[免费试读] 一天世界会员通讯：隐私保护——靠技术还是靠监管？

近日一个叫「小道消息」的媒体转发了 TechCrunch 中文站的「Signal 创始人称 Telegram 创始人对他们加密协议的指责是『川普思维』」一文，并把文章最后一段引了出来：

目前，Signal 的端对端加密协议已经被像 Google 和 Facebook 这样的公司部署在旗下的产品中。Signal 的安全性也获得了行业内的承认。相反，Telegram 因为使用了不公开的加密协议，被认为并不完全安全。更受争议的是，Telegram 宣称的隐私聊天功能并不默认开启，这也严重误导了很多并不了解技术的用户，一旦他们在不受保护的对话窗口里进行对话，后果不堪设想。

小道消息是一个颇有影响力的媒体，上述引文被很多人转发。但 TechCrunch 此文对来龙去脉交待得极不清楚，文章总体上相当潦草。上述引文中的「认为并不完全安全」几个字被链接到了 TechCrunch 做的创业公司数据库 CrunchBase 的这个诡异页面。其中我们看到了 Telegram 的图标，但文字简介却显示这是一家位于美国麻省 Worcester 的公司，经营业务是「新闻和图片报道」，网址是 telegram.com。显然，很多用户都知道聊天软件 Telegram 总部位于德国柏林，网址是 telegram.org。为什么这样一篇品质低劣的文章会被小道消息转载并引述，是我不打算浪费时间去讨论的事。

这些信息的源头是 Yasha Levine 的文章「The Crypto-Keepers」，望有兴趣的朋友细读。刚好我在上周的会员通讯里写到了此事，在此将通讯发出供大家免费试读。若喜欢本文，请考虑成为《一天世界》会员（支持主流信用卡和支付宝）。

这也是《一天世界》的第一百篇会员通讯。

❧

关于 iPhone X 发布会的感想已在第六十期《一天世界》播客说出，未来几周应该会有许多通讯和苹果这次发布的产品有关。今天就谈一点别的话题。

Yasha Levine 在 The Baffler 发的这篇「The Crypto-Keepers」只能让即时通讯软件的世界变得更加扑簌迷离。偶尔关注这个领域的人，往往会被各种互相矛盾的信息弄得晕头转向。她们有可能看到几个月前英国《卫报》关于 WhatsApp 有后门的错误报道，但看不到密码学社群对这篇报道的辟谣。她们无法判断主流媒体记者对于通讯软件安全性的理解是否可靠，而记者和编辑往往也会通过对自己读者群体的预判，（并非恶意地）隐藏某些信息。例如，当记者说某人因为在 Telegram 上的言论被拘留时，读者其实非常需要知道公权力是如何取得这些对话的。是通过远程破解手段？还是直接拿此人的手机后强制其解锁阅读？又或者是此人使用的国产安卓手机的操作系统原本就被植入了后门，令公权力在千里之外亦可自由访问手机上的全部内容？绝大多数情况下，记者没有条件或能力对此一一验证，但读者却往往因此得出某某通讯软件不安全的草率结论。

即便是高度关注此领域者，要做到情报随时更新也并不容易。在普通用户眼中，加密技术有点像和平社会里的枪支，有它可以防身是没错，但我哪有那么不好运会需要用到它呢？但是在公权力眼中，加密技术就是武器。盟军在二战中获胜与其破解德军密码有重大关系，这一点在近年已经被与艾伦·图灵相关的电影在大众想像中予以普及。一九九零年代，Phil Zimmermann 发明的 PGP 加密算法——至今仍然是使用最广泛的电邮加密算法——被美国政府定义为武器，禁止出口。Zimmermann 遂利用著名的美国宪法第一修正案对言论自由的保护，将全部源代码交由 MIT 出版社以书籍形式出版。任何人只要愿意，购买此书后将代码输入电脑，便可用免费的 GCC 编译器将其编译为 PGP 软件。加密兹事体大，由此可见一斑。正因为牵涉重大利害，与加密技术相关的信息也充斥着谎言、偏见、以及刻意制造的噪音。重度关心加密的人有点像混进了间谍圈：没有任何人是可以信任的了。

