当前位置:首页 > 安全工程师 > 正文

美国安全工程师海因里希,美国安全工程师

  

  2016年RSA安全行业大会在旧金山召开的第一天,莫斯康中心(Moscone Center)大厅的大屏幕上循坏播放着演讲嘉宾的姓名和头像,包括美国国家安全局(NSA)局长迈克尔·罗杰斯(Michael Rogers),密码学专家惠特菲尔德·迪菲(Whitfield Diffie)和罗恩·李维斯特(Ron Rivest)。还有莫西·马琳斯巴克(Moxie Marlinspike),他深沉地目视远方,身穿自行车骑行服,戴着一顶高18英寸、形状像一根大芦笋的头盔。“这是我能找到的唯一一张照片,”马琳斯巴克在走进莫斯康中心时一脸严肃地对我说。

  马琳斯巴克身高1米88,身材瘦削,一头金发梳成脏辫样式,扎着顶髻。即使没有那个芦笋状的头盔,他这幅形象也与加密行业的从业者和学者以及参加RSA大会的商业人士格格不入。不过他告诉我,这不是他第一次参加RSA大会。

  20年前,当时只有十多岁的马琳斯巴克首次参加了RSA大会,但他并没有受到邀请。为了亲眼目睹他崇拜的密码学偶像,他悄悄溜进会场,偷了一张参会证。后来,他把证件交给他的朋友,结果他们被发现并被赶了出去,主办方甚至报了警。多年后,他申请调阅他的FBI档案,发现了关于这次事件的记录。

  马琳斯巴克走向会场时,一位中年人走过来,热情地跟他握手,感谢他开发了加密聊天应用Signal。这个人说,一位曾经做过FBI探员的朋友把这款应用推荐给了他。

  Signal被广泛视为最安全、最易于使用的免费加密文字和语音聊天应用。正是凭借这款应用,马琳斯巴克受邀成为RSA大会演讲嘉宾。他设计Signal的目的是把不可破解的加密技术带给普通人。虽然RSA大会在今年3月召开时,Signal的加密协议还没有公之于众,但已经被整合进全球使用最广的聊天应用WhatsApp。

  “我认为执法应该是有难度的。应该为违法创造可能。”

  对于任何一位被FBI记录在案的加密爱好者来说,那是个很有意思的上午。就在RSA大会举行Cryptographers’ Panel环节时,苹果公司和FBI之间的那场交锋正是最激烈的时候。FBI要求苹果解锁圣贝纳迪诺枪击案嫌犯赛义德·法鲁克(Syed Rizwan Farook)的iPhone手机,但苹果拒不合作,双方为此闹到了美国众议院司法委员会。在听证会上,苹果的总法律顾问声称,如果答应了FBI的要求,这会成为一个危险的法律先例,导致外国政府也提出同样的要求,而且加密破解软件会沦为罪犯和间谍的工具。

  这场斗争在RSA大会上受到热烈讨论。相比苹果的观点,马琳斯巴克提出了更加简单但更加激进的看法:或许执法部门不应该无所不知。“他们已经掌握了大量信息,”他对济济一堂的听众们说。他指出,FBI已经获取了法鲁克的通话记录和旧手机的备份。“FBI表面上的意思是,我们需要这个,不然可能会错过线索。他们是在拐弯抹角地让我们逐渐进入一个没有隐私的世界。我不知道我们是否想生活在那样的世界里。”

  说完这番话,马琳斯巴克作出了隐私界再没有人会公开宣诸于口的表态:是的,人们会利用加密技术做违法的事情。这可能正是其全部的意义所在。“其实我觉得,执法应该是有难度的,”马琳斯巴克平静地看着听众说道,“我认为应该为违法创造可能。”

  加密拥护者和执法部门之间的论战已经持续了25年。在过去几年里,马琳斯巴克已经不知不觉地处于这场论战的前线。自从第一批强大的加密工具在上世纪90年代初公开发布以来,政府就一直在对加密技术可能带来的威胁提出警告:这类软件会削弱警方和情报机构的侦破能力,让恐怖分子和有组织罪犯逍遥法外。1993年,政府试图安插名为Clipper Chip的后门系统以绕开加密,但没有成功。2013年,爱德华·斯诺登(Edward Snowden)泄露的资料显示,NSA曾在2005年前后悄悄破坏一个被广泛使用的加密标准,并且从2007年开始,该机构一直在获取科技公司的数据。这些公司,有的选择的合作,有的则不然。苹果与FBI的纠纷撕下了最后一块遮羞布。

