感的留存与洗脑教育相冲突,从小接受共产党意识形态灌输的人,其价值观很难被期待是正常的。

Ellsberg 的泄密引发了一场重新定义第一修正案的自由言论战斗。纽约时报是第一个报道Ellsberg 的。然而白宫方面认为纽约时报违反了“间谍法案”,并成功说服了一家联邦法院对该报纸下了新闻禁令。

Ellsberg 很聪明,他预料到了政府会封锁新闻,他提前准备了很多副本,另一个副本则交给了华盛顿邮报。结果是,华盛顿邮报也很快接到了管制禁令。

Ellsberg 继续将副本发给波士顿环球报、洛杉矶时报、基督教科学箴言报、圣路易斯邮报……等等媒体,这种无止境的打地鼠游戏直接令白宫陷入了混乱,最终当局放弃了对出版的阻止。

最重要的原因还在于当年没有匿名工具和加密手段,举报人很容易暴露自己。如果有的话,即便是可怀疑对象只有三人,一样无法定罪,因为没有证据。

当时的美国政府也是费了很大力气对 Ellsberg 取证,其中不乏肮脏的手段,比如跟踪 Ellsberg 的心理治疗师,用盗窃的方式以期寻找到 Ellsberg 的心理污点,但他们一无所获。Ellsberg 是个很干净的人,恰恰因为干净,他才有正义之心。当局还雇用了12个古巴男子组成流氓小队,希望在Ellsberg参加的和平集会上把他打成残废。结果因为 Ellsberg 身边的人太多,这群流氓为了不暴露自己的目标,决定随机殴打,造成了一大群示威者的不幸。

该案件的法官 William Byrne 最后透露,他自己曾被尼克松的一个助手行贿,要为他提供FBI管理者的职位,来换取对 Ellsberg 的审判权。

非法手段

只要你被怀疑上了,即便没有法律可以定罪,当权者也能用非法手段侵害你。地缘政治不仅仅是关于贸易或战争,在对付那些触动权力的人时,盟友关系的国家政府之间完全可以视为一体。

2010年Wikileaks 刚刚曝光过阿富汗和伊拉克日志,政府正在发起舆论战对Wikileaks进行攻击,因为当局没有任何可以指证的线索。Assange 正在瑞典访问,他收到了一份情报,指五角大楼成立了一个90人的任务小组,后来又扩充到了120人,专门负责Wikileaks事件。一些美国政客公开要求暗杀Assange,当时的阿拉斯加州长 Sarah Palin 说“要像杀狗一样捕杀Assange”。

Assange落地瑞典就接到了联络人发来的消息:美国政府私下承认很难在法律上起诉他,但已经开始讨论“用非法手段处理你”,比如在他身上安放毒品、在其硬盘中植入儿童色情,或者想办法让他卷入某些可以指控的陷阱。

他当时犯了一个重大错误,就是没能把这件事立刻公之于众。当时在柏林的支持者——“加密电话”公司首席技术官——要求帮他起草新闻稿,但他没觉得这是非常必要的,就搁置下了。随即,他的澳大利亚银行卡忽然被冻结,他才感到了危险,于是把手机卡也拆掉了,只有需要收短信时才会开机。

Assange 到瑞典是希望能在斯德哥尔摩开设一家新闻办公室。瑞典有独立自由的美称,其维护记者权益的《新闻自由法》可追溯到18世纪。瑞典人还享有匿名权,记者承诺保护爆料人,如果没能兑现就会遭到惩罚。

几天后在一次聚会上,Assange 遇到了瑞典记者博斯特伦,他警告Assange,美国使用美人计的可能性非常大,并详细讲述了摩萨德抓捕核武器爆料人 Mordechai Vanunu 的故事。Assange当时并没有在意这番话,他觉得这种事有点小儿科。但没想到不久之后就引火上身了。

瑞典早已撤销起诉,起诉者发现自己正在被权力所利用。这是构陷伎俩的暴露。然而英国法官依旧不肯撤销逮捕令,六年来英国政府每年花费纳税人数百万英镑,安置高科技摄像头,只为监禁 Assange,这还不算人力花费。就在联合国已经肯定 Wikileaks 是新闻机构、其出版的信息可作为证据的情况下,政治依旧在操弄司法。

法律不会确保正义,而对正义的追求能让司法更加独立。(英国43%的法官表示,在过去两年中,政府并未尊重他们的独立性)

栽赃这手活,任何政权都很擅长,相比下中国政府对异议人士的抹黑属于幼儿园级别。但很可能只是源于中国异议还从来没能真正触动当局最薄弱的穴位,否则……

栽赃还很容易存在于你的实际工作中,如果你不够专业,肯定会措手不及。Wikileaks 的数据主机位于法国的某个数据中心,而它的提交平台是一个名叫 PRQ 的瑞典公司,网站服务器不断变化,当局将其服务器所在的诸多国家及存在的支持者,构建了一个超大的人际关系分布图,结果也没能找出线索,甚至骇客手段也失效了。于是歪点子就出现了,当权者想通过假扮爆料人,提供虚假信息,给Wikileaks 制造内部纠纷、败坏其名声,以瓦解其机制。

好在Assange的专业性足够高,并没有上当。就如Assange 对中国的假维基解密网站的评论那样:“出错很容易,也很危险”。

你应该非常小心,全方面的谨慎。前人的教训应该起到足够的警醒作用。

社交媒体!

