巨头软件颤抖吧,“棱镜门”之后,小众软件勇敢袭来!

加密自卫术、分布式游击战,再加上访问路径迷踪拳?这不是功夫,都是PRISM-break.org提供的“后棱镜时代”保护隐私三大利器。棱镜事件为小众软件造就了“黄金宣传档”,巨头软件们的压力来了。

巨头软件颤抖吧,“棱镜门”之后,小众软件勇敢袭来!

钛媒体注:陆续被曝光美国情报机构在全球范围内的监控行动,引发了诸多争论。无论这种行为在发生时是否合法,无论相关人士的行为结局怎样,“棱镜”事件给所有人敲响了警钟。尤其是在云计算和大数据的发展风起云涌之时,本是为公众提供便利和效率的云计算技术竟被官方不当利用,“棱镜”的出现有如一记棒喝。

尤其是谷歌、Facebook、Amazon等科技企业的卷入(见钛媒体报道:《监控丑闻不断扩大,这是一场互联网巨头与政府之间的较量》https://www.tmtpost.com/43252.html),更是让公众对日日使用的专属软件集体产生了质疑。6月12日,公益组织Mozilla发起的Stop Watching Us行动,发布《请停止非法监控!》倡议书(全文见附后)抗议棱镜行动;同时还通过该网站大量收集在线数据,以期向NSA提供证供。

而几乎是同时,一个名叫DuckDuckGo 的“非主流”开源搜索引擎进入了人们视线。该搜索引擎发布了一组数据,显示在PRISM事件曝光后其直接搜索量陡然增长,达到235万次。当然无法与Google相比拟,但这一搜索量相比前一周整整上升了26%!

人们开始思索,既然公权力无法独善其身,那么作为普通网民,是不是可以换种方式,先找到自我保护的利器呢?而众多小众免费软件(大部分为开源)也从中看到了增加认知度的机会,未来他们的合力,是否将对Apple、谷歌、微软以及雅虎等霸占的专属软件市场给予重创?钛媒体编译组,综合整理了这些小众软件的逆袭之术:

 

PRISM-break的藏身攻略

大家都慌了。无论是黑客、解密高手还是大规模入侵隐私的手段(比如那些金字塔式命名的各种法规政策),都成为棱镜包围圈的一部分。

然而,谁都有不想公布于众的信息。希望避开窥探的动机,并不意味着你就是一名恐怖分子,或者作奸犯科之人。也许你是为了保守商业秘密,不愿竞争对手知道真相;或许你是为了避免调查者出于政治目的影响你的个人立场。如今,个人及商业活动都有可能在爱管闲事的官僚机构面前无所遁形,那么,用什么方法能够降低风险?

一个名叫PRISM Break(棱镜破解,一下简称PB)的网站在网络上流传开来。PRISM-break.org是一个针对棱镜代表的监控行为提供“破解攻略”的网站,网站名称跟知名美剧Prison Break类似的构词手法,听起来别有深意名。

网站创始人将一些可以作为替代品的开源软件列出了长长的名单,称其“有助于降低沟通信息在网上被截获的风险。”根据Prism-break整理的软件替换方案,从操作系统、浏览器、搜索引擎、邮件客户端、地图应用、DNS服务器、在线交易软件、社交软件乃至云存储服务等等,从PC端到移动设备应有尽有。不少开源软件可谓八仙过海、各显神通,成为黄金替代品。

不过,除了Firebox浏览器榜上有名外,不少软件还没有那么为人熟知。infoworld网站将PB罗列的整理为三大部分,钛媒体将其归纳为,

  • 自卫术:加密天天见
  • 游击战:分布式系统不劳中央服务器操心
  • 迷踪拳:让你的访问路径模糊不清

“棱镜破解”网站罗列的替代软件

 

