“对抗专制、捍卫自由” 的 N 种技术力量

发布于 2020-11-12  363 次阅读


原文地址

★引子

  如果你关注翻墙动态,应该听说了如下坏消息:
Shadowsocks 的作者 Clowwindy,因为受到朝廷方面的胁迫,不得不删除其在 GitHub 上的开源翻墙项目;另外,几乎在同一时间,GoAgent 的作者也删除了其在 GitHub 上的翻墙项目(有可能也是受到朝廷的威胁)。
  昨天(8 月 30 日)俺看到新闻——连大名鼎鼎的电子前哨基金会(EFF)都发表文章(链接在 “这里”),谴责天朝政府的这种卑劣行径。
  连 EFF 都发声了,如果俺不写点啥,好像说不过去啊。所以,今天就这个话题,作一些引申——聊聊【在互联网时代,该如何利用技术手段来捍卫自由】。

  本文提到了【4 种】技术,为啥标题写的是 “N 种”?因为将来可能会继续补充其它的技术,为了避免将来“改标题” 的麻烦,俺偷懒一下,直接写成“N 种”。

★名词解释

  以俺通常的习惯,先做一下名称解释,以避免误解。

◇自由

  “自由” 一词,在政治学领域已经泛滥了,所以先澄清一下:
本文所说的 “自由”,主要偏重于和“人权” 及“民权”相关的自由——比如:思想的自由、言论的自由、支配私有财产的自由、使用网络的自由......
  顺便跑题一下:
  每当俺提到 “自由”,就有人跳出来说 “没有绝对的自由”;每当俺提到 “民主”,就有人跳出来说 “民主不是万能的”......
  大伙儿请注意,上述这类反驳,都属于 “稻草人谬误”。关于此等伎俩,可参见前几年的博文《扫盲逻辑谬误——以五毛言论为反面教材》。

◇专制

  本文所说 “专制”,既包括【政府】的专制行为,也包括【商业公司】的专制行为。
比如:咱们朝廷搞的 GFW,就是典型的专制;
比如:美国政府的棱镜项目(大规模监控),也是专制;
比如:当年狗咬狗的 “3Q 大战” 到了高潮的时候,疼逊公司发布公告说——安装了 360 的某工具,就不允许再用 QQ。这种行为也属于专制。
(类似的例子还能举出很多很多)

★为啥俺要强调 “技术力量”?

  因为咱们正处于 “信息时代”,“信息技术” 已经渗透到每一个人的生活中。你在生活中的每一个角落,几乎都可以找到 “信息技术” 的影子。
  在这样的时代背景下,专制的势力(政府、商业公司)必定会利用信息技术来强化对个人的奴役;反之,个人也可以利用信息技术来捍卫自由,反抗奴役。
  文学名著《双城记》的开场白是这样说的:

这是最好的时代,也是最坏的时代;
这是智慧的年代,也是愚蠢的年代;
这是信仰的时期,也是怀疑的时期;
这是光明的季节,也是黑暗的季节;
这是希望的春天,也是失望的冬天;
大伙儿面前应有尽有,大伙儿面前一无所有;
大伙儿正在直登天堂;大伙儿正在直落地狱。

  如果捍卫自由的力量占上风,这就是最好的时代;反之,如果专制势力占上风,这就是最坏的时代。不妨想想《1984》,然后扪心自问一下:你愿意自己的子孙后代生活在那种环境中吗?

★技术力量之 “翻墙术”

  因为本文的 “引子” 提到了:天朝政府胁迫翻墙软件的作者。所以,咱们就从 “翻墙术” 开始说起。

◇“翻墙术” 的重要意义

“翻墙术” 最主要的意义在于——确保你具有 “使用互联网的自由”。(为了打字省力,以下简称为 “上网的自由”)
  在互联网时代,有非常多其它的自由,需要依赖 “上网的自由”。所以,“上网的自由” 很重要;所以,“翻墙术”同样很重要。

