動盪世界中的信息安全-之一

蘋果投共,各界譁然。我現在看到的分析文章,有一點他們沒有提到:Apple和中共的交易,可能不止披露出來的這些。 很多IT巨頭,臺面上沒有什麼信息表明他們與中共合作(除了cisco被法輪功告上法庭),實際上他們和中共的合作,很可能比Apple深得多。就我所知,至少IBM是如此。 因此,對我們來說,如何在民用平臺上,建立準軍用信息平臺,至關重要。我已經有一些心得,現在需要每個人都爲自己負責,學會這些。這體現了反抗暴政的意願與意志力。 ——————— 不能相信任何一個廠商。越是通用的,你越安全。正如在Party上,如何才能不被人下藥?喝洗手間龍頭裏的水。除非他們給整個城市的自來水系統下藥,或是在每一個水龍頭上面塗藥。 2012年出獄以來,我一直勸周圍的人棄用蘋果。我告訴他們,蘋果投共,只是時間問題。說不定早就投共了,只是我們不知道。 一般用戶,只知道微軟生產windows操作系統,office等等。實際上微軟在2012年就試圖將自己的數據分析軟件提供給中共公安部以鎮壓中國民衆。他們派遣來自美、英、印度的專家團隊,試圖接觸公安部。其中美國專家,是美國空軍前軍官。微軟可以賣給中共的,不止自己的產品,還可借助項目合作,幫助中共接觸美國前軍方人員。 現在我們看到的,遍及全國的監視、大數據等等,基本是IBM手把手教會中共的。他們的手上沾血。 這是一場與中共暴政對決的全球戰爭。我們正在戰爭中。 我們現在手上的技術,足以瓦解中共在信息領域的國家暴力。這些手段不難。如果我們此刻受傷害,是因爲我們沒有及時學會必要的手段。不是中共多麼邪惡,是我們追求自由和尊嚴的意志,沒有強到足以讓自己學會這些手段的地步。

