2013年,供职于美国国防项目承包商博思艾伦咨询公司(Booz Allen Hamilton)的爱德华·斯诺登(Edward J. Snowden)披露了他从美国国家安全局(NSA)拿到的秘密材料。将近两年后,HBO的喜剧演员约翰·奥利弗(John Oliver)为了拍摄一个关于隐私和监控的节目,前往纽约时代广场对人们进行了随机调查。奥利弗的问题很直接:爱德华·斯诺登是谁?他做了什么?
在奥利弗播出的采访片段中,似乎没人知道答案。即使有时有人说自己记起了这个名字,他们也说不清斯诺登做过什么(或为什么要那么做)。利用在博思艾伦的工作之便,斯诺登复制了NSA数千份最高机密,并对文档进行了分类,随后他将这些文档交给了记者,告诉他们可以向全世界公开。奥利弗本可以在让人沮丧的氛围中结束这个关于监控的节目——经过媒体多年的报道,似乎没人关心美国政府在国内进行的间谍活动了,但这位喜剧演员选择了另一个方向。他飞到斯诺登流亡的俄罗斯,进行了一次一对一的采访。1
在莫斯科,奥利弗向斯诺登抛出的第一个问题是:你想实现什么目标?斯诺登说,他想让世界知道NSA在做什么——它收集了几乎每个人的数据。奥利弗向斯诺登展示了那个在时代广场的采访,其中人们一个接一个地宣称自己不知道斯诺登是谁,斯诺登回应说:“好吧,你没法让每个人都知道。”
在斯诺登等人引出这个隐私问题之后,为什么人们没有对其了解得更多呢?为什么人们好像并不在意某些机构监控自己的电话、电子邮件甚至短信?也许是因为NSA并没有直接影响到大多数人的生活——至少影响得不具体,人们无法感受到它的侵扰。
但是,奥利弗那天在时代广场发现,当隐私问题真正触及痛处时,人们还是会在意的。除了询问关于斯诺登的问题,他还问了关于隐私的一般性问题。比如,他问,如果有一个秘密的程序可以在人们将私密照片发送到互联网上时进行记录,他们对此有何看法。纽约人的反应同样具有普遍性——只不过这时候变成了都反对它,而且是强烈反对。有一个人甚至承认自己最近发送了一张这样的照片。
在时代广场的这个节目片段中,受访的每个人都认同,在美国的人应该可以在互联网上私密地分享任何东西,而这正是斯诺登的基本观点。
事实证明,这个可以保存隐私图片的虚拟程序并不像你想象的那样遥不可及。正如斯诺登在接受奥利弗采访时所解释的,谷歌这样的公司在全世界都有实体服务器,即使是在美国同一城市的夫妻之间的简单信息(可能包含私密照片),可能也会先在国外的服务器中传递几次。这些数据离开美国,即使只有1纳秒,NSA也可以基于《爱国者法案》(2)收集并对其进行存档。因为从技术角度看,这些数据被获取时是从外国进入美国的。斯诺登的观点是:普通美国人也陷入了“后9·11搜索网”(post-9/11 dragnet)中。这原本是为阻止外国恐怖分子而设计的,现在却监视着几乎每一个美国人。
关于某些机构的数据泄露和监视活动的新闻此起彼伏,你可能会认为人们已经怒不可遏了。但实际情况正好相反。很多人(甚至本书的很多读者)现在都在某种程度上接受了这个事实:有人可以看到我们的一切,包括所有的电话、短信、电子邮件、社交媒体。
真令人失望。
也许你没有违法。你过着你心中普通而又恬静的生活,感觉自己在当今网络的芸芸众生中毫不起眼。但相信我:即便如此,你也不是隐身人。至少现在还不是。
我喜欢魔术,一些人可能认为攻击计算机需要一双灵巧的手。让物体隐身就是一种流行的魔术。但这种魔术的秘诀不是让物体真正消失或真正隐形,而是使其隐入背景中、藏在幕布后、躲在袖子里或落入口袋中。
同样,现在每个人都被收集和存储了许多个人细节信息,这往往没有引起人们的注意。大多数人不知道其他人可以多么轻松地查看这些细节,甚至能很轻松地找到查看的地方。不少人觉得自己没有看这些信息,就会想当然地认为他在亲朋、恋人、老板甚至学校面前是隐身的。
问题在于,如果你知道从哪里可以看到这...
