如果你关注翻墙动态,应该听说了如下坏消息: Shadowsocks 的作者 Clowwindy,因为受到朝廷方面的胁迫,不得不删除其在 GitHub 上的开源翻墙项目;另外,几乎在同一时间,GoAgent 的作者也删除了其在 GitHub 上的翻墙项目(有可能也是受到朝廷的威胁)。
昨天(8月30日)俺看到新闻——连大名鼎鼎的电子前哨基金会(EFF)都发表文章(链接在“这里”),谴责天朝政府的这种卑劣行径。
连 EFF 都发声了,如果俺不写点啥,好像说不过去啊。所以,今天就这个话题,作一些引申——聊聊【在互联网时代,该如何利用技术手段来捍卫自由】。
本文提到了【4种】技术,为啥标题写的是“N 种”?因为将来可能会继续补充其它的技术,为了避免将来“改标题”的麻烦,俺偷懒一下,直接写成“N种”。 以俺通常的习惯,先做一下名称解释,以避免误解。 “自由”一词,在政治学领域已经泛滥了,所以先澄清一下: 本文所说的“自由”,主要偏重于和“人权”及“民权”相关的自由——比如:思想的自由、言论的自由、支配私有财产的自由、使用网络的自由…… 顺便跑题一下: 每当俺提到“自由”,就有人跳出来说“没有绝对的自由”;每当俺提到“民主”,就有人跳出来说“民主不是万能的”……
大伙儿请注意,上述这类反驳,都属于“稻草人谬误”。关于此等伎俩,可参见前几年的博文《扫盲逻辑谬误——以五毛言论为反面教材》。
本文所说“专制”,既包括【政府】的专制行为,也包括【商业公司】的专制行为。 比如:咱们朝廷搞的 GFW,就是典型的专制; 比如:美国政府的棱镜项目(大规模监控),也是专制; 比如:当年狗咬狗的“3Q大战”到了高潮的时候,疼逊公司发布公告说——安装了360的某工具,就不允许再用 QQ。这种行为也属于专制。 (类似的例子还能举出很多很多) 因为咱们正处于“信息时代”,“信息技术”已经渗透到每一个人的生活中。你在生活中的每一个角落,几乎都可以找到“信息技术”的影子。 在这样的时代背景下,专制的势力(政府、商业公司)必定会利用信息技术来强化对个人的奴役;反之,个人也可以利用信息技术来捍卫自由,反抗奴役。 文学名著《双城记》的开场白是这样说的:
这是最好的时代,也是最坏的时代; 这是智慧的年代,也是愚蠢的年代; 这是信仰的时期,也是怀疑的时期; 这是光明的季节,也是黑暗的季节; 这是希望的春天,也是失望的冬天; 大伙儿面前应有尽有,大伙儿面前一无所有;
大伙儿正在直登天堂;大伙儿正在直落地狱。
如果捍卫自由的力量占上风,这就是最好的时代;反之,如果专制势力占上风,这就是最坏的时代。不妨想想《1984》,然后扪心自问一下:你愿意自己的子孙后代生活在那种环境中吗? 因为本文的“引子”提到了:天朝政府胁迫翻墙软件的作者。所以,咱们就从“翻墙术”开始说起。
“翻墙术”最主要的意义在于——确保你具有“使用互联网的自由”。(为了打字省力,以下简称为“上网的自由”) 在互联网时代,有非常多其它的自由,需要依赖“上网的自由”。所以,“上网的自由”很重要;所以,“翻墙术”同样很重要。 举例1: 如果你不懂得翻墙,就只能使用墙内的社交网络(微信、新浪微博、人人网……)。而这些墙内的社交网络,存在很严重的言论审查。这种环境下,“言论自由”无从谈起。 而且,在这种环境中待的时间长了,你会形成“自我审查”的坏习惯。由于【语言和思维具有密切的关联性】,当你经常进行语言上的“自我审查”,不知不觉地,你就会在潜意识里面对自己的思想进行自我审查——这就是传说中的——基于“语言改造”的洗脑(效果很彻底)。 举例2: 如果你无法翻墙,就只能看天朝的新闻(这些新闻都是被真理部严格审查的)。于是,你的信息来源就非常单一。在这种单一的信息来源之下,你很容易被误导、被洗脑。
反之,如果你学会翻墙,就可以去看墙外网站的新闻。墙外网站的新闻,未必都是可靠的,但至少提供了多种信息来源。因此,你就可以从【多重视角】去看待同一个新闻。如果你具备批判性思维的能力,就可以从多重视角进行分析,然后自己进行取舍。
