美国前CIA(中情局)合作公司的技术雇员爱德华·斯诺登一夜之间成为家喻户晓的人物。因为披露美国国家安全局和联邦调查局代号为“棱镜”的秘密项目,爱德华·斯诺登成为部分人眼中的英雄。
“棱镜”计划的主要使命是大范围收集并监控网络和电话用户信息。国家安全局和联邦调查局可以直接接入苹果、微软、谷歌、雅虎等九大互联网公司的中心服务器,针对境外非美国人搜集情报,用户的电子邮件、在线聊天、信用卡信息等都无密可保。
这在全球各地引发巨大反响,被中国网民称为“棱镜门”事件。涉及的9家大公司通通跳起来进行强烈否认,美国总统奥巴马也公开否认情报部门窃听公众电话。
据部分互联网公司例如Google的澄清,“棱镜”并没有直接进入Google服务器的权限。而是向Google等互联网公司“索取”某些信息,Google可以选择给,也可以不给。给的方式是将所需信息以电子文档或打印稿的方式提交给相关部门。
在此过程中,Google记录棱镜的每一次请求,以及Google是否授予信息、授予的信息内容、影响到的账号。谷歌在每年出版两期的《透明度报告》中发布按照相关法规被要求提供的用户数据的相关情况。这一报告中,谷歌会列出它收到了多少要求其提交用户数据的请求。这些请求来自世界各国政府。
从系统架构来看,棱镜发起请求后互联网公司再主动推送的方式,比棱镜直接进入各大互联网公司的中心服务器获取数据更为合理。政府要进入不同互联网公司的服务器获取数据,是一个近乎无法完成的任务。
例如Google的程序和数据便分布于超过100万台服务器上,采用分布式存储技术,根本不具备一台可以存储或获取所有用户数据的中心服务器。最大的障碍则是不同公司有着不同的数据格式和存储方式。 政府想要主动地、实时地、随心所欲地获取数据,无异于要建设一套对接各大互联网公司数据存储的庞大系统。这在技术上是非常复杂的工程。目前世界上还没有任何一套已知系统具备这个能力。
底层的数据监控相对容易。例如运营商监控流经其基础网络的“元数据”轻而易举。这些元数据包括短信、语音和数据业务。数据业务是所有互联网业务的基础。运营商,设备商甚至操作系统商都有一定的途径可以获得或者监控底层的“元数据”。
不过互联网数据尤其是聊天和邮件往往会经过加密,就算可以监控数据也无法解析内容。
Google已经致函美国司法与政府机构,要求公开更多与政府索要个人信息有关的细节,从而撇清自己同“棱镜”项目的关系。这一请求获得其对头微软、Facebook的积极响应。棱镜门中的9大互联网公司实际上也是受害者。他们仅仅是配合政府的要求而不得不提供数据。
让美国政府头疼的爱德华·斯诺登目前身在中国香港。这里有相对自由的言论环境,以及不受西方世界控制的条件。实际上,“棱镜门”对美国人来说并不是那么严重,因为此计划监控目标是境外人员及相关的境内人士,且有一个“请求调查-互联网公司协助提供数据”的过程。
之所以受到强烈关注,是因为人们感受到自己已经陷入一个巨大的漩涡:只要他们愿意,我们就可以被监控。他们包括运营商、软件商、互联网公司,更包括政府相关部门。企业仅仅是侵犯隐私,而政府却具备将人关进监狱的能量。这让人们陷入缺乏安全感的恐慌。
处在大墙之内的我们,不见得比美国公民在信息上更加安全。因为我们都是一条绳上的蚂蚱,甚至我们的境遇更加堪忧。
大墙挡住了国外的部分网站例如Facebook,中国局域网仅仅是一个讽刺,因此墙内外仍然处于同一张大网—全球互联网上。翻墙上Facebook等网站、使用GMAIL邮箱、使用GTALK或者MSN,可能已经受到了棱镜计划的影响。只是你我浑然不知。
因为棱镜计划之类的监视项目,就像黑暗中的第三只眼,一般没有影响,一旦擦觉到就意味着麻烦将至。想到被黑暗中的眼睛盯着任何人都会不寒而栗。
除了棱镜计划,我们的操作系统清一色国外进口:Windows、Linux、手机上的iOS、Android;我们的网络标准,Ethernet互联网标准、GSM、WCDMA等无线通信网络标准也是清一色国外进口;大量核心底层通信设备也来自国外。例如思科。这都让我们可能被国外的“XX计划”收集信息甚至监控。
美国可以阻挠中国的华为进入其市场,反过来我们却无法阻挠美国的产品,因此没有替代品。
那么中国有无类似“棱镜”的计划?这个话题稍微敏感,这里仅仅讨论在互联网能搜索到的非敏感内容。
此前大家更多关注的是对信息的“限制”而不是“监控”。限制手段包括GFW、删帖小秘书或者五毛党(官方名称叫网评员)。而“监控”手段被关注还是在无疾而终的“绿坝”软件计划推出时。幸亏,绿坝胎死腹中。
“棱镜计划”层面的信息监控,中国显然是有对应的机制的。最明显的公安部门为了破获案件可以通过一定的流程调取运营商、腾讯等互联网公司的通话或聊天或邮件记录,这已经被认同,被当做理所应当的行为。
美国互联网公司对棱镜计划则显得谨慎许多,他们会主动公开向相关部门披露的用户信息、推动政府同意企业公布更多详情,让用户具备知情权,并且让用户、媒体与企业有机会一起对相关部门的“监视”进行“监督”,避免公权力滥用。国内互联网公司和相关部门可以做得更加透明公开。
据我所知,微信作为一款新兴的通信工具,已有倒逼传统通信手段的能力,加上公众账号这一媒体工具,其已产生了一些社会或政治问题。相关部门应该在想办法解决微信的管控问题。不过也仅仅是道听途说,切勿当真。
中国的棱镜门这事儿,说穿了就不好玩了。中国版的“棱镜”叫啥?有无比棱镜更严重的计划的存在?似乎没人关心。我们更需要面对的是有人上门查水表,抑或在家里看郭美美17.2G被警察怪蜀黍破门而入的不安全感。
作者为爱科技网创始人,他的微博为@广州阿超,他的微信号为SuperSofter。
(若无特别注明,雷锋网文章皆为原创,转载请注明出处)
|