2010年5月15日星期六

因为不信任,所以不简单


下周开始,Google 将启用加密搜索。以后大家在搜索时,记得在网址前面加上 https://。如果嫌烦,不妨自己修改浏览器里的搜索引擎表达式(至少 Chrome 是允许自由添加的)。具体包含 https 的 google 搜索表达式我现在还给不出,因为它现在还没有启用嘛。

我等屁民啃腚遭遇过页面被重置(ERR_CONNECTION_RESET),那就是说你访问的页面包含敏感词,被村长监听到以后立即掐线了。有时你可能很冤 —— 老子不过只想搜索一下“胡萝卜”的几种吃法或是“学习”方程的几种解法,怎么就敏感了呢?对不起,g.cn 的意思就是说这个国家里处处都是 G 点。

言归正传,如何不被村长监听?像 DNSSEC 可以给地址解析认证加密一样,https 可以给超文本传输认证加密,从此你访问的网站服务器端到你的网卡间数据不再是明文。其实严格地说,大多数 https 目前作用只是认证(Authentication)而不是加密(Encryption) —— 你有服务器证书(含公钥),服务器没有你的公钥,所以你只可能保证所得的内容一定来自你信任的那台服务器,但不能保证它传过来的内容除你之外没人解得开。

一步一步来,信任先从确认对方身份做起。两年前我在团队管理协调会上花了半个多小时作科普,给诸位领导分析部门成员间的(不)信任问题。人家天才是给生活中的问题建模,让计算机来解决;而我这呆子却是反过来用计算机的概念解释生活中的现象。记得当时我讲了 CA ,讲了 PKI ,目的只在说明信任的单向传递:我信任你,你信任他,所以我也信任他。但信任的每一环上都有风险:我可能错信了你,你也可能错信了他。在信任树上,最靠近根的那些节点是最关键的,因为断裂的链条越靠前影响范围越大。(不知道领导们听明白没有我对他们的期许)

比如我想去上一个银行网站,为了防止被钓鱼,我查看了该网站的证书。可倒霉的是给这家网站颁发证书的机构本身就是个流氓,它和骗子根本就是一伙儿。就像 CCTV 和卖脑白金的屎欲蛀。我该怎么办?我不能责怪证书机构和 CCTV 为啥纵容骗子流氓,只能检讨自己当初就不应该相信“托儿”。

趁灾难还没有发生,或者趁损失还可以补救,先把“托儿”踢出电脑。前人的方法我就不赘述了,取消信任 CNNIC 根证书的操作步骤请见:这里这里还有这里。至于为啥不信任 CNNIC 请自行搜索三年前它对奇虎360胜诉的那场官司。

在一个“官方说法”“主流媒体”不值得信任的国度,在“砖家叫兽”“有关部门”成为网民笑料,毒奶粉毒疫苗地沟油满天飞的年代,朋友们好自为之吧。诚然没人能永远活着,我只希望不要死于愚蠢。相信你一次那叫善良;被你骗过一次还相信你那叫愚蠢,这两者是有差别的。

5 条评论:

匿名 说...

说起来,前阵子我突然想到,传递信任其实在现实中是不靠谱的。

A信任B,B信任C,但是A不会因为B信任C就一定信任C的。

比方我老婆爱我,我爱我妈,可是我老婆就未必爱我妈,所以婆媳关系从来就是一团乱麻。

社会科学跟自然科学有旁通,但归根结底是很不同的。

H

geoxia 说...

@H,那次的讲义我找不到了,记得还说了信任的类别,也检讨了我在用人方面的缺失:你信任我的智力,我信任某人的智力,或许可以推导出你信任那人的智力但不能推导出你信任那人的为人处事工作态度。

计算机中,信任是分门别类的。给邮件认证的证书就不能用来认证网站。而到了生活中,要把这些类别分清楚太难了。老婆爱你的原因和你爱老妈的原因很不一样,可能找不到共同点可以传递。但可以试图寻找最大公约数:

比如:老婆信任你的算帐能力,你也相信老妈的计算能力,那么在彼此利益没有冲突的情况下,老婆不该怀疑婆婆的计算能力。比方说,一起吃完饭买单时,一个人看完账单算过一遍另一人就不用再算一遍了。

匿名 说...

信任类别是讨论过的。这么说吧,我最近考虑的实际上是个感性理性的问题。

之前的信任传递有个隐藏前提,就是纯理性。不过人是不可能纯理性的。人的信任也有相当部份基于感性。

爱的原因这东西,从来就没人搞得清,主要是它基本属于感性领域。

算帐是个好例子。相对而言,纯技术性的能力判定可能比较容易传递。即使如此,不同人的判定标准也会有感性差异。严厉的人要求高,而宽容的人要求低。严厉的A信任B,宽容的B信任C,但是严厉的A最终可能会发现C不达标。

那么一次两次,严厉的A就不再传递信任了,因为觉得别人的看人标准太低。比方诸葛亮同学,估计就是如此,导致自他以下无人可用。

H

geoxia 说...

说得好,人的信任相当部分基于感性,我甚至认为人的感性在大多数时候是超越理性的。这一点现代经济学家也意识到了。我刚送人两本书,一本是《影响力》(社科版的,比我之前留给图书馆的人大版好多了),还有一本《别做正常的傻瓜》这本更妙,清楚地分析了感性决策的产生过程 :)

匿名 说...

再插最后一句,关于感性和理性的认识。

我认为感性是目的,而理性是控制感性的工具。没有感性,无所谓快乐幸福,也就没什么存在的意义了。纯理性容易导致虚无主义。

但是不能被控制的感性是灾难,不能被定义的快乐和幸福是虚幻,这个时候就需要理性来起作用了。

还有一个直觉的问题,我还没想好,呵呵。

H