  举例 1:
  如果你不懂得翻墙,就只能使用墙内的社交网络(微信、新浪微博、人人网......)。而这些墙内的社交网络,存在很严重的言论审查。这种环境下,“言论自由” 无从谈起。
  而且,在这种环境中待的时间长了,你会形成 “自我审查” 的坏习惯。由于【语言和思维具有密切的关联性】,当你经常进行语言上的 “自我审查”,不知不觉地,你就会在潜意识里面对自己的思想进行自我审查——这就是传说中的——基于“语言改造” 的洗脑(效果很彻底)。

  举例 2:
  如果你无法翻墙,就只能看天朝的新闻(这些新闻都是被真理部严格审查的)。于是,你的信息来源就非常单一。在这种单一的信息来源之下,你很容易被误导、被洗脑。
  反之,如果你学会翻墙,就可以去看墙外网站的新闻。墙外网站的新闻,未必都是可靠的,但至少提供了多种信息来源。因此,你就可以从【多重视角】去看待同一个新闻。如果你具备批判性思维的能力,就可以从多重视角进行分析,然后自己进行取舍。

  从上面这几个例子可以看出——“上网的自由” 是多么的重要。

◇你可以做些啥?

  1. 自己学会翻墙术;
  2. 翻墙去使用那些【没有审查(或审查更少)】的互联网服务;
  3. (小范围地)帮助你身边的家人、朋友、同事掌握翻墙术;
  4. 有条件的话,大范围地传播翻墙术(关于这条,需要结合下面提到的 “匿名术”)
  5. 有条件的话,参与翻墙工具的开发(关于这条,需要结合下面提到的 “匿名术”)

★技术力量之 “匿名术”

  俺对 “匿名术” 是非常重视滴——在开博客的第二年(2010),就开始普及匿名术。当时写了一个系列叫做《如何隐藏你的踪迹,避免跨省追捕》。

◇“匿名术” 的用途

  前面提到:“翻墙术”对于 “网上言论自由” 的重要性。但是请记住:“翻墙术”只是达成言论自由的“必要条件”,而不是“充分条件”。
  举个例子:
  虽然你可以翻墙到 Twitter 或 G+ 上发表反党言论,Twitter 和 G+ 不会删除你的这些政治言论。但是,朝廷的六扇门可以定位你的身份,然后把你抓起来(俗称 “跨省追捕”)。

  从上述例子可以看出:要想获得互联网上的言论自由,除了要有 “翻墙术”,还要有“匿名术”——“翻墙术” 确保你能够把言论发表到【不受审查】的墙外网站;“匿名术”确保你可以躲过朝廷的跨省追捕。当你同时具备了这两者,朝廷对你就奈何不得 :)

  俺本人就是一个活生生的例子:
  首先,俺是在 Google 的 Blogspot 平台上搭建博客。Google 的骨气还不错——至少不会屈服于天朝的政治审查。所以,朝廷无法删除俺在 Blogspot 上的博文;
  其次,俺很小心地保持匿名,所以朝廷定位不到俺的身份,也就无法进行跨省追捕。
  于是,俺就可以在长达 6 年多的时间里,不断地抹黑咱们的党国,不断地揭露权贵的嘴脸。并且读者还越来越多,而朝廷方面却只能干瞪眼 :)

◇“匿名术” 的意义

  “匿名术”最主要的意义在于——当 “个人” 需要对抗 “政府” 的时候,“匿名术”是重要的保护措施。
  以咱们天朝为例:
  如果你以【公开身份】跟朝廷对抗,朝廷可以采用各种方式来搞你:
先吓唬你(请喝茶)
把你的搞得精疲力竭(比如三天两头骚扰你的家人),
把你搞臭(比如 “被嫖娼”)
捏造一个 “莫须有” 的罪名把你抓起来(比如“诬陷浦志强律师”)
  (面对上述这些,有多少人能抗争到底?恐怕是极少数)

  幸好咱们身处信息时代,这时候,个人可以采用 “匿名术” 来对抗政府。由于朝廷无法知道你的身份,前面提到的那些下三滥的招数,全都派不上用场。
  俺再强调一下:大伙儿千万不可低估 “匿名术” 的重要作用和意义。

