研究人員創(chuàng)建了一個(gè)確保匿名和可信賴的應(yīng)用程序

少數(shù)民族和持不同政見的社區(qū)在擁有獨(dú)裁政府的國(guó)家面臨著一個(gè)令人困惑的挑戰(zhàn)。他們需要保持匿名以避免迫害，但也必須在他們的通信中建立一個(gè)值得信賴的身份。加州大學(xué)圣巴巴拉分校的一個(gè)跨學(xué)科研究小組設(shè)計(jì)了一個(gè)滿足這兩個(gè)要求的應(yīng)用程序。

隸屬于該大學(xué)信息技術(shù)與社會(huì)中心的計(jì)算機(jī)科學(xué)與通信研究人員前往三個(gè)國(guó)家，評(píng)估少數(shù)群體在維護(hù)安全，值得信賴的社交媒體方面所面臨的挑戰(zhàn)。根據(jù)社區(qū)的反饋，該團(tuán)隊(duì)為Android操作系統(tǒng)設(shè)計(jì)了一個(gè)應(yīng)用程序，可以保護(hù)群組成員的匿名性，并驗(yàn)證來自該群組的帖子的可靠性。一篇詳細(xì)介紹該技術(shù)的論文刊登在“互聯(lián)網(wǎng)服務(wù)與應(yīng)用雜志”上。

由計(jì)算機(jī)科學(xué)教授Elizabeth Belding領(lǐng)導(dǎo)的團(tuán)隊(duì)前往蒙古，贊比亞和土耳其，當(dāng)?shù)貦C(jī)構(gòu)的同事將他們與邊緣化社區(qū)的成員聯(lián)系起來。當(dāng)時(shí)，這些國(guó)家為俄羅斯，中國(guó)和埃及等言論受限的其他國(guó)家提供了一種相對(duì)安全的替代方案。然而，在該組織訪問土耳其大約兩周后，一場(chǎng)未遂政變促使政府鎮(zhèn)壓政治異議。

與這些國(guó)家的公眾和邊緣化群體成員進(jìn)行的訪談和調(diào)查證實(shí)，保持匿名對(duì)保護(hù)至關(guān)重要。但它有缺點(diǎn)，因?yàn)閳F(tuán)隊(duì)很快就學(xué)到了。“匿名溝通的問題是你不知道它是否可信，”通信部教授米利亞姆梅茨格說，也是該論文的共同作者之一。“如果你只是收到一條消息并且你不知道它是從誰(shuí)那里來的，那么你可能不會(huì)做那條消息告訴你要做的事情。特別是如果它有風(fēng)險(xiǎn)的話。”

這就是SecurePost的用武之地。該應(yīng)用程序允許社區(qū)在Twitter和Facebook上創(chuàng)建安全組，讓他們?cè)谏缃幻襟w上保持一致，可見的存在。隨著時(shí)間的推移，這使他們能夠與讀者建立信任，計(jì)算機(jī)科學(xué)博士生和該論文的第一作者M(jìn)ichael Nekrasov解釋道。

革命性的是，SecurePost允許一個(gè)團(tuán)隊(duì)在沒有任何個(gè)人成員名單的情況下運(yùn)營(yíng)。此外，應(yīng)用程序會(huì)檢查組的帖子，標(biāo)記缺少正確憑據(jù)的任何內(nèi)容。通過這種方式，每個(gè)成員都受到匿名保護(hù)，即使該組被滲透或被黑客入侵，同時(shí)來自該組的通信被驗(yàn)證為值得信任。

當(dāng)然，這些社區(qū)需要一種方便但安全的方式來擴(kuò)展會(huì)員邀請(qǐng)。研究小組了解到，許多組都使用密碼，但是共享密碼總是會(huì)使帳戶面臨風(fēng)險(xiǎn)。“我們發(fā)現(xiàn)的是，人們不會(huì)只告訴別人密碼，”Nekrasov說。“他們所做的就是把它寫下來或者在郵件中發(fā)送，這非常不安全。”