  随着加密战争的再次升级,Signal及其核心协议成为隐私界的宠儿。约翰·霍普金斯大学计算机科学教授马修·格林(Matthew Green)回忆说,他第一次查看马琳斯巴克的代码时,感到佩服不已,甚至“真的流下了口水”。

  马琳斯巴克使历史上最大的端到端加密通信网络成为现实。

  马琳斯巴克能够开发出优秀的安全软件,被大型科技公司所看重。他曾领导Twitter的安全团队。他与WhatsApp的合作意味着Facebook旗下的这家公司现在利用他的工具来加密WhatsApp全球网络中的所有消息、图片、视频、语音通话。实际上,马琳斯巴克使历史上最大的端到端加密通信网络成为现实,流量超过了世界上所有电话公司的总和。今年5月,谷歌(Google)宣布将把Signal整合进其聊天应用Allo的隐身模式。今年6月,Facebook Messenger开始推出名为“秘密交谈”的加密功能,其中就采用了Signal的加密协议。“整个世界都在使Signal成为信息加密的标准,”格林说。

  到目前为止,各国政府对此无能为力。今年3月,巴西警方短暂拘留了Facebook的一名高管,原因是WhatsApp在一桩贩毒调查中没有按要求提供信息。同月,《纽约时报》报道称,WhatsApp收到了美国司法部的窃听要求。在这两起事件中,WhatsApp都没有服从政府的命令,即使该公司想解锁也做不到。马琳斯巴克的加密技术使得只有通话双方才能解锁通信内容,其他任何人都不行。“马琳斯巴克为我们带来了世界级的、最先进的端到端加密系统,”WhatsApp联合创始人布莱恩·阿克顿(Brian Acton)说,“我要强调一下:它是世界级的。”

  对马琳斯巴克来说,不能窃听只是一场小胜。斯诺登首度爆料几天后,马琳斯巴克在他的博客上发表了一篇文章,题为“我们都应该有秘密”。他强调,隐私使人们可以尝试那些引导社会进步的违法活动。“假设有一个反乌托邦的世界,在那里,执法部门的效率为百分之百,所有的潜在违法者都知道,他们会被立刻发现、逮捕、监禁,”他写道,“如果没人用过大麻,我们怎么确定大麻可以合法化?我们怎么确定应该批准同性婚姻?”

  在有些人看来,马琳斯巴克的逻辑不像他的代码那样无懈可击。并不是所有的罪犯都精通技术。

  他承认,Signal和WhatsApp等应用可能会被危险的罪犯和恐怖分子拿来利用。但他认为,那些人一直都有动机和能力通过更难于使用的工具来加密他们的通信内容,比如加密软件PGP。他说,他的工作是把加密保护带给不太懂技术的普通人。

  在有些人看来,马琳斯巴克的逻辑不像他的代码那样无懈可击。并不是所有的罪犯都精通技术,比如圣贝纳迪诺枪击案的嫌犯。

  马琳斯巴克也对争论没有什么兴趣。他的想法形成于很久以前,那时他是一名处于社会边缘的无政府主义者。“很小的时候,我就对警察可以为所欲为产生反感。”马琳斯巴克说,“他们是获准携带武器的黑社会。”

  “历史上的那些麻烦制造者和他们的故事对马琳斯巴克产生了很大的影响,”曾经参与开发Signal的设计师泰勒·雷哈德(Tyler Rein­hard)说,“他认为加密工具不是为了和政府直接对抗,而是确保人们仍然有创造这些事迹的空间。”

  

  请马琳斯巴克讲述他自己的故事时,他往往都是顾左右而言他,脸上挂着警惕的笑容。考虑到他对隐私的看重,这并不令人奇怪。但认识他的人似乎都有猛料可爆:他曾带着一根40英尺长的帆船桅杆,骑车横穿旧金山;他决定自学操控热气球,于是从网站上买了一个二手的热气球,结果坠毁在沙漠里,害他杵了一个月的拐杖;一个朋友赌咒发誓说,他曾很多次看见马琳斯巴克玩石头剪刀布,赌注很大,从未见他输过。