◇“匿名术” 的几个不同的层面

  很多读者对 “匿名术” 的理解过于狭隘了。他们以为:只要隐藏了 “公网 IP” 就可以做到匿名。其实捏,“隐藏公网 IP”只是确保匿名的“必要条件”,而【不是】“充分条件”。
  “隐藏公网 IP”只是在 “网络层面” 进行防范。除了“网络层面”,【至少】还有如下几个层面需要留意:
操作系统层面(此处所说的 “操作系统”,既包括 PC,也包括移动设备)
个人软件层面(此处所说的 “个人软件”,既包括 PC,也包括移动设备)
通讯工具层面(比如电话、短信、传真)
社会工程学层面(没听说过这玩意儿的同学,请看《社会工程学扫盲》)
  对于特殊的 “高危人群”,还需要考虑“物理层面” 的防范(通俗地说,就是“物理安全”)。

  在俺的系列博文《如何隐藏你的踪迹,避免跨省追捕》中,目前已经涵盖了 “操作系统”、“个人软件”、“网络”、“通讯工具” 这几个层面。后续部分俺会介绍 “社会工程学” 层面的防范。

◇你可以做些啥?

  1. 自己学会匿名术;
  2. 依靠匿名术保护自己的隐私;
  3. (小范围地)帮助你身边的家人、朋友、同事掌握匿名术;
  4. 有条件的话,大范围地传播匿名术(显然,这要在 “匿名” 的状态下去做)。

★技术力量之 “分布式”

  “分布式”还可以有另外的称呼——比如 “去中心化” 或“无中心化”。

◇“分布式” 的用途

  刚才提到了 “匿名术”,咱们先来看看“分布式” 在“匿名术”中的应用。
  如今最有名的网络匿名化工具,大概就是 TOR 和 I2P 了(如果你经常俺的翻墙教程,肯定听说过这俩)。这俩款工具,都是采用了 “分布式” 技术。实际上,俺敢打保票——今后如果有其他人要搞新款的网络匿名化工具,依然会采用 “分布式技术”。因为“分布式” 可以大大增加追踪者进行 “逆向追溯” 的难度。
  除了用于 “网络匿名化”,分布式【至少】还有如下用途:
  翻墙术
  比如大名鼎鼎 VPN gate 就采用了分布式技术。
  传统的 VPN,只要用的人多了,就会引起 GFW 的关注,于是就难逃厄运。反观 VPN gate,用户数非常多(中国的用户数,在全球各国的排名,长年处于前三位),却一直活到现在。
  为啥 GFW 无法彻底封杀它?其中一个重要的原因就是 “分布式”。
  文件共享
  比如俺从 2015 年开始采用 BT Sync 来分享电子书,其效果类似于一个【无容量限制,无流量限制,无审查】的超级网盘。
  而且这个超级网盘不依赖任何大公司的服务器;只要参与的节点够多(成百上千)任何政府都无法彻底摧毁它。
  社交网络 和 聊天工具
  如今已经出现了若干个基于分布式的社交网络。比如小有名气的 Twister(相当于 “分布式的 Twitter”)。
  电子货币
  如今的电子货币(包括比特币),只要是有点名气的,都是基于 “分布式技术”。
  当年中本聪发明比特币的时候,提到了他 / 她的动机之一就是——防止政府滥发货币导致货币贬值。“滥发货币” 实际上是在变相掠夺货币持有者的财富。
  而比特币采用了分布式技术——它【无需】一个中央的核心(央行)来发行货币。这就避免了 “人为滥发货币” 的问题。
  (当然,目前所有的 “电子货币” 都还不够成熟,还远远无法替代传统货币;但是将来说不定可以做到。即使将来无法彻底替代传统货币,至少也可以做到“共存”)

