安德烈斯只问天气
安德烈斯是委内瑞拉人。他在社区的一家水果店工作多年。有一天,我问他远在故乡的家人在政权最糟糕的时期过得怎么样。
他告诉我:“我的家乡天气总是很好。”
我不明白。我追问下去。于是他解释道:“我只能通过 WhatsApp 和家人联系,因为电话信号不好。但写什么都必须非常小心。我们不知道是否有人在监视我们的对话。我们所知道的是,他们随时可能逮捕任何人,而他们做的第一件事就是打开那个人的手机。如果你不交出 PIN 码,就是耳光和关禁闭,直到你交出为止。如果他们在 WhatsApp 里发现任何他们不喜欢的东西,运气好的话是挨一顿揍并被关几天。运气不好的话,那个人就消失了。”
“所以,我跟他们说话时,基本上只是问问天气怎么样。如果他们回复,至少我知道他们还活着。”
安德烈斯不是罪犯。他没有什么可隐瞒的。但他生活在一个聊天软件里的一句话就能摧毁他所爱之人生活的世界里。
不需要成为罪犯才需要隐私
想象一下,一位律师正在与客户讨论辩护策略。这种对话是合法且正当的,但其中包含的信息如果脱离语境,可能会造成毁灭性的后果实。这位律师有职业和法律义务对该对话保密。
想象一下,一对年轻情侣。女孩和父母住在一起。他们进行亲密的对话,完全合法,但属于他们最私密的领域。他们有权要求这些话语不存储在任何可能被黑客攻击、出售或被司法调取的服务器上。
想象一下,一名自由职业者正在与会计讨论如何优化纳税。他可能在红线的这一边或那一边——那是他自己的事。如果他们能坐在办公室里,没有人会听到那段对话。如果他们远距离交谈,为什么就应该有所不同呢?
或者想象一下,一名在伊朗的记者,在导弹落在周围时,正试图与他在巴黎的编辑部取得联系。或者一名在马德里的移民正在与留在故乡的父母交谈。
所有这些人联需要隐私。他们中没有一个是罪犯。
完美加密的陷阱
2018年,联邦调查局(FBI)创建了一家公司,销售加密手机。品牌名为 Anom。它被宣传为市场上最安全的替代品。三年来,超过 12,000 台设备分发到了 100 多个国家。用户充满信心地进行交流。
他们不知道的是,每一条消息也会到达 FBI 的服务器。每一个词。每一张照片。每一个计划。
2021年6月,“特洛伊之盾行动”(Operation Trojan Shield)被公开。16 个国家有 800 多人被捕。这是历史上规模最大的协调一致的警方行动。
这不是技术故障。加密是真实的。技术是有效的。问题在于幕后黑手是谁,以及他们从中得到了什么。
这并非个案。50 多年来,瑞士 Crypto AG 公司向 120 多个国家的政府销售加密机。直到 2020 年,人们才知道 Crypto AG 实际上由中情局(CIA)和德国情报部门秘密所有。机器虽然工作正常,但存在故意留下的弱点,允许其真正的主人阅读所有内容。
伊朗、印度、巴基斯坦、梵蒂冈、拉丁美洲的军事委员会。所有人都信任它。没有人问过为什么有人对向他们出售廉价加密设备如此感兴趣。
你应该经常问的问题
如果有人向你提供某些东西,而你看不出他们能从中得到什么回报,就要保持警惕。并不是因为每个人都有恶意,而是因为了解商业模式是评估你是否可以信任某项服务的最基本方式。
当你使用 WhatsApp 时,你知道 Meta 得到了什么:你的数据、你的习惯、你对广告的注意力。你可能同意也可能不同意,但至少你明白这种交换。
但当有人向你提供加密通信服务,且完全免费、无广告、无订阅费、也没有可见的商业模式时——问题不在于加密好不好。问题是:谁在资助这个项目,为什么?
真正重要的东西
有一些信号可以帮助评估一个隐私工具。开源、安全审计、欧洲管辖权。这些都是积极的。但没有一个是绝对的保证。
开源意味着有人可以审查应用程序的行为。但诚实地说:99.9% 的用户永远不会阅读一行代码。而历史上充满了极其严重的漏洞,它们在成千上万人审查过的开源项目中存在了数年之久,却没有人发现。
安全审计很有价值。但审计是用钱买来的,而金钱是收买意志最简单的手段。审计说明代码在审查当天是干净的。它没有说明之后改变了什么。
你可以拥有世界上最好的代码,经过审计且开源,但如果你的数据经过服务器——即使只有一秒钟,即使是加密的——也有人能物理接触到该服务器。而那个人可能位于一个法官、政府或一大笔钱可以打开任何大门的国家。
真正保护你的不是“我们不看你的数据”的承诺。真正保护你的是一种架构,在这种架构中,你的数据永远不会离开你的手。没有可以入侵的服务器,没有可以泄露的备份,没有可以打开的后门。
信任不是白送的
Anom 的用户信任它是因产品有效。Crypto AG 的客户信任它是因品牌声誉良好。安德烈斯不信任 WhatsApp,但他别无选择。
对隐私工具的信任不能建立在它“工作良好”的基础上。它必须建立在你了解幕后黑手是谁、他们得到了什么、以及如果明天这家公司倒闭、更换主人或收到来自非你所在国家的司法命令时,你的数据会发生什么的基础上。
下次有人向你推荐安全通讯应用时,不要先看功能或设计。先看谁在付钱。如果答案不能令你信服,请寻找另一个。