成長 vs. 被馴化之二·揚帆起錨

徹底摧毀一個人,毆打折磨身體,只能作為背景。其害處是,為對手製造英雄或殉道者——這將造成不可估量的傷害。故此徹底的摧毀,就要摧毀一個人的希望。沒有希望,一個人會為了眼前一點點安全和生活上的方便放棄尊嚴、自由、使命、責任。讓你活著,但如此卑微、窘迫,想到自己曾經的理想與付出,你只覺得荒謬和後悔。你成為同伴談話中的禁忌,因為提及你,連他們自己的內心都開始動搖——這才是完美的擊潰,不是嗎? 獄方有意製造緊張、壓力、焦慮。極其低劣的食物和體力勞動讓人為食物焦慮;限制排泄次數,讓人爲如廁焦慮。突如其來的集合、檢查、跑步、清監、你的褲兜被撕開、而你為了那一根針,要等待一周。“服刑人員喜迎奧運”、“監管紀律強化xx天”、“服刑人員‘感恩的心’歌唱比賽”、幹農活、清糞坑、推渣土……你疲於奔命,你不知道五分鐘後發生什麼。你能確定的只有早上一碗粥,中午和晚上的饅頭,一天被允許排隊上幾次廁所。週日休息。每月家人探監一次。根據不同的監管級別,決定你是隔著玻璃,還是在桌子旁面對面,或者根本不能被探望。獄方讓你為最基本的肉體需要而焦慮。你想修佛修道?今天這泡尿就把你全部心神釘死在“何時如廁”上。 我關注黃金、石油價格,有同修不解,輕蔑地說:“還想發大財呢!——你還是想想中午的包子裡有多少肉吧!”雖然不快,我還是不忍心沉默,我說,“恰恰是中午那頓包子,想裡面多一顆肉星,你都說了不算。石油價格關係到你吃的每口飯的價格,關係到你身上這件衣服,這個扣子的價格。關心這個,你才知道這個世界在如何運轉。”他不以為然地笑着忍受我說完。他說,“世界大事是你能操心的嗎?師父都有安排。我什麼都不想,能下棋的時候下下棋,心很靜。” 獄方拘禁你的身體,最終拘禁你的心。辦法就是製造完全的焦慮、不確定。當你的心神錨定在午飯或周日下棋時,你已經開始自我馴化了。在我看來,完全未知的未來,可以讓我沒有框框地提出重要問題並努力尋找答案。我入獄後考慮的問題是,爲什麼一個人的決定可以驅動整個國家鎮壓一億人。權力的來源。國家運轉的樞紐。微觀經濟、宏觀經濟。資本主義、社會主義和民主。貨幣與中央銀行。稅收、財政。蘇格拉底、尚書,中共黨史,等等。所有這些東西,我餓着肚子無法考慮,因此爲了以後糊口,學完除了《離散數學》外全部計算機系研究生課程,包括Dines Bjoner的重要著作。後來我教虎虎用上了裏面的利器。考慮到未來可能自己要做買賣,我自學了基礎會計、企業會計。還有期貨從業人員資格考試的內容。 五分鐘以後是否清監我不知道。未來能否有機會用上我不知道。我只知道但凡還有一口氣,我要體能訓練到一顆流彈打死我爲止。未來完全不可測,因此很多人用被剝奪至殘渣的一點確定性,錨定不安的心神。但正因爲未來一無所知,所以我才要考慮最爲重要的大事。船的使命是揚帆遠航,不是被互爲表裏的恐懼-確定性錨定。 來到國外,我有時聽到人說“快了/到正法的最後階段了/到最後的最後了,你還……”這種句式常用於否定需要投入時間、長遠規劃和努力的一些事。我知道,他們和我在監獄裏遇到的很多人一樣,被恐懼錨定在眼前能確定的一些事物上。希望-使命-未來是有價格的,其價格就是你用以錨定自己心神的那些確定的東西。在獄中,對有些人來說,希望-使命-未來的價格,是中午的一碗面條湯,周日棋盤的廝殺。我們標什麼價格呢?對我來說,價格就是我的命,用分鐘計算。花在學習、思考、成長上的每分鐘,就是通向希望的每一步。 我有時聽到人說“這事你不用考慮,師父會安排”。我心裏會問,是“師父安排,還是你安排師父去安排?”我在國外聽到的一些話,我在監獄的十年中聽到不少。在自由世界聽到這些熟悉的話,令我思考。我坐過的監獄,是用水泥牆、鐵絲網蓋起來的,上面有武警崗樓。我在裏面的刑期將近十年,雖然長,但有期限。用自己的思維和心造起來的監獄,如果不突破它,刑期就是一生。 世界是未知的,面對未知是恐懼的,獨立思考是艱難的,不被團體接納是孤獨的。 在修煉法輪大法之前,我長久尋找人生的意義。修煉後,我得到了內心的妥帖與寧靜。我知道很多人和我一樣。我想問,這寧靜是我們要的全部嗎?我們與大法的關系,是背對這個動蕩、危險、不確定的世界,自我馴化,把大法的詞句當成自我安慰的油膏呢;還是勇敢面對一切未知與風暴,擋在邪惡大軍面前,在修煉中自由高貴地成長呢? ————————————————————— 寫作中刪去的與主題關系不大的文字: 很多人因爲我的思考厭恨我,因爲他們要保衛自己的安全感。 良將當知彼知己。知彼和知己各包括兩方面。就“知己”而言,一是自己認識自己,這已經很難了;二是站在對手的角度看自己。故此不但要揣摩對手,還要站在對手的角度,考慮如何最大程度地傷害自己。“如果我是對方將領,我會如何摧毀法輪功?”我會鼓勵極端思想,鼓勵反智氣氛,否認事實和邏輯以鞏固自己的虔誠;否定他人,以證明自己的虔誠;讓煉法輪功的父母認爲用大法詞句強迫孩子是教育的唯一辦法,讓他們用二十年時光製造出自己人生中的遺憾甚至災難,而不是在大法中修煉,自己改變,從而讓孩子覺得自己煉法輪功的爸爸媽媽真的不一般。 外界的事你根本不敢想,老母親在家是否摔跤了?孩子在小學是否被老師扇耳光了?……瞬間出現的幾十個念頭,焦慮的漩渦中你無助地被越拖越深,兩分鐘像是過了幾十年。目光重新從渙散中聚焦,你回到現實。你覺得自己老了幾十年。眼前空蕩蕩的桌上,只有一本監規,你被要求“學習監規”,左右的牆上,各有一個監控攝像頭盯著你。你不能犯困,否則會被大吼。但你真的困了,因為稍微迷糊一會,你能暫時不那麼焦慮……與一般的想像不同,監獄裡有的人很胖。有人的吃飯過程,有如宗教儀式般莊重。吃飯和自慰成為緩解焦慮的主要手段。

