2014突破性科学技术:超隐私智能手机

创见网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

《突破性科学技术》是《麻省理工科技评论》(MIT TechnologyReview)杂志每年 5 月份必出的精品专栏,每年杂志的编辑和作者都会为全球的读者提供当年最火热、最具突破和创新精神的科学技术,比如智能手表、记忆植入体、层叠制造工艺(3D 打印)、超级电网、临时社交媒体、胎儿产前基因测序、Baxter 廉价工业机器人、深度学习以及超高效太阳能技术等,覆盖了科学领域的方方面面,不再仅仅是当前科技媒体只关注手机电脑互联网的狭隘层面。TECH2IPO 在去年曾为读者编译了这十篇文章 (戳此回顾) ,今年的 《突破性科学技术》 如期而至,在接下来的一段时间内,小编会给各位带来这十项科学技术的介绍。今天给各位带来的是

超隐私智能手机

具备安全和隐私功能的新手机反映出了斯诺登时代的时代精神。

突破点 :传递最少量隐私信息的消费级智能手机。

突破理由 :政府和广告商竭尽所能从手机用户智能手机上的数据。

主要参与者 :Blackphone、CryptoPhone、Open Whisper Systems

今年 1 月 21 日,乌克兰首都基辅的独立广场上,抗议者的手机屏幕上闪过一条短信。乌克兰总统维克多•亚努科维奇当时正在办公室尝试利用自己的力量来让抗议人群退散。抗议者收到的这条短信发自一个叫“111”的号码,上面写道:“亲爱的用户,你现在已经是大规模骚乱事件的参与者。”这条短信发自亚努科维奇政府的安全设备,它从运营商的基站处获得抗议区域用户的手机号码,然后发送警告短息,这条短信告诉了我们政府是如何使用手机来对人民进行监管的。

不久之后,一个乌克兰人走进美国马里兰州的一间平凡无奇的办公室,找一个名叫 Phil Zimmermann 的人寻求帮助。

Zimmermann 是一位密码学家。他创办的公司 Silent Circle 可以加密通话、短信和任何邮件附件。如果你使用 Silent Circle,你向其他用户拨打的电话将经有 Silent Circle 的服务器发出,然后在其他用户的手机上解密。这项服务并不能阻止政府向示威人群发送这样的短信,但却可以防止窃听、让监管者无法知道你把电话打给了谁、把短信发给了谁。很快,Silent Circle 的服务在基辅示威组织者中快速传开。Zimmermann 说:“在这种环境下,你使用加密技术的地方很多。”可以看出,Zimmermann 很满意。

在过去几年,人们越来越清楚,并不是只有基辅这种地方需要用到 Zimmermann 的隐私保护服务。美国 NSA 前雇员爱德华•斯诺登爆出了令人震惊的“棱镜门”事件,让人们知道了美国国家安全局从云计算平台和无线运营商那里获得了大量的信息,其中还包括普通人的通话对象、通话时间等信息。时刻在注视你的不仅仅是政府,还有网站、广告商,甚至商店老板也在你逛商店的时候追踪你的行动。现代化的智能手机和它们上面运行的应用程序收集了大量的用户数据,比如地理位置信息、网页浏览历史记录、搜索记录以及联系人列表等。

今年夏天,Zimmermann 将借助一种新方式来反击这种窃取隐私的行为:他们发明一台高度安全的智能手机——Blackphone。这种手机由 Silent Circle 等多家公司和投资机构联合生产,采用 Zimmermann 的加密工具及其他保护措施。Blackphone 运行定制版 Android 操作系统——PrivatOS,它可以阻挡手机泄露用户数据的多种途径。其实早在 Blackphone 问世之前,军方和政府工作人员就已经用上了订制的安全手机,Blackphone 的意义就在于它将更安全、更隐私的手机带向了大众消费市场。

Blackphone 的售价为 629 美元(约合人民币 3774 元),包括了隐私保护服务的订阅费用。Blackphone 的隐私保护功能是斯诺登事件之后新出现的保护措施之一。Blackphone 还包括了网络流量记录的加密功能。都柏林三一学院的计算机科学家 Stephen Farrell 通过 Internet Engineering Task Force(因特网工程组)领导了一个这个项目,他说加密手机通化、防止数据泄露是策略中的重要一步,“就我个人而言,我很喜欢加密强度高、隐私设置更友好的手机。”

