[轉載] 关于编程随想可能依旧人身安全的一个逻辑推理 - 2047

原文: 关于编程随想可能依旧人身安全的一个逻辑推理 - 新·品葱

编程随想自 2021 年 5 月 9 日发表了最后一篇博客文章后便全网静默, 包括其博客, github repo 和 twitter.

毫无疑问这是非常反常的，因为编程随想自己在博文里经常提到通常他不会超过 14 天静默.

于是, 网上出现了众多猜测, 可以主要归纳为两种猜测:

编程随想被中国警方逮捕
编程随想发生了意外, 比如事故或病亡/重病

猜想 I. 编程随想被中国警方逮捕

这个猜测有一个不寻常的地方, 即: 即使当下已经过去了 7 个多月 ----

中国警方一直没有发出任何官方的公告
编程随想的博客, github 和 twitter 帐号依然在线, 没有表现出被控制的迹象. 这一点非常重要, 因为编程随想的博文长期启蒙民众的公民思想并批评中国政府, 中国政府是一定想要尽快删除这些文章 (最多短期钓鱼一下, 但钓鱼目的达成后一定想要尽快删除的).

由于编程随想是对自己博客和网络帐号的安全非常重视的人, 比如他曾在其博客多次讲解如何加固网站和帐号.

他网站的访问权限可能需要:

i. 密码 (passphrase)
ii. 非对称式密钥对 (比如 公钥-私钥对)
iii. 物理密钥 (比如 yubikey)
iv. 以上任何组合

编程随想极其有可能不仅仅采用密码, 而附加使用了密钥对 (公钥-私钥) 或者/和物理密钥. 这样, 密码只是解密的一环,单靠密码解密也没用. 密码解密后还需密钥对/物理密钥解密.

所以, 在假设编程随想被人身控制的情况下, 博客依然工作正常有两种可能:

可能性 A. 编程随想有超人的意志力, 在刑讯逼供下也坚守秘密, 直到现在 (或已经被残酷致死).

这个可能性的必要条件是编程随想有惊人的意志力来保护他网站的秘密. 但需要指出的是, 只要他日常能上自己的博客, 他就能知道解密的办法, 这个加密方式的单点故障点就是编程随想自己的记忆, 就有可能在刑讯逼供或化学药剂的影响下被迫吐出解密方法. 所以我认为这个可能性不是很大.

可能性 B. 编程随想意识到自己的身份暴露, 在被逮捕前物理销毁了私钥和物理密钥.

这样, 哪怕编程随想不幸地 (并且让人非常心痛地) 被匪折磨致死, 匪也不可能解密; 即便透露了解密办法, 由于私钥和物理密钥被提前摧毁, 知道办法也没用. 编程随想更可能会采取这样或者类似的办法, 因为这样使得他的文章可以更加长时间的存在, 让其影响力最大化. 这个可能性的必要条件是编程随想在被逮捕前意识到了自己身份暴露.

小结: 猜想 I 假设了编程随想被中国警方逮捕, 但依然没吐露其网站解密方法, 或他提前销毁了密钥, 使其网站已没有任何办法被任何人控制 (包括他自己, 但除了 Google/Github/Twitter).

猜想 II. 编程随想并没有被人身控制, 但发生了意外, 导致其死亡或丧失行动能力

从其博文经常提到 "70年代/80年代的记忆", 编程随想可能是 40/50 多岁的人, 发生重病不是完全没有可能. (需要指出的是, 对其年龄的猜测基于他博文偶尔提到的信息, 但"他"也提过会在博文中刻意加入个人身份的混淆, 所以假如编程随想是个 30 岁的女生我也不惊讶 (Neo: "I just thought er...you were a guy"; Trinity: " Most guys do." -- The Matrix).

而发生比如交通事故一类的事情也是有可能的. 由于这种普通意外, 虽然不幸, 但中国政府也并没有控制其网站和数据, 所以其至今还工作正常.

