福布斯杂志的加密货币记者迈克尔·德尔·卡斯蒂罗采访了著名泄密者切尔西·曼宁(Chelsea Manning),她于2010年泄露了大量美国政府的机密文件后被判刑。现在正在帮助一个叫做Nym的加密技术公司指出其技术内的漏洞,以便开发一个更能够保护用户隐私的浏览工具。
切尔西·曼宁的金色长发在凉爽的夏日微风中迎风飘扬,她拐进了布鲁克林的斯塔尔酒吧,这是一个位于布什维克区的时髦人士聚居区里的昏暗反文化场所。这位33岁的女性因在2010年向朱利安·阿桑奇泄露了数十万份政府绝密文件而闻名,随后又以变性人的身份出柜,她走过一张海报,上面描绘了海龟、人类和鹅合并成一只鸽子的轮廓。图片旁边写着:“你们的国家无法容纳我们”。
她穿着黑色西装,戴着银色的欧米茄手表,走到一张被一束阳光照亮的小木桌前。她点了一杯可乐。与人们所期望的相反,这位从告密者变成变性群体的偶像的人物在这种时髦的环境中却显得很不自在。
一位粉丝虔诚地走近她,欢迎她回来。他离开后,她说:“这是我的生活,”她对大家的祝福表示感谢,并对自己失去隐私感到遗憾。“我不仅仅是出名了,我还被载入了史册。”
在她利用保护隐私的Tor网络匿名泄露了70万份政府文件后,她被判处了告密者有史以来所获的最长刑期,但是更为传奇的的是,她利用被监禁的时间设计了一种更好的方法来掩盖其他在线用户的踪迹。
她知道她用来向维基解密发送文件的非营利性Tor项目,已经越来越容易受到情报机构和执法部门的窥探,因此她勾勒出一种新的方式,利用区块链(比特币背后的技术)来隐藏互联网流量,建立一个类似的网络,而不需要麻烦的政府资金。整个计划是在一个军事监狱里制定的,并写在纸上。
修复这些网络的已知弱点,不仅仅是为了保护未来的告密者和罪犯。私人网络对于想要保护商业机密的大企业来说也是至关重要的。
隐私网络行业,包括许多企业用户熟悉的虚拟私人网络(VPN),在2019年产生了290亿美元的收入,预计到2027年将增加两倍,达到750亿美元。曼宁认为,像Tor这样依靠美国政府资助和全球志愿者网络来运行其匿名服务器的非营利性工作还不够健全。
曼宁随口说,喝着她的可乐,“非营利组织是不可持续的,它们需要大型资本基金和大型政府的不断支持。”
到2017年1月,她在莱文沃思堡的35年刑期已经过了7年,这里也是前陆军少校尼达尔·哈桑的监所,他在2009年杀害了14名同伴。当奥巴马总统准备离任时,他给予了曼宁无条件的减刑。刚尝到自由滋味的她被哈里·哈尔平联系上了,这位41岁的数学家在2013年至2016年期间在麻省理工学院为万维网发明者蒂姆·伯纳斯·李工作,帮助规范各网络浏览器的加密技术使用。
哈尔平要求曼宁在他的新隐私项目中寻找安全弱点,这个项目最终成为位于瑞士纳沙泰尔的加密初创公司Nym。哈尔平在2018年成立了Nym,使用与比特币基础相同的区块链技术在互联网上匿名发送数据。迄今为止,Nym已经从包括币安、Polychain Capital和NGC Ventures在内的一批加密货币投资者那里筹集了大约850万美元。公司现在雇用了10名员工,并正在利用其最新一轮的资金将团队规模扩大一倍。
曼宁的技术知识给哈尔平留下了深刻印象。曼宁不仅仅是一个碰巧能接触到秘密文件的著名泄密者,她给哈尔平的印象是对政府和大企业如何监视私人信息有深刻的技术理解。
哈尔平说:”我们很少有机会接触到真正待过机器内部的人,他们可以解释他们认为这些类对手的实际能力是什么,哪些类型的攻击更有可能。她会帮助我们修复我们设计中的漏洞。”
1987年12月17日,曼宁出生在俄克拉荷马州,她在高中时第一次接触到所谓的网络流量分析。2001年,她和她的威尔士裔母亲苏珊搬到了威尔士的哈弗福德韦斯特,当时曼宁13岁。
2003年,在那里的计算机课上,她第一次学会了规避学校为防止学生下载某些文件而设置的屏蔽,并在盗下林肯公园、Jay-Z等人的音乐时被发现。校长一直在远程监控。“那是我第一次恍然大悟,‘哦,这件事是真的,你可以做到这点。’”
到2008年,曼宁对网络流量分析的兴趣首先把她带到了洋葱路由器(Tor),这是一个由计算机组成的志愿者网络,位于互联网之上,帮助隐藏用户的身份。这个非营利性组织利用了一种叫做“洋葱路由”的东西,它将信息隐藏在多层加密之下。每条信息只能由网络中的不同成员来破译,他们将信息路由到下一个路由器,确保只有发件人和收件人能够破译这一切。
讽刺的是,曼宁用来向维基解密发送机密文件的俗称 “暗网”的网络,是由美国政府开发的,用于保护在线操作的间谍和其他政府特工。
大约在曼宁发现Tor的同时,她加入了美国军队。作为一个年轻的情报分析员,她的工作是通过分类的数据库来寻找战术模式。在对她所了解的伊拉克和阿富汗的战斗感到失望后,她插上了电脑,戴上了耳机,并加载了一张她最喜欢的另一位音乐家Lady Gaga的CD。
