谈谈个人隐私vs国民安全——一场没有硝烟的虚拟战争

很多人大概已经听说了近期法国发生的两起来自穆斯林的恐怖袭击事件。第一起发生在十月十六日，受害人是一位中学老师，因为在授课中向学生展示了一张穆罕默德的漫画而在法国的穆斯林群体中引发争议，最后被一名年仅十八岁的恐怖分子以斩首的方式残忍杀害。第二起发生在十月二十九日，三人在尼斯圣母教堂被一名来自突尼斯的持刀极端主义者袭击导致死亡。

事发后法国总统表示法国不会放弃那些讽刺漫画，因为这属于言论自由的一部分。同时法国政府也忙于起草打击伊斯兰分裂主义的新法案，引起了众多穆斯林的不满，导致了伊斯兰世界大规模的抗议。

而紧接着这些恐怖袭击的发生，欧盟也似乎有所动静。几天前从欧盟理事会泄露的一份文书在国外的小圈子里引起了不小的轰动，原因是欧盟有取缔端到端加密的倾向。根据泄露文件的内容显示，欧盟成员抱怨端到端加密会使执法机构更难以进行必要的调查，因此执法人员，公司，以及学术界需要抛弃这种加密方式并研发出一种不需要严格加密每一个传输阶段的加密方式。如果这份草案被通过，像signal，whatsapp等使用这类技术的聊天平台很有可能第一批遭到毒手。尽管欧盟保证这个富有改革性的提案是为了公民的安全而打造并承认了自己对加密技术的支持，真心愿意信任欧盟的人可能并不多。

其实国际性组织以及政府对加密技术的打压并不是什么新冒出来的嫩芽，五眼联盟，美国政府，香港政府等都曾对各个聊天软件的隐私政策心怀不轨。拿大家更熟知的香港政府来说，许多示威活动的成员都使用telegram来发布信息以及交流等，香港政府要求telegram允许执法人员调用相关资料但遭到了拒绝。而在今年六月，美国政府也颁布了“The Lawful Access to Encrypted Data Act (合法访问加密数据法)”来打击犯罪行为和恐怖主义。主要内容如下：

允许执法机构合法获取加密数据

激励技术上的创新

促进技术和合法访问的训练并提供实时帮助

虽说诸多国家政府已经实施了对主流软件加密技术的控制，但欧盟和五眼的草稿决议似乎依然是纸上谈兵，被人怀疑完全是政治上的狐假虎威。可就算这些文件永远不会走进现实，他们所包含的思想已经足以让我们心有余悸：在这样一个互联网时代下，我们真的拥有隐私吗？

有关于个人隐私与国民安全的探讨已经是老生常谈了，但其中最有名也是最有争议的当属美国911事件后小布什发布的爱国者法案（The Patriot Act）。支持者认为该法案可以通过牺牲部分隐私来有效防止悲剧的重演，而反对者认为这项法案鼓励了政府对其国民的审查。总结一下，爱国者法案的主要内容如下：

执法机构有权利使用工具来调查集体性犯罪及毒品走私（其中包括监视，秘密调查等）

移除了那些让政府机构和公司之间的信息交换变得困难的法律障碍

为了可以反映新技术和新威胁对现有法律进行了更新

加强了对恐怖主义犯罪者的惩罚

对于爱国者法案是否有效防止了恐怖主义各方也是各有各的看法。司法部曾在一篇华盛顿邮报里表示联邦调查局（FBI）并未能通过爱国者法案提供的支持攻破任何重大案件，但传统基金会的报告却显示911后50起被阻扰的恐怖主义攻击有47起都应该归功于爱国者法案。法案颁布后引发的一系列隐私问题更是引起了普通民众的担忧，认为法案中对大型监视的默认是对言论自由的威胁。让政府监视这个话题再一次在美国升温的是奥巴马时期被暴露出的棱镜计划，允许了安全部门对即时通信和既存资料的深度监听，数家大型科技公司都被指控参与了这项臭名昭著的计划。面对美国人民的质问，政府选择了使用爱国者法案作挡箭牌，宣传计划完全合法，是反恐的必要手段。

