正如 Naomi Klein 在其经典和开创性的著作 The Shock Doctrine 中记录的那样,灾难和动荡是全球掠夺者的面包和黄油,利用公民社会的崩溃或债务国的违约将国家资产以美元私有化,然后将其推入进一步的危机。这为掠夺创造了更多的机会 — 但是苏联的崩溃有所不同,因为那些间谍和强人确保公共资产只被提供给国内的掠夺者,而不是离岸的寡头。 这造成了一种明显的俄罗斯形式的失败国家,其中从该国人民手中偷来的财富仍然存在于该国,但是由该国的“领导人” — 寡头们 — 掌握着,然后他们就开忙着离岸。他们知道财富是不稳定的,普京还有谋杀超级富豪竞争对手的习惯,并将他们的资产重新分配给其他寡头。 从俄罗斯涌出的寡头资金被“投资”到犯罪企业,通过西方公司洗钱,或者停在大片房地产中,对这些资金在《The Shock Doctrine》一书中写道:当苏联解体时,它没有为外国掠夺者打开大门,而是国内掠夺者耗尽国家并开始向海外投放权力,利用巨额财富在美国和英国等国家实施深刻的变革,使其成为了每个国家寡头的多汁目标。 那是20世纪90年代 Reagonomics 真正陷入困境的时期,富人控制的国家财富份额攀升到如此高的水平,以至于政策已经完全不顾公共利益而实施。当克林顿提出对海外犯罪分子洗钱的适度限制时,那些已经捞到大把油水的银行说客围攻国会大厦并将成功终结此提案。 十年之后,911事件开启了一个很小的政策空间,可以对洗钱做点什么了,但是游说者们一直在确保总是能找到空子可钻,这种模式经历了奥巴马时期以及2008年金融危机之后的适度银行改革。 今天,美国仍然充斥着这种脏钱,尽管像 FBAR 这样的系统要求美国公民和外国银行报告所有离岸资产 — 因为 FBAR 并没有阻止在怀俄明州、内华达州和特拉华州的匿名公司使用简单的“在岸-离岸”洗钱(你可以建立一个美国公司,比拿到图书证还容易)。 这些在岸洗钱习惯于在美国城市购买真正的大量房产,有时会占用市场并抬高租金,有时会创造大量的空置物业,这些资产已不再被用作住房或企业。 美国领先的律师事务所、房地产经纪人(当然)还有银行家们已经开始依赖洗钱寡头,并成为一些主要的说客、啦啦队和实践的推动者(“这不是很好吗?如果我们能让所有俄罗斯亿万富翁搬到这里来?“ 纽约市市长迈克尔布隆伯格,2013年)。 当然,特朗普是这种现象的一个非常明显的表现,但他并不是独一无二的:事实上,特朗普让那些精英们如此满意的原因就是因为他不反感洗钱,到处都是寡头朋友。毕竟,阴暗的房地产交易是就是将大量现金转移到美国的一种方式,没毛病。 像法律这样的职业应该具有高度发达的道德准则,但近年来这些准则似乎已经在褪色。即便是最负盛名的公司也发现自己对高价商业模式的生存感到烦恼,这种商业模式受到了2008年金融危机和随之而来的企业成本削减的深刻影响。贪婪的冲动一直存在于特权阶层的世界中,但达尔文主义斗争的意识和全球精英的规范已经蔓延上来。 罗伯特·穆勒(Robert Mueller)的调查充分显示了这种衰变。我们已经看到世达律师事务所这个法律界坚固支柱的公司如何为盗贼统治服务。2010年至2018年,该公司的一位合伙人格雷戈里·克雷格曾担任巴拉克·奥巴马的白宫律师,负责维护总统职位的人。在Skadden,他监督了一份报告的创建,该报告被用来证明乌克兰总统维克多·亚努科维奇在被广泛认为是非常可疑的理由的情况下被他的主要政治对手逮捕(根据穆勒调查的证词,该公司私下说,支持逮捕的证据“几乎不存在”),另一位为 Skadden 工作的律师在 Mueller 团队对该公司乌克兰工作的调查期间承认对检察官说谎。 乌克兰人通过一名中间人雇佣了 Skadden,就是现在被监禁的政治顾问 Paul Manafort。曾几何时人们可能会认为 Manafort 是华盛顿的一个肮脏的异常特例 — 具有最低价值标准的说客,愿意接受最恶劣的客户。 但是,穆勒已经揭露出 Manafort 代表乌克兰盗窃者的工作与华盛顿精英们的紧密联系。 Manafort 将他的一些游说分包给了 Tony Podesta 公司,该公司可以说是他那一代最强大的民主党影响力贩卖者。Manafort 聘请了 Mercury Public Affairs,在那里他与前共和党国会议员和国家民主基金会前主席 Vin Weber 打交道 ……更多详见原文。 Kleptocracy in America: Russian-style corruption, driven by global oligarchs, enabled by US elites. When the U.S.S.R. collapsed, Washington bet on the global spread of democratic capitalist values — and lost.
0 Comments
俄罗斯参议员 Andrey Klishas 提出了互联网隔离计划,作为对现有俄罗斯通信法的修正案。他的修正案将要求在俄罗斯运营的所有在线服务安装专门的设备,使他们能够更有效地阻止被俄罗斯政府禁止的网站。 该技术一旦实现必将使俄罗斯彻底独立于全球网络的其他部分。Klishas 和他的共同提案者为该法案辩护,理由是这样做将提高俄罗斯抵御外部网络攻击的能力。 虽然该法案在俄罗斯政府内得到了可靠的支持,但当它们承诺俄罗斯的互联网可能被孤立而没有任何额外的资金分配时,这就是个问题了。该法案近期已经在国家杜马进行了第一次审阅,政府对该法案的评论就这一说法提出了异议。 Klishas 回应说,“[俄罗斯]预算法已经包括了可用于实现法案中提出的措施的资金 — 即 建立公共在线网络监控和指导中心。”在接受采访时 Klishas 解释说,“政府已经批准的信息安全法案,包括为本提案提供的资金 — — 超过200亿卢布[3.028亿美元]。” 然而,国际文传电讯社 指出,在俄罗斯的预算中,三年内只分配了18亿卢布(2720万美元)用于建立这个监控中心。 那么到底是18亿还是200亿? 两个都是。先从分配用于“公共在线网络监控和指导中心的建立和运行”的18亿卢布开始。这条线索可以在俄罗斯2019–2021年的三年预算中找到,该预算得到了国家杜马的批准。尽管如此,应该指出的是,该中心不是为了 Klishas 提出的互联网隔离项目而建立的,而是为了协调俄罗斯政府审查机构 Roskomnadzor 的法规(就像中国的网信办)。 所有这一切,创建该中心的决定实际上是在一年多前制定的,远在 Klishas 的法案首次出台之前。事实上,该中心是俄罗斯政府于2017年12月批准所谓“信息安全法”的一部分。Klishas 说,政府在2018–2020年期间为该计划拨出200亿卢布是正确的。 问题在于,当200亿卢布计划获得批准时,实际上只有4.91亿卢布(740万美元),而不是18亿,被分配给了监控中心。即使在该法案的原始版本中也没有这笔资金。 那么这意味着俄罗斯确实有资金来隔离其互联网吗? 没有。监控中心的18亿卢布还是200亿分配给信息安全的更广泛的内容都不会涵盖 Andrey Klishas 想要在他的法案中实现的目标。政府对该提案的评论指出了三个需要额外资金的领域:在线流量控制设备;监控中心在隔离项目中的作用;研讨会,以帮助互联网服务提供商脱离全球互联网。 尽管“信息安全法”确实提到了中心和研讨会,但它并未包括完全隔离俄罗斯互联网的资金。它的目标只是到2024年将通过国外网络的俄罗斯互联网流量的比例降低到10%。Klishas 的法案的共同提案者 Lyudmila Bokova 支持他的论点,即他们提案的资金将来自信息安全法案和“Roskomnadzor 的内部资源。”Bokova 还承认,她不知道该提案的费用是多少,并暗示该问题可能要等待杜马二审。 从整体接受来看,杜马很可能会批准这项提议。但是,该法案所需的资金数额仍然无法确定。俄罗斯政府已经指出该法案的提案方没有为他们的计划提供任何形式的财政支持。国家审计员在他们自己的评论中补充说:“这个项目的实现将导致俄罗斯市场上的商品和服务价格上涨,这可能会增加政府各级预算支出。” 克里姆林宫任命的一个专家委员会在一个月前就 Klishas 的法案给出了自己的费用估算。他们的声明表明,隔离俄罗斯的互联网计划可以预先支付250亿卢布(超过3.78亿美元),每年额外增加1340亿卢布(超过20亿美元),以补偿互联网服务提供商增加的运营成本。 此外,就在最近,商业新闻媒体 Vedomosti 报道称,谷歌已与俄罗斯审查机构达成协议,通过删除俄罗斯禁止的网站,以此维持谷歌继续在该国开展业务。 俄罗斯政府审查机构 Roskomnadzor 维护着一个可能不在俄罗斯境内分发的网站黑名单,但谷歌是少数几个不订阅该注册表的搜索引擎之一。然而,谷歌经常删除 Roskomnadzor 禁止的搜索结果中的链接,Roskomnadzor 和谷歌的消息来源都这样告诉 Vedomosti。 在2018年12月,Roskomnadzor 因拒绝订阅黑名单而向 Google 收取500,000卢布(7,590美元)的罚款。谷歌没有质疑该审查机构的决定,并选择了支付罚款。但这并不能阻止 Roskomnadzor 继续威胁要在俄罗斯境内阻止Google。 Vedomosti 报道称,谷歌现已与该机构达成协议,每天都会收到更新的被禁网站列表,然后再根据其他研究删除这些网站的部分链接。据报道,谷歌已经从其搜索结果中删除了被俄罗斯审查的大约70%的网站链接。 简单说就是,俄罗斯人能用谷歌,但是他们搜不到被当局禁止的内容。这是比中国的蜻蜓计划更可怕且一直存在的审查制度。 Russian Senator Andrey Klishas has proposed the Internet isolation plan as an amendment to an existing Russian communications law. The Russian government is planning to isolate the country’s Internet to facilitate censorship and security measures. How is this going to work? & Google agrees on cooperation with Russian censors 一个合法的应用程序,它可以帮助用户访问被删除或被阻止的网站,但是,它被与 Android 间谍软件秘密捆绑在一起,引诱人们在第三方市场上下载。 该应用程序称为 Psiphon,打包为 com.psiphon3,已经从官方 Google Play 商店被下载了超过5000万次。但是通过非官方渠道获得该应用程序的用户可能已经下载到了一个被破坏的版本,使用 Triout 感染的版本,Triout 是一个引入了广泛监控功能的恶意软件框架。 去年8月,Bitdefender 的研究人员报告了其最初发现的 Triout,当时发现它与成人内容应用捆绑在一起。 但 Bitdefender 在2月7日的博客文章中披露的这一最新计划反而是针对那些反互联网审查的 Android 设备所有者。