对黑帽大会和DEFCON吐吐嘈吧
作者:星期四, 七月 28, 20160

即将到来的年度网络安全大会上,大公司和政府将遭遇诸多麻烦。他们可能会问:这帮人到底想要什么?底层的隐私和顶层的透明?再来点批判官僚式主义?

640-31

7月末是网络安全行业切换到坏男孩形象的时节。表面上,即将召开的大会是向参会者普及最新的威胁。实际上,却是业内能人聚首发声的机会。开发者花费整年密谋突破以打造更自由的互联网,曝光轰动性漏洞,或者找出规避监视和审查的方法。这些努力通常都集中在黑帽大会和DEFCON的那一周里绽放。

DEFCON法律顾问杰弗瑞·麦克纳马拉对参会者的意图解释得最为直观:“我就想给那些牛气哄哄的大公司打脸。我想来DEFCON,然后把他们惹到跳脚。”麦克纳马拉的工作想必十分艰巨,因为他的律所被牵涉进了多家思科之类科技巨头的诉讼中。

处于这场骚动承受方的巨型企业或政府可能会问:“这群人到底想要什么?”这一点从技术宅们消磨休闲时光的方式上就能明显看出。很多开发者都将时间投入到促进言论自由、向权力机构争取透明性的项目上,有些甚至打造了激励开放参与的应用。

大公司、政府 一个都不要

主流报道都鼓励在国企和私营产业中选择。安全界人士则喜欢对二者都嗤之以鼻。当然,这是个易被打破的平衡,我们绝大多数人都受雇于这些权力中心。就像那些对老板直言不讳的聪明却轻率的程序员,网络安全暴民钟爱讥讽我们的雇主。

这种复杂的关系集中体现在以黑客为中心的DEFCON上,联邦政府工作人员也常参加大会,有时候还在业余时间很黑客们混在一起。反过来,黑客也经常通过替政府做事来赚钱。在DEFCON,国家安全局与美国民权联盟(ACLU)和电子自由基金会(EFF)平起平坐。与联邦政府纷争不断的隐私保护组织在DEFCON上收获听众欢呼无数。然而,DEFCON高层一直都鼓励与国家安全局(NSA)进行对话,很多参加者也呼吁更多地进行合作。“个人隐私保卫战”是很多与会者的战斗口号,但同时,人们也广泛认识到与权力机构合作的需要(至少有时候是需要的)。

斯诺登开始揭秘的那一年相信很多人都记忆犹新。联邦政府并没有受到DEFCON的邀请,但他们仍然来了,就跟马戏表演似的。参加者们摆出了爱德华·斯诺登的大幅招贴画,一名参加者还在分发锡纸帽子。那个时候,民主就好像我们少年时的理想化版本一样美好。

当然,还有其他很多目标感受到了网络暴民的愤怒,远比我们自己的政府更招人讨厌。在黑帽大会或DEFCON,你会听到激进黑客挑衅中东恐怖分子的传说,或者匿名者组织参与推特暴动激发“阿拉伯之春”运动的故事。虽然大部分科技工作者不公开支持黑客主义,但其中很多人都对这些行动投以迷之微笑。

开放测试和参与

每天晚上,我们都习惯性地锁门,因为这让我们安心。一名曾踢开过上千道门的警察曾说过:“99.9%的门都是一踢就开。”我们不知道自己的门一点都不安全,因为我们从未尝试过踢门而入。在网络安全上,我们大开闸门,让白帽子“试踢”。这也是为什么让国家限制渗透测试和漏洞研究的呼吁一直遭到反对的原因。

技术时代的显著特征,就是安全研究上的狂野西部景象。一些职业,比如医药或建筑,依靠国家认证垄断和专门学校来限制准入。网络安全则与之相反,鼓励开放参与。互联网文化尊重知识的进步更胜于自身利益,谢绝预先划定哪些人可能会有创新思维。这个行业中,没有学位的人与加州大学伯克利分校和麻省理工学院的博士平起平坐。毕竟,我们这行的先锋,比如比尔·盖茨、马克·扎克伯格、史蒂夫·乔布斯,都是辍学生。

在线百科全书“维基百科”,是另一个安全社区重视开放参与的极佳例子。对那些认为知识应该被少数人监管起来的人来说,维基百科的成功太令人诧异了。同样地,研究人员也讨论了点对点自由媒体平台,让层级领导不再限制记者的贡献,让当局无法审查民众意见表达。

无领导的组织让很多人感到恐惧。但估计所有技术工作者都会欢迎这种概念吧。开放技术,比如Linux、维基百科、比特币,已经显示出我们可以适应更多的自由和更少的监管。或许,社会在这些情况下会更加繁荣呢。

言论自由及其阻力

似乎很多人都在密谋从美国的全景监狱里越狱而出。这一概念让人想起哲学家米歇尔·福柯的“全景敞视主义”理论。福柯描绘了一个“全景监狱”的景象——人们生活在被完全监视起来的一栋建筑里。他解释说,这种状态下的国民不会兴起取代其统治者的意识,因为他们觉得自己的任何积极活动都在被统治者盯着。

还记得服务糟糕的公司面对他们无法删除的网络评论时,那副瑟缩的样子吗?网络安全从业者热切期望着底层人民翻身做主的日子。他们渴望新的点对点互联网,不要中心枢纽来审查他们的言论。去年黑帽大会上的主要论战,在于教授参会者如何利用业余无线电获取在线匿名性的“ProxyHam”环节的取消。

监视降低了管理健康社会所需的言论自由度的想法,催生了很多工程创意。黑帽大会一类的展演上,网页浏览匿名类的演示,比如Tor项目,几乎成为了惯例。好吧,除非当局蛮横地取消了这些演示。

加密和透明性悖论

政策制定者可能会争辩说,安全界为隐私的抗争及其对揭秘和泄漏的热爱本就充满矛盾。为什么这么多人大赞不拿妈文件中公开的信息、庆贺斯诺登或布雷德利·曼宁的泄密,却恐惧于自己个人信息可能会被国家窥视呢?

乍看之下或许不太一致,但反抗信息统治的本能背后是有其智慧的。人类阶层是金字塔式的,越往上人数越少。想为人权抗争,自然是底层民众众多,而来自顶层的权力滥用更严重。因此,“给底层隐私,而让顶层透明”是个不错的信条。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章