diff --git a/docs/surveillance-vs-democracy.md b/docs/surveillance-vs-democracy.md index 559e3e8..138f3f0 100644 --- a/docs/surveillance-vs-democracy.md +++ b/docs/surveillance-vs-democracy.md @@ -10,25 +10,25 @@ democracy-to-survive-surveillance](http://www.wired.com/opinion/2013/10/a-necess 如同我们已经倡导了 30 多年的,使用自由软件是掌控我们自己的数字生活的第一步。这也包括了避免被监控。我们不可能信任任何私有软件;由于美国国家安全局(NSA)通过利用[^surveilance-2]甚至还有制造[^surveilance-3]私有软件中的安全漏洞来入侵我们自己的计算机和路由器。自由软件赋予了我们控制自己计算机的权利,但仅凭这一点并不足以在我们涉足互联网的时候保护我们的隐私[^surveilance-4]。 -美国国内“限制国内监控权力”[^surveilance-5]的两党立法已经被提出,但它依赖于限制政府对我们的虚拟档案的使用。如果能通过“逮捕揭露者”来获取足够信息以确认此人身份,这样是不会保护揭露者的。我们需要做的更多。 +美国国内“限制国内监控权力”[^surveilance-5]的两党立法已经被提出,但它依赖于限制政府对我们的虚拟档案的使用。这不足以保护揭露者,如果“逮捕揭露者”是获取足够信息以确认此人身份的基础。我们需要做得更多。 ### 民主社会中的监控程度上限 如果揭露者不敢揭发罪行和谎言,我们将会失去对政府和制度仅存的有效控制。这可以解释为何那种使得国家可以知道是谁同记者进行交谈的监控行为是过分的——超出了民主所能承受的范围。 -在 2011 年,一位匿名的美国政府官员不怀好意地告诉新闻工作者:美国政府并不会因为“我们知道你同谁交谈”为理由,而不传唤记者[^surveilance-6]。有时,记者的通话记录将会被传唤以获知这个问题的答案[^surveilance-7]。但是,斯诺登已经向我们展示了,它们实际上将会在任何时刻传唤美国境内的任何人的所有通话记录,通过 Verizon [^surveilance-8]或其他通讯公司[^surveilance-9]。 +在 2011 年,一位匿名的美国政府官员不怀好意地告诉新闻工作者:美国政府在传唤记者时,并不会以“我们知道你同谁交谈”作为理由[^surveilance-6]。有时,记者的通话记录将会被传唤以获知这个问题的答案[^surveilance-7]。但是,斯诺登已经向我们展示了,它们实际上将会在任何时刻传唤美国境内的任何人的所有通话记录,通过 Verizon [^surveilance-8]或其他通讯公司[^surveilance-9]。 反对者和持不同政见者的活动需要对国家保密,由于国家将会主动对他们施展阴谋诡计。美国公民自由联盟(ACLU)已经指出美国政府对和平的持不同政见者和组织所进行的系统性渗透行为,理由是他们当中可能潜伏着恐怖分子[^surveilance-10]。 ### 信息,一旦被采集,将会被滥用 -当人们认识到普遍监控的级别过高的时候,他们的第一反应可能会是提议限制对采集到的数据的访问。这听起来很好,但这甚至丝毫不能解决问题,即使假定政府遵守这条规则。(美国国家安全局(NSA)曾经欺骗美国外国情报监控法庭(FISA),后者声称它不能有效地证实 NSA 有义务对其监控行为作出说明[^surveilance-11]。犯罪的嫌疑将成为访问这些数据的理由,于是,一旦揭露者被指控从事间谍活动,试图找到这个间谍将会为访问所采集到的数据提供理由。 +当人们认识到普遍监控的级别过高的时候,他们的第一反应可能会是提议限制对采集到的数据的访问。这听起来很好,但这甚至丝毫不能解决问题,即使假定政府遵守这条规则。(美国国家安全局(NSA)曾经欺骗美国外国情报监控法庭(FISA),后者声称它不能有效地证实 NSA 有义务对其监控行为作出说明[^surveilance-11]。)犯罪的嫌疑将成为访问这些数据的理由,于是,一旦揭露者被指控从事间谍活动,试图找到这个间谍将会为访问所采集到的数据提供理由。 此外,国家监控系统的工作人员会出于个人原因滥用数据。一些 NSA 特工使用美国国家监控系统来跟踪他们的情人——不论是过去的、现在的还是正在追求的——并将这种做法称为 LOVEINT[^surveilance-12]。NSA 宣称它已经发现了几次这样的行为并对其进行了处罚;但是我们不知道还有多少次这样的行为没有抓到。