您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

研究人員創(chuàng)建了一個(gè)確保匿名和可信賴的應(yīng)用程序

2019-06-04 17:15:49 編輯: 來(lái)源:
導(dǎo)讀 少數(shù)民族和持不同政見的社區(qū)在擁有獨(dú)裁政府的國(guó)家面臨著一個(gè)令人困惑的挑戰(zhàn)。他們需要保持匿名以避免迫害,但也必須在他們的通信中建立一個(gè)

少數(shù)民族和持不同政見的社區(qū)在擁有獨(dú)裁政府的國(guó)家面臨著一個(gè)令人困惑的挑戰(zhàn)。他們需要保持匿名以避免迫害,但也必須在他們的通信中建立一個(gè)值得信賴的身份。加州大學(xué)圣巴巴拉分校的一個(gè)跨學(xué)科研究小組設(shè)計(jì)了一個(gè)滿足這兩個(gè)要求的應(yīng)用程序。

隸屬于該大學(xué)信息技術(shù)與社會(huì)中心的計(jì)算機(jī)科學(xué)與通信研究人員前往三個(gè)國(guó)家,評(píng)估少數(shù)群體在維護(hù)安全,值得信賴的社交媒體方面所面臨的挑戰(zhàn)。根據(jù)社區(qū)的反饋,該團(tuán)隊(duì)為Android操作系統(tǒng)設(shè)計(jì)了一個(gè)應(yīng)用程序,可以保護(hù)群組成員的匿名性,并驗(yàn)證來(lái)自該群組的帖子的可靠性。一篇詳細(xì)介紹該技術(shù)的論文刊登在“互聯(lián)網(wǎng)服務(wù)與應(yīng)用雜志”上。

由計(jì)算機(jī)科學(xué)教授Elizabeth Belding領(lǐng)導(dǎo)的團(tuán)隊(duì)前往蒙古,贊比亞和土耳其,當(dāng)?shù)貦C(jī)構(gòu)的同事將他們與邊緣化社區(qū)的成員聯(lián)系起來(lái)。當(dāng)時(shí),這些國(guó)家為俄羅斯,中國(guó)和埃及等言論受限的其他國(guó)家提供了一種相對(duì)安全的替代方案。然而,在該組織訪問土耳其大約兩周后,一場(chǎng)未遂政變促使政府鎮(zhèn)壓政治異議。

與這些國(guó)家的公眾和邊緣化群體成員進(jìn)行的訪談和調(diào)查證實(shí),保持匿名對(duì)保護(hù)至關(guān)重要。但它有缺點(diǎn),因?yàn)閳F(tuán)隊(duì)很快就學(xué)到了。“匿名溝通的問題是你不知道它是否可信,”通信部教授米利亞姆梅茨格說,也是該論文的共同作者之一。“如果你只是收到一條消息并且你不知道它是從誰(shuí)那里來(lái)的,那么你可能不會(huì)做那條消息告訴你要做的事情。特別是如果它有風(fēng)險(xiǎn)的話。”

這就是SecurePost的用武之地。該應(yīng)用程序允許社區(qū)在Twitter和Facebook上創(chuàng)建安全組,讓他們?cè)谏缃幻襟w上保持一致,可見的存在。隨著時(shí)間的推移,這使他們能夠與讀者建立信任,計(jì)算機(jī)科學(xué)博士生和該論文的第一作者M(jìn)ichael Nekrasov解釋道。

革命性的是,SecurePost允許一個(gè)團(tuán)隊(duì)在沒有任何個(gè)人成員名單的情況下運(yùn)營(yíng)。此外,應(yīng)用程序會(huì)檢查組的帖子,標(biāo)記缺少正確憑據(jù)的任何內(nèi)容。通過這種方式,每個(gè)成員都受到匿名保護(hù),即使該組被滲透或被黑客入侵,同時(shí)來(lái)自該組的通信被驗(yàn)證為值得信任。

當(dāng)然,這些社區(qū)需要一種方便但安全的方式來(lái)擴(kuò)展會(huì)員邀請(qǐng)。研究小組了解到,許多組都使用密碼,但是共享密碼總是會(huì)使帳戶面臨風(fēng)險(xiǎn)。“我們發(fā)現(xiàn)的是,人們不會(huì)只告訴別人密碼,”Nekrasov說。“他們所做的就是把它寫下來(lái)或者在郵件中發(fā)送,這非常不安全。”

