真實的假名和加密無政府狀态
關燈
小
中
大
名實姓和命名過程感興趣,這種身份證是跟蹤運動、征稅、建立公民檔案的必備工具。
無須身份的憑證是需要擁有并廣泛普及的一項重要技術。
在這裡,一個反複出現的主題是,預防這種監視狀态最好的手段是技術,而不是所謂的隐私法(不管怎樣,政府幾乎總是豁免自己)。
數據避風港和信息市場 另一位科幻作家布魯斯·斯特林在他1988年出版的小說《網絡島》中普及了“數據避風港”的概念。
他關注的是物質的數據避風港,但網絡空間的數據避風港更有趣,而且可能更重要。
它們分布在許多法律管轄區,甚至可能無法追溯到任何特定的司法管轄區,這是至關重要的。
數據避風港是一個有形的或虛拟的地方,人們可以在這裡存儲或訪問信息。
通常暗指數據在某些司法管轄區是非法的,但在避風港則并非如此。
數據避風港和信息市場已經開始湧現,使用這些方法可以使信息檢索匿名且不可追蹤。
使用重郵器,當然還有加密,信息可以發布在如Usenet[16]這樣的公共論壇上,全世界所有人都可以訪問閱讀,有點像網絡空間的“民主牆”,有争議的信息可以張貼在這裡。
這些“信息庫”是網絡空間數據避風港實施的主要途徑。
提供的内容可能是便于人們閱讀的明文,并附帶了回複指南(以及使用的公鑰)。
完全不可追蹤的市場因此得以發展。
收費歸檔服務可能很快就會出現,以确保URL(統一資源定位器)可以持續很多年。
羅斯·安德森的“永恒服務”提供了一種散播出版物的方法,以挫敗後來撤回所有副本的嘗試。
這在應對審查方面有明顯的價值,但當其他類型的出版物出現時也會産生影響(例如,盜版工作不會從系統中被抽走,這樣一來,便會永遠放縱下去)。
可能的數字避風港市場的例子是信用數據庫、醫生和律師數據庫,以及其他受到嚴格監管(甚至是不允許)的數據庫:爆炸物信息、毒品培育與加工、自殺方法,以及其他違禁品信息。
數字避風港也可以攜帶受版權保護的資料、未付給持有人的款項,以及各種國家和商業機密。
例如,美國的《公平信用報告法》(FairCreditReportingAct)限制了信用記錄保留的時間(7—8年),并對收集或報告的數據做出各種限制。
如果愛麗絲“記得”向她申請了貸款的鮑伯十年前宣布破産,還清了各種債務該如何?應該禁止她将這一情況考慮在内嗎?如果她訪問一個不受FCRA限制的數據庫,或許是通過網絡訪問的數據避風港的數據庫會如何?愛麗絲可以把她的記憶“賣”給他人嗎?(顯然不可以,除非她同意FCRA的各個條款。
她在第一修正案中的權利也就這麼多了。
)這是我預計将在未來幾年發展的一種數據避風港應用程序。
它可以在一個忽略諸如FCRA之類事項的司法管轄區——如加勒比島國,或者網絡空間——使用不同的加密協議、Web代理和重郵器以便訪問。
假設市場上有“庸醫”和“冒牌律師”的數據庫。
這些數據庫會涉及許多有趣的問題:不準确的信息、被指控者的回應、做出判斷的依據,等等。
一些人會做出惡意的或虛假的指控。
從表面上來看,這就是禁止或嚴格監管這類數據庫的原因。
各國政府保留提供此類數據的權利。
當然,它們也是僞造政府代理人信用記錄,賦予專業行會(如美國醫學會和美國律師協會)權力、阻止競争者進入其市場的政府。
信息市場匹配潛在的買家和賣家信息。
一個實驗性的“信息市場”是BlackNet,這是我在1993年設計的一個系統,作為一個實踐的例子以及一次遊擊練習。
它允許雙向完全匿名交流各種信息。