你不应该从社交媒体上去“认识”一个人,至少不能完全认识。我一直强调这句话,却至今大多数人都不理解。深感遗憾。

当然不可否认它是最便捷的联合渠道,但稍微懂一些技巧的人都明白,社交媒体数据被很多阴暗的目的所使用,尤其事关权力关系稳固的时候,你不用期待任何政权会手软 —— 当产品是免费的,你我就是产品,“使用者”一定会把我们的“效用最大化”。

数字安全公司 HBGary 首席执行官 Aaron Barr 希望能战胜匿名者组织(Anonymous)来提高自己公司的知名度。Barr 知道,这些无政府主义者很擅长通过技术隐藏自己的真实IP地址,于是他就想了个办法,通过在线交谈和社交媒体的联系,梳理出目标群体的人际关系,从而曝光真实身份。

匿名者组织是目前世界上最大的、最活跃的黑客组织。称其为组织其实都是侮辱了,他们是松散的社会运动,拥有的最高价值不仅是技术,还有精心制作的参与式文化。真正的群策群力。

匿名者组织对任何反对言论自由和反社团主义价值观和信条的目标进行蜂群式攻击,其中著名的目标包括茶党(teaparty)、支持茶党的亿万富翁 Koch brothers,反同性恋极端主义者 Westboro Baptist Church、山达基教、索尼公司,还有安哥拉、澳大利亚、巴西、埃及、以色列、瑞典、突尼斯、土耳其、美国、中国、委内瑞拉、津巴布韦等政府。

在声援香港雨伞革命运动的过程中,Anonymous 成功入侵 52 个中国政府官网。

匿名者组织如何保证匿名的?诀窍是解密高手数据包。以分散的方式存在的无名氏使用任何他们能获得的匿名工具,包括所有种类的代理。匿名者组织曾经在网上发布过一份供新手使用的匿名方法手册,解释了如何在不同系统上安装Tor。他们还为新手提供了诸多帮助,比如结构相似的 I2P 匿名网络。它是一种可视化的软件,允许客户在设备上创建安全封锁沙盒、PGP编码、像商业服务一样快但安全性相对较低的 Tor 单挑版本。

可惜并非每一个新手都能非常熟练的使用这些技术,匿名者组织中有一些技术水平不高但非常活跃的人,结果是他们最先被当局抓获了。

但每一次当权者抓人,都能引发更多的新鲜血液加入组织,同时匿名文化更加坚固了。这就是我们一直强调的反抗精神的重要性。如果换做中国,某些人士被捕的结果,很可能是严重甚至彻底打消后来者的行动。这是比技术缺乏更为可怕和致命的软肋。

让美国当局无法忍受的是 Anonymous 组织发起的援助 Manning 行动——“Bradical”。当时正是 Manning 最惨的时候,被关押在禁闭室里,被扒光衣服,各种虐待。Anonymous 发起公开信,邀请成员人肉禁闭室军官,翻出他们的私人信息,逼迫其为 Manning 提供衣服、床单和毛毯。

针对在线活动搜索 Anonymous 成员的歪点子就是这时候诞生的。Aaron Barr 建立了一个工具,被设计用来获取用户的社交网络页面,并将数据汇总以便分析。Facebook强行实名制,这意味着 Barr 能够将无名氏的社交媒体身份与其在该组织中在线聊天系统(IRC)即时通讯论坛上使用的资料联系起来,这便可以确定无名氏的身份。

在中国也是如此。

Barr 在他的研究报告中写着:“目标之一是尽可能多地将在线聊天系统中的线索与Facebook档案建立关联”。

甚至还不止这些。Barr 的计划直接挑战了道德底线。它创建了一个虚拟人物,用来收集加密聊天室内部的数据 —— 假冒成员,潜伏在匿名者组织的在线对话中。比中国当局使用的线人渗透更狠。因为使用人力你很难确保其是完全忠诚的,而一个程序不可能撒谎。

用这种方法,几天内 Barr 就确定了匿名者组织中三个“领导人”。其实这三个人只是沧海一粟,绝大部分无政府主义运动都拥有不计其数的小型组织。

当时金融时报报道了 Barr,其标题就是《逐渐包围网络活动家的网》。Barr 是太狂了,居然登陆媒体新闻宣扬自己,也正是这篇报道,让匿名者组织提高了警惕。

他们行动起来,开始攻击 Barr 所在的HBGary公司。不只有DDOS攻击,匿名者组织不满足于让 Barr 的网站瘫痪一段时间。

HBGary 公司使用的是定制软件管理其网站。当软件把数据储存到数据库中时,它并不能马上区分可执行命令传来的信息,入侵者可以使用一种名叫结构化查询语言(SQL)注入的方法,假装正在输入某些无害的东西,比如用户名和密码,而实际上输入了包含触发网站后台功能的字符,甚至可以让网站交出敏感数据。匿名者很快发现了这个漏洞,进入了该公司的密码数据库。

HBGary 使用哈希算法将密码打乱。哈希算法是一种设计成无法反转的数学函数,当用户输入一个密码,服务器就对其进行哈希运算,将其改写成一个唯一的数字,并检查是否与数据库中的信息相符。但这一函数无法反向应用,因为储存这些数字而非密码可以抵御攻击。

至少理论上如此。但实际上,对密码稍有些了解的黑客都知道,能够将每一个可能的密码输入哈希函数,穷其所有直到找到符合的为止。而且破译者可以使用彩虹表的方法极大提高处理速度。HBGary公司并没有给哈希算法“加盐”,微软曾经也如此,于是匿名者的行动变得很容易了。

匿名者很快进入了网站和Barr的twitter账户,并获得了服务器上超过七万封电子邮件,并将其全部泄漏。

正是匿名者从中找到的 Barr 的公司如何策划攻击 Wikileaks,那些歪点子,全部被曝光了。否则人们至今都不会了解,当权者是如何用技术抓捕异议人士的,更不用提防范。最终 Barr 从HBGary辞职。

小心叛变者

匿名者核心集团栽在了“自己人”手里。2011年,一名称作 Monsegur 的28岁纽约人由于技术不过关,进入匿名聊天室时没能完全隐藏IP,而使自己暴露,进而被捕。同年认罪。

面对长达 124 年 6 个月的监禁惩罚,Monsegur 选择了成为政府的线人,协助FBI抓捕自己的同伴。最终是他完成了Barr 未能完成的任务——他渗透进了匿名组织核心集团。

