考虑信息安全有几个关键点:
首先,是定义你的伤害者。伤害者的概念就是,你的信息被他/她知道后,会给你造成伤害的人。伤害者不仅仅是国保警察、社区居委会工作人员,潜在的伤害者还包括你的同修、父母、兄弟、子女。在极权统治下,你的同修和亲人都会在恐惧或其他原因下说出你的信息。从我自身的经历看,从明慧网文章看,同修所受到的伤害,很多来自身边的同修。
从两方面定义伤害者:意愿和能力。有能力无意愿是潜在伤害者,有意愿无能力是没得手的伤害者。意愿在一定条件下会改变,因此要保证你和伤害者之间能力上的差距。
假如你的伤害者是7个月大的婴儿,你只需把U盘放到冰箱顶上,就能保证安全;如果你的伤害者是小学生,你只需用压缩文件加上密码就能保证安全。如果你的伤害者是一个史上最邪恶政权,世界排名第二的经济体,掌控整个国家机器,有着政治资源,军事资源,金融资源,智力资源,媒体资源……那麽你最好使用你能找到的最先进的工具保护你的信息安全,无论你是否身在大陆。即便不在大陆,你处理信息的方式,也会给你身边的人带来风险,给你正在做的事带来阻碍。信息安全涉及思路和工具。思路最为重要。你与你身边的人必须共同理解信息安全的常识,否则伤害你的人就在你身边,而你也会伤害其他人。
其次,不存在绝对的信息安全。因此,权衡成本与收益就成为关键。研究对象如果是自己,比较同一件事带来的收益和成本。研究对象如果是自己和伤害者,比较双方的成本。不存在比较双方的收益的情况,因为战争是一个互相摧毁的游戏。
何以衡量成本?一是时间,二是金钱。在很多场景中,这两方面实际上是一回事。比如,以非对称公钥体制加密,你的伤害者使用100万次/秒计算能力的计算机解密,需要140亿年以上。伤害者有那个意愿,没有那个寿命。用量子计算机,同样强度加密的信息,将在44分钟内被解密。问题在于,伤害者有几台量子计算机?一台量子计算机的价格和一台100万次/秒计算能力的计算机价格是悬殊的。这就是为什么成本用时间衡量,与用金钱衡量,实质是一样的。
什么是收益?你的胫骨被警察用角铁反复猛击几百次之后,露出白色骨茬,你说出一些事情,得到大约30分钟的喘息,其间复习一下准备好的应对版本,这30分钟是你的收益。在有收益的情况下泄漏信息,是可以接受的;什么都得不到,无端地泄漏自己的信息,这是不可接受的。这等于自己无端用角铁猛击自己的胫骨数百次直到露出骨茬;更糟的是,你可能猛击的是你同修的胫骨。
很多同修问:我把重要信息加密,可以吗?——你在战争中要做的不仅仅是自保,还要让你的对手尽可能困难。举手之劳而令对方大大困扰,却不做,则迹近资敌。所以,把“你好”、“再见”统统加密。
你要做的是,你的保密措施给你带来的成本(时间、金钱),要远远小于伤害者窥探你的秘密所需要付出的成本(时间、金钱)。并且尽可能提高对方的成本。方法是,1. 只要不能给你带来好处的信息泄露,都要避免,加密你所有的信息;2. 帮助和你共享信息的人这样做。
第三,和不同的圈子分享不同的信息。行话叫“划分密级”。有的话你只在这个圈子里说,有的话你只在那个圈子里说,这种事自从人类出现以来就存在,你一定有这种需求。
实现这种需求,在信息安全领域里,被抽象为“划分密级”。所有你公开的信息,一定是在你的控制下打算分享出去的信息,不能是无奈中不得不让伤害者或潜在伤害者知道的信息。此处我再重复一遍,潜在伤害者包括你的父母、兄弟、妻儿和同修。你分享的信息,要么能感召他人、瓦解伤害者,要么给你带来一定好处(如上文30分钟的喘息)。一言以蔽之,“非利不动”。
