Kryptografer älskar en gåta, ett problem att lösa – och den här har allt. Oförstörbara koder, hemliga anteckningar, kryptering och dekryptering.

Här är pusslet:Någon vill skicka ett säkert meddelande online. Det måste vara så privat, så hemligt, att de kan förneka att de någonsin har skickat det. Om någon läcker meddelandet kan det aldrig spåras tillbaka till avsändaren. Det hela är väldigt Mission:Impossible. Men det finns en kicker:om det meddelandet säljer övergrepp eller desinformation, kanske hotar med våld, kan anonymiteten behöva gå ut genom fönstret – avsändaren måste ställas till svars.

Och det är utmaningen:finns det ett sätt att tillåta människor att skicka konfidentiella, säkra, ospårbara meddelanden, men ändå spåra eventuella hotfulla?

Mayank Varia kan ha knäckt gåtan. Varia, en kryptograf och datavetare, är expert på samhälleliga effekter av algoritmer och program, och utvecklar system som balanserar integritet och säkerhet med transparens och social rättvisa. Tillsammans med ett team av datavetare från Boston University har han designat ett program som heter Hecate – passande nog uppkallat efter den antika grekiska gudinnan av magi och trollformler – som kan fästas på en säker meddelandeapp för att öka dess sekretess, samtidigt som moderatorer kan knäcka ner på övergrepp. Teamet presenterar sina resultat vid det 31:a USENIX Security Symposium.

"Vårt mål inom kryptografi är att bygga verktyg och system som gör det möjligt för människor att få saker gjorda på ett säkert sätt i den digitala världen", säger Varia, docent vid BU Faculty of Computing &Data Sciences. "Frågan i vår tidning är vad som är det mest effektiva sättet att bygga en mekanism för att rapportera missbruk – det snabbaste och mest effektiva sättet att tillhandahålla de starkaste säkerhetsgarantierna och ge den svagaste möjliga punkteringen av det?"

Det är ett tillvägagångssätt som han också tillämpar bortom meddelandeappar, bygger onlineverktyg som gör det möjligt för lokala myndigheter att spåra löneskillnader mellan könen – utan att komma åt privata lönedata – och gör det möjligt för offer för sexuella övergrepp att säkrare rapportera sina angripare.

Allt kan förnekas

När två personer chattar i ett privat rum är det de pratar om bara mellan dem – det finns inget pappersspår, ingen inspelning; samtalet lever bara i minnet. Lägg samma konversation online – Twitter, Facebook, e-post – och det är en annan historia. Varje ord är bevarat för historien. Ibland är det bra, men lika ofta är det inte det. En aktivist i en auktoritär stat som försöker höra av sig till en journalist eller en patient som söker hjälp för ett privat hälsoproblem kanske inte vill att deras ord sänds till världen eller förvaras i ett arkiv.

Det är där end-to-end-kryptering kommer in. Populär av appar som WhatsApp och Signal, förvränger den skickade meddelanden till ett oläsligt format, bara dekrypterar dem när de landar på mottagarens telefon. Det säkerställer också att meddelanden som skickas från en person till en annan inte kan spåras tillbaka till avsändaren; precis som den privata personliga chatten är det en konversation utan spår eller rekord – allt kan förnekas.

"Målet med dessa förnekbara meddelandesystem är att även om min telefon äventyras efter att vi har haft en krypterad meddelandekonversation, så finns det inga digitala brödsmulor som gör det möjligt för en extern person att säkert veta vad vi skickade eller till och med vem som sa det, säger Varia.

Amnesty International kallar kryptering en mänsklig rättighet och hävdar att det är "ett väsentligt skydd av [allas] rättigheter till privatliv och yttrandefrihet", och särskilt viktigt för dem som motverkar korruption eller utmanar regeringar. Men som mycket i onlinevärlden kan den integriteten utnyttjas eller böjas till mer olycksbådande mål. "Det finns specifika tillfällen då det här kan vara en dålig sak", säger Varia. "Anta att meddelandena som någon skickar är trakasserande och kränkande och du vill gå och söka hjälp, vill du kunna bevisa för moderatorn vad meddelandets innehåll var och vem som sa dem till dig."

En studie av lågstadie-, mellan- och gymnasieelever i Israel, där mer än 97 procent av barnen enligt uppgift använder WhatsApp, fann att 30 procent hade blivit mobbad på appen, medan brittiska åklagare har sagt att end-to-end-kryptering kan skada deras förmåga att fånga och stoppa barnmisshandlare. Extremistgrupper, från Islamiska staten till inhemska terrorister, har lutat sig åt krypterade appar som Telegram och Signal för att sprida sina uppmaningar om våld.

Uppgiften för teknikföretag är att hitta ett sätt att stödja rätten till integritet med behovet av ansvarsskyldighet. Hecate erbjuder ett sätt att göra både och – det låter appanvändare förneka att de någonsin har skickat ett meddelande, men att också rapporteras om de säger något stötande.

