怨气和戾气

最初写作于2018年8月

记得第一次听到「怨气」这个词是在高中语文老师的课堂上,但是对此的体会可以追溯到更早。由于国内互联网特殊的环境,早期接触贴吧的人肯定都有过和人吵架的经历。要知道那时候的我都不太会用家乡方言骂人,在网上说人是 SB 却一套一套的。不过当时可没觉得这些算什么社会问题。可能年轻气盛,网上的争吵也还没映射到具体的社会问题。尽管我自己接触互联网的时候已经是 2007 年,换算成历史也快进入近代了。不过每次回想起当年,总会觉得有种奇特的美好。同现在打开手机能够看到的一切比起来,那时候的互联网生态依旧显得蛮荒。没有如今那么大的巨头,没有 O2O,上网只能用电脑(GPRS 也就能看个新闻)。要是把那时的我放到现在,可能会寸步难行,因为没有手机号。

后来有了微博。李开复说过「微博改变一切」。微博是 2009 年推出的产品,但是一直到我开始注册微博的 2011 年,它才有了比较大的影响力。随着微博的流行,网络上的自由主义思潮也达到了一个(至少是表面可见意义上的)高峰。在我的记忆里,自由主义的思想是随着韩寒而彻底流行起来。在他之前你很难看到如此有影响力的人传播着属于他们的观点。韩寒依靠他的博客和若干杂文,奇迹般地成为了一个在这种体制下「站在刀尖上跳舞」的人。那时候的韩寒还没有微博。(其实我认为韩寒注册微博可以看作他和世界妥协的标志之一,另一个是韩三篇的发表)微博上的言论潮流却往往可以追溯于他。韩寒少有真正提及真正可能越界的词比如「革命」。但下面的读者却又像有默契一般心知肚明。韩三篇的发表挑明了这一切。老实说,如果基于大众印象内的革命叙事,韩寒在韩三篇里说的话都是事实,如果换成另一个保守派人士,可能都不会激起多少风浪。然而这是韩寒。一些人认为这代表了他向体制求和,一些人认为韩寒过度悲观。讽刺的是,韩三篇中的一些警告到了今天已然成为了现实,乃至常态。

不得不说韩寒是一个聪明人。在当年社会开始反思中国教育的时候率先「开第二炮」。后来因为互联网和加入 WTO 之后的发展需要,社会风气开始再次软化。这个时候的他借助自身反教育体制的经历和一系列在当时看来尺度颇大(实话说,放在今天尺度也很大)的博文,打造了自己舆论领袖的形象。而在 2011 年这个神奇的时间节点,他突然放弃了这一角色,仿佛先知一样投入了轰轰烈烈的大众娱乐化、娱乐资本化的浪潮。自导自演的他,背负「国民岳父」的称号,名利双收。

那时候微博上常常有负面新闻,新浪又没有形成熟练有效的舆论控制机制,网民们习惯了正面又千篇一律的官方报道,看到这些新闻自然是群情激愤。当时的政府也没有处理互联网的足够经验。结果往往是网民的节节胜利。政府的权威在削弱。出于本能的愤怒不能叫戾气。戾气是一种一反常态的过分施怒,因为其他的愤怒找不到出口。

中国互联网自 2012 年以来改变的速度也许超过了科技发展的速度。你可以说现在装备各类最新技术的 iPhone 依然没有脱离 2007 年发布的首代的核心,但是现今的中国互联网,已经不再是当年那个在新闻里被打上标签的互联网了。这是若干年来整个中国社会变迁、改造、发展、踌躇的结果。所谓网上的种种戾气,也只是对现实生活的侧面映射。

