两个元问题的思考

Author: droid4me      Publish date: 2015-10-06      Tags: 隐私, 网络安全

开源与安全的关系是怎样的?

引起我思考这个问题的原因是近来与朋友关于 iOS 和 Android 两个操作系统安全性的讨论。从市场角度来说,Android 的系统安全性远不如 iOS 高,这是毋庸置疑的事实。甚至可以说,iOS 是目前最安全的消费级移动操作系统。在分析这一现象的成因时必然会提到开源与闭源的差异性,iOS 作为闭源操作系统,普通用户权限很难操控系统全局,再加上 iOS 7 以来引入的 Sandbox(沙盒)机制,使得系统安全性大大提高。虽然 iOS 也存在一些安全隐患[1][2][3],但相对来说,Android 用户可以更为地轻松获取系统 root 权限,使得各种 App 能够长驱直入,掌握系统的生杀大权,倘若是恶意程序(个人倾向于认为目前所谓的『手机病毒』仅仅只是恶意程序,并不是严格意义上的『病毒』)获得了系统 root 权限,那将给用户带来各种麻烦,更不用说 Android 碎片化带来的种种问题。

但是,倾向于认为是『iOS 闭源 & Android 开源』导致两个系统安全性差异的观点其实是一个说服力不够充分的命题。从开源的角度来说,笔者长期使用 Telegram 进行即时通讯,Telegram 是支持多终端的开源软件,其安全性备受好评[1]

关注公众利益的独立新闻调查机构 Pro Publica,和分别来自电子前哨基金会(Electronic Frontier Foundation,EFF)和普林斯顿大学的两位专家一起,对全球共 39 款不同平台或跨平台的即时通讯工具进行了一轮检测 —— 主题是安全性。
何为安全?调查组选取了七个标准来查验这些工具,分别是:信息传输是否加密、加密后服务提供者是否可以读取信息、是否提供验证联系人身份的功能、密码泄露后过往信息是否安全、软件代码是否对独立调查开放、是否有专门文件记录安全功能设计、代码是否经过审计。也即总分是 7 分制。

排名靠前的自然都是一些普通的终端用户几乎完全不需要的软件,比如 NSA 告密者爱德华・斯诺登和他的好朋友,前卫报记者格伦・格林瓦尔德使用的 Slient Phone。更令我们感兴趣的,恐怕是平时大家经常使用的即时通讯工具,比如 QQ、iMessage 等。

在面向大众用户的即时通讯工具当中,俄罗斯著名连续创业者 Pavel Durov 的 Telegram 以及苹果自家的 Facetime、iMessage 的安全性是最高的,达到了 5 分 ——Telegram 名不虚传,而苹果也不容小觑。

WhatsApp、Snapchat、Hangouts 和 Skype 则统统只拿到了 2 分。匿名社交工具 Secret 和以安全为卖点的黑莓即时通讯工具 BBM 则只拿到了惨淡的 1 分。不过这两个也没有从产品上线至今一直明文传输消息的 QQ 惨 —— 以即时通讯起家的中国三大互联网巨头之一的腾讯,推出的 QQ 在本次评比当中拿到了零蛋的成绩。

Telegram 曾悬赏 $200,000 对开发者提交致命 bug 信息进行奖励,但是面对这样丰厚的奖励,迄今为止还没有人拿到过如此丰厚的奖金,况且目前赏金已提高到 $300,000,并提供了更多操作权限。此外,开源的 Linux 的系统安全性目前依旧远高于闭源的 Windows。虽然,市场份额必然是一个重要因素,Linux 使用人数远远没有 Windows 多,加之 Linux 的使用群体以 IT 从业者为主,这也在一定程度上造成了 Windows 病毒、恶意程序泛滥的现状……

面对这些矛盾的实例,我最终没能得到问题的答案。或许,开 / 闭源和安全性并没有必然联系。它们的关系就像薛定谔的猫那样难以捉摸。

安全与隐私对公众的重要性是怎样的?

关于隐私

在《IT 公论#171 中 Rio 如是说:

隐私和信息安全将越来越会是少数人的特权

在《IT 公论》#172 中不鸟万如一也就隐私问题进行了讨论:

梁文道曾说:凭什么我们唱 K 就随便唱,明星也是唱一首歌,很多明星也未必唱得好,但他们可以收那么多钱?(因为)这是有代价的--代价就是明星放弃了自己的私人生活,他们的私人生活并不完全属于他们自己,很多时候它是大家的谈资,他们在选择当明星的时候就接受了这一点。

Maciej Ceglowski 说:在以前,是富人和明星放弃了他们的隐私权。但是现在反过来了。现在只有富人和明星才有可能去享有隐私权,而万千普通人,其实是不停地在被各种网络服务跟踪,数据在被不停地收集,为此你获得了某种程度上的不花钱的『自由』--很多东西你可以免费地获得。但是,很多人其实并没有意识到自己为这种『自由』付出了什么样的代价。

