Credit:CC0 Public Domain今年5月,WhatsApp对其服务条款进行了一些有争议的修改,让WhatsApp用户面临两种选择:要么同意条款,要么被迫离开。同样,担心自己的信息被拦截或窥探的记者和活动人士——尤其是在言论自由保障较弱的国家——面临着一个选择,即该应用如何处理他们的信息:同意条款,还是离开该应用。
卡内基梅隆大学计算机科学系CyLab的希瑟·米勒(Heather Miller)建议的博士生马修·魏德纳(Matthew Weidner)说:“现在,消息应用公司负责用户,而实际上应该是相反的情况。"用户应该有选择如何处理他们的信息的自由。"
这就是为什么魏德纳认为群组消息应用程序使用的服务——如端到端加密或群组管理——应该去中心化。也就是说,用户不应该被束缚在一家公司的服务器上,这让他们任由公司摆布。
在上周召开的计算机与通信安全会议上,魏德纳提出了一项新的研究,他定义了一种新的安全协议,可以实现这种分散化的想法。
“我们工作的想法是给用户同样的安全性,但支持更灵活的网络,从而给用户更多的权力,”魏德纳说,他是这项研究的主要作者。“如果您的消息线程通过一台服务器路由,而公司提高价格或关闭,您可以无缝切换到另一台服务器。”
魏德纳工作的核心是所谓的连续组密钥协商(CGKA)——一种以前开发的安全协议,允许一组个人在创建后加入和离开组消息线程,而不必依赖消息组管理器。CGKA还避免了担心该组织成员何时上线或上线多长时间的需要。通常情况下,群组消息通过一台适用于CGKA的服务器进行路由,但魏德纳和他的同事旨在研究安全消息在更灵活、分散的网络中的可能程度。因此,他们定义了分散的CGKA,或d CGKA。
“让我们的报纸与众不同的是,我们在一个分散的环境中工作,在那里我们不一定假设有一个中央服务器来路由消息和帮助维护团队,”魏德纳说。“相反,用户可以随心所欲地互相发送消息。”
魏德纳说,分散模式带来了几个挑战。信息可能被延迟或以不一致的顺序传递,没有中央权威,就没有单一的真理来源。为了解决这个问题,消息被精心设计,因此无论以什么顺序接收,它们都具有相同的效果。这样,即使发生了罕见但不寻常的事情——比如两个用户同时将对方从群组中移除——整个群组最终也会看到相同的结果。
那么,这如何影响试图在言论自由权利较弱的国家进行安全沟通的记者或活动人士的生活呢?Weidner表示,DCGKA提供了一个解决方案。
“如果记者使用一家公司运营的中央服务器进行通信,但它被阻止或关闭,他们可以切换到物理上位于他们家中的‘自托管’服务器,”魏德纳说。“如果这也被屏蔽了,或者如果整个互联网都被关闭了,他们可以切换到使用一个网状网络,其中附近的设备通过蓝牙连接。即使某些消息在传输过程中被延迟或重新排序,DCGKA也会继续工作并提供安全性。”
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
