Retos sadarbības gadījumos Google un Apple ir divi globālās tehnoloģiju nozares pīlāri, paziņoja kopīgi centieni izveidot COVID-19 iedarbības izsekošanas lietojumprogrammu mobilajiem tālruņiem kopā ar pasaules valdībām. Lietotne, kas ir pieejama gan Android, gan iOS tālruņos, paļaujas uz Bluetooth tehnoloģiju, lai brīdinātu par iespējamu pakļaušanu personai, kas inficēta ar COVID-19.
Sakarā ar tās iesaistītajām organizācijām, kurām visām trim ir slikta informācija par privātumu, lietojumprogramma nekavējoties izraisīja aizdomas par privātuma atbalstītājiem. Electronic Frontier Foundation, kas ir pārliecināts digitālās privātuma atbalstītājs, pozēja jautājumi izstrādātājiem un lūdza viņus apšaubīt kopīgās kontaktu izsekošanas lietotnes kiberdrošību un privātumu.
Google un Apple atbildēja lāpīšana ar izsekošanas atslēgām un lietojumprogrammas šifrēšanu, lai uzlabotu privātumu, taču jautājumi joprojām kavējas.
Konkrēti, daudzas no kontaktu izsekošanas lietotnes priekšrocībām apslāpē vienkāršas loģistikas problēmas, piemēram, Bluetooth nav paredzēts kontaktu izsekošanai (nevar noteikt slimību un attālumu); daudzi cilvēki nenes mobilos tālruņus, kas ir saderīgi ar Bluetooth; un lielākā daļa cilvēku brīvprātīgi nelādēs lietotni.
Ja mēs nosveram iespējamos ieguvumus salīdzinājumā ar privātuma draudiem, vai lietotne patiešām ir tā vērts? Iespējams, ka nē, bet marķēta versija būtu daudz patīkamāka. Izpētīsim, kāpēc.
Privātuma pazīme
Google un Apple izsekošanas lietojumprogramma balstās uz ritošiem tuvuma identifikatoriem jeb RPID, kurus izmanto citu Bluetooth ierīču pingēšanai. RPID tiek mainīti ik pēc dažām minūtēm, un lietotāji, kuri uzskata, ka ir inficēti, var koplietot savus iepriekšējos RPID ar publisko reģistru, kas pārbauda, vai lietotājs ir inficēts, un pēc tam brīdina par šī lietotāja ierīcē nesen pievienotajām “pingēm”..
Apple un Google, protams, centās samazināt centralizāciju, piešķirot lielāko daļu šifrēšanas atslēgu lietotāju ierīcēm, nevis centrālajiem serveriem, taču dažas galvenās problēmas joprojām pastāv. Piemēram, kā detalizēts ko sniedz EZF:
“Labi resursu saņēmis pretinieks varēja savākt RPID vienlaikus no daudzām dažādām vietām, publiskās vietās uzstādot statiskas Bluetooth bākas vai pārliecinot tūkstošiem lietotāju instalēt lietotni. […] Bet, tiklīdz lietotājs augšupielādē savas ikdienas diagnostikas atslēgas publiskajā reģistrā, izsekotājs var tās izmantot, lai vienā dienā sasaistītu visus šīs personas RPID. “
Līdz ar to hakeris varēja kartēt katru lietotāja dzīves kustību, triviāli nosakot, kas šī persona ir. Tas ir līdzvērtīgs reāllaika objektīva iekļaušanai cilvēka ikdienas kustībās. EZF turpina paskaidrot, ka problēma nav tieši ierobežota ar Bluetooth, bet ka Bluetooth lielākoties nav nodrošināts, un tā uzbrukuma virsma ir jāsamazina līdz minimumam.
Turklāt valdībai un policijai varētu būt tieša piekļuve tuvuma izsekošanas metrikām lietotājiem, iegūstot atbilstošu informāciju par viņu atrašanās vietu un aktivitātēm, ja viņi to izvēlas. Nevienā no šīm bažām pat netiek ņemta vērā publiskā reģistra vai Apple un Google serveros nopludināto datu drošība.
