被出卖的安全

前两天支付宝又闹出了个 隐私门 事件,说是支付宝Android版在不该用到照相权限时就申请了这个权限。根据XPrivacy拦截到的API调用过程,支付宝有偷偷上传用户隐私的嫌疑。不久以后,支付宝官方『辟谣』,几句话把这些事情从自己身上撇得一干二净,撤掉了服务器上的热补丁,然后有阿里员工开始『悬赏』请『大牛』给出流量分析。

由于吾辈日常冻结支付宝,所以我无从得知,支付宝究竟有没有做什么见不得人的事情。但是,支付宝在这事之后的反应,实在令人细思恐极。无论如何,支付宝在不应该用到摄像头的时候就提前申请了权限(Android 6.0),这是不争的事实。然而面对这样的质疑,支付宝不但不对它作出合理的解释,反而处处回避这一问题,反应激烈到无法理解。问题的核心不是在于支付宝有没有泄漏隐私,而是支付宝为什么要提前获取这个权限,提前拿这个权限去做了些什么,可是支付宝官方却一直对此避而不谈,只知道一遍又一遍地说『窝是清白的』,这就仿佛孔乙己睁大眼睛在说『你怎么凭空污人清白』。私以为,这实在不是一个 重视用户利益大厂 应该有的态度。

再之前,苹果和FBI就『是否应该放置后门以便解锁手机』的争端,也是围绕这样一个话题。

有这么一句话

《1984》是为了警示世人而写,不是TM操作说明

虽然这句话不是原作者说的,但是它的确告诉我们这样一个事实:这样『反乌托邦』的被称为 fiction 的未来似乎正在变成现实。在某恐怖组织在欧洲制造恐慌之后,甚至连个人使用『加密通讯』的权利都差点化为泡影。

那些事件以后,有人说,个人的这些所谓安全实际上都在为恐怖活动创造条件。况且,如果个人没有做什么违法的事情,那也不会有国家机构对你的什么隐私感兴趣,因而对于政府的隐私权似乎是不必要的。然而,人们对于自己的隐私安全的关注,从来都不在于到底有没有人看,而是在于有没有这样的可能被看。设想下面一个场景:你走在大街上,突然被扒光了,而你不知道是谁干的。这时候你的第一反应是什么?是的,也许大街上没什么人,就是有那么几个人也不会闲得无聊对你感兴趣,但是你仍然会想要躲起来,至少先重新换好衣服,再想其他的事情。而所谓的后门,所谓的『让政府能够获取的隐私』,虽然不是让你全裸,只是让你穿裙子而不许穿安全裤,但是这就够了吗?是的,只有某些人知道你『没穿安全裤』,但这不代表只有他们能看见。只要你走在大街上,其他人,有意或者无意,都可能发现这一事实。这样的话,和你在大街上突然被扒光,有什么两样?而某些人所想要对个人隐私干的事情,和这样的hentai行为,也没什么两样了。

在现在这个所谓互联网时代,对你的信息虎视眈眈的,可绝对不仅仅是这些有着特殊权力的机构。比如说,作为网络运营商,他们就能够通过技术手段劫持你的未加密流量,进而强制插入广告,甚至记录你的隐私。这些年来,中国几大运营商的这种劫持行为也越来越猖狂。这也是为什么我的博客要加上全局 HTTPS, 还通过 HSTS 强制使用加密链接。这绝对不是因为我的博客涉及到什么重大机密、重要隐私,而是要对每一个访问者负责,每一个人在网络上看到的信息都应该是由真实的原发布者所发布的原信息。失去了通信秘密的权利,你连自己的网络连接流量发向了哪里都不可能知道,又谈何隐私,谈何安全?

退一万步讲,即使禁止个人使用无法被加入后门的加密算法这种东西被写入了法律,就真的能够杜绝那些恐怖分子的秘密通信了么?我看未必。法律起作用的前提是行为的实施者坚持遵守法律。而恐怖分子是什么样的人?他们如果是法律的遵守者,还可能想到去发动恐怖活动吗?人家都是恐怖分子了,违反一两条法律,和杀一群人来制造恐慌,哪个更严重?而后者对于他们来说已经习以为常。即使不使用复杂的加密算法,他们也有一百种方法在某些人的眼皮子底下传递信息,而这些人却无可奈何。如果这种条文被写入了法律,那就只有犯罪分子才拥有通信秘密了,这难道不令人感到十分可笑?不止是可笑,更是可悲,可悲某些人到了21世纪,还连这么简单的道理都想不明白。

其实,我倒是想反过来问问这些鼓吹应该禁止个人使用无法破解的加密的人。你们啊,连几个逃犯都抓不住,就想着要大家都把自己的底裤暴露给你看,这真是naïve。连几个牛逼的安全专家的工资都不肯付,就来吐槽没法破解所谓犯罪分子的加密信息,要手机生产厂商专门为你植入后门,也真是无能。你开不了防盗门,就让所有人都不要装防盗门,这种嘴脸……一谈到如何保护隐私,就跑,跑得比香港记者还快。

谁出卖了我们的安全?有时候,甚至可能是我们自己的所谓『安全意识』的薄弱。当然,我绝对不是在说,所有人都要用尽可能高级别的安全措施,因为毕竟安全和方便是个鱼与熊掌的问题,我们更多的还是需要方便。但是,当面对支付宝这样的可疑的权限申请的时候,普通人就不应该保留一分疑问吗?只有当大多数人都不能容忍这样的行为的时候,这些大厂商才会意识到对用户负责的重要性,某些权力机关也才会认识到自己以前的愚蠢行为。

我只是希望,当你在网络上随便一搜就能发现自己的裸照,自己和另一半干某些羞羞的事情的照片/视频的时候,你不会后悔道:

当初,我要是拒绝了支付宝的权限申请就好了。


You'll only receive email when Typeblog publishes a new post

More from Typeblog