Kan WhatsApp-beskeder være sikre og krypteret – men sporbare på samme tid?

Kryptografer elsker en gåde, et problem at løse - og denne har det hele. Uopslidelige koder, hemmelige noter, kryptering og dekryptering.

Her er gåden:Nogen vil sende en sikker besked online. Det skal være så privat, så hemmeligt, at de kan nægte, at de nogensinde har sendt det. Hvis nogen lækker beskeden, kan den aldrig spores tilbage til afsenderen. Det hele er meget Mission:Impossible. Men der er en kicker:Hvis den besked sælger misbrug eller misinformation, måske truer med vold, så skal anonymiteten muligvis gå ud af vinduet – afsenderen skal stilles til ansvar.

Og det er udfordringen:Er der en måde at tillade folk at sende fortrolige, sikre, usporbare beskeder, men stadig spore eventuelle truende beskeder?

Mayank Varia kunne have knækket gåden. Varia, som er kryptograf og datalog, er ekspert i den samfundsmæssige påvirkning af algoritmer og programmer, og udvikler systemer, der balancerer privatliv og sikkerhed med gennemsigtighed og social retfærdighed. I samarbejde med et team af dataloger fra Boston University har han designet et program kaldet Hecate – passende opkaldt efter den antikke græske gudinde for magi og besværgelser – som kan boltes fast på en sikker besked-app for at øge dens fortrolighed, samtidig med at moderatorerne får lov til at knække. ned på misbrug. Holdet præsenterer sine resultater på det 31. USENIX Security Symposium.

"Vores mål inden for kryptografi er at bygge værktøjer og systemer, der gør det muligt for folk at få tingene gjort sikkert i den digitale verden," siger Varia, lektor ved BU Fakultet for Computing &Data Sciences. "Spørgsmålet i vores papir er, hvad der er den mest effektive måde at opbygge en mekanisme til at rapportere misbrug på - den hurtigste og mest effektive måde at give de stærkeste sikkerhedsgarantier og give den svageste mulige punktering af det?"

Det er en tilgang, han også anvender ud over besked-apps, ved at bygge onlineværktøjer, der giver lokale regeringer mulighed for at spore kønsbestemte lønforskelle – uden at få adgang til private løndata – og gøre det muligt for ofre for seksuelle overgreb at rapportere deres angribere mere sikkert.

Alt kan benægtes

Når to personer chatter i et privat rum, er det, de taler om, kun mellem dem – der er ingen papirspor, ingen optagelse; samtalen lever alene i hukommelsen. Sæt den samme samtale online – Twitter, Facebook, e-mail – og det er en anden historie. Hvert ord er bevaret for historien. Nogle gange er det godt, men lige så ofte er det ikke. En aktivist i en autoritær stat, der forsøger at få besked til en journalist eller en patient, der søger hjælp til et privat sundhedsproblem, vil måske ikke have deres ord udsendt til verden eller opbevaret i et arkiv.

Det er her, ende-til-ende-kryptering kommer ind i billedet. Populært af apps som WhatsApp og Signal, krypter den sendte beskeder til et ulæseligt format og dekrypterer dem kun, når de lander på modtagerens telefon. Det sikrer også, at beskeder sendt fra én person til en anden ikke kan spores tilbage til afsenderen; ligesom den private personlige chat er det en samtale uden spor eller registrering – alt kan nægtes.

"Målet med disse fornægtelige meddelelsessystemer er, at selvom min telefon er kompromitteret, efter at vi har haft en krypteret meddelelsessamtale, er der ingen digitale brødkrummer, der vil tillade en ekstern person at vide med sikkerhed, hvad vi sendte, eller endda hvem der sagde det, " siger Varia.

Amnesty International kalder kryptering for en menneskerettighed og hævder, at det er "en væsentlig beskyttelse af [alles] ret til privatliv og ytringsfrihed," og især afgørende for dem, der bekæmper korruption eller udfordrer regeringer. Ligesom meget i onlineverdenen kan dette privatliv dog udnyttes eller bøjes til mere skumle mål. "Der er bestemte tidspunkter, hvor dette kan være en dårlig ting," siger Varia. "Antag, at de beskeder, nogen sender, er chikanerende og krænkende, og du vil søge hjælp, vil du gerne være i stand til at bevise over for moderatoren, hvad beskedens indhold var, og hvem der sagde dem til dig."

En undersøgelse af folkeskole-, mellem- og gymnasieelever i Israel, hvor mere end 97 procent af børnene angiveligt bruger WhatsApp, viste, at 30 procent var blevet mobbet på appen, mens britiske anklagere har sagt, at ende-til-ende-kryptering kan skade deres evner at fange og stoppe børnemisbrugere. Ekstremistiske grupper, fra Islamisk Stat til indenlandske terrorister, har lænet sig op af krypterede apps som Telegram og Signal for at sprede deres opfordringer til vold.

Opgaven for tech-virksomheder er at finde en måde at understøtte retten til privatliv med behovet for ansvarlighed. Hecate tilbyder en måde at gøre begge dele på – det giver app-brugere mulighed for at nægte, at de nogensinde har sendt en besked, men også at blive rapporteret, hvis de siger noget fornærmende.

En besked med usynligt blæk

Udviklet af Varia og ph.d.-studerende Rawane Issa og Nicolas Alhaddad, starter Hecate med ansvarlighedssiden af ​​denne modstridende benægtelige og sporbare kombination. Ved hjælp af programmet opretter en apps moderator en unik batch af elektroniske signaturer – eller tokens – for hver bruger. Når denne bruger sender en besked, følger et skjult token med på turen. Hvis modtageren beslutter sig for at rapportere den besked, vil moderatoren være i stand til at bekræfte afsenderens token og handle. Det kaldes asymmetrisk beskedfrankering.

