2014年十大突破技术：超私密智能手机-鼎读财经

齐默尔曼是一个密码学家。他创始的公司 Silent Circle 能够将语音电话、文字信息和其他任何文档附件进行加密。如果你使用其服务，你打给其他用户的电话是通过该公司的服务...

它在安卓操作系统的一个特殊版本PrivatOS上运行，会阻止你的手机以多种方式泄露你的行动。虽然军队和政府领导人早就在使用定制的安全手机，这项努力可能标志着一个转折：大众的手机将变得远为私密和安全。

今年1月21日，聚集在基辅独立广场上的示威人士看到手机上纷纷闪现一条文字信息。当时，乌克兰总统维克多亚努科维奇(Viktor Yanukovych)还在位并暴力镇压反对派。这条从号码 111 发来的短信写道：亲爱的订户，你被注册为一场大规模骚乱的参与者。人们普遍认为这条信息是由亚努科维奇的安全部门发送到游行示威区内的所有手机上。这是一种震耳发聩的提醒：你的手机沦为了别人监视你的工具。

不久后，一名乌克兰男子走进马里兰州国家港湾一间毫不起眼的办公室，向一个名叫菲尔齐默尔曼(Phil Zimmermann)的男子求助。

齐默尔曼是一个密码学家。他创始的公司 Silent Circle 能够将语音电话、文字信息和其他任何文档附件进行加密。如果你使用其服务，你打给其他用户的电话是通过该公司的服务器发送的，并在接收的电话上被加密。这项服务并不会阻止在某些基站范围内传输具有潜在危险的信息，但它能阻止窃听，防止窃听者获得你致电或发送信息的手机号码。

不久后，基辅市中心的示威组织者们开始使用该公司的访问码。就是在这类环境中你需要广泛部署加密技术，齐默尔曼带着显而易见的成就感说道。

过去一年里，有一件事变得日渐清晰：像基辅这样的地方并不是唯一需要这种加密技术的场所。前美国中央情报局职员爱德华斯诺登(Edward Snowden)揭露的文档显示，中情局从云计算平台和无线网络运营商那里收集了海量信息，包括普通人拨打的电话号码和次数。

不止政府可能在监视你，网站、广告商也在，甚至零售商也在试图追踪你在其店铺里的活动。智能手机及其携带的应用程序被设计成能够收集和发布大量用户数据，比如地址、网络浏览历史、搜索内容和联系人名单。

今年夏天，齐默尔曼将用一种新的方法来作出回击：一台名叫Blackphone的高度安全的智能手机。由Silent Circle和其他公司组成的一个合资企业目前正在制造这台手机，它使用齐默尔曼的加密工具，外加一些其他的保护措施。

Blackphone售价629美元，包含对隐私保护服务的订购，这是技术专家面对斯诺登揭露的问题所采取的诸多策略之一。

其他的努力也包括对普通网络交通的更广泛加密，都柏林圣三一学院(Trinity College Dublin)的计算机科学家斯蒂芬法雷利(Stephen Farrell)正在领导互联网工程任务专门小组 (Internet Engineering Task Force)开展这个项目。

斯蒂芬表示，加密交流信息并阻止数据外泄的手机是这种策略的极重要部分。我个人真的很想拥有一台牢不可破、保护私密的手机。

加密战士

菲尔齐默尔曼在佛罗里达长大，从小喜欢私闯一些场所和搞破坏，战绩包括迪士尼乐园和迈阿密海族馆。他在佛罗里达大西洋大学学习计算科学，从1970年代开始对加密技术感兴趣。当时刚开始有关于公共密钥加密技术的论文出现。传统加密方式要求加密对话中的参与者都拥有相同的独一无二的解密工具(或叫密钥 )。

而新方法根本上的不同在于：它涉及两个数学上相关联的密钥，一个是私密的，另一个是公开的。数字化签名这样的应用一下子变得可能了，你可以使用私人密钥来签署一份文件。稍后，任何其他人都可以使用公共密钥来证实你确实是那位作者。