相反,團(tuán)隊(duì)開發(fā)了一種更安全的方法來(lái)邀請(qǐng)新成員加入該組。該過程涉及在視覺上或在可信連接上交換安全QR碼,這種技術(shù)使用一對(duì)可見的公鑰和第二對(duì)隱藏的私鑰來(lái)發(fā)送和接收加密信息。Nekrasov說,即使第三方正在目睹交換,這也確保了邀請(qǐng)的安全性,因?yàn)樗借€隱藏在加入該組的人的設(shè)備上。

一旦新成員加入該組,他們就會(huì)收到一個(gè)新的密鑰對(duì)。私鑰使他們能夠代表該組簽署帖子。任何人都可以查看和使用的公鑰使任何社交媒體用戶(包括不在該組中的用戶)能夠驗(yàn)證帖子。這確保了如果帖子由社交網(wǎng)絡(luò)或政府偽造或修改,則任何用戶都能夠?qū)⑵渥R(shí)別為偽造。

通過SecurePost從帳戶上傳的內(nèi)容看起來(lái)好像只有一位作者無(wú)法識(shí)別個(gè)人海報(bào)或群組的會(huì)員名單。它通過在第三方代理服務(wù)器上托管該組來(lái)實(shí)現(xiàn)此目的,該服務(wù)器屏蔽來(lái)自社交網(wǎng)絡(luò)的個(gè)人IP地址。“這意味著你不必相信一些外部黨派,”涅克拉索夫說。“一個(gè)組可以運(yùn)行自己的服務(wù)器并驗(yàn)證正在進(jìn)行的所有操作。”

更重要的是,SecurePost將加密簽名附加到帖子,從組成員的私鑰生成。然后,應(yīng)用程序會(huì)自動(dòng)為運(yùn)行該程序的任何其他人驗(yàn)證此簽名的真實(shí)性,無(wú)論其在特定組中的成員身份如何。由于代理服務(wù)器實(shí)際上從未實(shí)際接收用戶的私鑰,因此驗(yàn)證功能可以標(biāo)記內(nèi)容,例如冒名頂替者或黑客代理人的帖子。

該團(tuán)隊(duì)設(shè)計(jì)了SecurePost,充分考慮了用戶的實(shí)際情況。他們制作了Android操作系統(tǒng)的應(yīng)用程序,占當(dāng)時(shí)全球86%的市場(chǎng)份額。它們還使其與舊設(shè)備兼容,因此截至2017年10月,99.9%的在Google注冊(cè)的Android設(shè)備可以運(yùn)行該應(yīng)用程序。這很重要,因?yàn)槟繕?biāo)用戶組中的許多人使用的手機(jī)使用較舊的操作系統(tǒng),購(gòu)買起來(lái)更便宜。

SecurePost還可以在沒有連續(xù)互聯(lián)網(wǎng)連接的情況下運(yùn)行,這在許多地區(qū)都是必需的。應(yīng)用程序?qū)⑵浯鎯?chǔ)在設(shè)備上,并在恢復(fù)互聯(lián)網(wǎng)連接時(shí)發(fā)布,而不是立即上傳內(nèi)容。為了規(guī)避漏洞,如果當(dāng)局沒收設(shè)備,SecurePost也會(huì)使用應(yīng)用程序范圍的密碼加密所有數(shù)據(jù)。如果用戶處于脅迫狀態(tài),他或她可以提供虛假密碼來(lái)擦除應(yīng)用程序的數(shù)據(jù),包括組密鑰。

該團(tuán)隊(duì)希望該軟件最終能夠發(fā)展成為具有更廣泛覆蓋范圍的成熟產(chǎn)品。“在一天結(jié)束時(shí),我們不是公司,我們是研究人員,”Metzger說。“我們可以開發(fā)應(yīng)用程序,我們可以將它們放在應(yīng)用程序商店中,但我們沒有預(yù)算用于營(yíng)銷它們。”

“但我們可以創(chuàng)建一個(gè)新的系統(tǒng),公司可以建立一個(gè)業(yè)務(wù)和市場(chǎng),”她補(bǔ)充說。“這就是這些技術(shù)產(chǎn)生重大影響的方式。”


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。