思緒回到 2013 年的夏天，愛德華·斯諾登泄密事件不禁讓我陷入沉思。如若一些安全機(jī)構(gòu)、駭客或者其他部門，能夠隨意閱讀我們的電子郵件，我們的生活將會(huì)受到多少影響？

電子郵件中隱含著大量個(gè)人隱私：聊天朋友、閱讀書目、政治觀點(diǎn)。這些信息能量巨大，當(dāng)我們失去對(duì)它的控制，必將對(duì)我們本人和所愛的人造成極大的傷害。

我早已發(fā)現(xiàn)，當(dāng)自己在面對(duì)這股信息蘊(yùn)含的強(qiáng)大力量時(shí)，會(huì)感到十分不舒服，而且這并不是由于缺乏對(duì)它的約束控制造成的。

禁止加密并不能阻止恐怖襲擊，或者終結(jié)宗教極端主義，但是這條禁令將會(huì)扼殺民主運(yùn)動(dòng)、破壞線上安全秩序、威脅到我們的開放社會(huì)。

實(shí)際上，在與我交流的人之中，沒(méi)人是對(duì)這股強(qiáng)大信息感到舒服的。然而多數(shù)情況下，他們似乎更愿意刻意忽略掉它。也許他們認(rèn)為自己的私人數(shù)據(jù)被安全存儲(chǔ)在某個(gè)不知名服務(wù)器之中，無(wú)人問(wèn)津，也不可能威脅到他們的正常生活。

其實(shí)我并不確定加密技術(shù)是否真正有用。這也是為何我跟來(lái)自麻省理工學(xué)院和歐洲核子研究組織的同事合伙，構(gòu)建了一個(gè)免費(fèi)加密郵件服務(wù)，它能夠確保用戶完全掌控隱私數(shù)據(jù)。

那么，加密技術(shù)到底如何發(fā)揮作用？

有人可能給你傳遞過(guò)一種理念：加密技術(shù)其實(shí)是「壞家伙」的專用工具，是一條幫助恐怖分子實(shí)施恐怖襲擊的綠色通道。實(shí)際上，禁止加密并不能阻止恐怖襲擊，或者終結(jié)宗教恐怖主義，但這條禁令將會(huì)扼殺民主運(yùn)動(dòng)、破壞線上安全秩序、威脅到我們的開放社會(huì)。

這里列舉出應(yīng)當(dāng)關(guān)注加密技術(shù)的三條理由：

1. 更先進(jìn)的科技讓加密技術(shù)成功實(shí)現(xiàn)

加密技術(shù)的原理其實(shí)并不復(fù)雜。簡(jiǎn)單來(lái)說(shuō)，就是使用數(shù)學(xué)算法對(duì)用戶數(shù)據(jù)編碼，確保只有收件人能夠閱讀。舉個(gè)例子，如果我正在給歐洲核子研究組織的同事發(fā)送一封郵件，便可以使用她提供的公開密鑰對(duì)郵件加密，然后允許她的數(shù)學(xué)相關(guān)私有密鑰進(jìn)行解密，如此便完成了郵件加密。聽起來(lái)很簡(jiǎn)單，但是數(shù)學(xué)準(zhǔn)備和其它步驟卻是極其復(fù)雜，復(fù)雜到能夠讓非密碼學(xué)從業(yè)者看到后直接目瞪口呆。

其實(shí)，每個(gè)人都希望自己的私人郵件能夠真正得到隱藏。對(duì)我父母這類人來(lái)說(shuō)，理解丟失線上隱私造成的危險(xiǎn)并不困難，但他們卻無(wú)法理解加密技術(shù)。我完全無(wú)法讓他們弄清楚公開密鑰和私有密鑰的區(qū)別，更別說(shuō)其中的原理。

因此這方面的隱私工具便不能要求用戶能夠理解其原理。利用 ProtonMail，我們?cè)?jīng)探索設(shè)計(jì)一種電子郵件服務(wù)，無(wú)需讓用戶接觸具體加密技術(shù)，就能完成郵件加密。多虧現(xiàn)在的先進(jìn)技術(shù)，我們?nèi)〉昧顺晒Α?/p>

