压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　計(jì)算機(jī)程序員們知道如何創(chuàng)建加密系統(tǒng)，防止包括美國(guó)政府在內(nèi)的任何人破解。那么為何美國(guó)國(guó)安局仍然可以讀取你的私人電郵內(nèi)容？

　　美國(guó)最高機(jī)密項(xiàng)目棱鏡泄密。我們發(fā)現(xiàn)大多數(shù)人每天都需要訪問(wèn)的那些網(wǎng)站會(huì)跟美國(guó)政府分享用戶私人數(shù)據(jù)。參與了美國(guó)國(guó)安局的棱鏡項(xiàng)目的公司包括谷歌、Facebook、蘋果、微軟等。

　　事情原本不該是這樣。在上世紀(jì)九十年代，賽博朋克運(yùn)動(dòng)就已經(jīng)預(yù)言，在未來(lái)，用戶友好的加密軟件將會(huì)在互聯(lián)網(wǎng)普及，政府將在技術(shù)上不可能監(jiān)控普通人的私人通訊。

　　政府也相信這一點(diǎn)。1995 年，一位美國(guó)情報(bào)部門官員告訴美國(guó) News & World Report，“人人都加密信息的能力正在迅速提高，將要超越我們破譯密碼的能力。”美國(guó)政府將加密軟件分到軍需品類別禁止出口。并且有政府人員提議，所有加密軟件都應(yīng)該給政府留下后門。

　　當(dāng)年賽博朋克打贏了這場(chǎng)戰(zhàn)役?？肆诸D政府最終承認(rèn)無(wú)法在互聯(lián)網(wǎng)上控制加密軟件的擴(kuò)散。然而，十多年之后的現(xiàn)在再看，賽博朋克卻在整場(chǎng)戰(zhàn)爭(zhēng)中一敗涂地。能夠防止美國(guó)國(guó)安局監(jiān)控的加密軟件到處都是，但幾乎沒有人使用。我們使用 Gmail、Skype、Facebook、AOL Instant Messenger 等國(guó)安局可以輕易獲取數(shù)據(jù)的軟件服務(wù)。

　　這并非巧合。如果這些全球最受歡迎的互聯(lián)網(wǎng)產(chǎn)品對(duì)其數(shù)據(jù)加密，將會(huì)降低其產(chǎn)品的可用性、盈利水平及趣味性。

　　密歇根大學(xué)的計(jì)算機(jī)科學(xué)教授，J.Alex Halderman 表示，“安全性與自由性互相沖突。你必須在方便易用和安全性之間二選一。”

　　絕大多數(shù)人的優(yōu)先選擇：方便易用

　　選擇“方便易用”的消費(fèi)者占據(jù)絕對(duì)優(yōu)勢(shì)。比起加密通訊軟件，主流通訊軟件對(duì)用戶更加友好，擁有很多加密軟件難以支持的功能。

　　隨著時(shí)間的推移，大多數(shù)類型的軟件都會(huì)變得用戶友好度更高。然而，用戶友好這個(gè)屬性與加密軟件的天然屬性似乎在本質(zhì)上便存在沖突。即使已經(jīng)二十年過(guò)去，現(xiàn)今的加密軟件也并不比二十年前的加密軟件更加用戶友好。

　　一般來(lái)說(shuō)，IT 公司會(huì)將其軟件服務(wù)的復(fù)雜的、技術(shù)的部分留給自己，將簡(jiǎn)單的、方便的部分留給用戶。谷歌、微軟、蘋果等公司出品的 PC 軟件或移動(dòng)應(yīng)用之所以擁有簡(jiǎn)單、漂亮的用戶界面，是因?yàn)閺V泛的基礎(chǔ)設(shè)施建設(shè)和復(fù)雜的架構(gòu)開發(fā)隱藏在用戶交互背后。然而對(duì)用戶來(lái)說(shuō)，依賴第三方公司來(lái)保證私人數(shù)據(jù)最基本的安全性——意味著允許這些第三方公司在你毫無(wú)所覺的情況下訪問(wèn)、分享你的私人數(shù)據(jù)。

