Google และ Apple สองเสาหลักของอุตสาหกรรมเทคโนโลยีระดับโลกในตัวอย่างที่หาได้ยาก, ประกาศ ความพยายามร่วมกันในการสร้างแอปพลิเคชันติดตามการสัมผัส COVID-19 สำหรับโทรศัพท์มือถือร่วมกับรัฐบาลโลก แอปนี้ได้รับการตั้งค่าให้ใช้งานได้ทั้งบนโทรศัพท์ Android และ iOS โดยอาศัยเทคโนโลยีบลูทู ธ เพื่อเตือนภัยที่อาจเกิดขึ้นกับผู้ที่ติดเชื้อ COVID-19.
เนื่องจากองค์กรที่เข้าร่วมซึ่งทั้งสามแห่งมีประวัติที่ต่ำในเรื่องความเป็นส่วนตัวแอปพลิเคชันจึงทำให้ผู้เสนอความเป็นส่วนตัวสงสัยขึ้นมาทันที Electronic Frontier Foundation ผู้สนับสนุนความเป็นส่วนตัวดิจิทัลอย่างแข็งขัน, โพสต์ คำถามสำหรับนักพัฒนาและขอร้องให้พวกเขาตั้งคำถามเกี่ยวกับผลกระทบด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวของแอปการติดตามผู้ติดต่อร่วม.
Google และ Apple ตอบสนองโดย การซ่อมแซม ด้วยคีย์การติดตามและการเข้ารหัสของแอปพลิเคชันเพื่อปรับปรุงความเป็นส่วนตัว แต่คำถามยังคงค้างคา.
โดยเฉพาะอย่างยิ่งประโยชน์หลายประการของแอปการติดตามผู้ติดต่อนั้นถูกขัดขวางโดยปัญหาด้านลอจิสติกส์ง่ายๆเช่นบลูทู ธ ที่ไม่ได้รับการออกแบบมาสำหรับการติดตามการติดต่อ (ไม่สามารถระบุระหว่างโรคและระยะทาง) หลายคนไม่พกโทรศัพท์มือถือที่รองรับบลูทู ธ และคนส่วนใหญ่จะไม่ดาวน์โหลดแอปโดยสมัครใจ.
หากเราชั่งน้ำหนักผลประโยชน์ที่เป็นไปได้เทียบกับภัยคุกคามความเป็นส่วนตัวแอปนั้นคุ้มค่าหรือไม่? อาจจะไม่ใช่ แต่เวอร์ชันโทเค็นจะถูกปากกว่ามาก มาดูสาเหตุกันดีกว่า.
การหลอกลวงความเป็นส่วนตัว
แอปพลิเคชันการติดตามของ Google และ Apple ใช้ตัวระบุความใกล้เคียงแบบหมุนหรือ RPID ที่ใช้ในการส่ง Ping ไปยังอุปกรณ์บลูทู ธ อื่น ๆ RPID จะมีการเปลี่ยนแปลงทุกๆสองสามนาทีและผู้ใช้ที่เชื่อว่าพวกเขาติดไวรัสสามารถแชร์ RPID ก่อนหน้านี้กับรีจิสตรีสาธารณะที่ตรวจสอบว่าผู้ใช้ติดไวรัสหรือไม่จากนั้นจะแจ้งเตือน “pings” ที่เพิ่งเชื่อมต่อกับอุปกรณ์ของผู้ใช้นั้น.
ยอมรับว่า Apple และ Google พยายามลดการรวมศูนย์โดยจัดสรรคีย์การเข้ารหัสส่วนใหญ่ให้กับอุปกรณ์ของผู้ใช้แทนที่จะเป็นเซิร์ฟเวอร์ส่วนกลาง แต่ปัญหาสำคัญบางประการยังคงมีอยู่ ตัวอย่างเช่นเป็น รายละเอียด โดย EFF:
“ ฝ่ายตรงข้ามที่มีทรัพยากรอย่างดีสามารถรวบรวม RPID จากที่ต่างๆได้ในคราวเดียวโดยการตั้งค่าบีคอนบลูทู ธ แบบคงที่ในที่สาธารณะหรือโดยการโน้มน้าวให้ผู้ใช้หลายพันคนติดตั้งแอป [… ] แต่เมื่อผู้ใช้อัปโหลดคีย์การวินิจฉัยรายวันไปยังรีจิสตรีสาธารณะแล้วเครื่องมือติดตามจะใช้เพื่อเชื่อมโยง RPID ทั้งหมดของบุคคลนั้นเข้าด้วยกันได้ภายในวันเดียว”
ด้วยเหตุนี้แฮ็กเกอร์จึงสามารถจับคู่การเคลื่อนไหวในชีวิตของผู้ใช้ได้ทุกครั้งโดยระบุได้ว่าใครคือคนนั้น เทียบเท่ากับการมีเลนส์แบบเรียลไทม์ในการเคลื่อนไหวประจำวันของบุคคล EFF อธิบายเพิ่มเติมว่าปัญหาไม่ได้ จำกัด อยู่ที่บลูทู ธ อย่างชัดเจน แต่บลูทู ธ นั้นส่วนใหญ่ไม่ปลอดภัยและพื้นผิวการโจมตีจะต้องลดลงเหลือน้อยที่สุด.
