kavin

COVID19感染者跟踪技术——灵丹妙药or隐私噩梦?

kavin 安全防护 2022-11-26 318浏览 0

英国政府最近宣布,将停止开发目前的COVID‑19联系人跟踪应用程序。同日,加拿大政府声称他们也在制作一个类似的系统。

在同一周内,挪威卫生当局不得不删除所有通过联系人追踪应用收集的数据,并由于挪威数据保护当局的裁决而暂停进一步使用。

如果这些例子还不足以证明疫情造成的绝对混乱,接下来的这个例子将会使你大跌眼镜:澳大利亚的应用程序有漏洞,阻止iphone汇报COVID‑19感染者的密切接触者,而且这已经引起了澳大利亚民众的恐慌。

很明显,没有单一或快速的解决方案能够解决世界卫生组织和政府机构的个人需求,这些机构正试图利用技术帮助降低COVID-19的感染率。

根据维基百科,为了限制和管理COVID-19的传播,有30多个国家准备利用这个应用程序。当然由于COVID‑19的传播性,应用程序的开发周期和使用大数据所面临的挑战也是前所未有的。

如果你问任何一个应用程序开发团队的成员,他们是否可以在三个月内开发一个应用程序和基础设施来支持1亿或更多的用户。

就在你身边的感染者

接触者追踪的概念是告知人们,他们可能与另一个已感染或出现感染症状的人(COVID-19)接触。然后,通知的接收者可以采取预防措施,例如自我隔离。

这已证明是一种成功的工具,可用于控制结核病、麻疹和艾滋病毒等其他疾病。随着世界上很大一部分人口都携带着智能手机,技术应该能够发挥重要作用,这就是为什么我们看到联系追踪应用的发展迅速。

大多数可用的应用程序都是政府赞助的,并使用各种不同的方法来实现它们的目的,比如蓝牙与GPS的数据,以及常用软件的使用权限,并不是所有人都对维护用户的隐私敏感的。

但有一个潜在的问题:当手机处于锁定状态时,蓝牙发现是不启用的。到目前为止,还没有理由启用这一功能。早期版本的应用程序,比如新加坡政府的解决方案BlueTrace,就依赖于用户保持手机解锁。

英国的NHS测试版对此有一个独特的解决方案,至少对Android来说是这样,但苹果在iOS中实施的限制意味着这是无法实现的,需要开发者与苹果官方和谷歌曝光通知API合作。

谷歌和Apple的联合解决方案,暴露通知API,保护了隐私,并提供了一种使用低能耗蓝牙和加密技术来提供联系追踪基础设施的方法。

API的使用仅限于公共卫生部门,只有在满足有关隐私、安全和数据的特定标准时才允许访问。然而,这个API只是解决方案的一部分,应用程序需要交付所需的功能。

使用这种解决方案的潜在用户可能会认为,使用了谷歌和苹果解决方案,该应用程序能保护个人隐私,但是这也可能给人一种虚假的安全感。

还有人猜测,在iOS中使用曝光通知API和蓝牙来测量距离和距离可能不准确;这是英国政府在宣布停止开发自己的解决方案时所暗示的。

一些潜在问题:例如,如果两个人背靠背站着,信号可能会显得微弱,记录了错误的距离。英国政府声称已经开发出算法,可以缓解其中一些问题。

在正确的时间,正确的地点?

当一个接触追踪应用程序与运行相同应用程序的另一个设备接触时,就会进行握手和交换密钥。这些密钥通常是不断变化的,并在一定的时间基础上产生,对设备来说是唯一的。

当设备A与设备B相遇时,它们根据预定的距离和时间要求共享密钥。设备要么持有密钥,要么将它们传递到中央服务器。

当用户确认他们可能被感染时,他们生成的所有密钥都被添加到一个云系统中。所有其他设备都将频繁地收集这些信息,以查看是否与已收集的密钥进行匹配,或者该匹配将在云中处理。

如果有匹配,那么这些用户就会被警告说,他们已经接触了另一个报告被感染COVID‑19的患者设备然后应谨慎和他们接触。

这种方法也使集中式系统能够识别潜在的误报,也就是一些恶意用户说他们被感染了,但实际上他们并没有被感染,他们只是试图给用户、公司和整个社会制造混乱。

由于资源的限制,复杂的算法来识别分散方法中的假阳性是不太现实的。但是集中的一个好处是,正在处理的部分集中数据可以告诉科学家人口作为一个整体是如何移动的,并快速识别,使医疗资源快速分配。

例如,在安装时填写了邮政编码,数据科学家可能能够预测疾病的传播范围。这不大可能使用户被识别出来,但确能缩小确认个人身份的范围,因为它可能在隐私方面提供了一种可接受的妥协。

每个国家都采用了自己的或已开发的九种框架中的一种,每种框架都在效率和隐私之间提供了不同的平衡。

如何让跟踪软件上线?

既然有如此多的问题,如何在短暂时间内实现呢?

应用程序开发者和要求开发应用程序的政府应该考虑以下几个关键因素。

考虑到隐私问题而制定的协议只有在开发者愿意坚持只收集和传输极少量数据;

当你在收集其他身份数据并集中存储时,不要躲在隐私意识框架和国家隐私意识后面,进行非法牟利。

这些数据具有敏感性,一旦过时将被删除。

如果存在集中的因素,那么就清楚地说明收集的原因和用途,并公布数据保存时间的限制以及谁有权访问。

有人支持跟踪应用程序吗?是的,如果像邮政编码、地理位置这样的位置信息,如果可以帮助战胜这种疾病,并将医疗资源进行合理支配利用,那么用户对隐私的掌控愿望会被疫情退散的迫切所击退。

继续浏览有关 安全 的文章
发表评论