成長 vs. 被馴化之一·逆風而行

爲什麼要讓你死,你活着,但思想行爲都變了,不是更好嗎?獄方嚴密控制外部信息,持續以《新聞聯播》、學習《刑法》、背誦《監規》等洗腦。在監獄裏看到的有數的報紙,包括司法部機關報《法制日報》、共青團北京市委機關報《北京青年報》。 很多人內心抗拒看《新聞聯播》、閱讀《中華人民共和國刑法》,其中包括剛剛入獄的我。入獄不久,一位忘年交朋友教訓我說:“好好看新聞聯播!”我說:“那種宣傳有什麼好看。”他意味深長地說:“那是信息的唯一來源。”我當下被點醒,從此非常認真地看《新聞聯播》。腦子裏分析裏面說什麼,不說什麼。記住人名、官職、地名、事件,從碎片拼湊全局並訓練記憶;記住鋼、水泥產量以推測房地產發展;記住煤產量、發電量以推測工業發展;記住農業主產區的小麥、大豆等大概收成,以及抗旱宣傳所提到的地名,鉤稽比對以猜測農業收成。《新聞聯播》最後五分鐘是國外新聞,每隔兩三天,裏面有大概有兩三分鐘,是石油價格和黃金期貨價格。我記住並在腦子裏下注,培養自己對錢的直覺,並關注世界經濟大勢。 我們被強迫閱讀《刑法》,枯坐桌前,對很多人的身心都是折磨。我認真閱讀《刑法》,仔細品味各種犯罪手段。當看到第110條,說“有下列間諜行為之一,危害國家安全的,處十年以上有期徒刑或者無期徒刑……為敵人指示轟擊目標”,我內心羞愧:“爲什麼以前我就沒想到呢?”我讀到“放火、決水、爆炸”“破壞軌道、橋樑、隧道、公路、機場、航道、燈塔、標誌”,我就知道了哪些基礎設施是弱點。此前沒有人系統總結並教給我。我一邊聚精會神地閱讀思考,一邊感嘆,把人抓進監獄,讓他們在孤寂和煎熬中讀這些,真的不太好。 我積極閱讀司法部機關報《法制日報》。這份報紙是各個監舍傳看,我陪笑臉、求人,也要找到這份報紙的周末版。在那裏,我能讀到一些學術文章,提到西方文明世界的法律。我不聲不響收集關於酷刑的國際法,反復閱讀,領會其中反映的普世價值。另外,我仔細閱讀法制日報上的案例。仔細分析罪犯失手原因,警方偵破和審訊的手段與思路。我發現《法制日報》談到案件,我想關注的關鍵部分都模糊過去。他們也怕有心人學習、總結。我對暴力案興趣不大。我關注經濟、詐騙等案件。 我對周圍人說,仔細下工夫,沒有你幹不倒的對手。對手是巨人,你只是一粒石子,他輕易就把你踩到泥裏。但是如果你到他靴子裏,他走不出兩里地,腳就血肉模糊。他背上是沉重的包袱,雙手放不下來,不得不向前走。你要觀察他有哪些包袱,他在什麼時候不得不前行。如果你是一粒沙子,就設法到他眼睛裏,而且是在他走懸崖的時候。