นอกจากนี้รัฐบาลและตำรวจยังสามารถเข้าถึงเมตริกการติดตามความใกล้ชิดสำหรับผู้ใช้โดยตรงโดยดึงข้อมูลที่เกี่ยวข้องเกี่ยวกับที่อยู่และกิจกรรมของพวกเขาออกมาหากพวกเขาเลือก ข้อกังวลเหล่านี้ไม่ได้คำนึงถึงความปลอดภัยของรีจิสทรีสาธารณะหรือข้อมูลที่รั่วไหลไปยังเซิร์ฟเวอร์ของ Apple และ Google.
เราสามารถแก้ปัญหาโดยธรรมชาติของระบบติดตามของ Google และ Apple ให้วางใจได้.
เชื่อมั่นในรัฐบาลและ บริษัท เทคโนโลยีที่จะไม่ใช้ข้อมูลในทางที่ผิดเชื่อว่า RPID ที่อัปโหลดไปยังรีจิสทรีไม่ใช่สแปม (ไม่มีวิธีตรวจสอบสิทธิ์การอัปโหลดจริงจากบุคคลทั่วไป) และเชื่อว่านักพัฒนาบุคคลที่สามจะไม่ ควง ระบบเพื่อวัตถุประสงค์ในการเฝ้าระวัง.
ระบบทั้งหมดขึ้นอยู่กับความไว้วางใจและโทเค็นสกุลเงินดิจิทัลแบบกระจายอำนาจที่ดีสำหรับอะไร? การตรวจสอบอย่างรวดเร็ว – เช่นความสามารถในการตรวจสอบและการลดความน่าเชื่อถือ.
ข้อดีของโทเค็น
ประการแรกเป็นเรื่องยากที่จะละเลยว่า Apple และ Google สามารถหันมาใช้การเข้ารหัสแบบโอเพนซอร์สและกลุ่มสตาร์ทอัพและนักเคลื่อนไหวที่มุ่งเน้นความเป็นส่วนตัวได้อย่างเต็มใจ คนจะรู้สึกสบายขึ้นมาก แต่พวกเขาไม่ – ไม่แปลกใจเลย.
คำศัพท์ส่วนใหญ่ที่ใช้โดยทั้งสอง บริษัท ก็คลุมเครือเช่นกัน นอกจากนี้ยังมีข้อกังวลเกี่ยวกับแง่มุมของแอปพลิเคชันที่ บริษัท เหล่านี้จะมีอำนาจควบคุมโดยตรงเช่นการปิดการแจ้งเตือนและการติดตามความใกล้ชิดแม้ว่าวิกฤตจะสิ้นสุดลงแล้วก็ตาม.
อำนาจดังกล่าวควรถูกลบออกจากมือขององค์กรที่รวมศูนย์และมุ่งเน้นผลกำไรเหล่านี้โดยสิ้นเชิง วิธีที่ดีที่สุดในการทำเช่นนั้นคือการตรวจสอบโทเค็นและเข้ารหัสการตรวจสอบ RPID ใกล้เคียงที่ติดไวรัส.
ตัวอย่างเช่นการใช้พารามิเตอร์ที่กำหนดเองสำหรับการติดตามความใกล้เคียงอาจถูกรวมไว้ในโทเค็นแต่ละรายการ โทเค็นไม่ได้อยู่ภายใต้การอุปถัมภ์การพัฒนาของเอนทิตีใด ๆ และโทเค็นสามารถเบิร์นโดยผู้ใช้โทเค็นได้เมื่อยูทิลิตี้โทเค็นเสร็จสิ้น ไม่มีสวิตช์ร่มภายใต้การควบคุมของ บริษัท ที่ทำให้แอปพลิเคชันทำงานต่อไป – เป็นการกระจายอำนาจทั้งหมดและยังคงเข้าถึงโดยไม่ได้รับอนุญาต.
