保护孩子的安全：知识就是力量

摄影师Curtis Wallen于周日在纽约布鲁克林的art-house艺术馆举办了名为”Proposition For An On Demand Clandestine Communication Network”的艺术展。这一作品旨在对一个普通人如何在这个网络监视无处不在的时代拨打完整的私密匿名电话进行了探究。 从根本上说，Wallen此次展出的作品是一组复杂得令人难以置信的指令集，从理论上说，依照这些指令完全可以躲避政府监听来拨打私密电话。尽管Wallen本职工作并非是一名安全专家，但在2013年，他却通过Tor（洋葱路由）使用比特币购买了伪造的驾照、社会保险号、医疗保险卡以及有线电视账单。 换句话说，他在私密和匿名领域拥有一定的经验。当然了，他的技术并没有经过专业分析且真正效果也存在争议，但他作品的主题是关于一段行程，而且是一段十分荒诞的行程。快公司（Fast Company）于上月最先报道了Wallen的计划。 那么Wallen到底是如何拨打这样一个秘密电话的呢？ 首先，他购买了法拉第笼式的证据袋。这些袋子由网状导电金属构成，可以保护里面的东西免受电子操控。从理论上讲，外部信号无法穿透法拉第笼，因此外部也无法与放置在法拉第笼内的手机进行通讯。 在买好这些袋子后，Wallen去了Rite Aid买了一部预充值的非接触式手机，即装有著名”burner”应用程序的手机。这样推测起来，他可能使用现金而非可被追踪到的信用卡或借记卡购买了该应用程序。随后他就将burner手机放到了证据袋内。 从行为角度讲，Wallen向快公司透露在试验之前他还对自己的日常活动进行了分析，旨在寻找那些 “定位点”以及他手机不会改变位置的其他时间，他称之为”休眠期”。当你能获取他人日常位置信息时，就完全可以精确地识别该对象。 从日常生活来说，我们几乎每一个人都有相对标准的日常活动程序。我们每天起床，然后去公司上班，一天工作结束后回家。通常来说，每个人从自己的家里到工作地点的路线都是完全不同的。这些就是我们的”定位点”。 当需要激活”burner”应用程序时，Wallen在休眠期期间将他真正日常使用的手机留在了一个定位点。随后他从自己的定位点离开，并随身携带装有”burner”手机的法拉第袋子。尽管我们对其中的细节并不完全清楚，但他很可能只步行或乘坐没有监视摄像头的公共交通，旨在避开追踪车牌的监视系统，这样也能提高保持匿名状态的几率。 他随后通过一个公共Wi-Fi访问点连接互联网，并使用了一台装有干净操作系统（可以想到的是Tails操作系统，也可能是在ephemeral模式下经适当配置的Chromebook上网本）的电脑以完成真正的激活程序。 通过这一方式，手机将不会与任何人的姓名或账单信息相关联，从理论上讲，也没有任何可能将其注册信息与任何人的个人电脑相连接。此外，其真正手机的服务提供商也没有任何他前往并激活手机的位置信息。一旦创建完毕，Wallen即将仍然放在法拉第袋子的手机留在非定位点位置。 实现高度隐私的关键在于如何消除或降低可能会引起监视雷达注意的异常现象，例如过于强大的加密 一旦手机被激活，如何协调真正的电话呼叫依然是个问题。Wallen采用了被称为”一次性密码本”的密码系统对消息进行加密，该消息内含有burner手机号码以及呼叫者拨打burner手机的期限。 电话必须在休眠期内拨出，这一点非常重要，因为这就好似Wallen正在家里或正在用他真正日常使用的手机拨打电话。似乎他将真正日常使用的手机留在了”定位点”以隐匿自己的真实位置。 只有消息的预定接受者拥有能解密使用一次性密码本加密的消息的密钥。Wallen随即登入了Tor匿名网络，并之后登录了匿名的推特账号并推送了加密消息。拨打burner手机的人随后对消息进行加密并在既定时间内拨打推送的号码。 “实现高度隐私的关键在于如何消除或降低可能会引起监视雷达注意的异常现象，例如过于强大的加密。”Wallen对快公司如是说。”我预先安排了一个账户以推送密文，该密文以’随机’文件名形式发送，可以看到备推送到公开推特账号的图片并随即记下文件名—手动加密—但实际上并没有载入图片。” Wallen在指定的时间重新回到他遗留burner手机的地点，并接听拨入的电话。一旦通话结束，Wallen即清除一切通话证据（可能是指纹和数据）并彻底毁掉burner手机。 这就是Wallen拨打隐秘电话的整个过程。 Wallen为此还特别咨询了一名安全研究人员，他因成功处理黑客”The