自由操作系统的重要性——在谈论线上秘密工作前,我们应该遵守的大前提
刊载于《PAPER》十二月下,以下为杂志内原编者按。
编者按:我们此前委托熟悉技术的同志们写一些工作指南性的文章,这是第一个成果,我们衷心感谢同志们的辛劳付出。如果要领导推翻资产阶级统治的运动,那就必须学会秘密地工作,这是列宁同志在《怎么办》中明确指出的。在当代,学会使用安全的工具是学会秘密工作的重要组成部分,必须学会使用之。如果能够学会使用安全的工具,那么这将为线上与线下的秘密工作提供更加安全而坚实的物质基础。
各位读者看到这篇文章时,我猜你们一定会想这篇文章大概会介绍哪些加密通讯软件,哪些文件加密软件等等,但笔者并不打算一上来就介绍这些具体的应用软件,我想从操作系统谈起,因为没有自由的操作系统,就没有秘密的线上工作。
读者一定遇到或听说过这些情况:今天早上说要买零食,下午逛手机淘宝时就自动推荐了许多零食呢;随便在 QQ 危信上说了点“过激”的话,第二天警察就找上门了。
过去我们往往把这些现象归咎于某个 app 的过度索取权限,可是正如社会领域的问题一样,app 们肆意妄为也得有一个根本背景,这就是私有操作系统,为什么这么说呢,因为一切应用都需要与操作系统进行交互。
各位一定在使用M$WIN(我们对 Windows系统的蔑称)10时遇到过以下问题:为什么我的系统不受我的控制自动“升级”了?为什么“我的电脑”里有那么多无法访问的文件?为什么系统越“升级”越不稳定,越使用效率越低?
你的机器并不像你想象得那样听你的话,计算机在安装私有操作系统的情况下,就已经是资本家对你的监视工具了,如果不仅安装了私有操作系统又充满了其他私有软件的话,它们将彻底受制于资本家,成为囚禁你让你无处可藏的圆形监狱。原因很简单,信息技术产品区别于传统产品的地方在于它们靠代码运行,而且靠代码就可以自动运行,因而也有完全脱离用户的掌控而自动运行的可能,只要具备运行条件(比如设备有电、联网等等),这就为监视行为打开了大门。
此外,私有操作系统与私有应用的开发者沆瀣一气,他们共享着剥削用户的利益,私有操作系统诱导用户下载安装私有应用,私有应用要求用户的操作系统也是私有的,举个例子,许多游戏应用只能在M$WIN 下运行,而不是自由的操作系统,而 M$WIN 或者原厂 Android的应用商店及 AppleStore 又源源不断地向用户推荐着私有软件,而不是自由软件,这就使得用户无法接触到自由软件,更不用说自由软件哲学,进而只能囚禁在私有软件的牢笼里。
因而,才像我开头提到的那样:没有自由的操作系统,就没有秘密的线上工作。在私有操作系统下进行所谓秘密工作就如同在 x 光下穿着衣服不让人们看到你的骨骼,并且他们还不断诱惑你让体验 CT、B 超,进而套取你的数据,然而你在这些仪器下本质上已和裸体的结果并没有任何区别,更不用说源源不断泄漏着自己的信息这一点了。
那么有没有什么可以被我们利用的自由的操作系统呢?有的。在电脑端上有已经成熟的各 GNU/Linux 发行版本,在手机上有自由的 Android 发行版本,例如 Lineageos、RRos 等。离开这些自由的操作系统谈论秘密线上工作无异于是天方夜谭。
那么为什么说私有软件不可靠,而自由软件可靠呢?对于私有软件,其罪恶,其危害随意在互联网上搜索就可以找到一大堆,今天脸书泄漏个用户数据啊,明天各个原厂 Android 又发现什么“漏洞”啊, 后天微软向美国国家安全局提供用户数据啊,比比皆是,它们是资本家为了从用户那里榨取更多利益而监视甚至控制用户的禁脔。
而自由软件不同,它是自由软件运动,这一旨在实现“自由软件,自由社会”理念的伟大社会运动的产物。自由软件运动的领袖——理查德·斯托曼(Richard Stallman)及其他发起者为了实现用户对软件的绝对控制这一目标,提出了自由软件应该具备的四大自由:
用户可以按照自己的意愿使用的自由(自由之零);用户可以自由修改该软件使得能更好地为用户所用的自由。为此用户有权查看软件源代码(自由之一);用户有传播该软件副本的自由(自由之二);用户有传播用修改后的软件副本的自由(自由之三)。
