Sent to you by nothing via Google Reader:
via 南都周刊-热点新闻 on 12/20/10
作为一个一人独大的网站,如果创始人阿桑奇真有什么不测,维基解密的运营还真会受到影响。但是,从技术上,遍布全球的镜像服务器让痛恨它的各国政府无从下手。更有趣的是,无数类似维基解密的新网站正如雨后春笋般涌现。
南都周刊记者_张峰
美国政府仍拿不出制伏阿桑奇的好办法,但是,瑞典的两个女人却让这位维基解密创始人身陷囹圄。这场轰动全球的桃色抓捕,是两个女人之间的争风吃醋,还是政府之间的勾连?
答案不得而知。但是,任何想要在网络世界绞杀维基解密的企图已经不战而败,遍布全球的镜像服务器让痛恨它的各国政府无从下手。更有趣的是,无数类似维基解密的新网站正不断涌现。从某个角度来看,维基解密从来没有像现在这么安全过,从来没有被如此严密和积极地保护过。
数说维基解密
2台 服务器,位于瑞典一个废旧核掩体改造成的数据中心(此地共有8000台服务器)
1885个 镜像服务器
150,000欧元 网站运营一年费用(除员工薪水外)
1.4GB 未被公布的文档容量 (假设一本小说有10万字,上述文档相当于2800本小说。)
50,000欧元 最大一笔捐款
25欧元 平均一次捐款
5个 核心成员人数
维基解密的镜像服务器遍布全球。
在瑞典斯德哥尔摩的Pionen数据中心,维基解密有两台服务器。
瑞典首都斯德哥尔摩市中心的Vita Berg公园里,一座教堂耸立在被冰雪覆盖的小山坡上。教堂里传出的钟声提醒着人们圣诞即将来临。山坡的侧面有个入口,由玻璃和钢材组成的大门并不是十分引人注目。但当你迈进大门,你会发现自己仿佛置身于007系列电影中。
鸡蛋和篮子
一座深藏在地下30米处的废旧核掩体被改造成一个充满未来主义设计理念的数据中心。狭窄隧道般的走廊两侧,是两台由德国旧潜艇发动机改装的紧急备用发电机。坚硬花岗岩支撑着的这1200平方米空间,为8000台计算机服务器提供了近乎极致的保护。其中两台就属于维基解密。
"就是这两个小盒子让全世界大惊小怪。"网站空间供应商Bahnhof的董事长卡尔朗(Jon Karlung)说。他蹲在地上,指着两个被各种线路包裹着的黑色扁平塑料盒,盒身上的蓝色状态指示灯正在闪个不停。这两个盒子被锁在柜子里面,而柜子竟然是在花岗岩壁上直接挖就的。
在机房旁边的办公室里,一块屏幕显示着维基解密服务器的流量图。卡尔朗略带自豪地说:"到目前为止,我们还没被直接攻击过。我们已经目睹了其他的一些攻击,但对这个设施或服务的攻击还没出现。"
自从11月底公布美国外交机密文件以来,维基解密的官方网站就开始不断受到网络攻击。为他们提供服务器空间的亚马逊公司也屈从于美国政府官员的压力,于12月1日中止了维基解密的空间租用服务。
维基解密的领导人阿桑奇随后将wikileaks.org的域名寄存到法国OVH公司和瑞典Bahnhof公司的服务器上。维基解密转向瑞典,是因为该国的法律在保障自由言论方面几乎是世界上最好的。根据瑞典的法律,任何行政机构都无权对像维基解密这样的媒体的信息来源提起检控。
但是维基解密的麻烦远远没有结束。几天之后,网络域名供应商EveryDNS以其基础设施遭到威胁为由对他们实施封杀,停止为wikileaks.org提供域名解析服务。维基解密一直使用这家公司的域名服务器来将网站域名指向具体的IP地址,但现在,如果你在浏览器中输入wikileaks.org,你已经连不上维基解密的官方站点了。