其基本思想是使用“信息池”——一個信息公開可讀的地方。
通過利用重郵器鍊路,信息可以不被跟蹤、匿名地存放在信息池中,然後被其他人匿名閱讀(因為信息池以Usenet的方式廣泛廣播)。
通過将公鑰用于以後的通信,我們可以在信息池内建立雙向不可讀的(對其他人)通信。
這樣的信息市場也充當了分布式數據避風港。
保羅·利蘭簡要地描述了這個實驗: 蒂姆·梅展示了如何在公共論壇(如Usenet)和公鑰加密的基礎上實現互相匿名的安全信息交易。
每個信息購買者都希望在Usenet上發布推銷信息和公共密鑰。
然後要交易的信息會附加一個公鑰,以便對方可以發回帖,并用對方的公鑰對整體進行加密。
為了匿名,密鑰不應包含鍊接到可識人員的信息。
梅發布了一個1024位PGP密鑰,據稱屬于Blacknet。
因為梅的目的僅僅是教育,所以他很快就承認了作者身份。
舉個例子,早前公開出售的物品證明了非洲外交官在華盛頓和紐約被中央情報局勒索。
後續通信的公共密鑰也包括在内。
有報道稱,美國當局已經對這個市場進行了調查,因為它存在于國防部研究實驗室的網絡中。
當然,他們對此無能為力,而且預計會有更多這樣的實體出現。
這些工具對間諜活動的影響是深刻的,它們的影響基本上是不可阻擋的。
任何擁有家用計算機并以各種形式接入網絡的人,都可以使用這些方法安全地用匿名或假名通信,幾乎不用擔心被監測到。
“數字秘密情報傳遞點”可以用來獲取信息,遠比舊的實體秘密情報傳遞點安全……沒有更多的信息留在偏遠道路上的樹根旁邊的可樂罐裡。
付款也可以變成不可追蹤的,這當然會讓任何政府機構的人都有可能成為兼職間諜。
匹配器官的買家和賣家是這種市場的另一個例子,盡管它明确涉及現實世界中的某些轉移(因此它不能像純粹的網絡空間交易那樣不可追蹤)。
這種轉移有巨大的需求,但各種法律嚴格控制這樣的市場,從而迫使它們進入第三世界國家。
幸運的是,強加密技術使得市場需求在不受政府幹預的情況下得到了滿足(被這些市場排斥的人當然無法自由光顧它們)。
揭發告密是匿名重郵器的另一個日益增加的應用,多是那些害怕用重郵器公開發布罪證信息而遭到報複的人。
Usenet新聞組“alt.whistleblowing”和“alt.anonymous.messages”是匿名重郵信息噓聲四起的地方。
當然,告密、報複和偵查之間有一條微妙的界限。
消息靈通人士的“洩露”也同樣如此。
“數字深喉[17]”将成倍增加,在華盛頓、巴黎,或任何地方的任何人都可以安全并匿名地通過數字形式将材料洩露給媒體。
威廉·吉布森在他的小說《零伯爵》(CountZero,1987)中預見了類似的情況,文中的高新技術企業員工同意在偏遠的實驗室裡工作,與網絡和其他洩露途徑隔離。
我們可能會看到,那些有安全許可的人被明令禁止使用網絡,除了通過運行着監控程序的防火牆機器接入網絡。
員工出售的信息甚至可能以異想天開的形式出現,如迪士尼樂園“飛濺山”(現在有些人稱之為“閃電山”)上的攝像機抓拍的半裸女性照片。
同行的人将數碼圖像進行拷貝,并匿名将其上傳至各個網站。
這樣的偷盜和曝光也一直涉及名人的醫療記錄。
美國車輛管理局官網(DMV)記錄也被政府雇員竊取并出售給信息經紀人、私人偵探,甚至好奇的粉絲。
著名的隐居作家托馬斯·品欽的DMV記錄出現在了網絡上。
據傳聞,信息經紀人打算不惜高價買一張包含美國政府“密鑰托管”數據庫的光盤。
更大的問題是,單靠法律不足以應對個人、公司,以及其他私人信息的買賣。