现在的人看不到希望吗?是的,不妨看看三和大神们的事迹。但十年前的现实就一定更有希望了吗?不如说,是更多之前不能上网的人进入了这个世界,互联网变得更像现实社会了。十年前在大城市奋斗的那代人,还算是第一代民工,城市的生活再苦再累或许也比家乡的绝望好上百倍。如今的这代务工人,就是上代留守儿童长大后的样子。他们没经历过父辈小时候的苦难,所以也怀疑所谓奋斗的价值。高攀的房价和严苛的户籍更在他们的梦想上打了一个问号。更何况,他们今天遇到了被老一代称之为「鸦片」的东西。互联网麻痹着他们。我更愿意相信「奶头乐」只是一个阴谋论,我也认为在人类进化之前,代与代间不会有本质差异。但不得不承认,互联网吸引着他们。与其说他们沉迷于互联网,不如说是资本秘密地把一批又一批年轻人转化为自身的养料。

伴随平均素质降低的另一个问题是隐私泄露越发严重。隐私是一个多方面的话题,信息泄漏可以从有意到无意甚至是被强迫的。抛却对普通网民还算是有些门槛的黑产、社工库,普通人只要善加利用搜索引擎,甚至只要在同一个网站上多点几个按钮,足以找到和人吵架时向对方人身攻击的「口实」。每个人都在共同经历着时间,但时间对每个人的价值却是不对等的,无休止无下限的攻击很容易让时间价值高的一方率先放弃论辩——这往往被另一方视作自己的「胜利」。一个很容易推导出的结论。这快速拉低了整个互联网的舆论水平。最终,这帮有时间而无下限的人占领了互联网。早在「杠精」出现之前,此种模式在互联网上即是常态了。我也曾遇到过此种人身攻击,那是在 2010 年。

说来有趣,如果对近几年的互联网舆论趋势有感受,就会发现「杠精」一次反倒可能是舆论统一化的结果。只要是对某个新闻进行反主流评价的人(无论正面或负面),都往往会被打成「杠精」。词语外延的快速扩展导致的还有对它的疯狂滥用。人人都是杠精,人人都说别人才是杠精。或许几年后,又有比「杠精」更强的词出现,谁知道呢?

坦白说,对充满戾气的互联网,个人其实没什么办法。「在网上,没人知道你是一条狗」,这句话随着实名制的推广而几乎失真。但如果抛弃上帝视角,从一个普通网民的角度看,它反而更贴切了。如今的互联网远不是理想主义者的乐园了,参杂着大量商业投机和资本角力。如果和你吵架的人就是以此为职业呢?当你的真情实感苦苦劝说都被当成了别人的业绩的时候,这种争吵还有意义吗?

换句话说,当你都已经认识到互联网充满戾气的时候,说明你已经有了筛选信息的意识。那么,很多信息对你来说也不是必要的。不接受戾气,不让自己产生戾气。这样的人总会慢慢聚集在一起,然后由于内容的高质量而扩散,水平降低,这群厌烦戾气的人再次换到另一个平台上。在社会平均文化水平有根本性变化之前,也许这是互联网原住民的宿命。

军训杂谈

这是一篇旧文,最初作于 2018 年 9 月,当时我大四,看到大一新生军训和同心云上的争吵有感而发。最近可能也会更新其他一些以前突然想到然后写出来的短篇文章。

另外,给已经关站的同心云上个香,四年来还是给学校带来过不少东西的。

几天不上同心云军训也变成热门话题了。当时最高兴的,就是到了中午和晚上,大教官拿着扬声器说「带过去开饭」;每天晚上十点就能睡着;还有完事以后穿上自己的衣服那种舒服。军训结束后室友给我说,他不想当兵了,不是因为日子苦,而是短短十多天的军训就让我和他觉得,从来没动过脑子,人都要变笨了。

其实艰苦的东西是每个人都要经历的。但是我们一直有种奇怪的思路,认为人生中的苦构成了一个偏序关系。可是,吃有些苦不会教给自己任何东西,从一些苦里学会的东西可能也没法用到另外的事情上。我对于人性可能比较悲观:在没有真的极度触动灵魂的事发生时,人的习性很难改变。高中和大学的军训我都瘦了十斤,后面要不了多少天体重又回去了。平时不爱学习,不爱锻炼的人,军训结束之后也不会有多大的变化。

要紧的问题在于,军训中的苦是一种被动的、几乎无反馈的被动体验。燥热的天气和自己无法控制的因素(比如怎么走就是走不对,连累你的同学)进一步加深了这种体验。一个大学生需要的自控能力则是主动型的。如果坐在桌上看书的时间够久就能学会东西的话,我想也不会有两年前引发争议的那条关于物理的动态了。

