在主题演讲中,风险管理专家丹•吉尔(Dan Geer)向2014年黑帽大会的听众提出了一个问题:“如果监控成本低到无法计量怎么办?”
就像核能发电的情况一样,技术与此没有什么关系:这是一个关于经济的问题,特别是关于阻力最小路径的经济。
对政府来说,监控费用低得离谱。许多国家已经通过法律强制监控行业——最明显的是移动网络运营商——以“成本价”分享他们的收益,我们知道执法部门经常使用这种方法。
那么,为什么有这么多廉价的监控设备可供购买呢?
电话之所以能起作用,是因为电信公司可以将电话路由到它们。骨干网和它的路由表与从移动基站到无线设备的气隙相比是微不足道的,在那里你无法逃避知道哪些手机在哪里。由于带宽有限,而且现在每个人和他们的物联网(IoT)设备都有SIM卡,移动基站的密度增加了,这将位置的不确定性从20世纪60年代的几十公里降低到了今天的几十米。
从理论上讲,移动网络公司可以在手机移动到另一个地方的那一刻就丢弃这些信息——而且他们不会做任何事情。
首先,收集数据深藏在电信公司的DNA中。如果你试图说服他们不要这么做,普罗塞会回答:“这是通话数据记录!你必须收集通话数据记录!”如果你真的向网络施压,他们会告诉你那些拒绝支付长途电话费用的人被带到法庭并出示证据的古老故事。现在,几乎所有的合同都是固定价格,只有当第三方、游轮网络、游戏内购买等方面的掠夺性收费出现时,人们才会抱怨。
其次,这些数据可以帮助在最初几天诊断网络故障。这在前几代移动网络中非常重要,但现在不那么重要了。
第三,这是真正有趣的数据。AT&T过去常常发布新闻稿,公布他们每年处理的假日电话数量;同样,现代电信公司经常吹嘘有多少手机出现在体育赛事和体育场音乐会中。
但最重要的是,这是廉价的数据。无论您是否需要,它都会从系统中流出,磁盘空间不需要任何成本。
为了停止监控,移动网络必须让他们的设备供应商做出改变;他们将不得不改变自己的后台系统;他们必须重新制定客户合同,以便在发生纠纷时不依赖现有的数据;等等。
即使不考虑立法者通常会将收集监控数据作为移动网络许可证的一项要求,电信公司停止对客户的监控也会比继续这样做花费更多的钱。
这就是“监控成本低到无法计量”的字面意思。
电信公司随后发现了其他客户提供他们的监控数据——例如,客户自称为“市场研究人员”,但往往为私人或公共情报机构打掩护——这只会让事情变得更糟。
在无线连接的另一边,只有两种游戏:要么你是苹果公司,要么你把谷歌的Android智能手机软件安装在你的产品上。这两个平台都建立在监控经济的基础上。
客观来说,没有理由让苹果或谷歌知道你每次打电话或发信息的时间,但由于他们的利润建立在他们知道的基础上,你会发现配置你的手机并不容易不告诉他们——如果你做到了,你会不断地被不祥的警告和通知所困扰。我的手机会花4到5秒的时间告诉谷歌来电,然后因为我没有正确配置它而发出失败的通知,只有这样它才会激活铃声。
如果你为任何一个平台编写应用程序,你必须通过各自的围墙花园发布它,你可以免费这样做,但它必须包含内置广告,向苹果和谷歌提供你的用户监控数据。如果你想保护你的用户不受此影响,你就必须出售应用,并拿出一部分分成来补偿苹果和谷歌失去的广告和监控收入。当然,平台本身仍然会报告应用的使用时间、地点和方式。
这又是一种成本低到无法计量的监控:减少监控确实需要花钱,在这种情况下,你只需要没有智能手机就可以完全消除监控。
再回到空隙中,你会听到关于推出新一代移动网络的争论,比如“更好的流媒体”、“更好的游戏”和“更好的移动体验”。
最后一个是真实的,因为所有针对用户想要的内容的监视意味着大多数移动体验都是相当糟糕的。
通常情况下,超过十几个——通常是几百个——组织在你看到任何一个网站之前,就已经知道了你想要访问的网站,以及你想在上面看到什么。它只是电子拍卖的一部分,出售你很快就会看到的广告。
“定向广告”还能如何实施?
这需要令人难以置信的往返时间(rtt),这就是为什么在过去的10年里,HTTP的工作一直专注于通过任何可能的方法避免TCP的三次握手,同时试图尽可能地掩盖大平台收集的确切数量和监视数据。
如果您不相信这一点,可以尝试在禁用JavaScript的情况下浏览Web。是的,很多网站看起来很立体甚至印象主义,因为它们的“反应式”设计依赖于JavaScript,但你会惊讶于通常缓慢的网站从监视的厚重外壳中解放出来后会突然变得多快。
这也是为什么最新一代的移动网络在设计时非常注重RTT的原因。正如信息理论之父克劳德·香农(Claude Shannon)所指出的那样,这需要更多的带宽,这意味着更高的载波频率,这意味着更短的可达范围,因此,移动基站的网络更加密集。因此,移动网络将对你的下一部手机进行三角定位,误差在几米之内。
消费者将为全新的移动网络付费,以降低监控成本,进一步为更多的监控铺平道路,而他们的钱将得不到“总体上更好的移动体验”。
Facebook使用DNS请求来监视网络上的几乎每个人,因为它总是强迫用户查找所有的信息,直到“母舰”。
Facebook提供了一个完美的案例研究,它在10月初搞砸了边界网关协议(BGP)路由,并将其域名系统(DNS)服务器从互联网上撤下。
DNS的设计正是为了避免这个问题,但Facebook使用DNS请求来监视几乎所有人在Web上,总是强迫查找所有的方式回到母舰。每当你在网页上看到“分享到Facebook上”的图标时,你的浏览器就会直接向Facebook的服务器发出DNS请求和HTTP请求来获取那个小图像。这些响应不允许缓存,这些请求会直接进入Facebook监视怪物的胃里。
因为Facebook的DNS响应是不可缓存的,它所分发的所有间谍软件,拼命地试图告诉Facebook每个人在做什么,破坏了网络上所有的DNS解析器——这与Paul Mockapetris使用RFC1034的意图恰恰相反。
所以,没错,监控太便宜了,无法测量,这可能就是丹吉尔(Dan Geer)现在住在一个移动信号糟糕的遥远农场的原因。
IT宅男倾向于为各种各样的问题寻找技术解决方案——经济、政治、社会等等。大多数时候,这些解决方案不会让问题变得更糟,但当一个问题是纯经济性质的时候,只有影响经济的解决方案才可能起作用。密码学和智能编程都无法改变这一点,因为根本问题是监控成本太低,无法测量。
我们要么对监控数据征收重税,要么学会爱上圆形监狱。
数字图书馆是由计算机协会出版的。版权所有©2022 ACM股份有限公司
没有发现记录