底線是:一個人想要保密的東西,它就必須保密。
在一個自由的社會裡,很少有個人的秘密被強制公開。
不幸的是,長期以來,我們一直處于這樣的境地,政府堅持要求人們說出他們的真名實姓、各種政府身份證明号碼、醫療情況,等等。
“誰來監管監護人呢?”隐私保護技術可以改變這種權力平衡。
用當前的話來講,密碼學提供了“個人授權”。
撐起網絡空間的牆 在文奇、吉布森、斯蒂芬森以及其他作家的科幻小說中描寫的虛拟世界裡,是什麼撐起了網絡空間的“牆”?當網絡用戶閑逛時,當黑客試圖滲透系統時,是什麼讓這些世界免于崩潰,免于破碎成網絡塵埃?《真名實姓》中所描寫的虛拟大門和石牆都是持久堅固的數據結構,而不是随時會崩潰的脆弱結構。
當然,穩定性不是來自像吉布森這樣的網絡空間先驅所提及的搖擺的“交感幻覺”(盡管他的“冰”大部分都是正确的)。
在虛拟世界中,心理和精神狀态當然是很重要的,因為網絡上的情況已經如此明顯,但真正的穩定和結構來自更基本的協議。
安全性和密碼學提供了本體論來支持網絡空間世界,支持允許在這些空間和結構中“殖民”的持久結構。
更确切地講,一大片網絡空間的“所有者”——例如,在其擁有的機器和網絡中維持着一個虛拟世界的人——建立結構、持久存在、準入政策和其他規則。
“我的房子,我做主。
”那些不認同規則的人将被請走;那些不認同規則但希望政府改變規則的人将面臨一場艱難的戰鬥。
用戶可以随時在更有利的司法管轄區重新使用他們的機器,或者選擇在匿名的掩護下進行操作。
網絡空間的所有者會使用加密和安全措施來防止他人篡改。
密碼學不僅僅是建立《真名實姓》中所描述的那種虛拟現實。
普通網絡的安全性依賴于密碼學。
然而,強加密的部署卻受到限制使用加密的各種法律法規的束縛,其中包括以多種方式影響國内加密産品的出口法律,特别是因為這些法律規定,如果一個“外國人”被發現“接觸過”出口控制的産品,就該負責任,不管他是在美國的商店裡購買的,還是在美國某所大學的實驗室裡看到的!美國甚至限制病毒防護軟件和普通安全軟件的出口及在公共網站上的安裝,這強烈暗示出他們想要擁有摧毀外國網站的能力,并且不希望美國人保護外國網站。
美國是否在謀劃信息戰? 對于強制“密鑰托管”的提案,政府會獲得一種備用密鑰,這将削弱人們對電子商務的信心,并可能為間諜或敵對勢力提供“王國的鑰匙”,使他們能夠訪問主數據庫。
不幸的是,政府計劃将“老大哥”放在網絡中,并限制适當安全措施的使用,這意味着敵特所面臨的工作會更容易。
當你思考強加密的“不良”含義時,請記住這一點。
幾年前,美國國家安全局的職能被明确劃分為兩個:一個負責信号和電信偵查(SIGINT和COMINT),另一個負責通信安全和信息安全(COMSEC和INFOSEC),即緻力于更好地保障國家的通信機制。
在1988年前後,美國國家安全局COMSEC的人明确警告說,數據加密标準(DES)早就該更換了,并迫切需要新的措施來保護國家的通信和金融基礎設施。
然而十年後,随着即将到來的“數字珍珠港”的警告,美國國家安全局和聯邦調查局正在盡一切可能限制使用強加密,并設法阻礙部署安全強大的系統。
看來,用戶社區将不得不忽略他們的需求,并确保自己的安全。
約翰·吉爾摩爾的“天鵝計劃”旨在對網絡上機器之間的聯系進行常規加密。
虛拟社區 虛拟社區——上文已經提及——是由個人或團體構成的網絡組織,而組成社區的個人和團體在地理上并不一定是緊密聯系的。