「不好好读书就去干苦力」,这话我想大家小时候或多或少都听过吧。我们长期以来受到的言传身教都是这种被动的、无反馈的内容——不是努力了就能收获,而是不努力就会怎么样。别忙着回复,我知道这是社会现实,但它也的确隐喻了现代人皆有的焦虑和不安全感。

我当时一直很羡慕其他城市军训的同学能玩枪还能射击。我想要是能拿着枪玩一会,太阳下面站一天,也值了。小学时候学校收钱带出去军训两天,老师给的名目就是国防教育,因为小学生不让军训。然而何谓国防,国防的意义,国防体系如何构成,边境线上的军人是怎样保卫国家的,军训无意告诉我们。

上一代人或者上上代人喜欢抨击下一代不能吃苦,此话暗含之意即「你们现在所拥有的,将来皆可能会失去」。此话不假,然而为何会失去,失去了怎么办,没有答案。我想学生到乡下去种几个月南瓜,可能对这个问题的认识会比晒半年太阳更深。我极厌恶的,还不是随时可能失去的现实,而是「那就让他们多训训,知道 xxx 的厉害」此种傲慢。

好像话题有些远了,就此打住吧。既然军训是硬性要求,那大二训总比大一训好。印象里的教官都是可爱的人,叫一声小胖,队列里四个人喊到,无语得很。不过,下一届军训能不能发双别那么硬的鞋呢?还有,矿泉水的瓶子装满水放在太阳下晒,喝了,不好。

如果再让我军训一次的话——

「给我一个机会。」
「怎么给你机会?」
「我以前没得选择,现在我想进纠察连。」

为什么舆论在变得极端化?

最初发布于微博,因此语言比较仓促。

微博上乃至中文互联网上的舆论出了什么问题?一个可以看到的趋势是言论的极端化。几年前大家都会说「大部分的人还是好的」「尽管物业不好,业主还是好的」「不要一棒子打死所有人」类似的话,至少也算个政治正确。现在呢?「把 xxx 全杀光」「雪崩了每片雪花都有责任」大行其道,仿佛越极端、越简单的口号有越多的拥趸。反潮流成为了潮流?

往大了说,「常识」(Common Sense)取代了习惯的观念。持有最原始最简单的结论最不需要心理压力,也最不用额外思考。承认吧,「因为 A 不好,所以 A 所在的群里 As 肯定也都不好」这样的逻辑对大多数人是有本能吸引力的。只不过,若干年重复的教育告知我们,这种逻辑不正确。我们相信的其实是老师、媒体、父母所代表的那个权威,而不是理性本身。

可是不管你承不承认,权威已经崩塌了。从前不管你觉得一个观点可耻不可耻,说话的人还是有自己的水平的。现在不一样了——字谁不会写啊?虽说我们天天说自己被剥夺了阅读长文的耐心和能力,但是直觉上,大家还是觉得,字多的往往更靠谱一点。这下好了,权威失去了权威,人人都成了权威。遮羞布被撕掉了。

更有意思的事情发生了。在从前,大家认为权威的观点有问题,就会一起批评权威,做正误之辨。现在好了,观点一个比一个极端,群魔乱舞,还互不相让,这边说要恢复华夏正统,那边就说身为男性皆有原罪,中华文化不过是拜屌崇拜……你以为他们会整天辩论,但观点的林立反直觉地避开了交锋,即使有也是擦枪走火,奇怪的规矩下人人开始圈地自萌。

而且这类极端思想属于一个恶性循环。如果说,大家要求严惩凶手,这事有了社会影响,是可能成的。但你天天呼吁要求把男的都杀掉……要不您上?既然心里都有数,都是在放嘴炮,那为什么不放得更大一点?于是渐渐地,不那么极端的人,也会被所谓「正统」视为叛徒……幸好想想觉得如此有闲心的人还是少数。不过再想想,走在路上遇到的不可貌相的同学也许就是自己圈子里的意见领袖,还是很有意思的事情呢。

