因为最近发生的一些事情,我认为有必要对一些事情进行说明,以免遭人误解。
在一切开始之前,让我们确立这样一个基本信念:社交网络应该为用户服务,而不是成为剥夺用户自由的镣铐与控制用户的工具。
为用户服务的前提是尊重用户的自由。所谓自由,即你控制着自己的生活。
为什么不应该使用微博/Twitter/Facebook?
如果你同意以上原则,那么让我们继续谈谈为什么不应该使用微博/Twitter/Facebook。
最根本也是最重要的原因:这些平台不尊重用户的自由,这些平台并不是为用户服务的,这些平台只是为他们自己服务,用户对于这些平台而言只是可以被贩卖用以谋取利润的货物罢了。
在正式开始之前,先讲一个故事:
有一天你走在街上,突然看到一家新开张的礼堂,这礼堂不但装潢精美、里面的服务也很贴心,更重要的是它还完全免费。 在礼堂里,你认识了许多新朋友,和他们交流了一些有趣的话题,产生的想法写满了一个又一个本子。 这么好的地方,当然要和朋友分享了,于是你叫来了自己的朋友。礼堂中的人更多了,每时每刻都有新的点子冒出。
但是渐渐的,事情发生了变化。首先是隔壁几家收费的礼堂因为没有顾客倒闭了,再之后其它几家免费礼堂也倒闭了。 礼堂的服务质量肉眼可见的下降了,更糟糕的是,渐渐的一些话题开始不让讨论了,有的人说着说着然后就嗖的一下消失不见了。 而且礼堂里还加了很多大喇叭,大声播放着各种广告。
有的人想要离开,却发现这个礼堂的门是单向的,进来容易,出去却要与众多身强力壮的保镖搏斗,过五关斩六将,并且还要提供自己鸡鸡照片之后才能离开。 据老人说,更早之前这个礼堂连现在这道困难重重离开礼堂的门都没有。现在这道小门都还是大皇帝实在看不过眼,开恩赐下的呢。
有的人想把讨论中记下的内容拿出去,却发现这些书写内容的纸为礼堂所控制,只要礼堂不同意,这些纸便带不出礼堂。 而且礼堂还计划宣布,在礼堂讨论产生的一切想法的所有权都归礼堂所有。 没办法,礼堂中的人们只劳神费力地重抄一遍。
更糟糕的是,有的人发现这个礼堂到处都是针眼摄像头与麦克风。 礼堂不但利用厕所中、房间中安放的摄像头拍摄了大量不雅视频,还将这些视频卖了出去。 礼堂还利用桌子下的麦克风偷听你与朋友的谈话,将原本只属于你与朋友的谈话记录下来,并作为关于你的独家情报贩卖给了情报贩子。
这就是礼堂的故事。
社交网络是为用户服务的,各个社交网络平台仅是一个平台,一个让用户相聚的场所罢了。 它的功能与礼堂、歌厅、咖啡馆、餐厅这样的聚会场所没有什么本质上的区别。只不过社交网络位于线上罢了。
对于言论的不公开审查
各个社交网络平台不尊重用户自由体现在各个方面,最容易被用户感知的是:对于言论的不公开审查。
新浪微博的情况无需多言,各种奇奇怪怪的敏感词,自己发出的博文莫明奇妙的就消失不见了,一夜起来发现自己被禁言了,甚至连帐号都没了,几年积攒下来的博文就此付之一炬。 而原因永远是违反相关法律法规,这个模糊而万能的理由。
国外的月亮会圆一些吗?当然不会。看一看 Richard Stallman 博客中 Reasons not to be used by Facebook 页面中审查(Censorship)一节长长的例证便可知晓。
对于微博的审查行为,也许有人会为其辩解:中国的国情如此,唯有这样才能生存。
在不自由的社会里坚持自由原则固然是一件困难的事情。 但这就是你剥夺用户自由,将更大的不自由施加到用户头上的理由吗?
真的没有别的选择了吗? 不,你还可以拒绝合作。拒绝合作可能会致使你的企业被迫关闭,例如:饭否。 但是敬请注意,企业不是自然人。你的企业被迫关闭,只是让你少了一个收入来源罢了。
当你选择合作,便是为了利益而出卖原则。那你自然也不是无辜的,你应当被称之为共犯而不是受害者。 再退一步而言,对于某些审查,你可以用这是被当局枪抵额头上逼迫的来辩解。但4.27大爆炸又是谁在逼迫你?