Mēs varam uzticēties Google un Apple izsekošanas sistēmas raksturīgajai problēmai.
Uzticieties valdībai un tehnoloģiju uzņēmumiem, lai šie dati netiktu ļaunprātīgi izmantoti, uzticieties, ka reģistrā augšupielādētie RPID nav surogātpasts (viņiem nav iespēju autentificēt reālas augšupielādes no privātpersonām), un uzticieties, ka trešo pušu izstrādātāji to nedarīs vairogs uzraudzības vajadzībām.
Visa sistēma ir balstīta uz uzticību, un kam ir noderīgi decentralizētie kriptovalūtas marķieri? Ātra pārbaude – piemēram, auditējamība – un uzticības samazināšana.
Tokenizācijas priekšrocības
Pirmkārt, ir grūti neņemt vērā to, ka Apple un Google varēja tieši pie vārtiem pievērsties atvērtā pirmkoda kriptogrāfijai un tās pavadošajai klasei, kas vēlas privātu privātumu. Cilvēki justos daudz ērtāk. Bet viņi to nedarīja – nav pārsteigums.
Arī abu uzņēmumu izmantotā terminoloģija ir bijusi miglaina. Pastāv arī bažas par lietojuma aspektiem, kurus šie uzņēmumi varētu tieši kontrolēt, piemēram, paziņojumu izslēgšanu un tuvuma izsekošanu pat pēc krīzes beigām.
Šādas pilnvaras būtu pilnībā jānoņem no šo centralizēto, uz peļņu vērsto korporatīvo vienību rokām. Ideāls veids, kā to izdarīt, būtu marķēta un šifrēta inficēto tuvuma RPID pārbaude.
Piemēram, katrā marķierī varētu būt iekļauti pielāgoti parametri tuvuma izsekošanai. Marķieri neatrodas nevienas atsevišķas entītijas pakļautībā, un marķieri var tos sadedzināt, kad marķiera lietderība ir pabeigta. Uzņēmums, kas uztur lietojumprogrammu, kontrolē nav jumta slēdža – tas ir pilnībā decentralizēts un saglabā piekļuvi bez atļaujas.
Katram konkrētam lietotājam būtu piešķirts marķieris, un RPID šifrēti un pārvaldīti tikai šī lietotāja ierīcē. Ja lietotāji uzskata, ka ir pozitīvi COVID-19, viņi var nosūtīt apliecinājumu publiskajam reģistram. Tāpēc akreditēta klīnika vai slimnīca var izsniegt sertifikātu, kas apzīmē pozitīvu diagnozi šiem lietotājiem. Tā kā nav jāiesniedz publiski identificējami dati, apgrūtinošais valsts dienesta process tiek aizstāts ar daudz ātrāku tehnoloģiju.
Turpmāk marķierī var cept personas faktiskos atrašanās vietas datus, kamēr infekcijas statusa autentificēšanai var tikt izlaistas attiecīgās detaļas – piemēram, nenoteikts COVID-19 mijmaiņas darījums. TokenScript darbojas kā sakaru punkts starp pakalpojumiem, kuriem nepieciešami dati, un faktiskajiem datiem, kas nekad neatstāj mobilo tālruni. Tas palielina gan valdību, gan trešo pušu izstrādātāju tieksmi izmantot atrašanās vietas datus neētiskiem līdzekļiem.
Attiecīgu informāciju diagnožu apstiprināšanai, kas nav savienota pārī ar atrašanās vietas datiem, varētu nosūtīt trešajām pusēm, piemēram, Pasaules Veselības organizācijai, nebaidoties, ka tās ļaunprātīgi izmantos privātumu. Praksē to var paveikt, pacientam apmeklējot PVO vietni, kas pieprasīs vai nu daudzpusēju aprēķinu, vai nulles zināšanu pierādījumu par attiecīgajiem datiem. Drošības anklāvs TokenScript nodrošina, ka vietne nemācās sākotnējos datus, bet tikai skaitļošanas rezultātus. Visai medicīnas nozarei vajadzētu paļauties uz identificētiem pacientu datiem, lai pasargātu no farmācijas uzņēmumu ētikas pārkāpumiem. Šis mūsu piedāvātais risinājums anonimizē pacienta datus tikai lokāli uz lietotāja mobilā tālruņa, neuzskatot, ka organizācija ir godīga un droša. Tomēr tas būtu izturīgs pret cenzūru un ātrāk – tik ātri, ka vietne var uzreiz atjaunināt savu statistiku un pārskatus, kad lietotāji izmanto savus žetonus, lai piedalītos jaunu pārskatu aprēķināšanā vietnē.
