AstrumLee

一个普通的中学生 | 仍在寻求自己的政治立场

这可能是最保护隐私的电邮服务了

發布於

*本文作者没有接受任何赞助。如文内有错误,敬请指出。

电邮可能已经成为了很多人眼中“过时的”通讯工具:即时通讯工具多好啊。确实,像微信一样的IM软件已经成为了大多数年轻人的首选通讯工具,笔者本人也不例外。微信在中国内地提供的便利性和生态圈对大多数人是不可或缺的:工作交流使用微信群组;日常消费使用微信支付;分享生活使用朋友圈;日常与朋友伴侣聊天也是使用微信居多。虽然在IM市场中有许多比微信更好用的替代者,但是由于没有足够的用户量,他们无法形成能与微信竞争的有效生态圈。更保护隐私的Telegram、Riot等IM软件更是在中国内地被屏蔽。

这一生态圈创造的便利性是不可否认的;但是其弊害并不比这一便利性要小。由于微信主要在中国内地运营,微信运营商在隐私和言论过滤方面不得不遵守中国法律。2017年的中国网络安全法以网络主权和国家安全名义规定,在中国境内提供服务的网络运营者必须将数据留在中国境内。微信的隐私条款更是明文指出:

“在以下情况下,我们可能会共用、转让或公开披露个人资料,而毋需事先征得个人资料主体的授权同意... 与国家安全、国防安全直接相关的情况....

在“国家安全、国防安全”受现政府定义的情况下,我们无从得知到底什么信息会被转让给当局。在“相关规则”下,公众号以及个人所发表的言论更是随时会被删除,而在微信,言论的红线不仅是政治性的,而且它并不清晰。在2020年的新型冠状病毒疫情中,我们也看到了当局一而再,再而三利用相关规则,指责一些言论和信息为“谣言”并予以删除。更过分的是,许多人的微信账号直接被封,并没有有效申诉的渠道。这是一件非常令人不安的事情:在微信全面占领内地用户的生活后,微信号所代表的并不只是一个通讯入口,而是生活方方面面信息的索引。这样的索引入口并不掌握在用户手中,甚至不掌握在腾讯手中:它被掌握在政府手中。

我们不得不面对的现实是,微信已经不再是一个安全的交流工具了。有些人可能会以“没有干坏事就没有好怕的”这类信念来逃避这一现实。但是,我们现在根本就不知道什么在当局眼里就算“坏事”,更不用说去避免做这些事情了。李文亮医生在微信群里同他的医生朋友们沟通武汉发现的“高度疑似SARS”病毒的时候,并不知道这触犯了“社会安宁”的底线。就算我们完全了解这些坏事的定义是什么,还有一个问题是值得思考的:这真的应该是一件“坏”的事情吗?

当民众在境内发表一些反对现政策的言论时,他们有可能并不是在呼吁推翻政府、寻衅滋事或者点燃革命的火星。但是在现行中国境内的法律规定以及常规性的袋鼠审判下,这样的辩护并不成立。

不只是微信用户们会受到这些威胁;事实上,一切在中国境内运营的互联网服务提供商都必须遵守中国法律。网易邮箱,QQ Mail等等都不得不受中国司法系统的管辖。

因此,我们需要一个新的交流工具:在即时通讯工具市场内,很明显的替代者是Telegram。这一替代方案已经在Matters News上许多文章中阐述。有些人可能会问,“为什么我们不能用谷歌或者脸书这种更多人使用的境外通讯系统服务商呢?”

这是另一个问题了:除了威权政府,资本家们和民主政府也会被你的数据所吸引。美国联邦政府此前就被曝大规模监控国民和盟友的数据;而Facebook也屡经隐私丑闻。这些政府或者公司虽然并不如一个威权政府一样直接威胁到你的生活方式、自由或者生命权,但是同样令人不安。我们需要的是一个依靠加密学的系统,而不是一个依靠人或政府机关的系统。在即时通讯工具市场,这是Telegram;在电邮市场中,这是ProtonMail。

这就是今天本文的主角了。

ProtonMail是一个由来自欧洲核子研究组织的科学家们所开发的电邮系统。ProtonMail有几个独特的性质,这些性质令其并不只是在中国这样的威权国家有用;它作为一个西方电邮系统的替代者也是极好的。

首先,由于ProtonMail是一个电邮系统,用户可以使用它发邮件给世界上所有的电邮地址。当然,某些国内邮箱可能会将ProtonMail发出的邮件识别为垃圾邮件;但是如果收件人使用Outlook、Gmail这样的邮箱系统,接受ProtonMail用户发出的邮件是完全没有问题的。当然,在这类通讯中,ProtonMail没有办法完全保证端到端加密 - 但是用户仍然可以对他们的邮件内容设置密码,并以另外的渠道传输密码。这并不理想 - 但是在ProtonMail如此小众的现实下,这样做是无奈的现实而已。

