Cách giữ dữ liệu riêng tư với ứng dụng theo dõi liên hệ của Google và Apple

Trong một trường hợp hợp tác hiếm hoi, Google và Apple, hai trụ cột của ngành công nghệ toàn cầu, công bố nỗ lực chung để tạo ra một ứng dụng theo dõi phơi nhiễm COVID-19 cho điện thoại di động cùng với các chính phủ trên thế giới. Ứng dụng này, được thiết lập để có sẵn trên cả điện thoại Android và iOS, dựa trên công nghệ Bluetooth để cảnh báo khả năng phơi nhiễm với người bị nhiễm COVID-19.

Do các tổ chức tham gia, cả ba tổ chức đều có hồ sơ theo dõi kém chất lượng về quyền riêng tư, ứng dụng này ngay lập tức làm dấy lên những nghi ngờ của những người đề xuất quyền riêng tư. Tổ chức Biên giới Điện tử, một người ủng hộ trung thành cho quyền riêng tư kỹ thuật số, đặt ra câu hỏi cho các nhà phát triển và kêu gọi họ đặt câu hỏi về các tác động an ninh mạng và quyền riêng tư của ứng dụng theo dõi liên hệ chung.

Google và Apple đã phản hồi bởi mày mò với các khóa theo dõi và mã hóa của ứng dụng để cải thiện quyền riêng tư, nhưng các câu hỏi vẫn còn.

Đặc biệt, nhiều lợi ích của ứng dụng theo dõi liên hệ bị cản trở bởi các vấn đề hậu cần đơn giản như Bluetooth không được thiết kế để theo dõi liên lạc (không thể phân định giữa bệnh tật và khoảng cách); nhiều người không mang theo điện thoại di động tương thích với Bluetooth; và hầu hết mọi người sẽ không tự nguyện tải xuống ứng dụng.

Nếu chúng ta cân nhắc giữa lợi ích tiềm năng và mối đe dọa về quyền riêng tư, thì ứng dụng có thực sự đáng giá không? Có thể là không, nhưng một phiên bản được mã hóa sẽ ngon miệng hơn nhiều. Hãy khám phá lý do tại sao.

Sự riêng tư

Ứng dụng theo dõi của Google và Apple dựa trên các số nhận dạng vùng lân cận hoặc RPID, được sử dụng để ping các thiết bị Bluetooth khác. RPID được thay đổi vài phút một lần và những người dùng tin rằng họ bị nhiễm có thể chia sẻ RPID trước đó của họ với cơ quan đăng ký công khai để xác minh xem người dùng có bị nhiễm hay không và sau đó, cảnh báo bất kỳ “ping” nào được kết nối gần đây với thiết bị của người dùng đó.

Apple và Google, phải thừa nhận rằng, đã nỗ lực giảm bớt sự tập trung bằng cách phân bổ hầu hết các khóa mã hóa cho thiết bị của người dùng thay vì máy chủ trung tâm, nhưng một số vấn đề chính vẫn tồn tại. Ví dụ, như chi tiết bởi EFF:

“Một đối thủ có nguồn lực tốt có thể thu thập RPID từ nhiều nơi khác nhau cùng một lúc bằng cách thiết lập đèn hiệu Bluetooth tĩnh ở những nơi công cộng hoặc bằng cách thuyết phục hàng nghìn người dùng cài đặt một ứng dụng. […] Nhưng sau khi người dùng tải các khóa chẩn đoán hàng ngày của họ lên cơ quan đăng ký công khai, trình theo dõi có thể sử dụng chúng để liên kết tất cả RPID của người đó với nhau trong một ngày. “

Do đó, tin tặc có thể vạch ra mọi chuyển động trong cuộc sống của người dùng, xác định người đó là ai. Nó tương đương với việc đưa một ống kính thời gian thực vào các chuyển động hàng ngày của một người. EFF tiếp tục giải thích thêm rằng vấn đề không chỉ giới hạn rõ ràng ở Bluetooth mà là Bluetooth phần lớn không được bảo mật và bề mặt tấn công của nó cần được giảm xuống mức tối thiểu.

Ngoài ra, chính phủ và cảnh sát có thể có quyền truy cập trực tiếp vào các chỉ số theo dõi vùng lân cận cho người dùng, trích xuất thông tin thích hợp về nơi ở và hoạt động của họ, nếu họ chọn. Không có mối quan tâm nào trong số này thậm chí còn tính đến tính bảo mật của sổ đăng ký công khai hoặc dữ liệu bị rò rỉ vào máy chủ của Apple và Google.