　　現(xiàn)今大多數(shù)在線服務(wù)提供加密功能。比如 Gmail 和 Hotmail 支持 SSL 加密標(biāo)準(zhǔn)。如果你訪問(wèn)一個(gè)網(wǎng)站，地址欄右側(cè)顯示一個(gè)鎖子圖標(biāo)，這說(shuō)明該網(wǎng)站做了 SSL 加密。不過(guò) SSL 加密是用來(lái)從普通黑客處保護(hù)數(shù)據(jù)的，并不能從政府手中保護(hù)數(shù)據(jù)。

　　因?yàn)?SSL 加密標(biāo)準(zhǔn)僅僅保護(hù)你的設(shè)備和互聯(lián)網(wǎng)公司服務(wù)器之間的數(shù)據(jù)傳輸。因?yàn)檫@些互聯(lián)網(wǎng)公司擁有你這些加密數(shù)據(jù)的非加密版本數(shù)據(jù)，它們可以無(wú)障礙訪問(wèn)你的所謂加密數(shù)據(jù)。因此，如果政府想要得到你的數(shù)據(jù)，它只需要向這些互聯(lián)網(wǎng)公司施加壓力便可以獲取。

　　如果用戶愿意使用端對(duì)端加密通訊，那么上文所述問(wèn)題便可以得到解決。信息發(fā)送者在本地將信息加密，信息接收者在收到加密信息后本地解密。谷歌、微軟等信息傳輸媒介僅僅能夠訪問(wèn)加密信息，這樣它們便無(wú)法為政府提供你的信息拷貝。

　　這樣的軟件是存在的。其中最古老的是電子郵件加密軟件 PGP，它誕生于 1991 年。另外還有 OTR，它可以加密即時(shí)通信；Silent Circle 和 Redphone 可以提供加密互聯(lián)網(wǎng)電話服務(wù)。

　　對(duì)于端到端加密通訊軟件來(lái)說(shuō)，添加更多功能非常困難。Halderman 教授以 Gmail 為例解釋這個(gè)問(wèn)題，“如果你想要防止政府獲取你的私人數(shù)據(jù)，你必須阻止谷歌服務(wù)器拷貝你的信息內(nèi)容。”這樣一來(lái)，垃圾郵件過(guò)濾便不太可能實(shí)現(xiàn)了。當(dāng)然，谷歌沒有提供端到端加密的通訊服務(wù)的更重要原因是，端到端加密之后，谷歌無(wú)法訪問(wèn)用戶通訊內(nèi)容，便無(wú)法投放目標(biāo)明確的個(gè)性化廣告，便無(wú)法靠免費(fèi)服務(wù)盈利。

　　Facebook 也同樣。它所提供的服務(wù)并不僅僅是將信息從一位用戶那里傳輸給其他用戶，它還會(huì)在網(wǎng)站上對(duì)用戶信息進(jìn)行組織管理。你在 Facebook 上收到的信息流會(huì)被 Facebook 根據(jù)其智能判斷的優(yōu)先級(jí)重新排列。你上傳的內(nèi)容會(huì)被存儲(chǔ)在其服務(wù)器數(shù)據(jù)庫(kù)中，變成可搜索的內(nèi)容。你上傳的照片會(huì)被 Facebook 自動(dòng)重置大小，將會(huì)允許你為其加標(biāo)簽等等。所有這些服務(wù)在端到端加密的前提下是無(wú)法實(shí)現(xiàn)或者很難實(shí)現(xiàn)的。Facebook 必須具有訪問(wèn)用戶私人數(shù)據(jù)的權(quán)限，才能夠?qū)崿F(xiàn)前文提及的那些服務(wù)?？茖W(xué)家們正在研究創(chuàng)建更具安全性的社交媒體網(wǎng)站。但目前這種技術(shù)遠(yuǎn)未成熟。

　　端到端加密機(jī)制降低用戶的使用體驗(yàn)。一般來(lái)說(shuō)，互聯(lián)網(wǎng)服務(wù)會(huì)允許用戶找回密碼。用戶之所以能夠找回密碼，是因?yàn)樘O果、微軟等在線服務(wù)提供商能夠訪問(wèn)用戶不加密的私人信息。

