瑞士隐私科技应对猖獗的在线侵扰
通过页面路径等数字轨迹-即元数据(metadata),互联网的任何用户都在受到监视,甚至可能受到操控。如今两家瑞士公司正在设置“烟幕”以迷惑刺探的眼睛,保护网络用户逃过大型科技企业及政府的监视,而其中一家得到了前美军泄密者切尔西·曼宁(Chelsea Manning)的支持。
Nym科技公司与HOPR公司各自开发出一种混合网络(mixnet)技术,能把人们浏览互联网时留下的元数据打乱,使得他人无法将这些毫无头绪的数字足迹与任何个人相连。
他们和全球少数国际企业一起,努力对在线隐私受到的侵蚀展开反击,其他类似企业还包括Orchid和xxnetwork,后者由1981年首先提出混合网络概念的密码学专家大卫·乔姆(David Chaum)创办。
“不断受到监视令人深感疲惫。每一次点击、每一秒钟,人们都受到监视,他们也不知道这些信息去了何处、怎样被人使用。这开始对人们的精神状态产生长期影响,”担任Nym科技公司顾问的切尔西·曼宁告诉瑞士资讯swissinfo.ch。
十年多以前,变性前的曼宁在以上等兵布拉德利·曼宁(Bradley Manning)身份为美国陆军服役期间泄露过一些机密文件,包括美国在伊拉克战争期间造成的平民死亡和关塔那摩湾的虐囚事件等。现在她在为反对政府与大公司的数据监视积极活动,主张向个人提供更多的在线隐私权。
她表示:“人们意识到自己的隐私受到侵犯,然而却在等待别人来修正这个问题-要么是政府,要么是民权组织,或者欧盟等超国家机构。可这只是一厢情愿。”
你跟谁交流,何时交流过
元数据有时被人比作在线活动轨迹、社交媒体互动及智能手机使用留下的“尾气”。虽然元数据未必会透露交流的内容,但被拼凑到一起时,却能确定交流的对象是谁、有多频繁,有多久,以及交流期间各方都身在何处。
据斯坦福大学等科研机构的研究人员透露,利用元数据,强大的机器学习工具可建立起对个人、其喜好、个性与活动等的极其准确的描述。
这为泄露私生活、发布针对消费者的个性广告及暗中操纵投票等日常行为提供了便利。而新冠疫情更是增加了人们花在互联网上完成商业会议等任务的时间。
俄罗斯入侵乌克兰则凸显出政府控制信息、利用信息宣传自己的主张,或打击异见人士等问题。
有些人相信,与其等着监管者提供保护,不如利用科技来解决问题。
“我们的目标是提供技术,让个人拥有这个能力。我们需要有弹性的系统,让我们能在使用数字世界的同时,却不让Facebook和Google收获关于我们的数据,”HOPR公司创办人塞巴斯蒂安·比格尔(Sebastian Bürgel)说道。
蜂群效应
为达成这一目标,两家企业开发的系统都使用到相同的去中心化原则,也就是区块链与比特币的基础原则。这是个由大量独立操作的计算机组成的网络(即所谓“蜂群”),但它们同时互相连接合作,以传输数据。其原理在于,比起将自身商业利益置于用户之上的单个企业实体,此类计算机集群更值得信任。
要说服人们参与进来,作数据的混合者,去中心化的混合网络使用了激励系统,以数字代币来奖励这样的行动。希望为每个系统的服务付费的人也可使用这些代币。
未来几个月内混合网络系统彻底建成投入运营后,将能为广泛的使用案例提供软硬件支持-从去中心化金融,到发送个人数据和托管数字聊天室等。HOPR正同某医疗技术企业进行商谈,这家公司在开发的设备会在脆弱患者跌倒或健康状况突然恶化时发出警报,而同时要确保数据的安全性。
虽然个人用户会欢迎保护其隐私的科技,但各国政府与执法机关却看到了潜在的风险。今年年初英国国家打击犯罪总署表达担忧,称社交媒体公司引入的端到端加密将阻碍为侦查罪犯所做的努力。该署署长罗伯·琼斯(Rob Jones)声称:“这种能力有可能让世界各地的执法部门束手无策。”
烦人的弹出窗口
而某些国家的监管机构-尤其是美国-已对加密货币混币器(cryptocurrency tumblers)展开打击,宣布伪装数字货币踪迹的最厚颜无耻的尝试属于非法行为。
对于混合网络是罪犯天堂的说法,Nym科技的联合创办人与首席执行官哈里·哈尔平(Harry Halpin)嗤之以鼻。他表示:“隐私并非是向所有人隐藏,而是有选择性地披露你想透露的信息。监管未能促成监控的终结,而只是带来烦人的弹出窗口和一些相对小额的罚款。”
哈尔平还指出,Nym收到欧盟委员会旨在构建更有包容性网络的“下一代互联网”倡议的资金,而瑞士国营电信提供商Swisscom也已签署协议,要协助运营这套系统。
数字隐私之战正以惊人的速度败下阵来,他认为。“你需要用技术来反击-使用让人无法监视的软件,或至少让受到监视不再是互联网的默认选项。”
技术已在提供隐私解决方案。在瑞士,ProtonMail和Threema对邮件和信息的传递进行加密,Brave浏览器阻止在线广告商,而洋葱路由器(Tor)通过位于系统内各应用层的中继器来引导流量,从而保护匿名性。
混合网络技术的支持者宣称,这是一套更为有效的隐私系统,因为它专门保护元数据不被人滥用。
区块链的隐患
但塞巴斯蒂安·比格尔警告说,尽管区块链以其匿名性为人所知,可是去中心化数据库造成的潜在隐私风险却比互联网更大。
区块链的运作方式虽是向整个用户网络广播进行的交易,而不是个人的身份,但人们越来越多地使用专业化网站查看自己交易的完成情况,或上网获取交换等服务。他们在每次使用时,就会留下IP地址等元数据轨迹。
“目前只有服务提供商能获得这些信息。但存在的危险是,你的IP地址可能被泄露至整个网络,被用来查出交易源自何处,”比格尔说道。
在比格尔看来,混合元数据使其无可追踪,才是保证其不成为问题的唯一方式。
(译自英语:于雷)
符合JTI标准
加入对话