书城传记维基解密:阿桑奇和他的解密王国
9511000000009

第9章 维基解密的王国 (4)

维基解密还有其他对策,就是扩展替代的国家代码顶级域名,然后将这些域名指向现有的IP地址或新增的托管服务器上。瑞士海盗党(Swiss Pirate Party)注册所有的wikileaks.ch现在成了维基解密的官方网站。此外还有欧盟(wikileaks.eu)、德国(wikileaks.de)、芬兰(wikileaks.fi)、荷兰(wikileaks.nl)、波兰(wikileaks.pl)、瑞典(wikileaks.se)和挪威(wikileaks.no)等国家顶级域名。同时为了预防类似EveryDNS的事件发生,维基解密瑞士站特别注重了DNS的多样化。现在已经有不下14个权威域名服务器,在8个不同国家(从瑞士到加拿大,再到马来西亚)为wikileaks.ch提供域名解析。

剥开“洋葱头”的层层迷雾

阿桑奇专门设置了一个服务器,可以实现匿名发帖,全球网民都可以匿名发给他信息,而且能够把发送信息的痕迹完全抹掉。这项技术来自美国国防部研发的一项技术,名为“洋葱头”路由网络。它的核心是一个目前被认为能够提供最大限度安全保障的匿名代理服务:Tor。

实际上,Tor是第二代“洋葱头”路由(onion routing)的一种形式,可以匿名进行TCP(传输控制协议)传输,用户通过Tor可以在互联网上匿名交流。

最初,该项目由美国海军研究实验室赞助。2004年后期,Tor成为电子前线基金会(Electronic Frontier Foundation,简称EFF)的一个项目。2005年后期,EFF不再赞助Tor项目,但他们继续维持Tor的官方网站。

Tor在由“洋葱头”路由组成的表层网(overlay network)进行通信,可以实现匿名对外连接、匿名隐藏服务。Tor用户会在本机运行一个“洋葱头”代理服务器(onion proxy),与其他Tor用户交流,从而在Tor网络中构成虚网络(virtual circuit)。Tor是在5层协议栈中的应用层进行加密,而它之所以被称为“洋葱头”,是因为它的结构就跟洋葱头相同,你只能看出它的外表,而想要看到核心就必须层层剥开。即每个路由器间的传输都经过symmetric key加密,形成有层次的结构。它中间所经过的各节点,都好像洋葱头的一层皮,把客户端包在里面,算是保护信息来源的一种方式,这样在“洋葱头”路由器之间可以保持通信安全。同时对于客户端,“洋葱头”代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器,网络通信就可以通过Tor的虚拟环路来进行。

进入Tor网络后,加密信息在路由器间传递,最后到达“出口节点”(exit node),明文数据从这个节点直接发往原来的目的地。对于目的主机而言,是从“出口节点”发来信息。要注意的是,明文资讯在Tor网络中是加密的,离开Tor后仍然是明文的。

通过使用Tor,一般的应用程序都可以实现匿名,比如即时通信、浏览网页。浏览网页时,Tor常常与Privoxy或Polipo等联合使用,Privoxy、Polipo是开源代理服务器,可以在应用层增加保护隐私。

Tor不仅可以提供客户端的匿名访问,还可以提供服务器的匿名。通过使用Tor网络,用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务器,客户端也得安装Tor。通过Tor指定的顶级域名“.onion”,可以访问其隐藏的服务器。

Tor网络还可以识别自己的顶级域名,并自动路由到隐藏的服务器。然后,隐藏的服务器将请求交由标准的服务器软件进行处理,这个服务器软件应该预先进行配置,从而只侦听非公开的接口。如果这个服务可以通过公共互联网来访问,也会受到相关联的攻击,这样就没有真正隐藏起来。Tor隐藏服务器的另外的好处,就是不需要公开的IP地址,服务就可以躲在防火墙背后。

维基解密的志愿者成员之一,程序员雅各布·阿普尔鲍姆就是Tor项目的成员,也是个独立黑客。Tor的使用,给了告密者一个匿名提供信息来源的平台。维基解密将大量的精力投在“匿名”的努力上,包括一个“军事级别加密保护”的电子投递箱,能够让信息源发布者隐去个人信息;还有一个有多层网络安全措施保护的匿名网络聊天室。

维基解密的Tor服务器,专门用于防范流量过滤、嗅探分析和痕迹跟踪。它的Tor网络在全球有1000多个志愿服务器。全球告密者只需要下载Tor客户端,将机密文件上传到Tor网络。然后,机密文件会在Tor网络各服务器间随机跳转,并使用加密层以混淆其源地址。最终文件才会抵达目的地:维基解密。

秘密资金从哪儿来?