黃琦處境危殆

1999年、2000年的時候,黃琦的六四天網是為數不多敢披露法輪功相關新聞的網站(很可能是唯一一個)。爲了能披露消息久一點,他屏蔽了法輪功、大法字樣,但是把消息發出去。當時我在他網站留言,埋怨他為何過濾法輪大法幾個字。他說自己已經盡力了。 2013年7月,我們在facebook上恢復聯繫。互道寒溫,都挺感慨。他稱我“兄弟”,問我能否寫些文章,別用“天滅中共”之類的詞,他在六四天網上發。他告訴我:“我(在)監獄裡重傷,致使腦積水,腦萎縮,估計還有2,3年壽命……現在,患了重病,激進性腎炎,不排除監獄下毒”。我看他信息安全是個弱點,和他談應該如何保證信息安全。他沒太聽明白,沒有理解重要性。 這次中共以“為境外非法提供國家機密罪”抓捕黃琦,獄卒多方折磨。黃琦始終零口供。黃琦是條好漢。不知有生之年能否見到了。 此歌給黃琦: 子夜吳歌 秋 · 李白 長安一片月 萬戶搗衣聲 秋風吹不盡 總是玉關情 何日平胡虜 良人罷遠征 ———————- “何日平胡虜,良人罷遠征”,令我心有所感。興之所至,唱了這首歌。 聽說我們都來自天上,最終也要回到天上。我想,天上的衆生、眷屬,是否是這樣想念我的?願早平胡虜,朗吟回天。 =========================== 隋牧青律師文章摘錄。黃琦兄真是好漢! 这是我和黄琦第一次见面。 黄琦身材较为高大,看着干净利落、目光如炬,神采溢于言表。虽系囚徒,举手投足间,英雄气概隐约可见。 我自报家门后,隔着铁栏,黄琦起身与我握手致意。 以下系会见记录。 一、宣布黄琦被捕时,有警员及电视台摄 像,黄琦坚持打出V型的胜利手势遭粗暴干预,黄琦怒斥警员系法西斯匪徒。 二、黄琦一直是零口供,否认控罪,坚拒警方上电视认罪的要求。 三、身体状况。黄琦2016.11.28被捕后肌酐值迅速上升到高值,所方为其安排了服药治疗,饮食上安排与工作人员相同的营养餐直至7月5日停止。目前手脚、脸部均浮肿,身体比被捕前消瘦二十斤以上。所方对黄琦身体状况是较重视的,但其身体状况仍然明显堪忧! 四、权益状况。有超36人轮番审讯,但无刑讯逼供,时有辱骂。看守所曾强迫其一日站立六小时值班,后改为每日站立值班四小时持续20余日至今。这种强迫值班对普通人可能是小事一桩,对重病缠身的黄琦而言,是难以承受之重负。 五、听闻刘晓波殉难噩耗,黄琦非常悲痛!托我寻机向刘晓波太太、家人致以深切问候和敬意! 黄琦还托我向谭作人、唐诗林夫妇、天网义工们及海内外关心关注黄琦案的各界朋友们致以深深的感谢! 最后,黄琦表示,他对自己的案件进展有信心,对国族进步更充满信心!坚信中国必随世界大势走向自由、民主!

奴隸制全球化

中共挺全球化,是把中國人當成豬仔,原地賣到全世界;把美麗山河,變成有毒的垃圾場。西方精英不管本國民眾死活,用中共治下奴隸的生活方式,侵蝕本國民眾的生活方式。雙方狼狽為奸。 川普團隊中的成員,多強硬反中共。除了白宮貿易委員會主任Navarro,國安會亞洲事務主任Matt Pottinger也是一個值得關注的人。他們想讓自己的國家和人民,象人一樣活著,而不是為了眼前一點利益泡在他人的痛苦和血水中自我陶醉,最終也成為一無所有的奴隸。

