David.Turing's blog

 

PGP技术与网络实名制的思考

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

PGP中国是一个促进民间组织,它的宗旨是促进中国人使用
PGP签名对自己言行负责。

网络实名制的步伐逐渐迫近,中国信产部的议案的提出基
础是防止匿名制带来的人身攻击,但是至今仍然无法真正
实施。除了技术上的可行性很低之外,还有一个问题是中
国政府需要在2种人的基本权利之间进行博弈:人的名誉
权和人的私隐权。

侵犯人的名誉权的案件近年来被逐渐增多,包括明星,政
要以及市井街民,无不被这些侵犯名誉权的事件所困扰,
随着互联网的不断开放,中国人更容易找到一个攻击对手
的平台,而且带来的问题也逐渐增多。一些让人伤感的人
物包括被强奸视频困扰的刘嘉玲,被匿名文章揭露派人强
奸翁美玲导致后者自杀的沈殿霞,被匿名人士将自拍的性
爱视频公之于网导致其跳楼自杀的南洋理工学院女大学生
......

所有这些,让我们开始反省,物质富裕的年代,对人的精
神伤害往往甚于身体伤害。因此,我们需要惩罚那些不负
责任的造谣和肇事者。但互联网本身为这些人带来的便利
,他们可以轻松的散布谣言,而我们往往不知道他们是谁

于是,我们求助于实名制。

但实名制的结果是为了保护一部分人而损害了另外一部人
的利益,它确实是一种很难取舍的博弈,它对整个社会的
影响都很大,主要体现是限制了很多人的基本自由权,而
且,实施实名制带来的副作用也非常严重,可能会使很多
人的私隐权和言论自由将受到损害。

《外滩画报》副主编张平说到:
  “网络实名制的荒谬之处是十分明显的。古今中外,
任何人都拥有用别名(笔
名)发表文章的权利,我国的《著作权法》也明文保护这
样的权利。巴尔扎克、司汤达、鲁迅、金庸不都是笔名吗
?如果把他们的作品搬上网络,难道一定要改回奥诺雷·
巴尔萨、马利·亨利·贝尔、周树人、查良镛吗?”


大部分反对实名制的朋友的基本出发点是,实名制侵犯的
人的基本权利,实名制对言论自由的影响不大,但人们担
心是操纵这些实名制背后,人的私隐权如何得到保障。

比如说,我必须对自己的言论负责吗?但如果我的帐号被
其他用盗用了呢?!

比如说,网站的管理员能够清楚知道我的基本信息,如何
保障我的私隐不会被他用于商业用途?依靠良知?!

比如说,而且实名制的实施本身也很难,比如说,我到网
上注册一个帐号,有什么办法可以阻止我用别人的身份去
注册?!

所有这些问题,都非常困扰 .......

人大还没有立法,一切还在摸索之中.......

但我相信而且肯定,在绝大多数情况下,从另外一个侧面
,PGP技术会大大改善这些问题。

网络实名制面临的问题是,它非常难以实施,他影响全中
国数千万个网站,如果要将这些网站,系统切换到实名制
,则工程之浩大,甚于建造当年的长城。

PGP(Pretty Good Privacy)又称为Pretty Good
Privacy,它原本用于保护私隐信息,但同时,它也可以用
来数字签名,数字签名可以确保某一篇文章确实出自于某
人,如果所有的人写文章都使用了PGP数字签名,而数字签
名具有不可抵赖性,因此,我们可以将之作为基本证据来
举证某人曾经写过XXXX的文章。

比如,我本人的Blog放在:http://openssl.blogjava.net,某些涉
及本人观点的重要的文章我通常会进行数字签名,这样的
目的很简单,我需要对自己的言论负责!

每一篇文章,一旦我签名之后,网友便可以复制下来,然
后作为电子证据去举证我(假如我盗用了别人的观点,我
侮辱了其他人,我造谣了某些事实等)。

PGP的使用很简单,我们每个人都在自己的电脑上通过PGP软
件生成一对钥匙,我们用其中一条钥匙(私人钥匙)对自
己的文章签名,然后向所有公众公开自己的另外一条钥匙
(公开钥匙)
,于是,别人就可以用公钥钥匙对私人钥匙签名过的东西
进行验证。