从上面这几个例子可以看出——“上网的自由”是多么的重要。 1. 自己学会翻墙术; 2. 翻墙去使用那些【没有审查(或审查更少)】的互联网服务; 3. (小范围地)帮助你身边的家人、朋友、同事掌握翻墙术; 4. 有条件的话,大范围地传播翻墙术(关于这条,需要结合下面提到的“匿名术”) 5. 有条件的话,参与翻墙工具的开发(关于这条,需要结合下面提到的“匿名术”)
俺对“匿名术”是非常重视滴——在开博客的第二年(2010),就开始普及匿名术。当时写了一个系列叫做《如何隐藏你的踪迹,避免跨省追捕》。 前面提到:“翻墙术”对于“网上言论自由”的重要性。但是请记住:“翻墙术”只是达成言论自由的“必要条件”,而不是“充分条件”。 举个例子: 虽然你可以翻墙到 Twitter 或 G+ 上发表反党言论,Twitter 和 G+ 不会删除你的这些政治言论。但是,朝廷的六扇门可以定位你的身份,然后把你抓起来(俗称“跨省追捕”)。 从上述例子可以看出:要想获得互联网上的言论自由,除了要有“翻墙术”,还要有“匿名术”——“翻墙术”确保你能够把言论发表到【不受审查】的墙外网站;“匿名术”确保你可以躲过朝廷的跨省追捕。当你同时具备了这两者,朝廷对你就奈何不得 :) 俺本人就是一个活生生的例子: 首先,俺是在 Google 的 Blogspot 平台上搭建博客。Google 的骨气还不错——至少不会屈服于天朝的政治审查。所以,朝廷无法删除俺在 Blogspot 上的博文; 其次,俺很小心地保持匿名,所以朝廷定位不到俺的身份,也就无法进行跨省追捕。 于是,俺就可以在长达6年多的时间里,不断地抹黑咱们的党国,不断地揭露权贵的嘴脸。并且读者还越来越多,而朝廷方面却只能干瞪眼 :) “匿名术”最主要的意义在于——当“个人”需要对抗“政府”的时候,“匿名术”是重要的保护措施。 以咱们天朝为例: 如果你以【公开身份】跟朝廷对抗,朝廷可以采用各种方式来搞你: 先吓唬你(请喝茶) 把你的搞得精疲力竭(比如三天两头骚扰你的家人), 把你搞臭(比如“被嫖娼”) 捏造一个“莫须有”的罪名把你抓起来(比如“诬陷浦志强律师”) (面对上述这些,有多少人能抗争到底?恐怕是极少数) 幸好咱们身处信息时代,这时候,个人可以采用“匿名术”来对抗政府。由于朝廷无法知道你的身份,前面提到的那些下三滥的招数,全都派不上用场。 俺再强调一下:大伙儿千万不可低估“匿名术”的重要作用和意义。 很多读者对“匿名术”的理解过于狭隘了。他们以为:只要隐藏了“公网IP”就可以做到匿名。其实捏,“隐藏公网IP”只是确保匿名的“必要条件”,而【不是】“充分条件”。 “隐藏公网IP”只是在“网络层面”进行防范。除了“网络层面”,【至少】还有如下几个层面需要留意: 操作系统层面(此处所说的“操作系统”,既包括PC,也包括移动设备) 个人软件层面(此处所说的“个人软件”,既包括PC,也包括移动设备) 通讯工具层面(比如电话、短信、传真)
社会工程学层面(没听说过这玩意儿的同学,请看《社会工程学扫盲》)
对于特殊的“高危人群”,还需要考虑“物理层面”的防范(通俗地说,就是“物理安全”)。
在俺的系列博文《如何隐藏你的踪迹,避免跨省追捕》中,目前已经涵盖了“操作系统”、“个人软件”、“网络”、“通讯工具”这几个层面。后续部分俺会介绍“社会工程学”层面的防范。
1. 自己学会匿名术; 2. 依靠匿名术保护自己的隐私; 3. (小范围地)帮助你身边的家人、朋友、同事掌握匿名术; 4. 有条件的话,大范围地传播匿名术(显然,这要在“匿名”的状态下去做)。 “分布式”还可以有另外的称呼——比如“去中心化”或“无中心化”。 刚才提到了“匿名术”,咱们先来看看“分布式”在“匿名术”中的应用。 如今最有名的网络匿名化工具,大概就是 TOR 和 I2P 了(如果你经常俺的翻墙教程,肯定听说过这俩)。这俩款工具,都是采用了“分布式”技术。实际上,俺敢打保票——今后如果有其他人要搞新款的网络匿名化工具,依然会采用“分布式技术”。因为“分布式”可以大大增加追踪者进行“逆向追溯”的难度。 除了用于“网络匿名化”,分布式【至少】还有如下用途:
翻墙术
比如大名鼎鼎 VPN gate 就采用了分布式技术。 传统的 VPN,只要用的人多了,就会引起 GFW 的关注,于是就难逃厄运。反观 VPN gate,用户数非常多(中国的用户数,在全球各国的排名,长年处于前三位),却一直活到现在。 为啥 GFW 无法彻底封杀它?其中一个重要的原因就是“分布式”。