一、自卫术:加密天天见

这一保护原则有多种方式可以实现。最突出的,是给我们都习惯清晰表达的沟通信息进行“加密”。比如对即时通讯系统的处理——令人费解的是,大型供应商提供的所有这类通讯系统都是未加密的。

PB的解决方案建议你在自己的即时通讯系统中增加一个名叫 Off-the-Record(不公开记录,简称OTR)的插件。当然,如果你是AOL或者Skype这类大供应商的“正规军”用户,或者是苹果OS X系统自带默认服务的用户,甚至在使用谷歌的Hangout这类基于互联网的通讯服务,这一方法就失效了,因为上述服务商都不允许对信息加密。

幸运的是,PB提供的一些优秀的开源软件,如Pidgin和它的OS X系统版本Adium可以作为替代品。

OTR方式经受了时间考验,它提供基于会话的可抵赖式加密。基于会话的特性能让其他人无法获得基于某段对话的加密信息。而可抵赖的特性则能让部分对话内容无法用来验证相关对话的其余内容。除了特有的即时通讯协议,Pidgin还支持可扩展通讯与表示协议(XMPP)。谷歌最近舍弃了这种开放的通信标准,但全球数百万人还在使用它。XMPP无需中央服务器也能传递讯息。

二、游击战:分布式系统不劳中央服务器操心

第二种方式是选择分布式系统,由这些系统承担保护隐私的任务。

据猜测,“棱镜”项目有两种工作方式,一是渗透进入大供应商的服务器,二是捕捉和复制进入这些服务器的数据包流(第二种方式的可能性更大)。而分布式系统没有中央服务器可循,棱镜要截获这类系统的数据会更困难。棱镜破解网站中介绍了一款可替代Facebook的分布式系统Diaspora。它能让每位用户选择自己管理个人信息还是托管给提供主流服务器的一家供应商。OwnCloud提供了自我管理的云存储和日程安排服务。SparkleShare利用Git工具向用户提供自我管理的文件存储服务。

Tahoe-LAFS是技术含量更高的分布式系统。虽然还没有引起大众关注,但它提供的云存储系统适应性极强,让用户在托管共享存储的同时也不会有数据被审查的后顾之忧。棱镜破解的清单上还有其他很多分布式系统,正是这些系统给一些开始担心亚马逊或者谷歌是唯一系统选择的人带来了希望,他们原本已经怀疑有些几乎秘而不宣的法律以密令的方式允许官方机构暗中监视民众的一言一行。

三、迷踪拳:让你的访问路径模糊不清

在PB网站展示的方案之中,第三种重要的方式是“模糊处理”。它的典型代表非洋葱路由(The Onion Router,简称TOR)莫属。

TOR是一种允许匿名访问因特网的网络服务。TOR的原理是,让你设置的代理服务器通过大量的入口点进入TOR,在那里经由许多不同的服务器逐个传递你的链接。至于每条讯息发送前和发送后是什么样子,路由器都毫不知情。如果有人企图追踪你的互联网访问路径,TOR的方式就像让一千个服务器高叫着“我是为自由而战的斯巴达克斯!”,给那些窥探你的人留下了艰巨的追踪任务。

 

软件巨头的压力

Prism-break网站开列解决方案,均有一定价值。在专有软件时代,用户的使用情况随时会被跟踪,存储也有可能被访问或截获的用户数据;而如今开源软件占据了主流,如果只是希望远离窥探之灾,希望保证网络安全,上述攻略完全可以作为后棱镜时代的“安全指南”。

根据IDC发布的一项报告,在世界范围内开源软件收入每年将增长22.4%,预计在2013年达到81亿美元。软件行业的朋友透露,由于开源软件普遍的特点,由社区维护、商业上宣传很少见,因此认知度普遍不高。而像Mozilla在棱镜事件中表现出来的高调,正是开源软件同巨头软件争夺用户的典型策略。