  马琳斯巴克在乔治亚州中部某地长大,用他自己的话说,那个地方就像“一条大型商业街”。他出生证明上的名字十分普通。由于父母很早就离婚了,他大部分时候是和母亲一起生活。至于其他的家庭细节,比如他的真名,都属于他不愿透露的个人隐私。

  马琳斯巴克讨厌单调沉闷的学校生活,但他喜欢在学校图书馆的Apple II电脑上学习编写电子游戏程序。这种电脑拥有Basic编程语言解释器,但没有硬盘也没有软盘来保存他的代码。所以每次重启后,他都要一次又一次地重新输入程序,抄写手册上的指令。马琳斯巴克在浏览当地一家书店的计算机类图书时,发现了一本名为《2600》的黑客杂志。在他的母亲购买了一台能上网的电脑后,他就用它黑掉朋友的电脑,让信息突然出现在他们的屏幕上。

  “马琳斯巴克希望世界仍有未知的东西,并非彻底处于监视之下”

  对于一名无聊的中学生来说,这简直令人大开眼界。“你看着四周,感觉很不好,但你从未去过其他地方,不知道自己错过了什么,”马琳斯巴克说,“互联网就像是隐藏在现实世界里的秘密世界。”

  少年时期,马琳斯巴克放学后为德国的一家软件公司做兼职,编写开发工具。高中毕业后,他在1999年前往硅谷。“那时我对硅谷充满了各种科幻般的想象,”他说,“但实际上只是办公园区和公路而已。”他没有工作又没有住所,头几天晚上只能睡在公园里,旁边放着他的电脑。

  最终,马琳斯巴克在BEA旗下的WebLogic公司找到了一份编程工作。但他刚进入科技行业不久便萌生退意,因为每周在键盘前坐40个小时的日子让他感到厌倦。“那时我想,‘难道我这辈子每天就这样度过吗?’”他回忆说,“我想尝试一种没有工作的生活方式。”

  随后几年,马琳斯巴克在旧金山湾区的生活即使算不上数字朋克,但至少充满朋克气息。他最初和朋友们住在废弃的建筑物里,后来搬进邮政局的一间旧仓库。他开始搭便车前往全国各地参加政治抗议活动,并且自己朗读爱玛·戈德曼(Emma Goldman)等无政府主义理论家的著作,然后把录音传到网上。

  他起初搭便车出行,后来他的漫游癖升级到攀爬货运列车。2003年,他突发奇想地决定学习驾驶帆船。他拿出身上仅有的几百美元,买了一艘小型旧帆船,贸然从旧金山港口出发前往墨西哥,一路上反复摸索,自己学习如何操控。第二年,马琳斯巴克拍摄了他自己的DIY航行纪录片,取名《坚持》。后来,他和三个朋友驾驶一艘经过修复的单桅帆船,从佛罗里达州前往巴哈马群岛,最后在多米尼加共和国抛弃了这艘船。

  即使到现在,马琳斯巴克仍然把那些鲁莽的海上冒险称为他生命中最精彩的时刻。“以前,我和我认识的人一起寻找那个隐藏在现实世界里的秘密世界,”他说,“我想我们已经找到了。”他曾把早期的互联网称为隐藏在现实世界里的秘密世界。

  怎么解释马琳斯巴克对隐私的热衷?答案可能就在于那段叛逆的岁月,促使他去保护更加隐秘的生活方式。曾协助马琳斯巴克设计Signal核心协议的安全工程师特雷弗·佩兰(Trevor Perrin)说:“我觉得他希望世界仍有未知的东西,并非彻底处于监视之下。”

  隐私的钥匙

  马琳斯巴克的加密协议界面超级简单,然而其下隐藏的机制如同自动运行的鲁布·戈德堡机械一般精密。以下是它的运行原理。

  

  2. Alice联系她的朋友Bob时,这款应用会把他们的公钥和私钥(也就是他们的身份密匙和每条新消息或语音生成的临时密匙)结合起来,生成一个秘密的共享钥匙。然后,这个共享密匙被用来加密和解密他们的消息和通话。

  