维基解密的对策是,扩展替代的国家代码顶级域名,然后将这些域名指向现有的IP地址或新增的托管服务器上。瑞士海盗党(Swiss Pirate Party)注册所有的wikileaks.ch现在成了维基解密的官方网站。此外还有欧盟(wikileaks.eu)、德国(wikileaks.de)、芬兰(wikileaks.fi)、荷兰(wikileaks.nl)、波兰(wikileaks.pl)、瑞典(wikileaks.se)和挪威(wikileaks.no)等国家顶级域名。
同时为了预防类似EveryDNS的事件重现,维基解密瑞士站特别注重了DNS的多样化。现在已经有不下14个权威域名服务器,在8个不同国家(从瑞士到加拿大,再到马来西亚)为wikileaks.ch提供域名解析。
而且,即使维基解密网站本身下线,它已经传播出的信息也将难以被抑制。与大多数其他出版商截然不同,维基解密非但没有为自己公布的文档设置任何版权约束,反而督促他人复制其内容,并在网站上介绍详细的操作方法。这就制造了所谓的"镜像站点"——位于不同地方、具备不同名称的多个站点都有着和wikileaks.ch完全一致的内容。截至12月12日,wikileaks.ch上罗列了分布在世界各地的1885个镜像站点,而这一数字还在与日俱增。
"由于我们最近所遭受的攻击,我们已经决定要让每个人都能获取我们的内容。因此,我们将把曾经发布的所有文档的副本都公布出来。"维基解密在网站上表示。同时,他们还发布了一份经256位数字加密(最高等级的加密保护)过的1.4GB容量的文档——假设一本小说有10万字,上述文档相当于2800本小说。阿桑奇在英国《卫报》的一个实时博客中称:"密电门(Cable Gate)档案,以及其他来自美国和其他国家的重要材料已经以加密格式被传播到10万人手中。如果我们遭遇不测,密匙将被自动公布。此外,多家新闻机构也获得了这些档案。历史将会胜利。"
当维基解密没有把所有的鸡蛋都放在同一个篮子里时,从技术上说,想让维基解密从网络上彻底消失就几乎成了一件不可能完成的任务。
资金短板
就像任何运营机构一样,维基解密同样有它的短板:运作资金。2009年12月,维基解密网站就曾经因为资金不足而短暂关闭过。最终依靠着来自各种渠道的捐款,维基解密才于2010年5月重新开放网站。
作为一家非营利媒体机构,维基解密网站的运营资金主要来自志愿者的捐助和团队成员自掏腰包。与其公布机密文件时的透明度形成鲜明对比,维基解密在自身财政问题上则极端谨慎。
阿桑奇曾经表示,维基解密发布机密文件的行为已经招致了部分政府和企业的封杀和起诉,他们担心机构的资金和设施将成为下一阶段的攻击目标。因此,该网站已经建立了一个复杂的汇总和拨付系统,以保护捐款的来源和用途。
"运作一个机构非常困难,更别说一个不断被监视和起诉的机构。"阿桑奇说,"司法裁决会对一个机构的运营产生影响,我们不能让现金流被完全约束住。"
德国Wau Holland基金会是维基解密的金融网络中的一个关键。维基解密鼓励捐助者通过它在该基金会的账号捐款。这样做有两点好处。首先,根据德国法律,基金会不能公开披露捐赠者的姓名;其次,由于基金会没有涉及维基解密的运作,它也不可能被起诉,因此捐款也能得到保护。
据阿桑奇称,维基解密在其他国家也注册了类似的机构:澳大利亚的一个图书馆、法国的一家基金会、瑞典的一份报纸,以及在美国的两个免税慈善组织。但阿桑奇并没有透露这些机构的名称,因为他担心政治因素可能会导致捐款流失。
从Wau Holland基金会取钱的程序并不简单。维基解密必须向基金会提交收据才能领取相关费用。由于法律规定基金会的开支必须公开,维基解密还需要通过其他机构将账单汇总起来,这样才能使一些与维基解密有业务往来的公司(如网络设施供应商)保持匿名状态。维基解密的网站运作需要数台功能强大的计算机连接到高速互联网上。所以,对这些服务器和网络设施,以及相关安全维护人员的费用支付尤其需要保密。