第二,ProtonMail注册无需提供任何个人信息。手机号/其他电子邮箱/身份信息...全部都不需要。这对匿名性是一种保障:与此同时,中国境内的各大电邮服务提供商均要求用户提供电话号;在电话实名的今天,这也就是邮箱实名。ProtonMail用户则没有这个顾虑:用户们甚至可以使用比特币购买ProtonMail的高级会员计划。

第三,ProtonMail截止发稿之时(2020.02.22)没有被中国网络防火墙屏蔽。这意味着中国境内的用户仍然可以不使用VPN访问并使用ProtonMail。当然,对于更注重安全的用户们,ProtonMail同时提供了ProtonVPN用于加密信道。ProtonVPN甚至可以建立一个Tor网络以加密你的信息传输。

第四,对于两个ProtonMail用户之间的邮件,该系统提供了端到端加密。也就是说,ProtonMail服务器无法读取邮件的原文,更不用说储存邮件原文了。ProtonMail使用的端到端加密的方法是开源的,意味着这种算法存在后门的可能性很小;并且,这种加密学算法是以严谨的数学理论,而不是一个服务商的隐私条款所保障的。

第五,ProtonMail的隐私保护在大多数时间比其他竞争对手更可靠、安全。ProtonMail注册以及服务器都位于瑞士。作为一个中立国,瑞士境内的服务器并不受美国或欧盟的司法管辖,更不用谈中国的司法管辖了。它遵守的隐私保护法律是瑞士联邦数据保护法案以及联邦数据保护条例;两者都可以说是世界上最强大的隐私保护法律。

第六,ProtonMail的服务器是其项目组实际控制的,在瑞士境内多处堡垒内。也就是说,没有任何第三方可以直接从服务器里获取用户数据;而线下人工盗取数据更是几乎不可能的。

第七,ProtonMail承诺不永久记录用户IP地址等信息,也就帮助用户们规避了可能的审查机构的稽查。邮件本身也可以在发送时设置有效期;有效期一过,邮件就会自动从对方邮箱中删除。这一特性不论对ProtonMail内部通讯可用,对向其他邮件服务提供商发出的邮件也可用。

第八,在ProtonMail团队的努力下,所有以上特性都已经不是极客专属的了。对于普通用户来说,注册ProtonMail并不比注册其他邮箱要难:使用ProtonMail的难度也并没有较其他邮箱高。所有的加密措施都是在系统内部运营的,用户本人并不需要处理复杂的加密程序或者采取更有效的匿名性措施。当然,对于那些对匿名性要求更高的用户们,ProtonMail也提供了Tor网络上的入口。Tor网络以匿名性著称;虽然在近年来有一些FBI破解Tor网络部分节点的消息,但是总体来说,Tor仍然比普通的浏览器更安全。

那么,对于一个中国境内的用户,ProtonMail有什么用呢?笔者在这里提供几个可能的用途:

  1. 用于注册各网站账号。由于个人申请ProtonMail账户的数量没有限制,所以用户完全可以注册一个账户专门用于接收验证码,或者广告推销邮件。这可能是最实际的用途。
  2. 用于发送、接收一些可能被考虑为敏感的文章通讯。在微信时常删除公众号文章的当下,用户可以使用ProtonMail接收邮件订阅,也可以使用ProtonMail将这些文章发送给其他用户们。对于内容创作者们,这可能是一个可用的方案。
  3. 用于发送、接收一些敏感文档或数据。这些文档或者数据可能并不是政治敏感的,但是对保密性可能有较高的要求。
  4. 日常通讯。对于一般用户来说,ProtonMail并不比Outlook这些更大的邮件提供商更难用,反倒给用户提供了个心安:他们的个人隐私资料不会被泄露。

其他用途大家可以自己探究。虽然ProtonMail本身真正的保密性以及瑞士司法是否真正公正受到一些质疑,但是它仍然比服务器位于美国或者中国境内的,未受保障的邮箱要好。任何工具都不能保障完全的安全或匿名,但是在研究后,笔者仍然认为ProtonMail能提供在商用市场上相对较好的隐私保护和自由保障。

本文的结语,笔者想用Edward Snowden的一句话提醒各位隐私和信息安全的重要性:

Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.

Astrum, Feb 22

Student in Shanghai | Chinese Citizen | Just Another Person

喜歡我的文章嗎?
別忘了給點支持與讚賞,讓我知道創作的路上有你陪伴。

25

看不過癮?

一鍵登入,即可加入全球最優質中文創作社區