这可能包括被限制信息自由的压迫政权管理的国家的用户。 从用户的角度来看,恶意应用程序的功能与正版完全一样,博客文章作者和高级电子威胁分析师 Liviu Arsene 报道。但是在后台暗地里,间谍软件正在录制电话、记录传入的短信、录制视频、拍照和收集 GPS 坐标。 Triout 然后将这些内容泄露给攻击者的命令和控制服务器,其IP地址被 Bitdefender 跟踪到法国折扣零售网站 magicdeal.fr,这可能是合法的,也可能是不合法的。 恶意行为者还合并了三个广告软件组件,为自己创造了额外的收入,博客文章仍在继续。 根据 Bitdefender 的说法,恶意的 Psiphon 应用程序于去年10月11日被检测到,但是从2018年5月2日到2018年12月7日有效。在整个这段时间内,研究人员只发现了7个受影响的设备; 但是,Bitdefender 遥测之外的其他用户可能也会受到影响。 ⚠️ “值得考虑的是,受害者和受感染设备数量较少,再加上它具有强大的间谍软件功能这一事实,可能表明 Triout 是主要用于针对少数人的高度针对性的间谍活动“。 像 Triout 这样的恶意软件将无处不在的 Android 设备变成了“完美的间谍”,Bitdefender 警告说,发现新样本和极受欢迎的应用程序的受损版本可能预示着在不久的将来发生更多此类事件。 Alegitimate application that’s supposed to help users access censored or blocked websites was secretly bundled with Android spyware and made available for download on third-party marketplaces 尽管最近特朗普一直在吹嘘他的从叙利亚撤军的计划,但是现实似乎正在完全相反,美军反而大大增加了驻扎在叙利亚东北部的数量。 据土耳其媒体 Anadolu News 报道,周一晚上,估计有150辆卡车和装甲车从伊拉克进入叙利亚东北部,穿越 Simelka 检查站进入叙利亚。车队于周二抵达叙利亚的 Kharab Ishq 和 Sirrin 的一个美国军事物流中心。 Al Masdar 报道说,车队的影像镜头也被张贴在社交媒体上,展示了发电机、建筑设备、悍马和大型卡车。 美国目前占据叙利亚近30%的领土,该地区包含叙利亚绝大部分的石油和天然气潜力,以及大部分淡水资源。 虽然这份最新报告可能被视为美国在叙利亚的代理部队的另一批军事装备 — — 叙利亚民主力量(SDF) — — 但叙利亚人权观察组织(长期以来一直是主流媒体关于叙利亚的信息来源)已经记录了“至少有1,130辆卡车进入,向幼发拉底河东部的国际联军基地运送设备、弹药、武器、军事和后勤装备”,就在去年12月特朗普撤军公告后的几周内。 在特朗普撤军宣布之后,当人们认为在叙利亚已经部署了一千多名军人时,美国带入叙利亚的大量装备开始看起来更像是一次飙升而不是撤军。 事实上,“纽约时报”在上周日证实,自特朗普宣布他的计划于12月完全撤军以来,叙利亚的美国军队总数现已超过3000人,增幅超过50%。虽然时报称这次增加 “是一种标准做法,暂时引进额外的安全和后勤部队,以帮助保护和实施撤离过程”,但一些分析人员已经驳回了这一解释,并指出:部署一支1000人的部队撤回2000的力量毫无意义,特别是因为撤军将在友好的库尔德人控制地区进行。 时报声称,这是撤军前的“标准”程序,因为“Syrian Observatory”指出,有多达700名美军从伊拉克进入叙利亚进行“特定”军事行动,目的是围捕剩下的 Daesh 领导人,据说其在幼发拉底河以东的一个小区域(4平方公里,约1.5平方米)内被逼入绝境。 此外,Syrian Observatory 在其最近的报告中也指出,美国一直在向该地区发送反坦克导弹和重型机枪,尽管它声称已于上月底对 Daesh(伊斯兰国)发起了“最后一次袭击”,在完全不同的区域。Observatory 的报告也指出,导弹可以到达“幼发拉底河以西的伊朗部队阵地”,显然暗示了导弹的可疑目标。 另一个有趣的事实是,虽然美军在叙利亚的人数有所增加,但美国军方声称它已撤回了一些装备,以表明撤军正在推进。然而,从伊拉克的美国基地到叙利亚的美国军事物流中心的最新设备运输量远远超过了唯一被看到朝着相反方向移动的车队。该车队在美国媒体上被广泛报道为“证明”撤军正在进行中,然而仅包括10辆装甲车和几辆卡车。并且如前所述,自那以后,已有超过1,000辆装甲车和卡车返回叙利亚,据估计最新的车队至少有150辆车。 此外,这个最近的车队在黑暗掩护下进入叙利亚的事实表明,希望保持设备的运动基本上不受限制。虽然如果车队在危险的敌人控制的地区行进,夜间动身可能被认为是最明智的,但事实并非如此,因为它所经过的地区都是由美国和盟国部队控制的。 有一些可能性可以解释为什么公众促进“撤军”而事实上实际情况正好相反。首先,它可能表明特朗普政府和五角大楼的官员合作了 — 可能在总统的支持下 — 以便破坏撤军。事实上,几位特朗普政府高级官员 — 例如国家安全顾问约翰博尔顿和国务院的“叙利亚代表”詹姆斯杰弗里都强烈反对撤军,并在最近几个月来努力破坏撤军计划。 军方的反应也相似,促使国防部长詹姆斯·马蒂斯辞职,以及全球反伊斯兰国联盟特使也辞去职务。此外,国防部报道称,在特朗普宣布部队撤军计划之前,没有征求美国最高级别的中东指挥官的意见,这意味着该计划令五角大楼的高级官员大为惊讶,可能导致怨恨。 另一种可能性是,在推动更大的冲突和军事干预之前假装军事撤离是一项既定的战术,并在2009年有影响力的政策文件中有过解释“Which Path to Persia? Options for a New American Strategy Toward Iran“。该文件由支持干预的新保守派布鲁金斯学会出版。鉴于五角大楼一直公开表示撤军正在向前发展 — 虽然显著而且暗中地增加了美军的数量、弹药和在叙利亚的装备 — 与这种策略有很强的相似性,并可能暗示美国在近期正在出现增加对叙利亚参与的未来。 一些媒体机构已经注意到特朗普此前也计划将美国撤出叙利亚,这是他去年4月宣布的,随后很快发生了一场“及时的”假旗化学武器袭击事件,这种袭击事件迅速破坏了特朗普的撤军计划。尽管缺乏证据,但已经归咎于叙利亚政府。这一事件最终导致特朗普 — 以及他在英国和法国的同行 — 向叙利亚领土发射了105枚导弹。 鉴于特朗普政府已将“遏制”伊朗作为其中东政策的首要目标,看到新保守派主持的现任政府使用伊朗和叙利亚政权的新保守主义剧本,这一点应该不足为奇。 US Troop Count in Syria Jumps by 50 Percent Since Trump’s “Withdrawal” Announcement. The huge amount of equipment being brought into Syria by the U.S. starts to look much more like a surge than a withdrawal when one considers that a thousand more troops have already been deployed to Syria following Trump’s troop withdrawal announcement. 作为“黄色背心”或 Gilet Jaunes,法国的抗议活动继续令法国政府和欧洲精英担忧,但是新的维稳型反抗议运动已经出现,是为回应现已进入第12周的民众抗议运动。 自称为“红色围巾”或 Foulards Rouge 的抗议者在上周日突然出现在巴黎,自称抗议一些 Gilet Jaunes 的“暴力”,并希望看到该国恢复“正常状态”。事实上他们是维稳来的。法国政府一直试图削弱和驱散黄背心运动,并表示巴黎红围巾数量约为 10,500,而其他报告则称红围巾示威活动明显小于政府提供的数字。 该团体被描述为“多元化” — 非常像黄背心,但不同的是,红围巾不是民间,他们得到了法国政治的支持,而黄色背心示威者正在寻求马克龙下台。接受采访的一些参与者表示,他们“并非”抗议黄背心,而是赞成保护法国政治机构的完整性。这导致红围巾本身以及随后的媒体报道,将该组织描绘为代表法国的“ 沉默的大多数 ” ……BS 政府控制的主流媒体声称,红围巾运动 — 以及另一个亲政府反抗议组织“蓝背心”的加入 — 是对黄背心抗议运动的一些成员的“暴力行为”的直接反应,声称后者破坏财产和与警察发生冲突。但是黄背心组织者否认使用暴力,并指责“black bloc”团体将该运动作为实施暴力行为的借口。 必须知道,尽管有大量的视频证据记录了数百起针对手无寸铁,甚至是无辜的抗议者以及无辜的旁观者的警察暴力事件,但是,对这些冲突的报道在很大程度上拒绝提及法国警察在制造和煽动暴力方面的作用。详见证据《打破暴政机器》 红围巾本身也回避了这些事实,他们“敦促尊重法国当局”并呼喊亲警方的口号,以及断言法国警察已采取“负责任”的态度应对待黄背心,尽管事实上是已经造成了巨大的伤残悲剧 — — 自去年11月抗议活动首次开始以来,黄背心一直在遭受军事化防暴警察的行动。自抗议开始以来,已有2000多人严重受伤,10人被杀。 鉴于红围巾在法国和整个西方世界的突然出现和亲政府的媒体报道,红围巾已引起黄背心成员的严重怀疑,其中一些人称他们为“亲马克龙的傀儡。”虽然很难知道是否红围巾的起源与主流报道中描述的一样有机,该运动的某些方面也引起了法国和其他观察家报道的高度怀疑。 例如,法国媒体和密切关注抗议活动的记者报道的证据表明,至少有一半参加星期天示威活动的红围巾已被送往巴黎进行示威游行。这导致人们猜测该运动在巴黎和全国范围内的民众支持的实际程度,以及一些红围巾已经被支付金钱以参加巴黎示威游行的可能性。 还有一个事实是,红围巾是一个正式的、国家认可的协会,而不是黄背心运动,这是一个草根实体。据居住在法国的调查记者 Vanessa Beeley 描述,红围巾是一个正式协会的事实表明,在黄背心运动被指控所谓的“煽动暴力”之前很久就开始计划了。Beeley 告诉 MintPress 新闻,由于法国官僚机构需要进行漫长的计划过程,为了在12月21日完成创建红围巾,该组织三名负责人必须在黄背心开始不久就启动这一过程。黄背心抗议活动于11月中旬开始。 这些事实将大大削弱流行的叙述,即 红围巾运动是对最近与黄背心抗议相关的暴力行为的回应。事实上,即使是红围巾的创始人 — — 计算机科学家 Fabien Homenor 也告诉法国媒体,他会在抗议的最初几周“穿上黄背心”,因为他同意他们最初的担忧 — — 即 抗议活动发起后马克龙政府已经取消税收。这提出了一个问题,为什么 Homenor 会在他声称支持黄背心的努力的前提下创建一个反黄背心的协会? 对周日示威活动的主流报道进行的检查表明,他们正在努力扩大红围巾的重要性,并将其形象塑造为“非暴力”,目的是削弱了黄背心运动的重要性。例如,根据警方的数据,华盛顿邮报报道, “周日约有10,500人在巴黎游行[作为红围巾行动的一部分]”。