当一个人没有基本常识,无奈地面对伤害者的窥测时,常见的自我安慰是:“我没什么要保密的。”而当一个人拥有巨大权力和伤害能力的时候,他可能想:我把所有信息都标为绝密,谁泄密就将其诛灭九族。
这两种态度都是不了解基本常识。无论看上去是强者还是弱者,如果不能准确清晰描述现实、基于准确清晰的现实抽象思考、以思考结果指导自己的行为,随时会面临伤害。因为你的对手在不错眼珠地观察你,等待你错误行事。越是优秀有才干的同修,越是对手集中力量攻击的目标。你认为自己的优秀是在某些领域、某些方面的,你的对手会攻击你的弱点。因此孙子兵法有云:“勿恃敌之不来,恃吾有以待之;勿恃敌之不攻,恃吾有所不可攻也。”
弱者说“我没什么要保密的”,很多国外同修也这样说。我的回答是:“你去工作时,参加宴会时,出席孩子学校活动时,穿衣服吗?”如果穿,那麽你就有要保密的。你说,但是我在手机里谈的内容,在电子邮件里谈的内容,并不是让自己裸体的内容啊。
我要告诉你的是,在监控下,你会比裸体还裸体。Why?如果你裸体,站到镜子前面,你能看到自己裸体。然而你在被长期监控下,你的基本行为方式被分析,你的基本情感反应被建立模型,你都没有意识到下一步自己要做什么,你的伤害者已经拟出你可能的反应并作出预案了。对方看到你看不到的自己,你比裸体还裸体。你在手机里说的某一句话拿出来,没有什么意义,但是放在整个故事的拼图里,却可能是决定性的信息。你放弃对信息的控制,你就会为人所制。
孙子兵法有云:“致人而不致于人”,“动于九天之上,藏于九地之下”,我们能做到这一点,为何不做呢?隐私权是基本人权,被剥夺这种权利,就是向奴隶的处境又走近了一步,何况是主动放弃呢?
强者说,我把所有信息标为绝密,谁泄密就诛灭九族。听上去有效,其实无效。红卫兵小报和政治局会议纪要都被标为绝密,政治局会议纪要就会出现在红卫兵小报出现的场合。因为定一份信息的密级,不是张嘴说出来的,而是要有人力、资金、技术、场地保证的。说到底还是个成本问题。将所有信息标为绝密,你的成本无法负担。执行保密任务者尽其所能无法完成的时候,泄密就会发生。以族灭为惩罚,下面人就开始欺骗你,因为当欺骗败露时,无非还是族灭。
因此,划分密级是必须做的,而且是所有人在人生中都做过的事。在头脑里要反复将自己做的事梳理,一件事牵涉到哪些人,在这些人各自扮演何种角色,这种角色需要知道哪些信息。不同的事情之间有哪些依赖关系,有哪些信息交叉,可能的泄漏在哪里,如果泄漏,可能的成本是什么,如何补救。等等等等。
中共在2000年前,由于其过分迷信暴力和反智,乱定密级,大量所谓的绝密文件其实不需要定成绝密,由此导致真正的绝密文件泄密。2000年以后,共党开始引入先进的理念,中共中央保密委员会办公室(简称中央保密办)和国家保密局(一个机构两块牌子)将划分密级放在头等重要的位置,并全面培训其干部保密常识。
综上所述,保证信息安全的关键,在于清晰认知现实,根据符合现实的认知,做出恰当的处置。无论是强者还是弱者,都会在某个时间,某件事上被击败。在战争中,快的打慢的,明白的打糊涂的,古今中外皆然。因此别糊涂。自己的对手犯过的错误不要再犯,比如反智;自己的对手已经知道的常识要赶快知道,否则你和你的家人、同修就危险了。
沒有留言:
張貼留言