不管什么时候我在何地演讲、不管听众有多少人,总有人质疑我说的这个事实。有一次,在这样一场活动后,我就被一位记者质疑了。
那是在美国的一座大城市,我们坐在一家酒店,那位记者说她从未因数据泄露而受害。因为她还年轻,她说自己名下的资产相对较少,因此记录也很少。她从来不把自己的个人隐私放到她写的故事里或社交网络上——她的社交网络一直保持着专业姿态。她认为自己是隐身的。所以我请她允许我通过网络找到她的社会保障号码(3)和其他任何个人细节。她勉强同意了。
她坐在我旁边,我登录了一个为私家侦探提供服务的网站。因为我有调查全球黑客事件的工作,所以有资格作为私家侦探登录。我已经知道她的名字了,所以我问了问她住的地方。但就算她不告诉我,我也可以从另一个网站上找到答案。
几分钟后,我知道了她的社会保障号码、她出生的城市甚至她母亲的娘家姓。我也知道了她曾经住过的所有地方、用过的所有电话号码。她一脸震惊地盯着屏幕,确认所有的信息都或多或少是真实的。
我使用的这个网站仅为经过审核的公司或个人提供服务。它收取很低的月费,用户查询任何信息都要被额外收费,还要时不时地对我进行审查,看我进行特定搜索的目的是否合法。但我只需支付少量查询费,就可以找到关于任何人的类似信息。而且这完全是合法的。
你之前是否填过网络表单,向把信息放在网上的学校或组织机构提交过信息,或者有被发布到网上的法律案件?如果有,那你就是自愿把个人信息给了第三方,而它们可能会随意使用这些信息。有可能其中一些(甚至所有)信息现在就存储在网上,并且可以被那些以收集互联网上的个人信息为业务的公司获取。比如,Privacy Rights Clearinghouse就列出了超过130家会收集你的个人信息的公司(不管是否准确)。
另外,还有一些信息不是你自愿放到网上的,但也会被企业和某些机构收集到,比如我们给谁发了邮件、短信,给谁打了电话;我们在网上搜索了什么;我们购买了什么(不管是在实体店还是在网店);我们去过哪里,步行还是乘车。每个人每天被收集的数据量都在呈指数级增长。
你可能会认为你无须担忧这些,但相信我:你需要担忧。我希望在你读完这本书时对此会有充分的了解,并且会准备好做点什么。
实际上,我们生活在隐私的假象之中,而且可能已经这样生活了几十年。
有时,当我们的雇主、领导、老师、父母对我们的私人生活有过多介入时,我们可能会感到不安。我们却毫不在意各种小小的数字便利对自己隐私的影响而尽情拥抱它们,所以这种介入是逐渐增长的,要回到原来的样子也会越来越难。有谁会愿意放弃自己的“玩具”呢?
在数字监控状态中,生活的危险其实并不在于数据被收集(我们对此几乎无能为力),而是在于这些数据被收集之后用来做什么。
想象一下,如果一位尽职的检察官拿到了关于你的原始数据点的大量档案,也许是过去几年的数据,他能用来做什么?现今的数据有时候是断章取义地从背景中收集的,而所有的数据都是永生的。即使是美国最高法院的大法官斯蒂芬·布雷耶(Stephen Breyer)也同意这种说法:“任何人都难以事先知道什么时候(检察官面前)就会出现一组与某项调查相关的特定陈述”。换句话说,比起某个人发布在社交网站上的你醉酒的照片,你可能还有严重得多的问题。
也许你认为自己没什么要隐藏的,但你能肯定吗?在《连线》(Wired)杂志上一篇饱受争议的文章中,备受尊敬的安全研究者莫西·马琳斯巴克(MoxieMarlinspike)指出,像拥有一只小龙虾这种简单的事情,实际上也是美国的一项联邦罪。“不管你是不是在杂货店买的,即便是有其他人给了你一只,不管它是死是活,如果你在它死于自然原因后发现了它,甚至是出于自卫而杀死了它,你都可能会因为一只龙虾进监狱。”我想表达的是,法律里面有很多没有强制执行的细小条款,你可能会在不知情的情况下违反它们。现在,只需点击几下就可以通过数据痕迹证明你违法了,任何想证明这件事的人都可以办到。
隐私很复杂,它不是用一种方法就能解决所有问题的命题。我们都有不同的理由与陌生人自由地分享一些关于自己的信息,并对我们生活的其他部分保密。也许你只是不希望另一半看到你的状态,不希望你的雇主了解你的私人生活,或者也许你真的害怕某些机构在监视着你。
情况多种多样,所以我在这里不会提供一个适用于所有情况的建议。因为我们对隐私的看法非常复杂,也非常不同,所以我将带你了解什么是重要的(如今暗中进行的数据收集情况究竟是怎样的),然后由你自己决定哪些建议最适用于你的生活。
如果有什么值得一提的话,《捍卫隐私》这本书将让你了解在数字世界中保持隐秘的方法,并提供你可能会选择并采用的解决方案。隐私是一种个人选择,隐身的程度也是,所以最后的选择因人而异。
在本书中,我会假设所有人都处在监控之中,不管是在家里还是在外面——比如你正走在街上、坐在咖啡馆里或在高速公路上开车。你的计算机、手机、汽车、家庭报警系统甚至电冰箱,都是你私人生活的潜在切入点。
当然,除了吓唬你之外,我也有好消息:我会告诉你该如何应对已成常态的隐私泄露问题。
在本书中,你将了解如何:
● 加密并发送安全的电子邮件;
● 通过优良的密码管理、保护你的数据;
● 隐藏你的IP地址;
● 隐藏你的计算机,防止被跟踪;
● 保护你的匿名性;
……
现在,做好准备掌握隐身的艺术吧。
,
