此文談一些基本常識,分成原理和實現兩部分談。具體工具在另外一文中談。
※原理(Principle)
考慮信息安全有幾個關鍵點:
一個關鍵點,是定義你的傷害者。傷害者的概念就是,你的信息被他/她知道後,會給你造成傷害的人。傷害者不僅僅是國保警察、社區居委會工作人員,潛在的傷害者還包括你的同修、父母、兄弟、子女。在極權統治下,你的同修和親人都會在恐懼或其他原因下說出你的信息。從我自身的經歷看,從明慧網文章看,同修所受到的傷害,很多來自身邊的同修。
從兩方面定義傷害者:意願和能力。有能力沒有意願是潛在傷害者,有意願沒能力是沒得手的傷害者。意願容易被改變,因此要保證你和傷害者之間能力上的差距。
假如你的傷害者是7個月大的嬰兒,你只需把U盤放到冰箱頂上,就能保證安全;如果你的傷害者是小學生,你只需用壓縮文件加上密碼就能保證安全。如果你的傷害者是一個史上最邪惡政權,世界排名第二的經濟體,掌控整個國家機器,有著政治資源,軍事資源,智力資源,媒體資源,那麽你最好使用你能找到的最先進的工具保護你的信息安全,無論你是否在大陸。即便不在大陸,你處理信息的方式,也會給你身邊的人帶來風險,給你正在做的事帶來阻礙。信息安全涉及思路和工具。前者最爲重要。你與你身邊的人必須共同理解信息安全的常識,否則傷害你的人就在你身邊,而你也會傷害其他人。
另一個關鍵點是:不存在絕對的信息安全。因此,權衡成本與收益就成爲關鍵。研究對象如果是自己,比較同一件事帶來的收益和成本。研究對象如果是自己和傷害者,比較雙方的成本。不存在比較雙方的收益的情況,因爲戰爭是一個互相摧毀的遊戲。
成本可以用兩種參數來衡量,一是時間,二是金錢。在很多場景中,這兩方面實際上是一回事。比如,以非對稱公鑰體制加密,你的傷害者使用100萬次/秒計算能力的計算機解密,需要100億年以上。傷害者有那個意願,沒有那個壽命。用量子計算機,同樣強度加密的信息,將在44分鐘內被解密。問題在于,傷害者有幾台量子計算機?一台量子計算機的價格和一台100萬次/秒計算能力的計算機價格是懸殊的。這就是爲什麽成本用時間衡量,與用金錢衡量,實質是一樣的。
什麽是收益?比如,你的胫骨被警察用角鐵反複猛擊幾百次之後,露出白色骨茬,你說出一些事情,得到大約30分鐘的喘息,其間複習一下准備好的應對版本,這30分鐘是你的收益。在有收益的情況下泄漏信息,是可以接受的;你什麽都得不到,無端地泄漏你的信息,這是不可接受的。這等于自己無端用角鐵猛擊自己的胫骨數百次直到露出骨茬;更糟的是,你可能猛擊的是你同修的胫骨。
你要做的是,你的保密措施給你帶來的成本,要遠遠小于傷害者窺探你的秘密所需要付出的成本。並且盡可能提高對方的成本。方法是,1. 只要不能給你帶來好處的信息泄露,都要避免,加密你所有的信息;2. 幫助和你共享信息的人這樣做。
還有一個關鍵點,就是和不同的圈子分享不同的信息。行話叫“劃分密級”。有的話你只在這個圈子裏說,有的話你只在那個圈子裏說,這種事自從人類出現以來就存在,你一定有這種需求。
實現這種需求,在信息安全領域裏,被抽象爲“劃分密級”。所有你公開的信息,一定是在你的控制下打算分享出去的信息,不能是無奈中不得不讓傷害者或潛在傷害者知道的信息。此處我再重複一遍,潛在傷害者包括你的父母兄弟妻兒和同修。而且你分享的信息,要麽能起到感召他人,瓦解傷害者的作用,要麽起到給你帶來一定好處的作用。一言以蔽之,“非利不動”。
當一個人沒有基本常識,無奈地面對傷害者的窺測時,常見的自我安慰是:“我沒什麽要保密的。”當一個人擁有巨大權力和傷害能力的時候,他可能想:我把所有信息都標爲絕密,誰泄密就將其誅滅九族。
這兩種態度都是不了解基本常識。無論看上去是強者還是弱者,如果不能准確清晰描述現實→基于准確清晰的現實抽象思考→以思考結果指導自己的行爲,隨時會面臨傷害,因爲你的對手在不錯眼珠地觀察你,等待你錯誤行事。越是優秀有才幹的同修,越是對手集中力量攻擊的目標。你認爲自己的優秀是在某些領域、某些方面的,你的對手會攻擊你的弱點。因此孫子兵法有云:“勿恃敵之不來,恃吾有以待之;勿恃敵之不攻,恃吾有所不可攻也。”