“虛拟”一詞意味着這種聯系是無形的,但并不意味着相較于傳統實體社區而言,它們不像社區。
《真名實姓》中的“巫師會”就是這樣一個虛拟社區,其他的例子包括教堂、服務組織、俱樂部、犯罪團夥、卡特爾、粉絲團,等等。
天主教會和童子軍都是完善的虛拟社區的例子,它們遍及全球,跨越國界,并産生一種忠誠感,一種歸屬于“社區”的感覺。
同樣,黑手黨也是虛拟社區的一個例子,它有自己的執行機制,有法律之外的規則,等等。
還有許多其他例子:共濟會、三合會、紅十字會、國際刑警組織、宗教、販毒集團、恐怖組織、政治運動,等等。
在學術界,“無形大學”是研究人員的社區。
這些虛拟社區通過計算機網絡連接起來,對成員來說,它們往往比其有形社區甚至大學還要重要。
毫無疑問,這樣的虛拟社區比國家要多得多,連接它們的紐帶多半比沙文民族主義沖動要牢固得多。
每個社區都有各自的規則、準入政策、啟動儀式、譴責政策,等等。
政府幾乎沒有權力滲透這樣的私人團體,當強加密為連接提供了新的拓撲結構時,滲透就變得越發不可能了。
這些社區本質上是自願的:因為強制入會或者強制互動很困難,雖然有這種強制的明顯例子。
規則的自我選擇和自我實施很重要。
虛拟社區可能受到那些反對其政策或雞蛋裡挑骨頭的人的攻擊。
因為密碼朋克名單已經遭到了各類攻擊,如垃圾郵件、認購其他大容量列表、創建郵件循環、發布冗長的無關話題,等等。
可以預料,強化技術的發展會更好地保護這樣的虛拟社區。
目前,最好的保護措施是終止文件和傻瓜過濾器。
密碼朋克名單中的一些人選擇與他人簽約來為他們過濾信息。
例如,通過創建“最佳”編輯來過濾。
這就是正在運轉的自由市場。
企業是虛拟社區的典型例子,它擁有分散的站點、私有的通信渠道(外部世界包括政府當局一般無法進入),擁有自己的安保力量和懲罰系統(限度之内),擁有自己的目标和方法。
事實上,許多“賽博朋克”(不是密碼朋克)小說作者犯了一個錯誤,他們假設未來世界會被跨國的巨頭企業“國家”統治。
企業隻是可以有效地與國家相提并論的虛拟社區的諸多例子之一。
這些虛拟社區對外界而言通常是“不透明的”。
試圖進入這些社區内部的嘗試很少成功。
執法和情報機構可能會滲透進這些組織,并使用電子監控來監控這些虛拟社區。
這些社區是加密技術的早期采用者,從加密手機到成熟的PGP加密,這一點不足為奇。
強加密技術已經被各種革命和反政府運動所利用,包括緬甸和墨西哥的反政府武裝。
強加密的用途日益增加,它使得一個理想的“革命細胞”系統得以形成。
除了自己的規則和訪問程序以外,虛拟社區通常還有自己的道德規範和道德标準。
革命或所謂的恐怖組織就是其中的一個例子,牢不可破的加密通信意味着,擁有自己道德标準的群體協作活動的可能性會大大增加。
這些虛拟社區的一個“政治錯誤”用途是用“種族比特”來禁止某些種族的成員加入。
這甚至可以在不違反假名保護的情況下完成,方法是使用“沒有身份認證的證書”。
例如,雅利安人的網絡國家可能會要求出示身份憑證,證明其為高加索人。
具有諷刺意味的是,一個等同的例子——網絡上的“女性專屬論壇”——卻被許多人認為政治正确。
在這種情況下,女人可以通過展示适當的性别比特證明進入女性專屬論壇(在最簡單的層面上,可以通過讓其他女性為候選人“擔保”,數字簽署候選人提交的聲明來完成)。
一個更穩定的系統,即錯誤使用或虛假轉讓的機會更少的系統,會實施喬姆的“無身份憑證”方案。
但關鍵是要展示虛拟社區如何建立其訪問規則和執行機制。
