我的斯诺登之夏

在收到举报人提供的大量文件后，我发现自己受到了美国政府的监视和调查。

“你的钟是几点？”电话里的声音问道，这是爱德华·斯诺登对我大声说的第一句话。(我们之前的通信都是通过秘密服务器上的加密匿名链接进行的安全文本聊天。)。我瞥了一眼手腕-下午3点22分。“很好。四点整来找我。我会背着一个背包。“。他当然会；斯诺登从来不会让他的笔记本电脑无人照看。

2013年12月5日，斯诺登选择的会合点是莫斯科科西吉纳街上一家名为科斯顿俱乐部(Korston Club)的花哨赌场酒店。向拉斯维加斯致敬的巨大闪闪发光的彩轮装饰着外部。在大厅里，一架全尺寸的大钢琴丁当地响着充满活力的流行音乐。长廊的特色是一个“女孩酒吧”，有紫色霓虹灯装饰，不锈钢椅子和镜子，用仿木镶板，仿制的波斯地毯和塑料树叶上脉动的闪光灯来争夺注意力。还有羽毛。这个地方看起来就像一辆拖车，里面装满了被龙卷风摧毁的老麦当娜舞台布景。

正当我与感官过载作斗争时，一个年轻人出现在演奏者钢琴附近，他的外表微妙地改变了。在这个杂乱无章的大厅里，看守可能在任何地方，但我没有看到政府的护送。我们握了握手，斯诺登一言不发地领着我走到后面的电梯，然后走上了他的酒店房间。在两天的时间里，在长达14个小时的采访中，他一次也没有拉开窗帘，也没有走出家门。他仍然是不止一个国家情报机构感兴趣的目标。

他拒绝询问他的私生活，但他承认他怀念家里的小事。比如奶昔。为什么不自己做呢？斯诺登拒绝证实或否认拥有搅拌机。像所有的电器一样，搅拌机在开机时有一个电子签名。他认为美国政府正在试图发现他住在哪里。他不想提供线索，不管是电磁的还是其他的。美国情报机构在侦察奥萨马·本·拉登(Osama Bin Laden)在巴基斯坦的藏身之处时，曾仔细研究过电子排放。“掀起盾牌，降低目标表面”是斯诺登的安全口头禅之一。

在洗手间休息时，他随身带着他的笔记本电脑。“你去的地方有一定程度的偏执，‘你知道吗？这可能太过分了，‘ ’，当我对此微笑时，他说。“但这是免费的。这是-你会习惯的。你要调整你的行为。如果你在降低风险，何乐而不为呢？“。

那天超过6个小时，第二天8个小时，斯诺登放松了一点，第一次告诉我为什么他在前一个春天联系了我。“重要的是，这不是一个激进的项目，”他说，他指的是格伦·格林沃尔德(Glenn Greenwald)和劳拉·普瓦特拉斯(Laura Poitras)的政治生涯。几个月前，他与另外两名记者共享了从美国国家安全局(National Security Agency)窃取的数字档案。“我以为你会更严肃，但不那么可靠。我让你经历了比其他人都多得多的地狱般的审查。天啊，你的确搞砸了我，所以我对你的审查还不够。“。他指的是我在那年6月“华盛顿邮报”(Washington Post)上对他的个人资料，当时我无意中暴露了他至今仍在使用的一个在线账号。(在那之后，他在我身边消失了一段时间。)。

当我们晚上休息时，我走进一家酒店的楼梯间，下了两层楼，在一个废弃的走廊里发现了一把扶手椅。我当时可能被监视，也可能没有被监视，但我不得不假设我会回到我的房间一次，所以这是我在不被监视的情况下工作的最好机会。

我把录音机的存储卡里的音频文件和我输入的笔记一起移到了笔记本电脑的加密档案中。我把档案锁上了，如果没有藏在纽约的私人电子钥匙，我就不能重新打开它。我把加密的档案上传到一个匿名服务器，然后是另一个，然后是第三个。从服务器下载它需要另一个私钥，也存储在纽约。我擦除了笔记本电脑上的加密文件，并将录音机的未加密存储卡切成碎片。俄罗斯当局不会在我的机器上发现任何东西。当我到达美国边境时，在那里任何人都可以以任何理由被搜查，而第四修正案的搜查令要求不适用，我将不会拥有这次采访的证据。即使在法律强制下，我也无法取回运输中的录音和笔记。我向上帝祈祷，我到家后能把它们拿回来。