弱者說“我沒什麽要保密的”,很多國外同修也這樣說。我的回答是:“你去工作時,參加宴會時,和出席孩子學校活動時,穿衣服嗎?”如果穿,那麽你就有要保密的。你說,但是我在手機裏談的內容,在電子郵件裏談的內容,並不是讓自己裸體的內容啊。
我要告訴你的是,在監控下,你會比裸體還裸體。怎麽可能呢?如果你裸體,站到鏡子前面,你能看到自己裸體。然而你在被長期監控下,你的基本行爲方式被分析,你的基本情感反應被建立模型,你都沒有意識到下一步自己要做什麽,你的傷害者已經擬出你可能的反應並作出預案了。對方看到你看不到的你自己,你比裸體還裸體。你在手機裏說的某一句話拿出來,沒有什麽意義,但是放在整個故事的拼圖裏,卻可能是決定性的信息。你放棄對信息的控制,你就會爲人所制。
孫子兵法有云:“致人而不致于人”,“動于九天之上,藏于九地之下”,我們能做到這一點,爲何不做呢?隱私權是基本人權,被剝奪這種權利,就是向奴隸的處境又走近了一步,何況是主動放棄呢?
強者說,我把所有信息標爲絕密,誰泄密就誅滅九族。聽上去有效,其實無效。紅衛兵小報和政治局會議紀要都被標爲絕密,政治局會議紀要就會出現在紅衛兵小報出現的場合。因爲定一份信息的密級,不是張嘴說出來的,而是要有人力、資金、技術、場地保證的。說到底還是個成本問題。將所有信息標爲絕密,你的成本無法負擔。執行保密任務者盡其所能無法完成的時候,泄密就會發生。以族滅爲懲罰,下面人就開始欺騙你,因爲當欺騙敗露時,無非還是族滅。
因此,劃分密級是必須做的,而且是所有人在人生中都做過的事。在頭腦裏要反複將自己做的事梳理,一件事牽涉到哪些人,在這些人各自扮演何種角色,這種角色需要知道哪些信息。不同的事情之間有哪些依賴關系,有哪些信息交叉,可能的泄漏在哪裏,如果泄漏,可能的成本是什麽,如何補救。等等等等。
共黨在2000年前,由于其過分迷信暴力和反智,亂定密級,大量所謂的絕密文件其實不需要定成絕密,由此導致真正的絕密文件泄密。2000年以後,共黨開始引入先進的理念,中共中央保密委員會辦公室(簡稱中央保密辦)和國家保密局(一個機構兩塊牌子)將劃分密級放在頭等重要的位置,並全面培訓其幹部保密常識。
綜上所述,保證信息安全的關鍵,在于清晰認知現實,根據符合現實的認知,做出恰當的處置。無論是強者還是弱者,都會在某個時間,某件事上被擊敗。在戰爭中,快的打慢的,明白的打糊塗的,古今中外皆然。因此別糊塗。自己的對手犯過的錯誤不要再犯,比如反智;自己的對手已經知道的常識要趕快知道,否則你和你的家人、同修就危險了。
※實現(Implementation)
香港,7:00pm。你還沒有用晚餐。一天的勞累之後,夜幕初降,你舒展疲憊的身體,收拾皮包、計算機准備回家。突然一個電話打到手機上:一筆重要款子需要你立刻趕到澳洲,在那裏,你要使用電子支付手段,將一筆足以引起銀行監管當局注意的款子轉移到指定的美國賬戶。本來你已經交代自己的同修,自己的手機並不安全,但是此事如此緊急,你的同修急不擇言,已經在不安全信道上泄露了一些關鍵信息,比如你應當何時到達何地,令你的對手有可能從容在澳洲部署對你的監控。盡管你懊惱于同修的慌亂,但是信息已經泄露,下面的遊戲只有你一個人玩了。
如何在自己突然處于陌生環境下,自己可能被跟蹤監視、網絡連接/手機通話/面談可能被竊聽的情況下,盡可能安全地交換、傳遞信息,向上彙報情況並指揮下屬?如何在對手的人已經滲透到身邊的時候,不讓對手知道自己的真實信息,並分享給他錯誤的信息(比如讓對方認爲自己還被蒙在鼓裏)?如何在不得不使用某些不安全工具的時候,將風險限制在可控的範圍內,既獲得該工具帶來的方便,又限制該工具引入的風險?如何在自己的隨身電腦已經被滲透、植入有害程序的情況下,在30分鐘之內恢複到可用的狀態等等,是我們的同修要面對的問題。