此外,我不否认审查的必要性,一定程度的审查是合理的,而且是有必要的,例如对儿童色情的审查。 但审查规则应当明确,无歧义,具备可执行性,且审查的结果应当公开。审查不应是平台所有者、平台管理者的肆意妄为。
一系列不合理的设计
用户对于这些平台而言只是可以被贩卖用以谋取利润的货物还体现于这些社交媒体的诸多设计上。
一个最典型的例证便是信息流排序。这几个社交平台的信息流最开始都是以发布时间排序,但后来都先后废弃了发布时间排序,改为基于其内部不公开算法的排序方式。
平台方的解释是:为了更好的服务用户,避免用户错过热点信息。但真的是这样吗? 更改排序方式,到底是为了用户着想?还是只是为了让用户多多下拉更新,以更好的展示广告?
再比如说:新浪微博那形同虚设的屏蔽功能。
被剥夺的迁移自由
来去自由,这是一条基本原则。 但这条原则,却被各个社交网络平台所践踏。 在这些平台安家很容易,但是想要离开却没有那么容易了。 各个公司圈地为王,都试图把用户关起来。这个问题在国内体现的尤为明显。
各大公司都是下面的流氓态度:
大数据时代,数据就是黄金,让你导出带走了,我怎么办?完全导出数据,那是不可能的。
删除帐号,即然有法律规定,那就给你做一个吧,不过你要经过ABCDEFGHL等诸多关卡考验,并提交身份证、户口本、手持照片等一系列材料才行。
你说:太麻烦了,你不删了!这可是你说的。我可是提供了删除途径,只是你自己嫌麻烦不走,这可完全是你的错,我可是守法公民。至于那一系列材料,当然是为了最大限度保障你帐户的安全,绝对不是想要最后搜集一波隐私。
如果你有恒心、有毅力,闯过这重重关卡,终于等来了删除帐号。但这来之不易的删除,到底是将数据库 deleted 字段改为 true ,还是真正地从数据库中硬删除?这个问题就由你自己思考了。
国外的月亮虽然比较圆,但也并没有圆多少。Twitter、Facebook都分别于2017年和2018年才提供了完整用户数据导出功能。(欧盟一般数据保护条例(GDRP)2016年4月27日通过,2018年5月25日强制执行)
被搜集的隐私
事到如今,各大互联网公司搜集用户隐私这已经是公开的秘密了。 李彦宏(百度创始人、董事长兼首席执行官)更是曾公开声称:中国人对隐私没那么敏感,愿意用隐私换取便利。
有意劣化网页版使用体验、不提供手机网页版,通过种种手段逼迫用户安装应用程序。而他们提供的应用程序,都是专有软件,索要过多权限,基本上都是恶意程序、间谍软件。
这些公司通过网页追踪器及应用程序,对用户进行了全方位的监控,搜集包括但不限于用户使用习惯、用户身份信息、用户联系人、位置信息等各类信息。 这些被搜集的数据,被用于用户画像,广告推广,数据贩卖……
以安全名义把用户关住,同时把用户隐私剥个精光。
此外,这些由商业公司进行的监控行为,也是国家监控体系的一环,因为由商业公司所采集的数据,国家也可以系统性地获取。
控制你的工具
有些人以为隐私被搜集,被监控,只不过多看一些广告罢了。但实际的危害远比你想像的还要严重。
如果一家公司搜集了足够多的信息,那它便可以对你进行建模,如果它又控制了你的信息渠道,那他便可以根据你的心理状态,对你有选择性的投放信息,进而对你实施干预,最终的目标是将你变为算法定制的人。
这并不是耸人听闻。通往地狱之门(信息搜集)早已被打开,对用户进行画像也已是业内通用做法,而个性化推荐、信息投喂则是各个公司努力方向与目标。
字节跳动公司的成功,展示了这套做法的商业价值。而剑桥分析的丑闻则证实了算法“定制人”的确可以终结民主。
现在各家公司都试图最大限度的占据用户的使用时间,为了流量数字,为了展示广告,为了利润。 那具体又是如何做的呢?很简单,培养用户的成瘾性。
简单来说,就是只推荐让你喜欢,让你认同,让你看了还想再看的内容,即所谓的个性化推荐系统。
但这种做法的直接后果便是:人们只能看到与自己观点相同、自己认同的信息,自己的固有观点、固有偏见在这个过程中被不断强化。不同观点的交流变得困难重重。因为接受信息的差异,人们愈发的难以相互理解、相互沟通。
权力导致腐败
以上现象并非偶然。 凌驾于用户之上的不受控权力腐蚀了他们。
对于商业社交媒体平台而言,服务器属于商业公司,客户端由商业公司编写,最终的结果便是一小部分人控制了绝大多数的用户。
对于用户而言,仅凭一纸合同并不能带来任何保护,除非您能够抓住其中的漏洞并且真正能够进行诉讼。即使如此,商业公司很可能在其编写的合同条款中允许其在较宽的范围内恣意妄为。 至于隐私条款,与其说是商业公司保护用户隐私的庄严承诺,倒不如说是商业公司侵犯用户隐私的借口。
为什么应当使用长毛象(Mastodon)?