这让我想到了纪录片《第四公民》中对 Edward Snowden 进行采访的英国《卫报》记者 Glenn GreenwaldTED 演讲中的一段话:

Over the last 16 months, as I’ve debated this issue around the world, every single time somebody has said to me, “I don’t really worry about invasions of privacy because I don’t have anything to hide.” I always say the same thing to them. I get out a pen, I write down my email address. I say, “Here’s my email address. What I want you to do when you get home is email me the passwords to all of your email accounts, not just the nice, respectable work one in your name, but all of them, because I want to be able to just troll through what it is you’re doing online, read what I want to read and publish whatever I find interesting. After all, if you’re not a bad person, if you’re doing nothing wrong, you should have nothing to hide.”

Not a single person has taken me up on that offer. I check and — (Applause) I check that email account religiously all the time. It’s a very desolate place. And there’s a reason for that, which is that we as human beings, even those of us who in words disclaim the importance of our own privacy, instinctively understand the profound importance of it. It is true that as human beings, we’re social animals, which means we have a need for other people to know what we’re doing and saying and thinking, which is why we voluntarily publish information about ourselves online. But equally essential to what it means to be a free and fulfilled human being is to have a place that we can go and be free of the judgmental eyes of other people. There’s a reason why we seek that out, and our reason is that all of us — not just terrorists and criminals, all of us — have things to hide. There are all sorts of things that we do and think that we’re willing to tell our physician or our lawyer or our psychologist or our spouse or our best friend that we would be mortified for the rest of the world to learn. We make judgments every single day about the kinds of things that we say and think and do that we’re willing to have other people know, and the kinds of things that we say and think and do that we don’t want anyone else to know about. People can very easily in words claim that they don’t value their privacy, but their actions negate the authenticity of that belief.

译:

在过去的十六个月里, 我一直在世界各地游说这个问题 每当有人跟我说: “我真的不担心隐私受到侵犯, 因为我没有什么需要隐藏的。” 我总是对他们回答一样的话 我拿出一支笔,写下我的邮箱地址 我说:” 这是我的邮箱, 我希望回家之后把你所有邮箱账号的密码发给我, 不仅仅是你工作上用的那些一本正经的邮箱 我要所有的 因为我就是想翻遍所有你的网上记录 翻看到人和有趣的内容然后发表出来 毕竟你不是个坏人 你没做错事情 你就没什么好隐藏的

没有任何一个人接受我的提议 我查过(掌声) 我一直在虔诚的查看那个邮箱 那里一直很荒凉 这是有原因的 因为我们作为人类 即使一些人嘴上否认隐私的重要性 但他们心里很清楚它极大的重要性 作为人类,我们是社会性动物 这意味着我们需要其他人 来帮助我们知道我们在做什么,说什么,想什么 这也是为什么我们自愿的在网上发布自己的信息 但是和成为一个自由的、完整的人类同等重要的是 我们需要有一个地方完全远离其他人批判的目光 为什么我们要找到这样一个地方 原因是我们所有人--并非只有那些恐怖分子者和罪犯,而是我们所有人--都有想要隐藏的东西 我们做的、想的各种各样的事情 我们有只愿意告诉自己的医生,或者律师,或者心理医生,或者配偶, 或者好朋友的事情,如果让全世界都知道就会很囧的事情 我们每天都会判断自己的言语、想法和行为是否愿意让别人知道 人们可以很轻易地说 他们不在乎他们的隐私 但他们的行为却在否定他们想法的真实性

Glenn Greenwald 的观点令我感同身受,亲身经历的事情确实让我更加确信公众对隐私的重视程度已经变得越来越低。大家麻木于互联网鸦片,迷失在享用免费互联网服务的美丽新世界中,他们并不在乎自己的隐私信息泄漏与否,反而对隐私保卫者群起而攻之。想到《比特新声》中主播郝海龙提到的一个观点——多数人暴政。我相信 IT 界的程序员和开发者出于各种原因并不喜欢微信,但是社会现实是交际需要迫使这些『少数派』不得不选择微信作为自己与大众的 IM 工具。这样少数人意愿被社会现实胁迫的现象就叫『多数人暴政』。

在即将发布本文的时候,在 Twitter 上看到一个推文:

一个人习惯了父母以权威管教 习惯了国家以集权控制
就会忘了自己有隐私 以为一切都可以被摊开 被观看 被检视
有些东西自己从来没有拥有过 就以为别人那儿也没有

我希望,对于隐私权的争取,不要向多数人暴政那样的方向发展。毕竟,在这个集体高于个性的国度,我们可以拥有和捍卫的权利并不多。

关于安全

有一天在刷 Twitter 的时候看到一个公司安控主管发的推特

安全最大的敌人是懒惰

正值 XcodeGhost 事件持续发酵,借此重新审视用户安全问题。抛开隐私泄露问题不谈,在面对 XcodeGhost 事件对公众的影响时,我们到底选择了何种态度去面对这个看起来属于开发者圈子的问题?为什么我们难以去为了自己的安全改一改 Apple ID 的密码?为什么我们不愿使用安全的密码管理器去管理自己的账户体系?为什么我们甘愿做黑客攻击的牺牲品,甘愿成为 “肉鸡”?

