标签归档:通信安全

体验去中心化通信软件BitMessage

对于P2P的产品,我都比较喜欢,就像我喜欢比特币和Skype网络电话一样(不过Skype有少量中心服务器,尤其是微软收购以后提高了数量)。P2P的网络世界越来越大发光彩,我曾经说:

用Tor浏览器浏览透明网络,在Deep Web深网中使用Bitcoin购买服务,通过BitMessage发送比特信,同步文件用BitTorrent Sync, 下载文件用BitTorrent,一切都是建立在P2P上而不需要信任任何第三方。

我很早以前就听说上面说到的这款去中心化保护通信隐私的软件: BitMessage,中文名叫比特信,从白皮书中可以看出创意来源于Bitcoin。最近,我体验了一下这款通讯软件,也触发了我一点点想法。

软件很简洁,绿色免费,支持各大操作系统。使用起来很容易,直接生成一个看似“无序且无意义”的号码,就可以公布出去然后别人就可以通过BitMessage将信件发送到该地址——这其实是一个公钥,与之对应有一个私钥,大概这就是所谓的非对称加密:公钥让对方加密,私钥自己解密。将公钥地址和私钥地址复制到其它机器上以后,可以继续使用。

与传统的邮件或者即时聊天产品最大的区别是:它的信息发送和储存都不依赖于第三方中心化服务器。

具体而言,它是基于P2P原理,每个使用该软件的计算机都参与运算,自己发送信件的时候,也会帮助整个网络传递信件——你的信息也会通过的别人的计算机中转,因为这个网络里没有中心服务器提供运算。

在这里,去中心化是优点,但也可以算作缺点。

优点是由于去中心化,信息不在中心服务器停留——在整个网络节点上中转的信息也是经过加密的信息,从原理上保证了通信隐私。在去中心化的点对点网络中,人人平等地贡献算力,保证网络正常运行。

而正是没有中心服务器,使得收发信息的速度并不快,再加上发送信息时基于工作量证明(Proof-of-Work),需要先提供运算,才能将信发出去,所以,通信时的速度不像我们平时用QQ那样快速,甚至连电子邮件的速度都达不到。

不过,基于工作量的模式还有一个好处,发送信息的“成本”提高了,这就从根本上杜绝了BitMessage网络中像传统垃圾邮件一样的信息。相比传统垃圾电子邮件短时间内发送的海量邮件,现在通过BitMessage短时间内发送海量垃圾比特信,是一件极其不划算的买卖。

安全性方面,由于信息没有在中心服务器储存,并且是加密传输,两个特点可以大大提高信息的隐私安全。但这并不是说安全完全不懈可击毫无问题。问题在传输过程中,信息还是有可能被抓取到,如果加密算法被像NSA这样的无良机构破解的话,加密内容也就不再是秘密。

在小功能方面,BitMessage也还有很多需要提高的地方,软件界面依然像过去邮件界面,不像是一个即时通讯或者微博那样友好的界面——不过它的即时性也达不到像QQ这样的即时速度,更别说没有移动客户端应用。

另一方面,它虽然设计得像传统邮件,却又不能原生发送图片和文件等附件——解决方法就是通过把图片或者文件(附件)转换成其它文本,收件人再将文本转回成原始文件——这无疑增加了普通用户的使用难度。

但我还是比较赞赏这款软件,它毕竟还是一个处于Beta版本阶段的软件,软件的目的也是做一个去中心化的提高网络隐私的通信软件。个人用户完全可以用PGP加密网络通信,因此BitMessage不是唯一的选择,它也远非完美,但它带来的意义是明显的,基于P2P的网络和工作量证明的原理,提供互联网通信隐私保护和减少垃圾邮件,至少又多了一个选择。

保护网络通信隐私最根本的办法还是需要强有力的制度,可惜现实离理想差得很远。退而求其次,弱势的个体只好依靠技术来提高网络通信安全与隐私。不可避免的事情是,坏蛋们也在用这些工具。但我并不觉得它是工具或者说技术的问题,工具永远都是中性的,用好与坏,在于人。