我知道多国政府的间谍机构--尤其是美国政府的间谍机构--急于从爱德华·斯诺登那里收集任何他们能收集到的信息。毕竟，他从美国国家安全局的服务器上窃取了大量机密资料，并与普瓦特拉斯、格林沃尔德和我分享，而我们总共只公布了其中的一小部分。美国政府希望将斯诺登引渡起诉。但我自己既不是小偷也不是间谍。我是一名记者。我是不是太多疑了？

六个月前，也就是2013年6月，当斯诺登的故事还不到两周的时候，我继续在“面向全国”(Face The Nation)节目中谈论这件事。之后，我擦掉电视妆，解开翻领麦克风，在华盛顿特区乔治敦附近的CBS新闻演播室外度过了一个愉快的夏前星期天。在出租车的后座上，我掏出了iPad。显示器通电，然后消失在静电中，然后熄灭。哈?。几秒钟过去了，屏幕又亮了起来。白色文字开始在全黑背景上滚动。文字来得太快了，我无法全部领会，但我还是捕捉到了几个片段。

等等，什么？它看起来像一个Unix终端窗口。词根和标签符号意味着设备不知何故被置于超级用户模式。有人控制了我的iPad，突破了苹果的安全限制，获得了重写操作系统可以触及的任何内容的权力。我把药片掉在我旁边的座位上，好像它会传染一样。我有一种冲动，想把它扔出窗外。我一定是在喃喃地大声叫喊，因为司机问我出了什么事。我不理他，把电源按钮捣碎了。看着我的iPad对我不利，我非常不安。这块光滑的小玻璃和铝板上有一个麦克风，正面和背面都有摄像头，还有一整套内部传感器。堪称典范的间谍装置。

我快速盘点了一下：没有，我还没有用iPad登录我的在线账户。不，我没有把敏感的笔记放在那里。所有这些对我的保护都没有我希望的那么大。首先，这不是一次新手黑客企图。在没有有线连接的情况下，远程进入iPad需要稀缺且易腐烂的工具。苹果一旦发现漏洞，就会尽快堵住漏洞。老练的犯罪分子和情报机构非常需要新的漏洞。神秘的私人经纪人为我刚刚在行动中看到的那种软件漏洞支付了数百万美元的赏金。有人为破解我的机器的计划投入了资源。我甚至不明白我的对手是怎么找到iPad的。如果入侵者找到了这个设备，我不得不假设他们也能找到我的手机，以及我用来上网的任何电脑。我不想看到iPad做它刚刚做的事情，我只是幸运地看到了它。如果我没有，我会认为它工作正常。它就不会对我起作用了。

据我所知，这是对我数字生活的第一次重大入侵。这远不是最后一次。在2014年的头几天，美国国家安全局的举报人汤姆·德雷克(Tom Drake)告诉我，他收到了来自我的一个电子邮件地址的邀请，邀请他和我一起在Google Hangout聊天。它看起来和谷歌发出的真实通知一模一样，但德雷克镇定自若地检查邀请是否真的来自我。但事实并非如此。一个冒充我的冒名顶替者想和德雷克谈谈。

在那之后不久，谷歌开始拒绝我在两个账户上的登录凭证。在我的邮件客户端中弹出一条错误消息：“同时连接太多。”我看了看引擎盖下面，发现大多数连接来自我不认识的IP地址。在Gmail页面上，一个粉红色的警告栏出现在顶部，上面写着：“警告：我们认为国家支持的攻击者可能试图侵入您的账户或电脑。现在就保护好自己。“。

哪个州的赞助商？根据公司政策，谷歌不会说，担心

我用于日常计算的MacBook Air似乎是另一个可能的目标。我把它的工作内存的取证图像发给了一位知名的Macintosh操作系统安全专家。他发现我的机器上运行着意想不到的守护程序，正在执行他无法确定的功能。(守护程序是一个后台计算进程，它们中的大多数都是良性的，但这个术语的撒旦味道在这里似乎很合适。)。有些软件会钻进去，即使你擦除并重新安装操作系统，也很难删除，所以我决定放弃笔记本电脑。

对于我的下一台笔记本电脑，我通过我获得奖学金的大学匿名订购了一份订单。我用了两张剪贴画购买，文件上没有提到我的名字，我小心翼翼地不通过电子邮件讨论这笔交易。我认为这将降低运输过程中被篡改的风险-这是众所周知的美国国家安全局、联邦调查局和外国情报机构都做过的事情。(如果机器是预先感染的，则不需要侵入机器。)。但我的新笔记本电脑MacBook Pro也开始出现一连串的硬件故障，首先是键盘落后于我的打字，即使使用的是原始操作系统。这些问题非常不寻常。

