真實的假名和加密無政府狀态
關燈
小
中
大
蒂莫西·C.梅
如今,網絡空間的最大問題是監視下的通信安全問題,而且隻要有互聯網這樣的場所,這個問題就會繼續存在。
在接下來詳細而又有說服力的文章中,前英特爾物理學家以及密碼朋克的創始成員之一蒂姆·梅[9]讨論了以下幾大問題——侵犯個人隐私,政府幹涉個人事務,各類人、實體、組織出于各種目的通過網絡轉發信息……對于任何使用互聯網的人來說,這些都是非常重要的問題,并且意味着無論如何,這事關每一個人。
在以前的時代,這些問題并沒有那麼重要,因為從來沒有人能夠找到和收集到足夠的信息來傷害别人,而現在有了互聯網,這一切都成了可能。
然而,今天……在你讀過蒂姆·梅的文章之後,你再也不會像以前那樣覺得高枕無憂了。
這篇文章作于1996年。
《真名實姓》的影響 1986年,《真名實姓》引起了我的注意,那時,我的一個朋友給了我一沓折了角的電子複印件,并說:“你要讀讀它。
”但我還沒來得及開始讀這本地下出版物,藍鳥圖書就出版了平裝版,我讀的便是這一版,它拯救了我的視力,也為弗諾·文奇的勞動貢獻了版稅。
《真名實姓》深深吸引了我,它與當時計算機界周邊的其他發展相符,即數字貨币、匿名電子郵件以及與“強加密”和“公鑰加密”相關的一切問題。
我的一些朋友成立了一家公司,為網絡開發“信息市場”,盡管這發生在萬維網出現和公衆廣泛使用互聯網之前的六年間。
我很清楚匿名互動、信譽系統、數字假名、數字簽名、數據避風港以及公鑰加密,所有這些理念對網絡空間中的市場都很重要。
身居荷蘭的美國密碼學家大衛·喬姆提出了大部分關于數字貨币和不可追蹤的電子郵件的早期設想,他的研究似乎具有特殊的意義。
喬姆關于不可追蹤的數字貨币的成果在1985年的《美國計算機協會通信》的封面故事中做了報道(1985年11月),這讓人們意識到:帶有匿名性、不可追蹤性以及附屬的無政府資本特征的數字經濟可以構建,如托管代理人持有資金完成服務、信譽評級服務和工具,以及各種結構下的“持久性”。
換言之,這是文奇《真名實姓》,甚至是安·蘭德[10]《阿特拉斯聳聳肩》中“高爾特峽谷”的密碼學版本。
《真名實姓》中成熟、浸入式的虛拟現實可能仍然遙遙無期,但加密技術、數字簽名、重郵器、信息庫以及數據避風港,使得《真名實姓》的許多最重要方面得以在今天的網絡上實現。
可以說,滑溜先生已經出現了,正如弗諾所預測的那樣,聯邦政府已經在試圖追捕他了。
1988年,這些想法促使我在網絡上編寫和發表了《加密無政府主義宣言》(TheCryptoAnarchistManifesto),這裡引用其中一段話: “一個幽靈,加密無政府主義的幽靈,在現代世界遊蕩。
“計算機讓個人、團體之間完全匿名的交流和互動逐漸成為可能。
兩個人可以在完全不知道對方真名實姓和合法身份的情況下交換信息,開展業務,進行電子合同談判。
通過對加密數據包和防篡改盒子進行大量重新路由——幾乎可以實現防止任何篡改的加密協議,網絡上的交互能夠做到無法追蹤。
信譽将變得至關重要,在交易中甚至比在今天的信用評級中更為重要。
這些發展将徹底改變政府監管的性質,改變其稅收、控制經濟互動、信息保密能力,甚至會改變信托和信譽的性質。
” 這些想法在我寫完之後已經演變了很多年,但是基本思想仍然沒有改變。
密碼朋克小組在實現許多概念方面起了重要作用。
在這篇文章中,我将探讨一些強加密和加密無政府主義的意義以及它們與《真名實姓》之間的聯系。
