說密

BenCrox
·
·
IPFS
·
我在區塊鏈社會學第六課後半截,明確的講到,我同意高總有關私人訊息保密的心法,但不同意其手法,現在出一篇文講講這個問題。

密碼學 Cryptography 的問題,有一半屬於純數學 Pure Mathematics ,而另一半從屬於訊息工程學 Information Engineering,而我們在談人際溝通,其實大多數研究都在人類學 Anthropology 中有所討論,另一部份,則是傳播學 Journalism and Communication 範籌。

為甚麼我要好死不死的加個英文駐腳?我不會低估大家的英文或中文水平,而是想強調,這些東西其實是在大學有得讀,有人專攻、有人教的。萬一我們覺得有些做法好似好正,只要冷靜下來,去看看以上學科的一些期刊或是專著,會發現不止太陽底下無新事,還會被不同的學派的論點,搗到盲腸也五葷七素。

比如說 Mask.io ,如果心水清的工程學人,大概就會記起 gpg / pgp ( 只是陣營不同,但都是名而已)加密簽署的 email 、news group post 。十幾年前,在我的 BBS 上,也有人是用 gpg 發表密文。我也認識瑞典一家手機生產商,長年有出加密的 feature phone 。今時今日,把性質相同,技巧稍異的做法,以 Browser extension 來實踐,當然是可行﹐也無可厚非的。

那也只是舊酒新瓶,或是更多細節上的改進,可不是錯啊,你問我要反對甚麼?

我分兩個層跟大家解釋:

1) 明顯的加密會招徠懷疑和關注,密文的內容或者是安全的,但加密的行為則表露無違,這甚至經常招致追蹤閱文者,結果很容易就會暴露有特殊目的的群體。任何保安都是以最弱的一環定義安全度,我們有必要承認,人性永遠是個弱點。只要捉到一個可以解密的人去迫供,全部密文就會變明文,弄巧反拙。

如果你所加密的訊息,根本就不是甚麼重要的秘密,那你擺明加密的行為,可能引致一班朋友遭到莫名其妙的監控甚至刑求,這有必要嗎?對當權者來說,為求安心,他們絕對比你更歇斯底理!而你能用的加密工具,真正比得上權貴手上的資源和刑求效果嗎?

以前 BBS 的站友,就曾有這種遭遇,我們站友當中,有些人以為本身不可告人的秘密被人用密文取笑,加上有人從中挑撥離間,率之終日疑心生暗鬼,有人因而友誼决裂,有人因而患上的輕度的精神病,有人因貪玩結果踩過界有類似截聽的行為,卒之身陷囹圄。

這其實是說到底仍是心理問題為主,密碼不過是表徵。但我們一切溝通都要依達這些表徵,你真的能控制好別人不會誤解嗎?為甚麼要種下誤解的禍根?也許這只會在我們真的面對災禍,才會加以反省。

我給大家的第一個忠告,就是不要在期待明文的地方亂玩密碼,不要在公關突顯訊息門欖引致恐慌。不要㨶鼓大家對不同溝通管道的阻力預期。你可以在私密的管道加強保密深度,你也應該學懂怎樣去做,但不要拿著西瓜刀在大街隨意揮舞!

任何溝通都有成本,都有目標,都有合適的封裝手段。如果我們用濫了,往往就會帶來更多反效果。我要提大家,真的值得保密的訊息,你只會發給彼此認識足夠深,有足夠默契,信賴度高的人。而只要是這種人,只要訊息不太長,你有很多大隱隱於市的手段。

我設計的系統曾經讓很多保安人員在絕境求救成功,或者至少是讓關鍵的人更清楚知道他們出了事。我的要求很簡單:手法只用來掩藏最要緊,最簡化,最直接的訊息,而經常要在無障疑時,演練五六套發同一訊息的手法,並永遠定期更替這口令,使每一套都有共識終會過期。

我們最重要的,是知道自己在做甚麼。而當別人知道我們做甚麼,並經常都理解我們在做甚麼,才會建立起信任。因為深度信任產生出來的慣性和默契,才是最好的加密手段。能加「密」多少,跟有多親「密」,或彼此的理解有多深「密」,總是成為正比的。

2) 過度強調加密,會錯失明文體系的許多重要作用。這點我不打算寫很長,因為只要大家懂得把第 1 點的理路反過來看,事實就這麼簡單。

在訊息工程而言,無疑我們怎去封裝、加密、拆包,真正應對的其實只有「路由」的問題,即是你想誰知道。當然訊息到達路由之前,仍不免會在物理、訊號、網絡層( OSI 七層模型!又是訊息工程的東西)留下痕跡,如果我們意識不到,則洩漏也很難免。

然而明文層次的,比如訊息的周期性,如果表現,有甚麼應用,都是在訊息可理解的條件下才會生效。而眾多應用之中,最關鍵的是對訊燥比例的理解,以及信任的建立。

密文本身是不能建立信任,而只能是信任的後果。這句話我猜很多人都會覺得說反了,不應是分享悄悄話能增加親密度嗎?也許有的,但那恐怕只有很幼稚的層次,經不起現實的考慮。不真實不真誠的悄悄話,等於同八掛,而會輕信八掛的人,本就不值得你的信任。

但我仍是強調,重點是我們有很多東西,尤其是信任,是依賴明文、可驗證、透明的手段,去積累出來。這是非常耗時的,我的意思是,你每把一句可以明講的話暗藏了,你都是在損害自己的公信力和影響力,導致你失去重要的機遇,以及你呼籲可能涉及救人的話,沒有人關心和傾聽。

也許高總已經積累了相當的聲譽,他的確有條件少說少錯,也不怕振臂高呼時,會全沒有迴響。何況高總本身仍有很多明文廣播渠道,持續發言,增加影響力。但班上許多同學還未有這程度,我是擔心有些人忘了明文世界的重要性,很多人是未泊到碼頭的!

更可惜的是,當做正事的人不能翻正旗號,諸如 689 這類的宵小,則把有毒的思想和權力訊號高效廣播,就會留下極差的當下和歷史效果:明文世界的應用加成,都成了權貴刻寫歷史和迷惑人心的工具。人家不知道信甚麼,就會傾向相信在明面,有一定身份一致的 entity ,這也是人性,甚至連機器都會有這傾向。


CC BY-NC-ND 2.0 授权

喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!

BenCrox因為興趣,不斷求新,意外地變成事業。 創科、公關公司創辦人。
  • 来自作者
  • 相关推荐

Shadowy Super Coder 是如何煉成的?

狂賀 TulipProtocol 1BTVL 抵壘,耕耘期見豐收時

NFT 式訂閱初探