长毛象(Mastodon)是基于ActivityPub协议的自由、开源的社交网络服务软件。
通过长毛象站点,你可以像传统社交网络一样,在上面注册、发布消息、上传图片、互相聊天。但与传统社交网络不同的是,长毛象网站之间可以进行互动,让跨站用户互相交流。
不知你能否想象这样一个场景。你打开微博,然后在微博上查看你关注的Lofter作者的更新,然后直接在下面直接进行评论,而不必另外打开Lofter。反之亦然。如果微博、Lofter使用同样的通迅协议,那么这一切便是可能的。
通过长毛象帐户,你不但可以与其它长毛象站点互动,你还可以与任何使用ActivityPub协议的网站互动,即使它们没有运行长毛象(Mastodon)。所有使用ActivityPub协议的网站构成的社交网络,被称之为联邦宇宙(fediverse)。
在联邦宇宙,你可以使用 Mastodon、Pleroma、Misskey 与其它人聊天,你也可以使用 Pixelfed 与他人分享你拍摄的照片,你还可以在 Plume 上写文,在 PeerTube 上看视频。 虽然这些平台是不同的,但它们又都是相通的。这便是自由的社交媒体网络。
基于ActivityPub协议的去中心化社交媒体,不仅仅是为用户提供了传统商业社交媒体的自由替代,它还打破了商业网站与用户之间的不平等的权力结构。
传统的社交媒体平台,平台的运营方式,平台的发展方向,平台的功能都是由平台所有者决定的。 运营社交平台的商业公司可能因为项目不够赚钱,便突然关闭社交平台,例如:Google+;也有可能一朝之间,就突然禁止某些内容,例如:tumblr;还有可能为了公司利润,添加了许多恼人的功能。 面对平台所有者的恣意妄为,用户并没有太多的选择,要么忍,要么滚。
去中心化的社交媒体平台是没有平台所有者的。 即使是Mastodon项目的开发者,他也只是享有比较大的建议权罢了。如果某一天,Mastodon项目添加了某个你不喜欢的功能,因为Mastodon是尊重用户自由的自由软件,你完全可以修改项目源代码,去除该功能。 Mastodon项目的开发者除了他自己运营的那个实例之外,他不能控制任何一个实例。 长毛象将权力从一个商业公司转移到社区自己手中。
因为最近发生的一些事情,很多人寄希望于其它商业公司开发新的社交媒体来打破垄断。但是如前所述,商业公司对用户的虐待源于其凌驾于用户之上的不公权力,即使不涉及垄断,情况也不会变得更好。 被迫在众多主宰者中选择一个的权利,并不能被称之为自由。
也许,长毛象缺少某些功能,让你感到了不便。但这仅仅是一种缺陷而非一种压迫。对于这些缺失的功能,任何有能力的人都可以进行弥补。而对于传统社交媒体平台而言,你只能向平台所有者反馈,然后寄希望于他的恩赐。
为什么应该运行自己的长毛象(Mastodon)服务器?
虽然长毛象将权力移交到了社区自己手中。但对于普通用户而言,站点管理人员仍然拥有凌驾于普通用户之上的权力。
运行属于自已的长毛象服务器有如下好处:
绝对的自主权,不受任何其他人的管理与左右。
你的服务器是你的财产,受你的管理。只要你想让它存在,它就会一直存在。
可以根据你自己的意愿添加、修改功能,拥有完全的自定义自由。
对殆知阁站长的回复
为什么殆知阁的到来引发四邻不安?是因为殆知阁拥有一万多用户,用户还个个话痨,数量优势产生巨大影响力。其他中文实例羡慕嫉妒恨,被这影响力震慑,所以在一旁说闲言碎语、风凉话吗?