齐默尔曼开始沉迷于这种新工具，而当时他也是一名政治活动人士。1980年代，他白天是一名软件工程师，晚上是一名和平倡导行动家，参与核武冻结运动，在日内瓦一个核测试场地被捕。他说在监狱里看到了演员马丁辛(Martin Sheen)和著名科学家卡尔萨根。他视里根执政是对和平和人权的威胁，因为该政权是反对社会主义的运动及政府。

很快，他把自己的这些兴趣聚集到了一块儿。我想要制造加密软件来保护草根社区，为萨尔瓦多的人们和人权团体服务。

他最终为电子邮件这样的应用搞出了一些新东西。现在我们已知的PGP即很好的隐私 (Pretty Good Privacy)，是在公共密钥加密技术的基础上增加了一些新技巧，使用更快的算法，把用户名和电邮地址这类东西和公共密钥捆绑在一起。PGP很快成为了加密电邮的最流行方式。这也让齐默尔曼成为了1990年代所谓的加密战中的一名斗士。

在当时，美国政府担心强大的加密技术流到国外会让美国更难窃听其他国家。所以，当齐默尔曼于1991年在互联网上发表了自己的编码后，司法部以刑事案立案调查他，直到1996年才撤诉。

那时，美国政府对于外国政府可能使用加密技术躲避美国监听的担忧被另一个麻烦赶超了：在冷战后出现的全球化商业环境中，加密技术对于美国企业具有潜在的无比重要性。

这些企业在廉价劳动力市场开设分部和厂房。而这种市场通常都在那些监听严重、人权状况差的国家，齐默尔曼说。这些美国企业如今面对的威胁从前唯有人权和政治活动分子会遭遇。为了更好地服务这个市场，齐默尔曼开始通过创业公司PGP Inc销售加密工具。

齐默尔曼从来都想把普遍的加密技术带到另一个层级：安全的电话通讯。但是，声音传输通常并不使用机密技术所要求的数字形式，这种情况直到最近几年才发生变化。1990年代，他建造了一个原型，但需要使用连接个人电脑的调制解调器。那个产品永远不会有吸引力，他说。

今天，电话公司和运营商确实给电话加密了，但在自己的服务器里存放加密钥匙，而手机公司从来都对窃听非常合作。齐默尔曼的协议不一样，他只把密钥放在通讯的末端，阻止了运营商甚至是他自己的服务器来解码一通电话的内容。

如今，几乎所有的电话通信都是数字化的，不仅仅是像Skype这样明显的形式，手机和座机都是如此。所以，当美国海豹部队(U.S. Navy SEAL)前士兵迈克杨克(Mike Janke)在2011年找到齐默尔曼，建议他提供服务来帮助美国士兵更安全地拨打电话回家时，齐默尔曼跃跃欲试。他们与为苹果公司创造了硬盘加密工具的乔恩卡拉斯(Jon Callas)一道创建了Silent Circle。

这家公司最初也提供电子邮箱，名叫Silent Mail。但许多用户都开始在这个邮箱中存储密码，这使得这家公司难以避免地要面对国家安全局索要数据的要求。齐默尔曼的团队于是关闭了邮箱，目前正在重建它，让它以不同的方式存储密钥。

没有面包屑

Silent Circle缺了一样东西：硬件。多年来，当人们问如果我用你们的加密软件，能有多安全? 我只能回答：我们有一些很好的加密技术，但你运行这些技术的电脑可能被一个骇客攻破，齐默尔曼说。在Blackphone上我们试图对此做些改变。

Blackphone是各种技术的混合。Silent Circle提供加密的语音和文字服务;西班牙公司Geeksphone制造机器，该公司专门生产运行开源操作系统的手机。两家公司一起创建了PrivatOS，它能更多地控制应用程序可以看到什么数据，对手机上存储的数据加密，让你可以从Blackphone直接收到无线安全提醒，而无需依赖运营商。这两家公司还催生了其他的隐私和安全服务销售商。比如，其中一家公司会阻止企业看到你浏览的网站和搜索的内容。