尽管创建时间不长,维基解密却历经几度兴衰。

维基解密创建之初,声称有许多美洲、欧洲、亚洲和非洲异议团体加盟,“琼斯母亲”等著名的非官方媒体也加入,但后者很快称与维基解密无关联。

网站资金来源全部依靠捐赠,曾收到过美联社、洛杉矶时报和全美出版业联合会的私下捐款。阿桑奇自己称,John S. and James L. Knight基金会曾拟提供50万美元资助,但被拒绝,该基金会则宣称并没有通过这项资助计划。

2008年,瑞士苏黎世宝盛银行(JuliusBaer)向加利福尼亚州联邦法院对维基解密提起诉讼,理由是网站公布了偷窃的银行文件。当时,法院判决关闭维基解密。但是,网站仅关闭了一小段时间,迫于非政府组织和媒体的压力,宝盛银行最终撤回诉讼。

2009年底,维基解密最终因为资金不足而被迫关闭。维基解密是非营利机构,网站运营每年需要约15万欧元,需支付创始人阿桑奇等工作人员的旅费,以及网络带宽费、服务器托管费、软硬件购置费和员工活动经费等。目前,网站已经开始为10名员工支付薪水,每年还将多支付60万欧元(约合517万元人民币)的工资。

维基解密每月需要1万~1.5万欧元(约合8.6万~13万元人民币)来维持网络运营。2009年下半年,每个月获得的捐款仅仅为2000~3000欧元(约合人民币1.7万~2.6万元),因此网站处境十分艰难。2009年12月24日,维基解密在Twitter上发布了一条消息,称网站即将暂时关闭,再次上线至少要到第二年1月6日,但是这一时间一直拖了5个月,其间该网站的档案无法访问。

在募集到约75万欧元之后,维基解密网站于2010年5月又恢复了运行。即便如此,它的加密下载仍不可用,匿名向该网站泄露文件的方式也不可用。它的安全提交网页服务在6月中旬停止工作。这一段事件,阿桑奇重新建设网站的基础设施,以应对媒体关注增加后带来的负荷。

在关闭网站的同时,阿桑奇恳请支持者通过德国的瓦乌荷兰基金会捐款,以解燃眉之急。瓦乌荷兰基金会是以2001年逝世的德国著名黑客赫瓦特·荷兰·莫里茨命名的。1981年,赫瓦特·荷兰·莫里茨创立了“混沌计算机俱乐部”。这是一家位于德国柏林的黑客俱乐部,自成立以来,一直在世界黑客圈处于领先的位置。瓦乌荷兰基金会一直宣称支持信息自由的理念,主要是志愿者在运作,但资金管理方式非常专业。瓦乌荷兰基金会财务系统的特别之处在于,它能很好地掩盖捐款来源和最终用途。由于德国法律不允许披露捐款人的姓名,维基解密便鼓励捐款者将钱打入基金会的账户,这样捐款人的隐私就受到德国法律保护。

2009年初,维基解密与其取得联系,希望通过它来管理捐款。2009年10月,瓦乌荷兰基金会按照德国关于财务责任的规定,开始帮助维基解密管理捐款。当年,基金会代表该网站收到的捐款只有约5000欧元。德国的瓦乌荷兰基金会由此成为维基解密全球财务网络的关键,专门用它来汇总和分配来自全球的捐款。

维基解密发言人伯格和瓦乌荷兰基金会董事会副主席亨德里克·富尔达透露,迄今在严格要求提供收据的前提下,瓦乌荷兰基金会已经向维基解密的德国账户打款约5万欧元(约合43.5万元人民币)。通过瓦乌荷兰基金会向维基解密捐赠的钱款每笔约为20欧元(约合172元人民币),迄今最大的一笔捐款为1万欧元(约合8.6万元人民币),捐助时间是在维基解密公布阿富汗战争机密文件之后。

维基解密的捐款,约半数的资金都是通过网络捐赠获得,另一半则来自“个人联系”--如有的百万富翁直接联系维基解密,表示愿意捐出6万或1万美元。全球捐款者们通过全球最大的在线支付平台贝宝网络支付,或电汇至基金会银行账户向维基解密捐款,款项均由瓦乌荷兰基金会管理。维基解密还在电子银行Moneybookers网站开设账户接受捐助,但这部分款项未交由瓦乌荷兰基金会管理。

维基解密还有其他资金来源,比如私人捐助者或其他基金会,所筹资金数量不菲,但始终处于保密状态。阿桑奇支取捐款的数额从来不超过总数额的10%。阿桑奇表示:“经营一家机构非常困难,更不用说我们还要时常警惕监测并应对诉讼。司法裁决会对一家机构的运营产生影响,我们不能用尽全部的现金流。”富尔达透露,自2009年12月起,维基解密通过贝宝支付平台以及银行转账接收了40万欧元资金,阿桑奇仅从中支出了3万欧元。阿桑奇和施密特坐巴士旅行,在代表维基解密工作时才坐飞机,他们把资金重点投入到网站基础设施的建立和维护上。

事实上,“维基解密每一次发布新的文件都会引起一阵捐款高潮。”富尔达表示,“通过贝宝方式支付给维基解密的捐款一周就超过了8万欧元。”2010年4月,维基解密发布美军直升机在巴格达袭击平民视频后,引发了全球关注和争议,新一轮捐款随之激增。不到一个星期内,就筹得超过15万美元资金。

2010年5月网站重新开放后,捐款数额跌至2009年的水平,变成每个月约2000欧元。富尔达表示:“捐款量比网站刚恢复时少了很多,我认为大家的想法是,如果网站濒临关闭,就说明已经无以为继。只要网站还在,就表示资金尚未枯竭。”看来维基解密不可能永远依赖极端的手段,如关闭网站来筹集资金;它也不能一直依靠高端机密,如伊拉克的视频,来保持关注、吸引捐款。最终,它需要建立一种新的财务模式来维持运转。