Chúng tôi có thể tìm ra vấn đề cố hữu của hệ thống theo dõi Google và Apple để tin tưởng.

Tin tưởng vào chính phủ và các công ty công nghệ để không lạm dụng dữ liệu, tin tưởng rằng các RPID được tải lên cơ quan đăng ký không phải là spam (họ không có cách nào xác thực các cá nhân trong biểu mẫu tải lên thực sự) và tin tưởng rằng các nhà phát triển bên thứ ba sẽ không vận dụng hệ thống cho mục đích giám sát.

Toàn bộ hệ thống dựa trên sự tin tưởng và các token tiền điện tử phi tập trung tốt cho việc gì? Xác minh nhanh chóng – ví dụ: khả năng kiểm tra – và giảm thiểu sự tin cậy.

Ưu điểm của mã hóa

Đầu tiên, khó có thể bỏ qua rằng Apple và Google có thể đã chuyển sang sử dụng mật mã nguồn mở và đi kèm với nó là các công ty khởi nghiệp và nhà hoạt động có định hướng về quyền riêng tư ngay từ đầu. Mọi người sẽ cảm thấy thoải mái hơn nhiều. Nhưng họ không – không có gì ngạc nhiên.

Phần lớn các thuật ngữ được sử dụng bởi hai công ty cũng rất khó hiểu. Cũng có những lo ngại về các khía cạnh của ứng dụng mà các công ty này sẽ có quyền kiểm soát trực tiếp, chẳng hạn như tắt thông báo và theo dõi vùng lân cận, ngay cả sau khi cuộc khủng hoảng kết thúc..

Những quyền hạn như vậy nên bị loại bỏ hoàn toàn khỏi tay của các tổ chức tập trung, định hướng lợi nhuận này. Một cách lý tưởng để làm điều đó là xác minh mã hóa và mã hóa các RPID lân cận bị nhiễm.

Ví dụ: sử dụng các thông số tùy chỉnh để theo dõi vùng lân cận có thể được đưa vào từng mã thông báo. Mã thông báo không dưới sự bảo trợ phát triển của bất kỳ thực thể nào và mã thông báo có thể được người dùng mã thông báo đốt cháy khi tiện ích của mã thông báo hoàn tất. Không có công tắc ô nào nằm dưới sự kiểm soát của một công ty giúp ứng dụng tiếp tục chạy – nó hoàn toàn phi tập trung và giữ quyền truy cập không được phép.

Mỗi người dùng cụ thể sẽ có một mã thông báo được phân bổ cho họ, với RPID được mã hóa và quản lý duy nhất trên thiết bị của người dùng đó. Nếu người dùng tin rằng họ dương tính với COVID-19, họ có thể gửi chứng thực đến cơ quan đăng ký công khai. Do đó, phòng khám hoặc bệnh viện được công nhận có thể cấp giấy chứng nhận chẩn đoán tích cực cho những người dùng đó. Vì không cần gửi dữ liệu nhận dạng công khai, quy trình dịch vụ nặng nề của chính phủ được thay thế bằng công nghệ nhanh hơn nhiều.

Từ đó, dữ liệu vị trí thực tế của cá nhân có thể được hiển thị trong mã thông báo trong khi các chi tiết thích hợp – ví dụ: hoán đổi COVID-19 đã được xác định – để xác thực tình trạng lây nhiễm có thể được tiết lộ. TokenScript đóng vai trò là điểm giao tiếp giữa các dịch vụ cần dữ liệu và dữ liệu thực tế không bao giờ rời khỏi điện thoại di động. Điều này cắt đứt xu hướng của cả chính phủ và các nhà phát triển bên thứ ba trong việc sử dụng dữ liệu vị trí cho các phương tiện phi đạo đức.