据内政部称,这是前一天在首都黄背心的数量的两倍多,当时在巴黎游行约4,000人,全国游行69,000人。 因此,尽管“ 邮报”记录了可用的统计数据,但是,它声称仅在巴黎发生的红围巾示威活动比同一城市前一天的黄背心抗议活动还要大 — — 将周六的巴黎抗议活动与全国范围内的黄背心抗议活动混为一谈了。共有 73,000 人参加。 更准确描述可能已经注意到,当两者都从国家的角度考察,黄背心在他们的11 个星期运动期间比红围巾在他们的第一个游行中拥有近七倍多的参与者。该报道还没有提到同一群红围巾抗议者在很大程度上汇流到了巴黎之外的其他法国城市。 值得注意的是,邮报的文章几乎没有提到杰罗姆·罗德里格斯(Jerome Rodrigues)遭遇的可怕伤害,他是黄背心运动中的关键人物,目击者称他是法国警方故意用近距离闪光手榴弹发射器攻击的目标。因此,根据他的律师的说法,Rodrigues 的右眼受到了可怕的伤害,终身失明。其他主流媒体报道同样关注红围巾运动,并在最后段落中才简单提到 Rodrigues 受伤。 红围巾运动是否是由当局支持的阵营以分化非常成功的黄背心抗议活动?仍有待观察。然而,如果红围巾的动机是真实的,那么最终也不会有什么意义,因为法国政府和国际主流媒体的行为都已经表明他们急于推动分化黄背心的运动,或者至少削弱它。制造两组群众互相攻击的维稳模式。 虽然法国政府和知名媒体已经忙着妖魔化黄背心,但是黄背心在法国各地都得到了强烈的支持,然而,新的红围巾已经成为其明显的对立面,现在的压力将扩大黄背心运动。红围巾支持严厉的政府政策和警察镇压,旨在最终结束公民的抗议活动。 ⚠️ 希望中国社会警惕这种攻击方式。尤其是,当主流媒体全面和政权站在一起扭曲真相的时候,人民应该及时借助公信力足够高的独立媒体阐述事实,以避免虚构陈述削弱运动的价值。 France’s Red Scarves: Ready-Made Counter-Protest and New Media Darlings. The pressure will now grow to disperse the Yellow Vest movement while also attempting to use the Red Scarves to manufacture support for draconian government policies and police crackdowns aimed at finally ending the establishment-threatening protests. 每当我访问 Julian Assange 时,我们都会在那个熟悉的小房间里见面。一张光秃秃的桌子,墙上挂着厄瓜多尔的照片。有一个小书柜,里面的书籍永远都不会改变。窗帘总是关闭的,没有自然光。空气仍然浑浊不堪。 这就是101室。 在我进入101室之前,我必须交出我的护照和电话、接受看守检查我的口袋和所有财产。我带来的食物甚至都要被经过检查。 守卫101室的那个人呆的地方看起来就像一个老式的电话亭。他看着一个屏幕,那是对 Julian 的监视器。还有其他看不见的,国家代理人,一直在观看和倾听。 101室里到处都是监视摄像头。为了避开它们,Julian 将我们两个并排转向一个角落里,并排靠在墙上。我们低声说话,在记事本上写字给彼此看,这是他面对监视镜头的自我保护。有时我们会笑出来。 我的探视有一个被指定的时间段。到点时 101室的门会突然打开,警卫说:“时间到了!”在新年前夜,我被允许额外留了30分钟,看守祝我新年快乐,但他没有对 Julian 说。 当然,101室是乔治奥威尔预言小说中的房间,《1984》,思想警察监视并折磨他们的囚犯的地方,更糟糕的是,人们最终放弃了他们的人性和原则并服从于老大哥。 Julian Assange 永远不会听从老大哥。尽管他的身体健康状况已经很难跟上残暴的进度,但他的韧性和勇气令人惊讶。 Julian 一位杰出的澳大利亚人,他改变了许多人对双重政府的看法。为此,他成为了一个政治难民,一直遭受着联合国多次谴责的任意拘留。 联合国表示他有获得自由通道的权利,但这被国家当权者否定了;他有权获得医疗救助而不必担心被捕,但这也被否定了;他有权因被任意拘留而获得赔偿,但依旧被否定了。 作为 Wikileaks 的创始人和编辑,他的“犯罪行为”就是为了理解黑暗时代。Wikileaks 有着完全无可挑剔的准确性和真实性的记录,报纸没有这样的准确性和真实性,电视频道也没有,广播电台也没有,英国广播公司也没有,纽约时报也没有,华盛顿邮报更没有,卫报尤其没有。的确,Wikileaks 让他们感到羞耻。 这就解释了为什么他会受到惩罚。 例如: 三月国际法院裁定,英国政府对查戈斯岛民没有法律权力,他们在20世纪60年代和70年代被秘密驱逐出印度洋迪戈加西亚的家园,并被驱逐到流亡和贫困之中。无数儿童死亡,其中许多人,陷入无尽的悲伤。这是一个很少有人知道的史诗般的罪行。 近50年来,英国人一直否认岛民有权返回家园,而这些家园是他们为美国人作为重要军事基地提供的。 2009年,英国外交部在查戈斯群岛周围炮制了一个“海洋保护区”。 当 Wikileaks 公布了英国政府的秘密电报时,这种“对环境的担忧”被彻底揭露为欺诈行为:电报显示,英国人向美国人保证“如果整个查戈斯群岛都是海洋保护区的话,前居民会将发现很难(如果不是不可能的话)在整个岛屿上寻求重新安置“。 阴谋的真相被揭露,显然影响了国际法院的重大决定。 Wikileaks 还揭示了美国如何监视其盟友;中央情报局如何通过你的 iPhone 观看你的一举一动;总统候选人希拉里·克林顿如何从华尔街获取巨额资金,秘密地宣称让银行家们放心,如果她当选,她将成为银行家们的朋友。 2016年,Wikileaks 揭示了克林顿与中东有组织的圣战主义之间的直接联系:换言之,恐怖分子。一封电子邮件透露,当克林顿担任美国国务卿时,她知道沙特阿拉伯和卡塔尔正在资助伊斯兰国,但她接受了这两国政府为其基金会提供的巨额捐款。 然后,她批准了世界上有史以来最大规模的武器出售给她的沙特恩人:目前这些武器正在被用来对付也门的受灾群众。 这就解释了为什么 Julian 会受到惩罚。 Wikileaks 还发布了来自俄罗斯的80多万份秘密文件,其中包括克里姆林宫,告诉我们更多关于该国权力的阴谋,完整的证据,而不是华盛顿俄罗斯门哑剧的歇斯底里。 这是真正的新闻 — — 现在被认为具有异国情调的新闻:维希新闻的对立面,维希新闻为人民的敌人说话,这一绰号来自他们代表的纳粹占领法国的维希政府。 维希新闻是一种被大众忽视了的深层审查制度,例如 澳大利亚政府与美国勾结的丑闻,否认 Julian Assange 作为澳大利亚公民的权利并使他保持沉默。 2010年,总理 Julia Gillard 甚至命令澳大利亚联邦警察调查并希望起诉 Assange 和 Wikileaks — — 直到法新社承认 Assange 根本没有犯罪。 “悉尼先驱晨报”于3月10日在悉尼歌剧院发布了一个豪华的补充宣传“Me Too”。最主要的参与者是最近退休的外交部长 Julie Bishop。 Bishop 最近一直在当地媒体上露面,被称为“偶像”。像 Bishop 这样具有政治原始性的名人女权主义者的提升告诉我们,有多少所谓的身份政治颠覆了一个重要的、客观的真理:关于 最重要的不是你的性别,而是你所服务的阶级。 在她进入政界之前, Julie Bishop 是一名律师,曾为臭名昭著的石棉生产商詹姆斯·哈迪(James Hardie)服务,该公司被因石棉沉滞症而死亡的工人家属索赔。Bishop 说她“在按照专业指示行事”。 去年她与部长参谋长一起飞往伦敦和华盛顿时,或许只是“按照指示行事”,此人曾表示澳大利亚外交部长会提取 Assange 的案件,并希望开始将他带回家的外交过程。 Julian 的父亲曾写信给当时的总理马尔科姆特恩布尔,要求政府通过外交手段干预以协助他的儿子。他告诉特恩布尔,他担心 Julian 可能不会活着离开大使馆了。 Julie Bishop 在英国和美国完全有机会提出一个外交解决方案,将 Julian 带回家。但这需要一个自豪的代表一个主权的、独立的国家的勇气,而不是作为附庸国。 相反,她完全没有试图反驳英国外交大臣 Jeremy Hunt,当时他愤怒地说 Julian “面临严重指控”。什么指控?没有任何指控。 澳大利亚外交部长放弃了为一名澳大利亚公民说话的责任,被非法监禁的公民,没有起诉,没有指控,没有定罪,被非法监禁。 许多那些在歌剧院观看这个虚假偶像的女权主义者的人是否会被提醒她与外国势力勾结以惩罚一名澳大利亚记者的角色,只因该记者的工作表明,贪婪的军国主义在多个国家摧毁了数百万普通女性的生活:仅在伊拉克,澳大利亚参与的以美国为首的入侵国家行动就造成了70万寡妇。 那么可以做些什么?准备“采取行动”应对拯救难民足球运动员哈基姆·阿拉比的公开活动的澳大利亚政府,可以将 Julian Assange 带回家。 然而,堪培拉外交部拒绝履行联合国关于 Julian 是“任意拘留”的受害者并拥有其自由的基本权利的声明,这是对国际法精神的可耻违反。 为什么澳大利亚政府没有认真尝试释放 Assange?为什么 Julie Bishop 屈服于两个外国势力的意愿?为什么这种“民主”受到奴性关系的影响并与无法无天的外国势力相结合? 对 Julian Assange 的迫害是对我们所有人的征服:我们的独立、我们的自尊、我们的智慧、我们的同情、我们的政治、我们的文化,允许它们统统被征服吗? 所以,采取行动!组织、占据、坚持、发出你的声音、采取直接的行动。要勇敢,保持勇敢。藐视思想警察。 战争不是和平,自由不是奴役,无知不是力量。如果 Julian 能够抵制老大哥,你也可以:我们所有人都可以。 War is not peace, freedom is not slavery, ignorance is not strength. If Julian can stand up to Big Brother, so can you: so can all of us. THE PRISONER SAYS NO TO BIG BROTHER 关联:《伪劣报道和有目的的政治宣传如何扭曲了现实政治 》 https://steemit.com/wikileaks/@iyouport/4ptdvd 《DNC 针对 Wikileaks 的诉讼对新闻自由构成严重威胁 》 https://steemit.com/wikileaks/@iyouport/dnc-wikileaks 《致力于帮助当权者抹黑曝光权力阴暗面的人:新闻业正在破坏自己的声誉》 https://steemit.com/wikileaks/@iyouport/48cgfv 《美国媒体正在逐渐变成 Wikileaks 媒体改革成效已初步显现 》 https://steemit.com/wikileaks/@iyouport/wikileaks TechCrunch 报道了一件看起来惊人的事:许多 iPhone 应用程序一直在“秘密记录你的屏幕”。这是真的吗?