如果真的有一个可以良好讨论的空间,撕掉「政治正确」的面皮也未必是件坏事。很多结论未必是天然正确的,也许大家思考和实践后才能更珍视也说不定。

如果说这群人只是声音大,不占多数的话。所谓「常识」取代理智的另一个严重后果,就是反智主义的盛行。一体两面,往好了讲,就叫朴素;说坏点呢,就叫愚昧。杠精的概念流行,未必是真的有很多人好斗似公鸡,往往不过是叫人杠精或被叫杠精的一方不过脑子。所以对付这类「低智型杠精」的方法是什么呢?Fight or flight,要么死怼,要么跑路。鉴于不少人喷不过后会选择下三路,比如人肉,所以还是避开为宜。

至于「不能让微博被我讨厌的人占据」,请问你是微博股东吗?如果不是,那操什么心呢?世界很大,既然杠精都能通过网线发现同好了,你也不过是没找到适合自己的地方。要认真读了前面几段,你会发现,这不也就是「圈地自萌」吗?是的,这就是社交网络下的生存法则。全世界如此。至于未来会不会更坏,谁知道?世界越下沉,杠精越狂欢。

说说隐私

隐私很重要。每个人都知道。可什么才算隐私呢?小时候和同学课上传的小纸条、学期结束给老师的评语、自己拍摄的照片……给定一个事物,我们往往能对它属不属于隐私作出判断。但是对于「哪些是我们的隐私」,我们好像并不如「我家里都有哪些人」清楚。

好吧,按照惯例,先来看看隐私一词有无相对准确权威的定义。

任何人的私生活、家庭、住宅和通信不得任意干涉,他的荣誉和名誉不得加以攻击。 人人有权享受法律保护,以免受这种干涉或攻击。

此定义来自于《世界人权宣言》,亦算作是各国政府制定相关法律时需参考的材料。宣言起草于 1948 年,时值二战结束,各国都已承受过人权被肆意践踏的惨烈后果。然彼时尚无成体系的数字信息存储,更无如今社会无孔不入的网络通信。因此在数字时代,隐私的外延已经有了发展变化。而巨头和权威对个人数字化隐私的监视,也让更多的人重新思考如何用新的方法保护隐私。

数字化时代的特点

隐私的本质保护的是一种信息,数字化时代的信息生产、保存、传播方式都有了显著变化。因此要分析数字化时代的隐私,先考虑一下数字化时代信息的特点。

  • 零复制成本。说信息没有复制成本可能不准确,不过用旧的眼光打量现代的信息复制,就会发现实在是太容易了。基本上,只要能获取到一份源数据,复刻出千份万份然后分发,不过是点点鼠标就可以解决的问题。当然在商业用途上,已经有了包括 DRM 以及 Netflix 防截图、中心服务器验证等技术在内的版权保护方案。然而个人的信息与这种商业批量销售的数字内容存在本质区别。
  • 传播路径长。一个信息要从一处到达另一处需要经过活跃在互联网协议栈不同层的中间节点,这些节点都有可能篡改、保留信息。
  • 终端结构复杂。多数人生产信息和连接互联网使用的都是个人电脑及移动计算设备(平板电脑、手机),这些设备大部分由特定商业公司开发并封闭源代码,不排除留有后门的可能,并且存在被恶意程序攻击的危险。
  • 数据在云端。出于同步方便或者本地储存空间的限制,越来越多的人选择将数据存储在服务商提供的云存储空间当中,并利用其提供的额外功能进行分享、编辑等操作。这些数据通常并不能保证被严格加密和保护。
  • 社交化蔓延。同传统软件是纯粹的生产力范畴相比,数字化时代的软件往往带有社交属性,一个人在社交圈子中几乎不可能完全避开这类软件。