防不住的泄漏

电报门后,几乎所有软件经销商都开始着眼于帮助政府防漏,从McAfee 到赛门铁克到 TrendMicro,这些混蛋花费了数亿美元,开发所谓的DLP防护措施 —— 设计软件在公司服务器上定位敏感信息并给它们加上标签,然后对其进行保护,避免被网络传输出去。“数据核心安全”很快就成为了当权者的流行语,因为他们认识到了防火墙和杀毒软件根本不足以解决问题。

这方面中国政府是纯粹的后知后觉者(也许各方面都是)。

但泄漏防护并非那么管用。在现代公司和机构中,允许雇员在数据点之间“建立关联”,这就挫败了要将网络上各个部分隔开的任何想法,信息很容易快速创建并频繁移动,仅靠一个过滤器是很难保障的。

于是防漏成为时尚的同时,泄漏数据反而更多了。

……

被奥巴马政府指控的“泄密者”超过了他所有前任的总和,其中的重点包括:Jeffrey Sterling, Shamai Leibowitz, Stephen kim, John Kiriakou, Bradley Manning。而他们最感兴趣的还是 Wikileaks —— 全球唯一安全的解密平台。承认 John Young 是直报形式调查性新闻的先驱(去除传统媒体一切阻拦信息的过滤器),但Young 的平台明显不保护爆料人,明文要求爆料人自己保护自己,这样是很难持久的,也很难吸引更多的揭露者。

技术一直在飞速前进,不论是解密技术还是当权者钟爱的保密技术。技术就在每个人的身边,是你触手可及的武器。真正的反抗者不屑花费半点唇舌与当权者理论, Irony is wasted on the stupid 如果你是反抗者,应该知道该如何取胜。

很快,人类将被分为两部分:懂电脑的人、和害怕电脑的人。如果你不能成为前者,注定会成为后者,并被数字时代抛弃。
https://pao-pao.net/article/1019

中美为敌是假相,(中国)异议和(西方)反抗者南辕北辙才是真的

文/Don Evans
(泡泡特约)中国人的亲美亲的不是美国精神,而是美国政权,这也是为什么中国异议和美国反对派无法接轨。

美国精神是自由至上的、是对一切权力权威保持警惕的、是 Keep Fighting 的,这些优秀品质中国人一个都没get到。

美国反对派和俄罗斯反对派可以联手,尤其是在技术方面,而中国异议则不行。抱政权大腿的人不论抱的是什么政权,都不能称之为反对派,只不过是异议。

有些中国人亲美国政府是期待华盛顿能制约北京,部分 Trump fans 也是做的这个梦。但反美对中国政府来说只是一个政治策略,是功利性民族主义的表现形式,民族主义是意识形态真空的替代品。

本文全部都是常识,无视所有明白人的感受仅此一次,先行致歉。

“反美”的恶意愚蠢

中国政府反美只是战略。苏联解体使共产主义意识形态失去了信仰群体,中国突然要面对一个失去意义的世界,因此民族主义倾向作为意识形态替补品就变得对当局越来越有实用性。89年天安门屠杀后使当局不得重新不寻找新的权力杠杆。为了平衡独裁统治和修补被摧毁的“改革新形象”,修复政治合法性,当局加紧寻找意识形态替代品;同时,为了打破天安门流血事件后西方社会所强加的孤立,中国政府实行积极外交政策,试图扩大外交联盟圈子,采用与法、德等欧洲国家联盟反对美国的策略。

欧美反对派都明白中美为敌是战略性的,是不稳定的,中国政府模仿到了华盛顿几乎所有最糟糕的特征,从大规模监控到暗箱操作,从地缘政治为纲到高举“国家安全”,从嘻哈式景观政治宣传到物质资本主义……并把它们发挥到了极致。

不用听欧美反对派口头上怎么说,准确判断他们的认识应该看他们怎么做。美国异议使用的加密技术是“made in russia”,而不是 made in china,Snowden 逃到香港再去俄罗斯,而不是逃来中国,Assange 逃难时选的也是香港转机而不是中国、马来西亚或者新加坡,后两者都是美国盟友,而中国和美国的关系他无法确定不敢冒险,美国的盟国会把他们送给美国,那将导致他们面对永无止境的监禁和无法预料的酷刑,而美国的敌人则不会这么干。他们不会拿自己的性命开玩笑。

然而中国人尤其是中国异议,却不懂这个道理。北京政权的恶意愚蠢拉低了太多人的智商。

“Public opinion is a powerful tool, if not the ultimate tool, for changing policies of the seemingly omnipotent political leaders. The greatest danger is an apathy that allows for evil to thrive when bad people rule over us and provoke nationalistic and patriotic fervor that intimidates many into compliance.”

― Ron Paul, Swords into Plowshares: A Life in Wartime and a Future of Peace and Prosperity

无意义的舆论不是关注

舆论是改变看似无所不能的政治领导人政策的有力工具,即使不是最终的工具。然而舆论也分很多种的,吐槽在其中是毫无意义的一种。

然而仅仅是吐槽,也暴露了很多问题。“Secretary of State Rex Tillerson is out at the State Department, President Trump confirms; CIA Director Mike Pompeo will replace Tillerson”,这是本周二的快讯,一共两句话,中国人看的仅仅是前一句:国务卿下岗(这是在看热闹),美国异议看的则是后一句:Pompeo上位和新CIA局长(关注酷刑问题。“酷刑代言人” Mike Pompeo曾经公开宣称要处死斯诺登)。

这种状况绝对不限于对美国政治的感知,几乎一切话题都是如此——看热闹和关注是天壤之别。关注才是舆论,看热闹是在消解舆论!