上面是网络上出现的主要猜测的总结.

且允許我提出另一个可能性:

猜想 III. 编程随想既没有被人身控制, 也没有发生任何意外, 而是在博弈的角度下自愿的保持全网静默. 原因为: 疫情导致的强制集中隔离.

可能有人会说我胡扯, 但我们来看看编程随想自己的推理:

A. 在编程随想博客网站 2017 年的 "庆贺本博荣获【更高级别朝廷认证】——谈谈近期的“帐号入侵、刷屏、钓鱼”" 这篇博文中, 编程随想自己便总结过:

◇关于俺的出没时间/规律

　　为了降低风险，会尽量使自己上线的时间【随机化】（尽量不体现出啥规律）。另外，俺已经实现了批量回复评论的机制（先离线写好一批，然后在短时间内集中发出），可以大大降低“俺这个身份”的【在线活动时间】。
　　有时候俺会连续多天没有上线，只要【不超过2周】，大伙儿无需担心；
　　反之，如果俺静默的时间【超过2周】，大致有几种可能：
1 【肉身暴露】，被跨省了；或者遭到了【深度入侵】，导致所有帐号被盗。
2 现实生活中出现了某种意外，导致俺死亡（比如：出车祸）
3 现实生活中出现了某种意外，导致俺丧失活动能力（比如：重病住院，长时间昏迷）
4 由于外部环境的限制导致俺无法安全地上网（比如：在外旅游期间，笔记本被盗或损坏）

https://program-think.blogspot.com/2017/05/my-blog-under-government-backed-attack.html

目前网上的猜测都是基于 1-3 的假设. 却没有提到第 4 种可能. 关于他提到的旅游笔记本被盗或者损坏这种事情虽然是可能的, 但编程随想心思缜密, 安全意识很强, 多半不太会在旅游时带上平常用于写博文这么多敏感信息的电脑. 熟知高可用概念的同学应该知道, 编程随想多次提到避免单点故障, 大可以:

a. 用 zfs/btrfs 文件系统做阵列防止硬盘故障,
b. 日常每小时自动快照防止误操作删除,
c. 并将其密钥加密备份到第二台和第三台电脑上防止阵列损坏, 根本不用怕丢失密钥, 除非自己主动销毁(或者编程随想存放电脑的地方遭遇了火灾等导致所有本地电脑都损坏的灾害)
d. 为了规避 c 提到的所有本地电脑损坏的风险, 编程随想可以在另一场所离线再做一个备份 (他需要权衡这么做是否值得, 因为有增加泄漏机密的风险).

B. 在那篇博文里, 编程随想继续提到:

如何判断这几种情况捏？ 1 如果俺静默超过2周之后，相关的帐号被关闭了。那毫无疑问是第一种情况（被跨省）。然后朝廷方面把帐号关闭。 2 如果俺静默超过2周之后，又恢复活动，并且俺的做事风格与行文风格还跟原来【保持一致】，那说明是后面两种情况（3 与 4），大伙儿可以放心。 3 如果俺静默超过2周之后，又恢复活动，并且做事风格与行文风格出现【显著变化】。那比较有可能是第一种情况（被跨省），并且说明相关帐号已经被朝廷方面控制。 4 如果俺静默超过2周之后，长时间（比如一年以上）没有恢复活动。那有两种可能： 4.1 要么是被跨省，但是朝廷方面【没能】拿到加密盘的密码和 key file（比如说：俺及时销毁了 key file）。所以无法控制相关帐号。 4.2 要么是俺意外死亡。"

https://program-think.blogspot.com/2017/05/my-blog-under-government-backed-attack.html

网上的讨论也集中于 1-3, 4.1 和 4.2, 但在讨论 4.1 和 4.2 时, 编程随想对 "长时间没有回复活动" 的举例是"比如一年以上", 需要指出, 截至本文发表 (2021 年 12 月 28 日), 尚未到一年.