而在国内的网络环境下,信息的保存和传播还具备一些额外特征。

  • 匿名性弱。现行几乎所有国内网络产品账号都需要直接或间接绑定手机号码,而手机号码又严格实名。部分网络应用还要求提供额外的身份证及真人照片。
  • 体系封闭。许多国内服务商对 Web 网页端抱有抗拒的态度,部分服务甚至完全不提供网页版本。
  • 容易终止服务。许多云端服务的用户都面临着服务终止的危险,费用难以退回尚是小事,数据导出的周期也很短,甚至出现无法追回数据的情况。当然,国外也有许多例子。不过由于国内网民的消费习惯,个人云服务往往只是作为互联网巨头的边缘产品,少有专做云服务的企业,因此这些服务被「战略性放弃」的可能性比较高。
  • 泄漏风险高。国内的个人信息泄漏和买卖已经形成了一条完整的灰色产业链,用于推销、诈骗等领域。如果个人相对私密的信息泄漏且形成闭环,造成的社会风险极高。

个人资料的保护

信息本身是没有意义的,要被特定的人利用之后才能体现出特别的价值。每个人在生活当中都会产生或获取大量的信息,而这些信息的特性也各自不同,因此不太可能一视同仁地去保护。

信息保护的本质

那么,要保护,首先需要厘清保护信息这件事的内涵是什么。

  • 保证信息不能丢失
  • 保证信息不让不需要的人获取到
  • 在需要时,能够将信息安全地传递给另一方

第一点其实没有什么好说的,在不考虑存储介质物理特性的情况下,保证信息不丢失的惟一做法就是备份。从 RAID 1 到 RAID 5 再到普通的硬盘复制,都是行之有效的备份方式。而对于云服务的使用者来讲,一个稍靠谱的服务提供商在数据冗余这方面都会比普通用户更加重视。只要不是在有意删改数据的情况下,一般不需担心数据丢失的问题。而像 iCloud 一样的云服务多数用作同步,在每台设备都留有一份副本,完全丢失的风险更小。

这里需要考虑到数据是否属于常改动内容。如果纯粹出于归档的目的,放在自建阵列或者备用盘中更为稳妥;否则,就很不方便了。

第二点和第一点实际上存在冲突。如果每一个介质都有一定概率被其他人窃取到数据,那么多个备份会让这个概率大大增加。好在信息技术为这一点提供了一条方便的方式,那就是加密。主要的操作系统都提供了可靠的磁盘加密方式,保证磁盘被第三方窃取之后,在没有密钥的情况下,数据不会被获取。现代的文件系统也提供了对单个文件或目录加密的功能。考虑到可移植性,也可以用 ZIP 等压缩格式带有的加密方式或者利用 OpenPGP 软件进行密钥加密。合理运用这些加密方式,基本可以抵御存储器意外丢失造成的数据泄漏风险。当然,早期 Google Chrome 隐私模式会提醒用户「注意你身后的人」。如果想让数据在被检查的时候还能匿迹隐形,做法无非是将内容混淆在普通的文件当中。这不是本文想探讨的主题。

第三点本质上也是第二点的延续,不过面临的情况更加复杂,需要的应对方法也更加多。说到底,要解决这个问题,方法依然是加密。常规场景下,网络使用者接触到的无非是应用层级别的加密,以 HTTPS 为主。而新版本的 iOS 对于应用的网络请求强制要求使用 TLS 加密。对于浏览网页来说需要注意的就是不要胡乱添加根证书,适当时候需要删除本地中保存的不合适的根证书,以及及时更新浏览器。这里推荐 HTTPS Everywhere 这个浏览器插件,目前在 Chrome 和 Firefox 上都能找到。而如果你架设了一个网站,也请尽量申请一个免费的 TLS 证书,并配置好服务器,避免心脏出血等漏洞。另外一个场景可能是,在某些情况下,需要模拟 TLS 在一些不安全的应用上(比如电子邮件)传输加密的信息,解决这个问题的工具就是 OpenPGP 了。在网页端或者服务器端可以使用 OpenPGP.js 库实现生成密钥、加密、解密、签名等操作。在本地则可以使用 Gnu Privacy Guard (GPG) 完成这项任务。如果使用 Thunderbird 作为电子邮件客户端,可以利用 Enigmail 插件自动完成邮件的加解密和签名。这样就可以做到端到端加密了。不过对于电子邮件,需要注意的是标题是不会被加密的。