在Dev2Dev广州UserGroup以及其他一些论坛,我已经开始使用PG
P签名,我认为这是一种很好的主动的办法去对自己的言
论负责。

有一些国内的实名制专家提倡使用PKI/CA技术去实现统一的
认证机构,但我本人认为这种技术还不可行,原因是因为
,这样一个庞大的CA团体,等同于建立一套比中国公民身
份证系统更复杂的技术,而且实施的对象是13亿人,成本
之高,匪夷所思!单是申请数字证书的过程,估计要耗掉
中国上千亿美金,而且还没有考虑到这些证书的过期,吊
销带来的问题。

PGP技术之所以适合,是因为它并没有使用CA的统一认证方
式,每个人都只需要一个邮件帐号以及安装一套PGP客户端
软件,便可以使用软件对任何言论进行签名。

PGP的公钥匙需要公布的,公布的渠道是PGP.ORG.CN,
但是验证用户确凿身份的过程可能有点复杂,需要一定的
时间,简单流程如下:

1,用户A必须拥有一个邮箱(比如163,126,sina, hotmail,
gmail....)

2,用户A根据自己的邮箱生成PGP私钥和公钥,私钥保存起
来,千万别泄露出去,否则别人可以用它来冒认签名

3,用户A将公钥发送到admin@pgp.org.cn

4,PGP中国审核后,会将用户A的公钥公布到www.pgp.org.cn

5,用户A可以在任何论坛发表言论,在发表言论的同时,
对自己的言论进行PGP签名,用户A将签名也发布到网站上

6,用户B看到用户A的言论,觉得其言论损害了自己的名誉
权,则复制该言论(包含了PGP签名),
作为电子证据将来举证用户A侵犯其权利,举证方式很简
单,到PGP.ORG.CN获取用户A公布的公钥,通过PGP软件验证签
名。

PGP签名,都是建立在一种对自己的言论负责的基础之上,
它是一种鼓励性而非强制性的技术,在未来,我们确实很
需要那些论坛,网站,尽可能实施PGP条例,比如说,某些
敏感观点的文章/论坛,必须要求用户提供PGP签名,否则
不许发帖。

另外,PGP签名可以解决私隐权的问题,对于一些属于个人
私隐的东西,我们并不要求用户签名,同时,用户无需向
众多的网站/论坛提供自己的私隐信息。

-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 9.0.5 - Enterprise license
Comment: http://www.pgp.org.cn

iQA/AwUBRWe1cE2j31FcBpdPEQKtAgCgg15apP3z8bAaMxcNkaT8DZDCQcwAoL+y
tkwZ0M4y/btj1L1akmWhBDUM
=YXqB
-----END PGP SIGNATURE-----

posted on 2006-11-25 11:21 david.turing 阅读(6862) 评论(4)  编辑  收藏

评论

# re: PGP技术与网络实名制的思考 2006-11-25 12:29 BeanSoft[匿名]

根本原因在社会监督, 法制健全. 技术? 中国从来不缺乏善于钻研技术的人, 也不缺乏引进技术的热情, 但是总是很缺乏依法办事, 建立完善监督体系的人(深里说就是民主,哈哈,有点跑题了). 再先进的技术也是靠人来执行.  回复  更多评论   

# re: PGP技术与网络实名制的思考 2006-12-14 11:55 bo8888

因为言论不自由,所以要匿名  回复  更多评论   

# re: PGP技术与网络实名制的思考 2006-12-17 19:23 稻草

技术上是可行
问题是如何"强迫"所以的人遵守这个约定?
  回复  更多评论   

# re: PGP技术与网络实名制的思考 2007-02-05 10:28 david.turing

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

匿名是一种权利,实名也是一种权利
我们可以让这两者同时存在,
喜欢实名,可以使用PGP
Signature去确保自己的言论不会被别人篡改然后再发布
喜欢匿名,可以用PGP
Encrytpion加密信息后,发给自己信任的发布者。

-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 9.0.5 - Enterprise license
Comment: www.pgp.org.cn

iQA/AwUBRcaV5E2j31FcBpdPEQJgMQCfUDEL9yQ0+bsFHSjXccPRZL2paMQAn2EQ
9OPNRzDS36Fy9meTwu3EPD98
=lwOs
-----END PGP SIGNATURE-----
  回复  更多评论   


只有注册用户登录后才能发表评论。


网站导航:
博客园   IT新闻   Chat2DB   C++博客   博问  
 

导航

统计

常用链接

留言簿(110)

我参与的团队

随笔分类(126)

随笔档案(155)

文章分类(9)

文章档案(19)

相册

搜索

积分与排名

最新随笔

最新评论

阅读排行榜

评论排行榜