即將到來的年度網絡安全大會上,大公司和政府將遭遇諸多麻煩。他們可能會問:這幫人到底想要什么?底層的隱私和頂層的透明?再來點批判官僚式主義?
7月末是網絡安全行業切換到壞男孩形象的時節。表面上,即將召開的大會是向參會者普及最新的威脅。實際上,卻是業內能人聚首發聲的機會。開發者花費整年密謀突破以打造更自由的互聯網,曝光轟動性漏洞,或者找出規避監視和審查的方法。這些努力通常都集中在黑帽大會和DEFCON的那一周里綻放。
DEFCON法律顧問杰弗瑞·麥克納馬拉對參會者的意圖解釋得最為直觀:“我就想給那些牛氣哄哄的大公司打臉。我想來DEFCON,然后把他們惹到跳腳。”麥克納馬拉的工作想必十分艱巨,因為他的律所被牽涉進了多家思科之類科技巨頭的訴訟中。
處于這場騷動承受方的巨型企業或政府可能會問:“這群人到底想要什么?”這一點從技術宅們消磨休閑時光的方式上就能明顯看出。很多開發者都將時間投入到促進言論自由、向權力機構爭取透明性的項目上,有些甚至打造了激勵開放參與的應用。
大公司、政府 一個都不要
主流報道都鼓勵在國企和私營產業中選擇。安全界人士則喜歡對二者都嗤之以鼻。當然,這是個易被打破的平衡,我們絕大多數人都受雇于這些權力中心。就像那些對老板直言不諱的聰明卻輕率的程序員,網絡安全暴民鐘愛譏諷我們的雇主。
這種復雜的關系集中體現在以黑客為中心的DEFCON上,聯邦政府工作人員也常參加大會,有時候還在業余時間很黑客們混在一起。反過來,黑客也經常通過替政府做事來賺錢。在DEFCON,國家安全局與美國民權聯盟(ACLU)和電子自由基金會(EFF)平起平坐。與聯邦政府紛爭不斷的隱私保護組織在DEFCON上收獲聽眾歡呼無數。然而,DEFCON高層一直都鼓勵與國家安全局(NSA)進行對話,很多參加者也呼吁更多地進行合作。“個人隱私保衛戰”是很多與會者的戰斗口號,但同時,人們也廣泛認識到與權力機構合作的需要(至少有時候是需要的)。
斯諾登開始揭秘的那一年相信很多人都記憶猶新。聯邦政府并沒有受到DEFCON的邀請,但他們仍然來了,就跟馬戲表演似的。參加者們擺出了愛德華·斯諾登的大幅招貼畫,一名參加者還在分發錫紙帽子。那個時候,民主就好像我們少年時的理想化版本一樣美好。
當然,還有其他很多目標感受到了網絡暴民的憤怒,遠比我們自己的政府更招人討厭。在黑帽大會或DEFCON,你會聽到激進黑客挑釁中東恐怖分子的傳說,或者匿名者組織參與推特暴動激發“阿拉伯之春”運動的故事。雖然大部分科技工作者不公開支持黑客主義,但其中很多人都對這些行動投以迷之微笑。
開放測試和參與
每天晚上,我們都習慣性地鎖門,因為這讓我們安心。一名曾踢開過上千道門的警察曾說過:“99.9%的門都是一踢就開。”我們不知道自己的門一點都不安全,因為我們從未嘗試過踢門而入。在網絡安全上,我們大開閘門,讓白帽子“試踢”。這也是為什么讓國家限制滲透測試和漏洞研究的呼吁一直遭到反對的原因。
技術時代的顯著特征,就是安全研究上的狂野西部景象。一些職業,比如醫藥或建筑,依靠國家認證壟斷和專門學校來限制準入。網絡安全則與之相反,鼓勵開放參與。互聯網文化尊重知識的進步更勝于自身利益,謝絕預先劃定哪些人可能會有創新思維。這個行業中,沒有學位的人與加州大學伯克利分校和麻省理工學院的博士平起平坐。畢竟,我們這行的先鋒,比如比爾·蓋茨、馬克·扎克伯格、史蒂夫·喬布斯,都是輟學生。
在線百科全書“維基百科”,是另一個安全社區重視開放參與的極佳例子。對那些認為知識應該被少數人監管起來的人來說,維基百科的成功太令人詫異了。同樣地,研究人員也討論了點對點自由媒體平臺,讓層級領導不再限制記者的貢獻,讓當局無法審查民眾意見表達。
無領導的組織讓很多人感到恐懼。但估計所有技術工作者都會歡迎這種概念吧。開放技術,比如Linux、維基百科、比特幣,已經顯示出我們可以適應更多的自由和更少的監管。或許,社會在這些情況下會更加繁榮呢。
言論自由及其阻力
似乎很多人都在密謀從美國的全景監獄里越獄而出。這一概念讓人想起哲學家米歇爾·福柯的“全景敞視主義”理論。福柯描繪了一個“全景監獄”的景象——人們生活在被完全監視起來的一棟建筑里。他解釋說,這種狀態下的國民不會興起取代其統治者的意識,因為他們覺得自己的任何積極活動都在被統治者盯著。
還記得服務糟糕的公司面對他們無法刪除的網絡評論時,那副瑟縮的樣子嗎?網絡安全從業者熱切期望著底層人民翻身做主的日子。他們渴望新的點對點互聯網,不要中心樞紐來審查他們的言論。去年黑帽大會上的主要論戰,在于教授參會者如何利用業余無線電獲取在線匿名性的“ProxyHam”環節的取消。
監視降低了管理健康社會所需的言論自由度的想法,催生了很多工程創意。黑帽大會一類的展演上,網頁瀏覽匿名類的演示,比如Tor項目,幾乎成為了慣例。好吧,除非當局蠻橫地取消了這些演示。
加密和透明性悖論
政策制定者可能會爭辯說,安全界為隱私的抗爭及其對揭秘和泄漏的熱愛本就充滿矛盾。為什么這么多人大贊不拿媽文件中公開的信息、慶賀斯諾登或布雷德利·曼寧的泄密,卻恐懼于自己個人信息可能會被國家窺視呢?
乍看之下或許不太一致,但反抗信息統治的本能背后是有其智慧的。人類階層是金字塔式的,越往上人數越少。想為人權抗爭,自然是底層民眾眾多,而來自頂層的權力濫用更嚴重。因此,“給底層隱私,而讓頂層透明”是個不錯的信條。
京公網安備 11010502049343號