Prism-break组织也由此成为小众软件的推手和代理人。小众软件群体,将得益于这一轮风波,让人们重新发现其存在的价值,也让我们发现自己并不是束手无策、孤立无援。不过,讽刺的是,大多数软件同样诞生在美国,诞生于硅谷的技术人员手中,而他们的竞争对象——占据高市场份额的巨头软件——也许就住在隔壁办公楼。

总之,棱镜事件后,由于安全问题的存在,巨头软件必然面临不小的冲击。Prism-break和Mozilla等民间组织抓住了这一次“黄金宣传档”,他们“不向独裁者和大牌企业的服务妥协”的鼓吹号角,甚是鼓动人心。

翻译/若离、王睿、梁敏仪  责编/葱葱)

下一页:

附:《停止非法监控!》全文

 

Stop Watching Us.

停止非法监控!

此次国家安全局非法监控事件的暴露,如经查实真实存在,将是权力的滥用,以及对我们基本人权的践踏。我们强烈要求美国国会公布此次NSA监控项目的全部内容。

以下是邮件正文:

尊敬的国会议员们,

我们本次撰信是为了表达对近期《卫报》和《华盛顿时报》报道中,国家安全机构信息泄露事件的极度关心。此次非法信息监控得到了奥巴马政府的批准,允许国家安全局对在美人员进行电话和上网行为的秘密监控。

《华盛顿时报》和《卫报》近期基于情报人员给的资料,报道了NSA和FBI通过美国九大互联网公司,获得了访问数据的权限,并且和外国政府分享了有关信息。根据报道,美国政府目前能够并且正在获取音频、视频、相片、电邮、文件和任何可以追踪人们实时登录行为的数据。这样的行为,将最终导致无论是否在美国境内,即使没有犯罪和恐怖组织的嫌疑,人们的交流内容都会被非法监控。

《卫报》还指出,此次非法监控行为得到了政府的许可,NSA目前的行为涉嫌利用《爱国者法案》的争议条款,来收集几百万Verizon电信公司用户的电话记录。NSA可搜集的数据包括所有通话内容、接通电话的时间、电话持续时间以及其他可以确认这几百万Verizon用户身份的隐私信息。无论用户是否有犯罪嫌疑,所有的境内电话都会收到监控。此外,《华尔街日报》还指出,包括AT&T 和 Sprint在内的其他运营商,也受到了类似监控。

此次政府大规模搜集数据的行为,极大的损害了美国的自由和公民的隐私权利。这种搜索监控妨碍了美国宪法的第一和第四修订案,“坚决抵抗任何无理由的人身搜索和财产剥夺,保护人们隐私的权利。”

我们呼吁国会立即采取行动,叫停一系列监控行为,并就此次NSA和FBI监控事件向公众做出解释。我们号召国会立即并公开地:

1. 敦促国会修改美国《爱国者法案》关于国家机密特权的第251条款,以及《外国情报监视法修正案》。确保禁止政府对任何美国常居居民的互联网和电话信息记录进行监控。任何违反条款的行为,都将引来诉讼甚至是公众审判。

2. 组织一个特别委员会进行调查、报道和公布此次国内间谍行为,并汇报于公众。该委员会应该提出特定的议案,通过立法和管理改革法案来终结一切违反宪法的监控行为。

3. 政府有关机构应当对此次涉嫌反宪法监控行为承担责任。

感谢您对此次事件的关注。

转载请注明出处、作者和本文链接
声明:文章内容仅供参考、交流、学习、不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容
  • However, everyone has information that does not want to be published. Hoping to avoid prying motivation, doesn't mean you are a terrorist or criminal person. Maybe you're zhenkongshexiangtou.com trying to keep the trade secret, not to know the truth. Maybe you're trying to avoid your personal positions for political purposes. Today, in front of the bureaucracy of personal and business activities are likely to be in love tube undetected, then, with what method can reduce the risk?

    回复 2017.07.13 · via pc
96
1
82

扫描下载App