无法不承认,社交媒体上比重最大的就是口水,所有语种都一样。真正有知识含量的账户极少 (高水平人士中有很多根本不使用社交媒体),在此推荐几位不错的信息源: Glenn Greenwald, Kenneth Roth, n.n.Taleb, Ian Bremmer, Matthew Braga, Thomas Drake, Matthew Yglesias, Clay Shirky etc. (这仅是一部分,严重不完整,排名不分先后 incomplete lists & in no particular order)我敢打赌 99% 的中国人完全不了解他们全部。

为什么中国异议走不出去

中国异议和西方异议难以联合,原因在于三点 :第一点就是上述提到的,中国人一直以来都找错了方向,真正可以给中国人以帮助的并不是海外具有政府和大财团背景的大牌媒体和所谓的ngo,而是独立媒体和独立ngo。

第二点是阶层差异,在西方国家,有技术能力知识水平的反对派大多是底层,而中国同样或稍差水平技术能力和认知的人群最次是中产,底层几乎只会喊口号,什么技术都没有,也就什么都做不成。当然你可以说,技术能通过学习掌握,我同意,但是阶层差异直接造成中国异议和西方反对派之间的观察角度和思考方式完全不一样,如果中国中产和高等阶层异议倾向于亲西方所谓的主流,那结果就是现在这样,有希望帮忙的人也帮不上,而中国人的依赖对象则倾向于改良而不是变革。

第三点就是最基础的公民责任感——你是在反对某个党派,还是对权力本身抱有警惕,是否具备监督权力的意识,简单说就是能不能尽公民之责的问题。如果没有,那只能作为某个党派的异议,而不是在追求独立自由,这是中国异议和西方异议的根本性区别(中国人对斯诺登的误解、对Musk的崇拜 等等太多,都与此有关),也是没有民主经验和有民主经验之间的根本性区别。这便令对话在绝大部分层面上都难以展开。我在那篇访谈文章中展示过这种冲突。

很多人会倾向于解释为“语言不通”,不排除这个因素,但它的影响很小,在技术的帮助下几乎微不足道。真正的障碍并不是仅仅靠语言就能解决的。

在互联网上,使用两种及以上语种的中国人不少,但他们只是在用非母语表达母语文化、母语中领略的思想、母语中培养的思考方式和价值观,于是多语种并没有变成他们的优势,反而暴露了其母语国家在教育和文化等方面的弊端,包括并不限于自我封闭、逻辑错乱、无知和反智。这就是为什么我一直强调的是思考方式走出去,而不仅仅是人或语言。

多语种可以为你开启一扇通往更宽广世界的大门,但是不是能进入这个世界,还需要更多的努力。

伊朗抗议者能在西方国家舆论范围内获得高度关注和支持,连海盗湾也在为伊朗革命摇旗呐喊,俄罗斯反对派也能做到这点,中国人没理由做不到。

近年来在充分利用互联网议题下一个子问题很活跃:如何在多语种和不同文化之间搭桥(也包括不同学科)很多人认为翻译和解义就足够了,但效果明显不好,因为它只能做到把外面的“拿进来” 但对融合几乎起不到任何作。就像把一个个密封的水球扔进大海,如何刺破这些水球(让人们打开眼界和心界去接收)才是关键问题。

毫无疑问要做到这点需要更丰富的知识覆盖面、好奇心和穿破基于传统的自闭的积极性,这也是互联网时代必需被更新的思考方式——这个虚拟世界是无国界的。互联网不会带给你额外的自由、见识和勇气,如果你始终缩在水球内部的话。技术没有国界,互联网没有国界,突破那个水球的壁垒,看到真正的世界,现在有机会联合到全球范围内志同道合的力量,你没有任何理由错过它。

Politics emerges as the expression of the battle between our collective desires and strenghts. Due to the common nature of mankind, there is great commonality in some of our strongest desires. When these desires do not compete they drive politics forward to ensure their forfillment. This is what we usually mean by the capitalised Right, a powerword, a threat of collective enforcement.

异议陷入“敌人的敌人”刻板思维不是好事

美国异议并不是完全正确,有部分人也陷在“敌人的敌人”误区中。棱镜被曝光后很多美国人开始警惕民主党,与其支持的、情报机构实施的、违宪的全民监控(Surveillance Society)有很大关系,以至于形成了一种叛逆,FBI已经变成了谎言的代名词,比如FBI批中国华为的产品涉嫌危害国家安全,而很多美国社会舆论认为FBI在“树稻草人”,一些异议人士甚至有意选择华为产品——“你觉得美国人的数据落在美国的敌人中国人手里更好,还是落在FBI手里更好?” 就如中国人更愿意将自己的隐私数据送给谷歌,而不是中国政府。

但是你真的能确保美中为敌吗?你不能,所以华为和谷歌的选择都是错的。

敌人的敌人思路的确可以作为策略存在,就如斯诺登的反侦策略,但有些时候它也会严重误事。所以你必需基于事实判断,而不是基于意识形态。

很高兴看到越来越多的中国朋友开始明白了这个道理,开始警惕数字极权的整体危害 FATBAG(Facebook Amazon Tencent Baidu Alibaba Google)这是进攻和自卫进入行动阶段的基础认知。

但还是有很多中国异议执迷于“敌人的敌人”,尤其是,此处的“敌人”还是基于中国政府的恶意愚蠢,结果就是蠢上加蠢。五毛和小粉红带着任务嘴炮“反美”,导致中国异议看到批评美国的舆论就认为是五毛。这是非常荒唐的。就如共产党意识形态的全球大外宣,导致有些西方人看到中英双语谈论政治话题的社交媒体用户就认为其是“共产党的喉舌”。

“无国界”不是简单的三个字

无国界医生组织为全球灾难提供人道主义援助,无国界记者组织关注全球所有侵害言论自由、新闻自由的政权和trust,隐私捍卫者从来不会使用“你们国家我们国家”这样的字眼,就如真正的独立人权组织不会漠视任何一个国家的侵犯人权行为。

然而直到如今还是有很多中国人眼中只有中国。他们口头反对中国当局对新闻的管制,但马耳他反腐调查记者 Daphne Caruana Galizia 被暗杀的消息却极少有中国人关注;他们愤怒于中国当局对网络的封锁和控制,却毫不关心比中国封锁程度更为严重的埃及,更没有埃及人对突破封锁、反审查的加密技术的重视程度;他们对中国当局侵犯人权的行为表达充分的憎恶和恐惧,却质疑 Manning、Ellsberg、Assange、Snowden 的行为,完全无视这些说出真话的人所遭受的迫害,即便在黑点监狱、关塔那摩、各种酷刑和大规模监控被曝光后,依旧如是……

