非實(shí)名制網(wǎng)絡(luò):在保護(hù)隱私和犯罪間尋求平衡
而本文所要討論的重點(diǎn)在于,當(dāng)面對(duì)網(wǎng)絡(luò)犯罪時(shí),非實(shí)名制網(wǎng)絡(luò)是好還是不好。目前來看,在網(wǎng)絡(luò)上用假名(甚至沒有名字)已經(jīng)成為了一個(gè)既成事實(shí)的傳統(tǒng),這個(gè)傳統(tǒng)可以追述到1993年,當(dāng)年的紐約客雜志就曾以“在互聯(lián)網(wǎng)上,沒人知道你是只狗”為題對(duì)于互聯(lián)網(wǎng)進(jìn)行報(bào)道。
網(wǎng)絡(luò)匿名傳統(tǒng)的進(jìn)化
很多人會(huì)發(fā)現(xiàn),在互聯(lián)網(wǎng)發(fā)展的早期,匿名情況要比現(xiàn)在更普遍。那時(shí)候人們更喜歡用一些簡(jiǎn)單好記的名字在IRC聊天室或CompuServe 和AOL這樣的網(wǎng)絡(luò)服務(wù)上,而自己的真實(shí)信息很少透露。你可能跟一個(gè)網(wǎng)友聊了一年,還不知道對(duì)方到底叫什么名字,甚至連對(duì)方是男是女都不清楚。
在如今的很多網(wǎng)絡(luò)圈子里,匿名仍然是主流現(xiàn)象。在新聞網(wǎng)站的評(píng)論以及博客網(wǎng)站中,網(wǎng)民們基本都使用昵稱,比如FedUp in Frisco 或Just Another Peon。而作為網(wǎng)上最大的信息資源庫(kù)之一的 Wikipedia,也表示其只能通過網(wǎng)名或IT地址來判斷用戶。
不過,與之形成鮮明對(duì)比的是,在流行的社交網(wǎng)站,比如Facebook和 Google+ ,都在服務(wù)條款中要求用戶使用真實(shí)姓名。實(shí)際上,Google+ 正在通過各種手段促進(jìn)實(shí)名制策略,比如禁止那些被懷疑使用假名的用戶登錄Google+ beta版等。 更進(jìn)一步,根據(jù)美國(guó)聯(lián)邦計(jì)算機(jī)反欺詐和濫用法的有關(guān)解釋,用戶違背與網(wǎng)站簽署的服務(wù)條款,有可能會(huì)以“超越授權(quán)訪問計(jì)算機(jī)”的罪名被起訴定罪。所幸,在不斷增大的處罰力度中,美國(guó)參議員司法委員會(huì)決定將那些用自己寵物名字來登錄Facebook 的用戶,作為過失犯罪,并不追究這種違法行為。
鑒于目前信息安全領(lǐng)域?qū)τ趥€(gè)人隱私保護(hù)的重視程度不斷加強(qiáng),這種禁止網(wǎng)民使用匿名登錄網(wǎng)站的做法似乎有些不合常理。而最近幾年,對(duì)于隱私權(quán)的討論也是逐步升溫。
同時(shí),隨著越來越多的普通老百姓的個(gè)人隱私遭到泄露,取消網(wǎng)絡(luò)匿名的呼聲也出現(xiàn)了。由于網(wǎng)絡(luò)世界沒有真實(shí)世界所存在的法律風(fēng)險(xiǎn),垃圾郵件制造者、騙子、戀童癖等各種不良行為者在網(wǎng)上利用假名躲避法律制裁。這也使得網(wǎng)絡(luò)身份認(rèn)證成為了一個(gè)巨大的市場(chǎng)。