ผู้ใช้แต่ละรายจะมีโทเค็นที่จัดสรรให้กับพวกเขาโดย RPID จะเข้ารหัสและจัดการเฉพาะในอุปกรณ์ของผู้ใช้นั้น หากผู้ใช้เชื่อว่าพวกเขาเป็น COVID-19 ในเชิงบวกพวกเขาสามารถส่งเอกสารยืนยันไปยังสำนักทะเบียนสาธารณะได้ ดังนั้นคลินิกหรือโรงพยาบาลที่ได้รับการรับรองสามารถออกใบรับรองเพื่อแสดงการวินิจฉัยเชิงบวกให้กับผู้ใช้เหล่านั้นได้ เนื่องจากไม่จำเป็นต้องส่งข้อมูลสาธารณะที่สามารถระบุตัวตนได้กระบวนการรับราชการที่เป็นภาระจึงถูกแทนที่ด้วยเทคโนโลยีที่เร็วกว่ามาก.
จากนั้นข้อมูลตำแหน่งที่แท้จริงของแต่ละบุคคลสามารถถูกเก็บไว้ในโทเค็นได้ในขณะที่รายละเอียดที่เกี่ยวข้องเช่นการแลกเปลี่ยน COVID-19 ที่ไม่ระบุตัวตน – สำหรับการตรวจสอบสถานะของการติดเชื้ออาจถูกปล่อยออกมา TokenScript ทำหน้าที่เป็นจุดสื่อสารระหว่างบริการที่ต้องการข้อมูลและข้อมูลจริงที่ไม่เคยออกจากโทรศัพท์มือถือ สิ่งนี้จะเบี่ยงเบนความนิยมของทั้งรัฐบาลและนักพัฒนาบุคคลที่สามฐานที่จะใช้ข้อมูลตำแหน่งเพื่อวิธีการที่ผิดจรรยาบรรณ.
รายละเอียดที่เกี่ยวข้องสำหรับการยืนยันการวินิจฉัยซึ่งไม่ได้จับคู่กับข้อมูลตำแหน่งอาจถูกส่งไปยังองค์กรบุคคลที่สามเช่นองค์การอนามัยโลกโดยไม่ต้องกลัวว่าจะละเมิดความเป็นส่วนตัว ในทางปฏิบัติผู้ป่วยสามารถทำได้โดยไปที่เว็บไซต์ของ WHO ซึ่งจะขอการคำนวณแบบหลายฝ่ายหรือการพิสูจน์ข้อมูลที่เกี่ยวข้องโดยไม่มีความรู้ วงล้อมการรักษาความปลอดภัยใน TokenScript ช่วยให้มั่นใจได้ว่าเว็บไซต์ไม่ได้เรียนรู้ข้อมูลดั้งเดิม แต่เป็นเพียงผลการคำนวณเท่านั้น อุตสาหกรรมการแพทย์ทั้งหมดควรพึ่งพาข้อมูลผู้ป่วยที่ไม่ระบุตัวตนเพื่อป้องกันการละเมิดจริยธรรมของ บริษัท ยา โซลูชันนี้เราได้นำเสนอโดยไม่ระบุตัวตนข้อมูลของผู้ป่วยเฉพาะในโทรศัพท์มือถือของผู้ใช้โดยไม่ต้องถือว่าองค์กรมีความซื่อสัตย์และปลอดภัย อย่างไรก็ตามมันจะทนต่อการเซ็นเซอร์และเร็วกว่า – เร็วมากจนเว็บไซต์สามารถอัปเดตสถิติและการรายงานได้ทันทีเมื่อผู้ใช้ใช้โทเค็นเพื่อมีส่วนร่วมในการคำนวณรายงานใหม่บนเว็บไซต์.
