辛苦有誰知!電子郵件加密軟件開發者將破產
當你在享受電子郵件加密服務時,可想過是誰在幕后默默付出?Werner Koch 從 1997 年開始,便為電子郵件加密軟件進行開發與維護,但現在他卻要破產了。
有這么一個人,他開發過一款電子郵件加密軟件,使用用戶包括「泄密者」愛德華?斯諾登(Edward Snowden),和全球幾十萬新聞工作者、政治反對黨和保密意識強的用戶。但這位開發者為了讓他的軟件能繼續使用,已經快把他所有的資產都投入進去了。
Werner Koch 于 1997 年開發了這款名為 GnuPrivacy Guard 的加密軟件。自此之后,他在位于德國 Erkrath 的家中給這款軟件打補丁、做升級,幾乎全憑一人之力維系著軟件。現年 53 歲的 Werner Koch,為了軟件的正常運作,幾乎要耗盡他所有的資產和耐心。
在 12 月份于德國舉辦的一場黑客會議上,我(原作者)對 Werner Koch 進行了一次采訪。他告訴我說:「我太理想主義了,在 2013 年初,我就很想把這個重擔放下,直接去找個工作。」但之后斯諾登事件的曝光,「讓我覺得還不是激流勇退的時候。」
像其他很多開發安全軟件的人一樣,Werner Koch 相信,以免費的形式開放底層軟件代碼,是證明該軟件沒有給間諜公司或其他黑客留下可乘之機的最佳方法。但是,這就意味著需要開發和維護多種很重要的計算機安全工具,這些工作就得由志愿者們來義務承擔了。
現 在,在斯諾登泄密事件過去一年多之后,Werner Koch 仍然在努力工作以籌集足夠的資金,不僅要保證他自己的生活,還用以滿足他的夢想:雇一名全職的程序設計員。Werner Koch 說他從 2001 年開始,每年大約掙 2 萬 5 千美元——要是 Werner Koch 是在私營企業供職的話,按他的能力這些錢只不過是九牛一毛。在 12 月,他發起了一項籌集資金的活動,迄今為止共籌得 4 萬 3 千美元,雖然比他預定的 13 萬 7 千美元的目標要少了很多,但這也能夠讓他拿到一份體面的薪水,以及雇一名全職的程序設計員了。
普遍存在于互聯網安全軟件上的資金不足現象, 正日趨成為一個嚴重的問題。去年,我就 Heartbleed 互聯網安全漏洞事件的爆發,提出了一個觀點,即盡管美國每年在情報監聽方面有 500 億美元的財政投資,但實際應用在網絡安全領域的資金卻微乎其微。Heartbleed 安全漏洞事件讓公眾得知,從 Amazon 到 推ter,再到乃至我們每個人都在使用的加密程序,僅僅由四名程序員負責維護,而四人中又只有一人是全職工作。自此之后多家科技公司都伸出了資金援 助之手。
絕大多數主流的電子郵件加密程序,如 GPGTools、Enigmail 和 GPG4Win,使用的都是 Werner Koch 編寫的代碼。「如果說有什么事情是我們都害怕發生的話,那就是 Werner Koch 不再提供他的代碼,」Enigmail 的開發者 Nicolai Josuttis 承認:「讓他一個人,在經濟條件這么困難的情況下維系這些軟件,我們對此也頗感汗顏。」
但這些電子郵件 加密程序自身也同樣處于資金不足的境地。Enigmail 是由兩名開發者用他們的空閑時間維系的,這兩位開發者都各自有全職工作。牽頭開發 Enigmail 的 Patrick Brunschwig 告訴我們,Enigmail 每年可收到約一千美元的捐贈,但這點錢也只夠網站保持在線而已。
為 Apple Mail 用戶提供郵件加密的 GPGTools 已經于 10 月宣布,他們將會向用戶收取小額費用。而另一款用戶廣泛的郵件加密軟件 GPG4Win,正是由 Werner Koch 自己運營的。
1991 年,Phil Zimmermann 在網上發布了一款名為Pretty Good Privacy(PGP)的免費軟件,宣告電子郵件加密軟件開始向公眾開放。而在此之前,電子郵件加密服務只向政府和能夠支付授權費的大公司提供。在此之 后,美國政府對 Phil Zimmermann 以違反武器交易法的名義進行了調查,因為高級加密屬于國家出口限制的一項。
1997 年,Werner Koch 參加了由免費軟件宣揚者Richard Stallman 組織的一場談話會,是時 Richard Stallman 正在德國進行訪問。Richard Stallman 力薦公眾去編寫他們自己版本的 PGP:「我們沒辦法為你們提供 PGP,但是如果你們自己寫出一個版本的話,我們可以把它納入 PGP 的行列中。」
受到鼓舞的 Werner Koch 決定嘗試一番。「我覺得我可以寫出來的。」Koch 對此回憶道。Werner Koch 在加入下一個咨詢項目之前有一段閑暇時間。在幾個月之內,Werner Koch 編寫并發布了 Gnu Privacy Guard 軟件的第一版,這款軟件是基于 PGP 的模式,同時也是 Koch 對 Richard Stallman 的免費 Gnu 操作系統的致敬之作。
Werner Koch 的軟件雖然只能在 Unix 操作系統上運行,但這也足夠震驚世人的了。這款軟件是完全免費的,而且底層軟件代碼也向其他開發者完全開放,以供檢測和改進。此外,該軟件不屬于美國出口限制的條目。
自 此之后,Werner Koch 都堅持在完成咨詢項目之余開發和維系 GPG 軟件。1999 年,德國政府專門給 Werner Koch 撥款,用以研發 GPG 在微軟操作系統的兼容。這筆錢讓Werner Koch 得以雇一名程序員,在設計微軟兼容的版本時也能維系軟件。最終 Koch 研發出可兼容微軟的 GPG4Win,這款軟件也在日后成為 Windows 機型的原生自由加密程序。
2005 年,Werner Koch 贏得了與德國政府簽訂合同的機會,由政府出資研發另一種電子郵件加密方式。但是到 2010 年,資金就斷鏈了。
在 接下來的兩年中,Werner Koch 一邊堅持自掏腰包為手下的程序員付薪水,一邊期待能找到更多的資金援助。「但是一分錢的資助也沒有。」Koch 回憶道。因此,在 2012 年 8 月,Werner Koch 不得不解雇了那位程序員。到了 2013 年的夏天,他自己也準備要放棄了。
但在斯諾登事件爆發后,Werner Koch 決定發起活動來籌集資金。他在一個眾包網站上發起呼吁,給每位捐助者還贈以 T 恤衫和貼紙。他還把呼吁發到了他自己的網站上。但最后,他只拿到了 2 萬 1 千美元。
這 項活動籌集到的些許資金讓 Werner Koch 能夠稍作喘息,要知道他的妻子沒有工作,家里還有一個 8 歲的女兒。但當我問 Koch,等這筆錢用完之后他打算怎么辦的時候,他聳了聳肩,說他寧愿不去想這個問題。「我很高興接下來的三個月是有錢的,」Koch 說道:「相比經濟領域,我還是更擅長寫程序。」
本文來源: huffingtonpost