方法是用合適的平台承載合適的信息。核心在管理風險。注意我說的不是“規避”風險,而是“管理”風險。因爲風險無可回避。
面臨信息泄露時,所有人集體更換手機號不是好的辦法。原因在于,這樣做的目的,是仍然要使用手機及移動通訊網絡承載關鍵信息,而未經妥善配置的民用移動平台不應當承載關鍵的信息。應當更換的不是手機號,而是1.我們對于信息安全的基本認識;2.在未經妥善配置民用移動平台上傳遞信息的行爲方式。你很難想象美軍使用民用平台傳遞指揮信息。而現在我們和共黨衝突的深度和廣度都要超過美軍和共軍衝突的深度和廣度。我們就更不能使用未經妥善配置的民用平台傳遞信息。
我們現在能夠拿到手裏就用的,只有民用信息平台,比如,民用計算機、民用通信網絡。我們要做的,就是使用工具在民用平台上搭建高強度保密的信息平台,其強度接近或達到軍用平台。
我們談兩個部位的安全。一個是信息在傳輸中的安全,一個是本地設備的安全。傳輸安全,通過加密技術保證。這兩個部位的安全,都靠大幅度提升我與對方之間的成本差距來實現。傳輸安全的成本差距上文已經說過。我們幾秒鐘加密的信息,對方在使用100萬次/秒計算能力情形下需要144億年解密。
本地設備的安全,通過快速恢複技術保證。殺毒軟件、防火牆的能力有限,充其量能報告些異常。在很多情況下,我們的同修無法分辨殺毒軟件、防火牆所報告的異常是怎麽回事,更不要說許多時候,這些安全套件無法報告和感知異常。本地設備的安全攻防差距是:在計算機沒有任何安全保護上網的情形下被侵入,在2006年時,平均時間是25分鐘。企業計算機在有安全措施保護的情形下,侵入後被發現的平均時間,2013年的數據,是416天。
PC相對于生産環境的計算機的優勢在于,你可以隨時重裝系統。在一個證券交易系統,或是鋼鐵廠,或是石油鑽探井台,幾十秒的停機將造成數千萬美元或更多的損失。在你有全套殺毒、防火牆套件的情況下,對方攻擊你的時間可能是20小時,但是你恢複系統的時間windows 7只需要不到30分鐘,XP系統只需要不到10分鐘。你隔一段時間,比如2周,不用等待有任何異常出現,就可以重裝系統,將可能的侵入掃清。我們的成本要遠低于對方進攻的成本。我們要做的,就是找到快速恢複系統的辦法。這就是Ghost+正確備份的遷移文檔。Ghost將整個分區做成一個image,實現未來的快速恢複。從你制作image到需要恢複的時候,你的即時通訊聯系人有變化,你的郵箱賬戶有變化,你使用的加密鑰匙有變化。這些體現在一個特定文件夾中。所以平常要經常備份那個文件夾。Ghost備份的是存量,遷移備份的是變量。Ghost好比是資産-負債表,遷移備份好比是現金流量表。詳細方法此處不贅述。
如何使用來自不可靠來源的文件、應用程序?在虛擬機中使用。虛擬出另外一個計算機/手機。虛擬出計算機的工具有VMWare和VirtualBOX,虛擬出安卓手機的工具有BlueStacks。以上是Windows平台。蘋果OS X上的虛擬機是Parallel Desktop。把不可靠來源的文件、程序放在裏面打開。iphone也有虛擬機,但是我沒有用過。手機虛擬機的作用,是安裝類似微信這樣的社交軟件,維護國內朋友圈子通信。詳細方法此處不贅述。
傳輸安全通過加密保證。本地設備安全通過Ghost+遷移備份以及虛擬機保證。這幾類工具是必備的。
※總結
孫子兵法有云:“先爲不可勝,以待敵之可勝。”“立于不敗之地,而不失敵之敗也。”我們的同修身處的場景是,一個人獨力經營一場反抗暴政的戰爭,對手是史無前例的邪惡政權,世界排名第二的經濟體,擁有政治、經濟、軍事、媒體、金融等資源。但仍不是不可擊敗的。在很多場景中,你獨自面對種種未知和風險,以強有力手段對風險實施管控是必要的。一個人所處的世界,和他觀察、描述這個世界的方式直接相關。因此在戰爭中,思路比工具重要。