我把这台机器带到了Tekserve，这是纽约市的一家机构，当时是美国最大的独立苹果服务提供商。我至少从20世纪90年代初就开始在那里做生意，那是在Tekserve在熨斗仓库开设店铺的几年后。我喜欢这个地方古怪的氛围，室内有一个门廊秋千，还有一台曾经每瓶收费五分钱的老式可乐贩卖机。但Tekserve最重要的特点是，它的服务经理允许我和一名高级技师站在维修楼层，因为他在修理我的机器。我宁愿不让它离开我的视线。

技术人员依次测试并更换了键盘、逻辑板、输入/输出板，最后是电源接口。经过三次访问，问题仍然没有解决。按键一开始不会产生任何结果，然后在很长一段时间后会产生一串字符。Tekserve咨询了苹果的监管人员。没人能解释这件事。我问技术人员，他是否在电路板上看到了不应该在那里的东西，但他说他没有装备去探测这样的间谍装备。“我只知道我已经更换了机器上的每一个部件，”他告诉我。“我们以前从未见过这种行为。”我放弃了，又买了一辆。

斯诺登事件曝光时，我正在使用黑莓智能手机。我开始收到似乎没有内容和回复地址的空白短信和电子邮件。文本和没有可见文本的电子邮件通常用于传输恶意有效负载。我扔掉了黑莓，买了一部iPhone，专家告诉我，这是普通大众可以买到的最安全的移动设备。我不在智能手机上做敏感的事情，但我不喜欢被监视的感觉。

2014年1月，我成为SecureDrop的早期采用者，SecureDrop是一种为消息来源和记者提供的匿名加密通信系统。这仍然是联系我的最安全的方式，我通过这种方式收到了宝贵的报道技巧。在做了匿名联系我的广告后，我也收到了来自互联网巨魔和阴谋论者的投稿，以及普通的恶意软件。我从不运行通过电子邮件到达的可执行文件或脚本，所以这些都不是什么大问题。然而，有一天，一个更有趣的漏洞出现了-一个伪装成关于监控的泄露演示文稿的文件。我问当时隶属于多伦多公民实验室的安全研究员摩根·马奎斯-博伊尔(Morgan Marquis-Boire)是否愿意看一看。“你有一个多汁的，”他回复道。

大多数黑客企图一次都会以电子邮件附件或受感染网站的链接的形式发送给数千人或数百万人。这件是为我量身定做的。这是一类被称为“远程访问特洛伊木马”或RAT的恶意软件，能够监控击键、捕获屏幕截图、录制音频和视频，以及从我的计算机中渗漏任何文件。“最近惹到俄罗斯人了吗？”波伊尔侯爵问道。RAT的设计目的是将我的电脑连接到莫斯科科尔比纳电信公司托管的一台指挥控制服务器上。如果我触发了老鼠，黑客就可以从那里实时监视我的电脑并与之互动。与恶意软件通信的其他IP地址在哈萨克斯坦。内部证据表明，编码者的母语是阿塞拜疆语、阿塞拜疆语和俄罗斯达吉斯坦共和国。但就在侯爵-博伊尔试图探测老鼠以获取更多信息的那一刻，指挥控制服务器从互联网上消失了。

在我的同事阿什坎·索尔塔尼(Ashkan Soltani)的署名出现在我的署名出现在“华盛顿邮报”(Washington Post)旁边。“一周之内，三个炙手可热的，真正的

他拿出了他们留言的截图。其中一人写道：“请原谅我的厚颜无耻的行为，但我发现你非常可爱和有趣。”“我们见面吧？”

然后，在他们出发的那天，她提议在他的住处聚会。“外面阴沉沉的。让我想要拥抱，“她写道。

“事实上，连续两个女孩在第一次约会时就有空了，我当时就想，他妈的怎么回事？”他告诉我的。“我是不是，什么-有个词可以形容-”