嗯,是的,的确如此,虽然他们的记录能力有限。 首先,让我们明确一点:iPhone 和 iPad 应用程序无法记录您在手机屏幕上执行的所有操作。一个应用程序只能记录该应用程序本身内发生的情况。 换句话说,即使应用程序试图记录它所能做的一切,它也只能记录您在该应用程序中输入的滑动,点击和数据。 Expedia 应用程序是为数不多的特例之一。因此,如果您使用的是 Expedia,该应用可以记录您刷新、点按并输入 Expedia 应用的所有内容。但是,在您离开应用程序后,它无法看到您在主屏幕上执行的任何操作或您在其他应用程序中输入的任何内容。 Apple 的 iOS 操作系统会阻止应用程序始终记录您的屏幕,即使他们想要这样做。 唯一能够在屏幕上录制所有内容的功能就是使用 iPhone 内置的屏幕录制工具。APP 无法访问该内容。 该消息不应该是什么惊人的爆料。当您使用 Air Canada、Hollister 或 Expedia 等应用时,它们都可以监控您点按的所有内容以及在应用内的滑动动作。它们可以监视您在特定屏幕上浏览的时间;甚至可以记录您在该应用中输入的文字。例如,如果您在更改主意,删除信用卡和键入新的卡号之前在该应用中已经键入了一个信用卡号,则该应用可以捕获第一个信用卡号。毕竟,您在应用程序中键入了它,应用程序可以监视应用程序本身发生的所有事。 但是这些都没有解决更大的问题:公司是在没有向客户明确披露的情况下这样做的。不过,即使一家公司说它没有在它的应用程序中执行此类操作,你也应该意识到,任何应用程序都可以监视自身内部发生的任何事而你无法知道。 并且,请注意,此类行为不仅限于 iPhone 应用程序。当您访问网站时,网站也可以监控您在该网站上执行的任何操作。而且经常如此。 网站可以知道您点击的内容,查看广告的时间以及您在网页的不同部分上花费的时间。如果您在网站上的字段中键入了信息,则网站上运行的脚本就可以捕获文本并将其发送到他们的服务器 — 即使您没有按 Enter 键或提交文本也是如此。 请注意,在线聊天界面也是一样的。即使你没有点击“发送”消息,也就是输入后又删掉了,另一端的支持人员通常都可以看到您输入的确切内容。 与 iPhone 上的应用程序一样,网站只能看到您在网站上执行的操作。但如果每个网站都选择嵌入脚本,跟踪服务可能就会在多个网站上跟踪您。只是,您在一个浏览器标签中打开的网站无法在另一个浏览器标签中看到您在网上银行网站上的操作,也不知道您打开了网上银行页面。 这里真正的新闻是应用程序开发人员正在以非常详细的方式监控您的应用程序的使用情况。 TechCrunch 涵盖了使开发人员可以嵌入其应用程序的“Glassbox”,它使用“会话重放”技术,让开发人员记录并捕获您在应用程序中执行的所有操作。这包括您在应用中点按,滑动和输入的所有内容。开发人员可以“回放”您对应用程序的使用情况,这在您遇到问题时尤其有用。他们还可以汇总使用这些数据,以了解人们如何使用该应用以及他们正在使用哪些功能。 正如 TechCrunch 指出的那样,应用分析师最近证明, Air Canada 没有正确地“屏蔽”会话重放,向监视人员公开了用户的信用卡详细信息和护照号码。拥有这些数据的 Air Canada 员工可能会看到您的关键私人信息。这很糟糕,但威胁仅限于您已经与之共享数据的公司的员工 — — 并且假设他们不会监守自盗卖掉你的数据。 要知道,应用程序不会在隐私政策中告诉你他们在这样做,更不用说应用本身了!但是,说实话:即使应用程序在他们的隐私政策中警告了你,你会注意到吗?实际上没人会读那些东西。 Apple 现已注意到,要求在收集此类数据之前应用程序获得用户许可。 “应用程序必须要求明确的用户同意,并在录制、记录或以其他方式收集用户活动时提供清晰的视觉指示,”Apple 在给 TechCrunch 的电子邮件中说。 不过应用程序仍会监视您可以在其中执行的许多操作,即使他们必须先请求权限。开发人员更有可能不会收集尽可能多的数据。也许他们无法“回放”你的会话,但他们可能仍然知道你正在使用什么功能。 好吧,默认情况下,即使 Apple 的 iOS 操作系统本身也会同样会收集有关您“使用情况”的信息,并将此信息发送给 Apple。这很常见。所以,这里的重大新闻应该是,这些应用程序一直对此保密,并收集了比平常更多的数据。 Are Apps Really Recording Your iPhone’s Screen? The big news here is that apps were being secretive about it and collecting more data than normal. 你觉得自己的姓名和电话号码很简单吗?可以随意告诉别人? 事实上没那么简单。最新调查发现,只需要少数的个人信息就可以让您非常容易被攻击。 这件事就发生在 Erynn Tomlinson 身上。在黑客与罗杰斯客户服务代表的交互中使用她的一些个人详细信息以最终获得对她的帐户的访问权之后,这位前加密货币执行官在加密货币中损失了大约 30,000 美元。 “我不知道如何描述它。我对整个事情感到震惊,” Tomlinson 说,骇客偷走了她计划用于抵押贷款的储蓄。 Tomlinson 是困扰电信行业的最新类型攻击的受害者:这种攻击被称为SIM交换,骇客使用的是社交工程技术。 社交工程欺诈通常通过电子邮件、电话或文本发生 — — 或者通过在线聊天窗口发生,这就是在 Tomlinson 的情况下发生的。骇客使用魅力和说服力来诱导客户服务代表认为他们实际上是账户持有人。 这就需要骇客实际拥有一些公开的个人信息:一个人的姓名,电子邮件地址,生日,邮政编码或电话号码。如果你曾经在线公开过这些信息(大多数人都这么做过)那么本案例应该能提出警告:你已经非常危险。 攻击者利用这些可以轻易获取的并且很有说服力的信息做诱饵,以令服务代表交出更多的信息并最终获得对帐户的完全访问权限。 请注意,在 Tomlinson 案中,攻击者仅仅拥有她的名字和电话号码。通过一系列八种不同的在线聊天,骇客设法获得了她的出生日期、电子邮件地址、帐号、信用卡的最后四位数字以及有关其帐户的其他详细信息。 有了这些信息,攻击者就能说服罗杰斯代表激活一张与 Tomlinson 帐户相关联的新SIM卡,然后将其存入他们所拥有的手机中。 一旦攻击者执行了SIM卡交换,他们就可以使用自己的手机访问 Tomlinson 的一些敏感帐户,包括那些与她的财务相关的帐户。 Tomlinson 在她的敏感帐户上使用了双因素身份验证,这是一个额外的安全步骤,可在授予访问权限之前向您的手机发送消息。 而SIM卡交换攻击允骇客将这些传入的消息转移到新设备上,有效地绕过了她的安全措施 — — 这就是为什么我们一再强调短信双因素验证并不可靠。 当她的手机停止工作时,她首先意识到出了什么问题。在附近的咖啡馆停下来使用Wi-Fi之后,她发现自己的一个财务账户被清零了。她赶回家,登录了其他帐户,发现一切都没了。 总的来说,攻击者窃取了相当于30,000美元的加密货币。 “我希望这是一个极端的例子,”她说,“但是必须承认……现在每个人都面临着这样的风险。” 的确如此。世界各地的公司都表示社交工程攻击正在上升。 加拿大联邦隐私专员现在要求所有公司报告任何安全或隐私泄露事件。自2018年11月以来,仅在该国的电信部门就发生了十多起社交工程漏洞报告。 在一封电子邮件中,隐私专员办公室告诉 Marketplace,这一趋势“明显引起了人们的关注”。 社交工程欺诈的爆发对道德黑客和网络安全专家 Joshua Crumbaugh 来说并不奇怪。攻击者只是在利用人性的基本弱点或者漏洞。 想要帮助和避免冲突是人的本性,这就是为什么 Crumbaugh 说成功的社交工程攻击的关键取决于谁主动上钩。如果一个不愿意上钩,那可能就是下一个。 这只是心理学。所以,如果你能理解某人对某事的反应,你就可以轻易地操此人给你信息、或者让他们做不应该做的事。 为了了解罗杰斯如何回应社交工程攻击,市场要求 Crumbaugh 试图入侵 Marketplace 主持人 Charlsie Agro 的个人账户,只向他提供她的姓名和电话号码。 在第一次尝试时,Crumbaugh 称该公司的客服为 Agro 的私人助理。电话很快就结束了,对方拒绝让 Crumbaugh 访问该帐户,除非 Agro 亲自打电话并将其添加为用户。 几分钟后他再次打电话,这次对方是不同的代表,他根本没有掩饰自己的声音。这一次,对方要求 Agro 的生日和电子邮件地址作为验证,Crumbaugh 在网上进行了一些快速搜索后就可以提供了。 对方还要求 Crumbaugh 提供帐户附带的PIN和邮政编码。 Crumbaugh猜到了PIN,然后在网上搜索后提供了一个邮政编码。两个号码都错了一位,但是对方仍然允许 Crumbaugh 访问该帐户了。 Crumbaugh 认为公司需要更好地教育他们的客服代表如何识别和预防社会工程攻击者。 Marketplace 询问加拿大无线和电信协会 — 无线行业的主要游说团体等,问他们正在做些什么来帮助保护消费者免受社交工程攻击。 CWTA主席 Robert Ghiz 表示,其每个成员都对自己的安全负责,但公司已采取措施保护客户的数据安全,包括PIN,密码,安全问题和语音识别。 他还表示,许多电信公司正在为其员工进行培训,他认为保护消费者免受社交工程攻击是 CWTA 成员的首要任务。 “必需教育那些前线服务和培训这些服务人员 — 需要时刻保持警惕,”Ghiz 说。 当 Marketplace 指出不正确的PIN和邮政编码并没有阻止渗透测试人时,Ghiz 依然认为现有的安全措施基本上有效,并辩称每周有数百万的电话,“总会有一些人为错误存在,”他说。 Mitnick 已经入侵了40多家公司,从麦当劳到摩托罗拉,曾经是联邦调查局最想要的人之一 — 最终因电脑和手机黑客入狱五年。如今他经营着一家企业,为他曾经瞄准的公司指出安全漏洞。 Mitnick 说,社交工程攻击每天都在发生,而且这通常是攻击者采取的第一个技术,因为“打电话给某人比做你需要闯入电脑的技术魔术要容易得多”。他说,如果您对提供商为保护您的帐户所采取的措施不满意,请使用您的钱包进行投票。 他说,“消费者只能要求改变 — 如果他们不愿意这样做,你会去另一家供应商。” Crumbaugh 说,消费者也可以通过某些方式帮助自己。 首先,如果可能,请在您的帐户中设置PIN码。随机选择四位数,千万不要它们连接到一个易于猜测的生日或地址。 并且,为常见的安全问题创建假答案,例如“你妈妈的娘家姓名是什么”。例如,不要使用您的狗的真实姓名,如果您这样做了,就请不要公开该信息。 时刻记住,社交媒体是攻击者首先寻找有关您的密码和常见安全问题答案的线索之一,例如您的出生日期以及您度蜜月的地方等。 “这么多人会用他们孩子的名字或出生日期或他们的宠物的名字作为密码,然后你去他们的社交媒体上看看就知道了,他们已经发布了一百万张标记着狗的名字的图片,他们’基本上等于把自己的密码放在那里供所有人看,“Crumbaugh 说。 永远不要轻视小细节;人是最危险的因素。甚至,您可以怀疑那些主动提供私人信息的人,这样的人至少非常明显地不懂得自我保护,于是他们也非常可能不会保护你,他们会暴露你的重要信息,和他们交往会出现危险。 Social engineering is the new method of choice for hackers. Here’s how it works. IT executive who lost $30,000 worth of cryptocurrency says ‘every Canadian is at risk’ 为什么必须停止“主流”的问题,IYP 曾经讲过很多。因为中国一直在朝着这一认知垄断的绝对化进击,与此同时逃离中国式洗脑的人们却再次陷入了其他语种营造的同样的怪圈。继续下去不仅找不到民主,甚至会越来越少的人真正理解什么是民主。