一个重要问题是,在上述讨论的第三点中,与自己通讯的人是否是安全的?这实际上是很多人对加密技术产生的误解。加密只能保证你的信息安全地从你本地传输到了另一个地方不被第三方破解或监听,但你没有任何方式确保这个通讯者不会出卖你的信息。这实际上和加密技术没有任何关系。而在某些时候,这个信息是不得不交出去的,这是后面要讨论的内容。

将隐私信息分级

尽管对于普通人,一些简单的额外加密就可以保护自己的信息免受各种风险威胁。然而对不同的信息进行分类考虑和存储仍然是有必要的。一些数据泄漏可能仅会让你接到几个推销电话,而另一些则事关身家性命。

  • 极度危险并私密的信息。这些信息和数据不应该被放到网上,应该经过严格的加密后储存在安全的本地存储设备上。如果有特别的危险,这些数据甚至只应该牢记于心,或用只有自己才知道的方式混淆于普通文件中。
  • 私密但需要同步的信息,比如照片。这些数据可以放在自建的私有云服务上并经过加密存储,并且同步到备份硬盘或者加密后同步到网络服务商提供的对象存储服务中。如果你信任某些厂商(且认为他们短时间内没有倒闭的风险),可以将非极度隐私的内容放上去,毕竟它们的服务更加稳定,功能当然也更丰富。如果你只想做归档存储的话,用前面说的方法打包加密,几个地方都扔一份,也不危险。
  • 不能完全公开但不危险的工作资料。实际上存储这类资料要求的更多是稳定性以及分享、协作等功能。国内外都有相当多这类服务,或许跟着公司里大家的选择走是更令人愉快的选择。当然,如果你的工作本身就对信息安全要求很高,那还是认真按照更严格的规定操作吧。
  • 仅需要合适存储的资料。比如说你的学校今年的招生报告,跟工作和生活毫无关系。这些材料可以多份存储,哪里方面哪里来。

当我们谈论隐私以及与其相关的一系列安全话题时,我们实际上更多想聊的是「私密但需要同步的信息」。

iCloud 的替代品

很少有苹果用户能够完全避开 iCloud 对生活的侵入。而 iCloud 引发的一系列事件让一部分人对 iCloud 的资料安全性不再信任,转而寻找其他的云端存储方式。这里聊聊几个常见的选择。

  • NextCloud (ownCloud 续作),如果你有过自己在 VPS 上搭建 WordPress 博客的经历,那么自己搭建 NextCloud 也不是什么难事。作为一个私有云,NextCloud 的功能实际上已经非常丰富了,除了最基本的文件存储之外,还支持分享、文件在线编辑、聊天、照片同步、笔记、日历等功能。手机端的 App 只需要输入自建服务 URL 和账号密码即可使用。总体来讲 NextCloud 还是很安全的,缺点在于需要自己搭建服务器,有一定的技术基础,速度可能也没有大公司服务的速度快。同时手机端照片管理的功能远不如 iOS 自带照片应用强大,如何安全地备份数据也是个令人头疼的问题。
  • OneDrive,其实连同前身 SkyDrive,OneDrive 已经运营有一些年头了,只不过免费容量一降再降实在让人不满,连笔者之前购买 Windows Phone 手机赠送的空间都砍掉了。OneDrive 现在和 Office 365 计划有联系,并且 OneNote 笔记本内容实际上也存储在 OneDrive 网盘当中,所以暂时不用担心它倒闭。毕竟是微软出品,OneDrive 上在线 Office 文件的编辑功能自然是绝佳,微软也试验过一系列智能照片管理的功能。Windows 10 已经集成了部分 OneDrive 支持。如果用过的话就会知道,最大的问题就是速度太慢。然后是空间太小(如果买了 Office 365 倒不存在)。手机端 App 的使用体验比 NextCloud 好,不过赶不上 Office 系列其他产品手机端的水准。
  • Google 云服务,Google 提供了包括照片、云端硬盘、文档等多款 App 来涵盖手机端云应用的功能,体验还是很不错的。微软和 Google 都是优秀的 iOS 应用开发商。免费的 Google 云盘存储空间是 15 G,值得一提的是,如果同意照片采用「高画质」而非「原文件」存储(也就是可能会稍微损失一点质量),照片的存储空间是无限大。Google 在照片应用中使用了大量人工智能技术,例如搜索 sunset 就会在上传过的库中筛选出夕阳景色的照片。根据 Google 的习惯,照片这类服务存在被砍掉的可能,不过参考 Google Code,真到了时候,还有足够机会迁移。最大的问题是在国内访问不便。
  • Dropbox,笔者几乎没有使用过 Dropbox 云盘和同步功能。Dropbox 的免费空间为 2G,收费扩容的价格也比较高。Dropbox 的独特之处在于它的增量同步和共享功能。许多第三方应用也支持通过 Dropbox 同步。和 Google 云服务一样,Dropbox 在国内访问不便。