Piemēram, persona vārdā Maikls vēlas uzzināt, vai viņš kādreiz ir šķērsojis ceļu ar COVID-19 pozitīvu personu. Viņš varētu sākt daudzpartiju aprēķinu kārtu, kas identificē citus lietotnes lietotājus, kuri ir atzīti par pozitīviem. To personu mobilās ierīces, kuras ir atzītas par pozitīvām COVID-19, varētu piedalīties MPC, tādējādi palīdzot Maiklam uzzināt, vai viņš ir ar tiem kontaktējies, neļaujot šai personai atklāt konfidenciālu informāciju, piemēram, kad un kur iespējamā pārraide notika. . Jo lielāks abu grupu (parasto lietotāju un identificēto pozitīvo gadījumu) lielums, jo augstāks būs privātuma līmenis. Ievērojot dažus turpmākus kriptogrāfijas sasniegumus, mēs pat varam sagaidīt dienu, kad to var izdarīt, pacienta mobilajam tālrunim neesot tiešsaistē, lai piedalītos aprēķinos, un tikai ar neskaidru datu palīdzību, kas iesniegti publiskajā reģistrā..
Daudzas problēmas, kas rodas no uz tuvumu balstītām lietojumprogrammām, ir vērstas uz privātumu. Un, lai gan žetoni šodien nenodrošina nevainojamu privātumu un nav ārkārtīgi apgrūtinoši, ir iespējas uzlabot. Tāda plaša mēroga uzraudzības lietotnei, kāda tiek būvēta, nav precedenta, un satraucošie apraksti par dažām tās īpašībām ir saistīti. Iespējams, ka Apple un Google ir informēti par saņemto pretreakciju, ir centušies izplatīt lielu daļu datu, taču drošības un privātuma noplūdes ir daudz – galvenokārt izmantojot autentifikācijas pārsūtīšanu starp publisko reģistru un personu.
Tokenizēta autentifikācijas sertifikāta versija, RPID savstarpējā atsauce un izmantošana vairākās sistēmās būtu labāka iespēja verifikācijai plašā mērogā, nezaudējot privātumu vai datu kontroli trešai pusei. Tā kā dati tiek aprēķināti lokāli, konsultantiem ir maz ko iegūt, dodoties pēc Google vai Apple. Iespējams, ka tā nav panaceja, taču, lai izpētītu, kā darbojas marķēšana slimību izsekošanas gadījumā, jākļūst par ievērojamu pētījumu un attīstības jomu – lai valdību iegribu dēļ mēs nezaudētu privātumu drošības labad..
Vai, iespējams, ņemot vērā Bluetooth ierobežojumus un nenoteiktību, vienkārši izvairīties no uzraudzības lietojumprogrammām, ko izsniedz kopīga valdība un liela tehnoloģiju iniciatīva, ir daudz vienkāršāk.
Šeit izteiktie viedokļi, domas un viedokļi ir tikai autora viedokļi, un tie ne vienmēr atspoguļo vai atspoguļo Cointelegraph uzskatus un viedokļus..
Viktors Džans ir uzņēmuma AlphaWallet izpilddirektors un līdzdibinātājs. Viņš ir pavadījis pēdējos piecus gadus, lai pārveidotu banku un blokķēdes tehnoloģiju krustošanās veidu. Pirms ieguldīšanas blokķēdes tehnoloģijā Džans 17 gadus strādāja starptautiskajā biznesā Āzijā un Austrālijā.