因為這篇文章出現在一本書中,或許會長銷很多年,因此我沒有列出具體的文章出處和網頁地址,因為它們變化得很快。
搜索作者的名字應該是找到當前位置和信息的更可靠的方法。
密碼朋克 1992年,密碼學和計算機社區中提出了一些新想法,并将其中一些抽象概念具體化了。
我和埃裡克·休斯一起聚集了一些優秀的人,這些人是我們從黑客年會和灣區計算機社區上認識的,我們一起讨論這些想法的意義,研究将關于密碼學的學術工作轉化為實際程序。
最初的會議發展成規模更大的月度會議,還讓我們獲得了一份活躍的郵件名單。
朱迪·密爾頓打趣地提出了“密碼朋克”。
這個名稱和密碼朋克郵件名單活躍至今。
在這份名單上,網景浏覽器以及其他網絡程序最嚴重的幾個安全漏洞被揭示出來,密碼朋克名單在持續進行的加密術辯論中發揮了重要作用:對Clipper芯片[11]、密鑰托管、出口法規、私人使用強加密、數字貨币的含義以及其他問題進行了富有成效的讨論。
我們也很幸運,就在我們剛剛起步的時候,菲爾·齊默爾曼的優良保密協議(PGP)出現并投入使用。
PGP是領先的人性化加密程序,幾乎在所有平台上都可用,它被用作我們和其他人開發的許多加密工具的構件。
密碼朋克小組也是“虛拟社區”的一個很好的例子。
小組成員散落在世界各地,在數分鐘内進行電子通信,從表面上來看,似乎對當地法律視若無睹。
密碼朋克小組确實是一個社區,隻不過是虛拟的,有自己的規則和行為規範。
一些成員使用假名,并使用匿名重郵器與名單上的人通信,使用PGP進行數字簽名。
這些數字假名在某種意義上就是他們的真名實姓,他們“真實的假名”。
在密碼朋克名單中,一些備受尊敬的假名已經出現,并且跟真名不分伯仲。
通過數字認證的信譽,以及個人積累的或受他人意見影響的信譽資本是一個涉及經濟學、博弈論、心理學以及期望值的課題。
信譽在網絡空間的匿名和假名中扮演着關鍵角色,當信譽被考慮在内時,很多關于假名可能出現的問題就消失不見了。
我們經常向新成員推薦幾本書:《真名實姓》領銜,接下來是約翰·布倫納的《震蕩波騎士》、奧森·斯科特·卡德的《安德的遊戲》、尼爾·斯蒂芬森的《雪崩》[12]、哈基姆·貝的《TAZ》,當然,還有各種密碼學和計算機科學的參考書目,特别是布魯斯·施奈爾的《應用密碼學》。
事實上,在第一次會議上,我們使用加密協議模拟了“真名實姓”中的一些概念。
大部分關于假名、數字角色和匿名性的問題都是使用“密碼朋克重郵器”以及相關技術直接進行探索的。
匿名重郵器 匿名重郵器也稱數字混合器,它提供了一個很好的例子,說明了加密技術所固有的發展潛力。
大衛·喬姆最初在1981年所寫的論文《不可追蹤的電子郵件》中提出了大部分重要的想法,而在此之前,電子郵件像今天一樣,得到了廣泛使用。
他後來在一篇名為《DC網絡》的論文中完善了這些思想,這有點超出本文的範圍,卻是一個有意思的話題。
人們希望偶爾進行不被追蹤或識别的交談,其中原因不勝枚舉。
如果電子郵件程序可以識别電子郵件的源頭,數字假名顯然毫無用處。
人們希望匿名的原因很多:保護隐私,害怕雇主或其他團體的報複,避免自己的活動和興趣概況被發現,在有争議的新聞組或支持小組(如“alt恢複組”或強奸亂倫恢複組)發帖、告密以及發表有争議的想法,等等。
作家們長期使用筆名也是出于同樣的原因。
(美國最高法院于1956年裁定,作家不必在作品上署上自己的真名實姓。
) 為了了解匿名重郵器的工作原理,不妨想象一個正試圖躲避跟蹤的人——我們叫她愛麗絲,而跟蹤者名叫鮑伯。
