https://arpokrat.com/zh-cn/blog/tags/%E5%A4%A7%E8%A7%84%E6%A8%A1%E7%9B%91%E6%8E%A7/ Recent content in 大规模监控 on Arpokrat Hugo -- gohugo.iozh-CNThu, 21 May 2026 00:00:00 +0000 https://arpokrat.com/zh-cn/blog/illusion-of-sovereignty-cloud-act-fisa/ Thu, 21 May 2026 00:00:00 +0000 https://arpokrat.com/zh-cn/blog/illusion-of-sovereignty-cloud-act-fisa/ <p>这一声明在巴黎的走廊里听起来像是一声真正的“独立呐喊”：法国总理下令政府放弃WhatsApp和Signal，转而使用被标榜为“本土”的消息应用Olvid。目标很明确：保护国家机密免受外国情报机构的染指。</p> <p>然而，一个苦涩的讽刺很快浮出水面：Olvid的核心——其服务器基础设施——运行在美国巨头亚马逊云服务（AWS）的内部。</p> <p>对于公众来说，这似乎只是一个简单的技术托管问题。但对于<a href="https://arpokrat.com/zh-cn/infrastructure">主权网络安全架构师</a>来说，这是首要的政治漏洞。</p> <h2 id="治外法权与主权冲突">治外法权与主权冲突</h2> <p>通过依赖亚马逊的基础设施，Olvid自动进入了美国<a href="https://wikipedia.org/wiki/CLOUD_Act">CLOUD法案</a>的管辖轨道。</p> <p>法律分析揭示了管辖权不安全的情况，仅仅采用一款国家“应用”并不能解决这一问题。转折点在于“控制”与“本地化”的概念差异。</p> <p>CLOUD法案从根本上改变了法律范式，规定服务器的物理位置并不重要。服务提供商（此处为AWS）的合作义务仅源于其与美国的管辖联系。</p> <p>在法律上，这与GDPR产生了正面冲突。欧洲法院已经确立，美国的监控法律未能提供与欧洲同等的数据保护水平。</p> <blockquote> <p>数字主权不是软件的属性，而是监管链完整性的特征。</p> </blockquote> <h2 id="fisa的幽灵与加密的虚假承诺">FISA的幽灵与加密的虚假承诺</h2> <p>更糟糕的是，这种对美国基础设施的依赖将这些数据置于<a href="https://wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act">外国情报监视法（FISA）</a>的阴影下。</p> <p>面对这些威胁，Olvid声称其端到端加密构成了足够的护盾。从隐私工程的角度来看，这种辩护是危险且片面的。</p> <p>即使消息内容被加密，AWS的集中式基础设施依然暴露了<strong>元数据</strong>。知道<em>谁</em>在和<em>谁</em>说话、<em>什么时候</em>、<em>频率如何</em>以及<em>从哪里</em>说话，通常比消息内容本身对外国情报机构更有价值。</p> <p>加密保护了文本，但集中式服务器暴露了联系人网络。</p> <h2 id="真正的危险还在后头">真正的危险还在后头</h2> <p>只要欧洲的基础设施依赖于受治外法权约束的实体，我们通信的法律安全将始终是短暂和虚幻的。</p> <p>21世纪的国家安全需要<a href="https://arpokrat.com/zh-cn/os">完全的基础设施和硬件独立</a>。“<em>现在收集，以后解密</em>”策略是未来十年最具破坏性的威胁。</p> <p>今天被拦截的国家机密，无非是一颗数学定时炸弹。</p> <p><em>(阅读我们分析的第2部分：<a href="https://arpokrat.com/zh-cn/blog/harvest-now-decrypt-later-hndl-zero-knowledge/">定时炸弹与零知识必要性</a>)</em></p>