事实上,这些研究在近三十年内几乎层出不穷,与此同时,研究前辈们也只能眼睁睁看着当初提出警告的状况一直在不断迅速恶化。 和任何一种问题的解决一样,首先需要做的就是知道这个问题是怎么来的。 历史上,“主流媒体”一词指的是最大型的媒体机构。这些报纸和广播媒体能夺取大多数公众的眼球。当卡尔·詹森(Carl Jensen)创立 Project Censored 时的1976年,就是这种情况。 那年,主流媒体已经开始越来越多地忽略掉了重要的新闻报道,这引起 Carl Jensen 极大的担忧;于是他与研究人员合作,开始制作被主流媒体忽视了的最重要新闻报道的年度报告。 从最初的影印报告到1993年出版的第一个年鉴,“Project Censored”一直在将美国媒体统称为大众媒体或主流媒体。在 Project Censored 的20周年纪念册中,Carl 写了一篇文章《没有制作新闻的新闻 — 以及为什么》[纽约:Seven Stories Press,1996,p.9]。 在20世纪80年代,关于主流媒体如何在美国发生变化的两个重要分析,改变了媒体和传播的整体研究。1982年,Ben Bagdikian 完成了他的著作 “媒体垄断”的研究,当时他发现有50家公司控制了至少一半的媒体业务。然而到了1986年12月,当他完成对该书第二版的修订时,权力的集中度已经从50家公司降至29家。Bagdikian 指出,全国1,700种日报中有98%是当地垄断企业,剩下的只有不到15家媒体。 媒体研究发展的第二个重要转折点是 Edward S. Herman 和 Noam Chomsky 的著作《Manufacturing Consent》的出版。这本书指出,由于媒体牢牢地嵌入了市场体系,它们仅仅反映了其所有者和广告商的阶层价值观和关注点。 这本著作报告,媒体通过五个系统过滤以维持公司的阶级偏见,他们称之为“宣传模式”:集中私有制、严格的底线利润取向、过度依赖政府和企业的新闻来源、避免冒犯强者的主要倾向、 以及对市场经济的近乎宗教式崇拜,强烈反对其他信仰。这些过滤器限制了整个社会的认知,并设定了可接受的日常事件覆盖范围的参数。 1997年,Project Censored 开始揭露,主流媒体正在转型日益成为企业媒体。在1997年的 Censored 报告中,IvanHarsløf 使用“主流企业媒体”这个术语来描述美国媒体的持续快速整合、以及他们所采取的审查形式。[ Phillips 和 Harsløf,“现代民主社会中的审查制度”]。这份研究引用了 Herbert Schiller 的调查,对通过集中化新闻机构操纵公众认知的现实表达了严重担忧。 次年,1998年的 Project Censored 报告采取了强有力的立场反对自我审查,特别是当企业媒体官僚机构内的组织文化影响记者的选择和特定新闻报道的导向时 [Phillips,Bob Klose,Nicola Mazumdar 和 Alix Jestron,“自我审查和媒体精英的同质性“1998年,第141–52页]。 此外,报告还研究了六大媒体机构的联锁董事职位,发现81名公司董事(其中89%为男性)在巨头企业董事会中担任104个董事职位。很明显,我们所谓的主流媒体不再存在,已经转变成了简单的企业媒体。 1999年的 Censored 写道:“美国媒体已经失去了多样性和能够提出不同观点的能力……每个企业媒体都花了数百小时和一大叠的新闻纸来报道比尔克林顿的性侵犯,并在此过程中忽略了许多最重要的新闻报道” [Phillips, “Building Media Democracy,” in Censored 1999: The News That Didn’t Make the News (New York: Seven Stories Press, 1999), p. 129] 到千禧年,就 Censored 而言,“主流”媒体已完全从美国消失。取而代之的是一个日益集中的、被高度控制的和宣传性的公司结构,它已经放弃了为广大公民提供信息和服务的历史悠久的承诺。 为了说明媒体公司转型的程度,2006年 Censored 报告中,来自索诺玛州立大学的 Project Censored 学生团队确定了美国十大媒体机构的118名董事会成员,从报纸到电视再到广播,追踪他们与其他公司董事会的直接联系。基于这种关系网分析,该团队得出结论:“企业主导的资本主义财富高度集中才是目标,企业媒体就是这种集中化的啦啦队” [Bridget Thornton, Brit Walters, and Lori Rouse, “Corporate Media is Corporate America: Big Media Interlocks with Corporate America and Broadcast News Media Ownership Empires,” in Censored 2006: The Top 25 Censored Stories (New York: Seven Stories Press, 2005), p. 246]. 今天,经过十几年的进一步整合,企业媒体已经形成一个整体的高度集中的权力结构,服务于帝国、战争和资本主义的利益。Ratonya Coffee,Robert Ramirez,Mary Schafer 和 Nicole Tranchina 共同撰写了一篇题为《出售帝国、战争和资本主义:为跨国资本家服务的公共关系宣传公司》的报告,揭露了公关宣传的方式,以及更广泛的企业媒体,通过“对人类欲望、情感、信仰和价值观的霸权式心理控制”,促进资本增长成为他们的首要目标 [Phillips, Coffee, Ramirez, Schafer, and Tranchina, “Selling Empire, War, and Capitalism: Public Relations Propaganda Firms in Service to the Transnational Capitalist Class,” in Censored 2017: Fortieth Anniversary Edition (New York: Seven Stories Press, 2016), p. 307]. 对于我们这些捍卫民主努力反对集中化财富帝国破坏性议程的人来说,当“企业媒体”更加准确和具有启发性时,显然是时候停止使用“主流媒体”一词了 — — “主流”似乎意味着大众的选择,但如今并不是如此,恰恰相反是大众没有选择权,只能被资本驱动的巨型机器绑架认知。 1996年至2010年,作者 Peter Phillips 担任“Project Censored”主任十四年。他于2018年正式退出 Project Censored。他是索诺玛州立大学政治社会学教授。 Seven Stories Press于2018年8月出版了他的新书“巨人:全球权力精英”。 How Mainstream Media Evolved into Corporate Media: A Project Censored History 很多读者留言询问这个软件怎么样、那个行不行,这些读者都是真正注重隐私安全的人,对此我们非常高兴。不过,保护安全是保护自己的安全,它不是说别人认为足够好的东西也适合您。就像同样是汽车,有人需要防撞杆,而有人必须整体装甲才行。于是,对于安全性来说最基本的是需要一些思考方式,它非常简单,我们曾经陆续介绍给,这里稍微总结一下。 简单说就是,在考虑您自己的数字安全性时,请考虑以下这些基本提示。 知识就是Power — -- 良好的安全决策始于对自身面对的情况有一个全面的了解。于是首先问自己以下问题:
回答完这些问题后,您就可以更好地评估数字安全需求并创建安全计划或威胁模型。你已经拥有了比你想象的更多的力量! 最薄弱的地方就是最危险的地方 — -- “一环不力满盘全输“,这些古老格言也同样适用于安全性。例如,如果您根本没有窗闩,安装最好的门锁也是没有用的。同样,如果您将未加密的副本存储在笔记本电脑上并且笔记本电脑被盗,即便您一直在加密电子邮件以便在传输过程中不会被截获,也不会保护该电子邮件的安全。 所以,请考虑您的信息和计算机使用的每个部分、每一个环节,并尝试识别数字安全实践中的任何薄弱环节。 安全性并没那么复杂 — -- 很多人会被他们听到的每一个闪亮的新型安全解决方案所诱惑。但很快他们就会发现,自己使用了这么多工具、并尝试了很多东西,其结果却是无法保持这一切! 正因为拥有过于复杂的安全系统使得识别薄弱环节变得更加困难了。所以,请保持简单。有时最安全的解决方案可以是技术含量最少的解决方案。计算机可以用于许多事情,但有时简单的笔和便条纸的安全问题可以更容易理解,因此更易于管理。 最贵的不一定就是最好的 — -- 有钱人,羡慕你。不过要知道,最昂贵的安全解决方案不一定就是最好的; 特别是如果它夺走了别处所需的资源的话,那就是得不偿失。在将垃圾扔掉之前请彻底粉碎纸张上印有的任何文字信息和二维码(我经常能在任何地方捡到极高价值的废弃物,令人惊讶,幸亏我不是坏人) 真的提请注意,这些生活小细节非常重要。也就是我们在社交工程演示系列中多次强调的。其实诸如检查垃圾这类很低成本的措施都可以为您带来更多的安全保障。 可以信任,但必须知道你信任的是谁 — -- 计算机安全建议最终可能听起来就像你应该完全信任除了你自己之外的任何人……呃? 在现实世界中,您几乎肯定会相信很多人至少拥有一些您的隐私信息,从您的亲密家庭或同伴到您的医生或律师。这正是数字空间中最棘手的问题:了解你信任的人是谁,以及你给了他什么。 您可以向律师提供一份密码列表:但是您应该考虑,这些信息可能给他们带来什么样的权力 — — 或者说如果是一个恶意行为者拿到这些东西后能干什么。您可以在 Dropbox 或 Google 等云服务中编写仅供您自己使用的文档:但您也同时允许了 Dropbox 和 Google 访问它们。 记住,不管是在线还是离线,与您分享秘密的人越少,您保密的机会就越大。 没有真正完美的安全计划 — -- 还是那句老话:安全性是相对的,就像锁自行车,你只需要比旁边那些锁更牢固就行了。 所以,请制定适合您的安全计划,了解您面临的风险,了解您和您的同事将采取的实施步骤。如果现实难以理解,那么纸上的安全计划即便再完美也无法运作。 今天的安全不一定就是明天的安全 — -- 别怕,这只是意味着您需要持续重新评估您的安全实践,这至关重要。仅仅因为它们满足了去年或上周的安全,并不意味着它们现在仍然安全! 请持续关于安全性建议的网址,因为我们会尽可能快地更新我们的建议,以反映我们对数字安全的理解和现实的变化。 请记住:安全是一个持续的过程。 所有人类都知道,出家门之前应该先把衣服穿上,至少要穿到能遮住三点。然而上网的人们经常在家里连接,面对的是冷冰冰的显示器,结果就是,人们从一开始就下意识地认为上网是私密的行为。但事实上完全相反,你连接到互联网的那一刻就是打开了自己家的大门,如果你此时光着屁股,任何人都可以欣赏你的裸体。 其实比裸体更糟糕,它让你暴露的不只有屁股,还有你的内心所想,那些你最难以启齿的东西,都在被所有人欣赏。我们介绍过浏览器跟踪有多危险,详见《浏览历史记录曝光你的内心全景图:#OSINT 开源调查演示》是吧,你真的应该穿件衣服。 大多数浏览器都有“不跟踪”(DNT)设置,向网站、分析公司、广告网络、插件提供商以及您在浏览时遇到的其他网络服务发送“特殊信号”,以停止跟踪您的活动。听起来不错是吧?可悲的是,它根本就没有效果。那是因为这个 Do Not Track 设置只是发送到网站的自愿信号,网站不必尊重。 尽管如此,许多浏览器中的大部分用户都使用“不跟踪”设置。虽然大多数主要网络浏览器默认禁用 DNT,但在2018年11月对503名美国成年人进行的调查中,23.1%(±3.7)的受访者有意识地在其桌面浏览器上启用了DNT设置。(注意:Apple正在从 Safari 中删除 DNT 设置) 研究还加入了DuckDuckGo的 DNT 使用情况,发现一天内24.4%的 DuckDuckGo 请求来自启用了“不跟踪”设置的浏览器。这在调查的误差范围内,从而为其结果提供了更多的可信度。 不幸的是,数以千万计的美国人(以及更多的全球人)使用 DNT 时并不知道它只发送自愿信号。在至少对“不跟踪”设置“略微熟悉”的受访者中,有 44.4%(±7.3)的人并不知道其真正的性质。即使在浏览器中有意识地启用 DNT的人里,也有 41.4%(±8.9)不知道这事。 可以形象一下简单理解这事,Do Not Track 就像在你家门前的草坪上贴一个标语“请不要看我的房子”,而你所有的百叶窗都保持打开状态,就是那个效果。事实上,大多数主要的科技公司,包括 Google,Facebook 和 Twitter,在您访问和使用他们的网站时都不尊重 Do Not Track 设置 — 其中 77.3%(±3.6)的美国成年人总体上并不知道这些。 设置动作与实际设置效果之间存在巨大差异。这本质上就是误导性的。当了解了 DNT 设置的真实功能和限制时,75.5%(±3.8)的美国成年人表示,这些公司“在启用时尊重 Do Not Track 信号”是“重要的”或“非常重要的”。很简单,当人们说自己不想被追踪时,他们就真的不想被追踪。 我们同意并希望政府今年开始将重点放当用户启用时强制遵守“不跟踪”设置,遵守联邦法律。正如我们在这里以及其他私人浏览研究中看到的那样,许多人一直在努力寻求最容易获得的(尽管通常是不幸的、无效的)方法来保护自己的隐私。
就像私人浏览(又名“隐身”)模式一样,“不跟踪”设置在大多数浏览器中都是一个易于发现的选项,但它完全无法有效地保护用户,远远低于用户对它的期望。在 Do Do Track 设置最终能符合其所声称的功能之前,您得自己保护自己,尽快使用浏览器扩展回收您的隐私和阻止跟踪器 — — 穿件衣服再出门。 比如浏览器隐私跟踪插件 Ghostery,德国软件开发公司 Cliqz 开发的,在 Chrome 已经拥有近 300 万用户,Firefox 有 100 万用户。 Ghostery 允许用户阻止一些脚本、图片、iframes 以及各种用户所不信任的嵌入程式。 该扩展还有个 GhostRank 功能,就是将用户遇到的这些隐私追踪的讯息匿名的发给 Ghostery 伺服器,以便更多人浏览该网站时,能给他们提供参考。 现在 Ghostery 已经开源了,它更安全。 不仅如此,它还可以智能拦截,在浏览时自动优化页面性能;动态用户界面,包括多个显示器和详细的跟踪器仪表板增强的反跟踪,将用户的数据匿名化以进一步保护用户的隐私。 Cliqz 一年前收购了 Ghostery。通过开源这些浏览器扩展,实现他们对透明度和开放式互联网的承诺。根据 Cliqz 的说法,Ghostery 拥有一个活跃的社区,许多用户分享检测新追踪者的匿名统计数据。当然,用户也可以选择不与 Cliqz 共享数据。 社交媒体巨头周四证实,Facebook 尚未解封厄瓜多尔前总统拉斐尔·科雷亚的网页,该公司声称这位受欢迎的前领导人“违反了该公司的安全政策”。 在厄瓜多尔报纸 El Comercio 的一份声明中,该公司发言人说: “我们有明确的政策,不允许披露个人信息,如电话号码、地址、银行帐户数据或任何可能危及社区人民的身体或财务状况的信息。“ 请注意,此举是在厄瓜多尔政府允许英国维稳部队进入他们在伦敦的大使馆逮捕记者和 Wikileaks 创始人 Julian Assange 的同一天,由于他在曝光涉及华盛顿的丑闻以及一系列罪行如战争罪信息方面的作用,多年来一直被美国官员追捕。 #AlertaDigitalEC Página en Facebook del exPresidente @MashiRafaelno puede ser accesada, se desconocen motivos — link https://t.co/aerBqw6kclpic.twitter.com/87oTEW4lAI — 𝓤𝓼𝓾𝓪𝓻𝓲𝓸𝓼 𝓓𝓲𝓰𝓲𝓽𝓪𝓵𝓮𝓼 (@usuariosdigital) April 12, 2019 现年47岁的 Assange 自2012年以来一直被困在伦敦的厄瓜多尔大使馆的地下室,当时的总统科雷亚在英国政府企图拘留他的过程中向这位澳大利亚公民提供了政治庇护。当时,科雷亚称 Eduador 的保护政治难民行为属于主权“义务”。 但是,厄瓜多尔现任领导人列宁莫雷诺为了讨好美国多次公开反对 Assange,称其为“鞋子里的石头”。在2017年与特朗普的前竞选主席保罗·马纳福特会面后,莫雷诺开始与庇护者保持明确的距离,这次会面中两人讨论了厄瓜多尔要将 Assange 移交给英国和美国当局的问题。 今年3月,Wikileaks 公布了一份名为 INA Papers 的文件,这些文件揭露了总统列宁莫雷诺与INA投资公司之间的紧密联系,后者是莫雷诺用于采购家具、房产和各种奢侈品的海外空壳公司。列宁莫雷诺的腐败被曝光,激起了他更大的怨恨。 总统用来洗钱的离岸账户的账号被各种政治立场的网民在厄瓜多尔的社交网络上分享,其中包括 Correa — — 他拥有约150万粉丝,其 Facebook 页面比莫雷诺本人拥有更多的互动和关注。 这个洗钱账号还与莫雷诺的个人照片一起被流传,这些照片中显示他们享用各种丰盛的早餐和龙虾晚餐,这激起了厄瓜多尔人民的诅咒,因为莫雷诺之前曾吹嘘过“由鸡蛋和白米组成的严峻贫困饮食“。 这也是新自由主义的厄瓜多尔政府企图在持续的债务危机中讨好欧洲和美国的金融家的过程。 3月份,国际货币基金组织最终以超过42亿美元的价格“拯救了”莫雷诺政府。 在删除该页面之前,Correa 在他撰写本文时仍然留在 Twitter 上的一系列帖子中抨击列宁。 Christine: I do not know what to tell you. I only ask forgiveness from me and my people. A traitor and corrupt like Moreno does not represent us. I promise not to rest until I see him in jail, where he deserves to be. https://t.co/DqH0HiaIMP — Rafael Correa (@MashiRafael) April 11, 2019 自2015年以来,一直与家人一起住在比利时布鲁塞尔的 Correa 使用社交平台发挥了重要作用,在厄瓜多尔媒体集体闭嘴前他使用措辞强大的帖子、视频采访、和现场直播作为平台领导人活跃在舆论前线。 前总统科雷亚在评估莫雷诺时毫不讳言,用英文推文谴责这个列宁为“厄瓜多尔和拉丁美洲历史上最大的叛徒……莫雷诺是一个腐败的人,但他所犯下的罪行是人类永远不会忘记的。” The greatest traitor in Ecuadorian and Latin American history, Lenin Moreno, allowed the British police to enter our embassy in London to arrest Assange. Moreno is a corrupt man, but what he has done is a crime that humanity will never forget. https://t.co/XhT51MA6c6 — Rafael Correa (@MashiRafael) April 11, 2019 在回应莫雷诺宣布移交 Assange 的另一条推文中,科雷亚进一步表示列宁的行为是“奴性、恶意和报复的最残暴的行为之一”。 “从现在开始,全世界的恶意和背叛都可以用这两个词来概括:列宁莫雷诺,”这位受欢迎的前总统补充道。 Facebook 删除 Correa 的页面是一个前所未有的举动,前政治家是最受关注的公共政治人物,然而却从社交平台中被删除了 — — 这完全是政治性的审查举措,禁止 Correa 曝光列宁的洗钱账户以保护后者这位拼命讨好美国的腐败者。 FACEBOOK REMOVES PAGE OF ECUADOR’S FORMER PRESIDENT ON SAME DAY AS ASSANGE’S ARREST. The move comes on the same day that Ecuador’s government allowed British security personnel to enter their embassy in London to arrest journalist and WikiLeaks founder Julian Assange 根据主板使用公共记录请求获得的文件显示,使用 PredPol 这种高度争议的预测性警务软件的情况比以前报道的要广泛得多。预测性警务就是科幻小说《少数派报告》中曾经描述过的东西。 PredPol 声称可以使用算法预测城市特定500英尺×500英尺内即将发生的犯罪,以便警察可以采取更加严重的巡逻和针对特定区域的监视。 主板获得的文件 — 包括 PredPol 合同文件,均来自犹他州南乔丹的警察部门; 加州山景城; 佐治亚州亚特兰大; 黑弗里尔; 加利福尼亚州帕洛阿尔托; 加利福尼亚州莫德斯托; Merced,CA; 利弗莫尔,CA; 华盛顿州塔科马; 和加州大学伯克利分校。