标签归档:网络隐私

体验去中心化通信软件BitMessage

对于P2P的产品,我都比较喜欢,就像我喜欢比特币和Skype网络电话一样(不过Skype有少量中心服务器,尤其是微软收购以后提高了数量)。P2P的网络世界越来越大发光彩,我曾经说:

用Tor浏览器浏览透明网络,在Deep Web深网中使用Bitcoin购买服务,通过BitMessage发送比特信,同步文件用BitTorrent Sync, 下载文件用BitTorrent,一切都是建立在P2P上而不需要信任任何第三方。

我很早以前就听说上面说到的这款去中心化保护通信隐私的软件: BitMessage,中文名叫比特信,从白皮书中可以看出创意来源于Bitcoin。最近,我体验了一下这款通讯软件,也触发了我一点点想法。

软件很简洁,绿色免费,支持各大操作系统。使用起来很容易,直接生成一个看似“无序且无意义”的号码,就可以公布出去然后别人就可以通过BitMessage将信件发送到该地址——这其实是一个公钥,与之对应有一个私钥,大概这就是所谓的非对称加密:公钥让对方加密,私钥自己解密。将公钥地址和私钥地址复制到其它机器上以后,可以继续使用。

与传统的邮件或者即时聊天产品最大的区别是:它的信息发送和储存都不依赖于第三方中心化服务器。

具体而言,它是基于P2P原理,每个使用该软件的计算机都参与运算,自己发送信件的时候,也会帮助整个网络传递信件——你的信息也会通过的别人的计算机中转,因为这个网络里没有中心服务器提供运算。

在这里,去中心化是优点,但也可以算作缺点。

优点是由于去中心化,信息不在中心服务器停留——在整个网络节点上中转的信息也是经过加密的信息,从原理上保证了通信隐私。在去中心化的点对点网络中,人人平等地贡献算力,保证网络正常运行。

而正是没有中心服务器,使得收发信息的速度并不快,再加上发送信息时基于工作量证明(Proof-of-Work),需要先提供运算,才能将信发出去,所以,通信时的速度不像我们平时用QQ那样快速,甚至连电子邮件的速度都达不到。

不过,基于工作量的模式还有一个好处,发送信息的“成本”提高了,这就从根本上杜绝了BitMessage网络中像传统垃圾邮件一样的信息。相比传统垃圾电子邮件短时间内发送的海量邮件,现在通过BitMessage短时间内发送海量垃圾比特信,是一件极其不划算的买卖。

安全性方面,由于信息没有在中心服务器储存,并且是加密传输,两个特点可以大大提高信息的隐私安全。但这并不是说安全完全不懈可击毫无问题。问题在传输过程中,信息还是有可能被抓取到,如果加密算法被像NSA这样的无良机构破解的话,加密内容也就不再是秘密。

在小功能方面,BitMessage也还有很多需要提高的地方,软件界面依然像过去邮件界面,不像是一个即时通讯或者微博那样友好的界面——不过它的即时性也达不到像QQ这样的即时速度,更别说没有移动客户端应用。

另一方面,它虽然设计得像传统邮件,却又不能原生发送图片和文件等附件——解决方法就是通过把图片或者文件(附件)转换成其它文本,收件人再将文本转回成原始文件——这无疑增加了普通用户的使用难度。

但我还是比较赞赏这款软件,它毕竟还是一个处于Beta版本阶段的软件,软件的目的也是做一个去中心化的提高网络隐私的通信软件。个人用户完全可以用PGP加密网络通信,因此BitMessage不是唯一的选择,它也远非完美,但它带来的意义是明显的,基于P2P的网络和工作量证明的原理,提供互联网通信隐私保护和减少垃圾邮件,至少又多了一个选择。

保护网络通信隐私最根本的办法还是需要强有力的制度,可惜现实离理想差得很远。退而求其次,弱势的个体只好依靠技术来提高网络通信安全与隐私。不可避免的事情是,坏蛋们也在用这些工具。但我并不觉得它是工具或者说技术的问题,工具永远都是中性的,用好与坏,在于人。

