昨晚出去骑车,一不小心骑出去十五公里,一路上各地游客熙熙攘攘,特别是天安门,由于不是深夜,所以我停留在天安门附近,也没有武警来驱赶我。回来的时候已经是二十三点三十分,本来想的是单程三十分钟,来回就刚好一个小时,路过双子座大厦的时候想想再多二十分钟,也不知道脑子是哪里不对,忘记应该乘以二,在路边买了一瓶脉动,一口下去差点把胃搞痉挛,中伏刚过,不可以食用如此冰凉的东西呵。
[Citizenfour]是一部纪录片,从这部电影中我们可以看到Edward Joseph Snowden引发的PRISM项目被曝光的那段时间他究竟在干什么,尽管直到现在,他依然滞留在俄罗斯终日躲藏。如同Glenn Greenwald在片中所讲,如果你不是一个专业的技术人员,你是听不懂前面一个小时里面所说的那些计算机术语的,你也没有办法去理解棱镜本质上究竟干了些什么,就如同
我经常面对市场部门那些脑子进水怀疑我会窥视他们上百亿交易关键数据总是想知道我到底看没看的人讲,
对于一个系统的系统管理员来说,你们的数据是没有任何秘密可言的,Snowden恰好就是这样一个系统管理员,对于一个系统管理员来说,所有的级别和权限,在系统里面都是一个零。
片中Snowden为了说明情况做了一个ppt,在wikipedia上有部分拷贝,这个ppt中说明的情况和国内媒体瞎鸡巴扯的情况有一些区别。
首先呢,无差别监听的电讯类信息,比如电话和短信,这些都是明文信息,美利坚本国自然不用说,其它国家则是通过各大洲之间的海底光缆或重大出入口监听,这种监听早在二战之后就已经有了,现在不过是加入了自动数据分析,大大提高了效率,我认为这不能算是棱镜的项目,之所以要无差别监听,很明显是因为电信运营商没有保存语音通话数据,与之相对的,则是当下流行的网络电话,可以百分百肯定,所有主流网络电话运营商都保存了通话录音。
预防措施:使用传统电话加上双向语音干扰系统,这类设备原产美国或俄罗斯,淘宝已经被下架(多么险恶的社会),剩下一些国产的设备,更像是蜜罐(128位的密钥),系统原理是通话双方使用一个可以接入手机耳麦的小型设备,当两个设备配对后,语音会被两端的设备加密,传输到对方之后再各自解密为正常语音,如果中间有监听设备,得到的将是各种噪音而不是正常语音,逻辑过程和我们熟知的SSL传输非常类似,区别只在于通过的是电信GSM网络还是Internet,几乎可以预见,在标准的VOIP协议下,必然会有加密的网络电话出现,虽然这个实现起来比较简单,但是由于它不依托于硬件加密,被crack的可能性就大大增加。
其次,各大网络内容服务商并不是直接提供了所有的用户信息,棱镜和它们之间有一个数据交换接口,首先必须通过一个Unified targeting tool设置selectors,然后才能从相关的服务商那里获取数据,比如设置一个selector为妹纸的手机号码,然后只要妹纸用这个手机号码在Facebook上活动,她的所有信息就会被collect到FBI,然而,由于selector并没有任何限制,所以本质上这种信息收集也是无差别的,之所以有一个selector,我想不过是因为服务商的数据量太大,美利坚政府没有必要存储那么多数据而已。
预防措施:不要在互联网上使用真实姓名,真实手机,真实地址,一切真实的信息。
然后,国外没有任何媒体有关于Snowden表达思科或者F5参与棱镜的报道,国内的媒体如果不是收了华为的钱,那漫天遍地的国内新闻几乎可以肯定就是有关部门的行为,很显然思科在国内被栽赃了,就像我上面说的,对于一个系统的系统管理员来说,数据是没有任何秘密可言的,所有思科的核心网络设备都有镜像(mirror)和监控(monitor)的功能,这并不是说厂商在一开始就想要监视普罗大众,而是因为这是网络正常运营需要的一些诊断方法,厂商需要准确的判断哪些数据通过了设备,哪些数据没有通过设备,这样说应该很清楚了吧。
然而,在PRISM计划被曝光之后,情况似乎并没有任何改观,公民权利和政府权力的对峙,仍然在不断进行着,所以,你看,个体和当局,就是天敌嘛,Snowden是必将被载入史册的。
很有意思的是当时各国政府发言人的表现,有兴趣的可以去查查,政治终究是为了金钱服务的。
当然,其实我是支持棱镜计划的,因为我自觉是有方法可以逃避监控的。