加密战士

Zimmermann 生长在美国佛罗里达州,喜欢探索新地方、新事物,在童年时他便深入探索了迪斯尼世界和迈阿密水族馆。他在佛罗里达大西洋大学学习计算机科学,并在 70 年代迷上了密码学,当时的论文已经开始介绍公用密钥加密技术。传统的加密技术需要双方在加密对话中获取独一无二的解密工具(揭秘密钥)。新的技术从根本上与旧技术不同:它包含两个数学连接密钥,其中一个是私有的,另外一个是公用的。很快,这一加密技术被应用在数字签名上。用户可以用私有密钥来对文件“签名”,其他人可以用公共密钥来确定用户是文件的作者。

Zimmermann 的隐私软件时 Blackphone 的关键。他说:“就像乔布斯说过的,如果你想设计出好软件,你就得设计出好电脑。”

Zimmermann 对新加密技术的痴迷致使其成为一名激进主义者。在上世纪 80 年代,白天他是一名软件工程师,到了晚上就成了一名激进的和平爱好者,参加了核武器冻结行动,在美国内华达州核试验基地被逮捕(在监狱里他见到了演员马丁•西恩和著名的科学家卡尔•萨根)。他在社会运动和政府运动时,将里根时期的美国政府看作是对和平和对人权的威胁。他很快开始将他的兴趣组合在一起,“我想发明一种加密软件来保护草根阶级,保护人权组织,保护受压迫的人民。”

随后他想出了这种软件的新应用途径并将其应用在电子邮件上,这种方法被叫做 PGP(良好隐私),用一些新的方法打造了公用密钥密码学,使用了更快的算法,将用户名和邮件地址与公共密钥绑定在一起。这样让 Zimmermann 成了上世纪 90 年代隐私战争中的一名斗士。在那时,美国政府非常担心这种加密技术会流出美国,更担心其他国家使用之后无法对他们的电子邮件进行窃听。1991 年,Zimmermann 在互联网上公开了他的代码,为此美国司法部还对他进行了犯罪调查,直到 1996 年才停止调查。冷战结束之后,随着经济全球化的脚步,美国政府对此的担心也逐渐缩减。Zimmermann 说,企业在劳动力廉价的市场开设办公室、开办工厂,“这些国家存在不少激进的窃听环境,人权也少。”这些企业除了要应对人权、政治问题,还要防止全球化形势下信息的泄露。为了更好地服务这一市场,Zimmermann 开始向 PGP Inc 公司出售加密工具。

Zimmermann 一直想把广泛使用的加密技术应用到更高的层次:加密电话。直到过去几年,部分运营商的语音信号传输依旧没有采用加密技术。上世纪 90 年代,他曾经打造出一个原型机,但是需要将猫连接到电脑上。他说:“这一产品永远都无法吸引市场的注意力。”今天的电话公司、运营商都已经对电话进行了加密,但是只有他们掌握着服务器的加密密钥,“从历史上来看,运营商对于政府的窃听行为非常配合。”Zimmermann 的加密协议只将密钥放在终端,可以防止运营商窃听,甚至连 Zimmermann 的服务器都无法破解通话。

如今,几乎所有的通话都是数字化的了,不仅包括 Skype 这样的网络电话,还有手机、座机,都已经使用数字化信号。2011 年,美国海豹突击队前成员 Mike Janke 接触 Zimmermann 的时候,Janke 希望他能帮助美国士兵往家里安心地打电话,这时的 Zimmermann 已经在这场博弈中压下了注。他们又找到了 Jon Callas(苹果全盘加密技术的发明人),创办了 Silent Circle 公司。(这家公司一开始也提供加密电子邮件,不过更多的用户选择在 Silent Mail 服务中保存密钥,所以美国国际安全局一直要求 Silent Mail 对其开放邮件。之后 Silent Circle 公司关闭了 Silent Mail 功能,不过现在又重启了这一项目,密钥的储存方式发生了变化)

不留痕迹

Silent Circle 公司缺了一部分:硬件。Zimmermann 说:“在过去几年,人们会问‘用你的加密软件,能让我多安全?’我不得不回答,‘我认为我们有很好的加密技术,但是你使用的电脑可能已经被黑客入侵了,但是我的软件依旧不会将你的信息泄露出去。’有了 Blackphone,我们就可以在硬件上做出些成就。”