電子郵件其實(shí)只算是隱私問(wèn)題的一部分。但是簡(jiǎn)單易用的郵件加密技術(shù)、使用第三方軟件無(wú)法讀取的密鑰，卻是為實(shí)現(xiàn)個(gè)人線上數(shù)據(jù)完全加密而踏出的第一步。

2. 電子郵件透明化會(huì)讓其他事物也透明公開

「對(duì)極端組織來(lái)說(shuō)，閱讀某人的郵件、監(jiān)聽來(lái)電、竊聽手機(jī)早已成為可能。」英國(guó)前首相戴維·卡梅倫在 2015 年一月法國(guó)巴黎發(fā)生《查理周刊》恐怖襲擊案后說(shuō)道?！竼?wèn)題依然存在：我們是否允許人們以我們不能讀取的方式進(jìn)行通訊呢？我的答案是：不，我們決不允許?！?/p>

與此同時(shí)，在美國(guó)，奧巴馬總統(tǒng)也說(shuō)道，「如果我們提前發(fā)現(xiàn)了一次恐怖襲擊的跡象，可能是獲得了一個(gè)電話號(hào)碼，也可能是取得了一個(gè)社交賬號(hào)或者郵件地址，但我們卻依然無(wú)法滲透進(jìn)去，這是個(gè)問(wèn)題?！?/p>

眾所周知，政客是令人討厭的科技仲裁者。

這都是一些典型的反對(duì)加密技術(shù)的例子?；蛟S這種假設(shè)是可以肯定的：如果能夠神奇地做到 100% 透明率，我們就真能生活在一個(gè)沒(méi)有恐怖襲擊和網(wǎng)絡(luò)攻擊的世界。然而，當(dāng)自己的所有隱私都對(duì)別人透明可見，我們真的會(huì)感到舒服嗎？

事實(shí)是我們需要在生活中保留部分個(gè)人隱私，加密技術(shù)就是基于隱私需求存在的。對(duì)于所有線上信息 – 電子郵件、銀行信息、醫(yī)療記錄 – 我們需要加密技術(shù)來(lái)避免這些數(shù)據(jù)落入危險(xiǎn)地帶。使用加密密鑰過(guò)程中 – 無(wú)論是否通過(guò)后門，亦或?qū)⒚荑€放在可能會(huì)被偷盜的地方 – 都可能會(huì)使密鑰失去作用。

這并不僅是他人通過(guò)郵件窺探我們的私人生活那么簡(jiǎn)單。難道政客們真的想要我們發(fā)送自己的銀行信息和醫(yī)療記錄給他們看一看？眾所周知，政客是令人討厭的科技仲裁者。如果全世界的安全專家一致使用更強(qiáng)的加密技術(shù)，或許這時(shí)政客們才會(huì)真的想要監(jiān)聽。

3. 或許現(xiàn)在我們沒(méi)有需要隱藏的東西 – 但是可能將來(lái)會(huì)出現(xiàn)

關(guān)于支持監(jiān)聽私人通訊的爭(zhēng)論一直停留在政府是否能始終維持公正正義這個(gè)問(wèn)題上。很多數(shù)據(jù)泄露的案例被提出，用來(lái)支持反方觀點(diǎn) – 案例之一就是異議人士王小寧受到監(jiān)禁，此人因中國(guó)雅虎泄漏其上網(wǎng)信息而被捕。

盡管政府必定能夠通過(guò)與公司合作達(dá)成目的，但他們并不愿意完全依靠與雅虎這樣的公司建立的合作關(guān)系。正如美國(guó)國(guó)家安全局和其他政府安全組織所做的，他們固執(zhí)堅(jiān)持在操作系統(tǒng)設(shè)置軟件后門，從而允許他們能夠隨意進(jìn)出私人服務(wù)器和電腦來(lái)獲取信息數(shù)據(jù)。