Ett meddelande med osynligt bläck

Hecate, som utvecklats av Varia och doktoranderna Rawane Issa och Nicolas Alhaddad, börjar med ansvarssidan av den motsägelsefulla förnekbara och spårbara kombinationen. Med hjälp av programmet skapar en apps moderator ett unikt parti elektroniska signaturer – eller tokens – för varje användare. När den användaren skickar ett meddelande följer en dold token med på resan. Om mottagaren bestämmer sig för att rapportera meddelandet kommer moderatorn att kunna verifiera avsändarens token och vidta åtgärder. Det kallas asymmetrisk meddelandefrankering.

Det felsäkra, säger Varia, den del som tillåter förnekelse, är att token bara är användbar för moderatorn.

"Token är ett krypterat uttalande som bara moderatorn vet hur man läser - det är som att de skrev ett meddelande med osynligt bläck till sitt framtida jag", säger Varia. "Moderatorn är den som bygger dessa tokens. Det är den smarta delen med vårt system:även om moderatorn blir skurk, kan de inte visa och övertyga resten av världen - de har inga digitala bevis, inga brödsmulor de kan visa till någon annan."

Användaren kan upprätthålla förnekelse – åtminstone offentligt.

Liknande meddelandefrankeringssystem finns redan – Facebook-föräldern Meta använder ett på WhatsApp – men Varia säger att Hecate är snabbare, säkrare och framtidssäker på ett sätt som nuvarande program inte är det.

"Hecate är det första meddelandefrankeringsschemat som samtidigt uppnår snabb exekvering på en telefon och för moderatorservern, stöd för vidarebefordran av meddelanden och kompatibilitet med anonyma kommunikationsnätverk som Signals förseglade avsändare", säger Varia. "Tidigare konstruktioner uppnådde högst två av dessa tre mål."

Algorithms samhällspåverkan

Teamet säger att Hecate kan vara redo för implementering på appar som Signal och WhatsApp med bara några månaders anpassad utveckling och testning. Men trots dess tekniska fördelar föreslår Varia att företag närmar sig Hecate med försiktighet tills de har undersökt dess potentiella samhälleliga påverkan.

"Det är frågan om kan vi bygga det här, det är också frågan om ska vi bygga det här?" säger Varia. "Vi kan försöka designa de här verktygen som ger säkerhetsfördelar, men det kan bli längre dialoger och diskussioner med drabbade samhällen. Uppnår vi rätt uppfattning om säkerhet för till exempel journalisten, dissidenten, de människor som trakasseras på nätet?"

Som chef för CDS Hub for Civic Tech Impact är Varia van vid att överväga de samhälleliga och politiska konsekvenserna av sin forskning. Navets mål är att utveckla mjukvara och algoritmer som främjar allmänhetens intresse, oavsett om de hjälper till att bekämpa desinformation eller främja ökad offentlig insyn. Ett tema genom de senaste projekten är skapandet av program som, liksom Hecate, går över gränsen mellan integritet och ansvarsskyldighet.

Under ett nyligen genomfört samarbete med Boston Women's Workforce Council byggde BU-datavetare till exempel en könsräknare för löneklyftor som gör det möjligt för företag att dela löner med staden utan att låta känsliga löneuppgifter lämna sina servrar.

"Vi designar verktyg som tillåter människor - det låter kontraintuitivt - att beräkna data som de inte kan se", säger Varia, som är medlem i den federala regeringens rådgivande kommitté för data för bevisuppbyggnad. "Jag kanske vill skicka ett meddelande till dig, men jag vill inte att du ska läsa det; det är konstigt, men kanske ett gäng av oss skickar information och vi vill att du ska kunna räkna ut det."

Det har fångat intresset hos Defense Advanced Research Projects Agency och Naval Information Warfare Center, som både finansierade arbetet som ledde till Hecate och som har ett intresse av att be dataexperter att knäcka data utan att någonsin se hemligheterna som är gömda i den.

Varias inställning till kryptering kan också gynna överlevande av sexuella övergrepp. Han samarbetade nyligen med den San Francisco-baserade ideella organisationen Callisto för att utveckla ett nytt säkert rapporteringssystem för sexuella övergrepp. Inspirerad av #MeToo-rörelsen är dess mål att hjälpa överfallsoffer som är rädda för att komma fram.

"De rapporterar sin instans av sexuella övergrepp i vårt system och den rapporten försvinner liksom in i etern", säger Varia. "Men om någon annan rapporterar att han också blivit överfallen av samma gärningsman, då – och först då – identifierar systemet förekomsten av den här matchningen."

Den informationen går till en frivillig advokat – bunden av advokat-klient-privilegier – som sedan kan arbeta med offren och överlevande i nästa steg. Precis som Hecate säger Varia att den hittar en balans mellan integritet och öppenhet, mellan förnekelse och spårbarhet.

"När vi pratar om avvägningar mellan integritet, digitala medborgerliga friheter och andra rättigheter finns det ibland en naturlig spänning", säger Varia. "Men vi kan göra både och:vi behöver inte bygga ett system som tillåter massövervakning, storskalig tilldelning av metadata om vem som pratar med vem; vi kan tillhandahålla stark personlig integritet och mänskliga rättigheter, samtidigt som vi tillhandahåller förtroende online och säkerhet och att hjälpa människor som behöver det." + Utforska vidare

Research erbjuder lösning för att krypterade meddelanden hackas innan de skickas eller efter mottagandet