PS. 我的BitMessage地址已公布在我的联系页面,如果有需要,欢迎骚扰。

Update: 比特信现在有一个在线的BitMessage网页服务(非官方):https://bitmsg.me 这当然不符合去中心化的原则,可当作没有客户端时的替代。亲测可以使用,安全和隐私性请自行判断。

Skype在国内的尴尬发展现状

网络电话Skype产品的技术架构很优秀。使用起来非常方便,支持各种平台和语言,无论Windows, Mac OS, Linux, iOS (iPhone, iPad, iPod), Android(安卓),Xbox, PSP,都有一样的可靠通话质量,电话资费也很便宜。然而,Skype在中国大陆的发展现状并不算好,用户数量虽然不少,但远没有达到其应有的地位,甚至软件本身不算合法产品,处于灰色运营状态。这一切是为什么?

国内VoIP政策限制

最大的原因在于政策。目前国内的VOIP从网络端接入到PSTN的落地网关环节,在政策上并没有得到合法的支持。这正是决定网络电话是否能拨打固定电话和手机的关键。

这其中的原由,除了出于虚拟网络电话可能会对国家安全造成威胁之外,还有更重要的原因。一方面是传统电信运营商不愿意自己的利益受到分食,于是国家出台相关政策禁止VoIP网络电话合法化;

另一方面,国家相关部门对日益兴起的VoIP通信,只能用睁一只眼闭一只眼的消极措施应对,所以有包括Skype在内的许多网络电话可以使用。长远来看,VoIP肯定会得到发展,IP网络传输通讯内容的成本优势决定了它的前途。

Skype国内来电显示问题

由于Skype在中国大陆不支持来电显示,所以更多的时候,对方电话上会显示“019”开头的号码,或者“未知来电”、“私人电话”之类的信息。我发现从国外通过Skype打往国内普通电话时,对方手机有时候会显示香港固定电话号码,说明其电话通过网络传输到香港落地,然后从香港PSTN进入大陆的普通电话上,这种方法完全可行,但价格不便宜,因为从香港到内地的通话依然是国际电话,成本下降空间有限。

Skype在国内的落地网关问题

我认为,事实上,在国内应该存在这类PSTN落地网关,否则不可能存在如此众多的网络电话提供商。对于地方运营商,面对网络电话送过来的接入费,不可能不感兴趣,虽然国家有政策不允许,但这种和网络电话商合作的事情完全可以密而不宣。

只不过,小的网络厂商可以采取这种打擦边球的方式游走于灰色地带,但像Skype这样的国际网络电话知名公司,就不能采取这样的措施。不止是Skype, 前一阵中国移动出的类Skype VOIP产品:Jego,正是由于政策不支持而“出师未捷身先死”。因此,我猜测Skype在国内没有落地网关。

Skype在中国大陆市场寻找存在感

可是,Skype不想放弃中国大陆这块巨大的市场。Skype可能是希望存在于中国大陆市场上,所以采取与国内的Tom在线合作运营,避开国外厂商不能运营的政策限制,尽可能地提供拨打普通电话的功能。另一方面,Skype并不想也不宜主力发展,因为如此一来,如果全民使用Skype,可能会遭到相关方面全面封杀,树大招风。

这也许能解释一个事实,微软整合MSN到Skype这一步,唯独没有在中国大陆实行,原因之一就是担心大规模的Skype使用,会带来潜在的政策风险。

总而言之,作为网络电话的领头羊,Skype目前不过是在大陆市场寻求存在感,处于一种尴尬的现状。目前像Skype这样的网络电话在国内还没有占驻主流人群,对运营商造成的利益冲击还不大。这或许是件好事,至少让我们依然可以方便实惠地使用Skype拨打国际和国内电话。

Skype网络电话并不安全

上次介绍Skype优秀特性时,我曾说到Skype是一个种很安全的网络电话,这也是大家一贯的说法,这是出于对Skype私有加密协议(AES高级加密标准)的高度信赖。其实,Skype并不是绝对安全的通信方式,只能说相对于其它的网络电话要安全一些。

Skype电话并不绝对安全

用Skype拨打普通电话时,最后一段是进入PSTN网络,即进入到固定电话和手机传统电话网络时,Skype无法保障安全性,因为信号在这一段已经不属于Skype控制。

