关于支持科学新闻报道
如果您喜欢这篇文章,请考虑订阅我们的屡获殊荣的新闻报道,以支持我们的工作 订阅。通过购买订阅,您将帮助确保未来能够继续出现关于塑造当今世界的发现和想法的具有影响力的报道。
爱德华·斯诺登的视频信号在周一可能有点模糊,但他向西南偏南(SXSW)互动观众传达的信息非常明确。尽管前国家安全局(NSA)承包商去年曝光了大规模监控计划,但隐私和数字安全并没有消亡。
斯诺登通过 Google+ Hangout On Air 向时髦的技术人群发表了讲话。 信号在他位于俄罗斯的未公开地点和德克萨斯州奥斯汀的会议之间来回传送,通过一系列代理服务器,旨在使任何人更难中断他的网络馈送。作为美国当局的逃犯,斯诺登选择西南偏南作为他与观众进行首次现场对话的场所,因为该聚会对计算机程序员和其他对他的信息持接受态度的技术专业人士具有吸引力。
斯诺登说,美国政府的广泛监控行为是一个全球性问题,正在“点燃互联网的未来”。“而你们在座的各位就是消防员。”
端到端
好消息是,有解决方案。关键是使政府机构进行无差别的,针对任何上网者的数据收集活动变得更加昂贵和不切实际。他说,也许最好的方法是加密自己的数据,无论是在计算机上存储还是在互联网上传输——即所谓的“端到端”加密。这可能会迫使政府花费更多时间来确定它想收集谁的数据——希望它能针对那些实际涉嫌犯下或策划犯罪的人,而不是守法的公民。
斯诺登向西南偏南的人群指出了一些可以采取的措施,以提高其信息和通信隐私的安全性。首先是全盘加密程序,包括 Microsoft BitLocker、Apple FileVault、PGPdisk 和 TrueCrypt,它们通常在计算机硬盘上创建一个加密卷,或者使用从作为启动过程一部分键入的密码中派生的密钥来加密整个硬盘。
斯诺登建议使用安全套接字层(SSL)对传输中的数据进行加密,这是一种用于对互联网等 TCP/IP 网络上的通信进行编码的加密协议。另一个选择是NoScript,这是一款用于 Firefox 和其他基于 Mozilla 的浏览器,旨在保护它们免受 Web 上恶意软件侵害的程序。斯诺登还提到了 Tor,它具有一个浏览器,该浏览器通过遍布全球的志愿者运营的中继网络路由用户的 Web 浏览活动,此过程使得难以精确定位用户的位置。 Tor 浏览器实际上是 Firefox 的修改版本,它通过加密 Tor 网络内部的通信来基本上匿名化 Web 流量的来源。
公民对话
美国公民自由联盟(ACLU)主持了斯诺登在西南偏南的亮相。美国公民自由联盟的言论、隐私和技术项目主任兼斯诺登的法律顾问 本·威兹纳主持了讨论。该项目的首席技术专家 克里斯托弗·索霍吉安也加入了他的行列。
索霍吉安说,这种安全性的目标不是让美国国家安全局失明或禁止政府追捕嫌疑人,而是阻止像美国国家安全局这样的机构无差别地监视所有人。他补充说,如果美国国家安全局被迫挑选其监视目标,那么该机构将需要充分的理由来破解加密或偷偷进入某人的设备。
从去年夏天开始,通过一系列泄露给选定媒体的事件,斯诺登揭示了几个此前公众未知的电子监控计划,包括用于收集基于互联网的通信(如电子邮件)的 PRISM 计划,以及根据《爱国者法案》第 215 条命名的第 215 条电话元数据计划。美国国家安全局为自己的行为辩护,称其仅收集与拦截的通信相关的元数据,而不是消息的实际内容。
毫无辩护
斯诺登今天的信息仍然相同。他说,美国如此多的财富基于知识产权,但美国国家安全局和整个情报界却将批发数据收集优先于保护公民数据的资源。
索霍吉安表示同意,他说政府一再指出网络安全是对国家的威胁,但却让公民自生自灭。他说:“一个被设计成被监视的系统只是在等待被攻击。”
现在,随着人们对美国国家安全局的做法了解更多,隐私倡导者和安全专家认为,该机构的窥探削弱了国家安全,而不是增强了国家安全。一些泄露的信息暴露了该机构试图规避加密的行为,包括操纵和削弱美国国家标准与技术研究院(NIST)几年前发布的加密标准。美国国家标准与技术研究院后来公开劝阻科技公司使用这种加密方法,并承诺让公众有机会对修订后的标准发表意见。
泄密者的遗产 万维网的发明者 蒂姆·伯纳斯-李询问斯诺登如何改善对大规模数据收集和存储的监督。斯诺登回应说,国会可以但未能履行其监督职责。他质疑为什么国会最初没有质疑国家情报总监詹姆斯·克拉珀关于美国国家安全局间谍活动的证词,斯诺登称之为“谎言”。他还批评使用外国情报监视法庭来获得设置监视的许可,这是一个很大程度上不公开的过程。他说:“我们需要公众监督、值得信赖的公众人物和民权倡导者来为我们辩护。”“那些可以告诉国会他们被谎言欺骗的人。”
总统巴拉克·奥巴马在 1 月 17 日的讲话中明确表示,他无意减少情报部门收集和分析大量电子通信的努力。相反,变化将体现在政府如何监督这些工作以及信息的存储位置。奥巴马讲话中提到的情报工作最明显的变化也许是第 215 条计划的结束——该计划使政府能够收集大量元数据,包括电话号码以及通话时间和持续时间。政府将继续收集此类数据,但不会存储它。奥巴马已要求情报部门和美国司法部长在 3 月 28 日该计划重新授权之前提出替代方法。
索霍吉安将政府和行业中涌现的许多变化归因于斯诺登的举报。索霍吉安说,基于斯诺登从美国国家安全局提取的信息的新闻文章“保护我们免受星巴克的黑客、跟踪者和身份盗窃的侵害,而不仅仅是批量收集”。“无论你怎么看待埃德的行为,我们都应该为此感谢埃德。”
与此同时,斯诺登仍然是一个没有国籍的人。俄罗斯已给予他为期一年的庇护——他只有愿意面临间谍罪和盗窃政府财产的指控才能返回美国。