何况, 当时这篇博文写于 2017 年, 当时谁会想到疫情将导致全球发生种种谁在 2017 年都不会相信的事情? 所以即便是编程随想在 2017 年也有可能没有考虑到诸如疫情这样的奇葩事件. 所以半年没有上线, 在编程随想看来也不是完全不可能的事情, 考虑疫情加成, 我个人认为是可以超过一年的 (下面重点分析).

在 2021 年 2 月 22 日, 编程随想的 "尼克松下台的经过——“水门事件”简史" 这篇博文开篇处提到:

由于疫情的缘故，今年春节比较特殊。俺在2月上旬和中旬降低了在线活动的频率，导致上一篇博文基本没有回复评论，很抱歉:(

https://program-think.blogspot.com/2021/02/Watergate-Scandal.html

在这里, 编程随想至少模糊的提出了疫情导致他降低了在线活动的频率. 当初他具体是如何 "由于疫情...降低了在线活动的频率" 不得而知, 但在 2021 年 5 月后他有可能已经清晰地意识到了:

在疫情的大背景下, 某个城市某个小区的住户可能会突然被拉到某个隔离酒店/场所集中隔离.

比如:

2021 年 1 月, 北京大兴集中隔离 http://www.xinhuanet.com/local/2021-01/25/c_1127023466.htm
2021 年 3 月, 云南瑞丽集中隔离 http://www.yn.gov.cn/ztgg/yqfk/lflk/202103/t20210331_219575.html

我们有几个推论的假设:

a. 作为个人, 编程随想无法预先得知疫情的发展情况, 这个系统是混沌的, 从小区出入正常到所在小区住户突然被拉出去集中隔离可能就间隔 1 天时间.
b. 对于编程随想来说, 可能会在某日刚留下活动足迹, 不久后便碰巧被集中隔离而无法继续在线, 这样的事情在病毒变种传播率不断增加而中国继续清零政策下, 会变的越来越频繁
c. 隔离时间通常 2-3 周甚至更长
d. 集中隔离的事情并不是那么多, 涉及人口数量很少

假如这样的事情发生, 监视编程随想的工作人员则可以根据:

编程随想的静默开始时间, 和
某某地疫情导致的集中隔离时间

是否吻合来排查, 会相对容易查到怀疑对象.

所以为了避免这种吻合, 编程随想需要停止任何网上的足迹, 直到这种动不动就被拉去集中隔离的疫情结束.

有人可能会说, "编程随想大可以向大家告知一下嘛".

但是从博弈的角度, 一旦编程随想清晰地意识到这点, 就必须立刻开始静默, 因为哪怕 "告知大家一下我即将长时间静默" 的行为也留下了一个最新的足迹时间点; 假如未来几天碰巧编程随想所在小区被拉去集中隔离, 则最后这个足迹时间点就增加了编程随想被暴露的风险.

结论:编程随想在 2021 年 5 月 9 日写完最后一篇博文后某时刻, 若意识到集中隔离和其断网时间吻合的风险后, 就立刻开始了静默, 连最后的通告也不留下, 直到疫情结束. 但, 他依然自由並健在.

########################################

后记: 本文提出了编程随想尚可能安全的一个猜想, 是否属实还需时间检验.

自编程随想静默的消息传开后, 我才第一次了解到他的存在, 拜读了他所有博文, 受益匪浅. 他的文章逻辑清晰, 有理有据, 平和乐观; 每次想到他这样的人才被匪残酷地刑讯逼供致死或者不见天日就让人心痛不已.

我衷心希望我的猜想不是空洞的幻想, 而是实在的可能性, 逻辑推论是否有漏洞还请大家指点.

假如编程随想不幸意外或被逼供致死/失去自由, 在深感惋惜时, 大家不妨分享他的博文给其他尚有良知的人阅读, 也请相信他不会是最后一位站出来启蒙中国人思想的公知;

假如编程随想真的健在, 我们可以期待他疫情后的博文.