無論愛麗絲走到哪裡,鮑伯都尾随其後。
愛麗絲走進一家商店,鮑伯在外面等着,看到她離開,就繼續尾随。
然而,假設她同許多人一起走進一家大百貨商場,一段時間後又同許多人一起出現,他們身着不同的衣服,在一般情況下,是很難被認出來的。
鮑伯不知道哪個離開商店的人是愛麗絲,所以他要麼放棄跟蹤,要麼尾随所有離開商店的人。
她多次重複這個過程,跟他人的“混合”程度一次次加深。
即便隻有少數幾次混合,鮑伯需要跟蹤的路徑數目也會變得非常龐大。
就這樣,愛麗絲利用百貨商店的混合擺脫了跟蹤。
這就是匿名重郵器或數字混合器的運行方式。
電子郵件被發送到一個重郵器,用重郵器運營商或他的機器進行公鑰加密。
信息的内容對于任何觀察者(例如,竊聽這條線路的人)來說基本上都是随機的。
重郵器運營商将信息解密,并保留一段時間,或等到積累足夠多的信息,再添加一切需要的填充,使得郵件大小成為非相關因素,然後将累積的信息發送到下一個目的地。
非常重要的是,重郵的信息通常由發件人用下一個重郵器的公鑰進行加密,所以任何重郵器都無法讀取信息的任何内容。
鍊路上的重郵器也無法修改或以任何方式标記信息(鍊路上的任何修改都将使下一個重郵器無法讀取和辨認信息)。
在每個階段使用加密完全對最終的收件人和所有的重郵器掩蓋了起點和終點之間的映射。
收件人隻接收到“最裡面”的消息,所有早期階段都在逐步與信息源頭剝離。
任何給定的重郵器隻能打開發送給它的加密信封,但無法讀取它看到的保留在文本塊中的信息……它所能做的就是讀取下一個目的地。
就像信封套着信封,每一個都寄給特定的重郵器。
信息的發件人決定他希望使用的一連串重郵器,倒序加密并發送他的信息,然後将生成的信息發送給第一個重郵器,第一個重郵器對信息進行解密并将其結果發送給鍊路中的下一個重郵器,以此類推……假如發信人選擇了五個重郵者,每個重郵器都嚴陣以待,直至積累到十條信息,然後将這批信息轉發,那麼,在理論上可能跟蹤的線路就有十餘萬條。
通常并沒有這麼多的信息,所以關聯問題不像這般困難,但依然足以挫敗任何跟蹤信息的企圖,除非各個重郵器相互勾結,或當局指示重郵器報告所有到達和離開的消息之間的映射。
應對後一種跟蹤方法的一種有效手段就是利用一些境外重郵器。
有些人定期公布重郵器的常規列表,及ping測試、延遲時間測量、可靠性等的結果。
首個密碼朋克重郵器程序最初是由埃裡克·休斯和哈爾·芬尼用Perl和C語言編寫的。
他們允許電子郵件發送到重郵器,把源頭剝離,然後重郵到被他們選中的目的地,包括其他重郵器。
重郵器最早部署于1992年,到了1996年已經有幾十個了。
它們被用來匿名發布(“解放”)以前沒有發布過的密碼文件,公布山達基教[13]的秘密,揭露一些軍事和安全機密,當然也毫不奇怪地用于謾罵、侮辱和匿名攻擊。
在理想情況下,因為沒有發件人與郵件之間的映射,所以,在披露這些發件人的身份方面,法院命令和訴訟也起不到任何作用。
此外,基于硬件的數字混雜,即僅存于模塊内部、外人不可讀的帶有公鑰的密封模塊,意味着沒有人參與該過程,連系統管理員也沒有。
這種混雜的長鍊路在高速網絡上運行快速,使跟蹤消息的任務更加棘手。
數字混雜的一種被稱為信号混合器(MixMaster)的商業實現是可利用的。
用戶可以在他們的互聯網盒子上安裝這樣的“即時混雜”,變成重郵器。
事實證明,這是一個很好的例子,能夠說明使用PGP的簡單強加密應用程序起到的作用。