齐默尔曼创造的私密软件是Blackphone的关键。就像乔布斯说过的，如果你想做好的软件，你也会想要建造计算机，他说。

虽然任何购买这台手机的人，在里面放入SIM卡就可以开始使用，但到今年 2 月，已经有一家运营商协议销售这部手机，总部在荷兰的KPN电信公司。该公司也服务比利时和德国的客户。和其他运营商的谈判也在进行中。Geeksphone公司22岁的创办人贾维尔阿古拉(Javier Ag era)说，这台手机是从来没人敢生产的独特设备至少那些脑子里只想着普通用户的人没敢过。

让我们把时间快速闪回2月底的这一天。齐默尔曼和他的团队坐在巴塞罗那一家露天餐厅里，大口咀嚼西班牙传统美食塔帕(tapa)。第二天，Blackphone将在世界最大的移动交易展会世界移动通信大会 (Mobile World Congress)上发布。在他们的口袋里放着手机的早期版本。

我加入他们的餐会，了解了更多关于这台手机的信息。然后我发现自己的数据是赤裸裸地暴露于外界的。我瞥了一眼我新买的iPhone5S，打开Wi-Fi设置，看到附近可用的网络包括Barcelona Wi-Fi、Cbarc 1、Spyder、等等。这些网络的可信赖度都是未知的，但我以为这无关紧要，毕竟我又不会连上它们中的任何一个。

但是，我最终明白了，我的手机自动追寻这类信号的过程意味着，把我手机的ID数字信息通知了这些路由器。这一点已经被零售商们利用了，他们用Wi-Fi来追踪客户习惯。由于来自应用程序的数据和来自网站浏览器、购物网站及其他渠道的数据是汇合在一起的，数十家企业都能用这个ID数字来追踪我。

Blackphone的设计总监迈克克肖(Mike Kershaw)挪到了我的座位边，自豪地向我解释Blackphone何以能够防止这类事情发生。他开发的软件把手机设置成不会自动搜索Wi-Fi信号，除非是在一个被预先界定过的地理位置，比如你住家或办公室周围。

所以，当我们一起吃着塔帕时，我是这张桌子上唯一留下数字面包屑的人。其他人都拥有工具，阻止了自己的浏览历史和搜索内容和ID绑定，我没有。他们有对应用允许的精细控制，我没有。

第二天上午，在大会上一个规模适中的展厅里，大概200名记者和分析师挤在过道上，等待Blackphone的发布。我们并不是一家手机公司添加了一个隐私功能，齐默尔曼说。我们是一家隐私公司，在出售一台手机。

不过，已经清楚不过的是，这是一台反手机与主流智能手机产业背道而驰。当天稍晚时，齐默尔曼走过三星的大型展厅，里面放着很多Galaxy5手机，其使用的安卓系统被设计成谷歌喜欢的方式：收集数据。他们的展厅真够大的，他一本正经地玩笑道。

无法屏蔽国家安全局

顶级安全专家们要等到能试用这台手机后才会对其下评语。这台手机要到本月底才开始发货。不过，Silent Circle使用的加密技术，以及其创造者显而易见的偏执，赢得了广泛推崇。我很喜欢Silent Circle的解决方案，密码学家布鲁斯斯奈尔(Bruce Schneier)说。他一直在呼吁传播技术改善安全及更广泛地使用加密。

虽然这台手机可以抵御日常威胁，比如骇客攻击和数据中介的窃听，但该公司自己也承认，它并不能防范国家安全局。

同时，这款手机也有它的致命伤：用户会无可避免地下载应用。北卡罗来纳州立大学计算科学家、安卓系统安全权威人士蒋旭宪(Xuxian Jiang)说，设备就是这样积累起许多漏洞的。Blackphone本身并不会保护电子邮件，你的邮箱是否使用PGP这样的加密技术取决你的邮箱提供商是谁。不过，他仍说：这些当然是很好的私密性改善。

Blackphone也有竞争对手。Open Whisper Systems公司发布了针对安卓电话通讯的加密系统。

不过，Blackphone已经开始起步。据齐默尔曼说，到三月份该公司已经卖出了几十万个手机订单。公司预期头两年会卖出数百万台。从许多角度来说，国家安全局的丑闻、消费者对于被商业利益追踪的日益警觉，以及像乌克兰发生的政治事件，都成了最好的广告。过去，要让人们相信他们需要这种技术是极困难的，齐默尔曼说。现在不同了。