文件共享
比如俺从2015年开始采用 BT Sync 来分享电子书,其效果类似于一个【无容量限制,无流量限制,无审查】的超级网盘。 而且这个超级网盘不依赖任何大公司的服务器;只要参与的节点够多(成百上千)任何政府都无法彻底摧毁它。
社交网络 和 聊天工具
如今已经出现了若干个基于分布式的社交网络。比如小有名气的 Twister(相当于“分布式的 Twitter”)。
电子货币 如今的电子货币(包括比特币),只要是有点名气的,都是基于“分布式技术”。 当年中本聪发明比特币的时候,提到了他/她的动机之一就是——防止政府滥发货币导致货币贬值。“滥发货币”实际上是在变相掠夺货币持有者的财富。 而比特币采用了分布式技术——它【无需】一个中央的核心(央行)来发行货币。这就避免了“人为滥发货币”的问题。 (当然,目前所有的“电子货币”都还不够成熟,还远远无法替代传统货币;但是将来说不定可以做到。即使将来无法彻底替代传统货币,至少也可以做到“共存”) 由于很多“翻墙术”都需要借助于“分布式”,所以“翻墙术”的意义也就成了“分布式”的意义;同理,“匿名术”的意义也成了“分布式”的意义。 除了兼具“翻墙术和匿名术”的意义,“分布式”还具有如下的意义: 刚才提到“分布式”可以用于“文件共享、社交网络、聊天工具”,这里面的意义在于——网民可以实现“无法审查、无法删除”的信息共享和交流。而且这种分布式的平台,由于没有中心服务器,很难摧毁(除非其设计存在显著缺陷)。通常而言,参与的节点数越多,摧毁该平台的难度越大。 分布式的电子货币,主要意义在于——捍卫你的私有财产权——政府【无法】掠夺你手中的电子货币(其中的道理,刚才提到了)。其它的意义还包括:政治【无法】控制电子货币的流动(相比之下:传统的“汇款/转账”受到政府控制,而“现钞”的形式又不适合“较大的货币量”)。
最后,再提一下“分布式”在健壮性方面的好处。分布式的系统,由于不存在中心/核心的节点,大大减少了中心节点导致的“单点故障”(关于这个话题,请参见《聊聊【单点故障】——关于“德国空难”和“李光耀”的随想》)
1. 如果你不是 IT 技术人员,至少也可以多了解一下:“分布式”有啥用处,有啥好处; 2. 如果你本身就是搞 IT 技术的,并且对分布式有所掌握,或许可以写点文章普及推广; 3. 如果你是个程序员,并且对分布式有所掌握,或许可以去参与分布式相关的开源软件项目。
俺对“加密技术”,同样是非常重视滴——单单 TrueCrypt & VeraCrypt 的介绍,就写了好几篇(目录在“这里”)。 “密码学”的用途太多了,考虑到篇幅,俺就不一一列举了。 实际上,前面提到的那3种技术,都需要依赖密码学。单凭这点,就可以看出密码学的意义之大。 并且俺还要再补充非常重要的一点: 在“工业革命”之后,“信息时代”之前,这个时期,个人在政府面前是非常非常渺小的——个人制造的任何东西,都不足以跟政府在该领域制造的东西抗衡。这么说有点抽象,俺举个例子: 武器方面: 个人能制造的最好的武器,顶多是猎枪;而政府可以制造“大炮、导弹”,有些政府还可以造“航母、核弹”。显然,个人与政府的产出,差了好几个数量级。 不光是“武器”,其它领域(比如交通工具)也差不多。 那么,信息时代到来之后,有些啥变化捏?其实大部分领域没有变化——个人能造的东西,跟政府能造的东西,还是差了 N 个数量级。
但是有一个领域出现根本性的改变,那就是“密码学”。
此话怎讲?俺来解释一下: 如今,随便一个普通的网民,都可以在互联网上轻易下载到一些优秀的加密工具(比如:GnuPG、TrueCrypt …)。任何一个普通的网民,稍微学习一下,就可以用这些工具进行数据的【高强度加密】。并且加密后的密文,政府方面即使用上超级计算机,也无法解密。 补充说明一下: 密码学领域中提到的“无法解密”是指——在【有意义的时间之内】无法解密。比如某个密文依靠暴力破解需要一千年,那么就等同于“无法解密”。 所以,在密码学领域,咱们屁民跟政府,已经处于平起平坐的地位啦 :) 前面那3种技术,之所以能用来捍卫自由,有相当程度是得益于:密码学导致的颠覆性变化。 