其他诸如 Amazon Drive 之类的服务在国内还不是特别成熟。而国内公司的云盘和同步服务质量不太令人满意。国内网盘服务普遍不盈利,朝令夕改,容易出现网盘关闭,数据难以找回的情况。在认真考虑到隐私状况的情况下,这些网盘在工作和娱乐上还是可以轻度使用或者做某种程度的备份。

信息安全之外

中学的物理题情景总是发生在去除各类难搞的干扰因素之后形成的「理想状态」中。现实往往比理想状态复杂很多。隐私保护亦是如此。信息安全的知识不能确保每个人都能够生活在安全和隐匿之中。即使信息以安全的形式传输和保存,个人隐私依然存在风险。

  • 不得不将信息公开或发送给不可信任的对方
  • 信息被针对性地破解或被胁迫解密数据

正如 Ian Murdock 在自由软件界是名震一方的领袖,在现实生活中仍然难逃被轻易击毙的命运一样,在隐私保护的领域,很多事情已经超越了网络技术本身的范畴。信息使人获利,给人带来危险,都是因为信息映射着现实世界。

大隐隐于市

隐藏自己的身份,比公开身份然后将自身安全押在加密上明智很多。毕竟,加密防君子,混淆防小人。细究前面说到的信息,也可以略作分类。

  • 可以选择不发布的匿名信息
  • 可以选择不发布的实名信息
  • 必须发布的实名信息

第一种情况某种意义上也是一种理想状态,除非使用了繁复可靠的安全措施,同时监视者不愿投入过大的资源破解。加上随处可见的手机号绑定提示,多数时候网络账号对应的情况是第二种。不过这当然不是非黑即白的两个极端,如果真的停用一切网络服务,日常生活会面临极大的不便,朋友也会觉得自己无趣。如果你足够无聊,甚至可以打造多个账号来学习明星打造自己的「人设」。保证安全的关键在于谨记「凡在网上的,必留下痕迹,不可撤销」。

第三种情况就很复杂了。日常办证办卡总会留下点记录,法律不健全的情况下,隐私无法确保安全。令人不安的是,这类信息不像网络账号可以自由创建多个,而是和人身份强绑定的。老司机会告诉你开房时用护照,戴口罩,用现金。不过更重要的,可能是认真评估这类信息泄漏带来的负面后果。比如接到诈骗电话,比如被人将真实身份和网络账号关联起来公开信息……就像防御 XSS 攻击。许多人都喜欢给自己取一个独一无二的特殊 ID 作为各类网络账号的用户名来标识自己,这很棒,只要它不关联到现实身份,或者被人连线挖出某些信息时不会觉得尴尬。

信任

熟悉 TLS 协议的朋友都清楚证书机制是如何工作的,一条信任链必须存在一个用户绝对信任的起点。如果这个起点不值得信任,那一切安全都无从谈起。对于隐私或数据,安全也建立在一层层信任机制之上。一个 iPhone 用户需要信任苹果公司不会无底线出卖其数据。请注意,这跟 iCloud 无关。如果往阴谋论方向深究,iPhone 完全有可能不按照用户设定,悄悄地发送数据到苹果服务器上。这一切建立在对苹果公司的信任上。就像一个人如果不信任银行,也不会去银行开户存钱。(除非他无从选择)对不同公司不同的信任度,决定了何种私密等级的信息可以被存放在这家公司的设备或服务中。可怕的其实是,这些公司事实上的可信赖程度比大众直觉上的信任度低。FSF 的观点看似极端,可往往最终都是对的。