在這個例子中,如果虛拟社區的關系被認為不在一個特
無須身份的憑證是需要擁有并廣泛普及的一項重要技術。
在這裡,一個反複出現的主題是,預防這種監視狀态最好的手段是技術,而不是所謂的隐私法(不管怎樣,政府幾乎總是豁免自己)。
數據避風港和信息市場 另一位科幻作家布魯斯·斯特林在他1988年出版的小說《網絡島》中普及了“數據避風港”的概念。
他關注的是物質的數據避風港,但網絡空間的數據避風港更有趣,而且可能更重要。
它們分布在許多法律管轄區,甚至可能無法追溯到任何特定的司法管轄區,這是至關重要的。
數據避風港是一個有形的或虛拟的地方,人們可以在這裡存儲或訪問信息。
通常暗指數據在某些司法管轄區是非法的,但在避風港則并非如此。
數據避風港和信息市場已經開始湧現,使用這些方法可以使信息檢索匿名且不可追蹤。
使用重郵器,當然還有加密,信息可以發布在如Usenet[16]這樣的公共論壇上,全世界所有人都可以訪問閱讀,有點像網絡空間的“民主牆”,有争議的信息可以張貼在這裡。
這些“信息庫”是網絡空間數據避風港實施的主要途徑。
提供的内容可能是便于人們閱讀的明文,并附帶了回複指南(以及使用的公鑰)。
完全不可追蹤的市場因此得以發展。
收費歸檔服務可能很快就會出現,以确保URL(統一資源定位器)可以持續很多年。
羅斯·安德森的“永恒服務”提供了一種散播出版物的方法,以挫敗後來撤回所有副本的嘗試。
這在應對審查方面有明顯的價值,但當其他類型的出版物出現時也會産生影響(例如,盜版工作不會從系統中被抽走,這樣一來,便會永遠放縱下去)。
可能的數字避風港市場的例子是信用數據庫、醫生和律師數據庫,以及其他受到嚴格監管(甚至是不允許)的數據庫:爆炸物信息、毒品培育與加工、自殺方法,以及其他違禁品信息。
數字避風港也可以攜帶受版權保護的資料、未付給持有人的款項,以及各種國家和商業機密。
例如,美國的《公平信用報告法》(FairCreditReportingAct)限制了信用記錄保留的時間(7—8年),并對收集或報告的數據做出各種限制。
如果愛麗絲“記得”向她申請了貸款的鮑伯十年前宣布破産,還清了各種債務該如何?應該禁止她将這一情況考慮在内嗎?如果她訪問一個不受FCRA限制的數據庫,或許是通過網絡訪問的數據避風港的數據庫會如何?愛麗絲可以把她的記憶“賣”給他人嗎?(顯然不可以,除非她同意FCRA的各個條款。
她在第一修正案中的權利也就這麼多了。
)這是我預計将在未來幾年發展的一種數據避風港應用程序。
它可以在一個忽略諸如FCRA之類事項的司法管轄區——如加勒比島國,或者網絡空間——使用不同的加密協議、Web代理和重郵器以便訪問。
假設市場上有“庸醫”和“冒牌律師”的數據庫。
這些數據庫會涉及許多有趣的問題:不準确的信息、被指控者的回應、做出判斷的依據,等等。
一些人會做出惡意的或虛假的指控。
從表面上來看,這就是禁止或嚴格監管這類數據庫的原因。
各國政府保留提供此類數據的權利。
當然,它們也是僞造政府代理人信用記錄,賦予專業行會(如美國醫學會和美國律師協會)權力、阻止競争者進入其市場的政府。
信息市場匹配潛在的買家和賣家信息。
一個實驗性的“信息市場”是BlackNet,這是我在1993年設計的一個系統,作為一個實踐的例子以及一次遊擊練習。
它允許雙向完全匿名交流各種信息。
其基本思想是使用“信息池”——一個信息公開可讀的地方。
