从Tiktok被美国禁用/收购事件谈起–一个不信任的互联网的发展展望

近一段时间以来,有关Tiktok的事件是风波不断,先是印度6月底禁用了含Tiktok在内的中国APP,然后是最近的美国禁止/微软并购Tiktok事件,也许政治上的解读有千千万,不过是时候反思一下一个正确的跨国APP,跨国软件服务的构建架构和未来发展趋势了。本文主要从技术层面来分析这个事件和未来会发生的事件了。

互联网联通联通世界每个人,也许网络是无国界的,但是数据却不是。无论从欧洲的GDPR,到最近的Tiktok事件,其实都在告示着互联网真正自由在人类实现完全互信之前,是不可能实现的。互联网的体系雏形建立于60年代,而成熟于90年代,但是当时构建的模型用到现在,在互联网带给我们越来越多便利的同时,也会产生各种各样的问题。同时随着时代的进步,也给了开发者更多的解决方法,如何选用更好的方法去处理这些问题也是本文的讨论内容了。

于是在以下前提下讨论互联网公司和软件的构建模式。

1.国与国之间没有完全信任

2.国与公司之间没有完全信任

3.国与国,国与公司能够达成某种协议(相对的信任)

4.公司需要遵守其总部国和其所在国的法律

5.可以做的事情,就一定会有人去做,也有足够权利怀疑他会去做

prerequisites

A.(A国:A公司-A国服务器(软件+数据)B国:客户端/浏览器)

互联网的雏形就是这个模型开始的,每个网站就好像门户一般,由互联网的各地用户去访问对应网站。开发者又有最大的权限可以管理到所有用户的权限和随意的在本地更改软件和数据。当然这个模式的问题也很多,一个是A公司在A国,没有B国的法人地位你很难去直接服务B国的客户,A到B的物理距离也使得你的软件页面服务的速度和响应不尽人意。但是这的确是世界上90%以上网站的构造(包括本站)。当然如果利用了CDN,可以一部分的减少网站的响应延迟,但是这个方案的问题也是显而易见的。

  • B国的个人信息被存储在了A国里面。如果你服务了很多人的情况下A公司和A国都有权去阅览B国个人信息,这是影响B国的国家安全的。
  • 就算A公司和A国没有问题,但是数据被黑客盗取的话,B国也很难直接处理这个事件。(B国没有信息防御权)
  • 如果A公司网站上有B国无法接受的内容的话,B国也很难对A公司进行直接影响(这时候B国就不得不采取某个措施了)

B.(A国:A公司 B国:B国服务器(软件+数据)客户端/浏览器)

和方案A差距不大,在B国设立服务器似乎好像把数据保存在了B国,但是这一切操作都是由A国A公司进行的,B国也很难进行监察和维护。对于用户层面,只是使得用户离服务器近了一些,但是还是无法直接接触B国客户。一些游走在灰色边缘的大型网站往往是这个架构。

C.(A国:A公司 B国:A子公司-B国服务器(软件+数据)客户端/浏览器)

大部分互联网公司采用的架构。在他国设立子公司,对应当地的客户服务和法人业务。谷歌,Facebook,Tiktok都采用的这个架构。那这个架构是不是万无一失了呢,其实问题依然存在。当然为啥各国都放着这个问题不管,其实这里面学问就多了,不过也超过本文讨论内容了。这个从互联网诞生开始一开始就能预见的问题,居然被所谓的“网络无国界”的美好口号而忽略了他的存在也是一种可怕的事实。

PS:笔者发文当天,Zoom结束了中国大陆的直接业务,看来这个“站队”潮流估计得有一阵子了。

  • 既然作为A公司的子公司,互相之间的数据传输就很难被监管。B国的个人信息或者个人信息处理结果也有可能通过各种方式流向A国。
  • A子公司也得遵从A国法律,在必要时刻给A国提供数据。这时候如果违反B国利益,就问题很严重了。
  • A子公司通常会协助B国进行信息审查(按照当地法律),不过那也仅限于B国国内的账号以及内容,如果对于B国国外的信息(也能被B国用户看到),往往就不会予以处理或者会由A公司自己判断进行裁定。这时候A公司就是一个超主权的审查机构了。PS:Tiktok和抖音中国的数据不互通其实不存在这个问题,不过谁叫美国就可以按照上面这俩个理由禁止你呢。

D.(A国:A公司 B国:A子公司-B国服务器(软件)B国代理商-服务器(数据)客户端/浏览器)

虽然以往程序和数据常常是放在一起的,不过现代的架构已经可以满足分离软件和数据,让数据的安全性得到最大的体现。B国代理商作为一个B国公司控制B国民的数据,也是最大程度的减少了问题的发生。苹果和微软在中国就是用这种形式进行服务的(比如云上贵州)。当然真的100%没有缺点了么?其实还是有的,程序拥有读取数据的密钥,如果真的干坏事那也是没法瞬间发现。不过一旦发现就会被追究责任,一般想要赚钱的企业也是不会砸自己饭碗的。

当然可预见的未来,越来越多的国家会意识到这个问题,估计又是一场腥风血雨了。最近看《半泽直树》,日本银行员工直接把商业机密放在韩国母公司的Line(一个聊天软件)里面进行交流,也非常值得玩味。各国政要的上班用谷歌搜索了哪些词条,想必谷歌也是熟记于心了。

