關於支援科學新聞報道
如果您喜歡這篇文章,請考慮訂閱我們的屢獲殊榮的新聞報道,以支援我們的工作 訂閱。透過購買訂閱,您將幫助確保未來能夠繼續出現關於塑造當今世界的發現和想法的具有影響力的報道。
愛德華·斯諾登的影片訊號在週一可能有點模糊,但他向西南偏南(SXSW)互動觀眾傳達的資訊非常明確。儘管前國家安全域性(NSA)承包商去年曝光了大規模監控計劃,但隱私和數字安全並沒有消亡。
斯諾登透過 Google+ Hangout On Air 向時髦的技術人群發表了講話。 訊號在他位於俄羅斯的未公開地點和德克薩斯州奧斯汀的會議之間來回傳送,透過一系列代理伺服器,旨在使任何人更難中斷他的網路饋送。作為美國當局的逃犯,斯諾登選擇西南偏南作為他與觀眾進行首次現場對話的場所,因為該聚會對計算機程式設計師和其他對他的資訊持接受態度的技術專業人士具有吸引力。
斯諾登說,美國政府的廣泛監控行為是一個全球性問題,正在“點燃網際網路的未來”。“而你們在座的各位就是消防員。”
端到端
好訊息是,有解決方案。關鍵是使政府機構進行無差別的,針對任何上網者的資料收集活動變得更加昂貴和不切實際。他說,也許最好的方法是加密自己的資料,無論是在計算機上儲存還是在網際網路上傳輸——即所謂的“端到端”加密。這可能會迫使政府花費更多時間來確定它想收集誰的資料——希望它能針對那些實際涉嫌犯下或策劃犯罪的人,而不是守法的公民。
斯諾登向西南偏南的人群指出了一些可以採取的措施,以提高其資訊和通訊隱私的安全性。首先是全盤加密程式,包括 Microsoft BitLocker、Apple FileVault、PGPdisk 和 TrueCrypt,它們通常在計算機硬碟上建立一個加密卷,或者使用從作為啟動過程一部分鍵入的密碼中派生的金鑰來加密整個硬碟。
斯諾登建議使用安全套接字層(SSL)對傳輸中的資料進行加密,這是一種用於對網際網路等 TCP/IP 網路上的通訊進行編碼的加密協議。另一個選擇是NoScript,這是一款用於 Firefox 和其他基於 Mozilla 的瀏覽器,旨在保護它們免受 Web 上惡意軟體侵害的程式。斯諾登還提到了 Tor,它具有一個瀏覽器,該瀏覽器透過遍佈全球的志願者運營的中繼網路路由使用者的 Web 瀏覽活動,此過程使得難以精確定位使用者的位置。 Tor 瀏覽器實際上是 Firefox 的修改版本,它透過加密 Tor 網路內部的通訊來基本上匿名化 Web 流量的來源。
公民對話
美國公民自由聯盟(ACLU)主持了斯諾登在西南偏南的亮相。美國公民自由聯盟的言論、隱私和技術專案主任兼斯諾登的法律顧問 本·威茲納主持了討論。該專案的首席技術專家 克里斯托弗·索霍吉安也加入了他的行列。
索霍吉安說,這種安全性的目標不是讓美國國家安全域性失明或禁止政府追捕嫌疑人,而是阻止像美國國家安全域性這樣的機構無差別地監視所有人。他補充說,如果美國國家安全域性被迫挑選其監視目標,那麼該機構將需要充分的理由來破解加密或偷偷進入某人的裝置。
從去年夏天開始,透過一系列洩露給選定媒體的事件,斯諾登揭示了幾個此前公眾未知的電子監控計劃,包括用於收集基於網際網路的通訊(如電子郵件)的 PRISM 計劃,以及根據《愛國者法案》第 215 條命名的第 215 條電話元資料計劃。美國國家安全域性為自己的行為辯護,稱其僅收集與攔截的通訊相關的元資料,而不是訊息的實際內容。
毫無辯護
斯諾登今天的資訊仍然相同。他說,美國如此多的財富基於智慧財產權,但美國國家安全域性和整個情報界卻將批發資料收集優先於保護公民資料的資源。
索霍吉安表示同意,他說政府一再指出網路安全是對國家的威脅,但卻讓公民自生自滅。他說:“一個被設計成被監視的系統只是在等待被攻擊。”
現在,隨著人們對美國國家安全域性的做法瞭解更多,隱私倡導者和安全專家認為,該機構的窺探削弱了國家安全,而不是增強了國家安全。一些洩露的資訊暴露了該機構試圖規避加密的行為,包括操縱和削弱美國國家標準與技術研究院(NIST)幾年前釋出的加密標準。美國國家標準與技術研究院後來公開勸阻科技公司使用這種加密方法,並承諾讓公眾有機會對修訂後的標準發表意見。
洩密者的遺產 全球資訊網的發明者 蒂姆·伯納斯-李詢問斯諾登如何改善對大規模資料收集和儲存的監督。斯諾登回應說,國會可以但未能履行其監督職責。他質疑為什麼國會最初沒有質疑國家情報總監詹姆斯·克拉珀關於美國國家安全域性間諜活動的證詞,斯諾登稱之為“謊言”。他還批評使用外國情報監視法庭來獲得設定監視的許可,這是一個很大程度上不公開的過程。他說:“我們需要公眾監督、值得信賴的公眾人物和民權倡導者來為我們辯護。”“那些可以告訴國會他們被謊言欺騙的人。”
總統巴拉克·奧巴馬在 1 月 17 日的講話中明確表示,他無意減少情報部門收集和分析大量電子通訊的努力。相反,變化將體現在政府如何監督這些工作以及資訊的儲存位置。奧巴馬講話中提到的情報工作最明顯的變化也許是第 215 條計劃的結束——該計劃使政府能夠收集大量元資料,包括電話號碼以及通話時間和持續時間。政府將繼續收集此類資料,但不會儲存它。奧巴馬已要求情報部門和美國司法部長在 3 月 28 日該計劃重新授權之前提出替代方法。
索霍吉安將政府和行業中湧現的許多變化歸因於斯諾登的舉報。索霍吉安說,基於斯諾登從美國國家安全域性提取的資訊的新聞文章“保護我們免受星巴克的駭客、跟蹤者和身份盜竊的侵害,而不僅僅是批次收集”。“無論你怎麼看待埃德的行為,我們都應該為此感謝埃德。”
與此同時,斯諾登仍然是一個沒有國籍的人。俄羅斯已給予他為期一年的庇護——他只有願意面臨間諜罪和盜竊政府財產的指控才能返回美國。