此外,与一些合作方推出的Skype客户端软件(例如Tom-Skype)含有安全风险,在文字聊天通信时,会有内容审查甚至记录。即使一方使用没有后门的Skype客户端,也难保证另一方的客户端软件是否有后门,典型的例子,用国际版的Skype和Tom版Skype文字聊天,聊天内容不安全,和用国内QQ之类的软件无异。

据最新的Snowden泄密事件报道,美国NSA机构的PRISM项目能够破译Skype的通信流量内容,甚至,Skype的东家微软和Google等互联网巨头们按照美国政府相关法律,需配合提供相应后门供情报机构查看通信内容。

不必过分担忧Skype的风险

虽然Skype从以上几方面不能证明是绝对安全的通信方式,但过分的担忧是不必要的。对于一般的文字和语音电话通信而言,普通人们对于这些安全要求并不高。换句话说,普通人的信息还进入不了美国等国家情报机构们的法眼,因为没有价值。而且,我们使用Skype主要是使用其提供的语音通话,相对文字信息,语音难以监听分析。

再者,任何具有潜在危险性的通信,最好都不要通过网络进行。各种电子通信方式,无论加密方式多么先进,总会破解的办法。当年号称企业级通信安全的黑莓,最近的报道说被美国和英国的情报机构们破译了,还有什么值得相信的绝对通信安全呢?所以,Skype的安全隐患不必过分担忧。

最好用的网络电话是Skype

虽然现在的网络通信手段层出不穷,但要实现优惠拨打固定电话和手机的方法却不多。想像一下生活在国外,要打一个国际电话到中国,如果用传统方式的话,几块钱一分钟的电话费用,几乎会打到破产。还记得过去打个美国越洋电话要杀一头猪的故事吗?

资费便宜优惠

Skype等VOIP网络电话的出现,方便地解决了这个问题。只要有宽带互联网,再购买一张拨打中国大陆的Skype电话卡,花费不到30元人民币,一个月内就可以拨打400分钟语音电话,没有任何限制,通话质量和普通手机通话几乎没有区别。

Skype之类的VOIP网络电话为什么便宜?因为它将国际电话变成了市话。国与国之间通过互联网传输信息,到达目的地之后,才接入传统电话网络(PSTN)。只有在接入PSTN这一段才需要付费,通常是向电信运营商付费取得接口接入权。所以,那些号称可以免费无限制地拨打固定电话和手机的网络电话是不存在的。

通话质量稳定可靠

也许有人会说,类似的通过网络拨打电话的软件有很多,为什么Skype是最优秀的?这里涉及到技术方面的原因。在PSTN网络内,Skype与其它VOIP电话无异,Skype的优秀体现在网络端。

Skype采用了P2P的技术传输网络信号。这样的方式决定了用Skype的用户越多,信号传输越可靠。而其它的网络电话软件都是采用了服务器-客户端的模式,当同一时间用户越多时,通话质量越没有保障(比如BetaMax家族的Nonoh, PowerVoip等)。目前Skype用户数量有好几亿,同时在线的也有好几千万,分布在全世界的各个角落。

对网络带宽要求低

除了P2P网络外,Skype采用了自家的信号编码压缩技术,语音和视频通信时对带宽的要求相对不高。要知道当年Skype刚出现的时候,好多用户还采用拨号上网的非宽带方式连接互联网。因此,同等网络条件下,用Skype拨打电脑对电脑或者电脑对普通电话,其音质表现都比其它网络电话要好。

通话安全保密性好

在信息安全方面,Skype使用了私有的信号加密方法,将网络信号加密传输到对方,然后再解密,避免中间人在网络端获取通信内容导致隐私受到干扰。信息安全虽然离普通人比较遥远,但如果没有任何通信隐私,无异于一场灾难。

所以,要优惠地从国外(甚至国内)拨打国内普通电话,或者从国内拨打国外国际电话,使用网络电话是个不错的选择,而Skype可能是这种方法中最好的一种,相比其它而言,它足够优秀,几分钱一分钟的Skype电话,使用起来就像普通电话一样,这几乎难以想象。