用户数大于1万的实例,简单数数都能数出将近20个,Pawoo人数60倍于殆知阁,论影响力百倍于殆知阁,我们又几时不安过。 我们之所以不安,是因为殆知阁不尊重用户,也不尊重其它实例,更重要的是殆知阁的运营方式会对其他实例的自由与安全产生切实的威胁。
不尊重用户
殆知阁不尊重用户最明显的体现便是将实例主服务器放置于中国大陆。简单查询可知,殆知阁的新域名 mastodonhub.com 并没有ICP备案,对于服务器位于中国大陆的网站来说,这意味着网站可能随时因没有备案而下线。
但是殆知阁在微博宣发时,却完全没有主动提及此事。
如果你自己一个人住在危房中,那是你的选择自由。 如果你住在危房中,邀请朋友们到你家去,去之前明确地把危房这件事告诉了朋友们,但朋友们仍然愿意前往,那是你朋友的选择自由。 如果你住在危房中,邀请朋友们到你家去,但绝口不提自己住的房子已经是危房这件事,而且还大开Party,又蹦又跳,即使明知这很可能加速危房倒塌。 这样的做法,无论从哪个角度来看都是不负责任的做法。
殆知阁一直积极追求商业化。长毛象官方不反对向用户收取一定费用(付费帐户)以维持实例开支及盈利,但长毛象官方一直反对追踪用户,长毛象也一直是以尊重用户隐私而闻名于世。 我个人从不反对通过长毛象站点盈利,但前提是尊重用户的隐私与自由。 虽然殆知阁新站刚刚重建,但从殆知阁旧站的一些盈利计划及计划接入微信来看,殆知阁的盈利是出卖用户数据,利用用户隐私而实现的盈利。用户对其而言只是可被贩卖的商品而已。 如此也就不难理解,为何其一直对用户数量如此着迷。
此外,从殆知阁的管理规则及管理人员的一些发言上可以看出,殆知阁不是为它的用户服务的,而是为它自己服务的。
对其他实例的自由与安全产生切实的威胁
这几天的讨论中一直有人认为,是因为殆知阁不够开放,所以我们才对它有非议。但这是一种误解。
殆知阁不能和闭社相提并论。虽然基于ActivityPub协议的联邦宇宙是长毛象最大的财富,自我封闭于联邦宇宙无异于买椟还珠。
但这是你的自由,你有权力自我封闭,而且Mastodon本来就自带白名单模式,向配置文件中添加 WHITELIST_MODE=true 即可开启。
实例自我封闭并没有威胁到其它实例的自由与安全。
但殆知阁与闭社不同,殆知阁与联邦宇宙是相通的,这意味着其它实例用户的数据将会流向殆知阁。
如果我实例的一位用户被殆知阁关注了,那这位用户的数据将源源不断的流向殆知阁。 如果殆知阁通过贩卖用户数据谋利,那这位用户就将成为被殆知阁贩卖的货物,成为他人谋利的工具,这极大损害了这位用户的自由。
此外,由于殆知阁服务器位于中国大陆,北京政府可以很方便的搜查殆知阁服务器,进而系统性的取得殆知阁服务器上存储的用户数据,包括位于其它实例的用户数据。 由于中国特色国情,如果我实例用户的数据流向殆知阁,这些存储于殆知阁的数据很可能对我实例用户的人身安全产生切实的威胁。
作为实例管理人员,保护自己实例用户的自由与安全是管理人员的首要责任。 如前所述,主动屏蔽殆知阁实例完全是经过深思熟虑后的理智决定。
行文至此,可能有人会说:虽然你提到这么多次自由,但你不还是在干涉殆知阁吗?殆知阁想怎么做那是它的自由,你不觉得你太双标了吗?
对自由的爱是对他人的爱;对权力的爱是对自己的爱。
我们提倡的自由是用户的自由,而不是实例主的自由,虽然实例主也是用户的一员。有一种所谓的自由我们绝不提倡,那便是“压迫用户的自由”。因为这实际上是一种权力而非自由。
这种时常被忽视的差别是至关重要的。自由是指能够做出主要是影响自己的决定;而权力是指能够做出影响他人甚于自己的决定。如果我们将权力和自由相混淆,我们将不能支持真正的自由。
参考资料
今天想经自已的实例加上tor匿名服务,自己亲自动手了才发现 Mastodon 官方文档对于tor匿名服务就是一个坑。
这里假定你已经阅读完官方文档中关于 hidden service 的内容。
现在让我们把目光放到最后一小节。
Gotchas
There are a few things you will need to be aware of. Certain redirects will push your users to https. They will have to manually replace the URL with http to continue.
Various resources, such as images, will still be offered through your regular non-Tor domain. How much of a problem this is will depend greatly on your user’s level of caution.
这一小节翻译成中文就是:
陷阱
你需要注意一些事情。某些重定向会将你的用户跳转至https。他们必须手动把URL替换成http才能继续。
许多的资源,诸如图片,将仍然从常规非Tor域名加载。问题的严重性很大程度上取决于用户的谨慎程度。
读完真是感觉日了狗了,大兄弟呀!怎么能这样搞呢?刚说到关键地方你就不说了,这怎么能行?
没办法只有自己踩坑了。
之前写过从其它长毛象实例复制表情包,虽然可以使用,但你不觉得复制表情还要挨个挨个地点,如果要复制成百上千个,这不是太累了吗?
于是就有了2.0版本。虽然我自己早就使用上2.0版本,但是一直没有写博客介绍。前几天看到了长毛象上讨论“如何复制表情”,所以今天把2.0版本介绍一下。
众所周知,长毛象3.0.0版本之后便带有了OCR功能。 如今长毛象版本已经到3.1.2了,但是OCR功能在 bgme.bid 域名上仍然无法使用。
这可太不妙了,于是就有了这篇博文。