　　而端到端加密通訊服務(wù)，如果用戶忘記或丟失密碼，用戶將徹底丟失其賬戶中保存的私人數(shù)據(jù)。

　　而且，端到端加密通訊也存在被第三方竊取信息的危險(xiǎn)。關(guān)鍵在于除了信息發(fā)送方和接收方，沒有第三方知道你的信息加密及解密算法。這就要求用戶自己親自加密、解密信息，并能夠雙方驗(yàn)證加密方式，不能依賴第三方軟件或應(yīng)用。這樣的過(guò)程給通訊造成很大困難。

　　用戶對(duì)于軟件的要求一般是上手能用就好，并不希望在技術(shù)細(xì)節(jié)上耗費(fèi)大量精力和時(shí)間。在這種情況下，用戶常常為了其他的好處放低對(duì)安全性的要求。比如，用戶理應(yīng)為了保護(hù)郵件，端到端加密。事實(shí)上，用戶允許第三方幫助其整理郵件，間接允許第三方竊取郵件。

　　1991 年便誕生了的通訊加密軟件 PGP 是如此難用，以至于即使用戶對(duì)于安全性有極強(qiáng)要求，也會(huì)抗拒使用 PGP。二月份，愛德華·斯諾登與《衛(wèi)報(bào)》記者 Glenn Greenwald 第一次聯(lián)系時(shí)，斯諾登要求記者在雙方通訊之前在電腦上安裝 PGP 以保證通訊安全。為了讓記者安裝 PGP，斯諾登甚至向記者發(fā)送了視頻，一步一步告訴記者應(yīng)該如何安裝使用 PGP。當(dāng)時(shí)記者還不清楚斯諾登將要曝光的事情會(huì)產(chǎn)生多大的影響，對(duì)于安裝 PGP 十分不情愿。直到三月末，被電視制片人 Laura Poitras 警告提醒斯諾登泄密的重大意義之后，也就是幾乎兩個(gè)月時(shí)間之后，記者才安裝了 PGP。

　　普林斯頓大學(xué)的計(jì)算機(jī)科學(xué)家 Ed Felten 認(rèn)為加密服務(wù)普及的另一大障礙是這個(gè)問(wèn)題：只有當(dāng)你知道其他用戶也在使用加密服務(wù)之時(shí)，加密才有意義。即使你克服了極大困難安裝、使用 PGP 來(lái)進(jìn)行端到端通訊，如果你的通訊對(duì)象沒有安裝使用 PGP，那么你還是只能采用普通的方式來(lái)進(jìn)行通訊，否則對(duì)方便無(wú)法接收、解密你的通訊內(nèi)容。即使你安裝使用加密通訊應(yīng)用 Redphone，因?yàn)榇蠖鄶?shù)人用的是 Skype，最終你的大多數(shù)電話也不得不選擇使用 Skype。

　　密歇根大學(xué)計(jì)算機(jī)科學(xué)教授 Halderman 對(duì)于加密服務(wù)的普及持悲觀態(tài)度。近年來(lái)，幾大網(wǎng)頁(yè)瀏覽器加強(qiáng)了他們的加密能力，使得具有更高安全性的在線服務(wù)成為可能。然而從更大范圍來(lái)看，用戶正在將其數(shù)據(jù)從本地硬盤轉(zhuǎn)移到云端。顯而易見的是，云端保存的數(shù)據(jù)比本地保存的數(shù)據(jù)更加脆弱，更加容易被政府獲取。

　　對(duì)于想要保證通訊安全的人，強(qiáng)加密軟件不難獲取。告密者、持不同政見者、罪犯和政府每天都在使用它們。但短期內(nèi)，這些強(qiáng)加密軟件對(duì)于我們大多數(shù)人來(lái)說(shuō)仍然太過(guò)復(fù)雜難用。大多數(shù)人并不愿意在阻止政府監(jiān)控上耗費(fèi)太多時(shí)間和精力。因此，對(duì)于大多數(shù)人來(lái)說(shuō)，比起自行使用技術(shù)來(lái)保護(hù)自己，在線隱私保護(hù)更多依賴于法律保護(hù)。

　　賽博朋克曾經(jīng)夢(mèng)想過(guò)這樣一種未來(lái)，技術(shù)能夠保護(hù)人們不受政府監(jiān)控。但如果人們不能理解端到端加密的原理和重要性，人們便不會(huì)去使用它，技術(shù)便無(wú)從保護(hù)人們的隱私。而對(duì)于偉大的谷歌和 Facebook，人們不用去理解它們的工作原理便可以輕松使用。