2001年的911事件,使得美國(guó)政府和人民對(duì)于身份認(rèn)證的重要性有了更深的認(rèn)識(shí),不論是在網(wǎng)上還是現(xiàn)實(shí)中。這場(chǎng)恐怖襲擊促使了美國(guó)政府在全國(guó)推行身份證(I.D. card),而各州發(fā)放身份證時(shí)還有更嚴(yán)格的限制。美國(guó)的愛國(guó)者法案也要求銀行和其它機(jī)構(gòu)在辦理客戶業(yè)務(wù)時(shí)要求客戶提供更多的身份認(rèn)證信息。這就導(dǎo)致了兩個(gè)不同目的的沖突:一方面是防止身份盜用的需求,保護(hù)那些沒有做錯(cuò)事的普通公民不會(huì)在網(wǎng)上被跟蹤或被人肉搜索到個(gè)人信息,另一方面是便于法律的執(zhí)行,對(duì)于那些有犯罪行為的人進(jìn)行更方便的跟蹤和調(diào)查。
下面我要說的例子表現(xiàn)出了近幾年人們對(duì)于匿名網(wǎng)絡(luò)的態(tài)度上的轉(zhuǎn)變:當(dāng)電話的來電顯示功能剛出現(xiàn)時(shí),很多人認(rèn)為這種功能會(huì)泄漏他們的隱私,因?yàn)楸缓艚姓咴诮与娫捴熬湍苤肋@通電話是誰打來的,并且知道呼叫方的電話號(hào)碼。很多人選擇禁止該功能,這樣在撥打電話時(shí),對(duì)方不會(huì)知道自己的姓名和電話號(hào)碼。而如今,我們對(duì)此事的看法有所改變了,我們都認(rèn)為自己應(yīng)該有權(quán)利知道電話是誰打來的,同時(shí)如果來電顯示被禁用了,或者顯示未知號(hào)碼,大部分人都會(huì)拒絕接聽。從一開始不愿意向別人透露電話號(hào)碼,到現(xiàn)在拒絕接聽沒有號(hào)碼顯示的來電,人們對(duì)于匿名呼叫的態(tài)度有了180度的轉(zhuǎn)變。
網(wǎng)絡(luò)犯罪份子如何利用匿名網(wǎng)絡(luò)
在絕大多數(shù)網(wǎng)絡(luò)環(huán)境下,犯罪分子都可以很方便的隱藏自己的身份。這種身份的隱藏方法很多,從最簡(jiǎn)單的非技術(shù)手段的表面隱藏,如修改電郵客戶端的名字,到復(fù)雜的連技術(shù)刑偵人員都難以根據(jù)IP地址進(jìn)行跟蹤定位的技術(shù)手段,甚至通過ISP的記錄都無法跟蹤到的手段。
匿名網(wǎng)站(Anonymizers)是一類幫助人們隱藏自己身份的工具。Web匿名網(wǎng)站通過代理服務(wù)為網(wǎng)絡(luò)通信充當(dāng)“中間人”角色,從而隱藏網(wǎng)絡(luò)通信中一方的真實(shí)身份信息。此類服務(wù)器基本都是處于通信發(fā)送端一方的法律監(jiān)管范圍之外的地區(qū),專用于提供匿名服務(wù)。為了讓各種流量分析手段更加難以確定匿名者身份,此類服務(wù)還會(huì)使用多個(gè)代理服務(wù)器,形成鏈狀結(jié)構(gòu),而原始的通信數(shù)據(jù)可能需要經(jīng)過位于多個(gè)國(guó)家的代理服務(wù)器才能到達(dá),這給數(shù)據(jù)追蹤和定位工作帶來了非常大的難度。另外匿名服務(wù)還可以通過加密隧道方式傳輸數(shù)據(jù)。而同時(shí)使用代理服務(wù)的匿名用戶數(shù)量越多,就約難以追蹤到某個(gè)特定的匿名用戶。
而Email匿名網(wǎng)站或者叫做回郵器/匿名重發(fā)服務(wù)器,則是接受并將郵件轉(zhuǎn)發(fā)到最終目的地,從而隱藏發(fā)送者的郵件地址、服務(wù)器信息和IP地址等內(nèi)容。回郵器可以是鏈狀結(jié)構(gòu),也可以是獨(dú)立存在的,一般來說,它都會(huì)將郵件分隔打包成相同大小,所有數(shù)據(jù)包看上去都是一樣的。回郵器一般會(huì)被用于合法的目的,比如Craigslist 或 Match.com這樣的網(wǎng)站會(huì)讓潛在客戶通過回郵器與銷售商聯(lián)系,從而避免銷售商獲得潛在客戶的真實(shí)郵件地址。不過這種回郵器并不是真正的匿名。因?yàn)樗皇菍?duì)郵件接收方隱藏了發(fā)送方的郵件地址,而真正的郵件地址和關(guān)聯(lián)的IP地址都會(huì)被記錄在回郵器上。要真正做到郵件的匿名,則需要在多個(gè)回郵器間進(jìn)行轉(zhuǎn)發(fā),這樣每個(gè)回郵器上都不會(huì)記錄最初的郵件發(fā)送方地址和最終的郵件接收方地址。