ตัวอย่างเช่นคนชื่อไมเคิลต้องการทราบว่าเขาเคยข้ามเส้นทางกับคนที่คิดบวก COVID-19 มาก่อนหรือไม่ เขาสามารถเริ่มต้นรอบของการคำนวณแบบหลายฝ่ายที่ระบุผู้ใช้คนอื่น ๆ ของแอปที่ถูกระบุว่าเป็นเชิงบวก อุปกรณ์เคลื่อนที่ของผู้ที่ถูกระบุว่าเป็น COVID-19 positive สามารถมีส่วนร่วมใน MPC ได้ดังนั้นจึงช่วยให้ Michael เรียนรู้ว่าเขาได้ติดต่อกับพวกเขาหรือไม่โดยไม่ให้เปิดเผยข้อมูลที่ละเอียดอ่อนแก่บุคคลนั้นเช่นเมื่อใดและที่ใดที่อาจเกิดการแพร่เชื้อได้ . ยิ่งทั้งสองกลุ่มมีขนาดใหญ่ขึ้น (ผู้ใช้ปกติและระบุกรณีเชิงบวก) ระดับความเป็นส่วนตัวก็จะยิ่งสูงขึ้น ด้วยความก้าวหน้าบางอย่างในอนาคตในการเข้ารหัสเรายังสามารถรอวันที่สามารถทำได้โดยที่โทรศัพท์มือถือของผู้ป่วยไม่ได้ออนไลน์เพื่อเข้าร่วมในการคำนวณและเป็นเพียงข้อมูลที่สับสนที่ส่งไปยังทะเบียนสาธารณะ.
ปัญหาหลายอย่างที่เกิดขึ้นจากแอปพลิเคชันที่อยู่ใกล้เคียงกันนั้นมุ่งเน้นไปที่ความเป็นส่วนตัว และในขณะที่โทเค็นในปัจจุบันไม่ได้ให้ความเป็นส่วนตัวที่สมบูรณ์แบบโดยที่ไม่ยุ่งยากเป็นพิเศษ แต่ก็มีช่องว่างสำหรับการปรับปรุง ไม่มีแบบอย่างสำหรับแอปเฝ้าระวังขนาดกว้างเหมือนกับแอปที่สร้างขึ้นและคำอธิบายที่คลุมเครือเกี่ยวกับคุณลักษณะบางอย่างที่เกี่ยวข้อง อาจทราบถึงฟันเฟืองที่พวกเขาจะได้รับ Apple และ Google ได้พยายามแจกจ่ายข้อมูลจำนวนมาก แต่การรั่วไหลของความปลอดภัยและความเป็นส่วนตัวนั้นมีอยู่มากมายโดยส่วนใหญ่เกิดจากการถ่ายโอนการรับรองความถูกต้องระหว่างรีจิสทรีสาธารณะและบุคคล.
ใบรับรองการตรวจสอบสิทธิ์เวอร์ชันโทเค็นการอ้างอิงข้าม RPID และการใช้งานในหลายระบบจะเป็นตัวเลือกที่ดีกว่าสำหรับการตรวจสอบตามขนาดโดยไม่ต้องสูญเสียความเป็นส่วนตัวหรือการควบคุมข้อมูลไปยังบุคคลที่สาม เนื่องจากข้อมูลถูกคำนวณในพื้นที่คำแนะนำจึงมีประโยชน์เพียงเล็กน้อยจากการไล่ตาม Google หรือ Apple อาจไม่ใช่ยาครอบจักรวาล แต่การสำรวจวิธีการทำงานของโทเค็นในกรณีของการติดตามโรคควรกลายเป็นประเด็นสำคัญในการวิจัยและพัฒนาเพื่อมิให้เราสูญเสียความเป็นส่วนตัวเพื่อความปลอดภัยตามความต้องการของรัฐบาล.
หรืออาจพิจารณาถึงข้อ จำกัด และความไม่แน่นอนของบลูทู ธ การหลีกเลี่ยงแอปพลิเคชันการเฝ้าระวังที่ออกโดยรัฐบาลร่วมและการริเริ่มด้านเทคโนโลยีขนาดใหญ่โดยสิ้นเชิงนั้นง่ายกว่ามาก.
มุมมองความคิดและความคิดเห็นที่แสดงในที่นี้เป็นของผู้เขียนคนเดียวและไม่จำเป็นต้องสะท้อนหรือแสดงถึงมุมมองและความคิดเห็นของ Cointelegraph.
วิกเตอร์จาง เป็นซีอีโอและผู้ร่วมก่อตั้ง AlphaWallet เขาใช้เวลาห้าปีที่ผ่านมาเพื่อเปลี่ยนแปลงวิธีการที่ธนาคารและเทคโนโลยีบล็อกเชนตัดกัน ก่อนที่เขาจะร่วมทุนกับเทคโนโลยีบล็อกเชน Zhang ทำงานในธุรกิจระหว่างประเทศในเอเชียและออสเตรเลียเป็นเวลา 17 ปี.