所谓的便利、高速上网和传输文件,是一种“蜜罐”。或许还应当加上微信支付和支付宝之类完全脱离现金的应用。许多行动者或许无法可想,不顾自己的安全,也要使用这样的工具。
最近在网上做“释经讲道”工作坊。我也是第一次这样做,限于条件,专门挑选了一个冷门的视频软件——如果再冷门一点,我就要自己搭建视频会议服务器了。第一次没有录像,我也不知道效果如何。第二次开始录像,结束之后才发现是一个300M的MP4文件。估计下一次我在屏幕上使用更多花哨的工具之后,这个文件的大小会增加20%左右。
问题在于,如何将这样一个大文件分享给需要的受众。(在不使用百度网盘、qq大文件、163大文件或者一切国内的服务、平台和应用的前提下……)
在开设在线工作坊之前,我就提出了报名的要求:必须使用国外的安全邮箱和signal来报名。这是从“三农”问题的解决思路上得到的经验——要用有趣的应用倒逼着我的朋友们都使用更安全的邮箱和通讯方式。
如果和我通讯的朋友都使用signal,其实问题就简单了,我基本上可以放弃微信的通信功能,只用来作为公众号的发布和一般的沟通。如果他们全都注册protonmail的邮箱,24小时都开着vpn上网,我们可以聊天的内容无疑要丰富许多。
但真正需要安全通讯手段的行动者往往缺少技术,于是不愿意使用真正有效而安全的方式上网,或者说被技术所淹没,有点自暴自弃或者无所适从的感觉。
所以,那些从前是程序员出身的牧师和传道们,多少应当考虑一下自己是否有责任推动网络安全和隐私保护的应用——这不仅是保护其他人,也是在保护自己。
“小麦”事件所引起的寒蝉效应,已经让许多人感到了寒冬。今天在一个微信牧者群里看到有人说,教会图书馆必须要收藏不低于100万册电子版图书才像样,“寒冬腊月地主家要没点余粮,信徒不饿死啊!”
我到不觉得一个教会有能力收藏这么多(正版)电子书,因为如果一本书10美元,还是要好多钱才能购齐这么多正版。但纸质书的匮乏,大概明年就会初露端倪。
但是,“小麦”事件真正令人担忧的地方在于,通过支付宝和微信支付的所有记录,都可以按照实名制回溯到每个人的头上,一方面上万的用户被请去喝茶,一方面近300万的营业额也坐实了当局想要加上的任何罪名。另一方面,许多人是几年之前下的单,这种历史清查的方式,更是让人随时都可能以目前合法的方式做下未来非法的事情来。
所以,我只有买日常用品或者飞机票火车票这些必须刷脸进入的系统,才会采用微信支付宝之类,但我从来不使用支付宝微信从“小麦”这样的微店购买进口书籍,很简单,这样做的风险太大了。
或许出版和图书销售行业也需要创新的方式了。
回到我的300M文件分享问题上来。如果没有墙,这是一件很小的事情。我上一次的网络安全工作坊中曾经提到,墙带来的是两个问题:通讯质量和隐私安全,需要不同的解决方案。现在遇到的问题属于同时需要解决通讯速度(质量)和隐私安全,因此意外地显得困难。
我说的困难不是在我这一端,而是在需要下载文件的朋友们那一端。
过程如下:
- 我分享了视频会议网站备份的原始下载链接。大家的反应是:打不开。
- 我将文件下载到自己的网站上,提供了下载链接。打不开。
- 我将文件放在了ipfs上,提供了ipfs网关。还是太慢了,一秒钟个位数的速率。
- 有人提出能否上载到百度网盘。我说抱歉,我的习惯是绝不使用国内的应用来分享文件。
- 上载到一个ftp服务器上,成功下载到自己的硬盘上。
- 采用了resilio sync,仍然需要越过高墙才能获取地址。
- 采用折中的verysync,至少保证传输过程是aes加密的,终于分享成功。
在此过程中,我购买了一台vps,花费了一整天的时间。收获是倒逼着我的朋友们使用了verysync,而没有屈服在使用百度网盘的压力之下。
这样的拉锯战多来几次,大概我的朋友圈就会更安全一些。
这周一是cyber Monday,需要采购vps的朋友们,这大概是最好的机会了。11月我买了两个vps,算是常规性的年度更换和狡兔三窟,刚才打开putty一看,我居然有将近20个配置文件,也就意味着我这里管理着大约20台不同的服务器,最近准备再入手一台非洲的,就基本上全覆盖了。安全和便利,大约都是要付出代价的,但比起集体喝茶来说,还是值得每个月多投入一个电信宽带费。
欣闻南生和婷分别拿到了H1B,可以回去工作了。真心为他们高兴,也为等在南卡的宇翔和安安高兴,为跟着回国等待的文娟和两个孩子高兴。
我要是有机会再回去,或许会考虑投资vps机房,为很多辛苦上网的朋友们提供一点优质安全的通讯手段。