“是的，甜心被困住了。我做得还不错，但通常都是出去约会几次或什么的，“他说。“我不觉得我长得不好看，但我不是那种女人会突然发短信邀请我拥抱的男人。”他决定取消。

索尔塔尼怀疑是情报机构设置的-“中国政府试图站在我身上”-试图获取有关NSA文件的信息，或窃取数字文件。一种众所周知的信息安全攻击被称为“邪恶女仆”，它依赖于对计算机的短暂物理访问来窃取其加密凭证。碰巧的是，斯诺登的文件当时被锁在华盛顿邮报的一个保险库里，并与允许访问它们的电子钥匙分开，但外人不会知道这一点。一个有魅力的间谍可能会认为，只要引诱得当，一切皆有可能。

当索尔塔尼回到奥克丘比特，更详细地记录这些互动时，他寻找了曾如此积极地追逐他的两个女人。他们的在线资料已不复存在。

索尔塔尼确实和大约在同一时间向他伸出援手的第三个女人出去了，“但在很长一段时间里，我都不会把她带回我家，”他说。“我感到不舒服。我记得那种感觉。我去洗手间的时候从来不会忘了手机。约会的时候用Osec是很奇怪的。“。

到我们进行这次对话的时候，也就是2015年的深秋，我和索尔塔尼已经不再为“华盛顿邮报”写文章了。我在写一本书。索尔塔尼已经转移到了其他事情上。他退役了他的旧笔记本电脑，还给了我一张加密密钥卡，并切断了他最后一次与机密材料的联系。他告诉我：“当我们快要结束的时候，我不用再背这个重担了，感觉真的很好。”“我的意思是，从保护这些东西的责任来看--里面还有一些我认为绝对不应该曝光的东西。”

他对我说：“你仍然需要不断地勤奋。”“你已经做了大概三年了。你假期过得怎么样？“。

嗯，关于那件事。全神贯注于监视已经扭曲了我的职业和个人生活。我在迪士尼世界的正门前犹豫不决，这时我意识到我将不得不扫描指纹，并在公园里的任何地方佩戴带有无线电标签的腕带。我的伴侣达夫娜(Dafna)和我们7岁的儿子站在一起，用眼睛挑战我拒绝。当然，我投降了。我几乎所到之处都带着笔记本电脑，甚至在海滩和徒步旅行中也是如此。在聚会上，我拒绝把包放在外套寄存处。我为保护我的电子产品而采取的预防措施给我的朋友带来了不便，也让我的家人感到尴尬。一天晚上，达夫纳说：“你正在越来越远地进入一个我不是其中一部分的世界，我不理解，也不想成为其中的一部分。”直到那一刻，我才意识到我的行为已经变得多么不正常。我从来没有感到足够的安全。

我建造了越来越厚的电子和身体自卫墙。2013年春天的某个时候，我曾在“华盛顿邮报”申请了一间专门的锁着的房间，供处理斯诺登文件的记者使用。在随后的一次参观中，一名设施工作人员自豪地向我和索尔塔尼展示了新的空间，位于公司总裁办公室旁边的一个尊贵之处。这个房间有一个我特别要求避免的特征：满是窗户的墙壁。如果你伸长脖子，你可以看到西边半个街区外的一座艺术艺术大厦--华盛顿的俄罗斯大使官邸。“你一定是在开玩笑，”索尔塔尼说。垂头丧气的，我要求一个没有窗户的地方。邮报找到了一个，安装了高度安全的锁，在外面的大厅里放了一个摄像机，并带来了一个肯定有400磅重的巨大保险箱。

我还为我在纽约的办公室买了一个沉重的保险箱。我不会列举我为确保我的工作安全而采取的每一步，但它们多种多样，有时会让我迷惑不解。我们用来保存国安局档案的电脑被特意锁起来了。索尔塔尼和我使用的笔记本电脑，我们移除了Wi-Fi和蓝牙硬件，并断开了电池。如果有陌生人出现在门口，我们只需拉下快速释放的电源线，立即关闭机器并重新加密即可。我们将笔记本电脑存放在保险库里，并将加密密钥保存在硬件上，这些密钥本身是加密的，我们每次离开房间时都会带走，即使是在洗手间休息时也是如此。我们密封了USB端口。我每天晚上都会把纽约办公室的互联网路由器交换机断开并锁上。我在所有机器底部的螺丝上涂抹了环氧树脂和闪光剂，以帮助检测我不在时的篡改情况。(闪光剂以独特的随机模式干燥。)。一位安全专家告诉我，发现泄密和预防同样重要，所以我在纽约的保险箱刻度盘上试验了紫外线粉末。(事实证明，在紫外线手电筒光束下拍摄尘埃图案是一件很混乱的事情。)。我喜欢。

..