而进一步将个人隐私和国民安全的分界线推到极限的则是在习近平管理之下的中国。不仅是政府机构，任何有能力的第三方都可以攻入微信，qq，淘宝等在国内流行的软件的后门获取用户资料。其特殊的户籍制度更是允许了大量网民通过支付一定的金钱来调取身份证号，具体住址，电话号码等敏感个人信息，形成了一条巨大的黑产企业链。无处不在的监控，电子支付的普及，人脸识别的发展等技术在牺牲了基本隐私的基础上为人民提供了些许的方便，同时也使政府的审查工作变得更加轻松。中国政府对疫情的成功控制也更能体现出这种体制所带来的优点。在每个人都愿意向抛弃隐私表示妥协时，卫生部门能更加便利的追踪病毒携带者的动向并锁定其接触过的任何一个人。

对于个人隐私和国民安全的界线，不同的人都有不同的定义。唯一可以达到一致的是，无论安全或是隐私都不是绝对的。我没有权利谴责那些愿意捐出隐私迎合监视审查的人，也没有权利批判那些坚决不配合安全部门必要调查的人。大多数的普通人为了追求生活上的便捷，并不会过多的去接触“晦涩难懂”的网络安全技术。与之相对，将网络隐私看得比生命还要重要的人群会因为拒绝使用大型公司提供的服务而与社会显得格格不入，甚至会无法融入任何现实的社交圈子。的确，在网络安全教育严重缺失，大公司的垄断，和政府的施压下，想要在这个时代保护个人隐私变得越发困难。也难怪会流传出这么一个笑话：如何彻底的在网络保护隐私？停止使用网络。

我个人非常厌恶公司为了利益出卖用户的行为，也不赞成政府或其他组织为了所谓的“安全”窃取民众私人信息。这与犯罪无异，只是被窃取的物品是你看不见也摸不着甚至不存在实际价值的，所以很多人对这类行为熟视无睹。想象一下你在厕所拉屎的时候，几十个人围站在你身边看你拉屎，你是什么感受？换到网络上也是一样，虽然有些人自称自己没有做过任何非法的事不在意来自公司或政府的审查，但被别人盯着的感受无论如何也不好受。

在网络安全这方面，说实话我自己也做的不怎么好。主要原因是懒，就像我刚才说的一样，在如今时代想要较好隐私保护的话，是要花费大量精力和时间去实施的。这里给一些很不专业的建议（打*号的对普通用户来说可能有点偏极端）：

1.  使用不易被破解的密码

什么叫不易被破解的密码？简单来说是要数位足够多，并且包含大小写字母，数字，和特殊符号，这样最普通的字典攻击一般是能防住的。切忌一个密码用于多个账号。如果记不住，可以考虑记在本子上或使用密码管理器。密码管理器主要分为线上和离线，线上的推荐Lastpass，线下的推荐Keepass。他们会自动为你的每个账号生成一个强壮的密码并为你管理，省去了忘记密码的麻烦。但请注意，虽然密码管理器本身是安全的，但复制粘贴这个过程并不安全。所以务必在管理器选项里选择“清除剪切板”。

2.  两步验证

大多数的软件设置都会有两步验证这个选项，check后每次你从新设备登入账号时都要输入一个软件（authy，google authenticator等）为你生成，带有时间限制的6位数字密令。

3.  浏览器插件

这里推荐四个我觉得可以的。不建议安太多，没那个必要。

Ublock origin：轻便的内容过滤器，可以过滤广告和追踪器。高级用户也可以自己设定规则。

HTTPS Everywhere：强制使用https协议

Privacy Badger：屏蔽过滤追踪器，可以手动调节规则

noscript：只允许可信任的网站跑javascript，flash等插件

4.  一次性临时邮箱

有些可疑的网站会强迫你注册账号，或是有些网站不使用账号就无法使用。这时候就可以用到临时邮箱（Yopmail，Temp Mail等）以防隐私泄露或垃圾邮件轰炸。临时邮箱有时间限制，可谓用完就扔非常方便。

