最初给博客上证书的目的,并非为了更安全的,只是不想让博客被运营商植入广告而已。可有些人就为证书这事较真了。闻沃通的免费证书背后政府势力介入,基于安全起见,他们就把关于沃通证书的根证书给删了,并表示恕今后不能对那些使用沃通证书的网站进行回访。
startssl 这么知名的一个免费证书被政府暗中支持的360子公司沃通收购后黑幕不断,众所周知被政府碰过的东西没有不黑的……
吊销证书应该是浏览器厂商的事,我实在没空操这个心。回不回访都无所谓的啦。只是比较好奇是何方神圣,竟然需要提防官方审查。提防审查也罢,我知道有人不信任自己国家的政府,但我觉得如果为了所谓绝对安全而堤防,先不说你有几斤几两值得有关部门如此关注。商业公司跟所谓独立机构的证书也不见得就一定可信。绝对安全是不存在的,你自以为安全的措施总会碰到局限,比如自以为加密的链接,可能遇到根证书的问题,而盗版的系统,甚至芯片的后门,乃至你的手机都有漏洞。
对于隐私我当然主张保护,但这种保护仅是防范道德无底线的商业公司出卖个人信息,四处骚扰推广获利。如果说是要提防政府“普查”,那没必要,因为个人与政府本来就不存在对立关系,如果真的对立了,那有问题的也只能是个人而不可能是政府。这“异类”,正试图依靠先进技术瞒天过海,考虑到这是现实而不是电影。我的建议是,除非他们能肉身出国,否则不推荐在国内做这些屡屡挑战红客底线的事。有关部门没找来不是因为没能力,只因你还是个小屁民,影响力尚未到达那样的体量。人家不在乎,影响力大了,重点突破乃至不计成本,那被跨省差水表是迟早的。
无人知晓信息时代,所谓与黑客对应的红客侦查技术达到了什么样的水平,但有理由相信更多时候他们其实是同一类人。什么洋葱网络、暗网之类的工具,所谓无法追踪也只是你以为的,要相信监管与反监管始终是道高一尺魔高一丈的关系,我们觉得Tor网络安全,但接口代理那可能被嗅探,Tor的替代品某某匿名网络很安全,但研究发现也可能有问题,谷歌百度一下,一堆堆的。
重要的是很多时候,网络安全并非技术的问题,而是行政制度的问题。就好比你觉得Gmail加密很安全,但实际上一道行政命令就能将某人账户查个底朝天。人家总能在现实生活中你意想不到的地方盯着你,并且你可能还毫无知觉。你以为他们会跟你拼技术,但真正的武力者不屑于跟你玩技术,他们玩的是现实力量。你又不是武装组织,凭啥跟人家对立?
正因为细思极恐,我对这所谓安全,能做的措施也就仅限点到为止,不是什么大人物,是在没法操心更多。对于真做过违法乱纪之事的人。我也不知道该不该祝其好运,他们本身不是保密局的,却要以保密局的状态生存,估计那些违法乱纪之事能赚不少吧,不然活那么累就太不值了。
我还在用startssl的时候有人就提醒我说证书被吊销了,让我不要用,其实这个无所谓的,谁能保证其它的证书就干净了?
是没有绝对的,其他证书机构有所谓的定期核检机制,但不是行内人不清楚细节。
体制如果要完善,要把权力关进笼子里,监督少不了,这是常识。如何监督是个问题。监督与反监督,隐私和反隐私,无时无刻不在进行,毛主席说得好,与人斗其乐无穷,只是有多少人会享受斗争之乐呢!
把权力关在笼子里是老生常谈了。但有一点很明确,个人隐私不能在公众利益之上。我们不能假定每个人都是善良的,这也是为啥我对行政审查不会反感。而对所谓商业窃密比较反对。
个人隐私不能在公众利益之上。这句话有待商榷。隐私有边界,公权力也要有边界,如果以反恐名义,在你们家客厅装个摄像头,你愿意?说话也进行审查(例如小说寂静之城),你能接受?
其实《寂静之城》小说建立的一个假设:是监控是完全暴露,显性,并且带有预防阻止措施,并且是普遍阻止,没有针对性。但现实是,连美国这样的国家,监控都无处不在。却是隐性,深藏不漏,不带阻碍,有区别的。只有当确认你危害社会,才会行动定点精准逮捕。这是本质上的不同
所以我选择尽量把隐私交给老美。因为美国国家安全局根本不在乎我那点儿事儿。
小打小闹还行,美国跟咱也是有网警合作的。人家不在乎你那点隐私,随意抖露一点给天朝网警也是可能的。所以还是那句,除非你受到严重压迫了……否则别没事找事!