  3. 每条消息或每次通话都有各自的共享密匙,以前的共享密匙不会被保存下来。这意味着即使窃听者入侵了其中的一台设备,他也无法解密以前的通信内容(Alice和Bob也应该定期删除他们的消息记录)。

  

  4. 为了确保对方是Bob而不是冒名顶替者,Alice可以核对Bob的“指纹”,这是其公共身份密匙的缩短版。如果那个密匙改变了(原因要么是有人通过中间人攻击的方式冒充Bob,要么是Bob重装了这款应用),Alice的应用就会发出警告。

  通过那些年的经历,马琳斯巴克理所当然地把政府当成敌人。他说,港口巡防队和火车站警卫骚扰他和他的无业旅伴。警察把他从废弃的建筑物里赶走,在他和朋友们经过的城镇里找他的麻烦,用拙劣的借口没收他们的汽车。他觉得,仅靠游行示威根本无法挑战这个世界的权力结构。

  2007年前后,他的兴趣从政治重新回到数字世界。他发现,在美国的《爱国者法案》颁布后,数字世界受到了越来越多的监视。“我年轻的时候,互联网的不安全性带来了很多乐趣,”他说,那时有很多可供利用的漏洞,但人们只是利用这些漏洞做些无伤大雅的恶作剧。“现在,互联网的不安全性被我不喜欢的人用来对付我喜欢的人:政府对付人民。”

  2008年,马琳斯巴克搬进匹兹堡一栋破旧的公寓楼,开始制作大量的安全软件。第二年,他首次参加黑帽(Black Hat)安全大会,展示了他的SSLstrip软件,这款软件发现了网络加密中的一个重要漏洞。2010年,他推出火狐浏览器插件GoogleSharing,让所有人都能匿名地使用谷歌服务。

  同年,随着智能手机的井喷,马琳斯巴克看到了他的最大机遇:保护手机通信的安全。在一个朋友的帮助下,他创建了Whisper Systems公司并推出两款Android应用,分别是加密文字信息的Text­Secure和保护语音通话的RedPhone。

  马琳斯巴克在黑暗中孤身一人,他紧紧抓着船身,渐渐意识到他很可能就要死了。

  马琳斯巴克的梦想是把他的加密工具带给普罗大众,但这需要某种商业模式来提供资金支持。他搬回旧金山,把Whisper Systems作为一家盈利性初创公司经营。刚刚有了起色,Twitter就向他提出收购要约,希望利用他的才能,修复混乱的Twitter安全系统。收购交易的条款没有公布,马琳斯巴克只是说,“我从没见过这么多钱,但我以前也没见过多少钱”。

  马琳斯巴克成为Twitter的产品安全主管。一位同事回忆说,公司里的人都非常“佩服”他的才能。但他更大的目标是改变Twitter,让这个社交平台不再保留用户的IP地址记录,这样政府就不可能要求Twitter提供用户的身份信息。

  一位同事说,这个项目和Twitter高层的优先事项发生了冲突。“马琳斯巴克根本不在乎Twitter是否赚了很多钱,”这位曾经的同事说,“他对保护用户更感兴趣。”

  马琳斯巴克在Twitter 的“正常人生活”不久后就因为一次事故戛然而止。一个秋日傍晚,马琳斯巴克下班后,和一个朋友驾着一艘双体帆船出海。

  驶离码头后,马琳斯巴克才意识到风速太高,于是想掉头回去,但因为操作失误,不得不花时间来纠正。太阳渐渐落山,他朝坐在另一艘小皮艇上的朋友喊道,放弃原来的计划,返回岸上。于是,那位朋友划回了安全地带。

  这时,在没有任何征兆的情况下狂风大作。双体船翻了过来,马琳斯巴克掉进了冰冷的海水中。“太突然了,就好像我是在一个小小的纸制模型船上,某人动了动手指就把船弄翻了,”他后来在一篇讲述这次经历的博文中写道。