然而,这些事件并不会让我们感到惊讶,由于警方已经长期利用他们可访问的驾照记录以跟踪那些迷倒了他们的对象。这种行为称之为“查询车牌获得约会”(running a plate for a date)[^surveilance-13]。 监控数据总会被用于其他目的,即使这是被禁止的。只要数据被采集,国家就有可能访问它们。国家可以用极坏的方式滥用这些数据,发生在欧洲[^surveilance-14]和美国[^surveilance-15]的一些例子证实了这一点。 -国家所采集的个人信息同样可能由于服务器的安全措施被攻陷而被境外破解者获得,甚至是被那些效力于敌对国家的破解者获得[^surveilance-16]。 +国家所采集的个人信息同样可能由于服务器的安全措施被攻陷而被境外骇客获得,甚至是被那些效力于敌对国家的骇客获得[^surveilance-16]。 政府可以轻松地利用大规模监控能力直接颠覆民主制度[^surveilance-17]。 @@ -42,7 +42,7 @@ democracy-to-survive-surveillance](http://www.wired.com/opinion/2013/10/a-necess 同时,一些蛊惑民心的政客将会援引常见的理由作为支持完全监控的基础;任何恐怖袭击,即使只是造成了极少的人员伤亡,也可以被夸大作为证据以支持上述理由。 -如果对数据访问的限制被搁置一旁,就如同这些限制从未存在过一般:多年来的有价值的档案将会立即可被国家和它的特工所滥用。如果这些档案被商业公司获得,也会被这些商业公司出于其私有目的而被滥用。然而,如果我们能够阻止对个人档案的采集,这些档案将不复存在,并且国家不能回溯性的编译这些档案。新的反自由的政体将会不得不从头实施监控,并且它自成立之初只会采集新的数据。即便架空或者立即无视这条法律,那么这样也几乎没有任何意义。 +如果对数据访问的限制被搁置一旁,就如同这些限制从未存在过一般:多年来的有价值的档案将会立即可被国家和它的特工所滥用。如果这些档案被商业公司获得,也会被这些商业公司出于其私有目的而被滥用。然而,如果我们能够阻止对个人档案的采集,这些档案将不复存在,并且国家不能逆动地编译这些档案。新的反自由的政体将会不得不从头实施监控,并且它自成立之初只会采集新的数据。至于架空或者立即无视这条法律,这种想法几乎没有任何意义。 ### 最重要的是,不要犯傻 @@ -50,21 +50,21 @@ democracy-to-survive-surveillance](http://www.wired.com/opinion/2013/10/a-necess 保护您自己的数据;不要将您的数据储存在某家商业公司的“简便易用”的服务器上。然而,在下面这种情况下,将数据存储在商业服务之上是安全的:只要您将文件置于归档文件中,并且加密整个归档文件,包括文件名。务必使用自由软件在您自己的计算机上进行操作,然后再上传。 -出于隐私考虑,您必须避免使用私有软件,这是由于私有软件赋予他人控制您计算机使用的权力,它们很可能在监控您[^surveilance-20]。您还应该拒绝使用“服务作为软件替代品”(SaaSS)[^surveilance-21],同样由于这赋予了他人控制您的计算机使用的权力,它要求您将全部相关数据提交到它们的服务器。 +出于隐私考虑,您必须避免使用私有软件,这是由于私有软件赋予他人控制您的计算机使用的权力,它们很可能在监控您[^surveilance-20]。您还应该拒绝使用“服务作为软件替代品”(SaaSS)[^surveilance-21],同样由于这赋予了他人控制您的计算机使用的权力,它要求您将全部相关数据提交到它们的服务器。 -您也需要保护您的朋友或熟人的隐私。除了联系方式以外,不要泄露他们的任何个人信息[^surveilance-22]。并且不要向任何网站泄露您邮件的列表或者电话联系人。不要将您朋友的任何信息告诉诸如 Facebook 这样的公司,因为您的朋友也许并不想在报纸上公布他们的名字。如果可能,根本不要被 Facebook 所利用。拒绝使用任何要求用户提供真实姓名的通讯系统,即使您愿意供出您的名字,由于这些通讯系统会向他人施压以迫使他们交出隐私。 +您也需要保护您的朋友或熟人的隐私。除了联系方式以外,不要泄露他们的任何个人信息[^surveilance-22]。并且不要向任何网站泄露您的邮件列表或者电话联系人。不要将您的朋友的任何信息告诉诸如 Facebook 这样的公司,因为您的朋友也许并不想在报纸上公布他们的名字。如果可能,根本不要被 Facebook 所利用。拒绝使用任何要求用户提供真实姓名的通讯系统,即使您愿意供出您的名字,由于这些通讯系统会向他人施压以迫使他们交出隐私。 