一直以来中国异议最喜欢说的一句话就是“他们关注我们吗?”却没有人问“你们关注别人吗?”不不,这个句式本身就是错的,不论是人权还是隐私、自由还是生命,从来不存在“我你他”的区别,如果你承认每一个公民都有吃饱饭的权利,而仅仅关注中国的饥民,完全无视埃塞俄比亚和也门被活活饿死的儿童,那么你的宣称就是非常可疑的。

中国人喜欢 Internet,讨厌中国大局域网,却几乎不理解 Internet 的无国界本性,即便费力登陆 twitter 也是缩在中文圈的小院里,对得起宽带费吗?去年有华裔异议选择离开社交媒体,删除所有APP,临走之前告诉我说“厌倦了互联网”……我笑了很久。因为他们厌恶的仅仅是中文圈,互联网大海里的一滴水而已,我上面推荐的少数几个有知识水平的账户他们几乎从来没看过。

曾经有海外朋友问我“如何形容中国异议”,我毫不客气回答:困兽。笼子里的困兽。这个笼子的一半是他们自己打造的,而当有人想解救他们、为他们扒开一个洞时,却没有人趁机逃出来,他们要么视而不见,要么告诉你“这不合理”……

自闭早已成为中国文化的一部分,并不仅仅是某个群体的特征。对此我曾经写过一些分析文章。我的焦虑在于不希望再听到关于“中国社会没有反抗文化,我们插不上手”这样的话,但无法反驳,中国社会的确没能充分展现出反抗精神,一面是盲目求援(对美国政权)另一面则表现虚无和自我审查的犬儒主义,对此采取从外向内的角度观察是根本无法理解的。

做一个异议并不难,喊一句“我反对”就足够了。但如果不能用行动支持自己的立场,口号没有任何意义。有效行动的基础是知识和技能,当你具备了足够的知识和技能后,将很容易想到实现自己的目标的办法。

以下是本网结合二十多年来全球最具成效的反抗运动、以及中国的需求,做出的分析和知识技能支援,希望现在开始还不晚:1、pao-pao.net/article/1003;2、pao-pao.net/article/1004;3、pao-pao.net/article/1005;4、pao-pao.net/article/1008;5、pao-pao.net/article/1012

6、https://pao-pao.net/article/1013;7、https://pao-pao.net/article/1019;8、https://pao-pao.net/article/1020;9、https://pao-pao.net/article/1021

https://pao-pao.net/article/1022

最佳庇护所和跨国维稳——透明度革命的未来

文/Don Evans
(泡泡特约)纽约大学著名新媒体学教授 Clay Shirky 曾经描述过这样的思想。他提到了第二次世界大战结束时,美国、大不列颠、加拿大、澳大利亚和新西兰情报机构达成的一项协议,称之为“UKUSA 英美协议”,该协议允许各国情报机构所做的事远远不止在德国和日本所进行的间谍活动。

英美协议成员组织从法律上禁止截取本国公民的通信,于是他们通常使用私下交换的方式,例如加拿大对澳大利亚公民进行间谍活动,并与澳大利亚秘密情报机构共享资料;而澳大利亚曾对加拿大公民进行窃听,并将资料交给加拿大通信安全机构……

Shirky 由此类推出:公民也可以做到逆向监控。“我们将看到的是一个跨国的泄密形式,Wikileaks 是全球第一个真正意义上的跨国媒体,没有任何一个国家的法律能够控制Wikileaks的行动”。全球透明度革命的未来就将根植于跨国媒体的成熟。

Shirky 也预言了挑战:解密运动的跨国会带来阻止泄密的当权者的追击同样跨国,全球化控制将被极大推动,但正是我们必需面临的挑战。

最好的庇护所:瑞典和冰岛

斯德哥尔摩 - 瑞典互联网服务商 Bahnhof 的操作中心在冷战时期(Nuclear winter)曾经是瑞典的民防系统,这里的花岗岩墙壁在核爆炸的威胁下都能保护电脑无损。这里曾作为 Wikileaks 的周转地之一。月租不菲,但物超所值。

这些不是它的全部价值,它所拥有的瑞典的自由特性是其他大多数国家都无可企及的。1766年开始,瑞典对新闻来源和信息自由的保护就是全世界最强的,这种保护源自瑞典宪法,比美国宪法第一修正案还要早。在这种宪法的保护下对新闻进行审查是极其困难的,除非涉及“叛国案件”,否则检察官一概禁止向媒体组织询问信息来源的身份。

瑞典作为海盗党(Piratpartiet)发源地不是没道理的。

另一家位于斯德哥尔摩西北部、一座旧建筑的地下室里——PeRiQuito AB,就是大名鼎鼎的 PRQ。在Wikileaks之前,PRQ最著名的“住户”就是海盗湾(Pirate Bay),世界上最受欢迎的盗版音乐和视频的来源。PRQ和海盗湾都是瑞典黑客建立的,Gottfrid Svartholm 和 Fredrik Neij,当时他们只有19岁和25岁,已经成为编码专家。这里有一部纪录片 TPB AFK: The Pirate Bay Away From Keyboard

海盗湾的访问量比当时纽约时报还高,不仅在于它实现了“文化就意味着共享”的数字时代信息平权宗旨,而且他们还经常曝光一些有趣的信息,比如他们收到的法律威胁以及对威胁作出的回应,都会发布在网站上。他们也关注国际政治,还声援过伊朗革命。

2007年,瑞典警方对PRQ进行了搜查,并没收了服务器,当局希望借此逼海盗湾下线。此后海盗湾离开了原来的家园,横跨欧洲在多个临时主机之间不断跳跃,但PRQ仍拥有大量粉丝。

PRQ 反独裁反专制的政策意味着它很少记录能够确定网站访问者身份的流量,服务器尽可能少的保留了2000个客户的信息,但对这些身份均进行了加密。服务器要求租用空间的网站预付现金,但不会过问任何个人的详细资料。(一般国外客户以支票和信用卡授权方式的支付在提取现金时需要核对付款方信息,而现金支付则可以避免这点)