Perl和C代碼是簡短而又簡單的,整個鍊路的安全性完全取決于加密信息的不可破解性、跳數[14],以及不同重郵器之間相互勾結的不可能性(如果所有的重郵器都聚在一起交流,該系統當然會被破解。
但随着重郵器數量的增加,這種策略變得越來越無效。
同時,你可以通過給自己重郵信息來擊敗大多數勾結或竊聽的企圖)。
另一種重郵方法是芬蘭人加爾夫·黑爾辛吉烏斯随後提出的,他運營了一個匿名服務,保存着假名和實際電子郵件地址之間映射的數據庫。
該系統非常易用,并可以給發信人簡單的回複。
然而,數據庫是民事訴訟偵查人員(和刑事偵查人員)成熟的調查對象,加爾夫在1996年就終止了他的系統。
在許多司法管轄區内,密碼朋克重郵器分散運行,強烈對抗着調查要求,以此為匿名重郵網絡提供更堅實和可擴展的基礎。
“數字郵資”既激勵了重郵器運營者去經營營利性網站(從而增加這些網站的數量、增強其穩定性),又為一般電子郵件提供了更堅實的經濟基礎。
對于電子郵件而言,目前大多數用戶沒有任何發送成本,這導緻網絡上産生了大量“垃圾郵件”。
(這與本文的主題一緻,我們需要的不是全球監管,而是電子郵件的市場化定價機制。
)一些關于數字郵資的工作已經完成,但真正的進步需要等待數字現金系統的普及。
重郵器的這種用途隻是使用密碼學來改變體系和交互的一個具體例子。
真實的假名 關于命名與在什麼情況下可以要求提供真名實姓的論戰可能會持續數十年。
為什麼我們經常接受這樣的觀念:政府賦予我們姓名和身份,而且政府必須确保這些姓名是真名實姓?政府喜歡參與身份問題,因為這給了他們更多的控制權,而且有助于他們跟蹤資金的流向。
例如,幾百年前,歐洲各個國家的統治者強迫猶太人放棄他們傳統的父名慣例(“雅各,以撒之子”),以便更有效地征收稅款,監視社會運動,等等。
這些統治者甚至把“最好”的姓氏賣給那些付錢最多的人,留給其他人不甚滿意,甚至帶有侮辱意味的名字。
在美國,同樣的做法也屢見不鮮,包括對前奴隸的取名和移民的重新取名。
正如尼采所指出的,“到目前為止,主人的命名權之所以能夠持續這麼久,準确地說,就是語言本身即為主人權力的表達”。
今天的政府甚至給了自己創造和僞造虛假身份的權利,包括虛假的信用記錄、虛假的教育背景,等等。
聯邦證人保護計劃(所謂的證人保護)已經打着“保護證人”的幌子創造了五萬個僞造身份。
當然,主要的信用報告機構并沒有上當,因為這些“幽靈”存在于他們的數據庫中,而這些機構很可能在這些虛假身份的支持下串通一氣。
想象一下,你把錢借給了一個信用報告很優秀的人,結果卻發現對方是一個為了得到一個虛假身份出賣合夥人而被定罪的詐騙犯。
你會起訴誰?(匿名信息服務的其中一項内容——稍後會讨論——有益于探求政府謊言背後的真相,例如,花錢制作一張儲存有聯邦證人保護計劃中的那些真名和位置信息的隻讀光盤。
任何可以訪問這個數據庫的人都是一個潛在的賣家,而且可以得到不可追蹤的款項。
這将是一個多麼有趣的世界。
)國家在發行身份證上面臨着越來越強大的壓力,可能會使用智能卡,特别用于對移民、旅客、躲債的人、恐怖主義者的控制。
在一個自由社會裡,那些隻希望與可以查清的真名打交道的人,當然可以自由地拒絕與假名進行交流,真名隻是另一種憑證而已,有時會提供,有時無須提供。
“數字假名”這一持久的網絡角色的産物,它無法被别人僞造,也無法鍊接到它們所有者的“真名”,它目前主要用于确保言論自由,允許有争議的意見傳播,提供不被地方政府封鎖的經濟交易。