對香港獨立的思考

——(2014年今日一個帖子及跟貼的彙編) 中共建政六十五年,對人性的陰暗、自私瞭如指掌。 在北京的看守所中,只能住十五人的監舍,總是被塞入四十多人。目的就是讓他們爲爭取睡覺空間,如廁空間互相打鬥,從早焦慮到晚。這是中共統治的常用策略。 “大中華”、“本土”,在其中的人自己看來,都是很有道理的,但是從中共角度看,只有兩種人,一種是已經成爲奴隸的,一種是即將成爲奴隸的。 一個羣體如果不想做奴隸,只爲奶粉、尿片、地鐵座位發聲,是遠遠不夠的。認爲自己沒有隨地便溺,就能在邪惡政權的侵蝕下,爲自己和子孫帶來光明的未來,結局不卜可知。 在中共眼裏,港人和大陸人的矛盾,與看守所監舍中,東北人和連雲港人打羣架沒有區別。儘管東北人和連雲港人互相認爲是完全不同的兩個羣體。 香港目前的危局,不是“本土”、“大中華”的矛盾,看守所裏東北人和連雲港人大打出手,不能說是“連雲港意識”和“大東北主義”的衝突,而傷害香港遠甚於陸客的政客、對林慧思老師明槍暗箭折磨絞殺的神棍/媒體,都是香港本地人、本地媒體(首先發難的就是蘋果媒體);甚至不是“民主”和“極權”的矛盾,塔利班政權都沒有活摘人體器官全球販賣、製作塑化屍體全球展覽、向地下千米灌注工業毒水。我所看到的,是人類與惡魔政權之間的決死交鋒。 香港已危如砧上塊肉,釜底游魚,還把目光放在地域之爭,派別之爭上,是自誤之道。不想當奴隸,就不要象奴隸那樣思考、行事。 香港獨立,離不開文明世界的支持。現在港人的訴求聲浪,更多是在奶粉、尿片、陸客隨地排泄等等問題上。文明國家很難對這種訴求表達看法。很難想象英國外交大臣或美國國務卿會為港人要求大陸人少買奶粉,不要隨地大小便而發聲。 我聽說,西方文明有三個來源:希臘的哲學,羅馬的公正,基督教的仁慈。如果在人類文明遭到根本挑戰的時候,不願爲根本價值挺身而出,不惜身命地爲自己,爲子孫開創未來,港人希望享受西方文明成果的願望會落空。 港人爲之驕傲的,昔日的法治、文明,建立於公義和慈悲的基石之上。港人如果不爲公義、基本人權發聲,是沒有未來的。 有人說迴歸英國,我不知道英國想要什麼,那些東西港人能否提供。面對一羣只願享受文明成果,但不願爲保衛文明付出的人,如果我是英國人,我不會願意接受他們。 從2014年美國人權報告有關香港的內容可以看出:林慧思老師旺角正義發聲,關乎信仰自由;香港媒體自我設限,關乎言論自由。這是港人應當爲之發聲且能打痛共匪的地方。 想抗爭,對手爲什麼會買你的賬?因爲你能打痛他。想歸附,別人爲什麼會接納?因爲你能提供對方需要的。 香港面臨的危險,不是大陸人來了,遍地糞便;而是共產黨來了,普通民衆會被活摘器官。如果港人對街上的大便痛心疾首,而對活摘器官的罪惡漠然以應,認爲此事發生在深圳河以北,那麼,未來同樣的事情就會發生在香港。 只關注本土,令我想起了在二戰初期,美國的“孤立政策”。美國與納粹隔着一座大洋,有豐富的資源、強大的工業和國防。現在香港和共產納粹隔着什麼?自己有什麼?港人沒有“只關注本土”的資本。 作爲法輪功學員,我看到港人能做的,是公開支持法輪功信仰自由,表達自由,追查活摘器官罪犯,杯葛有組織暴民青關會。有香港朋友告訴我自己反共,但是不支持法輪功——不支持法輪功教義,我理解;不支持法輪功信仰自由、表達自由、反抗中共,我只能認爲他並不像自稱的那樣反共——這也是一種選擇,但是,自己是否做好子子孫孫當奴隸的準備了?值得問問自己。 每個人都可以為反共做些什麼。法輪功羣體站在抗共第一線已經十五年了,他們都是普通民衆。如果實在不知道怎樣做,就到法輪功與青關會對峙的地點,將雙臂抱成環形,手心對向眉毛,站五分鐘即可。無需技術,無需體力。 法輪功一詞在不同語境下有不同含義。有時指法輪功教義,有時指法輪功成員,有時指法輪功抗暴的行爲。我在上面文字中,使用是第三種意思。