當(dāng)然,還有很多合法的理由來使用匿名網(wǎng)絡(luò)。事實(shí)上,非實(shí)名制網(wǎng)絡(luò)不但被網(wǎng)絡(luò)犯罪分子利用來掩蓋身份,也為廣大普通網(wǎng)民提供了避免身份信息泄露的機(jī)會(huì)。
非實(shí)名制網(wǎng)絡(luò)如何保護(hù)網(wǎng)民避免遭受身份泄露
大多數(shù)人可能都知道美國(guó)政府的證人保護(hù)計(jì)劃,起碼通過電影電視對(duì)這個(gè)計(jì)劃也有大概認(rèn)識(shí)。那些在政府打擊暴力犯罪等行動(dòng)中作為證人或提供有價(jià)值情報(bào)的人,很可能遭受犯罪集團(tuán)的打擊報(bào)復(fù),因此美國(guó)聯(lián)邦政府會(huì)為這些人提供新的身份證明和新的住址,防止犯罪集團(tuán)發(fā)現(xiàn)他們并實(shí)施報(bào)復(fù)。而更多的受害人則無法享受到證人保護(hù)計(jì)劃,他們通過搬家等方法來實(shí)現(xiàn)自己的保護(hù)計(jì)劃。但是如今,地理位置的改變并不能確保這些人安全。網(wǎng)上的一些追蹤者可以從千里之外發(fā)現(xiàn)一個(gè)人并進(jìn)行一系列影響該人的行為,更有甚者可以通過網(wǎng)絡(luò)上的各種信息,定位目標(biāo)人物的物理位置。
也許有人說,不上網(wǎng)就可以避免個(gè)人信息泄漏了,但是在這個(gè)互聯(lián)網(wǎng)發(fā)達(dá)的年代,不上網(wǎng)基本是不可能的。而且,一個(gè)無辜的人或犯罪受害者也不應(yīng)該因?yàn)閯e人的犯罪行為而放棄自己合法的社交權(quán)利,比如在Facebook上交友等。對(duì)于這種情況,一個(gè)顯而易見的解決方案就是在網(wǎng)上使用另一個(gè)名字避免仇家找上門。
而且,就算沒有犯罪集團(tuán)在追殺你,作為某個(gè)犯罪案件的受害人,可能你也不希望每次上線都要被天下人知道。如果你的名字曾經(jīng)上過報(bào)紙或電視新聞,那么讓自己的網(wǎng)絡(luò)生活過的更舒適的方法就只有使用假身份登錄網(wǎng)絡(luò)了。
結(jié)論
目前很多人都在呼吁更有效的隱私保護(hù),而同時(shí)另一方面又在呼吁實(shí)施網(wǎng)絡(luò)實(shí)名制(包括使用經(jīng)驗(yàn)證的真實(shí)姓名上網(wǎng),將匿名技術(shù)定位為犯罪技術(shù),匿名上網(wǎng)行為定位為犯罪行為等)。而現(xiàn)實(shí)是,在實(shí)名制上網(wǎng)這個(gè)問題上,我們只能在隱私保護(hù)和打擊網(wǎng)絡(luò)犯罪這兩者之間找一個(gè)平衡點(diǎn)。

責(zé)任編輯:和碩涵
- 相關(guān)閱讀
- 安全信息
- 安全技術(shù)
- 系統(tǒng)安全
- 信息安全案例
- 等級(jí)保護(hù)
- 安防軟件
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》