但她没有听这张专辑,而是将其删除,并装入了最终被称为美国史上最大的一次泄密事件的文件,从敏感的外交电报到显示美国士兵杀害平民的视频,其中包括两名路透社记者。
在监狱里,她学习了木工,但她从未停止过对自己早期职业的探索。她说,“我是一个获得认证的木匠,但当我不做这个的时候,我会阅读大量的密码学论文。”
2016年,麻省理工学院的物理学家朱燕(音译,Yan Zhu)来监狱探望她,她后来成为Brave公司的首席安全官,这是一个保护隐私的互联网浏览器,以加密货币支付用户,以换取用户自愿看广告。
她和朱担心他们在Tor中看到的漏洞,包括它对政府和学术机构的善意的依赖。2020年,Tor的500万美元资金有53%来自美国政府,27%来自其他西方国家政府、税收补贴的非营利组织、基金会和公司。更糟糕的是,在他们看来,正在开发的破坏隐私的技术得到的资助率高于保护隐私的技术。
曼宁说:“随着暗网,或Tor和VPN等等这些服务变得更加丰富,做流量分析的工具已经大大改善。而且,在Tor项目开发者和一些国家行为者,以及大型互联网服务提供商之间一直存在着一种暗战。”
2014年,联邦调查局学会了如何破译Tor数据。据报道,到2020年,一个用户控制了足够多的Tor节点,来窃取通过网络发起的比特币交易。
曼宁用监狱小卖部的两张划线的作文纸,为她所谓的Tor Plus的画了一张示意图,交给朱。她不只是对数据进行加密,而是提议在网络通信中注入相当于噪音的信息。在文件的空白处,她甚至假设区块链,即由比特币普及的技术,可以发挥一定的作用。在下面的注释中,她写下了这样的话:“新希望”。
然后,同年2月的一个深夜,哈尔平用一条加密的短信把她叫醒,让她看看一篇描述Nym的论文。这篇论文与曼宁的狱中草图平行发展,但它也详细介绍了一个几乎相同的系统,用白噪声掩盖真实的信息。这个网络是依靠捐赠者支持的分散式Tor和需要一家能够信任的企业提供的VPN的混合体,它承诺能提供结合两者的最佳方案。作为一个营利性企业,Nym将向运行网络的人和组织支付加密货币。
曼宁第二天就改了日程安排。到了7月,她已经与Nym签订了一份合同,进行安全审计,最终可能包括对代码、数学和针对政府攻击的防御方案进行更仔细的研究。
与使用洋葱路由器来掩盖在共享网络上发送数据的Tor不同,Nym使用所谓的混合网络,或称mixnet,不仅洗混数据,而且交替使用混洗的方法,使其几乎不可能重新组合。
曼宁说:“想象一下你有一副牌,这里真正独特的是,你不光是拿着一副牌,你还拿着一群其他的牌堆里的牌,你同时也把这些牌洗进去。”
而且,事实证明,并不是每个政府都能放心使用主要由美国政府资助的隐私网络。尽管哈尔平承诺建立一个不需要政府资助就能运行的网络,但在7月,Nym接受了欧盟委员会的20万欧元资助,以帮助它启动。
哈尔平说:“问题是,从来没有一个建立这种技术的财务模式是能成立的。用户、风险资本和大公司都没有兴趣。而现在你看到的是我们认为一生中仅有一次的天时地利人和,风险资本对隐私有兴趣。用户对隐私有兴趣。公司对隐私有兴趣。而来自风险投资方、公司方和用户方的大部分兴趣都是由加密货币驱动的。而这在五年前甚至都不是这样的情况。”
甚至Tor本身也在探索如何使用区块链来创建下一代软件。在去年其收到捐款总额中有26%是加密货币之后,Tor的项目从Zcash加密货币的倡导者那里获得了67万美元的资助,并在2021年5月以200万美元的价格出售了代表第一个.onion地址的非同质化代币(NFT)。
现在,Tor联合创始人尼克·马修森说,这个位于西雅图的非营利组织正在探索加密货币公司开发的一些相同的技术,以创建Tor凭证,让用户在不暴露身份的情况下发展声誉。他称之为“可列黑名单的匿名凭证”。
马修森说:“如果有一个网站,有人做了你不喜欢的事情,你可以禁止他们,你可以禁止从事该活动的人,而不需要发现他们做了什么其他活动,也不需要弄清楚你禁止了谁。”
尽管马修森对使用区块链来升级Tor本身的可能性很感兴趣,但他警告说,制作营利性的隐私基础设施可能会导致更多的钱被花在营销上而不是在产品开发上。
马修森说:“我们的任务是鼓励使用隐私技术,我其实并不关心那个隐私工具是不是我做的。”
讽刺的是,哈尔平说的那种加密货币文化带来了投资者的大量关注,也让曼宁不敢更早参与其中。尽管她认为自己是最早的比特币采用者之一,声称在2009年中本聪激活加密货币后不久就开始采矿,但她去年卖掉了自己的比特币,原因显然不是为了钱。
她说:“我不喜欢围绕区块链和加密货币的文化,有很多大人物都很有个性,比如马斯克之类的。而且他们老说:‘哦,我们要靠区块链发财了’。这是非常潮的富人。就像围绕着它的新雅皮士的兄弟文化那样。在网上一些角落里,情况有些好转。但我认为这种文化就是我所说的,就像戈登·盖柯(电影《华尔街》里的反派人物,名言是,贪婪是好的),但用的是区块链。”