由密碼朋克團體和其他人部署的這
在接下來詳細而又有說服力的文章中,前英特爾物理學家以及密碼朋克的創始成員之一蒂姆·梅[9]讨論了以下幾大問題——侵犯個人隐私,政府幹涉個人事務,各類人、實體、組織出于各種目的通過網絡轉發信息……對于任何使用互聯網的人來說,這些都是非常重要的問題,并且意味着無論如何,這事關每一個人。
在以前的時代,這些問題并沒有那麼重要,因為從來沒有人能夠找到和收集到足夠的信息來傷害别人,而現在有了互聯網,這一切都成了可能。
然而,今天……在你讀過蒂姆·梅的文章之後,你再也不會像以前那樣覺得高枕無憂了。
這篇文章作于1996年。
《真名實姓》的影響 1986年,《真名實姓》引起了我的注意,那時,我的一個朋友給了我一沓折了角的電子複印件,并說:“你要讀讀它。
”但我還沒來得及開始讀這本地下出版物,藍鳥圖書就出版了平裝版,我讀的便是這一版,它拯救了我的視力,也為弗諾·文奇的勞動貢獻了版稅。
《真名實姓》深深吸引了我,它與當時計算機界周邊的其他發展相符,即數字貨币、匿名電子郵件以及與“強加密”和“公鑰加密”相關的一切問題。
我的一些朋友成立了一家公司,為網絡開發“信息市場”,盡管這發生在萬維網出現和公衆廣泛使用互聯網之前的六年間。
我很清楚匿名互動、信譽系統、數字假名、數字簽名、數據避風港以及公鑰加密,所有這些理念對網絡空間中的市場都很重要。
身居荷蘭的美國密碼學家大衛·喬姆提出了大部分關于數字貨币和不可追蹤的電子郵件的早期設想,他的研究似乎具有特殊的意義。
喬姆關于不可追蹤的數字貨币的成果在1985年的《美國計算機協會通信》的封面故事中做了報道(1985年11月),這讓人們意識到:帶有匿名性、不可追蹤性以及附屬的無政府資本特征的數字經濟可以構建,如托管代理人持有資金完成服務、信譽評級服務和工具,以及各種結構下的“持久性”。
換言之,這是文奇《真名實姓》,甚至是安·蘭德[10]《阿特拉斯聳聳肩》中“高爾特峽谷”的密碼學版本。
《真名實姓》中成熟、浸入式的虛拟現實可能仍然遙遙無期,但加密技術、數字簽名、重郵器、信息庫以及數據避風港,使得《真名實姓》的許多最重要方面得以在今天的網絡上實現。
可以說,滑溜先生已經出現了,正如弗諾所預測的那樣,聯邦政府已經在試圖追捕他了。
1988年,這些想法促使我在網絡上編寫和發表了《加密無政府主義宣言》(TheCryptoAnarchistManifesto),這裡引用其中一段話: “一個幽靈,加密無政府主義的幽靈,在現代世界遊蕩。
“計算機讓個人、團體之間完全匿名的交流和互動逐漸成為可能。
兩個人可以在完全不知道對方真名實姓和合法身份的情況下交換信息,開展業務,進行電子合同談判。
通過對加密數據包和防篡改盒子進行大量重新路由——幾乎可以實現防止任何篡改的加密協議,網絡上的交互能夠做到無法追蹤。
信譽将變得至關重要,在交易中甚至比在今天的信用評級中更為重要。
這些發展将徹底改變政府監管的性質,改變其稅收、控制經濟互動、信息保密能力,甚至會改變信托和信譽的性質。
” 這些想法在我寫完之後已經演變了很多年,但是基本思想仍然沒有改變。
密碼朋克小組在實現許多概念方面起了重要作用。
在這篇文章中,我将探讨一些強加密和加密無政府主義的意義以及它們與《真名實姓》之間的聯系。
因為這篇文章出現在一本書中,或許會長銷很多年,因此我沒有列出具體的文章出處和網頁地址,因為它們變化得很快。
