研究人员创建了一个确保匿名和可信赖的应用程序

少数民族和持不同政见的社区在拥有独裁政府的国家面临着一个令人困惑的挑战。他们需要保持匿名以避免迫害，但也必须在他们的通信中建立一个值得信赖的身份。加州大学圣巴巴拉分校的一个跨学科研究小组设计了一个满足这两个要求的应用程序。

隶属于该大学信息技术与社会中心的计算机科学与通信研究人员前往三个国家，评估少数群体在维护安全，值得信赖的社交媒体方面所面临的挑战。根据社区的反馈，该团队为Android操作系统设计了一个应用程序，可以保护群组成员的匿名性，并验证来自该群组的帖子的可靠性。一篇详细介绍该技术的论文刊登在“互联网服务与应用杂志”上。

由计算机科学教授Elizabeth Belding领导的团队前往蒙古，赞比亚和土耳其，当地机构的同事将他们与边缘化社区的成员联系起来。当时，这些国家为俄罗斯，中国和埃及等言论受限的其他国家提供了一种相对安全的替代方案。然而，在该组织访问土耳其大约两周后，一场未遂政变促使政府镇压政治异议。

与这些国家的公众和边缘化群体成员进行的访谈和调查证实，保持匿名对保护至关重要。但它有缺点，因为团队很快就学到了。“匿名沟通的问题是你不知道它是否可信，”通信部教授米利亚姆梅茨格说，也是该论文的共同作者之一。“如果你只是收到一条消息并且你不知道它是从谁那里来的，那么你可能不会做那条消息告诉你要做的事情。特别是如果它有风险的话。”

这就是SecurePost的用武之地。该应用程序允许社区在Twitter和Facebook上创建安全组，让他们在社交媒体上保持一致，可见的存在。随着时间的推移，这使他们能够与读者建立信任，计算机科学博士生和该论文的第一作者Michael Nekrasov解释道。

革命性的是，SecurePost允许一个团队在没有任何个人成员名单的情况下运营。此外，应用程序会检查组的帖子，标记缺少正确凭据的任何内容。通过这种方式，每个成员都受到匿名保护，即使该组被渗透或被黑客入侵，同时来自该组的通信被验证为值得信任。

当然，这些社区需要一种方便但安全的方式来扩展会员邀请。研究小组了解到，许多组都使用密码，但是共享密码总是会使帐户面临风险。“我们发现的是，人们不会只告诉别人密码，”Nekrasov说。“他们所做的就是把它写下来或者在邮件中发送，这非常不安全。”

相反，团队开发了一种更安全的方法来邀请新成员加入该组。该过程涉及在视觉上或在可信连接上交换安全QR码，这种技术使用一对可见的公钥和第二对隐藏的私钥来发送和接收加密信息。Nekrasov说，即使第三方正在目睹交换，这也确保了邀请的安全性，因为私钥隐藏在加入该组的人的设备上。

一旦新成员加入该组，他们就会收到一个新的密钥对。私钥使他们能够代表该组签署帖子。任何人都可以查看和使用的公钥使任何社交媒体用户(包括不在该组中的用户)能够验证帖子。这确保了如果帖子由社交网络或政府伪造或修改，则任何用户都能够将其识别为伪造。

通过SecurePost从帐户上传的内容看起来好像只有一位作者无法识别个人海报或群组的会员名单。它通过在第三方代理服务器上托管该组来实现此目的，该服务器屏蔽来自社交网络的个人IP地址。“这意味着你不必相信一些外部党派，”涅克拉索夫说。“一个组可以运行自己的服务器并验证正在进行的所有操作。”

更重要的是，SecurePost将加密签名附加到帖子，从组成员的私钥生成。然后，应用程序会自动为运行该程序的任何其他人验证此签名的真实性，无论其在特定组中的成员身份如何。由于代理服务器实际上从未实际接收用户的私钥，因此验证功能可以标记内容，例如冒名顶替者或黑客代理人的帖子。

该团队设计了SecurePost，充分考虑了用户的实际情况。他们制作了Android操作系统的应用程序，占当时全球86%的市场份额。它们还使其与旧设备兼容，因此截至2017年10月，99.9%的在Google注册的Android设备可以运行该应用程序。这很重要，因为目标用户组中的许多人使用的手机使用较旧的操作系统，购买起来更便宜。

SecurePost还可以在没有连续互联网连接的情况下运行，这在许多地区都是必需的。应用程序将其存储在设备上，并在恢复互联网连接时发布，而不是立即上传内容。为了规避漏洞，如果当局没收设备，SecurePost也会使用应用程序范围的密码加密所有数据。如果用户处于胁迫状态，他或她可以提供虚假密码来擦除应用程序的数据，包括组密钥。

该团队希望该软件最终能够发展成为具有更广泛覆盖范围的成熟产品。“在一天结束时，我们不是公司，我们是研究人员，”Metzger说。“我们可以开发应用程序，我们可以将它们放在应用程序商店中，但我们没有预算用于营销它们。”

“但我们可以创建一个新的系统，公司可以建立一个业务和市场，”她补充说。“这就是这些技术产生重大影响的方式。”