漫谈: 黑客,NSA与自由软件
过去的 20 多年,FSF (自由软件基金会)和 EFF (电子前哨基金会)一直是无政府主义(Anarchy)对抗 BIG BROTHER 的最前线,这种对抗不仅仅是在技术领域,法律领域也是如此。NSA 对很多在电子世界的"无政府主义行为"都非常的头疼,密码学首当其冲,因为密码学自诞生以来就是应用于公开化的场景,对早期密码工程有兴趣的朋友可以阅读 Hacking Secret Ciphers with Python。
随着自由软件运动在 1980 年代的兴起,越来越多的安全领域的黑客抱着 professional paranoia 的哲学加入到了其中,利用受法律保护的自由软件许可证( GPL, BSD, MIT, OPENSSL)发布了很多优秀的密码应用工具,这让 BIG BROTHER 的偷窥成本急速的增长。另一方面,在 1990 年代出现了很多起违反当时 USA 密码出口管制的案例,这一系列的故都是从 1991 年 6 月 Philip Zimmermann 在互联网上公布了 PGP 加密程序的源代码,FBI 对 Philip 进行了多年的审讯,之后一名 UC Berkeley 的研究生以限制言论自由之名对 US 政府进行了诉讼,这个 1995 年著名的 Bernstein v. United States 案例最终导致了 1999 年判决打印出密码算法的源代码属于 US 宪法对言论自由的保护,之前的数次诉讼和判例也直接或者间接的让 US 政府放宽了密码出口管制,1990 年代 USA 密码管制直接由国土安全局负责,2000 年以后,密码管制已经放开,并且由商务部负责,这是对抗 NSA 在法律层面上的一次胜利。
安全问题很多时候都归结于信任问题,请大家思考一下无政府主义为什么会抱着 professional paranoia 的态度去怀疑一切,其核心是不信任 NSA,而 FSF 和 EFF 所推动的自由软件项目又吸引了大批的 old school 黑客和普通用户,其核心是信任,怀疑权威一直以来都是黑客精神中的重要组成部分,即使 Pekka 从社会学的工作伦理的层面上研究的结果也是如此,某哲人讲过:适当怀疑论是必要的,其实安全威胁建模考虑 NSA 和设备供应商就是怀疑权威的体现。
在过去的 20 多年里,FSF 和 EFF 都不断的在告诉人们真相,可惜大众并没有把"真相"当成真相,而这种情况在 2013 年的 Edward Snowden 报料了 NSA 的一系列恶心的偷窥行为后,整个世界会由此发生一些变化,虽然不会太大,但也不会太小,在这篇文章里我们尝试以无 ZF 主义的角度,在"后棱镜"的时代性背景下去聊一些有趣的故事,内容可能比较零散,聊到哪算哪吧:-)"