◇“分布式” 的意义

  由于很多 “翻墙术” 都需要借助于 “分布式”,所以“翻墙术” 的意义也就成了 “分布式” 的意义;同理,“匿名术”的意义也成了 “分布式” 的意义。
  除了兼具 “翻墙术和匿名术” 的意义,“分布式”还具有如下的意义:
  刚才提到 “分布式” 可以用于 “文件共享、社交网络、聊天工具”,这里面的意义在于——网民可以实现“无法审查、无法删除” 的信息共享和交流。而且这种分布式的平台,由于没有中心服务器,很难摧毁(除非其设计存在显著缺陷)。通常而言,参与的节点数越多,摧毁该平台的难度越大。
  分布式的电子货币,主要意义在于——捍卫你的私有财产权——政府【无法】掠夺你手中的电子货币(其中的道理,刚才提到了)。其它的意义还包括:政治【无法】控制电子货币的流动(相比之下:传统的 “汇款 / 转账” 受到政府控制,而 “现钞” 的形式又不适合“较大的货币量”)。
  最后,再提一下 “分布式” 在健壮性方面的好处。分布式的系统,由于不存在中心 / 核心的节点,大大减少了中心节点导致的“单点故障”(关于这个话题,请参见《聊聊【单点故障】——关于 “德国空难” 和“李光耀”的随想》)

◇你可以做些啥?

  1. 如果你不是 IT 技术人员,至少也可以多了解一下:“分布式” 有啥用处,有啥好处;
  2. 如果你本身就是搞 IT 技术的,并且对分布式有所掌握,或许可以写点文章普及推广;
  3. 如果你是个程序员,并且对分布式有所掌握,或许可以去参与分布式相关的开源软件项目。

★技术力量之 “密码学”

  俺对 “加密技术”,同样是非常重视滴——单单 TrueCrypt & VeraCrypt 的介绍,就写了好几篇(目录在 “这里”)。

◇“密码学” 的用途

  “密码学” 的用途太多了,考虑到篇幅,俺就不一一列举了。

◇“密码学” 的重要意义

  实际上,前面提到的那 3 种技术,都需要依赖密码学。单凭这点,就可以看出密码学的意义之大。
  并且俺还要再补充非常重要的一点:
  在 “工业革命” 之后,“信息时代”之前,这个时期,个人在政府面前是非常非常渺小的——个人制造的任何东西,都不足以跟政府在该领域制造的东西抗衡。这么说有点抽象,俺举个例子:
  武器方面:
  个人能制造的最好的武器,顶多是猎枪;而政府可以制造 “大炮、导弹”,有些政府还可以造 “航母、核弹”。显然,个人与政府的产出,差了好几个数量级。
  不光是 “武器”,其它领域(比如交通工具)也差不多。

  那么,信息时代到来之后,有些啥变化捏?其实大部分领域没有变化——个人能造的东西,跟政府能造的东西,还是差了 N 个数量级。
  但是有一个领域出现根本性的改变,那就是 “密码学”。
  此话怎讲?俺来解释一下:
  如今,随便一个普通的网民,都可以在互联网上轻易下载到一些优秀的加密工具(比如:GnuPG、TrueCrypt ...)。任何一个普通的网民,稍微学习一下,就可以用这些工具进行数据的【高强度加密】。并且加密后的密文,政府方面即使用上超级计算机,也无法解密。
  补充说明一下:
  密码学领域中提到的 “无法解密” 是指——在【有意义的时间之内】无法解密。比如某个密文依靠暴力破解需要一千年,那么就等同于“无法解密”。
  所以,在密码学领域,咱们屁民跟政府,已经处于平起平坐的地位啦 :)
  前面那 3 种技术,之所以能用来捍卫自由,有相当程度是得益于:密码学导致的颠覆性变化。

◇你可以做些啥?

  1. 由于密码学的应用很广泛,哪怕你不是搞 IT 技术的,至少也要了解一些基本概念;
  2. 如果你本身就是搞 IT 技术的,并且对密码学有所掌握,或许可以写点文章普及推广;
  3. 如果你是个程序员,并且对密码学有所掌握,或许可以去参与相关的开源软件项目。

★一些补充说明

  (估计会有读者提一些问题。俺把预先能想到的问题,先列出来,并附上俺的回答)

  某些读者可能会问:为啥你没有提到 “开源”?
  俺的回答是:“开源” 是一项运动,是一种理念,但不是一种技术。本文谈的是 “技术”。

  某些读者可能会问:这些技术如果被坏人用来干坏事,咋办?
  俺的回答是:任何技术都是一把双刃剑——既可以用来干好事儿,也可以干坏事儿。要想减少 “坏人利用技术干坏事儿”,需要从其他领域入手来解决。依靠技术本身,是无法解决这一点的。

