在一次与美国学者Dan Gillmor的视频访谈中,Dan建议所有记者都在有使用加密邮件的习惯,保护自己和家人,也保护别人。
我提出的问题是,在我看来,公众使用一些安全工具抵抗old brother的监控,两方的关系就像是达尔文的进化论理论描述的情景,一方的抵抗力增强了,另一方的进攻力也会随之进化,这个猫捉老鼠的游戏不会有结局。
比方说,过去常用的加密通讯手段,首先应用于商务领域,随后进入民用范围。梯子就是其中一个例子。但梯子安全性能目前已经比较弱了。在国际安全领域,深度数据包检测技术还是中国方面提出的。
Dan的回答很精彩,让我觉得自己思考问题太肤浅了。他认为:
1 攻守两方的技术竞争升级,不是由公众引发的,而是国家之间的安全竞争。
2 使用加密邮件,可以很好地保护别人。这一点非常重要。因为当越来越多的人使用加密通讯,某些机构监测的成本提高了,精力分散了。
起初我还不太理解这一点,直到出现了一些新闻事件,表明混杂数据保护他人的重要性。
举例来说,迷恋技术的人,往往不重视社会工程学技巧。你用代理手段是吧?你改变常用端口是吧?如果你是一个足够重要的人,我可以调查某个时间段某个地区所有互联网流量,逐个人排查,直到找到你为止。
再举例,你迷恋加密工具是吧?你觉得truecrypt文件加密很爽很安全,连美国FBI都无法破解是吧?我就把你抓起来,只用一根棍子,打到你交出密码为止。
所以,用户使用规模很重要。如果是少数人使用,就容易出现上面的情况。一旦是大规模公众使用加密邮件,找到一个目标就不那么容易了。
使用加密邮件很简单,windows下安装opengpg,Mac电脑安装gpgtools,输入你的电子邮件地址,点击生成密钥,然后就能在邮件客户端使用了。
你的行动,就是在保护自己,保护别人。