相反，團(tuán)隊(duì)開發(fā)了一種更安全的方法來邀請(qǐng)新成員加入該組。該過程涉及在視覺上或在可信連接上交換安全QR碼，這種技術(shù)使用一對(duì)可見的公鑰和第二對(duì)隱藏的私鑰來發(fā)送和接收加密信息。Nekrasov說，即使第三方正在目睹交換，這也確保了邀請(qǐng)的安全性，因?yàn)樗借€隱藏在加入該組的人的設(shè)備上。

一旦新成員加入該組，他們就會(huì)收到一個(gè)新的密鑰對(duì)。私鑰使他們能夠代表該組簽署帖子。任何人都可以查看和使用的公鑰使任何社交媒體用戶(包括不在該組中的用戶)能夠驗(yàn)證帖子。這確保了如果帖子由社交網(wǎng)絡(luò)或政府偽造或修改，則任何用戶都能夠?qū)⑵渥R(shí)別為偽造。

通過SecurePost從帳戶上傳的內(nèi)容看起來好像只有一位作者無法識(shí)別個(gè)人海報(bào)或群組的會(huì)員名單。它通過在第三方代理服務(wù)器上托管該組來實(shí)現(xiàn)此目的，該服務(wù)器屏蔽來自社交網(wǎng)絡(luò)的個(gè)人IP地址。“這意味著你不必相信一些外部黨派，”涅克拉索夫說。“一個(gè)組可以運(yùn)行自己的服務(wù)器并驗(yàn)證正在進(jìn)行的所有操作。”

更重要的是，SecurePost將加密簽名附加到帖子，從組成員的私鑰生成。然后，應(yīng)用程序會(huì)自動(dòng)為運(yùn)行該程序的任何其他人驗(yàn)證此簽名的真實(shí)性，無論其在特定組中的成員身份如何。由于代理服務(wù)器實(shí)際上從未實(shí)際接收用戶的私鑰，因此驗(yàn)證功能可以標(biāo)記內(nèi)容，例如冒名頂替者或黑客代理人的帖子。

該團(tuán)隊(duì)設(shè)計(jì)了SecurePost，充分考慮了用戶的實(shí)際情況。他們制作了Android操作系統(tǒng)的應(yīng)用程序，占當(dāng)時(shí)全球86%的市場(chǎng)份額。它們還使其與舊設(shè)備兼容，因此截至2017年10月，99.9%的在Google注冊(cè)的Android設(shè)備可以運(yùn)行該應(yīng)用程序。這很重要，因?yàn)槟繕?biāo)用戶組中的許多人使用的手機(jī)使用較舊的操作系統(tǒng)，購(gòu)買起來更便宜。

SecurePost還可以在沒有連續(xù)互聯(lián)網(wǎng)連接的情況下運(yùn)行，這在許多地區(qū)都是必需的。應(yīng)用程序?qū)⑵浯鎯?chǔ)在設(shè)備上，并在恢復(fù)互聯(lián)網(wǎng)連接時(shí)發(fā)布，而不是立即上傳內(nèi)容。為了規(guī)避漏洞，如果當(dāng)局沒收設(shè)備，SecurePost也會(huì)使用應(yīng)用程序范圍的密碼加密所有數(shù)據(jù)。如果用戶處于脅迫狀態(tài)，他或她可以提供虛假密碼來擦除應(yīng)用程序的數(shù)據(jù)，包括組密鑰。

該團(tuán)隊(duì)希望該軟件最終能夠發(fā)展成為具有更廣泛覆蓋范圍的成熟產(chǎn)品。“在一天結(jié)束時(shí)，我們不是公司，我們是研究人員，”Metzger說。“我們可以開發(fā)應(yīng)用程序，我們可以將它們放在應(yīng)用程序商店中，但我們沒有預(yù)算用于營(yíng)銷它們。”

“但我們可以創(chuàng)建一個(gè)新的系統(tǒng)，公司可以建立一個(gè)業(yè)務(wù)和市場(chǎng)，”她補(bǔ)充說。“這就是這些技術(shù)產(chǎn)生重大影響的方式。”