信息安全之我見

此文談一些基本常識,分成原理和實現兩部分談。具體工具在另外一文中談。 ※原理(Principle) 考慮信息安全有幾個關鍵點: 一個關鍵點,是定義你的傷害者。傷害者的概念就是,你的信息被他/她知道後,會給你造成傷害的人。傷害者不僅僅是國保警察、社區居委會工作人員,潛在的傷害者還包括你的同修、父母、兄弟、子女。在極權統治下,你的同修和親人都會在恐懼或其他原因下說出你的信息。從我自身的經歷看,從明慧網文章看,同修所受到的傷害,很多來自身邊的同修。 從兩方面定義傷害者:意願和能力。有能力沒有意願是潛在傷害者,有意願沒能力是沒得手的傷害者。意願容易被改變,因此要保證你和傷害者之間能力上的差距。 假如你的傷害者是7個月大的嬰兒,你只需把U盤放到冰箱頂上,就能保證安全;如果你的傷害者是小學生,你只需用壓縮文件加上密碼就能保證安全。如果你的傷害者是一個史上最邪惡政權,世界排名第二的經濟體,掌控整個國家機器,有著政治資源,軍事資源,智力資源,媒體資源,那麽你最好使用你能找到的最先進的工具保護你的信息安全,無論你是否在大陸。即便不在大陸,你處理信息的方式,也會給你身邊的人帶來風險,給你正在做的事帶來阻礙。信息安全涉及思路和工具。前者最爲重要。你與你身邊的人必須共同理解信息安全的常識,否則傷害你的人就在你身邊,而你也會傷害其他人。 另一個關鍵點是:不存在絕對的信息安全。因此,權衡成本與收益就成爲關鍵。研究對象如果是自己,比較同一件事帶來的收益和成本。研究對象如果是自己和傷害者,比較雙方的成本。不存在比較雙方的收益的情況,因爲戰爭是一個互相摧毀的遊戲。 成本可以用兩種參數來衡量,一是時間,二是金錢。在很多場景中,這兩方面實際上是一回事。比如,以非對稱公鑰體制加密,你的傷害者使用100萬次/秒計算能力的計算機解密,需要100億年以上。傷害者有那個意願,沒有那個壽命。用量子計算機,同樣強度加密的信息,將在44分鐘內被解密。問題在于,傷害者有幾台量子計算機?一台量子計算機的價格和一台100萬次/秒計算能力的計算機價格是懸殊的。這就是爲什麽成本用時間衡量,與用金錢衡量,實質是一樣的。 什麽是收益?比如,你的胫骨被警察用角鐵反複猛擊幾百次之後,露出白色骨茬,你說出一些事情,得到大約30分鐘的喘息,其間複習一下准備好的應對版本,這30分鐘是你的收益。在有收益的情況下泄漏信息,是可以接受的;你什麽都得不到,無端地泄漏你的信息,這是不可接受的。這等于自己無端用角鐵猛擊自己的胫骨數百次直到露出骨茬;更糟的是,你可能猛擊的是你同修的胫骨。 你要做的是,你的保密措施給你帶來的成本,要遠遠小于傷害者窺探你的秘密所需要付出的成本。並且盡可能提高對方的成本。方法是,1. 只要不能給你帶來好處的信息泄露,都要避免,加密你所有的信息;2. 幫助和你共享信息的人這樣做。 還有一個關鍵點,就是和不同的圈子分享不同的信息。行話叫“劃分密級”。有的話你只在這個圈子裏說,有的話你只在那個圈子裏說,這種事自從人類出現以來就存在,你一定有這種需求。 實現這種需求,在信息安全領域裏,被抽象爲“劃分密級”。所有你公開的信息,一定是在你的控制下打算分享出去的信息,不能是無奈中不得不讓傷害者或潛在傷害者知道的信息。此處我再重複一遍,潛在傷害者包括你的父母兄弟妻兒和同修。而且你分享的信息,要麽能起到感召他人,瓦解傷害者的作用,要麽起到給你帶來一定好處的作用。一言以蔽之,“非利不動”。 當一個人沒有基本常識,無奈地面對傷害者的窺測時,常見的自我安慰是:“我沒什麽要保密的。”當一個人擁有巨大權力和傷害能力的時候,他可能想:我把所有信息都標爲絕密,誰泄密就將其誅滅九族。 這兩種態度都是不了解基本常識。無論看上去是強者還是弱者,如果不能准確清晰描述現實→基于准確清晰的現實抽象思考→以思考結果指導自己的行爲,隨時會面臨傷害,因爲你的對手在不錯眼珠地觀察你,等待你錯誤行事。越是優秀有才幹的同修,越是對手集中力量攻擊的目標。你認爲自己的優秀是在某些領域、某些方面的,你的對手會攻擊你的弱點。因此孫子兵法有云:“勿恃敵之不來,恃吾有以待之;勿恃敵之不攻,恃吾有所不可攻也。” 弱者說“我沒什麽要保密的”,很多國外同修也這樣說。我的回答是:“你去工作時,參加宴會時,和出席孩子學校活動時,穿衣服嗎?”如果穿,那麽你就有要保密的。你說,但是我在手機裏談的內容,在電子郵件裏談的內容,並不是讓自己裸體的內容啊。 我要告訴你的是,在監控下,你會比裸體還裸體。怎麽可能呢?如果你裸體,站到鏡子前面,你能看到自己裸體。然而你在被長期監控下,你的基本行爲方式被分析,你的基本情感反應被建立模型,你都沒有意識到下一步自己要做什麽,你的傷害者已經擬出你可能的反應並作出預案了。對方看到你看不到的你自己,你比裸體還裸體。你在手機裏說的某一句話拿出來,沒有什麽意義,但是放在整個故事的拼圖裏,卻可能是決定性的信息。你放棄對信息的控制,你就會爲人所制。 孫子兵法有云:“致人而不致于人”,“動于九天之上,藏于九地之下”,我們能做到這一點,爲何不做呢?隱私權是基本人權,被剝奪這種權利,就是向奴隸的處境又走近了一步,何況是主動放棄呢? 強者說,我把所有信息標爲絕密,誰泄密就誅滅九族。聽上去有效,其實無效。紅衛兵小報和政治局會議紀要都被標爲絕密,政治局會議紀要就會出現在紅衛兵小報出現的場合。因爲定一份信息的密級,不是張嘴說出來的,而是要有人力、資金、技術、場地保證的。說到底還是個成本問題。將所有信息標爲絕密,你的成本無法負擔。執行保密任務者盡其所能無法完成的時候,泄密就會發生。以族滅爲懲罰,下面人就開始欺騙你,因爲當欺騙敗露時,無非還是族滅。 因此,劃分密級是必須做的,而且是所有人在人生中都做過的事。在頭腦裏要反複將自己做的事梳理,一件事牽涉到哪些人,在這些人各自扮演何種角色,這種角色需要知道哪些信息。