PS. 我的BitMessage地址已公布在我的联系页面,如果有需要,欢迎骚扰。

Update: 比特信现在有一个在线的BitMessage网页服务(非官方):https://bitmsg.me 这当然不符合去中心化的原则,可当作没有客户端时的替代。亲测可以使用,安全和隐私性请自行判断。

谢谢你,Edward Snowden先生

“对我来说,从个人满足的角度,使命已经完成了。我已经赢了。在记者们可以开始他们的工作那一刻,所有我一直努力试图完成的事情都得到了正名。因为,记住,我不想改变社会。我想给社会一个机会,决定是否要改变。”

Edward Snowden

当得知Edward Snowden先生接收比特币捐赠时,我用我的比特币给他的钱包地址捐了一点,数量不多,只为了表达我对他的敬意。一个工作体面、年轻有为的美国人,放弃自己所拥有的一切,以渺小的个人力量对抗世界上最强大的国家机器。他的行为让我们知道,有的人生注定是有梦想的,不是为了得到一辆好车子、一幢好房子、一个漂亮姑娘。

当我第一时间知道Edward Snowden逃到香港,并通过媒体揭露美国国家安全局(NSA)大规模监控网络的丑闻时,我几乎没有错过他揭露出来的消息。如果说去年维基解秘公布美国外交电文时我不以为然,是因为那些事情主要事关各国政府,与平民百姓还有些遥远。但这次Edward Snowden泄露的信息来看,美国政府以反恐为名,实施的大规模互联网监控所触及的范围几乎无所不在,上至各国政要,下至正在读这篇博文的你我,无一幸免。

刚开始说是NSA以美国以外的公民为监控目标,后来又发现,美国人自己的互联网、电话、邮件系统都遭到监控,连Google, Facebook等互联网巨头都参与过NSA的勾当,在不知情的情况下,Google, Yahoo的数据中心也遭到监控,甚至连儿童们发送给圣诞老人的邮件也不放过。最为恐怖的是,据说互联网加密协议HTTPS也有能力被NSA破解,不过是NSA对普通的HTTPS加密不感兴趣罢了——我甚至怀疑NSA有能力进入世界上的每一个银行系统。

基本上,我们在互联网上所有的秘密都不复存在,或者说从来没有过秘密,只是大部分人的网络隐私重要性还够不上NSA的标准。理论上讲,我们连网的计算机上所有文件,无论机密不机密,都是可以被美国获知。各国科学家辛辛苦苦做出来的那些科研成果,NSA如果有兴趣的话,不用一根烟的功夫就偷走了。

我很早以前就慢慢减少使用国内的互联网服务,因为我知道国内的网络服务根本就没有重视用户隐私的意识,或者说有意识也有一只看不见的手将这些人们的网络隐私一扫而光。Edward Snowden的泄密内容告诉我们,也许国内的互联网监控相对于美国的监控来看,实在是小巫见大巫。

我本人并没有什么网络隐私,相比中国的互联网,我以前对欧美在互联网管理上大体上有章法可依也较为认可。但是,我对于像类似NSA这种过于泛滥的信息监控有一种本能的反感。作为一个正常的世界公民,我想许多人不想自己的每一个行动都受到别人的监控——虽然大部分人的所作所为没有什么见不得光的事情,因为监控意味着我们享受到有限的自由受到了侵犯。

虽然我们看到NSA丑闻暴露后,各国政要做作似地表示出愤怒与谴责,似乎自己的情报机构就很干净清白一样。美国的NSA能做出这种事,各国的情报机构的情况应该大体差不多才是。所以,我们不能对其它国家在保护我们个人隐私有过多的乐观期待。

2008年延续至今的金融危机,让我们这些普通人们知道,这个世界上脆弱的经济被这个星球上的资本家们玩砸了,各国央行于是拼命地超印钞票,让我们手中那有限的钞票可以买到的东西越来越少。Edward Snowden凭他个人的力量让我们得知,大部分人有限的自由受到了政府无孔不入的侵犯——虽然它们打着反恐保护我们的名义。

总体上讲,我认为政府权力越小越好,因为我很不信赖集中权力。我认为,世上很多罪恶来自于攫取或被授予太大权力的人,他们当中有不少正是通过政府做到这一点的。

— 加文·安德烈森 比特币基金会首席科学家

谢谢你,Edward Snowden先生!