搜索作者的名字應該是找到當前位置和信息的更可靠的方法。
密碼朋克 1992年,密碼學和計算機社區中提出了一些新想法,并将其中一些抽象概念具體化了。
我和埃裡克·休斯一起聚集了一些優秀的人,這些人是我們從黑客年會和灣區計算機社區上認識的,我們一起讨論這些想法的意義,研究将關于密碼學的學術工作轉化為實際程序。
最初的會議發展成規模更大的月度會議,還讓我們獲得了一份活躍的郵件名單。
朱迪·密爾頓打趣地提出了“密碼朋克”。
這個名稱和密碼朋克郵件名單活躍至今。
在這份名單上,網景浏覽器以及其他網絡程序最嚴重的幾個安全漏洞被揭示出來,密碼朋克名單在持續進行的加密術辯論中發揮了重要作用:對Clipper芯片[11]、密鑰托管、出口法規、私人使用強加密、數字貨币的含義以及其他問題進行了富有成效的讨論。
我們也很幸運,就在我們剛剛起步的時候,菲爾·齊默爾曼的優良保密協議(PGP)出現并投入使用。
PGP是領先的人性化加密程序,幾乎在所有平台上都可用,它被用作我們和其他人開發的許多加密工具的構件。
密碼朋克小組也是“虛拟社區”的一個很好的例子。
小組成員散落在世界各地,在數分鐘内進行電子通信,從表面上來看,似乎對當地法律視若無睹。
密碼朋克小組确實是一個社區,隻不過是虛拟的,有自己的規則和行為規範。
一些成員使用假名,并使用匿名重郵器與名單上的人通信,使用PGP進行數字簽名。
這些數字假名在某種意義上就是他們的真名實姓,他們“真實的假名”。
在密碼朋克名單中,一些備受尊敬的假名已經出現,并且跟真名不分伯仲。
通過數字認證的信譽,以及個人積累的或受他人意見影響的信譽資本是一個涉及經濟學、博弈論、心理學以及期望值的課題。
信譽在網絡空間的匿名和假名中扮演着關鍵角色,當信譽被考慮在内時,很多關于假名可能出現的問題就消失不見了。
我們經常向新成員推薦幾本書:《真名實姓》領銜,接下來是約翰·布倫納的《震蕩波騎士》、奧森·斯科特·卡德的《安德的遊戲》、尼爾·斯蒂芬森的《雪崩》[12]、哈基姆·貝的《TAZ》,當然,還有各種密碼學和計算機科學的參考書目,特别是布魯斯·施奈爾的《應用密碼學》。
事實上,在第一次會議上,我們使用加密協議模拟了“真名實姓”中的一些概念。
大部分關于假名、數字角色和匿名性的問題都是使用“密碼朋克重郵器”以及相關技術直接進行探索的。
匿名重郵器 匿名重郵器也稱數字混合器,它提供了一個很好的例子,說明了加密技術所固有的發展潛力。
大衛·喬姆最初在1981年所寫的論文《不可追蹤的電子郵件》中提出了大部分重要的想法,而在此之前,電子郵件像今天一樣,得到了廣泛使用。
他後來在一篇名為《DC網絡》的論文中完善了這些思想,這有點超出本文的範圍,卻是一個有意思的話題。
人們希望偶爾進行不被追蹤或識别的交談,其中原因不勝枚舉。
如果電子郵件程序可以識别電子郵件的源頭,數字假名顯然毫無用處。
人們希望匿名的原因很多:保護隐私,害怕雇主或其他團體的報複,避免自己的活動和興趣概況被發現,在有争議的新聞組或支持小組(如“alt恢複組”或強奸亂倫恢複組)發帖、告密以及發表有争議的想法,等等。
作家們長期使用筆名也是出于同樣的原因。
(美國最高法院于1956年裁定,作家不必在作品上署上自己的真名實姓。
) 為了了解匿名重郵器的工作原理,不妨想象一個正試圖躲避跟蹤的人——我們叫她愛麗絲,而跟蹤者名叫鮑伯。
無論愛麗絲走到哪裡,鮑伯都尾随其後。