自我保护是至关重要的,但即使是最严密的自我保护也不足以保护您的隐私免于被不属于您的系统所泄露。当我们与他人通讯或者在城市内出行的时候,我们的隐私取决于社会的实践。我们可以避开一些但不是全部的可以监控我们的通讯或行踪的系统。显然,更佳的解决方案是让所有这些系统停止监控,而非使嫌疑对象合法。 ### 我们需要基于隐私原因设计每一个系统 -如果我们不想要一个全面监控的社会,我们必须将监控视为一种社会污染,并且限制监控对每一个新系统的影响,如同我们要限制工程建设对环境的影响。 +如果我们不想要一个全面监控的社会,我们必须将监控视为一种社会污染,并且限制监控对每一个新系统的影响,如同我们要限制实体建设工程对环境的影响。 例如,“智能”电表宣称它能够向电力公司持续发送每位用户的电力消耗,包括与普通用户相比较的情况。这种统计是基于普遍监控而实现的,但实际上却又不需要任何监控行为。电力公司可以容易地计算出某一居住区的平均电力消耗,通过将总消耗除以购电者的数量,并且将这个平均值发送至电表。每个用户的电表可以将本人的电力使用情况同任何时期的平均电力使用相比较,这样就可以不用监控而实现所有好处! 我们需要将这样的隐私设计融入我们所有的数字系统。 -### 对数据采集的补救:让数据分散开来 +### 针对数据采集的补救:让数据分散开来 使监控行为不危害隐私的一种方式是使数据保持分散状态从而难于访问。老式的安保摄像头对隐私很少构成威胁[^surveilance-23],由于录像数据存储在安装这些设备的营业场所内,并且至多被保存几周。由于访问这些数据相对困难,这种数据采集行动从未被大规模部署;只有当某人报导一起犯罪行为时,这些影响数据才会被访问。每天对数以百万计的数据卡带进行人工采集再进行观看或复制几乎是不现实的。 @@ -84,7 +84,7 @@ NSA 通过棱镜计划(PRISM)进入了多家大型互联网公司的数据 我们可以通过采用一种匿名支付系统——即隐藏付款人的身份——来解决以上两个问题(我们并不想协助收款人避税)。比特币不是匿名的[^surveilance-27],尽管有人试图开发出允许使用比特币进行匿名支付的方式。然而,数字货币技术的开发始于 20 世纪 80 年代[^surveilance-28];我们只需要对商业规则进行适当调整,并且使得国家不会阻止它们。 -网站对个人数据的采集的更大的威胁在于破解者可以攻陷安全措施,获取并滥用个人数据。这可能还包括用户的信用卡信息。而匿名支付系统可以终结这种威胁:如果网站不知道您的任何信息,那么网站的安全漏洞就不会危害到您。 +网站对个人数据的采集的更大的威胁在于骇客可以攻陷安全措施,获取并滥用个人数据。这可能还包括用户的信用卡信息。而匿名支付系统可以终结这种威胁:如果网站不知道您的任何信息,那么网站的安全漏洞就不会危害到您。 ### 针对旅行监控的补救 @@ -106,7 +106,7 @@ NSA 通过棱镜计划(PRISM)进入了多家大型互联网公司的数据 只要通讯系统创建这样的通讯档案,不受监视的通讯就不可能实现。因此创建或记录这些通讯档案应该被判定为非法。ISP 和电信公司必须不被允许长期保存这些信息,或者在没有法庭命令的情况下长期监控某一特定人群。 -这种解决方案并不完全令人满意,由于这实际上并不能阻止政府在通讯信息生成的时候立即对其进行采集——这正是美国政府对部分或全部电信公司所做的[^surveilance-34]。我们可能必须依靠法律禁止这种行为。但是,这种假设比现实的状况好得多,现实中的相关法律(美国爱国者法案,我称之为 PAT RIOT Act)并不明确禁止这种行为。此外,如果政府重启这种监控,它不应得到重启监控的时间点之前发生的每位用户的通话记录数据。 +这种解决方案并不完全令人满意,由于这实际上并不能阻止政府在通讯信息生成的时候立即对其进行采集——这正是美国政府对部分或全部电信公司所做的[^surveilance-34]。我们可能必须依靠法律禁止这种行为。但是,这种假设比现实的状况好得多,现实中的相关法律(美国爱国者法案,我称之为 PAT RIOT Act,即“镇压暴动法案”)并不明确禁止这种行为。此外,如果政府重启这种监控,它不应得到重启监控的时间点之前发生的每位用户的通话记录数据。 为了保护您的电子邮件联系人的隐私,一种简单的方式是您和他人都使用某个不会与您所在国家政府进行合作的国家提供的邮件服务,并且在通讯过程中使用加密。然而,Ladar Levison(Lavabit 的拥有者,美国监控系统试图对其邮件服务实现完全控制)提出了一种更为高级的加密系统设想:您向我的邮件服务的某位用户发送邮件,我的邮件服务所知道的只是我收到了来自您所使用的邮件服务的某位用户的邮件,但难以确认是您向我发送了邮件。