根据最新的人口普查数据,这些城市和地区拥有超过100万人口。他们都与 PredPol 签订了合同。这些文件证实这些城市与该公司均有关联。 与执法部门共享的其他文件列出了 PredPol 的一些前客户,其中包括另外15个美国和英国城市; 其中一份文件指出该公司还有“更多”客户尚未公开。该公司还在第三方拥有的服务器上无限期保留敏感的犯罪数据。 之前的报告指出,加利福尼亚州的洛杉矶、埃尔金、奥克兰、里士满和米尔皮塔斯等城市的人口总数超过472万,它们都一度使用 PredPol 的软件。主板获得的最新文件显示,Modesto,Merced 和加州大学伯克利分校仍与该公司签订合同。根据这些文件,其中只有利弗莫尔在本月合同到期后不打算与 PredPol 续签合同。 根据去年使用公共记录请求获得的文件,Predpol 明确鼓励警察部门将其资源用于轻微犯罪的维稳。“解决问题……旨在减少轻罪,就可能减少重罪,”一份文件写道。 PredPol 生成特定地点的犯罪预测数据,精确度小到500乘500平方英尺,在某些情况下甚至可以查明个别房屋或社区。假设在特定时间犯下的某些罪行更有可能在未来的同一地点发生,这些预测就是这么产生的。特定地区的犯罪历史可以在3天,7天,14天或28天的范围内被可视化。 PredPol 建议重点监视已经被报告犯罪的地区。犯罪学专家指出,虽然这种方法有助于指导和组织警务,但并不能确保更好地执行警务。 电子前沿基金会(EFF)基层倡导主任 Shahid Buttar 告诉 Motherboard,预测警务技术不可能产生公正的结果,因为它分析的数据在结构上就存在偏差。Buttar 说,预测性警务“是由客观的历史数据驱动的,这些数据本身反映了长期和普遍的偏见。” “如果你歧视某些社区,并且只检测这些社区内的犯罪,然后尝试提供预测的热图,那么任何人工智能都可以预测犯罪将发生在它们之前发生过的地方。这是严重的偏差。” 哥伦比亚特区法学院法学教授 Andrew Ferguson 告诉 Motherboard,即使该技术在全国各地的警察部门实施,我们也不知道预测性警务是否能有效减少犯罪:“缺乏关于预测性警务技术效率的客观科学,对于这项技术是否有效、甚至它意味着什么,均缺乏对此的详细科学研究,确实没有太多的外部验证能证实其效果。” 关于“犯罪如何可预测”的文件中回避了潜在的“隐私侵犯和宪法问题”,并忽略了过度监管某些领域可能会对有色人种造成不成比例影响的事实。 通过主板获得的文件显示,警官可以使用 PredPol 来选择他们想要“寻找”的犯罪类型,例如故意破坏或涂鸦,个人或商业行为不检、入室盗窃等等。PredPol 会生成带注释的地图(与谷歌地图集成),在地图中显示它认为会发生此类犯罪的人员都在哪儿。 在大多数城市,个别警察都有大量的人力来处理他们想要追究的犯罪行为以及他们想要逮捕的人。即使没有使用此类预测技术,警察部门也早已证明个别警官的偏见可能会加剧,往往是以牺牲有色人种为代价。根据美国警方射击数据库的统计分析,与白人相比,2011年至2015年的警方枪击事件平均针对黑人的可能性是白人的3.49倍,而在某些地区,这个数字是20倍。
Buttar 告诉 Motherboard,有必要考虑在已经过度监管的社区中使用该算法的潜在致命后果。 “当我们谈论秘密警务或使用秘密算法的公司合同时 — 所有人都能看到,每天都有无辜的人死于警察暴力,后果无法更严重了”,Buttar 说。 Predpol 鼓励执法部门专注于“破窗效应性警务”,这是基于1982年在 The Atlantic 发表的一篇非科学社论,该社论认为严厉惩罚像涂鸦这样的轻微犯罪行为可有效减少城市犯罪率。这根本无法证实。在20世纪80年代中期,纽约、洛杉矶和波士顿等主要城市均开始通过起诉公共场所撒尿、或醉酒等行为作为刑事犯罪而不是民事犯罪,在制度上实施所谓的破窗效应监管。 ⚠️ 请注意,中国大举抓捕闯红灯行人的行为,依据的就是这类没谱的加强型维稳逻辑。 PrePol 的 MacDonald 在发送给 Motherboard 的电子邮件中说,破窗效应是2012年至2014年PredPol “最佳实践指南”的一部分 …… 我们在2015年的最佳实践指南中删除了这一点。” 然而,纽约市调查局在2016年发布的一份综合报告中指出,破窗效应的效果完全不明显。报告指出,“没有证据证明这种执法形式对减少暴力犯罪有任何缓解的假设”。 正相反,警察的“破窗效应”维稳模式可能会导致警察通过街道上无处不在的摄像机、社交媒体监控、以及某些情况下采取的空中无人机和悬浮器监视,严重危害公民的人权。 Ferguson 说,警察部门在实施新技术时一直不透明,也不了解这项技术的有效性。“我不知道为什么在预测性警务方面没有更多的透明度 — 我认为应该有,我认为警方通常不会按照应有的方式重视新技术的透明度。” EFF 的 Buttar 表示,警务合同的保密性破坏了必需的民主监督。“当[地方政府]使用秘密专有算法与企业数据提供商达成秘密协议时,这是对公众信任的背叛,”Buttar 说。“这些活动不应该保密。” 据 Motherboard 在10月的报道,17个警察局的网站显示他们已经使用或正在使用 Predpol 服务。通过 FOIA 要求获得的文件证实,这些警察部门均与 PredPol 签订了合同。这些合同早在2013年就表明与 PredPol 之间的关系。与莫德斯托、默塞德和加州大学伯克利分校的合同目前仍处于活跃状态。 合同每年只需4,500美元;与塔科马市签订的为期三年的合同中,最昂贵的合约售价为120,000美元。南约旦、山景城、帕洛阿尔托、亚特兰大、塔科马和埃尔蒙特等几个城市的合同不太近期,而且似乎在2014年至2016年期间已经结束。亚特兰大警察局的发言人告诉主板该城市在2013年至2016年期间与 PredPol 签订过合同。 主板获得的文件也阐明了 PredPol 以前的数据存储实践。根据2013年8月帕洛阿尔托市和 Predpol 之间的协议文件,PredPol 负责执行每日备份,这些备份无限期地保存在云计算公司 Rackspace 拥有的服务器上。在一封发送给 Motherboard 的电子邮件中,PredPol 的 MacDonald 表示该公司“目前不使用” Rackspace 服务器。 Ferguson 指出,数据越敏感,将数据委托给私营公司的风险就越大。“对于某些类型的数据,存在安全和隐私问题的真正风险,”Ferguson 说。“因此,如果您是一家公司……您正在收集大量非结构化数据,您就可以构建、使用和销售这些数据。” 并且,必需警惕,PredPol 作为一家私营公司并非独一无二,该公司已悄然成为全国警察部门日常运作的重要组成部分。Ferguson 告诉主板,全国各地都出现了公共安全私有化的转变。 “如果你依靠一种新技术来帮助你完成普通的警务工作,这意味着你失去了对它如何完成的控制,你必须依靠外界技术专家来真正管理你的警察部门,这是一个严重的问题,因为那些私营公司不具备公共责任,它们只拥有基于利益的激励措施。” 希望这篇报道能给中国社会一些警示,因为你们的政府正在采取相同的公私监控伙伴关系以实施加强性维稳。 Dozens of Cities Have Secretly Experimented With Predictive Policing Software. Documents obtained by Motherboard using public information requests verify previously unconfirmed police department contracts with predictive policing company PredPol. PredPol isn’t unique in its position as a private company that has quietly become instrumental in the day-to-day functioning of police departments around the country. Across the country, there’s been a shift toward the privatization of public safety. 十二月,我在新手机上安装了 Flywheel 应用程序,一个叫车用的软件。我以前在我的旧手机上使用过它,但是当我在新手机上安装它时,它要求两个特殊的权限,其中一个是要求访问联系人列表的权限。 为什么一个叫出租车的应用需要访问我的联系人?呼叫该公司的推文没有得到答复,所以我不可能知道这是为什么,或许出于其他目的。其隐私政策表面上看起来既合理又可读,最近更新于2013年,并没有提及为什么它现在想要访问我的联系人。 所以我终止了安装,虽然对 Flywheel 来说,1月份对该应用程序的更新似乎已经重新构建不再需要该权限(但是另一方面,隐私政策仍然采取的是2013年的)。然而,对于那些坚持阅读我所有联系人的应用程序,包括显而易见的 Whatsapp,都是很可疑的。 Whatsapp 最近一直在新闻中出现,特别是鉴于 Facebook 宣布计划将其与 Messenger 服务合并。但是,即使应用程序独立存在,此处描述的问题也是一个问题。 确实,与旧的 Flywheel 应用程序不同,Whatsapp 目前可以在禁止读取联系人信息的情况下安装。但是它无法有效使用。它可以从已经知道我的 Whatsapp 号码的其他人那里收到入站消息,但它拒绝向新联系人发送出站消息,除非我首先让 Whatsapp 拿走我的所有联系人。 Whatsapp 在其隐私政策(2016年最新更新)中坦诚它收集了这些信息,这很好,但它从来没有解释为什么它需要这些信息,这是不好的。鉴于 Signal,另一个加密通信应用程序,它就不需要为了基本运行而使用所有联系人信息,于是 Whatsapp 也应该不需要才是。其隐私政策提供的唯一暗示是,Whatsapp“可以为您创建联系人的收藏列表”,作为其服务的一部分,但是,仍然不清楚为什么它需要读取您的整个联系人列表,这里面可是包括非 Whatsapp 用户联系信息的! 具有讽刺意味的是,像 Whatapp 这样的应用程序应该是律师使用的主要应用程序。因为作为律师我们有责任保护客户的信心,加密通信通常是维持有意义的律师客户关系的必要工具,通信保密对于律师来说很重要。 这就是为什么我不能使用它 — 没有完成安装旧的 Flywheel 应用程序,并拒绝使用任何其他坚持要阅读我的所有联系人列表的应用程序:因为我是一名律师,我不能让这些信息暴露。我们有保护客户安全的责任。有太多的情况,如果其他人知道了我们正在与谁交谈,那将对我们的客户寻求他们在宪法上有权获得的律师的协助权造成严重破坏。 几年前,我代表全国刑事辩护律师协会在一份关于史密斯诉奥巴马案的法庭简报中写到了这个问题。该案对美国政府在没有手令的情况下从美国移动网络运营商 Verizon Wireless 收集大量元数据的做法提出了宪法挑战。 