  船很快倾覆。马琳斯巴克试图游到岸边,但码头太远,浪又太大,而且他可以感觉到低体温症正在侵袭他的身体,他的视线开始模糊。他游回了那艘倾覆的双体船。

  马琳斯巴克在黑暗中孤身一人,他紧紧抓着船身,思考着自己的处境,渐渐意识到他很可能就要死了。

  当一艘拖船偶然发现浑身湿透、被冻僵的马琳斯巴克时,他几乎已经失去知觉,只能被人用绳子拽上船。马琳斯巴克说,他被送到医院后,护士对他说他的体温太低,数字温度计都测不出来。在接下来的几天里,他渐渐康复,产生了濒死体验有时会带给人的那种领悟。“这件事无疑明确了我的方向。”他说,“我开始质疑自己到底在做什么。”

  马琳斯巴克在Twitter度过的日子使他产生了一个雄心勃勃的想法:他决心加密互联网的核心部分。

  出了这样的事情,普通人可能会放弃驾船。然而,马琳斯巴克放弃的是Twitter。为该公司工作了一年零一天后,他放弃了价值上百万美元的公司股票。

  马琳斯巴克很快重拾他未竟的事业。2013年初,他创建Open Whisper Systems公司,从事于开源项目。他向开放技术基金(Open Technology Fund)负责人丹·梅瑞迪斯(Dan Meredith)寻求资助。梅瑞迪斯很早以前就对马琳斯巴克的加密应用钦佩不已。在Open Whisper Systems成立的第一年,开放技术基金给了该公司50万美元,迄今为止总共提供了近230万美元。

  依靠这笔钱和其他捐款,马琳斯巴克开始招募开发人员,并定期带他们到夏威夷度假,让他们轮流冲浪和编程。Open Whisper Systems发布了Signal,很快又推出Android和Chrome浏览器版本(Open Whisper Systems此后整合了很多开源贡献者作出的修改,但仍然沿用马琳斯巴克和特雷弗·佩兰在2013年设计的加密框架)。

  马琳斯巴克在Twitter度过的日子使他产生了一个雄心勃勃的想法:他决心加密互联网的核心部分,而不只是边缘部分。在一次家庭聚会上,他偶遇WhatsApp的一位工程师。通过那段关系,马琳斯巴克见到了WhatsApp联合创始人布莱恩·阿克顿。后来,马琳斯巴克又见到了该公司另一位联合创始人扬·库姆(Jan Koum)。

  阿克顿和库姆几乎立刻就表现出浓厚的兴趣。他们希望利用马琳斯巴克的加密协议来保护WhatsApp的国际用户。“我们早就有了共同的目标,”阿克顿说,“讨论完发型后,我们说‘让我们开始办正事吧。’”

  Cryptographers’ Panel结束后,马琳斯巴克进入酒店房间,拿出笔记本电脑,输入密码解锁硬盘。密码又长又复杂,他输错了三次。他尴尬地笑了笑,不得不重启电脑。最后他输入成功,打开了一个视频文件。这是Signal网络广告的粗剪版,剪辑合成了俄罗斯反政府主义朋克乐队Pussy Riot、著名泄密者丹尼尔·埃尔斯伯格(Daniel Ellsberg)、黑人运动员杰西·欧文斯(Jesse Owens)和民权领袖马丁·路德·金的影像。“他们要我们保持沉默,遵守规则,”视频中一个沙哑的声音说道,“但我们信奉语言的力量……畅所欲言,发送消息。”

  这则广告的脚本由马琳斯巴克亲自撰写,他希望打造“耐克版的隐私广告”。他说:“耐克的那款产品普普通通。但他们没有讨论鞋子,而是歌颂伟大的运动员。我们也想这么做,歌颂那些反抗威权统治的人。”

美国安全工程师海因里希,美国安全工程师  第1张

  “如果十亿人正在使用WhatsApp,但都不知道它被加密,那么这就是重大的胜利。我认为我们已经赢得了未来。”

  如今,那些人还包括爱德华·斯诺登,他说自己“每天”都使用Signal。因为拍摄斯诺登泄密事件纪录片而获得普利策奖和奥斯卡奖的劳拉·珀特阿斯(Laura Poitras)把这款应用推荐给纪录片制作人和记者。如今,拉丁美洲的女权拥护者在使用Signal。美国全国律师公会(National Lawyers Guild)的律师用它和客户交流。民权组织Hands Up United的成员发现自己被政府监视后也开始使用Signal。“Signal让我们有信心继续我们的事业,”Hands Up United创始人埃达林·博比(Idalin Bobé)说。

