Kredit:CC0 Public Domain
Cornell Tech-forskere har udviklet en mekanisme til at bevare anonymitet i krypteret meddelelser - som skjuler beskedindhold, men måske ikke skjuler afsenderens identitet - og samtidig blokerer uønskede eller misbrugende meddelelser.
Doktorand og medforfatter Nirvan Tyagi præsenterede gruppens papir, "Orca:Blocklisting in Sender-Anonymous Messaging," ved det 31. USENIX (Advanced Computing Systems Association) Symposium, der blev afholdt 10.-12. august i Boston.
Medforfattere omfattede Tom Ristenpart, professor i datalogi ved Cornell Tech og i Cornell Ann S. Bowers College of Computing and Information Science; Julia Len, doktorand i datalogi; og Ian Miers, lektor i datalogi ved University of Maryland og tidligere postdoc ved Cornell Tech.
Dette arbejde er en fortsættelse af forskning, hvis mål er at tage væsentlige skridt mod sikrere onlinekommunikation. Ristenpart er hovedefterforsker af projektet "Privacy-Preserving Abuse Prevention for Encrypted Communications Platforms."
Platforme såsom Signal, WhatsApp og Facebook Messenger er afhængige af end-to-end krypteret (E2EE) meddelelser for at bevare meddelelsens fortrolighed, men brugerens anonymitet er ikke garanteret. Signal introducerede for nylig en anonymitetsbevarende funktion, men den har vist sig at være modtagelig for angreb.
"Selvom de forhindrer indhold i at blive lækket til platformen," sagde Tyagi, "forhindrer dette ikke andre former for lækage af metadata."
Mens E2EE-meddelelser giver stærk fortrolighed af de beskeder, der sendes, kan platformen lære identiteten på både afsenderen og modtageren af hver besked, der sendes over netværket. Signal, en beskedapp udgivet i 2014, som nu kan prale af mere end 40 millioner brugere, har for nylig introduceret en "forseglet afsender"-protokol, der sikrer, at afsenderens identitet aldrig afsløres for platformen.
Dette fremhæver en central spænding i afsenderanonyme systemer:afsenderens anonymitet, samtidig med at potentielt misbrugende beskeder afbødes. E2E-kryptering i sig selv gør visse typer af misbrugsreduktion mere udfordrende, og afsenderens anonymitet komplicerer kun disse bestræbelser. Et eksempel på afhjælpning af misbrug, der kompliceres af afsenderens anonymitet, er blokering.
"Det (afsender-anonyme afsender-blokering) er lidt af en oxymoron," sagde Tyagi, "fordi vi ønsker, at platformen skal kunne filtrere baseret på afsenderens identitet, men vi vil også have afsenderens anonymitet fra platformen."
Med Orca ville meddelelsesmodtagere registrere en anonymiseret blokeringsliste med platformen. Afsendere konstruerer meddelelser, der kan bekræftes af platformen som værende tilskrives en person, der ikke er på blokeringslisten.
Bekræftelse opnås gennem gruppesignaturer, som giver brugerne mulighed for at signere beskeder anonymt på vegne af en gruppe. Platformen registrerer individuelle brugere, og gruppens åbningsmyndighed – modtageren – kan spore hver enkelt brugers identitet.
Hvis afsenderen er på blokeringslisten, eller hvis beskeden er forkert udformet, afviser platformen beskeden. Men hvis beskeden bliver leveret, er modtageren garanteret i stand til at identificere afsenderen.
Orca tager denne effektivitet et skridt videre:I stedet for at oprette og verificere en gruppesignatur for hver meddelelse, der sendes, vil gruppesignaturen kun blive brugt periodisk til at skabe nye partier af engangs-afsendertokens fra platformen. Meddelelser kan sendes ved at inkludere et gyldigt token for en modtager; disse tokens eller adgangsnøgler er meget mere effektive for platformen at verificere og kræver kun en kontrol mod en liste over brugte eller blokerede tokens.
"Afsenderen sender en besked, ved hjælp af kryptografi beviser de over for platformen, at de er en autoriseret afsender for modtageren og ikke på modtagerens blokeringsliste," sagde Tyagi. "Og de kan gøre det på en måde, hvor de stadig kan skjule deres identitet fra platformen."
Tyagi sagde, at denne type beskyttelse kunne være nyttig i en række scenarier.
"Måske er du whistleblower i en virksomhed, og du kontakter en journalist, hvilket for de fleste mennesker ikke er en almindelig begivenhed," sagde Tyagi. "Så dukker der en stor historie op; bare det faktum, at nogen fra det firma har været i kontakt med journalisten for nylig, kunne løfte et rødt flag.
"Eller på det medicinske område," sagde han, "bare ved at du kommunikerer med f.eks. en kardiolog, kan det afsløre fortrolige oplysninger om dit helbred."
Fremtidigt arbejde vil adressere den beregningsmæssige udfordring med at sikre, at en enkelt kryptografisk identitet svarer til et enkelt menneske. Det er et af mange problemer, som dataloger står over for, da de adresserer spændingen mellem anonymitet og afhjælpning af misbrug.
"Øget privatliv kan skade evnen til at gøre visse former for misbrugsbegrænsning og ansvarlighed," sagde Tyagi. "Spørgsmålet er, om vi kan gøre den afvejning lidt billigere med endnu bedre kryptografi? Og i nogle tilfælde kan vi det." + Udforsk yderligere