网站最近更新

© 乙回庐 2018. All rights reserved.

为何要保护信件不被私开、隐匿、毁弃(三)?

上文,上次说到互联网信息和一般信件的区别并不是本质的区别,而其中最有争议的区别是第三条,也即安全性的区别。这一点从乙寅的评论就能看出,他提到“传统信件很容易被保护而互联网信息很难”,以及“传统通信的内容只有收受双方介入(有没有第三人私入很容易分辨);现在的通信的基础却是多方参与”。关于这点为什么我们会有几乎是对立的结论呢?

众所周知,现在有些国家不赞同信息的加密,要求互联网信息提供商提供后门可以解密信息。就这一点就可以说明如果正确的使用加密技术的话,其实现在的互联网信息是完全可以做到“现实地”不可破解。所以乙寅认为互联网信息保护很难,从技术角度来讲是不能够成立的。然而,“铁一般”的事实却告诉大家,互联网信息保护很难。这种矛盾的原因很容易解释,那就是互联网平台不愿意或者有意的不保护信息的私密性。这个背后的部分原因上一篇文章已经讨论了。

关于多方参与的问题,从以下两个角度可以看出结论很难成立:

首先,在传统的通讯方式中,电报系统的中间媒介是完全公开,也就是说译码员可以完整的看到你发送的信息。但是,这样的系统设计并没有损害通讯的私密性,这是通过制度来保证的。即便是信件的方式,如果需要打开信件查看再恢复原状并不是多么困难的事情,但是通过制度性的保障同样可以保障通讯的秘密性。

其次,前面已经提到互联网信息的传递完全可以做到私密。这一点和有多少个参与者没有关系,实际上几乎所有的互联网信息都通过了远远不止一个中继设备。从技术上保证中继人员不能篡改和查看互联网信息应该说是可以实现的(参见中间人攻击防御)。所以,增加中间环节其实并不会影响互联网信息的私密性,影响私密性的是系统本身的设计。比如大部分电子邮箱服务即便在传输过程中是用HTTPS,在服务器端一样是明文存储的。很多邮箱服务提供商,还会扫描你的邮件内容推测你的喜好,推送定向广告。从技术上讲,电子邮件完全可以实现人对人的私密传输(参见PGP技术),问题在于电子邮件服务商不愿意这样做。

因此,互联网信息的私密性保护并不是一个技术问题,而是一个道义和伦理的问题。

最后,又要回到文头提及的有些国家不赞同信息的加密的问题。这些国家一般基于的理由是国家安全,但是这一点不管怎么讲都是站不住脚的。首先,任何留有后门的加密设计都很难让人相信后门不会被非法利用。一方面,留有后门的方法设计比没有后门的要困难;另一方面,留有后门的方案使得这一方案的使用者本身可能成为漏洞,也即后门的使用者里可能出现“内奸”(参见棱镜事件)。其次,加密或者不加密信息并不会改变很大的改变国家安全的状况。法国恐怖袭击恐怖分子使用的是预付费手机发送的明文的SMS。真正需要通过加密的传输的信息,即使使用明文传输也一样能起到加密的效果,因为消息的内容已经在传输前就已经被加密了。是不是那些政府也要立法让大家不能使用含有暗语的交流方式呢?

此文文长1175字,君不评论一二?
亲,给点评论吧!

展开本分类索引