Wau Holland基金会董事会成员福尔达(Hendrik Fulda)在接受德国《明镜周刊》采访时透露,维基解密收到的捐款平均是25欧元左右,最大的一笔捐赠达到了5万欧元。从2009年10月至今,基金会收到的捐款总额超过了90万欧元,其中37万欧元已经被转交给了维基解密。
维基解密每年的运营开支大约为15万欧元,主要是网络费用、网站服务器的租用和储存成本、一些硬件和旅行费用。目前,网站已经开始为部分员工支付薪水。
在2009年12月之前,他们每个月收到的捐款平均不到3000欧元。维基解密网站因资金问题被迫关闭后的数个月内,捐款额一下子增加了20倍。在募集到约75万欧元之后,网站于2010年5月又恢复了运行。
事实上,"维基解密每一次发布新的文件都会引起一阵捐款高潮。" 福尔达表示,"通过贝宝(Paypal)方式支付给维基解密的捐款一周就超过了8万欧元。"由于日前Paypal宣布冻结维基解密的账号,这会给资金流入带来什么影响还有待观察。
后浪推前浪
在技术上,维基解密几乎是立于不败之地了。贝宝,甚至Mastercard和Visa也不太可能彻底截断它的资金来源。目前情况下,真正能威胁到维基解密生存的还是该组织自身。
《纽约客》杂志特约撰稿人哈卡多里安(Raffi Khatchadourian)在一篇报道中很详细地记录了维基解密的项目运作,将其定位为"介于组织和社会运动之间"。维基解密没有一个所谓的总部,机构的核心成员才5个人左右。在运作一个项目时,成百上千人会以一种非常短暂的方式参与进来,做一两件关键的工作然后悄无声息地消失。
维基解密的领导人阿桑奇更是居无定所,频繁奔波于不同的地区与国家。在这样一个分散的机构中,阿桑奇似乎是唯一了解所有事情进展状况的人。在接受美国NPR电台采访时,哈卡多里安评论说,这样一种分散的组织架构有利有弊。它的优势是,来自不同司法管辖区的人处理某一项目的不同片段,这增加了维基解密的安全级别,保护了泄密者的身份。当然它的缺陷是效率较低。并且,一旦阿桑奇离开,他的继承人将面临很多困难。
维基解密的活动已经让阿桑奇成为众矢之的。瑞典当局以强奸、性骚扰和非法胁迫为由签发了他的国际逮捕令。在阿桑奇向英国当局自首之后,美国政府也计划将他引渡,并准备以间谍罪起诉他。无论结果如何,这注定将是场耗费时日的官司,也意味着维基解密随后的一些运作必须在阿桑奇缺席的情况下进行。
除阿桑奇的被捕之外,组织内部的分裂是对维基解密的另一个重大打击。包括该机构在德国的发言人斯密特(Daniel Schmitt)在内的几位成员之前已经离开,理由是阿桑奇过于专断,不能接受其他人的批评。斯密特声称将推出一个比维基解密更透明的网站——Openleaks。
曾经帮助建立维基解密网站的杨(John Young)说,"维基解密最终会被竞争对手,而不是政府打倒。现在已经有数百个网站在提供类似的服务,但多数人都没听说过。有些是为了钱,有些则为了更深的原因。"杨拥有的泄密网站Cryptome已经运行了14年。
同样参与了维基解密创始工作的数据安全专家劳里(Ben Laurie)则表示:"这个概念不会消亡。有些东西如果想生存,你真的很难把它们封杀掉。看看我们不希望出现在网上的东西吧——网络钓鱼、垃圾邮件、色情内容,它们还不是都在那儿?"
更多精彩内容,敬请访问 南都周刊官方网站www.NBweekly.com
Things you can do from here:
- Subscribe to 南都周刊-热点新闻 using Google Reader
- Get started using Google Reader to easily keep up with all your favorite sites
No comments:
Post a Comment