姜湘辰转自
欢迎来到 Knowledge Node!今天依旧会谈到防御,尤其是社交媒体,你真的应该小心它。此外还有谈到现代政治的麻烦,以及 Facebook 有可能制造的另一个骗局。最后推荐一部新的纪录片,关于“什么是民主”,思考真的很令人愉快
今天的主题是五个:
- 只要有一个人不够注重安全,你们团队中所有人都将面临威胁。事实上解决方案并不那么难;
- 前段时间看到很多中国用户在社交网络上晒自己的“脸书十年”,深感恐惧。为什么这有可能是一个阴谋?
- 市场营销通过夸人赚钱,政治营销通过损人盈利。为什么同是营销却南辕北辙?从经济学角度分析现代政治如何致力于欺诈以撕裂社会;
- 我们多次强调过:不要参与社交网络上流行的测试小游戏。它们很可能是陷阱。但是那些测试结果的页面依旧在刷屏。人们真的需要教训才能学到保护意识吗?那样会不会太晚了?
- 如果引用柏拉图会看起来陈腐,那可能是因为我们没有提出正确的问题。古老的哲学家是否可以教会我们一些关于当代政治的东西?问题在于,生存的斗争如何能够阐明政治理论的最基本问题?
#1
Ifyou fail to address the social media habits and online hygiene of your employees, you’re unnecessarily taking on a huge security risk. It bears repeating: Users are the weakest link. Let’s not let that phrase be diluted by repetition.
【一个人的疏忽将拖累所有人陷入危险】如果您未能解决团队成员的社交媒体习惯和在线卫生问题,将肯定会不必要地承担巨大的安全风险。只要有一个人不够注重安全,你们团队中所有人都将面临威胁。
我们在网络安全方面的口号 — 我们一遍又一遍重复着的口号 — 就是这样的:用户是最薄弱的环节。但我想知道,它是否已经由于碎嘴子而失去意义?
对过去几年来的无数次重大侵犯行为的解析结论是显而易见的:攻击者追逐的是用户和零日。即使粗略地浏览一下暗网,也可以看出,信誉良好的消息来源和那些寻求攻击的人提供的 Zero Day bug 奖金之间的差距是多么的巨大,详见《可怜正义没有钱》。然而,凭据的攻击能力更强大,来得更容易,可怕的是,组织和团体仍然没有能教会他们的成员安全使用互联网的习惯。
任何威胁组织的社交工程部门人员通常都是通过监视人们在 Facebook,LinkedIn,Instagram 和其他社交平台上定期分享的信息,来找到他们所需要的东西的。这有助于他们制定针对性的和精确的攻击。你真的不用指望那些企业能关心你的安全。
你应该知道,这一间谍步骤的执行速度究竟有多快。
只需在 LinkedIn 上找到一个指定联系人的组织。然后交叉引用 Facebook 或 Instagram 或 WeChat 或微博上的个人资料,在那里,很容易利用宽松的隐私设置来收集到有关出生日期、亲属姓名、宠物、休闲时光甚至具体地点的信息。然后发送武器化的name.surname@targetorg.com 来发动攻击。假设已经构建了有效载荷,则针对每个目标的整个过程大约只需要十分钟。
惊人的效率,并具有惊人的高命中率。
随着用户越来越多地将自己的个人生活细节在越来越“不卫生”的社交网络上更加充分地暴露,组织和团队需要认识到,这会带来真正的危险。
至今仍然只有很少的用户知道 Facebook 等应用程序中最基本的隐私设置,或者面向公众的个人资料图片可以产生有关个人的有价值信息有如此高危险性的概念。这是更大的恐怖。
浏览互联网,很简单你就可以看到,对错别字、政治立场、他们选择表达自己的方式、对语言模式的容忍度 — 以及,他们的二级和三级联系人的个人资料也可能有类似的暴露性设置。即使是在其个人资料图片上存在安全意识的用户,也可能没有意识到其他危险。
如果以上这些任何部分这听起来像跟踪,不要搞错 — 犯罪团伙不关心跟踪,他们要的是了解你从而制定最有效针对你的攻击方案。他们将使用可用的任何信息来访问您的资源,社交媒体是最丰富的资源库。