  但按照马琳斯巴克的大计,这些只是小小的胜利。他讲述了他的最终目标:以前,和政府关系密切的电话公司与执法部门合作,方便他们窃听。现在,人们越来越多地通过WhatsApp和Facebook Messenger等聊天应用进行交流。这种转变提供了一个重新开始的机会,利用通信设施来对抗监视。“对我们而言,如果十亿人正在使用WhatsApp,但都不知道它被加密,那么这就是重大的胜利,”马琳斯巴克说,“此时此刻,我认为我们已经赢得了未来。”

  RSA大会召开的第二天,马琳斯巴克匆忙赶往Open Whisper Systems总部。在那里有一场会议,他已经迟到了。在途中,他对软件项目的日常工作发起了牢骚:漏洞报告和不断调整以跟上操作系统的更新步伐,还有坐在电脑前的枯燥日子。

  马琳斯巴克说,他盼望着自己抽身而退的那一刻。这让我很吃惊。“Signal终有一天会淡出历史舞台,”他平静地说道。

  那一刻可能并不遥远。“我不想这辈子都做这个,”马琳斯巴克说,“终有结束的那一天。”

  坦白说,像马琳斯巴克这样的数字朋克还没有赢得加密战争。实际上,这场战争可能没有赢家。如果端到端加密通信网络的崛起使马琳斯巴克推崇的那种温和违法成为现实,那么这迟早也会为恶意犯罪提保护伞。这意味着技术向隐私的每一次倾斜都将导致法律向监视的进一步倾斜:如果执法部门被不可破解的加密技术所挫败,那么他们将发出“技术协助”的命令,要求企业削弱安全措施,重写代码,帮助警察办案。某种形式的加密后门甚至可能被安插进系统。美国国会甚至威胁要立法彻底禁止用户控制的加密。

  但马琳斯巴克可能不想参与这些法律和政治斗争。“作为业余爱好者,他无疑沉醉于浪漫的幻想,”一位朋友直率地说道,“一旦成为专家,他可能就会放弃。”她说,马琳斯巴克追求“空的状态,也就是你没有东西可失去,没有财产、爱人和其他东西妨碍你”。

  像马琳斯巴克这样的数字朋克还没有赢得加密战争。实际上,这场战争可能没有赢家。

  我想起了那种内心的躁动。那是一个星期天的晚上,伯克利码头的一个帆船俱乐部在播放马琳斯巴克的航行纪录片《坚持》,有几十名观众。我和马琳斯巴克坐在后排。

  影片并未直奔主题,而是先从伯纳德·摩特歇(Bernard Moitessier)的故事讲起。马琳斯巴克恭敬地称摩特歇为帆船界的传奇。1969年,摩特歇参加Golden Globe单人环球帆船赛,他没有携带无线电,而是用弹弓把装着字条的胶卷筒射到附近的船上。就在摩特歇即将在英格兰普利茅斯率先完成比赛时,他射出了一张字条,宣布退出比赛,因为他将朝着太平洋群岛继续航行。“我会继续前进,不会停下,因为我喜欢大海,”那张字条写道,“或许是因为我想拯救我的灵魂。”

  播放结束后,屋里的灯亮了起来,马琳斯巴克开始接受观众提问。一位中年妇女问他,在这部纪录片发行九年之后,他现在在做什么。和其他很多观众一样,这位妇女只知道他叫莫西·马琳斯巴克,是个不安分的水手,而不知道他是加密技术专家。

  马琳斯巴克想了一会儿,似乎他以前从未真正想过这个问题。“我不知道,”他最后说道,叹了口气,听起来像是真不知道。“也许我应该回去继续驾驶破船。”

  观众以为他这番自嘲是种幽默,但他似乎是认真的。从观众的头上看过去,望向窗外,在海湾的另一边就是太平洋:黑暗、未知、诱人。

  翻译:于波

  来源:Wired

  造就:线下剧院式的演讲平台,发现最有创造力的思想

  更多精彩内容请关注:造就

发表评论

Baidu
map