“通常我们不知道客户是谁,根据瑞典法律,我们不需要知道” —— PRQ

瑞典的法律和高端技术公司的服务使包括 Wikileaks在内的很多挑战专制政府的国际独立平台运转顺利。

在冰岛首都雷克雅未克有一家名为“1984”的网络托管中心,创始人是 Mörður Ingólfsson,他不会向任何人提供客户信息,不论你是警察还是记者。1984是冰岛最大的网络主机公司,该公司充分体现了冰岛维京人的个性态度——“我们不会对威胁、恐吓、操纵、压力或调查作任何回应,我们宁可破产,也不能打破我们与客户之间的信任”。

冰岛的新媒体计划是将全世界各个国家中关于信息自由度最好的条款整合在一起的结果,例如瑞典对保护信息来源的重视、比利时的避免互联网服务商将记录呈交给法庭的第三方通信安全保护,以及纽约的禁止使用外国法律在当地提起诉讼的保护等等。其修订后的条款允许国民查询政府文件,还为自由表达设立了一个类似诺贝尔的奖项。

在Wikileaks发布 “间接谋杀”(Collateral Murder)后的一年,冰岛现代媒体计划出现了第一个成果,冰岛议会通过了一项新的法案,对新闻来源的匿名性提供了与瑞典同样强劲的法律保护。在该法案中,冰岛记者们并非只是简单的免于受到可能暴露其消息来源的调查,而是从法律上获得了禁止确认身份的权利。

在法律上,冰岛展现了一个完美的全球数字庇护所特征。比如在雷克雅未克郊外驻扎的 Thor 数据中心(名字来自北欧神话中的雷神)它使用的是热发电站的绿色电力,使用免费的极地空气为大型服务器机房做天然冷却。这些电脑所有者们希望在冰岛新媒体计划的协助下将其服务器扩充到数千台,以容纳全球来冰岛寻求庇护的“有争议”的数据,尤其是那些被政府威胁的民间发声者。

跨国维稳

然而推动冰岛媒体自由法案成功的主力 —— 冰岛海盗党政治人物、无政府主义者 Birgitta Jónsdóttir 惊讶地发现,逃避美国政府对匿名性的打击战非常困难。2011年 Jónsdóttir 收到了来自twitter的邮件:美国政府要求调查其业务中的所有数据,无论是公开的还是私人的。

不论哪个互联网服务商都逃不过政府的压力。美国在线AOL曾经透露,每个月收到政府索取数据一千次之多,那还是12年前呢;十年前的Facebook只有现在的三分之一大,它的职员曾向媒体透露执法部门每天索取数据的请求就会达到20次!谷歌表面上看起来是唯一公布政府索取数据的大型互联网公司,网上可以搜到所谓的“透明度报告”,其中的数字已经足够惊人,如果你读过棱镜计划文件原版,就会明白,谷歌公开的报告只是冰山一角。

Jónsdóttir 的案子和他们的差别在于,twitter是自己主动找麻烦的 —— 主动告诉美国政府来twitter调查她。

她不是唯一被调查的。此外还有雅各布·阿佩尔鲍姆(Jacob Appelbaum)不仅是Wikileaks的支持者、也是Tor项目前发言人,Wikileaks的荷兰合作伙伴 Rop Gonggrijp,以及 Julian Assange 和 Chelsea Manning,都在同一张巨网中。twitter至今不给Assange认证,导致假冒他并污蔑他的账号大行其道,就是这个原因。

当时美国司法部拼命寻找与Wikileaks相关的一切信息,包括任何与 Manning 交谈过的人都有可能被一起纳入调查。

相比下twitter还算有点“良知”的,至少通知了 Jónsdóttir 这种调查的存在,而 Jónsdóttir 的律师发现,另外还有四家未指明的公司也接受了索取她资料的要求,但根本没告诉她。

一次次的上诉后,法庭居然对他们开出了禁令,宣称“用户在诸如推特这样的服务上不要奢求隐私!”最终他们输掉了官司,他们的资料都被交给了调查者。

Jónsdóttir 在冰岛实现了言论自由和作为其基础的匿名权保护,然而她的 twitter 资料却保存在美国。现在全球绝大部分社交媒体用户的资料都存在美国和中国,不是美国就是中国,中美在刮分全球互联网人的数据,这就不是一个自由的冰岛和一个捍卫知情权的瑞典能解决的问题了。

除非一家媒体和技术公司将其全部职员和资产都迁往冰岛,不然其成员和财产回国后将服从旧的媒体法律。“就算冰岛法律提供了全世界最好的保护,它们仍不过是一条马其诺防线”——欧洲著名法律博客作家 Arthur Bright

改变全球其他地方的法律以符合言论自由和隐私安全的保障,是 Jónsdóttir 一直以来的追求,她和另一名捍卫者合作希望将冰岛作为样本,在雷克雅未克和其他地方会见信息自由倡导者以催生新的运动,比如爱尔兰现代媒体计划、意大利现代媒体计划、甚至在美国加利福尼亚也赢得了支持。加州有密码朋克文化,当年Wikileaks选择在旧金山注册就是出于这个原因,加州人对个性化精神和言论自由有着出于本能的支持,一旦遭遇政府打压,当地人更有希望为Wikileaks摇旗呐喊。(然而在加州生活了二十多年的华裔民权活动家居然都不知道 John Barlow 是谁……仅仅用文化隔膜解释似乎不通吧)

权利再分配

一个月前刚刚离世的EFF创始人 John Barlow 在冰岛银行系统崩溃前的夏天(2007年),站在雷克雅未克大学“冰岛数字自由社会大会”的讲台上,他的演讲题目是《关于人类交流的历史》,从语言发明到第一台印刷机,他认为是机器媒介带来的权利再分配引发了从30年战争到西班牙宗教法庭期间所发生的一切。500年后,人类面对的是互联网新媒介。