你想反击吗,其实很简单,只需要为您的成员进行一小时的培训。包括一些关于隐私缺乏关注造成巨额损失的硬案例材料,您将可以做到大幅度减少风险状况。
即使是看似微不足道的行为纠正也能获得明显的安全回报。如果用户停止在 LinkedIn 和 Facebook 之间共享个人资料照片,那将大大降低社交工程师的进攻速度。确保将所有新的 Facebook 个人资料图片的默认公共设置改为“仅限朋友”,或限制某个帖子避免“朋友的朋友”作为可见性 — 这些简单的方法都有助于降低风险。
删除封面照片,限制过去帖子的可见性或确保 LinkedIn 上的推荐仅对专业联系人可见,会有同样的作用。至今依然只有很少的人能够做到这一点,以至于政府的间谍和其他犯罪分子可以轻松地窃取他们的宝贵数据。
社交媒体帐户上的弱安全设置对黑客来说实际上是一张金牌。资源充足的社交工程师可以发现足够的信息,以便在您的队友中发起针对性的攻击。攻击者不仅可以立即进入您的关系网开始渗透运作,而且还可以获得有关凭据的重要线索,这些凭据可以让他们在入侵后进行操作。
现在想象一下,你是犯罪团伙工资单上千名左右真正的精英黑客之一 — 甚至是受雇的独狼 — 就是能更快速展开攻击的人。您的中级用户在线共享了令人难以置信的个人详细信息,你就可以轻松地引用特定个人详细信息实施有效的网络钓鱼攻击。
如果您没有专门针对这些用户的社交媒体习惯和卫生问题展开培训,您的受攻击面就会随着风险状况呈指数级增长。解决这个问题的培训不一定是繁重的任务,如果您长期关注 IYP 的内容就能轻松掌握防御技巧。
这句话真的值得重复:用户是最薄弱的环节。我们不能让这句话的分量由于被重复而被稀释。
详细知识:《破坏者的智慧》分为5个部分 — —
- 有缺陷的代码和软件漏洞都不难修补,但是,社交工程欺诈是非常难以预防的,因为人性弱点无法修补。即使是最精明的人也可能被欺骗……那么该怎么办?《拯救人性的 Bug》
- 搏击俱乐部规定第一条:不要谈论搏击俱乐部!《击败骗局 — 9个防御技巧》
- 足迹可以向攻击者暴露形成组织安全状态的整体概况。攻击者通常通过哪些步骤来获得目标的情报《你的足迹非常危险》
- 很多噩梦只是由于你曾经在社交网络上说得太多了。这绝不是危言耸听。我们警告过政府当局如何利用社交媒体上人们下意识透露的信息针对性地进行间谍活动,于是您应该知道《哪些话你不应该在社交媒体上说》
- 搜索记录是很可怕的东西,你需要了解至少是《如何删除您的 Google 搜索记录》
#2
IsFacebook’s “10 Year Challenge” A Ploy To Teach Facial Recognition Algorithms. If you wanted to train a facial recognition algorithm on age related characteristics and age progression, you would want a lot of people’s photos and you would want to know that they were all taken a fixed number of years apart — 10 years, in this case.
【“十年”的阴谋】前段时间看到很多中国用户在社交网络上晒自己的“脸书十年”,深感恐惧。
如果你一月份时一直在社交媒体上,你就会受到那个叫做“十年挑战”的影响,这是把人们10年前张贴的自己的照片与当前照片进行比较的游戏。
像大多数社交媒体的所谓“挑战”一样,它根本不是一个“挑战”,而是一个非常危险的骗局 — — 所有这些数据被收集并可以被用来训练面部识别算法以针对年龄识别的技术。
《连线》杂志(Wired)的撰稿人、科技专栏作家凯特·奥尼尔(Kate O ‘Neill)发布推文指出了这点。引起了很多用户的共鸣。
如果你想训练一个关于年龄特征和年龄进展的面部识别算法,你会想要很多人的照片,你会想知道他们在不同年龄段的面部特征差异 — 10年就是一个标准。
奥尼尔提出了一个有说服力和客观的观点:由于这个挑战游戏,背后会有一个非常大的数据集,精心挑选了大约10年前和现在的人的照片,以做对比。
有些人认为这个挑战中会出现太多无用的数据。但是奥尼尔认为一家将这些数据用于恶意目的的公司会知道你应该更加信任早期趋势中的数据的有效性。到目前为止,算法已经足够智能,可以将人脸与meme分开,就像区分猫和狗的照片一样。
当然,信息被用于恶意目的的想法尚未得到证实,但奥尼尔指出:“人类对于世界上大多数技术来说是最富有的数据来源”。
随着这些数据向下游流动并与我们的位置跟踪、响应和购买行为以及其他数据相结合,它就可能会带来一些真正令人毛骨悚然的跟踪结果。有朝一日,年龄增长可能会影响保险评估和医疗保健权利。例如,如果你看起来比你的同龄人老得更快,也许保险公司就会对你“另眼相看”。您可能需要支付更多费用甚至被拒绝承保。
在亚马逊于2016年底推出实时面部识别服务后,他们开始将这些服务出售给执法部门和政府机构,例如奥兰多的警察局和俄勒冈州的华盛顿县。但该技术引发了主要的隐私问题,警方不仅可以利用这项技术追踪嫌疑人,还可以追查未被确定为犯罪的人,例如人权活动家、抗议者和警察认为“有害”的任何人。
美国公民自由联盟要求亚马逊停止销售这项服务。亚马逊的一部分股东和员工也是如此,他们要求亚马逊停止服务,理由是担心公司的估值和声誉。
很难准确说清技术如何全面影响人类。我们有机会让它变得更好,但要做到这一点,我们也必须认识到它可能变得更糟的一些趋势。一旦我们理解了这些问题,所有人都应该权衡。
无论这种 meme 背后的起源或意图如何,我们都必须更加了解我们创建和分享的数据,我们授予它的访问权限以及对其使用的影响。如果 Facebook 的这个游戏明确表示它正在为年龄进展研究收集当时和现在的照片,您可以选择参与,了解谁应该访问照片以及出于何种目的。
#3
Why Politics Divides People? As electoral competition heats up this year, we will see politicians decrying opponents’ negative attacks at the same time they are launching their own negative attacks. That inconsistency will madden many of us.
【为什么政治将人们分裂】市场营销通过夸人赚钱,政治营销通过损人盈利。为什么同是营销却南辕北辙?从经济学角度分析现代政治是如何致力于欺诈以撕裂社会的。
这是因为要想把东西卖给您就需要您投赞成票才能实现。如果只是让潜在客户相信不应该购买竞争对手的同类产品是无法实现您的销售的。
这是因为顾客可以从多个卖家中进行选择,或者他可以选择根本不买。但是,在只有两个主要政党的选举中,“客户”根本没有这些选项,“客户”实际上是在被迫从其中一方“购买”。
在一个基本上是两党竞争选举的情况下,意味着你只要说明对手有多烂,就能赢得这场比赛。
同样地,如果你能让一个致力于拥护竞争对手的选民改变主意变成支持你,这就能值得两票,因为它会在你的投票栏中加一,并同时从你的竞争对手那边减一。此外,如果你能找到一种方法让一个本来会投票给你的竞争对手的人不去投票,其结果就能像让一个选民投票给你一样有价值。
这就是为什么在政治上可以接受让选民完全脱离政治参与的消极运动,只要候选人认为他可以让更多的支持竞争对手的选民远离民意调查,而不是他自己的选民,就够了;在私营部门,绝不会采取这种做法,因为它会减少而不是增加销售。
因此,尽管政治竞争中不断要求“改变基调”,但政治竞争远比市场竞争更为负面,主要是因为负面攻击在政治上有更大的回报(参见反对派研究的增长)。相反,由于选民对私营部门客户的销售信息知之甚少,因此激励措施愈演愈烈。
人们只有获得充分的信息才能做出决策,因为他们期望从更好的选择中获得的额外收益超过获得制作信息所需的额外成本。这种好处在市场决策中很重要,因为您的选择会直接改变您的结果。
为什么对候选人和政策无知是有道理的?
因为,在政治舞台上,你的投票只是其中之一,只给你一分钟的机会影响结果,并且几乎没有给你带来一张更好的选票(一个更好的商品);并且,获取公共部门决策信息所需的成本往往要高得多,因为需要的信息要多于仅仅知道选择将如何直接影响您的信息。
获取信息的成本过高,收益过低,导致大多数选民获得的政治决策信息要明显少于其获得的市场决策信息,尤其是关键的摇摆选民,他们往往是选民中信息量最少的人。
这就进一步提高了对负面竞选宣传的回报,特别是使用具有误导性的“半真相”的积极性 — — 候选人肯定会致力于让对手“看起来更糟“,远超过努力“让自己看起来更好“。那些用于宣传的信息被高度简单化了,但现实很复杂,因此更容易“卖”给注意力有限的选民 — — 尤其是以互联网为几乎全部信息来源的选民,互联网本身的信息消防栓效应已经严重削弱了人们的注意力。
任何公共政策都会产生很多影响,其中一些会产生不利的影响,而这些影响很容易被拆分并打包分配给无知的选民。政治也涉及妥协,并且脱离背景,任何妥协都可以为候选人放弃原则的攻击提供素材。根据加州萨克拉门托政治与媒体研究所主任芭芭拉·奥康纳的说法,结果就是,“脱离背景或误导性的事实被广泛使用,包括那些会推翻你正在形成的观点的信息”。
随着今年选举竞争的加剧,我们将看到政客在发动自己的负面攻击的同时谴责对手的负面攻击。这种不一致令人厌恶。
但是,负面攻击就存在于现代政治的激励结构中,就如审查监视就内嵌在这个互联网里。因此,尽管持续请求诚实和文明,但只要政府继续扩大对人民生活的控制,增加控制政治进程的回报,它就无疑会变得更糟。
事实上,解决这个问题的唯一方案是减少政府作用于我们生活的权力和范围,将这种控制权归还给人民,让人民自己做出自己想要的安排。然而,肯定的是,这种解决方案不会来自那些忙于滥用*半真相*成为政府或仍然是政府一部分的人。
#4
【玩社交媒体应该非常警惕】我们多次强调过:不要参与社交网络上流行的测试小游戏。它们很可能是陷阱。但是那些测试结果的页面依旧在刷屏。人们真的需要教训才能学到保护意识吗?那样会不会太晚了?
我们都在微信和 Facebook 上看到过那种东西,甚至可能自己也做过:病毒式传播的社交媒体测试游戏。其内容都是一些人们可能不了解的关于你的有趣事实甚至内心所想。
虽然它们看起来很无辜,但是,这些社交媒体测验完全可以让你成为攻击者的十字准线,包括现实攻击和在线攻击。它们是敏感数据过度共享的一个典型例子,随着社交媒体的出现,这类数据的暴露越来越猖獗。
更多请查看:《哪些话你永远不应该在社交网络上说?》
过度分享不仅限于那些测验小游戏或趋势。在某些情况下,公开发布假期、家庭、个人身份信息(PII)或您的实际位置,都极其可能会使您面临风险。
大多数人都知道不应该发布自己的信用卡照片、或者披露敏感的财务信息登录凭证,但是,依旧有很多人会在社交媒体上发布自己的电话号码、家庭住址等等。毕竟,网络鼓励用户填写他们的个人资料中的每个可能字段,包括一些非常敏感的字段。这是尤其危险的。
攻击者可以通过三种主要方式使用此数据:
暴力破解密码 — —
攻击者会查找可用于猜测密码的任何信息。通常情况下,这些信息甚至并不需要太多。2016 年最常用的密码是“123456”,紧跟的就是“123456789”。攻击者可以简单地尝试前25个最常用的密码,并在50%的时间内成功。
密码通常只是稍微复杂一点,宠物的名字或街道名称与“123”配对。攻击者使用自动化工具来测试关键词组合 — 您可能在社交网络个人资料中找到人们心甘情愿披露的内容 — 快速猜测到成千上万的密码组合。
攻击者还使用通过过度共享收集的数据来猜测安全问题,并以这种方式入侵帐户。安全问题通常都包括你的第一只宠物的名字,你长大的街道名字,你高中时的吉祥物,你最喜欢的作家或你的童年英雄等等。它们听起来就像病毒式的社交媒体测验问题,不是吗?
社交工程攻击 — —
您在社交媒体上发布的任何信息都可能被攻击者用于制作社交工程攻击。有了您的个人信息,攻击者就可以为您定制看似合法的钓鱼邮件。
例如,如果一个攻击者知道你去过 Radiohead 的音乐会,那么钓鱼消息就是:“你看过 Radiohead 最新的主打歌曲吗?今天刚刚放出!“将有更高的成功机会。攻击者利用这种策略将用户引诱到网络钓鱼页面和恶意软件上。
还可以使用虚假帐户冒充你认识的人,或者更好的是,你的联系人的真实帐户被劫持,该消息将更加有效。对于攻击者来说,这些都是额外的好处。
- 详见演示:《⚠️ 大型网络钓鱼攻击活动专门针对注重隐私的用户,成功绕过双因素身份验证》
- 《⚠️ 渔艺正在升级:URSNIF 恶意软件新变种通过回复邮件即可实现传播》
- 《“缴钱不杀”!恶意行为者如何行动:剖析 sextortion 骗局》
- 《远离诱饵❗️警惕 7 大最常见的网络钓鱼主题行》
物理盗窃 — —
人们喜欢张贴他们度假的照片。如果攻击者知道您居住的地方 — — 在社交媒体时代能轻松搞到这样的信息,特别是如果您在自己的个人资料中列出了、或者启用了帖子的地理位置、或者曾经在您家中或周围拍摄的照片,使用OSINT定位法 — — 攻击者就可以利用它们得到想要的任何信息。
我们并不是主张你完全停止在社交媒体上发帖。相反,要小心你所分享的内容,并在将这些信息传播到社交媒体的公共论坛之前,先考虑一下潜在的后果。
尤其是以下内容:
- 小心社交媒体测验,最好不要参与任何测试小游戏 — — 那些游戏总是在调动人们的超个人主义情绪和自我优越感,比如“你是三国里哪位人物?”,或者“你最合适的女朋友是什么样的人?”等等,而需要你填写的那些问题往往完全无法得出测试游戏标榜的目的。正相反,你一定会想要知道正确答案,于是填写的内容基本都是真实的,这些数据将被卖给你完全不可能知道是什么东西的买家。其中就包括社交工程师。
- 即使网络鼓励您完成问答式的填写,也不要在您的个人资料中披露任何敏感信息。包括电话号码,地址,生日等等。如果必需填,那就写假的。
- 发布任何照片前请审核一下图像中的内容。你能在桌子上看到你的信用卡吗?您的重要地址门牌号、路牌是否能在后面可见?如果有,切勿发布在网上。
- 谨防欺诈,例如通过非官方网站分发的优惠券和促销活动。
- 诈骗网站通常缺少 SSL(或TLS)网站证书,这几乎是每个网站的标准,特别是那些要求凭据或信用卡信息的网站。这一直是一种方法,通过这种方法,消费者可以确信该网站是合法和安全的,如“https”标识所示,并且许多浏览器不以绿色显示。如果该站点没有 SSL / TLS 网站证书且未加密您的信息,则该站点可能并不安全,不要信任。
- 确保在社交媒体帐户可用时启用双因素身份验证。如果恶意页面窃取您的凭据,这又提供了另一个保护屏障。现在,许多社交网络都需要在检测到尝试访问您帐户的新浏览器或设备时将验证代码发送到您的手机或电子邮件。但是手机验证明显是不安全的。
- 谨防社交媒体上的链接。将鼠标悬停在它们上方以获得预览,并仔细查看模仿网址和其他相似的字符。如有疑问,请将链接复制到免费分析工具,如 VirusTotal。
- 如果有人提示您下载并安装应用程序或文件,请保持清醒。移动应用程序只能从规范的应用程序商店下载,任何其他应用程序都不应受信任。
- 确保您的防病毒软件在您的设备上保持最新,无论是PC,Mac还是移动设备。
- 你关注什么人一定要谨慎。关注可疑账户会增加您遭受社交媒体诈骗的机会,即使是良性账户也可能被诈骗者劫持或出售给诈骗者!我们已经多次发现疑似 troll 与著名异议人士的关联紧密,这是非常危险的。
- 即使经过验证的连接关系也有可能会向您发送可疑的内容,也请不要点击,因为他们的帐户可能已被黑客入侵。请通过其他渠道与他们联系,以验证邮件是否合法。
- 总之,在社交媒体上小心点击!如果看起来很可疑,那可能就是。见这篇,关于盗取名人账户进行诈骗的调查案例《演示:对 Elon Musk Bitcoin 诈骗的开源调查》
如果所有链接都不点击,您显然已经失去了大多获得知识和资讯的机会。事实上您完全可以随意点击查看内容,而不会被恶意侵犯,具体做法详见《如何隔离危险》。
#5
FROM ATHENS TO NORTH CAROLINA, FILMMAKER ASTRA TAYLOR ASKS: “WHAT IS DEMOCRACY?” “What we’re faced with is the need to re-member this dismembered society.” If the link to Plato seems trite, it might be because we are not asking the right question. It’s not so much whether dead philosophers have something to teach us about contemporary politics. The question is rather how the struggles of the living can illuminate political theory’s most basic questions.
【什么是民主?】柏拉图认为,由富人统治的城市无法持久。富人将根据他们扩大财富的兴趣来统治,在此过程中使其他所有人都变得贫穷。穷人不会容忍,他们会反抗。
这样的事就发生在我长大的城市。 2014年,一群领先的经济学家发布了一份报告,显示北卡罗来纳州夏洛特的阶层固化问题在美国所有主要城市中排名最后。两年后,发生了起义 — 数百人涌入街道,包括该市的主要高速公路,以示抗议。催化剂是黑人驾驶员凯斯·斯科特(Keith Scott)被警察射杀的案件,但其根本原因是数十年来的阶层隔离、权利剥夺和不确定性已被深深嵌入了城市治理的结构中。
如果引用柏拉图会看起来陈腐,那可能是因为我们没有提出正确的问题。古老的哲学家是否可以教会我们一些关于当代政治的东西?问题在于,生存的斗争如何能够阐明政治理论的最基本问题?
由 Astra Taylor 执导的新电影“什么是民主?” 不是在讨论古老的哲学家的想法,而是要求今天活着的人们去改进这些想法。作为一个参与日常经济正义运动的组织者和一个利用媒介探索更多抽象问题的电影制作人,泰勒完全有能力将哲学建立在现实世界的基础之上。
她以前的电影《被审视的生活》(2008年)中,哲学家们解释了他们的思想在世俗背景下的适用性:Judith Butler 走过旧金山的使命区; Cornel West 骑行穿过曼哈顿; 而 Slavoj Zizek 则穿过伦敦的垃圾场。
《被审视的生活》的标语 — “哲学在街头” — 可以很容易地附加在《什么是民主》上,但这一次,泰勒不仅向著名的思想家提出了一个切实的问题,而且还提出了各种民主主体:活动家、前政治家、大学共和党人、叙利亚难民、移民工人合作社,黑人学童和迈阿密海滩游客等等。
泰勒最近写道:“我试图接近我遇到的所有人,像对待理论家那样。”哲学是与日常生活相媲美的 — 两者都以惊人的方式协调。在这里看她的视频:https://youtu.be/OHxRj9JWQMs
https://cdn.embedly.com/widgets/media.html?src=https%3A%2F%2Fwww.youtube.com%2Fembed%2FOHxRj9JWQMs%3Ffeature%3Doembed&url=http%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DOHxRj9JWQMs&image=https%3A%2F%2Fi.ytimg.com%2Fvi%2FOHxRj9JWQMs%2Fhqdefault.jpg&key=a19fcc184b9711e1b4764040d3dc5c07&type=text%2Fhtml&schema=youtube
最引人入胜的场景发生在迈阿密理发店,理发师传达了他对自己被监禁九年的反思,同时耐心地帮助一位顾客理发。理发师和顾客之间的轻松、亲密和信任,与对监狱的卑鄙残忍的描述形成鲜明对比,在这种描述中,身体不再是自己的身体。
自由与身体安全之间的紧张关系是一个著名的政治哲学问题,但泰勒的探索并不阐明两者实际上是否存在冲突。
例如,她与一群迈阿密小学生的圆桌会议起步缓慢。孩子们被问到他们对民主的看法,他们最初看起来很迷惑。然后谈话转向学校午餐。学生们积极并明确地谴责学校当局限制获取热食的暴虐方式,而先前茫然的面孔会因为表情和姿态的丰富而变得生气勃勃。民主突然成为了相互理解和关怀的即兴运动。
政治理论家 Wendy Brown 认为让 — 雅克·卢梭是现代哲学家,他最远离托马斯·霍布斯这样的思想家所持有的个人主义观点,他最重要的是将身体安全放在首位。卢梭认为,人类可以通过我们现在认同的成功民主运动的集体自决来超越个人需求并蓬勃发展。
然而,卢梭认为这种繁荣并不是自然而然的。现代生活的太多方面削弱了集体思考和行动的倾向,鼓励我们将自己视为雾化的个体。
因此,一个悖论:只有具有民主取向的人才能产生民主,但民主取向只能来自真正的民主经验。 “你如何能用不民主的人来制造民主呢?” Brown 问道。 “这就是我们今天的问题。”
观众可能不会得知“什么是民主?”,难以轻率回答其标题的问题,但这部电影确实让我们对卢梭的悖论有所了解。在观看了泰勒与各种各样的对话者之间苏格拉底式的精心交流后,很难感觉到其中存在任何悖论。缺乏民主制度的证据可能会被她的许多主题所支持 — 以前被监禁的人、来自贫困家庭的孩子、难民 — 但她并不觉得缺乏民主文化。
几乎在每次谈话中,坚持公民意识和对一些更大的、包容性的不同群体 — 可能被称为社会团体 — 的认可最终会脱颖而出。如果这些不是民主文化的种子,那么我不知道什么才是能。在泰勒手中,展现这种文化是为了让人们感受到他们需要的时间、空间和舒适感。最后,问一个正确的问题。