1. 由于密码学的应用很广泛,哪怕你不是搞 IT 技术的,至少也要了解一些基本概念; 2. 如果你本身就是搞 IT 技术的,并且对密码学有所掌握,或许可以写点文章普及推广; 3. 如果你是个程序员,并且对密码学有所掌握,或许可以去参与相关的开源软件项目。 (估计会有读者提一些问题。俺把预先能想到的问题,先列出来,并附上俺的回答) 某些读者可能会问:为啥你没有提到“开源”? 俺的回答是:“开源”是一项运动,是一种理念,但不是一种技术。本文谈的是“技术”。 某些读者可能会问:这些技术如果被坏人用来干坏事,咋办? 俺的回答是:任何技术都是一把双刃剑——既可以用来干好事儿,也可以干坏事儿。要想减少“坏人利用技术干坏事儿”,需要从其他领域入手来解决。依靠技术本身,是无法解决这一点的。 某些读者可能会问:既然你鼓吹“分布式”,为啥你还在用 Google 的博客平台? 俺的回答是:其实俺早就想迁移,但是还没有找到令俺满意的替代品 :( 俺需要综合考虑“安全性、功能、性能、易用性”等各项指标。
关于此宣言及其作者的介绍,可以参见博文:《每周转载:EFF 创始人约翰·佩里·巴洛和他的【赛博空间独立宣言】》
赛博空间独立宣言
工业世界的政府,你们这些肉体和钢铁的巨人,令人厌倦,我来自赛博空间,思维的新家园。以未来的名义,我要求属于过去的你们,不要干涉我们的自由。我们不欢迎你们,我们聚集的地方,你们不享有主权。 我们没有民选政府,将来也不会有,所以我现在跟你们讲话,运用的不过是自由言说的权威。我宣布,我们建立的全球社会空间,自然地不受你们强加给我们的专制的约束。你们没有任何道德权利统治我们,你们也没有任何强制方法,让我们真的有理由恐惧。 政府的正当权利来自被统治者的同意。你们从来没有要求过我们的同意,你们也没有得到我们的同意。我们没有邀请你来,你们不了解我们,不了解我们的世界。赛博空间不在你们的疆界之内。不要认为你们可以建造这样一个疆界,好像建造一座公共建筑。你们没有这个能力。这个疆界是一件自然行为,它将从我们的集体行动中生发出来。 你们从来没有参加过我们的大会,你们也没有创造我们的市场财富。对我们的文化,我们的道德,我们的不成文法典,你们一无所知,这些法典已经在维护我们社会的秩序,比你们的任何强制所能达到的要好得多。 你们说我们有问题,你们要解决这些问题。你们用这个借口侵犯我们的领地。你们所宣称的这些问题,许多都不存在。真正冲突出现的时候,不公正出现的时候,我们自己会鉴定它,用自己的方式解决它。我们正在形成我们自己的社会契约。治理将出现,但根据的是我们世界的情况,不是你们的。我们的世界,是不同的。 赛博空间由交易、关系和思想本身构成,它们像一道永恒的波浪,在我们的交流之网上部署着。我们的世界无处不在,又无处可寻,我们的世界不是肉体存在的世界。 我们正在创造一个新世界,人人都可以进入这个世界,而不必考虑由种族、经济力、武力、出生地而来的特权或偏见。 我们正在创造一个新世界,人人、处处可以表达他或她的信仰,无论这种信仰是多么古怪,而不再害怕被强制沉默或强制一律。 你们关于财产、表达、身份、迁徙的法律概念及其关联对我们不适用。这些概念建立在物质的基础上,我们这里没有物质。
我们的身份不涉及肉体,所以和你们不一样,我们不能通过肉体的强制来获得秩序。我们相信,我们的治道将从伦理、明智的自我利益和公益中产生出来。我们的身份可能分布在你们许许多多的法律管辖中。我们全部的立宪文化能够普遍认可的唯一法律就是这样一个法则:己所不欲,勿施予人。我们希望能在这个基础上确立我们特殊的解决方案。但是我们不能接受你们企图强加给我们的解决方案。
俺博客上,和本文相关的帖子(需翻墙):
《如何用互联网进行“反洗脑”和“政治启蒙”——分享若干个人经验》
《每周转载:EFF 创始人约翰·佩里·巴洛和他的【赛博空间独立宣言】》
《聊聊【单点故障】——关于“德国空难”和“李光耀”的随想》
《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》
《如何隐藏你的踪迹,避免跨省追捕》(系列)
《如何保护隐私》(系列)
《TrueCrypt 使用经验》(系列)
《社会工程学扫盲》(系列)
《如何翻墙》