E.(A国:A公司 B国:B国运营商-B国服务器(软件+服务器)客户端/浏览器)

这种运营模式很多运用在网游上,发行公司没有人力物力去当地开公司运营,于是委托当地公司代理运营。与发行公司签署协议进行商业分成。不过笔者看来也许是一个未来的跨国互联网发展方向,这种互联网代理公司会先后产生。由于AB国直接交换的仅仅软件实体本身,也最大程度的减少了各种争议和数据风险。需要经验丰富的运营公司,毕竟能做到国际互联网水平级别的公司肯定也是身手不凡的。当然缺点也是有的,如果完全委托了源代码的话,B公司就有能力远走高飞了。所以这就需要一些协议和技术手段来制约了,不过这些还是不难办到的。

看到这各位有没有发现什么问题,既然国与国之间有没有完全信任,国与公司,公司与客户/用户就有完全信任了么?

其实这就是一个更大的问题了,相比于上面可以通过一些手段来解决,到这里就甚至需要互联网整体架构的改变。一些大公司获得到我们足够的信息或者掌握我们生活的时候,万一哪一天他开始作恶,那结果则是灾难性的(甚至已经有很多公司在利用地位作恶了)。无限的数据提供了无限的能力,用得好可以使大家生活更佳便利,用的不好参见谍影重重。所以,先不提那些最没水平的直接贩卖用户信息的,那些占有大量数据的公司同样需要人们警惕。拿上面差不多的例子,如果你作为网易的经理,会在微信上聊商业机密么?下面提供一些能够摆脱这些疑虑的一些思路。

方法1:公司A软件开发 政府指定公司B代理运营+公司B服务器

解决信任危机的一个方法,就是强行互相信任。一个公司A负责开发软件,只有获得政府运营执照的公司B有运营和存储数据能力,但是B没有开发软件的能力。A只能从B获取已经声明的非个人信息数据。B在没有A的授权下也不能随意更改运行中的软件。另外的组织C会定期的审查A的软件看有无恶意代码。这样可以最大程度的商业行动的保证透明性和信用关系,但是也某种意义上降低了效率。其实现在苹果应用商店和谷歌应用商店帮助大家挡走了很多不良应用,也是因为苹果和谷歌担负了审核的一点,只可惜苹果和谷歌管不到你的服务器了。国内这种缺少苹果和谷歌应用商店把关应用质量的时候,就需要更加注意了。

方法2:去中心化

解决信任危机的另一个方法,就是建立一个完全没有互相信任的网络系统。其中一种办法,就是去中心化。区块链技术就是当今最成功的不信任网络构建代表技术。当然采用了这种办法,也就代表了放弃了很多效率。现在的比特币系统甚至需要数小时来验证一个交易是否成功,这是一般商业系统无法忍受的。不过,比特币为什么能够风靡全球,也是因为它的去中心化的魅力了。

写在后面

对于个人来说,大部分人很多是无能为力的。在自己的个人电脑上安装软件在很多人眼里都是一个过去的事件,互联网的便利性还是压倒一切得让大家接受了这个新的时代。虽然可以给大家推荐一些斯诺登的互联网使用技巧,不过这会放弃生活中的很多效率。笔者能给大家的一个建议就是,分层你的互联网形象,想想你需要使用的服务哪些是最核心,哪些是次核心,哪些是外围的服务,在不同层级确定你的个人情报公开范围或者是使用哪些个人信息,这样可以至少保证你的信息不会是“完全曝光”的。在上述问题解决之前,互联网绝不是你想象中的自由之地。

最后,给大家推荐一下Unhosted Project 链接 。这是一群互联网志愿人士提供的一个新的互联网构建愿景。Webapp运行在浏览器里,数据存储在大家个人的浏览器或者自建的服务器里面而不会去软件开发者那里,也算是对这个愈发中心化的互联网世界的一点反抗了。在享受互联网便利性的同时做到,我的数据我做主。

https://laverna.cc/ 一个非常优秀的unhosted架构记事本软件,可以随时同步你各个平台的笔记内容而且你可以选择存储在本地,dropbox或者自建服务器上。

https://stackedit.io/ 同样非常优秀的记事本,markup软件。

https://owncloud.org/ 想要自己建一个网盘,可以随意在各地访问自己的文件,音乐和视频,而且随时随地把文件分享给好友,这个开源软件就是你的不二之选。(当然你需要有一个服务器)

Share

kamihimmel

A traveler in the Dimensions.Ready to experience and share the beauty of the world.

You may also like...

3 Responses

  1. 虚无 says:

    没关注,字节跳动剥离抖音业务,堪比法国
    ,不过这应该是对比华为吧
    反而孟晚舟引渡美国和汇丰银行背刺的事比较关注

  2. Kusanagi Hira says:

    科普文章啊,以前没有去了解过跨国互联网公司的运营模式,大概印象中有那么几种,
    这篇倒是介绍的很详细了。

    国际关系和信任危机对互联网发展的影响确实是很复杂的因素,当然国家安全和个人信息安全第一
    必要的时候还是得牺牲一些效率,如何做到平衡却是个难题

Leave a Reply to Kusanagi Hira Cancel reply

Your email address will not be published. Required fields are marked *

%d bloggers like this: