监控成本太低，无法计量

2022年2月9日第19卷第6期风险管理专家Dan Geer在其主旨演讲中向2014年黑帽观众提出了一个问题："；如果监控成本太低，无法计量怎么办"

就像核能发电一样，技术与之几乎没有关系：这是一个关于经济的问题，特别是阻力最小路径的经济问题。

对政府来说，监控成本低得离谱。许多国家已经通过法律，要求监控行业——最显著的是移动网络运营商——分享他们的想法；按成本计算，"；我们知道执法部门经常使用它。

电话之所以起作用，是因为电信公司可以将电话路由到它们之间。与从移动基站到无线设备的气隙相比，主干网及其路由表是微不足道的，在无线设备中，人们无法逃避知道哪些手机在哪里。由于带宽有限，如今每个人和他们的物联网设备都有SIM卡，移动基站的密度增加了，这将位置的不确定性从20世纪60年代的几十公里降低到了今天的几十米。

从理论上讲，移动网络公司可以在手机移动到不同的位置时丢弃这些信息，而他们不会做任何事情。

首先，收集数据是电信公司DNA的深层次问题。如果你试图说服他们不要这样做，普洛泽回答说，"；它'；这是通话数据记录！你'；我得收集通话记录" 如果你真的向网络施压，他们会告诉你一些老故事，人们拒绝支付长途电话费，然后被带上法庭并出示证据。如今，几乎所有合同都是固定价格的，人们只有在受到第三方、游轮网络、游戏内购买等掠夺性收费的打击时才会抱怨。

其次，这些数据可以帮助诊断最初几天的网络故障。这在前几代移动网络中非常重要，但现在不那么重要了。

第三，这是真正有趣的数据。美国电话电报公司；T过去经常发布新闻稿，说明他们每年处理了多少个假日电话；类似地，现代电信公司经常吹嘘有多少手机出现在体育赛事和体育场音乐会上。

但最重要的是，这是廉价的数据。无论您是否愿意，它都会从系统中流出，而磁盘空间不需要任何成本。

为了停止监控，移动网络必须让设备供应商做出改变；他们必须改变自己的后台系统；他们必须重新制定客户合同，以便在发生争议时不依赖现有数据；等等

即使忽略立法者通常将收集监控数据作为移动网络许可证的一项要求这一事实，电信公司停止对其客户进行监控的成本也将高于继续进行监控的成本。

电信运营商随后为其监控数据找到了其他客户，例如，自称为"的客户；市场研究人员"；但往往为私人或公共情报机构出面只会让事情变得更糟。

在无线连接的另一端，城里只有两款游戏：要么你是苹果，要么你把谷歌'；在您的产品上安装Android智能手机软件。这两个平台的架构都是基于监控的经济性。

客观上，苹果或谷歌没有理由在你每次打电话或发送信息时都知道，但由于他们的利润是建立在他们知道的基础上的，你会发现配置你的手机不告诉他们并不容易，如果你成功做到这一点，你将不断受到不祥的警告和通知的困扰。我的手机花了四到五秒钟的时间试图告诉谷歌有来电，然后发出一个关于它失败的通知，这是因为我没有正确配置它，然后它才会激活铃声。

如果你为任一平台编写应用程序，你必须通过各自的围墙花园发布，你可以免费发布，但必须包含内置广告，向苹果和谷歌提供用户的监控数据。如果你想保护你的用户不受此影响，你必须卖掉应用程序赚钱，并交出一份提成，以补偿苹果和谷歌丢失的广告和监控收入。当然，平台本身仍然会报告你的应用程序的使用时间、地点和方式。

这又是一种成本太低而无法计量的监控方式：减少监控确实需要花钱，在这种情况下，你只需要不使用智能手机就可以完全消除监控。

你会听到关于推出新一代移动网络的争论，比如"；更好的流媒体和#34"更好的游戏，"；和"；总体上更好的移动体验"

最后一个是真实的，因为用户想要的内容上的所有监控意味着大多数移动体验与可能的相比相当糟糕。

几乎总是有十几家甚至几百家组织在你看到任何一家网站之前就知道你想访问哪个网站，以及你想在上面看到什么。这只是电子拍卖的一部分，你很快就会看到广告。

这需要大量的RTT（往返时间），这就是为什么在过去10年中，HTTP的工作一直像激光一样专注于避免TCP'；s以任何可以想象的方式进行三方握手，同时尽可能地模糊大平台正在收集多少监控数据以及哪些监控数据。

如果您不相信这一点，请尝试在禁用JavaScript的情况下浏览web。是的，很多网站看起来是立体的，甚至是印象派的，因为它们的"；反应性和#34；设计依赖于JavaScript，但你会惊讶地发现，当从厚重的监控黏液中解放出来时，通常缓慢的网站突然变得如此之快。