Det fejlsikre, siger Varia, den del, der giver mulighed for benægtelse, er, at tokenet kun er nyttigt for moderatoren.

"Tokenet er en krypteret erklæring, som kun moderatoren ved, hvordan man læser - det er som om de skrev en besked med usynligt blæk til deres fremtidige jeg," siger Varia. "Moderatoren er den, der bygger disse tokens. Det er den smarte del ved vores system:Selv hvis moderatoren bliver useriøs, kan de ikke vise og overbevise resten af ​​verden - de har ingen digitale beviser, ingen brødkrummer, de kan vise til enhver anden."

Brugeren kan opretholde deniability - i det mindste offentligt.

Lignende meddelelsesfrankeringssystemer findes allerede – Facebook-forælder Meta bruger en på WhatsApp – men Varia siger, at Hecate er hurtigere, mere sikker og fremtidssikret på en måde, som nuværende programmer ikke er.

"Hecate er det første meddelelsesfrankeringsskema, der samtidig opnår hurtig eksekvering på en telefon og for moderatorserveren, understøttelse af videresendelse af meddelelser og kompatibilitet med anonyme kommunikationsnetværk som Signals forseglede afsender," siger Varia. "Tidligere konstruktioner opnåede højst to af disse tre mål."

Algorithmers samfundsmæssige virkning

Teamet siger, at Hecate kunne være klar til implementering på apps som Signal og WhatsApp med blot et par måneders tilpasset udvikling og test. Men på trods af dets teknologiske fordele, foreslår Varia, at virksomheder nærmer sig Hecate med forsigtighed, indtil de fuldt ud har undersøgt dets potentielle samfundsmæssige påvirkning.

"Der er et spørgsmål om kan vi bygge det her, der er også et spørgsmål om skal vi bygge det her?" siger Varia. "Vi kan forsøge at designe disse værktøjer, der giver sikkerhedsmæssige fordele, men der kan være længere dialoger og diskussioner med berørte lokalsamfund. Opnår vi den rigtige forestilling om sikkerhed for f.eks. journalisten, dissidenten, de mennesker, der bliver chikaneret online?"

Som leder af CDS' Hub for Civic Tech Impact er Varia vant til at overveje de samfundsmæssige og politiske konsekvenser af sin forskning. Navnets mål er at udvikle software og algoritmer, der fremmer offentlighedens interesse, uanset om de hjælper med at bekæmpe misinformation eller fremmer øget offentlig gennemsigtighed. Et tema gennem de seneste projekter er skabelsen af ​​programmer, der ligesom Hecate spænder over grænsen mellem privatliv og ansvarlighed.

Under et nyligt partnerskab med Boston Women's Workforce Council byggede BU's dataloger f.eks. en beregner til lønforskelle mellem køn, der gør det muligt for virksomheder at dele lønninger med byen uden at lade følsomme løndata forlade deres servere.

"Vi designer værktøjer, der gør det muligt for folk - det lyder kontraintuitivt - at beregne data, som de ikke kan se," siger Varia, som er medlem af den føderale regerings rådgivende udvalg for data til bevisopbygning. "Måske vil jeg sende dig en besked, men jeg vil ikke have, at du læser den; det er mærkeligt, men måske sender en flok af os information, og vi vil have, at du skal kunne regne ud over det."

Det har fanget interessen hos Defense Advanced Research Projects Agency og Naval Information Warfare Center, som både finansierede det arbejde, der førte til Hecate, og som har en interesse i at bede computereksperter om at knuse data uden nogensinde at se hemmelighederne gemt i det.

Varias tilgang til kryptering kan også gavne overlevende efter seksuelt misbrug. Han samarbejdede for nylig med den San Francisco-baserede nonprofitorganisation Callisto for at udvikle et nyt sikkert rapporteringssystem for seksuelle overgreb. Inspireret af #MeToo-bevægelsen er dens mål at hjælpe overfaldsofre, der er bange for at komme frem.

"De rapporterer deres tilfælde af seksuelle overgreb ind i vores system, og den rapport forsvinder ligesom i æteren," siger Varia. "Men hvis en anden rapporterer også at være blevet overfaldet af den samme gerningsmand, så identificerer systemet - og først derefter - eksistensen af ​​denne kamp."

Disse oplysninger går til en frivillig advokat – bundet af advokat-klient-privilegium – som derefter kan arbejde sammen med ofrene og de overlevende om de næste skridt. Ligesom Hecate siger Varia, at den finder en balance mellem privatliv og åbenhed, mellem benægtelse og sporbarhed.

"Når vi taler om afvejninger mellem privatliv, digitale borgerlige frihedsrettigheder og andre rettigheder, er der nogle gange en naturlig spænding," siger Varia. "Men vi kan gøre begge dele:vi behøver ikke at bygge et system, der giver mulighed for masseovervågning, storstilet tilskrivning af metadata om, hvem der taler til hvem; vi kan levere stærkt personligt privatliv og menneskerettigheder, samtidig med at vi giver online tillid og sikkerhed og at hjælpe mennesker, der har brug for det." + Udforsk yderligere

Research tilbyder løsning til krypterede meddelelser, der bliver hacket før afsendelse eller efter modtagelse