不同的事情之間有哪些依賴關系,有哪些信息交叉,可能的泄漏在哪裏,如果泄漏,可能的成本是什麽,如何補救。等等等等。 共黨在2000年前,由于其過分迷信暴力和反智,亂定密級,大量所謂的絕密文件其實不需要定成絕密,由此導致真正的絕密文件泄密。2000年以後,共黨開始引入先進的理念,中共中央保密委員會辦公室(簡稱中央保密辦)和國家保密局(一個機構兩塊牌子)將劃分密級放在頭等重要的位置,並全面培訓其幹部保密常識。 綜上所述,保證信息安全的關鍵,在于清晰認知現實,根據符合現實的認知,做出恰當的處置。無論是強者還是弱者,都會在某個時間,某件事上被擊敗。在戰爭中,快的打慢的,明白的打糊塗的,古今中外皆然。因此別糊塗。自己的對手犯過的錯誤不要再犯,比如反智;自己的對手已經知道的常識要趕快知道,否則你和你的家人、同修就危險了。 ※實現(Implementation) 香港,7:00pm。你還沒有用晚餐。一天的勞累之後,夜幕初降,你舒展疲憊的身體,收拾皮包、計算機准備回家。突然一個電話打到手機上:一筆重要款子需要你立刻趕到澳洲,在那裏,你要使用電子支付手段,將一筆足以引起銀行監管當局注意的款子轉移到指定的美國賬戶。本來你已經交代自己的同修,自己的手機並不安全,但是此事如此緊急,你的同修急不擇言,已經在不安全信道上泄露了一些關鍵信息,比如你應當何時到達何地,令你的對手有可能從容在澳洲部署對你的監控。盡管你懊惱于同修的慌亂,但是信息已經泄露,下面的遊戲只有你一個人玩了。 如何在自己突然處于陌生環境下,自己可能被跟蹤監視、網絡連接/手機通話/面談可能被竊聽的情況下,盡可能安全地交換、傳遞信息,向上彙報情況並指揮下屬?如何在對手的人已經滲透到身邊的時候,不讓對手知道自己的真實信息,並分享給他錯誤的信息(比如讓對方認爲自己還被蒙在鼓裏)?如何在不得不使用某些不安全工具的時候,將風險限制在可控的範圍內,既獲得該工具帶來的方便,又限制該工具引入的風險?如何在自己的隨身電腦已經被滲透、植入有害程序的情況下,在30分鐘之內恢複到可用的狀態等等,是我們的同修要面對的問題。 方法是用合適的平台承載合適的信息。核心在管理風險。注意我說的不是“規避”風險,而是“管理”風險。因爲風險無可回避。 面臨信息泄露時,所有人集體更換手機號不是好的辦法。原因在于,這樣做的目的,是仍然要使用手機及移動通訊網絡承載關鍵信息,而未經妥善配置的民用移動平台不應當承載關鍵的信息。應當更換的不是手機號,而是1.我們對于信息安全的基本認識;2.在未經妥善配置民用移動平台上傳遞信息的行爲方式。你很難想象美軍使用民用平台傳遞指揮信息。而現在我們和共黨衝突的深度和廣度都要超過美軍和共軍衝突的深度和廣度。我們就更不能使用未經妥善配置的民用平台傳遞信息。 我們現在能夠拿到手裏就用的,只有民用信息平台,比如,民用計算機、民用通信網絡。我們要做的,就是使用工具在民用平台上搭建高強度保密的信息平台,其強度接近或達到軍用平台。 我們談兩個部位的安全。一個是信息在傳輸中的安全,一個是本地設備的安全。傳輸安全,通過加密技術保證。這兩個部位的安全,都靠大幅度提升我與對方之間的成本差距來實現。傳輸安全的成本差距上文已經說過。我們幾秒鐘加密的信息,對方在使用100萬次/秒計算能力情形下需要144億年解密。 本地設備的安全,通過快速恢複技術保證。殺毒軟件、防火牆的能力有限,充其量能報告些異常。在很多情況下,我們的同修無法分辨殺毒軟件、防火牆所報告的異常是怎麽回事,更不要說許多時候,這些安全套件無法報告和感知異常。本地設備的安全攻防差距是:在計算機沒有任何安全保護上網的情形下被侵入,在2006年時,平均時間是25分鐘。企業計算機在有安全措施保護的情形下,侵入後被發現的平均時間,2013年的數據,是416天。 PC相對于生産環境的計算機的優勢在于,你可以隨時重裝系統。在一個證券交易系統,或是鋼鐵廠,或是石油鑽探井台,幾十秒的停機將造成數千萬美元或更多的損失。在你有全套殺毒、防火牆套件的情況下,對方攻擊你的時間可能是20小時,但是你恢複系統的時間windows 7只需要不到30分鐘,XP系統只需要不到10分鐘。你隔一段時間,比如2周,不用等待有任何異常出現,就可以重裝系統,將可能的侵入掃清。我們的成本要遠低于對方進攻的成本。我們要做的,就是找到快速恢複系統的辦法。這就是Ghost+正確備份的遷移文檔。Ghost將整個分區做成一個image,實現未來的快速恢複。從你制作image到需要恢複的時候,你的即時通訊聯系人有變化,你的郵箱賬戶有變化,你使用的加密鑰匙有變化。這些體現在一個特定文件夾中。所以平常要經常備份那個文件夾。Ghost備份的是存量,遷移備份的是變量。Ghost好比是資産-負債表,遷移備份好比是現金流量表。詳細方法此處不贅述。 如何使用來自不可靠來源的文件、應用程序?在虛擬機中使用。虛擬出另外一個計算機/手機。虛擬出計算機的工具有VMWare和VirtualBOX,虛擬出安卓手機的工具有BlueStacks。以上是Windows平台。蘋果OS X上的虛擬機是Parallel Desktop。把不可靠來源的文件、程序放在裏面打開。iphone也有虛擬機,但是我沒有用過。手機虛擬機的作用,是安裝類似微信這樣的社交軟件,維護國內朋友圈子通信。詳細方法此處不贅述。 傳輸安全通過加密保證。本地設備安全通過Ghost+遷移備份以及虛擬機保證。這幾類工具是必備的。 ※總結 孫子兵法有云:“先爲不可勝,以待敵之可勝。”“立于不敗之地,而不失敵之敗也。”我們的同修身處的場景是,一個人獨力經營一場反抗暴政的戰爭,對手是史無前例的邪惡政權,世界排名第二的經濟體,擁有政治、經濟、軍事、媒體、金融等資源。但仍不是不可擊敗的。在很多場景中,你獨自面對種種未知和風險,以強有力手段對風險實施管控是必要的。一個人所處的世界,和他觀察、描述這個世界的方式直接相關。因此在戰爭中,思路比工具重要。