谨慎信任,保持匿名,时刻加密。

延伸材料

不受待见的程序员

程序员正在遭受来自这个社会的,同对医生一样的误解。为什么大众会误解医生呢?或者说,为什么医生与患者间的关系开始变糟了呢?行医救人的职业古已有之,尽管那时尚无「白衣天使」这种搪塞个人追求的名字。然而工业时代来袭,全世界的居民都接受了经过塑造的现代生活方式、谋生手段,且几百年而不绝,这种改变仍在快速进行之中。物资丰富、日新月异的年代,每个人都有权获得更好的生活。为了区分这个先后缓急,才有了资本、技术、劳动作为收入分配的依据。医术自古即是一门技术,但那时技术还算不得资本,更何况是「士农工商」的年代?

现今的人不能理解社会系统、国家机器运作的复杂性和脆弱性,他们仍习惯于以小农时代的思维模式打量这个世界的运转。也正由于此我们能够时常看到身边人关于社会管理、国际关系等的的种种呓语。正如和你大谈高层秘辛的出租车司机不必深究汽车原理便可参与营运一样,现代社会允许其成员未曾窥过其逻辑即可自由地享受生活。简言之,现时的医生早已不同于古代,就医过程的参与者也不仅是患者与医者双方。用想当然的逻辑思考规整化的医疗体系,自然是会出问题的。

程序员就更可怜了。如果说医者的职业目的大众还算心中有数的话,对程序员,就真算一片空白了。「开发软件」?软件是什么?即使是日常用到软件的人,也不清楚这些司空见惯的程序的复杂程度(「2000块给我做个淘宝」)——从这个角度讲,社会和软件倒有相似之处。须知,大多数人对职业的认识几乎完全是从个人经验出发的——比如律师就是耍嘴皮子,设计就是随便画画。在建筑行业整体遭冷的今天,仍有不少的重庆人相信搞桥梁是最好的职业之一,因为他们一辈子见得最多的就是桥。更何况,在风口可以吹猪上天的今天,程序员引来了诸多行业的羡慕与嫉妒。又有大批对计算机几无敬畏与热爱的人入行以工程师自居。这些拿着半吊子水平的Java就大谈而谈各路本质论的人继续伤害着程序员在大众眼中的观感,误解自此不可避免。

说「这个世界还未能体会程序员带来的美和智慧」有些过了。对于我这个不爱车的人来说,我也没法感受搞汽车的人乐趣在哪。不过我清楚汽车是什么,做什么,大概是个什么样子。我也明白现今驾驶、乘坐的体验是上百年一代代工程师的努力带来的。可……把「汽车」换成「软件」呢?这确是教育的问题。今天又越来越多的人把杨永信的网瘾治疗当作是一个笑话,但不要忘了在2016年还有大量的人想在互联网上再来一次卢德运动。可悲又可笑。

未来当然会有越来越多的非程序员学会编程并用以解决自己领域的问题,也当然会有程序员丢掉饭碗,正如原来的电话接线员。实际上,如果现在的程序员穿越回二三十年前:「不会手写键盘驱动来接受输入,你也配叫会编程?」技术的进步是为了解放人类,使其能考虑更高层次的问题。国内僵化落后的计算机普及教育,却会使更多的外行视编程为洪水猛兽,也无法正式程序员这个职业。

做一个程序员有哪里好羞耻的呢?在「劳心者治人而劳力者治于人」的文化环境中,程序员的火热本身就是对「读书无用论」的重击。我很期待在未来看到工作到六七十岁的老程序员,那是社会理念更进步的表现。想一想,还有多少专业的人有资格以纯粹的兴趣看待专业问题呢,并拥有如此低的创造成本呢?

全世界程序员,联合起来!