这也是最新一代移动网络在设计时非常注重RTT的原因。正如信息论之父克劳德·香农（Claude Shannon）所表明的那样，这需要更多的带宽，这意味着更高的载波频率，这意味着更短的覆盖范围，因此，移动基站网络的密度要高得多。因此，移动网络将把你的下一部手机三角定位到几米以内。

客户将为一个全新的移动网络付费，以降低监控成本，进一步为更多监控铺平道路，而且他们不会得到"；总体而言，移动体验更好"；为了他们的钱。

10月初，Facebook搞糟了其BGP（边界网关协议）路由，并将其DNS（域名系统）服务器从互联网上撤下，这是一个完美的案例研究。

DNS的设计正是为了避免这个问题，但Facebook使用DNS请求来监视网络上的几乎所有人，总是强迫查找一直返回到母舰。每当你看到其中一个#34；在Facebook上分享这一点"；在网页上的图标，你的浏览器直接向Facebook发出DNS请求和HTTP请求'；s服务器来获取那个小图像。响应不允许缓存，这些请求直接输入Facebook的maws'；这是一个监控怪物。

因为Facebook'；s的DNS响应是不可缓存的，它分发的所有间谍软件，拼命想告诉Facebook每个人都在做什么，在网络上敲打DNS解析程序，这与Paul Mockapetris对RFC1034的意图正好相反。

所以，是的，监控成本太低，无法计量，这可能就是为什么丹·吉尔现在住在一个移动覆盖率很差的遥远农场上。

IT迷倾向于为各种经济、政治、社会学等问题找到技术解决方案。大多数情况下，这些解决方案都不会'；不要让问题变得更糟，但当一个问题纯粹是经济问题时，只有影响经济状况的解决方案才可能奏效。当根本问题是监控成本太低而无法计量时，无论是加密还是智能编程都无法将指针移动一点点。

要么我们对监控数据征收重税，要么我们学会爱上panopticon。

Poul Henning Kamp（[email protected]）在创建Varnish HTTP Cache软件之前，作为FreeBSD操作系统的主要开发人员之一，花了十多年的时间。在某个时候，大约五分之一的web流量都会通过Varnish HTTP Cache软件。他住在自己的祖国丹麦，在那里他以独立承包商的身份谋生，专门制造电脑做奇怪的事情。他最近的一个项目是一个超级计算机集群，用来阻止ESO 39的镜子中闪烁的星星；欧洲南方天文台（European Southern Observatory'；s）新ELT（超大望远镜）。

最初发表在队列第19卷第6期——参见ACM数字图书馆中的此项

相关信息：Kallista Bonawitz、Peter Kairouz、Brendan McMahan、Daniel Ramage——如果数据管理不当，联邦学习和隐私集中化数据收集会使个人面临隐私风险，而组织面临法律风险。联合学习是一种机器学习环境，多个实体在中央服务器或服务提供商的协调下协作解决机器学习问题。每位客户'；s原始数据存储在本地，不进行交换或传输；取而代之的是，为了实现学习目标，使用了旨在立即聚合的重点更新。

Mark Russinovich、Manuel Costa、Cédric Fournet、David Chisnall、Antoine Delignat Lavaud、Sylvan Clebsch、Kapil Vaswani、Vikas Bhatia——走向机密云计算虽然主要受规模经济的推动，但现代云的发展也提高了安全性。大型数据中心提供总体可用性、可靠性和安全保证。确保操作系统、数据库和其他服务具有安全配置的运营成本可以在所有租户之间分摊，从而允许云提供商雇佣负责安全的专家；对于较小的企业来说，这通常是不可行的，因为系统管理员的角色常常与许多其他角色混淆在一起。

Phil Vachon——每个人的身份'；s Pocket的新款手机以多种不同的方式和组合使用安全功能。然而，与任何安全技术一样，错误地使用功能可能会产生错误的安全感。因此，如今许多应用程序开发商和服务提供商都不使用现代手机提供的任何安全身份管理设施。对于那些属于这一阵营的人来说，本文旨在让你们了解如何将基于硬件和生物特征的用户身份概念引入你们的生态系统。

Ariana Mirian-Hack-for-Hire Hack-for-Hire服务每份合同收费100-400美元，被发现会产生复杂、持久和个性化的攻击，能够通过网络钓鱼绕过2FA。然而，对这些服务的需求似乎仅限于一个利基市场，可以发现的服务数量很少，成功的服务数量更少，而且这些攻击者只针对大约百万分之一的谷歌用户。