職業生涯中主要部份做的是安全系統工作,行業裏有個不成文的共識:沒有不能破解的安全系統,安全的關鍵在破解所需的時間或著為破解而投入的成本與被保護對象(內容)的價值比。打個比方說:上市公司宣布重大事件或交戰雙方的作戰計畫,都是有時間性的機密,時機過了價值就降低甚至歸零。另外如闖空門,竊賊花了九牛二虎之力避開安全系統進入屋內,卻無值錢之物可盜,竊盜也就失去意義了。
網路通訊沒有絕對的私密性,除了技術上沒有不可破解的加密方法,更大的原因是政府不支持。中國大陸以實名登錄,禁止使用虛擬私人網路(VPN),美國最近廢除網路中立的規定,差別只在美國作的好看些,實質上是殊途同歸。舉個真實例子:設立一個加密的電子信箱公司並不太困難,情治單位對少數用戶通訊個別解碼也很容易,但是對成千上萬的用戶通訊解碼就成為不可能的任務(成本太高)。最簡單的解決方式:向該公司索取個別密鑰。但密鑰一旦給出去又何來隱私可言?公司不願妥協,只好關門了。
退一萬步說,假如分散式密鑰系統確實可行,而個人密鑰失竊(或遺忘),又缺乏中央認證機制,豈不等於整個人的存在都是問題:電子身分證,電話,銀行帳戶裡錢被轉走也都無從查起?
最近歐洲萬事達卡大力推行密碼加生物辨識,如指紋,臉部或虹膜辨識,實質上只不過增加竊盜成本。從專業角度看,生物辨識的電子數據,屬於外顯不變公開的明碼,根本無秘密可言,個人也永遠無法更改,還不如雙重密碼驗證來的安全。但若用陰謀論去推估,反而像是進一步蒐集個資的藉口。諸如此類誤導的安全問題,有句行話描述:虛偽的安全感(a false sense of security)。
紐約時報報導提供新一輪的解決辦法,但科技只是工具,真實世界裡,我想,以家一的經驗,若從制定政策的宏觀角度著手,會比科技人的工具更為有效。
附註:
1. 登錄資料不可能隱蔽,否則中華電信如何收費?若想上網紀錄不被掌控,Tor是目前最隱蔽的瀏覽器,即使美國情治單位也難追蹤(追蹤少數用戶沒問題,全體用戶紀錄的成本太高不值得,所以只保留Tor的用戶端登錄資料)。另外,如Opera瀏覽器,提供免費VPN(美洲的伺服器在加拿大),使用Opera的VPN與谷歌,谷歌就以為你身在加拿大。當然,Opera仍會擁有你的上網紀錄。其他家瀏覽器幾乎百分之百被記錄。
2. 主要搜尋引擎除了谷歌,還有微軟的Bing,但這兩家都會保留你的搜尋紀錄,另外有家DuckDuckGo也是不錯的搜尋引擎,宣稱不會保留用戶的搜尋紀錄。但,沒有保留搜尋紀錄的代價是不能給客製化的搜尋結果,用戶未必滿意。混合使用搜尋引擎,或許是最佳抉擇(谷歌沒有屏蔽資訊,但配合政府政策,刻意降低某些資訊排序,達到屏蔽的相同效果,臉書類似的故事也不遑多讓)。