愛麗絲走進一家商店,鮑伯在外面等着,看到她離開,就繼續尾随。
然而,假設她同許多人一起走進一家大百貨商場,一段時間後又同許多人一起出現,他們身着不同的衣服,在一般情況下,是很難被認出來的。
鮑伯不知道哪個離開商店的人是愛麗絲,所以他要麼放棄跟蹤,要麼尾随所有離開商店的人。
她多次重複這個過程,跟他人的“混合”程度一次次加深。
即便隻有少數幾次混合,鮑伯需要跟蹤的路徑數目也會變得非常龐大。
就這樣,愛麗絲利用百貨商店的混合擺脫了跟蹤。
這就是匿名重郵器或數字混合器的運行方式。
電子郵件被發送到一個重郵器,用重郵器運營商或他的機器進行公鑰加密。
信息的内容對于任何觀察者(例如,竊聽這條線路的人)來說基本上都是随機的。
重郵器運營商将信息解密,并保留一段時間,或等到積累足夠多的信息,再添加一切需要的填充,使得郵件大小成為非相關因素,然後将累積的信息發送到下一個目的地。
非常重要的是,重郵的信息通常由發件人用下一個重郵器的公鑰進行加密,所以任何重郵器都無法讀取信息的任何内容。
鍊路上的重郵器也無法修改或以任何方式标記信息(鍊路上的任何修改都将使下一個重郵器無法讀取和辨認信息)。
在每個階段使用加密完全對最終的收件人和所有的重郵器掩蓋了起點和終點之間的映射。
收件人隻接收到“最裡面”的消息,所有早期階段都在逐步與信息源頭剝離。
任何給定的重郵器隻能打開發送給它的加密信封,但無法讀取它看到的保留在文本塊中的信息……它所能做的就是讀取下一個目的地。
就像信封套着信封,每一個都寄給特定的重郵器。
信息的發件人決定他希望使用的一連串重郵器,倒序加密并發送他的信息,然後将生成的信息發送給第一個重郵器,第一個重郵器對信息進行解密并将其結果發送給鍊路中的下一個重郵器,以此類推……假如發信人選擇了五個重郵者,每個重郵器都嚴陣以待,直至積累到十條信息,然後将這批信息轉發,那麼,在理論上可能跟蹤的線路就有十餘萬條。
通常并沒有這麼多的信息,所以關聯問題不像這般困難,但依然足以挫敗任何跟蹤信息的企圖,除非各個重郵器相互勾結,或當局指示重郵器報告所有到達和離開的消息之間的映射。
應對後一種跟蹤方法的一種有效手段就是利用一些境外重郵器。
有些人定期公布重郵器的常規列表,及ping測試、延遲時間測量、可靠性等的結果。
首個密碼朋克重郵器程序最初是由埃裡克·休斯和哈爾·芬尼用Perl和C語言編寫的。
他們允許電子郵件發送到重郵器,把源頭剝離,然後重郵到被他們選中的目的地,包括其他重郵器。
重郵器最早部署于1992年,到了1996年已經有幾十個了。
它們被用來匿名發布(“解放”)以前沒有發布過的密碼文件,公布山達基教[13]的秘密,揭露一些軍事和安全機密,當然也毫不奇怪地用于謾罵、侮辱和匿名攻擊。
在理想情況下,因為沒有發件人與郵件之間的映射,所以,在披露這些發件人的身份方面,法院命令和訴訟也起不到任何作用。
此外,基于硬件的數字混雜,即僅存于模塊内部、外人不可讀的帶有公鑰的密封模塊,意味着沒有人參與該過程,連系統管理員也沒有。
這種混雜的長鍊路在高速網絡上運行快速,使跟蹤消息的任務更加棘手。
數字混雜的一種被稱為信号混合器(MixMaster)的商業實現是可利用的。
用戶可以在他們的互聯網盒子上安裝這樣的“即時混雜”,變成重郵器。
事實證明,這是一個很好的例子,能夠說明使用PGP的簡單強加密應用程序起到的作用。
