2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
少數(shù)民族和持不同政見的社區(qū)在擁有獨裁政府的國家面臨著一個令人困惑的挑戰(zhàn)。他們需要保持匿名以避免迫害,但也必須在他們的通信中建立一個值得信賴的身份。加州大學(xué)圣巴巴拉分校的一個跨學(xué)科研究小組設(shè)計了一個滿足這兩個要求的應(yīng)用程序。
隸屬于該大學(xué)信息技術(shù)與社會中心的計算機科學(xué)與通信研究人員前往三個國家,評估少數(shù)群體在維護安全,值得信賴的社交媒體方面所面臨的挑戰(zhàn)。根據(jù)社區(qū)的反饋,該團隊為Android操作系統(tǒng)設(shè)計了一個應(yīng)用程序,可以保護群組成員的匿名性,并驗證來自該群組的帖子的可靠性。一篇詳細(xì)介紹該技術(shù)的論文刊登在“互聯(lián)網(wǎng)服務(wù)與應(yīng)用雜志”上。
由計算機科學(xué)教授Elizabeth Belding領(lǐng)導(dǎo)的團隊前往蒙古,贊比亞和土耳其,當(dāng)?shù)貦C構(gòu)的同事將他們與邊緣化社區(qū)的成員聯(lián)系起來。當(dāng)時,這些國家為俄羅斯,中國和埃及等言論受限的其他國家提供了一種相對安全的替代方案。然而,在該組織訪問土耳其大約兩周后,一場未遂政變促使政府鎮(zhèn)壓政治異議。
與這些國家的公眾和邊緣化群體成員進行的訪談和調(diào)查證實,保持匿名對保護至關(guān)重要。但它有缺點,因為團隊很快就學(xué)到了。“匿名溝通的問題是你不知道它是否可信,”通信部教授米利亞姆梅茨格說,也是該論文的共同作者之一。“如果你只是收到一條消息并且你不知道它是從誰那里來的,那么你可能不會做那條消息告訴你要做的事情。特別是如果它有風(fēng)險的話。”
這就是SecurePost的用武之地。該應(yīng)用程序允許社區(qū)在Twitter和Facebook上創(chuàng)建安全組,讓他們在社交媒體上保持一致,可見的存在。隨著時間的推移,這使他們能夠與讀者建立信任,計算機科學(xué)博士生和該論文的第一作者Michael Nekrasov解釋道。
革命性的是,SecurePost允許一個團隊在沒有任何個人成員名單的情況下運營。此外,應(yīng)用程序會檢查組的帖子,標(biāo)記缺少正確憑據(jù)的任何內(nèi)容。通過這種方式,每個成員都受到匿名保護,即使該組被滲透或被黑客入侵,同時來自該組的通信被驗證為值得信任。
當(dāng)然,這些社區(qū)需要一種方便但安全的方式來擴展會員邀請。研究小組了解到,許多組都使用密碼,但是共享密碼總是會使帳戶面臨風(fēng)險。“我們發(fā)現(xiàn)的是,人們不會只告訴別人密碼,”Nekrasov說。“他們所做的就是把它寫下來或者在郵件中發(fā)送,這非常不安全。”
相反,團隊開發(fā)了一種更安全的方法來邀請新成員加入該組。該過程涉及在視覺上或在可信連接上交換安全QR碼,這種技術(shù)使用一對可見的公鑰和第二對隱藏的私鑰來發(fā)送和接收加密信息。Nekrasov說,即使第三方正在目睹交換,這也確保了邀請的安全性,因為私鑰隱藏在加入該組的人的設(shè)備上。
一旦新成員加入該組,他們就會收到一個新的密鑰對。私鑰使他們能夠代表該組簽署帖子。任何人都可以查看和使用的公鑰使任何社交媒體用戶(包括不在該組中的用戶)能夠驗證帖子。這確保了如果帖子由社交網(wǎng)絡(luò)或政府偽造或修改,則任何用戶都能夠?qū)⑵渥R別為偽造。
通過SecurePost從帳戶上傳的內(nèi)容看起來好像只有一位作者無法識別個人海報或群組的會員名單。它通過在第三方代理服務(wù)器上托管該組來實現(xiàn)此目的,該服務(wù)器屏蔽來自社交網(wǎng)絡(luò)的個人IP地址。“這意味著你不必相信一些外部黨派,”涅克拉索夫說。“一個組可以運行自己的服務(wù)器并驗證正在進行的所有操作。”
更重要的是,SecurePost將加密簽名附加到帖子,從組成員的私鑰生成。然后,應(yīng)用程序會自動為運行該程序的任何其他人驗證此簽名的真實性,無論其在特定組中的成員身份如何。由于代理服務(wù)器實際上從未實際接收用戶的私鑰,因此驗證功能可以標(biāo)記內(nèi)容,例如冒名頂替者或黑客代理人的帖子。
該團隊設(shè)計了SecurePost,充分考慮了用戶的實際情況。他們制作了Android操作系統(tǒng)的應(yīng)用程序,占當(dāng)時全球86%的市場份額。它們還使其與舊設(shè)備兼容,因此截至2017年10月,99.9%的在Google注冊的Android設(shè)備可以運行該應(yīng)用程序。這很重要,因為目標(biāo)用戶組中的許多人使用的手機使用較舊的操作系統(tǒng),購買起來更便宜。
SecurePost還可以在沒有連續(xù)互聯(lián)網(wǎng)連接的情況下運行,這在許多地區(qū)都是必需的。應(yīng)用程序?qū)⑵浯鎯υ谠O(shè)備上,并在恢復(fù)互聯(lián)網(wǎng)連接時發(fā)布,而不是立即上傳內(nèi)容。為了規(guī)避漏洞,如果當(dāng)局沒收設(shè)備,SecurePost也會使用應(yīng)用程序范圍的密碼加密所有數(shù)據(jù)。如果用戶處于脅迫狀態(tài),他或她可以提供虛假密碼來擦除應(yīng)用程序的數(shù)據(jù),包括組密鑰。
該團隊希望該軟件最終能夠發(fā)展成為具有更廣泛覆蓋范圍的成熟產(chǎn)品。“在一天結(jié)束時,我們不是公司,我們是研究人員,”Metzger說。“我們可以開發(fā)應(yīng)用程序,我們可以將它們放在應(yīng)用程序商店中,但我們沒有預(yù)算用于營銷它們。”
“但我們可以創(chuàng)建一個新的系統(tǒng),公司可以建立一個業(yè)務(wù)和市場,”她補充說。“這就是這些技術(shù)產(chǎn)生重大影響的方式。”
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。