信息安全思考：抹去线上痕迹，以前难现在更难

6月16日消息，爱德华·斯诺登公开了美国国安局监控电子通讯的内幕，美国民众也可以开始真正地思考，他们是否愿意为了避免恐怖攻击而接受这种程度 的监控。政府该有多大的权限？这个问题值得讨论。如果我们想安全通信，抹去在线痕迹，又有多难？不管有多难，肯定比过去更难了。

政府知道的比Google少？

有几件值得思考的事要提一提。

首先，从Gmail推出开始，Google的服务器就一直在阅读用户的电子邮件，并借此提供合适的广告和拦阻垃圾信件。微软、Yahoo等重要搜索及电子邮件服务提供商也都在做类似的事情。

想象一下，如果你在看巴基斯坦的斩首影片，接着又写信给你的哥哥，告诉他你已经取得组装所需的大部分材料，只差一个价格合理的压力锅（译注：压力锅可以用来制作土制炸弹），你能接受Google依照你的观看习惯和电子邮件内容，给你一则低价压力锅的广告吗？

再来就是关键问题：Google依照对你的了解而播送压力锅广告，但Google可不可以在政府要求提供相关信息之时不交给政府？这个问题并不简单，许多事情对私人企业来说合法，但政府却不能做；或许这该是其中之一。

又或许我们可以接受Google依照用户信息播放广告，但得在取得使用者同意之后，才能将这类信息交给企业或政府等第三方单位。但这种要求使用者同意以保护隐私的手段通常没有太大效果；使用者大多都会按下“好”，让这种隐私保护变得完全不重要。

真正的问题并非没有法律架构可以阻止政府侵犯我们的在线隐私，而是根本没有法律架构可以避免任何人侵犯我们的在线隐私。如果没有法律和规范避免私人企业伤害在线隐私权，想避免政府侵害在线隐私亦有如天方夜谭。

抹去数字足迹的三个挑战

那么，我们是否能从网上抹去自己的数字足迹呢？

国外机构Tactical Technology Collective（以下简称TTC）主要帮助记者、活动份子避开在线监控。TTC联合创始人斯蒂芬妮-汉基（Stephanie Hankey）指出：“很难说服人们接受与自己有关的监控。”

一直以来，抗议者就挖空心思隐藏通信，但电脑现在开始对日常活动进行监控了。要想隐藏面临3个挑战：

首先，在通信传输过程中禁止嗅探。欧洲大学研究院互联网专家本-瓦格纳（Ben Wagner）警告说，未加密的邮箱像明信片一样公开。Pretty Good Privacy (PGP)软件可以阻止此类窥探。

其次，阻止“幽灵”从数据存储处获取数据。要做到这点就必须退出一些服务，如社交网、搜索引擎，或者寻找一些替代源，它们的数据无法被获取。你得自己架一台服务器收发邮件，用免费软件，你的所有设备都不能安装有所有权的操作系统。

第三，有的系统会纪录你的通讯，你得避开它。斯蒂芬妮-汉基说：“使用移动通讯是最糟糕的事。”电信公司保留通话记录难以躲避，互联网用户要安全一些。类似Tor等免费软件可以通过更精明地路由请求隐藏身份。

但是要长期保持隐蔽并不容易，你的联系人可能不聪明，会将你暴露出来。一些技术本身也会提供简单的方法让你保护自己，比如Chrome浏览器，它会提供一个基本的隐私模式，告诉用户：“小心你背后的人”。

斯蒂芬妮-汉基认为用法律保护隐私更好，她希望欧洲和其它地区为美国的“数字垄断”寻找替代选择。而瓦格纳则警告说：“可能一些东西根本不应该放在线上。”