由此,他们为这个世界编写了琳琅满目的自由软件。另外,为了利用美国的版权法来保护自由软件运动的成果,理查德·斯托曼先生和他的伙伴,编写制定了 GPL 软件发布协议,凡是在这一协议下发布的软件,必然符合这四大自由(自由许可协议并不只有 GPL 一种,但只有左版的许可协议才能保证其所有衍生作品仍然是自由的)。通过保障实现四大自由的 GPL,软件的安全性被极大地保证了,恶意代码将无处可逃,因为它的源代码是开放的所有做的手脚都能被发现,而且都能被及时修改。
让我们说回操作系统。实际上,操作系统也是软件,但是它是最接近硬件,也就是所谓的“底层”的软件,一切应用软件都需要在操作系统之上运行,都需要与操作系统进行交互,这样实际上应用是受制于操作系统的。而且,如果系统千疮百孔,那又怎能保证恶意程序不去侵害用户的隐私呢?而 M$WIN 就是这样一款千疮百孔的操作系统,它文件系统混乱,只是简单地分了个 C、D、F 盘,每个盘下的软件可以随意安放,用户等级模糊,导致误操作很容易导致系统崩溃,而在这种乱七八糟的编排之下,很容易藏几个恶意程序。
GNU/Linux 系统不同,根目录下每个目录都有具体的分工,管配置的就管配置,管硬件的就管硬件,管命令的就管命令,在这样井井有条的分类之下,植入恶意程序恶意代码的可能性就大大下降了。
当然自由只是隐私的前提,假如你自己不注重保护自己的隐私,那么秘密仍然也无法谈起,毕竟即使小声说话被他人听见也算泄密。
为此我们必须增强保密意识,意识到我们保护我们秘密的重要性。这在线下可能有些人做得已经很好了。比如,外出会关好家里的窗户并将房门反锁,不想让他们知道的事情就不告诉不靠谱的等等。可是,在线上,很多人只是感觉自己很保密,其实对于隐私的重视完全不足。比方说,有的人为了所谓财产“安全”,用移动支付代替现金支付,孰不知当你一笔一笔地用着移动支付的时候,移动支付软件便一笔一笔地记下你的交易记录,并将它们发送到资本家手中。先不说这样是否会泄露其他信息,单是你每一笔交易的情况都反馈这一点,资本家都完全可以通过大数据技术,分析出你的种种情况,比如贫富、喜好等等。而且别忘了移动支付都是实名的,这直接可以通过分析你的交易记录来判断你到底是个怎么样的人,这样下去,哪天你登录手机淘宝,人家给你推送“革命者应该使用的武器”,你也不要惊呼“事情败露了”。这对于其他领域也是一样的,依赖危信 QQ 等集中构架的即时通讯软件宣传革命无异于当着习近平的面说什么“我要刺杀你”,因为你的一言一行全部都收录在资本家的数据库里,要调起来很容易。
保密意识绝对不容半点妥协。为什么这么说?机密只有在它没有泄漏时才是机密,一旦泄漏就不再是了。私有的操作系统也是如此,还记得前面提到的 M$WIN10,提到的种种怪异举动吗?既然 M$WIN10不受你控制,那么自动升级一定是微软给它的指令,微软既然可以在你不许可的情况下就“升级”系统,那么为什么不可以在你不许可的情况下检查你磁盘上的文件,并把它们泄漏给政府呢?资本家都是追求利润的,今天他能为了利润狠心压榨工人,明天就能为了利润,贩卖你的数据。
杜绝资本家的窥视的唯一办法就是使用自由的操作系统,为什么?因为你能彻底地掌控他们,根据你自己的需要来调整他们,假使有漏洞你也可以自己想办法修补,不用考虑私有软件修补漏洞后,带来了更大的副作用。
保密并不是一个点,它是一个面,不,一个体,一个四面透风的房子谈不上保密,因为路人也可以看得一清二楚;一个遮风挡雨的房子才能保密,因为窗帘一拉谁也看不见了,只要你能保证外人进不来。对于我们来说,只是务求几个保密软件来实现秘密工作是不可能的,只有把保密换成一个体系,一个线上的从计算机到网络连接全是安全的情况下,保密才谈得上。
另外,在不彻底改变自己机器上的私有操作系统的基础上,而使用所谓“秘密软件”,这同时也是一种妥协,类似于改良主义的那种妥协,那种不触动资本主义根本只进行局部改良的妥协。我想作为一个立志成为革命者的人来说改良主义绝对不是一个需要考虑的选择,因为显而易见,妥协只对资本家有利。
尽快掌控自己手中的设备吧,离开了自由,秘密将荡然无存。