John 毫无疑问地指出,互联网代表着另一次的权利再分配,其对社会的影响程度就如同古滕堡当年的活版印刷术一样。

John 绝不是嘴炮,在那之后的25年里他花费了大量时间和决金钱,与那些试图遏制互联网空间的政府和大财团作战,他说“我想到对付国家政权的答案就是国家政权。以和他们同等的地位和他们斗争”。

你所支持的东西必然需要用行动去捍卫,否则你的口号声嘶力竭也一样毫无价值。

密码无政府主义意味着每个个人必须保护保护自身秘密,而不能指望政府或企业为你做到这点。同时也太意味着所谓的“国家机密”、“商业技术机密”将不会长期保密。privacy for theweak and transparency for the powerful. 强有力的加密技术就掌握在人民手中,对全世界的政府而言都是最致命的威胁。

能量已经被释放。如今国家的边界不过是信息高速公路的减速带而已。

未来

2002年,密码朋克邮件列表(Cypherpunk Mailing List)的前开发者 Bram Cohen 发布了端对端共享协议“BitTorrent”(比特洪流)。它不直接向请求资源的用户发送资源,而是通过由拥有资源的用户作为分发者向请求资源的用户发送数据,而后者又可以将自己接收到的资源的部分发送给其他的用户,直到每个人都完成下载。该技术使得原始服务器可以为很多个大型文件请求服务同时又不需要很大的带宽。(如今几乎每个中国人都知道BT,可惜只是用它来下载盗版电影……)

两名意大利黑客 Fabio 和 Arturo 是“全球解密(GlobalLeaks)”的共同创始人(也是Tor研发者),他们称自己的目标是为Wikileaks旗下的(napster)公司创建比特洪流。Wikileaks是一个单一的易受攻击的目标,全球解密旨在创造一个“全球性,分布式泄漏扩增网络”。

这两个意大利人和其他一些程序员一直在研发的软件并不提供Wikileaks那样迅速的解密服务,他们仅仅提供软件,这些软件允许任何人在几分钟内建立解密途径,并基于Tor的隐藏服务向用户提供安全而难以追查的提交系统。

全球解密不限制任何人使用它的软件,并在网上公布了源代码,供所有人观看、修改和使用。

他们的目标是将解密运动从模仿 Wikileaks 的上百个“揭秘网络节点”扩大到上千个。和比特洪流一样,全球解密旨在将处理敏感资料的风险分散给个人,而不是中介机构这样的弱势群体。

冰岛现代媒体运动、巴尔干解密、全球解密,这些都可以追溯到二十多年前开发的密码朋克运动,甚至是密码朋克出现之前20年揭发五角大楼文件运动的后续。它们在过去40年中取得了巨大的成就,而如今它们将出现另一个新的开始。

就如 John Young 激动人心的演讲所言:

Wikileaks在短暂的历史中经历了数次转型,其中有些转型非常痛苦,有些甚至几近夭折,但它每次都以新的活力战胜了这些困境,同样眼下的挑战依旧能被战胜。它最令人钦佩的地方就是其在压力最大的时候能迅速恢复活力,并且更具创新性。它也许会面临更大的压力,但我觉得这是好事,如果缺乏了让其变得更强大的动力,它就会屈服于怠惰、沉浸在以前的光环中。

我们为什么不能像Wikileaks一样努力,承担大于你应该应付的风险,不要仅仅追随他的潮流,而是要走自己的路,直面一切嘲讽、赞扬和指责。如果你能像 Assange 一样执着勇敢和幸运,你才有可能由于受人钦佩而获得回报成就你的理想。

也许你会成为一个失败者,但也好过毫无作为的中庸者。

技术每时每刻都在进步,当权者每时每刻都在策划着阴谋,拼命想要夺取人民的一切。随着互联网的成熟和深化,解密运动将变得更加强壮,更加坚实有力。中国人现在开始了解这些常识尚且不晚。
https://pao-pao.net/article/1021

IT领域的知识共产主义传统与现实

要说IT领域与其他传统领域有什么不同之处,那么有一点必然会被提到:相比其他传统行业,IT人对知识共享非常热衷。如果你去搜索其他领域的专业知识,你会发现很少有人愿意共享,特别是对于那些捞钱相关的知识,几乎无人愿意共享,想要看到只能花钱买,还不见得靠谱。但是,如果你搜索IT相关知识,例如编程语言,例如运维方面的问题,你会发现有非常非常多的IT人花了不少时间精力写小白教程,写进阶知识,分享教学视频,分享自己制作的小软件,分享自己写出的源代码,分享自己破解修改的商业软件,分享学习需要的书籍,在网站上写博客,在论坛上互相共享,甚至专门自搭网站分享这些知识……具体链接我就不给了,用百度都能搜索到不少结果,用google能搜索到多得多的结果,诸位可自行搜索,即使你是完全的小白,也可以直接搜索IT入门,有惊喜哦:)

而这些IT人对于商业闭源软件是非常不屑的,我曾经看到他们当中有人嘲笑说:有些刚学代码的人总是想着如何制作闭源软件,哈,他们还以为他们的烂代码值多少钱呢,要知道烂代码才不敢开源,微软为什么不给windows开源?因为windows的代码实在是太烂了,一旦开源就没人敢用啦。

在IT界中广泛存在的知识共享传统,实际上就是共产主义的一种体现,也就是“知识共产主义”。按照有钱大爷没钱贱民的资本主义价值观来看,这群四处免费分享知识的IT人简直是大傻逼啊:竟然免费把自己辛苦的成果分享出去?竟然免费搭上自己的时间精力分享知识?傻逼,真是傻逼!应该把知识全部申请版权,写的文章全部要求付费才能查看,而且还不能允许别人copy才对;至于软件,要么给钱才能用,同时不停加密防破解,要么在软件里加上广告推广,顺便盗窃用户隐私以精准推送广告,这样才能实现利益最大化啊!(顺便说一句,精准推送广告同时也意味着用户所看到的信息是被操纵的,那么言论自由就成为一句屁话了,这些被精准推送的广告实际上剥夺了用户看到其他广告和对广告宣传产品不利的信息的自由。当然,我认为广告这种金钱购买的言论本身就是对言论自由的践踏。)

