Bruce Schneier(1963-01-15 - )是一位美国的密码学学者、信息安全专家与作家。 他撰写了数本信息安全与密码学相关的书籍,并且创办了BT公司并担任其首席技术官(CTO)。 在小说《达芬奇密码》中,也曾出现他的大名。 本文最早是作为一篇前言,发表于Securing Safe Spaces Online这篇报告中。

加密可以保护我们的数据。无论数据是正存放在我们自己的计算机上,还是位于数据中心,或者正在通过互联网传送的途中,加密都可以提供防护。加密可以保护我们的聊天,不管是视频、语音还是文字。加密可以保护我们的隐私,可以隐藏我们的踪迹,甚至有时候,它会保护我们的性命。

这种保护是攸关我们每个人的。不需要太多解释就可以明白,加密对于活动于威权国家中的记者与人权或政治活动家的重要性。但加密同样也会保护不属于这些群体的其他人。加密抵御犯罪分子的入侵,抵御竞争对手的窃密,防止家庭成员或者邻居偷窥。加密防御的不只是有意的攻击者,还包括没有预料到的意外情况。

最好的加密技术,应当是全面而自动的。你最常用的两种加密:当浏览器访问https开头的网址时,和当你的手机连接到基站时——都是这样的良好设计,你甚至不知道它们已经加密了。

加密应该是对所有情况的默认选项,而不是一个只有你觉得自己需要被保护的时候才开启的功能。

这一点很重要。如果我们只是在处理重要的数据时才使用加密,那么使用加密的做法本身就宣告了数据的价值。如果只有会被迫害的人才使用加密,那么迫害者就可以据此发现他们。但是如果所有的人平时都在加密,那么加密就无法成为有效的特征。没有人可以将普通与私密的聊天予以区分,他们和普通人也就没什么两样。每次使用加密的时候,你都在帮助保护那些真正需要加密的人的性命。

另一点很重要的是,加密并不一定意味着安全。有很多方法可以将加密搞砸,这一点我们也经常从报纸头条上看到。加密无法保证你的电脑或者手机不被黑掉,加密也无法保护元数据——例如为了正常投递而不能加密的电子邮件地址。

即使这样,加密仍然是我们所拥有的最强力的隐私保护技术,是唯一适合避免大规模监视——避免政府控制人民,也避免犯罪分子撒网寻找可乘之机——的技术。通过使用加密迫使双方都只能专注于具体的个体目标,我们也保护了这个社会。

然而最近的趋势是,我们看到很多政府正在力图反对加密。从中国到俄罗斯,从更加民主的美国到英国,许多国家都在考虑实施限制强加密的政策。这是十分危险的做法:因为这在技术上是不可能的,而且这种做法只会严重损害互联网的安全。

对此我们必须记住两点。第一,我们要推动各种公司为所有人提供默认的加密保护。第二,我们要反对这种弱化加密的政策。任何对加密的弱化,即使带有为着执法部门的名义,都会为我们所有人带来威胁。即使强加密为个别犯罪分子带来可乘之机,我们作为大多数也仍然会因此更加安全。