政府不愿意通過(guò)等待立法獲得這種操作的權(quán)利。最近安全軟件制造商卡巴斯基實(shí)驗(yàn)室揭露了一個(gè)驚人的事實(shí)，美國(guó)的情報(bào)機(jī)關(guān)曾將一個(gè)軟件植入到成千上萬(wàn)的電腦硬盤驅(qū)動(dòng)器固件中，隱藏極深根本無(wú)法察覺(jué)。通過(guò)這個(gè)軟件，情報(bào)機(jī)關(guān)不僅能夠躲過(guò)防火墻和殺毒程序，進(jìn)行遠(yuǎn)程操作查看驅(qū)動(dòng)器，而且還能在將來(lái)可能發(fā)生的攻擊中直接關(guān)閉這些計(jì)算機(jī)系統(tǒng)。

世上不存在只能讓好人進(jìn)入的后門。

如果沒(méi)有任何需要隱藏的，為何我們還要關(guān)注這些后門？

隱私給予弱勢(shì)群體自主權(quán)利，保護(hù)著他們。在沒(méi)有政府的干擾下交流、組織和討論的權(quán)利，提供了異議人士一個(gè)發(fā)出自己聲音的機(jī)會(huì)。沒(méi)有隱私權(quán)，一個(gè)需要對(duì)所有民眾 – 不僅僅是大多數(shù) – 負(fù)責(zé)的民主政府也無(wú)法存在。

有一天你可能發(fā)現(xiàn)，自己就處于弱勢(shì)群體之中。

圖片來(lái)自：eTeknix

為何加密技術(shù)值得我們?yōu)橹畩^斗？

放棄加密不會(huì)突然讓世界變得更加安全 – 但卻會(huì)使異議人士和活動(dòng)家們?cè)獾街旅驌簟Ｍ瑯又匾氖?，取消加密?huì)使得暗處的窺探者把普通市民的每個(gè)行為都置于如同顯微鏡之下，歸檔并留之后用。

如果我們?cè)试S后門或者非法漏洞植入使用的加密工具中，浪費(fèi)掉隱私權(quán)，那么在偵探公司、間諜組織甚至犯罪分子濫用我們的隱私數(shù)據(jù)時(shí)我們會(huì)失去保護(hù)。然而不幸的是，世上不存在只能讓好人進(jìn)入的后門。

數(shù)據(jù)必須一直端對(duì)端、周期性進(jìn)行加密 – 在它離開我們的計(jì)算機(jī)之前。隱私是一項(xiàng)基礎(chǔ)權(quán)利，我們必須確保它不被以安全之名受到任何糟蹋。

譯者注：

1. 英國(guó)政府一直試圖加緊對(duì)互聯(lián)網(wǎng)用戶的監(jiān)控。英國(guó)前首相卡梅倫在 2015 年《查理周刊》恐怖襲擊案后公開發(fā)言，反對(duì)企業(yè)將高強(qiáng)度加密技術(shù)運(yùn)用到商用軟件和網(wǎng)絡(luò)平臺(tái)中。在此之前，英國(guó)政府早已出臺(tái)許多網(wǎng)絡(luò)和社交網(wǎng)站的監(jiān)控法規(guī)，如《社交媒體法》、《網(wǎng)絡(luò)身份保護(hù)法》和《數(shù)據(jù)保護(hù)法》等。

2. 2015 年1 月，美國(guó)總統(tǒng)奧巴馬在和英國(guó)前首相卡梅倫于華盛頓相會(huì)兩天后，首次在公開場(chǎng)合表達(dá)對(duì)待互聯(lián)網(wǎng)強(qiáng)加密技術(shù)的立場(chǎng)，堅(jiān)決反對(duì)加密技術(shù)的運(yùn)用，鼓勵(lì)企業(yè)和公共安全部門共享網(wǎng)絡(luò)威脅信息、對(duì)抗網(wǎng)絡(luò)攻擊。