非實名制網絡:在保護隱私和犯罪間尋求平衡
毫無疑問,如今最臭名昭著的網絡犯罪和黑客團體就是所謂的“Anonymous(匿名)”���。不論你是否贊同他們的理念和行為�����,都無法否認他們破壞網站�����,發(fā)動DoS攻擊�,中斷企業(yè)正常運行���,甚至針對公民個人進行威脅等一系列行為是違法的�����。
而本文所要討論的重點在于����,當面對網絡犯罪時���,非實名制網絡是好還是不好����。目前來看�,在網絡上用假名(甚至沒有名字)已經成為了一個既成事實的傳統(tǒng),這個傳統(tǒng)可以追述到1993年���,當年的紐約客雜志就曾以“在互聯(lián)網上����,沒人知道你是只狗”為題對于互聯(lián)網進行報道�����。
網絡匿名傳統(tǒng)的進化
很多人會發(fā)現(xiàn),在互聯(lián)網發(fā)展的早期��,匿名情況要比現(xiàn)在更普遍���。那時候人們更喜歡用一些簡單好記的名字在IRC聊天室或CompuServe 和AOL這樣的網絡服務上����,而自己的真實信息很少透露���。你可能跟一個網友聊了一年�,還不知道對方到底叫什么名字���,甚至連對方是男是女都不清楚�。
在如今的很多網絡圈子里�����,匿名仍然是主流現(xiàn)象��。在新聞網站的評論以及博客網站中����,網民們基本都使用昵稱����,比如FedUp in Frisco 或Just Another Peon��。而作為網上最大的信息資源庫之一的 Wikipedia���,也表示其只能通過網名或IT地址來判斷用戶。
不過����,與之形成鮮明對比的是,在流行的社交網站��,比如Facebook和 Google+ ����,都在服務條款中要求用戶使用真實姓名。實際上�,Google+ 正在通過各種手段促進實名制策略,比如禁止那些被懷疑使用假名的用戶登錄Google+ beta版等����。 更進一步,根據(jù)美國聯(lián)邦計算機反欺詐和濫用法的有關解釋��,用戶違背與網站簽署的服務條款,有可能會以“超越授權訪問計算機”的罪名被起訴定罪�����。所幸�,在不斷增大的處罰力度中����,美國參議員司法委員會決定將那些用自己寵物名字來登錄Facebook 的用戶����,作為過失犯罪��,并不追究這種違法行為��。
鑒于目前信息安全領域對于個人隱私保護的重視程度不斷加強�����,這種禁止網民使用匿名登錄網站的做法似乎有些不合常理��。而最近幾年���,對于隱私權的討論也是逐步升溫����。
同時�,隨著越來越多的普通老百姓的個人隱私遭到泄露,取消網絡匿名的呼聲也出現(xiàn)了�。由于網絡世界沒有真實世界所存在的法律風險,垃圾郵件制造者��、騙子��、戀童癖等各種不良行為者在網上利用假名躲避法律制裁�����。這也使得網絡身份認證成為了一個巨大的市場��。
2001年的911事件�,使得美國政府和人民對于身份認證的重要性有了更深的認識�����,不論是在網上還是現(xiàn)實中�����。這場恐怖襲擊促使了美國政府在全國推行身份證(I.D. card)����,而各州發(fā)放身份證時還有更嚴格的限制�����。美國的愛國者法案也要求銀行和其它機構在辦理客戶業(yè)務時要求客戶提供更多的身份認證信息���。這就導致了兩個不同目的的沖突:一方面是防止身份盜用的需求,保護那些沒有做錯事的普通公民不會在網上被跟蹤或被人肉搜索到個人信息�����,另一方面是便于法律的執(zhí)行�,對于那些有犯罪行為的人進行更方便的跟蹤和調查。
下面我要說的例子表現(xiàn)出了近幾年人們對于匿名網絡的態(tài)度上的轉變:當電話的來電顯示功能剛出現(xiàn)時�����,很多人認為這種功能會泄漏他們的隱私�,因為被呼叫者在接電話之前就能知道這通電話是誰打來的����,并且知道呼叫方的電話號碼。很多人選擇禁止該功能��,這樣在撥打電話時����,對方不會知道自己的姓名和電話號碼�。而如今���,我們對此事的看法有所改變了�,我們都認為自己應該有權利知道電話是誰打來的��,同時如果來電顯示被禁用了��,或者顯示未知號碼�,大部分人都會拒絕接聽。從一開始不愿意向別人透露電話號碼�,到現(xiàn)在拒絕接聽沒有號碼顯示的來電,人們對于匿名呼叫的態(tài)度有了180度的轉變�。
網絡犯罪份子如何利用匿名網絡
在絕大多數(shù)網絡環(huán)境下,犯罪分子都可以很方便的隱藏自己的身份�����。這種身份的隱藏方法很多���,從最簡單的非技術手段的表面隱藏��,如修改電郵客戶端的名字��,到復雜的連技術刑偵人員都難以根據(jù)IP地址進行跟蹤定位的技術手段��,甚至通過ISP的記錄都無法跟蹤到的手段�����。
匿名網站(Anonymizers)是一類幫助人們隱藏自己身份的工具���。Web匿名網站通過代理服務為網絡通信充當“中間人”角色�,從而隱藏網絡通信中一方的真實身份信息�。此類服務器基本都是處于通信發(fā)送端一方的法律監(jiān)管范圍之外的地區(qū),專用于提供匿名服務�����。為了讓各種流量分析手段更加難以確定匿名者身份�,此類服務還會使用多個代理服務器,形成鏈狀結構�,而原始的通信數(shù)據(jù)可能需要經過位于多個國家的代理服務器才能到達,這給數(shù)據(jù)追蹤和定位工作帶來了非常大的難度�。另外匿名服務還可以通過加密隧道方式傳輸數(shù)據(jù)���。而同時使用代理服務的匿名用戶數(shù)量越多��,就約難以追蹤到某個特定的匿名用戶�����。