通過利用重郵器鍊路,信息可以不被跟蹤、匿名地存放在信息池中,然後被其他人匿名閱讀(因為信息池以Usenet的方式廣泛廣播)。
通過将公鑰用于以後的通信,我們可以在信息池内建立雙向不可讀的(對其他人)通信。
這樣的信息市場也充當了分布式數據避風港。
保羅·利蘭簡要地描述了這個實驗: 蒂姆·梅展示了如何在公共論壇(如Usenet)和公鑰加密的基礎上實現互相匿名的安全信息交易。
每個信息購買者都希望在Usenet上發布推銷信息和公共密鑰。
然後要交易的信息會附加一個公鑰,以便對方可以發回帖,并用對方的公鑰對整體進行加密。
為了匿名,密鑰不應包含鍊接到可識人員的信息。
梅發布了一個1024位PGP密鑰,據稱屬于Blacknet。
因為梅的目的僅僅是教育,所以他很快就承認了作者身份。
舉個例子,早前公開出售的物品證明了非洲外交官在華盛頓和紐約被中央情報局勒索。
後續通信的公共密鑰也包括在内。
有報道稱,美國當局已經對這個市場進行了調查,因為它存在于國防部研究實驗室的網絡中。
當然,他們對此無能為力,而且預計會有更多這樣的實體出現。
這些工具對間諜活動的影響是深刻的,它們的影響基本上是不可阻擋的。
任何擁有家用計算機并以各種形式接入網絡的人,都可以使用這些方法安全地用匿名或假名通信,幾乎不用擔心被監測到。
“數字秘密情報傳遞點”可以用來獲取信息,遠比舊的實體秘密情報傳遞點安全……沒有更多的信息留在偏遠道路上的樹根旁邊的可樂罐裡。
付款也可以變成不可追蹤的,這當然會讓任何政府機構的人都有可能成為兼職間諜。
匹配器官的買家和賣家是這種市場的另一個例子,盡管它明确涉及現實世界中的某些轉移(因此它不能像純粹的網絡空間交易那樣不可追蹤)。
這種轉移有巨大的需求,但各種法律嚴格控制這樣的市場,從而迫使它們進入第三世界國家。
幸運的是,強加密技術使得市場需求在不受政府幹預的情況下得到了滿足(被這些市場排斥的人當然無法自由光顧它們)。
揭發告密是匿名重郵器的另一個日益增加的應用,多是那些害怕用重郵器公開發布罪證信息而遭到報複的人。
Usenet新聞組“alt.whistleblowing”和“alt.anonymous.messages”是匿名重郵信息噓聲四起的地方。
當然,告密、報複和偵查之間有一條微妙的界限。
消息靈通人士的“洩露”也同樣如此。
“數字深喉[17]”将成倍增加,在華盛頓、巴黎,或任何地方的任何人都可以安全并匿名地通過數字形式将材料洩露給媒體。
威廉·吉布森在他的小說《零伯爵》(CountZero,1987)中預見了類似的情況,文中的高新技術企業員工同意在偏遠的實驗室裡工作,與網絡和其他洩露途徑隔離。
我們可能會看到,那些有安全許可的人被明令禁止使用網絡,除了通過運行着監控程序的防火牆機器接入網絡。
員工出售的信息甚至可能以異想天開的形式出現,如迪士尼樂園“飛濺山”(現在有些人稱之為“閃電山”)上的攝像機抓拍的半裸女性照片。
同行的人将數碼圖像進行拷貝,并匿名将其上傳至各個網站。
這樣的偷盜和曝光也一直涉及名人的醫療記錄。
美國車輛管理局官網(DMV)記錄也被政府雇員竊取并出售給信息經紀人、私人偵探,甚至好奇的粉絲。
著名的隐居作家托馬斯·品欽的DMV記錄出現在了網絡上。
據傳聞,信息經紀人打算不惜高價買一張包含美國政府“密鑰托管”數據庫的光盤。
更大的問題是,單靠法律不足以應對個人、公司,以及其他私人信息的買賣。
底線是:一個人想要保密的東西,它就必須保密。
