在有毒工作文化盛行的资本主义世界,商业不法行为往往不受制止。举报为员工揭露不当行为提供了一个重要的渠道——但是将电子邮件发送给记者有多安全?有人收到过吗?
剑桥大学计算机实验室的研究人员与《卫报》合作开发了一种名为 CoverDrop 的匿名安全消息服务。为了了解更多信息,我采访了系主任兼计算机安全教授 Alastair Beresford 教授。
“元数据可以像消息本身一样具有启发性”
“我们的目标是提供消息的机密性和完整性,同时也保持元数据的私密性,”Beresford 说。元数据——诸如谁发送消息、何时发送、从何处发送等附加信息——可以与消息本身一样具有揭示性。虽然 WhatsApp 或 Signal 等平台使用端到端加密来保护消息内容,但元数据仍可能暴露。确保它的安全要困难得多:消息仍然必须路由到其目的地而不泄露其来源。
CoverDrop 通过“覆盖流量”解决了这个问题。 《卫报》应用程序的所有用户都会定期发送虚拟消息。只有当真正的举报人提交信息时,真实的信息才隐藏在成千上万的虚假信息中,使其无法有效追踪。还有其他安全功能可以进一步保护匿名性。
“因此,借助这项技术,我们从人们可以通过不太安全的电子邮件或短信与记者交流的场景转变为更安全的替代方案。” Beresford 解释道,“如果您从公司帐户发送一封有关公司内部不良行为的电子邮件,情况尤其如此。”
“虽然这保护了隐私,但也带来了安全问题:加密平台可用于组织和执行有害或非法活动”
该团队(包括 Beresford 和博士后研究员 Daniel Hugenroth)热衷于确保该系统能够得到广泛采用。 CoverDrop 是开源的,允许其他新闻机构将其集成到自己的平台中。这就提出了一个更广泛的问题:加密的道德规范是什么?
“iMessage、WhatsApp 和 Signal 等主要消息传递平台都提供所谓的端到端加密,”Beresford 解释道。 “这意味着服务提供商无法读取消息。”实际上,这涉及交换加密密钥,以便只有预期的接收者才能解密消息。虽然这保护了隐私,但也带来了安全问题:加密平台可用于组织和执行有害或非法活动。 “作为一个社会,我们面临的问题是:什么是正确的权衡?”
贝雷斯福德建议政策制定者和研究人员必须齐心协力,平衡隐私与公共安全。这引发了一场更广泛的争论,即在线平台是否应对其托管的内容负责。随着人工智能带来的进一步复杂化,这个问题只会变得更加紧迫,特别是当技术对社会和心理健康的影响受到越来越多的关注时。那么,计算机实验室能发挥什么作用呢?
“我们希望将我们的员工和学生视为致力于解决重大技术和社会挑战的学者群体,”贝雷斯福德自豪地说道。他强调了该部门的研究(从硬件到人工智能)如何解决 21 世纪的许多决定性挑战。
自 2023 年成为系主任以来,贝雷斯福德一直优先考虑学术界、工业界、校友、教职员工和学生之间的合作和建立联系。 “当 Daniel 和我(在 CoverDrop 上)进行研究时,我们希望对现实世界产生影响,”他说,并指出自 20 世纪 40 年代以来,这种注重应用的精神一直是该部门精神的一部分。贝雷斯福德讲述了许多研究人员根据他们在该部门的工作创建初创企业的轶事。
我们的谈话结束于最大的挑战之一:资金。 “博士生的资助很昂贵,”贝雷斯福德指出,“但博士生也是该系研究的真正引擎。”他认为,扩大支持对于维持解决未来技术问题所需的工作至关重要。