口占一首

天欲曉,晨星爛,長夜漫漫有時旦;星光晨曦染征衣,一笑神馳邈雲漢。 ——寫於2013年陰曆新年前後。 兩個半月之後,來到美國。此刻還沒有去美國的任何消息與跡象。 不久之後,袁峰致信褚彤,建議她參加美國紐約法會。我即刻準備六份文件,包括工作證明、完稅證明等,申請美國簽證。此前我已補辦護照,為虎虎申請護照。我不知未來的路是什麽。只是感覺人生的路,峰迴路轉,有如春水之決冰堤,沛然前行。 臨出國前,我努力找兩個人,一是現在加州的 Sherry Liu ,一是王為宇蕭晴夫婦。Sherry曾在我最困難的時候施以援手;王為宇夫婦是我最後共患難的人。 此地一為別,孤篷萬里征。不知何日再見。各種渠道無法找到Sherry,王為宇那邊由於謹慎,沒有給我任何回复。帶著遺憾,我只能在人生的路上前行。 2013年5月13日,我全家來到美國。隨後的紐約大遊行中,在十字路口,Sherry從人流中走出來,和褚彤打招呼。我看著Sherry,渾如夢中。自從2001年8月10日我闖出警察圍捕的那個深夜後,我們12年沒見了。 2013年7月,我從清華同學處得知,王為宇蕭晴已經來到美國。我心中如潤清泉,如飲甘露。

%d bloggers like this: