研究人員創(chuàng)建了一個確保匿名和可信賴的應(yīng)用程序

少數(shù)民族和持不同政見的社區(qū)在擁有獨(dú)裁政府的國家面臨著一個令人困惑的挑戰(zhàn)。他們需要保持匿名以避免迫害，但也必須在他們的通信中建立一個值得信賴的身份。加州大學(xué)圣巴巴拉分校的一個跨學(xué)科研究小組設(shè)計了一個滿足這兩個要求的應(yīng)用程序。

隸屬于該大學(xué)信息技術(shù)與社會中心的計算機(jī)科學(xué)與通信研究人員前往三個國家，評估少數(shù)群體在維護(hù)安全，值得信賴的社交媒體方面所面臨的挑戰(zhàn)。根據(jù)社區(qū)的反饋，該團(tuán)隊為Android操作系統(tǒng)設(shè)計了一個應(yīng)用程序，可以保護(hù)群組成員的匿名性，并驗證來自該群組的帖子的可靠性。一篇詳細(xì)介紹該技術(shù)的論文刊登在“互聯(lián)網(wǎng)服務(wù)與應(yīng)用雜志”上。

由計算機(jī)科學(xué)教授Elizabeth Belding領(lǐng)導(dǎo)的團(tuán)隊前往蒙古，贊比亞和土耳其，當(dāng)?shù)貦C(jī)構(gòu)的同事將他們與邊緣化社區(qū)的成員聯(lián)系起來。當(dāng)時，這些國家為俄羅斯，中國和埃及等言論受限的其他國家提供了一種相對安全的替代方案。然而，在該組織訪問土耳其大約兩周后，一場未遂政變促使政府鎮(zhèn)壓政治異議。

與這些國家的公眾和邊緣化群體成員進(jìn)行的訪談和調(diào)查證實(shí)，保持匿名對保護(hù)至關(guān)重要。但它有缺點(diǎn)，因為團(tuán)隊很快就學(xué)到了。“匿名溝通的問題是你不知道它是否可信，”通信部教授米利亞姆梅茨格說，也是該論文的共同作者之一。“如果你只是收到一條消息并且你不知道它是從誰那里來的，那么你可能不會做那條消息告訴你要做的事情。特別是如果它有風(fēng)險的話。”

這就是SecurePost的用武之地。該應(yīng)用程序允許社區(qū)在Twitter和Facebook上創(chuàng)建安全組，讓他們在社交媒體上保持一致，可見的存在。隨著時間的推移，這使他們能夠與讀者建立信任，計算機(jī)科學(xué)博士生和該論文的第一作者M(jìn)ichael Nekrasov解釋道。

革命性的是，SecurePost允許一個團(tuán)隊在沒有任何個人成員名單的情況下運(yùn)營。此外，應(yīng)用程序會檢查組的帖子，標(biāo)記缺少正確憑據(jù)的任何內(nèi)容。通過這種方式，每個成員都受到匿名保護(hù)，即使該組被滲透或被黑客入侵，同時來自該組的通信被驗證為值得信任。

當(dāng)然，這些社區(qū)需要一種方便但安全的方式來擴(kuò)展會員邀請。研究小組了解到，許多組都使用密碼，但是共享密碼總是會使帳戶面臨風(fēng)險。“我們發(fā)現(xiàn)的是，人們不會只告訴別人密碼，”Nekrasov說。“他們所做的就是把它寫下來或者在郵件中發(fā)送，這非常不安全。”

相反，團(tuán)隊開發(fā)了一種更安全的方法來邀請新成員加入該組。該過程涉及在視覺上或在可信連接上交換安全QR碼，這種技術(shù)使用一對可見的公鑰和第二對隱藏的私鑰來發(fā)送和接收加密信息。Nekrasov說，即使第三方正在目睹交換，這也確保了邀請的安全性，因為私鑰隱藏在加入該組的人的設(shè)備上。

一旦新成員加入該組，他們就會收到一個新的密鑰對。私鑰使他們能夠代表該組簽署帖子。任何人都可以查看和使用的公鑰使任何社交媒體用戶(包括不在該組中的用戶)能夠驗證帖子。這確保了如果帖子由社交網(wǎng)絡(luò)或政府偽造或修改，則任何用戶都能夠?qū)⑵渥R別為偽造。

通過SecurePost從帳戶上傳的內(nèi)容看起來好像只有一位作者無法識別個人海報或群組的會員名單。它通過在第三方代理服務(wù)器上托管該組來實(shí)現(xiàn)此目的，該服務(wù)器屏蔽來自社交網(wǎng)絡(luò)的個人IP地址。“這意味著你不必相信一些外部黨派，”涅克拉索夫說。“一個組可以運(yùn)行自己的服務(wù)器并驗證正在進(jìn)行的所有操作。”

更重要的是，SecurePost將加密簽名附加到帖子，從組成員的私鑰生成。然后，應(yīng)用程序會自動為運(yùn)行該程序的任何其他人驗證此簽名的真實(shí)性，無論其在特定組中的成員身份如何。由于代理服務(wù)器實(shí)際上從未實(shí)際接收用戶的私鑰，因此驗證功能可以標(biāo)記內(nèi)容，例如冒名頂替者或黑客代理人的帖子。

該團(tuán)隊設(shè)計了SecurePost，充分考慮了用戶的實(shí)際情況。他們制作了Android操作系統(tǒng)的應(yīng)用程序，占當(dāng)時全球86%的市場份額。它們還使其與舊設(shè)備兼容，因此截至2017年10月，99.9%的在Google注冊的Android設(shè)備可以運(yùn)行該應(yīng)用程序。這很重要，因為目標(biāo)用戶組中的許多人使用的手機(jī)使用較舊的操作系統(tǒng)，購買起來更便宜。

SecurePost還可以在沒有連續(xù)互聯(lián)網(wǎng)連接的情況下運(yùn)行，這在許多地區(qū)都是必需的。應(yīng)用程序?qū)⑵浯鎯υ谠O(shè)備上，并在恢復(fù)互聯(lián)網(wǎng)連接時發(fā)布，而不是立即上傳內(nèi)容。為了規(guī)避漏洞，如果當(dāng)局沒收設(shè)備，SecurePost也會使用應(yīng)用程序范圍的密碼加密所有數(shù)據(jù)。如果用戶處于脅迫狀態(tài)，他或她可以提供虛假密碼來擦除應(yīng)用程序的數(shù)據(jù)，包括組密鑰。

該團(tuán)隊希望該軟件最終能夠發(fā)展成為具有更廣泛覆蓋范圍的成熟產(chǎn)品。“在一天結(jié)束時，我們不是公司，我們是研究人員，”Metzger說。“我們可以開發(fā)應(yīng)用程序，我們可以將它們放在應(yīng)用程序商店中，但我們沒有預(yù)算用于營銷它們。”

“但我們可以創(chuàng)建一個新的系統(tǒng)，公司可以建立一個業(yè)務(wù)和市場，”她補(bǔ)充說。“這就是這些技術(shù)產(chǎn)生重大影響的方式。”