按:计算机安全是个高技术活儿。就像欧阳老师说的那样,“无他唯手熟尔”。我从1998年之后就几乎不再写代码,只是做些空谈或项目管理、团队整合、客户忽悠、竞争对手震慑之类的工作,从技术细节上早已落后于时代。

有些朋友留言问我技术问题,比如windows 7升级到win10之后是否安全,或者推荐一款杀毒软件。我已经说过我不用任何杀毒软件,只依靠微软缺省的defender。杀毒软件带给人虚假的安全感,远不如坚持不访问各种稀奇古怪的网站,不下载安装各种一无所知的破解软件,不好奇地点击来历不明的邮件上诱人的链接为好。(参见简明网络安全(2)|操作系统与软件)。

另外,我没有时间代替大家去研究一个具体的技术问题。这些文章只是介绍我所理解和遵循的原则,并介绍我自己使用的一些软件和配置。如果大家觉得我的回答没有什么实质帮助,大概你是真的“问道于盲”了。

今天早晨,Signal被封锁了。圈内一片混乱,很多人失联。先讨论基本原则:任何用户基数超过某条未知红线的境外社交服务,均会“自动”失效。这事跟别的因素关系不大。
大概是无法挽救了——一个通讯软件,失去用户之后,将会不可避免地衰落下去。

多年之前,signal刚刚出现不久,国内的某些用户甚至连名字都不愿意分享,仿佛只要公开说出这六个字母,就会惹动天听——YHWH就是这样出来的,不过这一次是S。

我对此有些不以为然。大家好不容易有一个可以安全使用的工具,却似乎像是专门保留给那些教会或宣教机构的高层使用(至少要经过按立或接受差派的人才够资格使用),岂不是又需要一次宗教改革了……

而且,安全是一个集体项目,如果你身边的人都在用微信传播最高指示,那位使用S发布最高指示的人大概是第一个被揪出来斗争的。

所以,我们不断地说服大家使用signal,甚至在注册“释经讲道工作坊”这种人畜无害的事情上,都要大家先注册signal。隐私权或者扩展的计算机信息安全,属于基本人权吧。

既然,经过几年的努力,用户渐渐多了起来。大家的使用习惯上也慢慢有所改变,潜在的无法计算的安全益处,已经让很多教会受益。

我觉得今后一段时间内已经很难再出现这样一个得到如此大规模用户共识的加密通讯软件了。

没办法。如果你随时有vpn挂着,就用telegram吧。vpn总是会有的,唯一的问题在于,一个人愿意付出多大代价。

但signal失效的问题,并不仅仅是在金钱上的代价,而是大大提高了系统和软件的使用难度,于是许多技术上不那么有把握的人就很快失去坚持下去的信心了,转而使用不太安全的方式来通讯。

从这个意义上讲,培养使用signal的习惯,与迫使大部分人无法使用signal,几乎可以说是现代文明之下的属灵争战。

很多人会这样想象:我心中光风霁月,坦坦荡荡,没有一丝恶意。所以,我不需要保密与信息安全,谁要看去就让他看吧。毕竟,要提高安全级别,一方面不知所措,心中惶惑,一方面还要改变使用习惯,甚至付出一点经济上的代价。有的时候传道人微薄的收入,实在是支撑不起这样的负担。

这样的情况我当然同情。但隐私之于自己,看你怎么看待了。我是不会因为自己心中光风霁月,坦坦荡荡,就在互联网的大街上裸奔的。至于采用不安全的通讯方式,或许影响到与我通讯的朋友的安全,我更加耿耿于怀。

解决的方式也很简单。采用安全的电子邮件通讯,几乎是无法被破解和封锁的。除了没有及时通讯的时效,其他没毛病。

但及时通讯实际上是一个很耗费时间的事情。我的使用习惯是,一旦需要5轮以上的对话才能解决的问题,我都会立刻拨通语音通话,尽快将需要沟通的事情说完。而在信息的保持和沟通明晰上,邮件群甚至可能比signal群更有效,更不容易引起轻浮无益的争吵。

关于signal的发散性思维,还可以说两点。

yellow and black slippery when wet road sign board

第一,伊朗是今年一月封锁signal的。所以,signal已经发布了一个简单的代理服务器(simple tls proxy),只要有足够多的人愿意部署(这是需要付出代价的事情),那么至少使用android手机的用户还是可以继续使用signal来维持通讯。不过我疑心这种需要协作和奉献,大规模部署分布式代理服务器网络的事情,技术上虽然简单(参见HIR项目),但惯于享受免费成果的不少人(参见正版太贵了!基督徒可以买盗版书吗?下面的留言),大概是难得建立其这样的网络的。所以,这一条可以不论,只是聊胜于无而已。

第二,海外诸君,应当俯就国内朋友的通讯手段——在安全性上,二者所冒的风险是不对等的。最简单安全的方法,当然也是通过邮件通讯。如果是一对一的沟通,可以考虑使用共享一个邮件账号的草稿箱来交换信息,因为数据在草稿箱里没有实际发送出去,所以,这种方式是最安全的。在一个安全的邮箱服务上,通过在一封共同修改的草稿上留言,可以充分交流信息,又不至于让数据暴露在网络上,不失为一种安全的替代方案。当然,前提是采用真正安全的邮箱,而不是163,QQ之类的邮箱,或者gmail这类可以读取邮件内容,定向投送广告的数字极权资本家的邮件服务。

关于邮件的问题,特别是采用IMAP+TLS协议的邮件客户端,可以无需vpn就访问和交换诸如gmail等邮件的问题,将放在明天再详细讨论。正是因为IMAP的这个特征,使得电子邮件才是最可靠、稳定、安全、易用、难以阻断的通讯方式