不知道是受何影响,隐私在我心中已变为了一个十分重要的议题。身边的大佬们有对隐私完全不 care 自愿加入各种用户体验计划的,也有用尽手段保护隐私甚至自建企业级网络做多重代理的。围绕着隐私这个主题琢磨了很多问题,这篇文章也算是给自己从头梳理一遍吧。
什么是隐私
引用 Wikipedia 对隐私的定义,隐私是选择性地对外界展示自身的一种能力(Privacy is the ability of an individual or group to seclude themselves, or information about themselves, and thereby express themselves selectively.)。有个和 privacy 很像的单词 private,则表示隐私受到保护的一种状态。回到中文语境,隐私本身不限制你展示自己的权利——相反,它给你选择要表达自己哪一部分的权利——但是如果想要保护自己的隐私,你可能就要在那之前仔细考虑清楚哪一部分是可以展示给这个世界的了。
隐私的意义
谈论隐私时有一个至关重要的前置条件——个人人格不可侵犯。和司法中的程序正义一样,之所以要给予个人这么一项权利,是因为我们需要一个可以依赖的制度来保证在掌握暴力的权力们面前个人不会沦为砧板上的鱼任人宰割。如果以追求结果正义为由推翻这个相对制衡的制度,最后我们面对的可能是还不如程序正义的现代化丛林法则。屁民在权贵面前毫无反抗之力,权贵也得担心在与其他权贵的斗争中黯然陨落,更不用提屁民们的忍受值被逼到阈值之后从下而上的血腥反抗。和压制然后爆发比起来,好像还是经过多数人认可的“朝令夕改”好一点?风向不对及时转变,绕一点远路总比被整个拆了然后从头开始好。
然而就算指定了完整的法律,实行不到位还是白搭。利益相关者们不可能在立法环节输了之后就彻底放弃,一旦实行过程中没有监督,我们就又回到了丛林法则。曝光是公众监督的一个重要途径,想象下如果曝光者会被权势们提前定位、抓捕、迫害,怎么保证法律的实行过程中没有问题?在阴影的角落中和他们单独对抗必然不现实,在获得大众的关注之前只能躲着。只要不搞大新闻就不用关心隐私同样是十分奢侈的想法,毕竟当错杀一万不放过一个的环境形成之后没人会关心那些无辜的受害者。作为一项基本人权,想保护自己隐私的人不应该受到质疑要求自证正当性,就像没人应该被质疑“这么没用为什么还活着”一样。但如果一定要问隐私的价值的话,我的最短回答应该就是法制社会最根本的初衷“保证权力不受到滥用”吧。
隐私的保护
在众多数据挖掘公司的鼓吹下,很多人相信了隐私只是项在所谓的隐私设置中可以选择的“仅对xxx可见”。实际上这个“仅对xxx可见”的后面可能还得加上一大长串名单——公司雇员、广告合作商、政府机构、政府机构的合作者……我并不是无脑鼓吹人们不该用这些产品,而是想在人们做出选择之前把知情权还给他们。隐私受到滥用的空间有太多太多,而每个向其妥协的人都劣化了整个大环境对隐私的保护。权利不是天上掉下来的,而是争取来的。
首先需要明确,一般人保护隐私的手段没有一个是罪犯所依赖的,对这些手段的打击最后也只会伤到无辜的大多数人。为什么 FBI 要花尽心思潜入暗网中的网站潜伏多月将主谋一个一个地抓捕,而不是直接端掉整个 Tor 网络?因为他们知道罪犯们总是找得到方法的,端掉情报机构们已经摸爬滚打多年的 Tor 弊大于利。
在规划降低隐私泄露的风险之前,首先要思考自己想做到哪一步,又愿意为其付出怎样的成本。以下几项的难度按升序排名:
- 网络上的服务提供者
- ISP 公司
- 政府的大规模监控
- 国家级迫害
- 普世性的犯罪调查
一般来说,可以做好第三阶段的防御就可以算是对隐私十分重视了。这篇文作为一个引子只希望或多或少能唤起一些人对隐私的意识,相信有自学能力的人在有了兴趣之后都能在网络上找到更详细而专业的资料。如果在写下一篇文时我还有动力的话或许会追加些简单的说明,每个阶段大致需要做到什么程度等等。
--EOF--