我想,那条推文已经一针见血地道出了实情,同时也强调了互联网时代的一大矛盾:便捷性与安全性的矛盾。由于互联网产品的特殊性,人天生对虚拟的东西感知不足,在不可立即获得效果和反馈的情况下,人总是趋于懒惰。花费时间精力去修改自己的帐号密码,修改自己绑定的账户信息是一件多么麻烦的事?『反正我的账号没什么东西,泄漏就泄漏了』『被盗了可以找回啊』…… 此类回应是多么的理所应当,殊不知事后挽回而付出的时间与精力往往比事前预防的付出多得多。当今互联网的个人账户体系犹如现实世界中的家宅财产。我确信每个人会对自己的住所钥匙严加保管。试想有一天我们被告知自己的住所门锁有极大安全隐患,盗贼可以轻而易举地打开房门,这时候,你是否会选择更换门锁?毕竟换密码的成本比换门锁低太多。

在《内核恐慌#22 中吴涛和 Rio 讨论了关于互联网安全的现状:

我们不能因为某些事情目前还没有发生到自己身上,就因此去无视它。但选择无视恰恰就是很多人对待安全的态度。我们在《内核恐慌》和《IT 公论》中都是非常极端的安全至上主义者,有很多听众来信批判我们不考虑易用性、因噎废食,但问题真的不是那么简单的。你可能现在想不到你会有什么样的问题,但很难说之后你会遇到什么样的事情。

在知乎上恰好有人邀请我回答一个问题:题主出国留学,家里人汇款给他,但是因为 QQ 被盗,家里打给他的钱就被盗了,而且金额还不小。也许难以想象这样的事情竟然可以跨国作案,我们大多会认为他(题主)是 QQ 密码没管好,被盗了活该,自己不注意好安全。

但是其实没那么简单--你不知道他 QQ 是怎么被盗的。举个例子,有可能是因为他家里装的一个什么智能电视,系统被攻破了,被安装了一个木马,一直扫描、监控局域网的流量,发现传送了一个为加密的明文信息,里面包含了某一个账号,虽然它可能不是 QQ 帐号,但是可以由此顺藤摸瓜,抓到你的其他的信息,最后偷到你的其他账号--如果你的习惯不好,所有账号都用的同一个密码,也许有些密码暴露了,连带着 QQ 密码也暴露了。所以有人说我们这种做法是 Paranoea(偏执狂),但 Intel 的前 CEO 不是也说--只有偏执狂才能生存。

在现在这样到处都是智能,到处是 24 小时联网(的时代),会有人通过软件攻入你家里,这样的风险真的太大了,而且他这样做很有可能是没有目的的,而只是漫无目的地闲逛,看有谁可以被黑而去黑一黑。

有人经常抱着这样的心态:我又不招谁惹谁,不发表什么反动言论,不会有人来黑我的。

没错,不会有人花 5 个小时研究你家网络怎么样而来黑你。但是你要知道,某一个漏洞一旦被爆出来,它是可以被 commercialise(商业化)的--不需要他懂这个东西,不需要主动去做这个事情,他只需要跑一个软件,就可以自动地搜集很多人的信息,就可以这样用起来。所以,偏执一点,没什么不好。

作为普通消费者,我们可以掌控的东西十分有限,但这并不妨碍我们用安全的方式和方法使用互联网。安全和隐私是互联网领域密不可分的、与我们联系最为紧密的、我们最容易忽视的权利。我曾试图通过搜索引擎去检索一个人的信息,也就是所谓的 “人肉”。而事实证明,这一简单的操作完全可以把一个名字相对小众的人的信息找出来--我们很难不在互联网留下痕迹。但同时我相信,在这个向钱看的社会,并没有多少人知道 “被遗忘权” 这种权利的存在,因为我们身处的社会更希望被别人铭记,而不是忘记。

你可以选择妥协,但是你的无动于衷只会助纣为虐,互联网公司不是我们的至亲至爱,他们是唯利是图的商业公司,他们可以选择道德,但是逐利永远是他们的最根本的目标。

瞎扯两句

最后说几个基本的互联网安全技能:

学会保护自己——不仅仅在现实世界里,更在虚拟世界中。

comments powered by Disqus