斯诺登怎么避开监控？帮他搭网站的人给了个指南

最近，关于斯诺登的纪录片“CitizenFour”也要上映了，也许是配合宣传，曾经帮助斯诺登联系纪录片制作人和卫报记者的“中间人” 米卡·李（Micah Lee）也出来讲述了和斯诺登之前的点滴（主要是如何加密不被发现的故事），我们摘抄了一些有趣的片段。

一封加密邮件开始的秘密沟通

故事从 2013 年 1 月米卡·李一封加密邮件开始。这种加密邮件一般用于隐藏个人信息。要发送的话，还需要知道收件人的密码才可以发送，而收件人收到邮件还需要解密才能看。斯诺登找到了米卡·李的在网上公布的邮件密码，然后就用 CitizenFour 这个网名找上门了：

来自: anon108@■■■■■■■■■ 至: 米卡·李 日期: 2013 年 1 月 11 日

米卡,

我是一位朋友。我需要安全地联系上劳拉·波查斯（Laura Poitras），只联系她一个人，但我找不到她的邮件和 GPG 码。

你能帮我吗？

波查斯和米卡·李一样，都是新闻自由基金会的创始成员之一，专长是拍摄纪录片。斯诺登猜测他们两人互相认识，他也猜对了。其实在此之前，斯诺登还给卫报的记者格连·格林沃德（Glenn Greenwald）发了加密邮件，但是因为对方并不会解密技术，所以斯诺登只好暂时作罢。

加密邮件是贯穿整个斯诺登事件一个重要的工具。邮件中提到的 GPG 码（GNU Privacy Guard）是一种常用的邮件加密方式，其他常用的还有 PGP 加密（Pretty Good Privacy）这种加密方式由一系列不对称散列、数据压缩等算法组合而成，绑定唯一用户名或者邮件地址。一般来说，米卡·李也经常收到陌生人发送了加密邮件，但一般只是说说自己的事情，米卡·李虽然不知道发件人是谁，感到这封邮件背后的发件人可能有着重要的事情。于是就帮助两人搭通了线路。

为了和 CitizenFour 交谈，劳拉·波查斯还新建了一个 GPG 码和邮件进行单独交流。不过斯诺登认为这还不够保险，因为有可能波查斯和自己的电脑被 NSA 入侵，是经过伪装的 NSA 的员工在和自己发邮件，所以他还想到了一招。

邮件加密的密码本是非常长而且无序的一串文字和数字，很难记住，但有一个只有 40 个字母短版本称为“指纹”。斯诺登让波查斯给中间人米卡·李发送她新 GPG 的“指纹”密码，然后让米卡·李将此“指纹”发布在 Twitter 上。由于“指纹”和 GPG 的密码一一对应，如果斯诺登能将这个密码对上自己本来收到的波查斯的长密码，那么才算安全。于是米卡·李就在 Twitter 上发布了这串“指纹”：

至此，米卡·李依然不知道斯诺登的身份以及他要爆的料，而他也没有过问波查斯和斯诺登的沟通内容。直到 2013 年 5 月，斯诺登再次给米卡·李发了一封加密邮件，让他帮忙教《卫报》记者格连·格林沃德使用加密邮件。米卡·李当时只能用比 GPG 简单一些的 OTR（一种聊天加密技术，“私下说话”的简称）和格林沃德沟通。在波查斯的强烈要求下，米卡·李还给身在巴西的格林沃德寄了装有完全匿名的操作系统 Tails 的 USB 硬盘。

Tails 操作系统根本不会安装在电脑上，而是在 USB 或者 DVD 上直接运行，而且使用的浏览器也是无法追踪到上网痕迹的 Tor。

5 月底，波查斯已经和格林沃德接上了头，飞往香港和斯诺登会合，准备将 NSA 的料彻底曝光。米卡·李也在这时候接到了斯诺登对他最后一次的帮助请求——建一个请愿网站。

一个从未问世的网站以及斯诺登的失误

这个名为 SupportOnlineRights 的网站本来是斯诺登准备在自己被逮捕的时候放到网上请愿用。就在网站建设期间，因为斯诺登想要在新网站上放置自己的签名，米卡·李才第一次知道“CitizenFour”的真实姓名，尽管在各种搜索引擎当中，米卡·李也找不到这个人的相关信息——无论是 Google、Facebook、Twitter（尽管斯诺登的确有账号）还是职业社交网站 LinkedIn，可见对个人隐私的重视程度。

但因为斯诺登后来成功从香港逃往俄罗斯，所以最终这个请愿网站并没有真正上线。但是在网站搭建期间，斯诺登也曾经犯过几次乌龙，以至米卡·李十分担忧自己的安全。

域名注册好之后，斯诺登去 Dreamhost 买服务器搭网站。当时他正在使用能够隐藏用户 IP 地址的 Tor 浏览器。但刷卡支付的时候需要获取 IP 地址，所以 Tor 浏览器禁止了这个需求。斯诺登当时正在与《卫报》的记者详聊，想要快速解决问题，他直接将信用卡邮寄地址告诉了客服……

在 5 月份和米卡·李交流时，斯诺登曾经不慎使用了 Verax 开头的公开电子邮件。后来，媒体报道也将 Verax 作为斯诺登的代号公布出来。这事情让米卡·李十分担忧，因为如果 CIA 真的在彻查斯诺登，他们可以轻松地找到这个名为 Verax 邮箱并进行破解，米卡·李也会因此被牵连。

SupportOnlineRights 最终没有上线。李解释说棱镜门事时斯诺登还在继续调整网站的想法，之后他功从香港逃到俄罗斯，美国政府也没有否认监控的存在，觉得已经没必要使用这个网站。

米卡·李也没被政府找麻烦，除了因为他在最危险的时期小心使用加密工具保护自己之外，还有一个原因他在整个计划当中都没有主动询问斯诺登未来的计划。米卡李已经算好了，即使被 CIA 敲门盘问，他也只能算是“帮一个不认识的人搭了个网站”。

题图来自：businessinsider.com