Blackphone 是多项技术的综合体。Silent Circle 公司提供了通话和短信加密服务,Geeksphone 提供设备,运行订制的 Android 操作系统。两家公司一起合作开发了 PrivatOS,允许系统控制应用程序对数据的访问,加密手机中的数据,允许用户通过无线网络直连 Blackphone 接受系统更新推送,不再经运营商推送。除此之外,两家公司还向其他企业购买隐私、安全服务。

今年 2 月份,他们与一家运营商签订合同出售手机(其他用户也可以购买):荷兰的 KPN 通讯公司,为比利时和德国提供移动通信服务。现在,他们还在与运营商谈判。Geeksphone 的创始人 Javier Aguera 说:“这是一台其他人不敢做的手机。”

今年 2 月底,Zimmermann 和他的团队去巴塞罗那的餐馆吃饭。那一天是 Blackphone 在 MWC 大会上发布的前一天。他们随身带着 Blackphone 的各种版本样机,我和他们坐在一起,开始了解这部手机,渐渐发现了自己对数码的无知。我打开了自己的 iPhone 5s,开启无线网络,搜索到了“Barcelona Wi-Fi”、“Cbarc 1”、“Spyder”等多个无线网络。虽然说我不知道到底哪个网络是安全的,但我觉得无所谓,因为我并不想连接这些无线网络。但是我的手机在自动搜索无线网络信号的时候,已经将手机的 ID 信息发送到了这些路由器上。这些信息将会被商家或运营商收集,追踪用户的习惯。手机上的网页浏览、购物信息、应用程序数据都和我的 ID 有关联,许多企业都可以拿这些数据来侵犯用户隐私。

Blackphone 的首席构架师 Mike Kershaw 走到我的桌边。他骄傲地向我解释 Blackphone 是如何防止这种事情发生的。Kershaw 开发的软件不会随意搜索 Wi-Fi 信号,只有走入预设的地理位置区域,比如说在家中或者在办公室,手机才会打开 Wi-Fi。所以在整个餐桌上,只有我的一个人的手机留下了隐私数据。Blackphone 上还有软件可以防止手机上的数据和搜索记录与用户连接在一起,而我的 iPhone 5s 没有这个功能。Blackphone 对应用程序的控制非常完善。我的 iPhone 5s 也没有这种功能。

第二天早上,在 MWC 的一个展台上,有约 200 名记者和分析师挤在 Blackphone 的发布会前。Zimmermann 说:“我们不是一家具有隐私保护功能的手机厂家,而是一个销售手机的隐私保护公司。”很明显,这种做法优点“反手机”,现在的手机整合数据已经是主流趋势。当天下午,Zimmermann 走过三星的巨大展厅时,看着那些整合用户数据的 Galaxy 手机,说了一句:“好大的展台。”

不防 NSA

在 Blackphone 出来之前,资深安全专家是不会发表他们的看法的。最早一批 Blackphone 也将在今年 6 月份才出货。不过 Silent Circle 所拥有的加密技术更受推崇。密码学家 Bruce Schneier 说:“我很喜欢 Silent Circle 的解决方案”。

虽然说这部隐私安全手机可以帮助用户避开日常的黑客袭击和数据监听,但是它却不能防 NSA,也有自己的缺点:它所下载的应用程序会泄露数据。北卡罗来纳大学计算机科学教授、资深 Android 安全专家蒋旭宪说,Blackphone 有许多弱点。比如说 Blackphone 不能保护除自有 Email 服务之外的电子邮件,受你使用的电子邮件的加密程度耳钉。蒋旭宪还说,“这些对于隐私来说,进步很大。”

除了 Blackphone,还有其他企业参与到了隐私安全的保护战争中来。Open Whisper Systems 公司发布了可以用于加密 Android 通话的系统。Blackphone 也有自己的加密通话系统。Zimmermann 说,现在已经 Blackphone 已经有了几十万预订量。Silent Circle 公司预计在前两年出售几百万台 Blackphone。从很多角度来看,NSA 窃取隐私的事情曝光之后,消费者对于这方面产品额度关注也来越多,或许 Blackphone 可以借助乌克兰事件来宣传自己的产品。Zimmermann 说:“以前,让人们意识到自己也需要这种技术,是一段很艰苦的过程。现在不同了。”

标签: 突破性科学技术 MIT 隐私 智能手机

随意打赏

提交建议
微信扫一扫,分享给好友吧。