小心，你正在被你的手机监控！

隐私保护的话题随着互联网技术的成熟，越来越多的出现在公众话题里。但如果有一天，你的日常起居、和邻居聊天，和网友对话，都被你的手机完完整整录了下来，还经过网络传输发送到了某个APP上，你会怎么办？

任何足够偏执的人都会提醒你，你的数字安全是以人身安全为基础的。世界上的技术使用者，要担心的不仅仅是黑客攻击和在线监控，还有警察、情报特工或其他入侵者可能会直接闯入自己的住所、办公室或酒店房间。他们可能篡改、窃取你的电脑，或者对你进行人身羁押，直至你交出密码或其他秘密。

为了帮助对抗这种威胁，一位世界知名的反数字监控活动人士带来了一款产品，意图打造出一种廉价、可移动、灵活的物理安全系统。不久前，新闻自由基金会及其理事长，即著名的美国国家安全局（NSA）泄密者爱德华·斯诺登（Edward Snowden），发布了「Haven」，这款应用旨在将任何安卓手机变成某种可用于检测入侵行为的通用传感器。

Haven可以利用手机传感器来监控声音、光线和动作的变化。

安全港

「Haven」安装在便宜的备用安卓手机上，它可以使用手机的摄像头、麦克风，乃至加速度计，来监控运动、声音或者手机所受的扰动。举例来说，如果你在离开酒店房间时打开「Haven」，当有人进入房间时——不管是无辜的客房服务员，还是试图在你笔记本电脑上安装间谍软件的情报特工——它就能记录下闯入者的照片和声音。然后，「Haven」可以立刻把闯入者的照片和声音片段发送到你的主手机，提醒你注意异常情况。如果房间变暗，或者突然有手电筒照来照去，这款应用甚至可以利用手机的光线传感器来触发警报。

“想象一下，如果你有一只看门狗，你可以把它带到任何酒店房间，并在自己外出时把它留在那里。而且，它真的很聪明，可以看到所发生的一切，并生成一份记录，”身处莫斯科的斯诺登在通过加密电话接受《连线》杂志采访时说，他自2013年以来就一直在那里过着流亡生活，“这里真正的想法在于，让你确认自己所处的地方没问题。”

自斯诺登2016年年初成为新闻自由基金会的理事以来，他一直领导着一支由程序员和技术人员组成的小团队，从事安全工具的研发。到目前为止，他们完成的项目中既有对信息解密进行控制的软件（只有在一群合作者把各自密钥组合在一起时才能解密信息），也有一款专为iPhone改造的硬件（为了检测设备上是否有恶意软件在偷偷传输用户数据）。

“邪恶女仆”攻击

基于智能手机打造一款报警系统，这个想法是迈卡·李（Micah Lee）在2017年年初向斯诺登提出的。李是新闻机构The Intercept的技术专家，同时也是新闻自由基金会的理事会成员。对于被网络安全界称为“邪恶女仆”攻击的老问题——能够接触到你电脑的人如果想要入侵，防备的难度很大——李希望找到新的解决方案。

最后，李和斯诺登团队跟专注于安全的非营利机构“守护者计划”（Guardian Project）进行了合作，他们为解决上述问题开发了一款软件并进行了测试。“我们当时想，有没有一种办法让我们能够把智能手机用作一种安全设备，”守卫者计划的负责人内森·弗雷塔斯（Nathan Freitas）说，“把智能手机的所有监控技术利用起来，对它们加以改造，以便在你离开的时候监控你在意的所有东西？”

在实际使用中，「Haven」不仅可以保护用户避免黑客染指自己的电脑，还可以防范其他人，从有虐待倾向的配偶到专制政权的警察，不一而足。11月，「Haven」的幕后团队跟哥伦比亚的行动组织Movilizatorio携手在社会正义活动人士中间进行了一场试验。在过去一年，作为游击组织和政府之间紧张谈判的附带结果，这些活动人士已经成为数十起暗杀事件的目标。Movilizatorio创始人朱莉安娜·乌里韦·比列加斯（Juliana Uribe Villegas）表示，这款应用在当月为60名测试人员提供了重要的保障，让他们确认政府或游击组织的特工没有闯入他们家中安装监控设备，或者绑架或伤害他们。

“让他们知道，当政府不提供保护时，他们可以使用自己的工具，这一点非常重要，”乌里韦·比列加斯说，“考虑网络安全是件好事，但在我们这样的国家，个人人身安全仍然是重中之重。”

隐私第一

当然，任何设备如果在你住所或办公室拍摄照片、录制音频，并通过网络传输，它给人的感觉都是不可容忍的侵犯隐私行为，而不是什么安全措施，特别是对那些隐私非常敏感的人士来说——比如斯诺登， 2013年逃离美国后，他甚至已经不再携带手机。

当有活动触发手机的传感器时，Haven会发送经过加密的警报

不过，「Haven」采取了一些重要的措施，以防止其监控机制被反过来用于对付手机主人。Haven集成了加密消息应用Signal，因此它发送给用户的所有警报、照片和音频片段都经过了端到端加密。此外，作为另一项安全措施，用户还可以配置Haven搭配安卓应用Orbot一起使用，后者有一个选项可以把你的手机变成一个所谓的Tor洋葱服务器——从本质上说，就是暗网上的一个服务器。那意味着你可以通过桌面电脑或另一部手机远程访问「Haven」手机的事件日志，但只能使用Tor近乎无法追踪的网络连接。从理论上讲，这意味着窃听者将无法拦截「Haven」用户敏感空间的音频和照片。

“现在，你可以把手机上可用的各种传感器集合在一起，包括加速度计、光线传感器、摄像头和麦克风，让它为你工作，而且只为你工作，”斯诺登说道。他指出，尽管他个人会避免携带智能手机，但甚至连他都曾在旅行途中以及平时住的地方用过「Haven」，只不过他还采取了一些额外的防范措施（对此他不愿详谈）。

在《连线》对公测版「Haven」进行的最初测试中，只要有人试图接近办公桌上的一台笔记本电脑，该应用都会成功探测到并向我们发出提醒，非常可靠地通过Signal发来了准“邪恶女仆”的照片。如果说还有什么问题的话，那就是这款应用对闯入者太过敏感了；它“听”到了办公室里响起的所有噪音，并向我们发出了警告。而且，「Haven」的加速度计检测太容易触发了，把手机放在一台内置风扇的电脑机箱之上，你会收到数百条警报。你可以为音频警报设置阈值，但选择不会触发误报的那个值难度很大。弗雷斯塔表示，开发人员仍在努力调整这些控件，但用户可能不得不进行多次尝试。

斯诺登承认，「Haven」无法阻止有意伤人的闯入者。但闯入者的行动会被探测到并记录下来，单单这点就可能让他们三思，受害者也因此拥有了从未有过的重要工具。“如果你是那种负责让人消失的秘密警察，「Haven」会让你盘算盘算其中的风险，”斯诺登说，“你不得不担心一件事，即每一部手机都有可能见证你的行动。”

今日互动话题：

你有遭遇过什么程度的信息泄露？

编辑丨蔡蔡

翻译丨何无鱼

校对丨其奇、LUSEN

稿源丨WIRED