呵呵,傻逼?告诉你们这些满脑子只有钱钱钱钱钱的大傻逼们,你们才是真正的傻逼,如果IT人都像你们这样“聪明”,那么只有一个结果:世界上的绝大部分人不得不用着少数人的垃圾软件,包括这少数人自己也几乎无法提升技术,最终知识的柏林墙会导致绝大部分人都深受其害,只有少数垄断者靠以赔上整个IT领域的未来和扼杀大部分人创造财富的机会为代价掠取巨额财富!而他们最终,也不会有善终的,呵呵。

IT人自然是明白这些道理的,当然,不是所有人都明白,特别是那些被资本主义逻辑洗脑洗傻了的中国IT人。不过呢,要说为什么IT人会明白这些道理,还是要从互联网的诞生说起。

互联网起源于美国政府的军事通讯网络项目——ARPA NET,但TCP/IP协议的发明者公开表示:互联网应该是开放,共享和自由的,此为IT界知识共产主义的起源。

此后,在1983年,Richard M. Stallman面对UNIX成为闭源商业系统,开始了自由软件运动(the Free Software Movement),成立了一个名为GNU的软件项目,而项目中最著名的成果就是Linux。1985年,stallman成立了自由软件联合会(Free Software Foundation),主张自由软件:任何人都可自由学习,分享,分发,修改的软件。FSF的网站为:https://www.fsf.org/about/what-is-free-software ,上面有更多介绍,诸位可自行查看。

而对于程序员来说,有个网站那是必须去的:github。github可以说是全世界最大的代码分享与协作平台了,任何人都可以在上面公开分享自己的代码与软件,同时其他人也可以在下面留言,或者指出代码缺陷,或者提出功能需求,或者提出改进方案,同时也可以多个作者一同合作。同时github上还能自建其他页面,例如博客或wiki页面,更方便的分享知识。特别要提到的是,不少开源翻墙软件也是在github上托管的,例如shadowsocks,shadowsocksR和goagent。github地址:https://github.com/,不过程序员应该早就知道了吧:)

还有一个开源运动,起源于1998年,主张开源与软件自由,地址:https://opensource.org/

嗯,还有一个反对一切版权的海盗湾,不过海盗湾反对的是所有版权,已经不仅仅是知识共产主义了。

不过,很遗憾的告诉诸位,以上这些运动和组织并非主流,谁叫我们生活在一个什么都用钱来衡量,连人权都能拿去卖钱的狗屎社会里呢?对,原作者收钱的确无可厚非,但事实是政客和财团们连死了几十年的原作者都不放过(他们连国际歌都不放过,妈的,你们垄断国际歌版权征求过原作者欧仁鲍迪埃的同意了?),以版权的名义垄断知识,而垄断知识的目的是什么?为了压迫者的利益最大化,为了愚弄民众,把民众变成愚蠢的奴隶,这样才好控制,对吧?而垄断知识的后果,只有一个:绝大部分压迫者被隔绝在用金钱搭建的知识柏林墙之外,被剥夺了创造财富的机会,被剥夺了美好的未来,只能世世代代被剥削压榨奴役!

赛博空间独立宣言

(无论是政府,还是公司,还是其他什么组织,什么个人,都无权干涉互联网空间!)
工业世界的政府,你们这些肉体和钢铁的巨人,令人厌倦,我来自赛博空间,思维的新家园。以未来的名义,我要求属于过去的你们,不要干涉我们的自由。我们不欢迎你们,我们聚集的地方,你们不享有主权。

我们没有民选政府,将来也不会有,所以我现在跟你们讲话,运用的不过是自由言说的权威。我宣布,我们建立的全球社会空间,自然地不受你们强加给我们的专制的约束。你们没有任何道德权利统治我们,你们也没有任何强制方法,让我们真的有理由恐惧。

政府的正当权利来自被统治者的同意。你们从来没有要求过我们的同意,你们也没有得到我们的同意。我们没有邀请你来,你们不了解我们,不了解我们的世界。赛博空间不在你们的疆界之内。不要认为你们可以建造这样一个疆界,好像建造一座公共建筑。你们没有这个能力。这个疆界是一件自然行为,它将从我们的集体行动中生发出来。

你们从来没有参加过我们的大会,你们也没有创造我们的市场财富。对我们的文化,我们的道德,我们的不成文法典,你们一无所知,这些法典已经在维护我们社会的秩序,比你们的任何强制所能达到的要好得多。

你们说我们有问题,你们要解决这些问题。你们用这个借口侵犯我们的领地。你们所宣称的这些问题,许多都不存在。真正冲突出现的时候,不公正出现的时候,我们自己会鉴定它,用自己的方式解决它。我们正在形成我们自己的社会契约。治理将出现,但根据的是我们世界的情况,不是你们的。我们的世界,是不同的。

赛博空间由交易、关系和思想本身构成,它们像一道永恒的波浪,在我们的交流之网上部署着。我们的世界无处不在,又无处可寻,我们的世界不是肉体存在的世界。

我们正在创造一个新世界,人人都可以进入这个世界,而不必考虑由种族、经济力、武力、出生地而来的特权或偏见。

我们正在创造一个新世界,人人、处处可以表达他或她的信仰,无论这种信仰是多么古怪,而不再害怕被强制沉默或强制一律。

你们关于财产、表达、身份、迁徙的法律概念及其关联对我们不适用。这些概念建立在物质的基础上,我们这里没有物质。

我们的身份不涉及肉体,所以和你们不一样,我们不能通过肉体的强制来获得秩序。我们相信,我们的治道将从伦理、明智的自我利益和公益中产生出来。我们的身份可能分布在你们许许多多的法律管辖中。我们全部的立宪文化能够普遍认可的唯一法律就是这样一个法则:己所不欲,勿施予人。我们希望能在这个基础上确立我们特殊的解决方案。但是我们不能接受你们企图强加给我们的解决方案。

https://program-think.blogspot.com/2018/02/weekly-share-118.html