  某些读者可能会问:既然你鼓吹 “分布式”,为啥你还在用 Google 的博客平台?
  俺的回答是:其实俺早就想迁移,但是还没有找到令俺满意的替代品 :(俺需要综合考虑 “安全性、功能、性能、易用性” 等各项指标。

★用《赛博空间独立宣言》与各位同道中人共勉

  关于此宣言及其作者的介绍,可以参见博文:《每周转载:EFF 创始人约翰 · 佩里 · 巴洛和他的【赛博空间独立宣言】

赛博空间独立宣言

  工业世界的政府,你们这些肉体和钢铁的巨人,令人厌倦,我来自赛博空间,思维的新家园。以未来的名义,我要求属于过去的你们,不要干涉我们的自由。我们不欢迎你们,我们聚集的地方,你们不享有主权。
  我们没有民选政府,将来也不会有,所以我现在跟你们讲话,运用的不过是自由言说的权威。我宣布,我们建立的全球社会空间,自然地不受你们强加给我们的专制的约束。你们没有任何道德权利统治我们,你们也没有任何强制方法,让我们真的有理由恐惧。

  政府的正当权利来自被统治者的同意。你们从来没有要求过我们的同意,你们也没有得到我们的同意。我们没有邀请你来,你们不了解我们,不了解我们的世界。赛博空间不在你们的疆界之内。不要认为你们可以建造这样一个疆界,好像建造一座公共建筑。你们没有这个能力。这个疆界是一件自然行为,它将从我们的集体行动中生发出来。
  你们从来没有参加过我们的大会,你们也没有创造我们的市场财富。对我们的文化,我们的道德,我们的不成文法典,你们一无所知,这些法典已经在维护我们社会的秩序,比你们的任何强制所能达到的要好得多。
  你们说我们有问题,你们要解决这些问题。你们用这个借口侵犯我们的领地。你们所宣称的这些问题,许多都不存在。真正冲突出现的时候,不公正出现的时候,我们自己会鉴定它,用自己的方式解决它。我们正在形成我们自己的社会契约。治理将出现,但根据的是我们世界的情况,不是你们的。我们的世界,是不同的。
  赛博空间由交易、关系和思想本身构成,它们像一道永恒的波浪,在我们的交流之网上部署着。我们的世界无处不在,又无处可寻,我们的世界不是肉体存在的世界。
  我们正在创造一个新世界,人人都可以进入这个世界,而不必考虑由种族、经济力、武力、出生地而来的特权或偏见。
  我们正在创造一个新世界,人人、处处可以表达他或她的信仰,无论这种信仰是多么古怪,而不再害怕被强制沉默或强制一律。
  你们关于财产、表达、身份、迁徙的法律概念及其关联对我们不适用。这些概念建立在物质的基础上,我们这里没有物质。
  我们的身份不涉及肉体,所以和你们不一样,我们不能通过肉体的强制来获得秩序。我们相信,我们的治道将从伦理、明智的自我利益和公益中产生出来。我们的身份可能分布在你们许许多多的法律管辖中。我们全部的立宪文化能够普遍认可的唯一法律就是这样一个法则:己所不欲,勿施予人。我们希望能在这个基础上确立我们特殊的解决方案。但是我们不能接受你们企图强加给我们的解决方案。

俺博客上,和本文相关的帖子(需翻墙)
如何用互联网进行 “反洗脑” 和“政治启蒙”——分享若干个人经验
每周转载:EFF 创始人约翰 · 佩里 · 巴洛和他的【赛博空间独立宣言】
聊聊【单点故障】——关于 “德国空难” 和“李光耀”的随想
为啥朝廷总抓不到俺——十年反党活动的安全经验汇总
如何隐藏你的踪迹,避免跨省追捕》(系列)
如何保护隐私》(系列)
TrueCrypt 使用经验》(系列)
社会工程学扫盲》(系列)
如何翻墙


或许明日太阳西下倦鸟已归时