Các chi tiết liên quan để xác nhận chẩn đoán, không kết hợp với dữ liệu vị trí, có thể được gửi đến các tổ chức bên thứ ba, như Tổ chức Y tế Thế giới, mà không sợ họ lạm dụng quyền riêng tư. Trên thực tế, điều này có thể được thực hiện bởi bệnh nhân truy cập trang web của WHO, trang web này sẽ yêu cầu tính toán của nhiều bên hoặc bằng chứng không có kiến ​​thức về dữ liệu liên quan. Mã bảo mật trong TokenScript đảm bảo rằng trang web không tìm hiểu dữ liệu gốc mà chỉ tìm hiểu các kết quả tính toán. Toàn bộ ngành công nghiệp y tế nên dựa vào dữ liệu bệnh nhân không được xác định danh tính để đề phòng các hành vi vi phạm đạo đức của các công ty dược phẩm. Giải pháp này chúng tôi đã đề xuất cũng ẩn danh dữ liệu bệnh nhân, chỉ cục bộ trên điện thoại di động của người dùng, mà không cho rằng tổ chức là trung thực và bảo mật. Tuy nhiên, nó sẽ có khả năng chống kiểm duyệt và nhanh hơn – nhanh đến mức trang web có thể cập nhật ngay lập tức số liệu thống kê và báo cáo khi người dùng sử dụng mã thông báo của họ để tham gia tính toán các báo cáo mới trên trang web.

Ví dụ, một người tên Michael muốn biết liệu anh ta đã từng qua đường với một người dương tính với COVID-19 hay chưa. Anh ta có thể bắt đầu một vòng tính toán của nhiều bên để xác định những người dùng ứng dụng khác đã được xác định là tích cực. Thiết bị di động của những người được xác định là dương tính với COVID-19 có thể tham gia vào MPC, do đó giúp Michael biết được liệu anh ta có tiếp xúc với họ hay không mà không để lộ thông tin nhạy cảm cho người đó, chẳng hạn như thời điểm và vị trí việc truyền có thể xảy ra. . Quy mô của cả hai nhóm (người dùng bình thường và các trường hợp tích cực đã được xác định) càng lớn thì mức độ riêng tư càng cao. Với một số tiến bộ trong tương lai trong mật mã, chúng ta thậm chí có thể mong đợi ngày có thể thực hiện điều này mà không cần điện thoại di động của bệnh nhân trực tuyến để tham gia vào quá trình tính toán và chỉ thông qua dữ liệu được xáo trộn được gửi đến cơ quan đăng ký công khai.

Nhiều vấn đề xảy ra từ các ứng dụng dựa trên vùng lân cận là theo hướng bảo mật. Và mặc dù các mã thông báo ngày nay không cung cấp sự riêng tư hoàn hảo mà không đặc biệt cồng kềnh, nhưng vẫn có chỗ để cải thiện. Chưa có tiền lệ cho một ứng dụng giám sát quy mô rộng như ứng dụng đang được xây dựng và những mô tả ngớ ngẩn về một số đặc điểm của nó là liên quan. Có thể nhận thức được phản ứng dữ dội mà họ sẽ nhận được, Apple và Google đã nỗ lực phân phối nhiều dữ liệu, nhưng các rò rỉ về bảo mật và quyền riêng tư rất phong phú – chủ yếu thông qua việc chuyển giao xác thực giữa cơ quan đăng ký công khai và cá nhân..

Một phiên bản mã hóa của chứng chỉ xác thực, tham chiếu chéo RPID và sử dụng trên nhiều hệ thống sẽ là lựa chọn tốt hơn để xác minh trên quy mô lớn mà không phải hy sinh quyền riêng tư hoặc quyền kiểm soát dữ liệu cho bên thứ ba. Vì dữ liệu được tính toán cục bộ, một lời khuyên sẽ không thu được nhiều lợi ích bằng cách đi theo Google hoặc Apple. Nó có thể không phải là thuốc chữa bách bệnh, nhưng khám phá cách thức hoạt động của token hóa trong trường hợp truy tìm bệnh tật nên trở thành một lĩnh vực nghiên cứu và phát triển đáng chú ý – vì sợ rằng chúng ta sẽ mất quyền riêng tư vì sự an toàn theo ý muốn của chính phủ..

Hoặc, có thể xem xét những hạn chế và sự không chắc chắn của Bluetooth, việc tránh các ứng dụng giám sát do một chính phủ chung và sáng kiến ​​công nghệ lớn phát hành sẽ đơn giản hơn nhiều.

Các quan điểm, suy nghĩ và ý kiến ​​được trình bày ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến ​​của Cointelegraph.

Victor Zhang là CEO và đồng sáng lập của AlphaWallet. Anh ấy đã dành 5 năm qua để làm việc để chuyển đổi cách giao nhau giữa ngân hàng và công nghệ blockchain. Trước khi tham gia vào công nghệ blockchain, Zhang đã làm việc 17 năm trong lĩnh vực kinh doanh quốc tế ở Châu Á và Úc.