5.  加密电脑硬件

每个系统都有不同的加密方法，一般windows推荐自带的bitlocker，mac推荐自带的filevault，linux可以用luks（linux其他的方法可以阅读arch维基，写的很全）

6.  使用vpn/tor

你可以选择购买现有的vpn，或是自己买服务器搭一个。买的话建议买信用级别比较高的，不建议使用免费的，这里不做推荐。vpn会对系统的所有流量进行加密，而tor只加密浏览器内的流量，并且速度上会更慢。在你开通vpn服务后，请务必跑一次dnsleak测试以防止ip泄露。

7. * gpg

gpg是一个基于openpgp，利用公钥和密钥系统对数据和通信进行加密和签名的工具，通常用来加密邮件信息或者给文件上锁。

8. *停止使用谷歌，微软，facebook，twitter等大型公司的服务

这听着可能有点极端，但你不能否认这些大公司对用户的数据并不那么上心，google chrome在追踪用户方面可是臭名昭著的。邮箱可以使用protonmail，tutanota，或是自建邮箱；浏览器可以选择firefox；通讯工具可以选择signal，telegram，或是基于xmpp协议的即时通讯平台；office可以使用更老旧的版本或是libreoffice。

9.  加密云端

Cryptomator是一个开源免费没有任何后门的网盘加密利器，只要将文件拖入加密了的文件夹即可。类似的工具还有boxcryptor，两款都使用了aes256加密，被破解的可能性微乎其微。

此外还有很多种方式，例如用7zip打包加密，上面提到的encfs，或者linux下使用tar打包再用openssl加密等等，请自己慢慢研究。不愿意折腾的话就用cryptomator，方便快捷省时间。

10. *使用更安全的系统

既然提到了“更安全”，那么说明你要避开windows，mac（尤其是最新推出的big sur，推荐一篇blog文章），甚至是基于linux内核的ubuntu、mint。如果你愿意牺牲使用上的便利，那么可以试试whonix，qubes os，tails，openbsd等。但不建议用作主系统，否则你会疯掉的……

11. 使用虚拟信用卡

可以使用这个网站。它会帮你生成一个虚拟号码，防止真实卡号被泄露。

12.  匿名文件分享

想分享文件但又担忧安全性？试试gofile或者anonfiles。

方法还有很多，不一一介绍。从此就可以看出想要在互联网保证一定的隐私权和匿名性对于普通人并不是一件五分钟内就能轻松搞定的容易事。随着科技技术的更新，国民安全和个人隐私之间的战争越发白热化，平衡点的方位也越发模糊甚至消失不见。想要真正让这个天平回归到平稳的状态，短时间内恐怕是天方夜谭。我虽然支持强壮的隐私保护，但不代表我完全反对政府或其他国际组织在有合理条件的情况下对特定人群进行有一定限制的监视来维护国家安全。相比这个，我更加担忧政府在尝到甜头后变本加厉打着安全的名号对国民进行大型监视，毕竟普通民众对网络安全的认识是非常有限的。罪犯愿意花大量精力去研究如何逃避来自政府和公司的监视，但我们普通人在被这些令人眼花缭乱的法律条文迷得晕头转向后很容易选择乖乖放弃回归老大哥的回报。无论政府和公司怎么绞尽脑汁变着法子来设计隐私条款，第一个中弹的永远是只想普通使用网络的小老百姓。

为了在这场没有硝烟的战争里不向老大哥低头，多多少少学点安全知识肯定没有坏处。虽然听上去很乌托邦，但我希望在未来，“如何彻底的保护网络隐私？停止使用网络”这个梗永远只是一个可以让大家一笑而过的梗，而不是我们悲哀又无力的现状。

相关链接

爱国者法案司法部公告

合法访问加密数据法相关内容

欧盟取缔e2e加密新闻

tg拒绝妥协香港政府新闻