在一個自由的社會裡,很少有個人的秘密被強制公開。
不幸的是,長期以來,我們一直處于這樣的境地,政府堅持要求人們說出他們的真名實姓、各種政府身份證明号碼、醫療情況,等等。
“誰來監管監護人呢?”隐私保護技術可以改變這種權力平衡。
用當前的話來講,密碼學提供了“個人授權”。
撐起網絡空間的牆 在文奇、吉布森、斯蒂芬森以及其他作家的科幻小說中描寫的虛拟世界裡,是什麼撐起了網絡空間的“牆”?當網絡用戶閑逛時,當黑客試圖滲透系統時,是什麼讓這些世界免于崩潰,免于破碎成網絡塵埃?《真名實姓》中所描寫的虛拟大門和石牆都是持久堅固的數據結構,而不是随時會崩潰的脆弱結構。
當然,穩定性不是來自像吉布森這樣的網絡空間先驅所提及的搖擺的“交感幻覺”(盡管他的“冰”大部分都是正确的)。
在虛拟世界中,心理和精神狀态當然是很重要的,因為網絡上的情況已經如此明顯,但真正的穩定和結構來自更基本的協議。
安全性和密碼學提供了本體論來支持網絡空間世界,支持允許在這些空間和結構中“殖民”的持久結構。
更确切地講,一大片網絡空間的“所有者”——例如,在其擁有的機器和網絡中維持着一個虛拟世界的人——建立結構、持久存在、準入政策和其他規則。
“我的房子,我做主。
”那些不認同規則的人将被請走;那些不認同規則但希望政府改變規則的人将面臨一場艱難的戰鬥。
用戶可以随時在更有利的司法管轄區重新使用他們的機器,或者選擇在匿名的掩護下進行操作。
網絡空間的所有者會使用加密和安全措施來防止他人篡改。
密碼學不僅僅是建立《真名實姓》中所描述的那種虛拟現實。
普通網絡的安全性依賴于密碼學。
然而,強加密的部署卻受到限制使用加密的各種法律法規的束縛,其中包括以多種方式影響國内加密産品的出口法律,特别是因為這些法律規定,如果一個“外國人”被發現“接觸過”出口控制的産品,就該負責任,不管他是在美國的商店裡購買的,還是在美國某所大學的實驗室裡看到的!美國甚至限制病毒防護軟件和普通安全軟件的出口及在公共網站上的安裝,這強烈暗示出他們想要擁有摧毀外國網站的能力,并且不希望美國人保護外國網站。
美國是否在謀劃信息戰? 對于強制“密鑰托管”的提案,政府會獲得一種備用密鑰,這将削弱人們對電子商務的信心,并可能為間諜或敵對勢力提供“王國的鑰匙”,使他們能夠訪問主數據庫。
不幸的是,政府計劃将“老大哥”放在網絡中,并限制适當安全措施的使用,這意味着敵特所面臨的工作會更容易。
當你思考強加密的“不良”含義時,請記住這一點。
幾年前,美國國家安全局的職能被明确劃分為兩個:一個負責信号和電信偵查(SIGINT和COMINT),另一個負責通信安全和信息安全(COMSEC和INFOSEC),即緻力于更好地保障國家的通信機制。
在1988年前後,美國國家安全局COMSEC的人明确警告說,數據加密标準(DES)早就該更換了,并迫切需要新的措施來保護國家的通信和金融基礎設施。
然而十年後,随着即将到來的“數字珍珠港”的警告,美國國家安全局和聯邦調查局正在盡一切可能限制使用強加密,并設法阻礙部署安全強大的系統。
看來,用戶社區将不得不忽略他們的需求,并确保自己的安全。
約翰·吉爾摩爾的“天鵝計劃”旨在對網絡上機器之間的聯系進行常規加密。
虛拟社區 虛拟社區——上文已經提及——是由個人或團體構成的網絡組織,而組成社區的個人和團體在地理上并不一定是緊密聯系的。
“虛拟”一詞意味着這種聯系是無形的,但并不意味着相較于傳統實體社區而言,它們不像社區。