「The Crypto-Keepers」一文有相当篇幅用于描写 Telegram 创始人 Pavel Durov 与美国联邦调查局（FBI）便衣之间的交涉，但它也说出了我先前不知道的一点：Signal 这个被斯诺登推荐、在科技社群也被普遍认为相对最为安全的软件，事实上接受了美国政府的资助。

我们可以从几个不同的维度考察即时通讯软件。即便是拥有技术能力的人也很少能够有时间去验证它们各自的加密算法的安全性，对于各家自身的说法，我们基本无法依靠理性去判断，只能选择相信或不相信。开发商的资金来源是我们得以形成此种信任的基准之一。常见的几个支持端到端加密的即时通讯软件里（其实也就是除微信以外的几乎所有），WhatsApp 和 Facebook Messenger 靠 Facebook 资助，iMessage 靠苹果资助，LINE 有售卖周边以及游戏等相关业务，但 Wire、Telegram 和 Signal 的可持续性是值得追问的。运营大规模即时通讯软件非常昂贵，成本由何人负担？苹果靠卖硬件赚钱，故 iMessage 的成本由购买 iPhone、iPad 和 Mac 等苹果硬件的用户负担（换言之，iMessage 并不是一个免费 IM 软件）。同属 Facebook 公司的 WhatsApp 和 Facebook Messenger，其成本由 Facebook 面对的广告主负担。Wire 已经推出了收费的团队版，无论何时能够盈利，至少我们已经有了说法。Signal 和 Telegram 则一直缺少说法。我们知道后者系俄罗斯最大社交网站 VK 的创始人 Durov 兄弟所建，也看到他们反复强调「永久免费」，但没有人交代过当 Durov 兄弟资金枯竭之后 Telegram 如何持续。根据 Levine 在文章中的描述，Durov 卖掉自己的 VK 股份后身价约三亿美元，Levine 亦引述 Durov 说 Telegram 的程序员薪水很高，「都是百万富翁」。随着 Telegram 规模日益扩大（Durov 八月给出的数据是每天增加六十万新注册用户），成本也将极速上升。对于「钱花光了怎么办」这个问题，Durov 一直避而不谈，Levine 的文章亦未给出线索。

与此同时，Levine 对于 Signal 的资金来源给予了较多笔墨。他甚至直接给出了这样的结论：目前被广泛认为可以保护公民隐私的通讯加密技术，基本是在冷战时期美国中央情报局属下的一些机构的支持与资助下开发出来的。冷战时期负责利用广播电台进行反共宣传的机构，在一九九零年代演变成了「Broadcasting Board of Governors」（BBG）。著名的自由亚洲电台和美国之音都隶属 BBG 旗下。（美国的工作类移民签证中的 EB–4 这一项就包括在 BBG 工作的广播人员。）虽然名字里依然有「广播」一词，但 BBG 在几十年来的传播媒介演化过程中从未掉队，早已为互联网时代的政治宣传任务做好了准备。Signal 背后的金主就包括它：自二零一三年开始，一家名叫 Open Technology Fund 的机构向 Signal 注资近三百万美元，而 Open Technology Fund 正是隶属自由亚洲电台和 BBG。

这的确是个诡异的局面：背叛了美国政府的斯诺登，推荐了一个由美国政府资助的加密聊天软件。不管这背后有什么猫腻，我们都无法用和之前同样的眼光看待 Signal 了。

Levine 文章的价值在于提醒我们对加密聊天软件保持怀疑。我们的隐私究竟应该靠技术来保护，还是靠政府监管？技术主义者通常会在「杀人的是人而不是刀」的技术中立主义理念下选择前者，但今天的大规模加密即时通讯软件的运营成本远超普通的冷兵器，这使得保持中立不再是一件易事。而当我们看到谷歌与 Facebook 等公司的社会角色已经逐渐溢出传统科技公司的领域，在公共事务中有着越来越大的权力时，反感政府监管的人，也需要重新思考自己是否更愿意接受一个公共权力部分被这种事实上的类政府角色接管的现实。

（那么我们该用什么？我暂时选择相信苹果。）

❧

本文系二零一七年九月十六日《一天世界》会员通讯。会员通讯是《一天世界》会员专享的福利之一，若您喜欢这篇文章，请考虑成为会员（每周两到五篇会员通讯，这里是往期通讯摘要之一）。

（点此在《一分世界》收听本文语音版。（需要 Telegram。））

（本文原载《一天世界》博客）