Perl和C代碼是簡短而又簡單的,整個鍊路的安全性完全取決于加密信息的不可破解性、跳數[14],以及不同重郵器之間相互勾結的不可能性(如果所有的重郵器都聚在一起交流,該系統當然會被破解。
但随着重郵器數量的增加,這種策略變得越來越無效。
同時,你可以通過給自己重郵信息來擊敗大多數勾結或竊聽的企圖)。
另一種重郵方法是芬蘭人加爾夫·黑爾辛吉烏斯随後提出的,他運營了一個匿名服務,保存着假名和實際電子郵件地址之間映射的數據庫。
該系統非常易用,并可以給發信人簡單的回複。
然而,數據庫是民事訴訟偵查人員(和刑事偵查人員)成熟的調查對象,加爾夫在1996年就終止了他的系統。
在許多司法管轄區内,密碼朋克重郵器分散運行,強烈對抗着調查要求,以此為匿名重郵網絡提供更堅實和可擴展的基礎。
“數字郵資”既激勵了重郵器運營者去經營營利性網站(從而增加這些網站的數量、增強其穩定性),又為一般電子郵件提供了更堅實的經濟基礎。
對于電子郵件而言,目前大多數用戶沒有任何發送成本,這導緻網絡上産生了大量“垃圾郵件”。
(這與本文的主題一緻,我們需要的不是全球監管,而是電子郵件的市場化定價機制。
)一些關于數字郵資的工作已經完成,但真正的進步需要等待數字現金系統的普及。
重郵器的這種用途隻是使用密碼學來改變體系和交互的一個具體例子。
真實的假名 關于命名與在什麼情況下可以要求提供真名實姓的論戰可能會持續數十年。
為什麼我們經常接受這樣的觀念:政府賦予我們姓名和身份,而且政府必須确保這些姓名是真名實姓?政府喜歡參與身份問題,因為這給了他們更多的控制權,而且有助于他們跟蹤資金的流向。
例如,幾百年前,歐洲各個國家的統治者強迫猶太人放棄他們傳統的父名慣例(“雅各,以撒之子”),以便更有效地征收稅款,監視社會運動,等等。
這些統治者甚至把“最好”的姓氏賣給那些付錢最多的人,留給其他人不甚滿意,甚至帶有侮辱意味的名字。
在美國,同樣的做法也屢見不鮮,包括對前奴隸的取名和移民的重新取名。
正如尼采所指出的,“到目前為止,主人的命名權之所以能夠持續這麼久,準确地說,就是語言本身即為主人權力的表達”。
今天的政府甚至給了自己創造和僞造虛假身份的權利,包括虛假的信用記錄、虛假的教育背景,等等。
聯邦證人保護計劃(所謂的證人保護)已經打着“保護證人”的幌子創造了五萬個僞造身份。
當然,主要的信用報告機構并沒有上當,因為這些“幽靈”存在于他們的數據庫中,而這些機構很可能在這些虛假身份的支持下串通一氣。
想象一下,你把錢借給了一個信用報告很優秀的人,結果卻發現對方是一個為了得到一個虛假身份出賣合夥人而被定罪的詐騙犯。
你會起訴誰?(匿名信息服務的其中一項内容——稍後會讨論——有益于探求政府謊言背後的真相,例如,花錢制作一張儲存有聯邦證人保護計劃中的那些真名和位置信息的隻讀光盤。
任何可以訪問這個數據庫的人都是一個潛在的賣家,而且可以得到不可追蹤的款項。
這将是一個多麼有趣的世界。
)國家在發行身份證上面臨着越來越強大的壓力,可能會使用智能卡,特别用于對移民、旅客、躲債的人、恐怖主義者的控制。
在一個自由社會裡,那些隻希望與可以查清的真名打交道的人,當然可以自由地拒絕與假名進行交流,真名隻是另一種憑證而已,有時會提供,有時無須提供。
“數字假名”這一持久的網絡角色的産物,它無法被别人僞造,也無法鍊接到它們所有者的“真名”,它目前主要用于确保言論自由,允許有争議的意見傳播,提供不被地方政府封鎖的經濟交易。
由密碼朋克團體和其他人部署的這