《真名實姓》中的“巫師會”就是這樣一個虛拟社區,其他的例子包括教堂、服務組織、俱樂部、犯罪團夥、卡特爾、粉絲團,等等。
天主教會和童子軍都是完善的虛拟社區的例子,它們遍及全球,跨越國界,并産生一種忠誠感,一種歸屬于“社區”的感覺。
同樣,黑手黨也是虛拟社區的一個例子,它有自己的執行機制,有法律之外的規則,等等。
還有許多其他例子:共濟會、三合會、紅十字會、國際刑警組織、宗教、販毒集團、恐怖組織、政治運動,等等。
在學術界,“無形大學”是研究人員的社區。
這些虛拟社區通過計算機網絡連接起來,對成員來說,它們往往比其有形社區甚至大學還要重要。
毫無疑問,這樣的虛拟社區比國家要多得多,連接它們的紐帶多半比沙文民族主義沖動要牢固得多。
每個社區都有各自的規則、準入政策、啟動儀式、譴責政策,等等。
政府幾乎沒有權力滲透這樣的私人團體,當強加密為連接提供了新的拓撲結構時,滲透就變得越發不可能了。
這些社區本質上是自願的:因為強制入會或者強制互動很困難,雖然有這種強制的明顯例子。
規則的自我選擇和自我實施很重要。
虛拟社區可能受到那些反對其政策或雞蛋裡挑骨頭的人的攻擊。
因為密碼朋克名單已經遭到了各類攻擊,如垃圾郵件、認購其他大容量列表、創建郵件循環、發布冗長的無關話題,等等。
可以預料,強化技術的發展會更好地保護這樣的虛拟社區。
目前,最好的保護措施是終止文件和傻瓜過濾器。
密碼朋克名單中的一些人選擇與他人簽約來為他們過濾信息。
例如,通過創建“最佳”編輯來過濾。
這就是正在運轉的自由市場。
企業是虛拟社區的典型例子,它擁有分散的站點、私有的通信渠道(外部世界包括政府當局一般無法進入),擁有自己的安保力量和懲罰系統(限度之内),擁有自己的目标和方法。
事實上,許多“賽博朋克”(不是密碼朋克)小說作者犯了一個錯誤,他們假設未來世界會被跨國的巨頭企業“國家”統治。
企業隻是可以有效地與國家相提并論的虛拟社區的諸多例子之一。
這些虛拟社區對外界而言通常是“不透明的”。
試圖進入這些社區内部的嘗試很少成功。
執法和情報機構可能會滲透進這些組織,并使用電子監控來監控這些虛拟社區。
這些社區是加密技術的早期采用者,從加密手機到成熟的PGP加密,這一點不足為奇。
強加密技術已經被各種革命和反政府運動所利用,包括緬甸和墨西哥的反政府武裝。
強加密的用途日益增加,它使得一個理想的“革命細胞”系統得以形成。
除了自己的規則和訪問程序以外,虛拟社區通常還有自己的道德規範和道德标準。
革命或所謂的恐怖組織就是其中的一個例子,牢不可破的加密通信意味着,擁有自己道德标準的群體協作活動的可能性會大大增加。
這些虛拟社區的一個“政治錯誤”用途是用“種族比特”來禁止某些種族的成員加入。
這甚至可以在不違反假名保護的情況下完成,方法是使用“沒有身份認證的證書”。
例如,雅利安人的網絡國家可能會要求出示身份憑證,證明其為高加索人。
具有諷刺意味的是,一個等同的例子——網絡上的“女性專屬論壇”——卻被許多人認為政治正确。
在這種情況下,女人可以通過展示适當的性别比特證明進入女性專屬論壇(在最簡單的層面上,可以通過讓其他女性為候選人“擔保”,數字簽署候選人提交的聲明來完成)。
一個更穩定的系統,即錯誤使用或虛假轉讓的機會更少的系統,會實施喬姆的“無身份憑證”方案。
但關鍵是要展示虛拟社區如何建立其訪問規則和執行機制。
在這個例子中,如果虛拟社區的關系被認為不在一個特