不幸的是,这一宪法上的挑战在地区法院层面上失败了,但并不是因为当政府如此容易获得如此多的个人信息时法院无法看到它如何冒犯第四修正案;相反,地区法院驳回了该案是因为法院认定史密斯诉马里兰州的最高法院裁决。 史密斯诉马里兰州案是1979年的另一个说明性案例,关于如果你已经披露了某些信息(例如你拨打的人)你就不能再对这些信息中的隐私有合理的期望了。第四修正案应继续保护(因此只是要求政府获得进入的许可)。即使在史密斯诉马里兰州的当年,对于受宪法保护的隐私利益也是如此随意的。但是,当应用于与我们的数字通信相关的元数据时,它直接剔除了第四修正案保护的个人隐私。 事实上元数据是显而易见的。暴露这些数据不仅违反了第四修正案,而且还违反了第六修正案承诺的对依赖律师的客户之权利的保护。诚然,我们的客户并不总是秘密。但有时整个协助过程就取决于保持信息的私密性。 因此,元数据很重要,因为即使它不是通信“内容”,它仍然可以准确描述生活的细节。尤其是当涉及律师的生活时,它最终也涉及到了所有法律咨询者的生活。这是一个很大的问题。 律师一直都会收到不收费人的法律咨询请求。也许人们只是需要有关如何行使权利的建议。或许他们担心自己可能会被指控犯罪,并且需要做出负责任的选择,尽早与律师交谈,以确保他们有最好的防御。第六修正案保证他们有权获得律师协助,但只有当客户在通信中能够确保足够的隐私权可以与他们的律师坦率对话时,才能实现这一权利。 如果没有这种坦率,律师服务就不能像宪法所要求的那样有效。但是,如果政府能够通过访问他们的元数据轻松找出谁在与之交谈,那么所需的隐私就会消失。一位律师与之进行过沟通的人,特别是一名刑事辩护律师,它就像一个方便的潜在嫌疑人名单,供政府调查。 而且不仅如此。考虑一下我们之前多次谈到过的情况,一位匿名发言人可能需要试图取消某种寻求揭露他们身份的工具(包括政府发布的此类工具)。我们已经讨论过程序性保护是多么重要,以便匿名发言人可以找到一位律师来对抗这种身份揭露。当然,获得咨询意味着发言人和律师之间将进行沟通,即使这些通信的内容可能保持私密,但与通信相关的元数据可不是。 不幸的是,这个问题没有简单的答案。首先,正如律师不可能避免使用手机一样,律师避免使用数字技术根本不可行。实际上,其中大部分数字技术工具可以使我们的工作更具生产力和成本效益,这最终对客户有利。特别是考虑到我们的电话通话记录没有受到保护,使用加密数字技术作为标准电话的替代方案甚至尤为重要。 在某种程度上,律师可以拒绝使用某些似乎不负责任地处理数据的应用程序或服务(我安装了Lyft并使用Signal代替),但有时很难说出应用程序行为的确切轮廓,有时即使我们可以说出,放弃使用某些技术和服务仍然是一个代价极高的决定。我们需要的 — — 每个人都需要的,是能够使用充分的技术安全知识,与之共享的信息不会超出我们预期的任何其他目的。 为此,我们 — 律师和其他人 — 绝对应该迫使技术制造者:(a)更加透明地了解访问元数据的方式和原因,(b)要求其提供更高级别的访问以及使用元数据的方式,所以我们不必告诉任何应用程序或服务超过它需要知道的一切,( c)在数据共享实践和抵制政府数据需求方面更具原则性。市场压力是影响这一结果的一种方式,也许这些压力来自监管也是合适的。 但在我们向监管机构求助之前,我们需要谨慎对待我们的愤怒。像GDPR和CCPA这样的东西值得批评,因为他们往往喜欢用火焰喷射器杀虫,寻求阻止特定伤害,但同时对任何新的伤害无动于衷。当然,鼓励明确细致地披露软件如何与个人数据交互以及阻止随意数据共享的一般想法是一个好的,至少是市场应该要求的底线。 当然,现实是有时需要进行数据共享 — 某些有用的服务在没有数据访问的情况下将不再好用,甚至是共同提供该服务的合作伙伴之间的数据共享。要求监管机构完全阻止它不合理。此外,私人攻击者不一定是对律师需要保护的隐私权益的最大威胁,更大的威胁来自政权。即使是最负责任的科技公司仍然受到贪婪政府的支配,政府认为自己有权获得这些私人参与者收集的所有数据。希望有一天法院能够认识到我们保护元数据访问的宪法权利。但是直到那一天到来之前,我们不应该继续如此脆弱,我们必需自己保护自己。 The 3rd Party Doctrine: Or Why Lawyers May Not Ethically Be Able To Use Whatsapp. The reality is that metadata is revealing. And as I wrote in this amicus brief, the way it is revealing for lawyers not only violates the Fourth Amendment but the Sixth Amendment right to counsel relied upon by our clients. True, it is not always a secret who our clients are. But sometimes the entire representation hinges on keeping that information private. Motherboard 透露,AT&T,T-Mobile 和 Sprint 正在出售他们客户的实时位置数据,这些数据通过复杂的公司网络传播,直到最终落入赏金猎人的手中。主板还可以从赏金猎人手中以300美元的价格在黑市上购买到 T-Mobile 手机的实时位置。 大约250名赏金猎人和相关企业可以访问 AT&T,T-Mobile 和 Sprint 客户位置数据,其中一家保释金公司使用手机定位服务超过18,000次,其他人使用它高达数千或数万次,根据从一家名为CerCareOne的公司获得的内部文件,这是一家现已解散的位置数据销售商,这些文件不仅列出了有权访问数据的公司,还列出了这些公司所针对的特定电话号码。 在某些情况下,被销售的数据比上个月曝光的数据更敏感,主板估计是基于手机连接的信号塔的位置。CerCareOne 出售了信号塔数据,还向赏金猎人出售了高灵敏度和准确的 GPS 数据; 这意味着可以高度准确地定位某人,以便了解他们在建筑物内的位置。根据主板获得的使用条款文件,该公司通过让客户同意“保持 CerCareOne.com的存在保密”,以近乎完全秘密的方式运营了超过5年。 据熟悉 CerCareOne 运营的两位独立消息人士称,其中一些赏金猎人随后将位置数据转售给了未经授权处理这些数据的人。 这一消息显示,公民的敏感位置数据所产生的利益对于赏金猎人来说是多么的广泛。这种易于访问性大大增加了滥用的风险。 “这个丑闻不断恶化。运营商向客户保证,位置跟踪滥用是孤立事件。但是。现在看来,数百人可以跟踪我们的手机,并且他们已经这么做了多年,“俄勒冈州参议员 Ron Wyden 说,“这不仅仅是一种疏忽 — 这是对美国人安全和保障的公然无耻。” 至少在2012年至2017年底关闭之前,CerCareOne 一直在允许赏金猎人和保释代理人找到手机的实时位置。据熟悉该公司的消息人士称,该公司有时每部手机的收费高达1,100美元。 与 Motherboard 之前调查的公司一样,CerCareOne 的实时位置数据首先从电信公司流出,然后流向一个名为 Locaid 的所谓位置聚合器。从那里,Locaid 将数据访问权出售给了许多不同的公司,包括 CerCareOne,后者又将其出售给自己的客户。Locaid 于2015年被一家名为 LocationSmart 的公司收购。主板获得的文件显示,LocationSmart 在获得 Locaid 后继续向 CerCareOne 出售数据,而 LocationSmart 向主板确认了该数据。 通常,CerCareOne 的电话定位服务 — 业内称为电话 ping — 使用来自手机信号塔的数据,并为使用这些数据的赏金猎人提供谷歌地图风格的界面。 并且,根据两个独立消息来源提供的文件和截图显示,CerCareOne 客户可获得的一些数据包括手机的“辅助 GPS”或 A-GPS 数据。A-GPS 使用手机的 GPS 芯片以及从电信网络收集的信息来定位电话。根据联邦通信委员会的电信文件,它用于定位在紧急情况下拨打911的手机,它比单独的手机 GPS 芯片运行得更快,后者有时可能需要几分钟才能连接到卫星。 Sprint 发言人没有直接回答该公司是否曾销售过 A-GPS 数据。 “芯片由设备制造商插入,每个主要运营商都提供包含芯片的设备。事实上,FCC要求设备启用GPS,“该公司在一封电子邮件中说,“这是为客户提供共享服务,支持GPS的地图,路边援助和9–1–1定位服务等服务的必要步骤。” CerCareOne 的电话跟踪服务并不是赏金猎人和保释代理人的一次性工具。通过主板获得的特定客户电话 ping 列表长达450页,在一年多的活动中有超过18,000个个人电话位置请求。发起ping的保释金公司没有回答媒体的问题。 另一组数据长度超过250页,涵盖大约10,000个电话ping。另一份不同赏金猎人活动的清单包括不到一年内的近1,000个电话位置请求; 第三个超过4500个ping。 根据文件中包含的时间戳,位置请求从2012年延长到2017年,有些手机在几分钟、几小时和几天内被连续多次快速定位。 “这种滥用的规模令人愤慨,”电子前线基金会竞选组织网络安全主管 Eva Galperin 在一封电子邮件中告诉 Motherboard。 两位消息人士称,目标手机没有收到任何短信警告他们正在被跟踪。这样就可以在没有目标知情或同意的情况下跟踪电话。 “这是一个国家安全和个人安全问题,”联邦通信委员会委员 Jessica Rosenworcel 在一封电子邮件中告诉 Motherboard。“联邦通信委员会需要紧急行动。自5月以来,已有媒体报道称出售消费者位置数据。“ 无论是跟踪用户一举一动的主要智能手机操作系统,还是向对冲基金销售用户位置数据的天气应用程序,或允许中间人向赏金猎人出售智能手机位置数据的手机提供商,我们通常会看到公司滥用消费者的信任,然而我们目睹相关机构 — 联邦通信委员会和联邦贸易委员会 — 根本没能解决这些问题。 EFF 的 Galperin 表示,“很高兴该公司被关闭,但我想知道我们还有多少个 CerCareOnes。” Hundreds of Bounty Hunters Had Access to AT&T, T-Mobile, and Sprint Customer Location Data for Years, Documents show that bail bond companies used a secret phone tracking service to make tens of thousands of location requests. Galperin from the EFF said that she’s “glad that the company is shut down, but that just leaves me to wonder how many more CerCareOnes we have out there.” |