Пандемия COVID-19 заставляет правительства проводить расследование граждан, как никогда ранее. Подтвержденный случай COVID-19 может передать коронавирус бесчисленным другим людям. Отслеживание любого человека, который сталкивается со смертельным коронавирусом, может помочь остановить дальнейшую передачу, изолировать распространение и потенциально помочь в снятии мер по блокировке.
Как и следовало ожидать, существует приложение, которое отслеживает и соответствует вашему местоположению. Даже если это имеет положительный эффект, отслеживание вашего местоположения является нарушением конфиденциальности?
Итак, как работают приложения отслеживания контактов COVID-19? И может ли приложение отслеживания контактов защитить вашу конфиденциальность?
Что такое приложение отслеживания контактов COVID-19?
Приложение для отслеживания контактов COVID-19 - это инструмент, который правительства и медицинские работники могут использовать для отслеживания движений человека с коронавирусом.
Приложение отслеживания контактов будет фиксировать местоположения, которые посетил человек во время подозрения на наличие коронавируса. После составления списка местоположений приложение отслеживания контактов может отслеживать любые другие смартфоны, которые находились поблизости от человека в течение этого периода.
Приложение может автоматически рассылать сообщения пострадавшим гражданам, информировать людей из групп высокого риска о необходимости обратиться к врачу и многое другое. Чем раньше человек узнает, что он контактировал с человеком, несущим КОВИД-19, тем быстрее он сможет начать опосредовать свое поведение, будь то самоизоляция или обращение за лечением.
Понятно, что разработка приложения для отслеживания контактов COVID-19 идет с перегрузкой. В мире существует множество проектов, пытающихся создать решение для отслеживания контактов. Сложность заключается в том, чтобы сбалансировать необходимость поиска, отслеживания и информирования, в сравнении с самой реальной проблемой защита частной жизни человека Реальная конфиденциальность в Интернете для начинающих: 60+ важных советов и предупрежденийКонфиденциальность в Интернете исчезает с каждым годом. Вот что вы можете сделать, чтобы защитить собственное чувство конфиденциальности в Интернете! Читать далее .
Как работает приложение для отслеживания контактов COVID-19?
В разработке находится несколько приложений для отслеживания контактов с коронавирусом. На момент написания, по крайней мере, 30 стран разрабатывают или уже внедряют приложения для отслеживания контактов COVID-19. В приложениях используется несколько разных подходов и структур конфиденциальности.
Существует два основных подхода к отслеживанию контактов коронавируса.
- Централизованное отслеживание контактов: Централизованный подход к отслеживанию контактов COVID-19 использует сетевое местоположение смартфона, а не отдельного приложения. Централизованный подход избавляет от необходимости загружать приложение, уменьшая количество граждан, которые будут избегать приложений отслеживания контактов. Однако централизация отслеживания контактов через сетевое расположение создает значительную проблему конфиденциальности.
- Децентрализованная / конфиденциальность отслеживания контактов: Методы отслеживания контактов, ориентированные на конфиденциальность (также известные как отслеживание контактов с сохранением конфиденциальности) существует. Эти приложения используют различные технологии смартфонов для мониторинга и отслеживания. Некоторые системы отслеживания контактов, ориентированные на конфиденциальность, используют соединения Bluetooth Low Energy (BLE) для приблизительного определения местоположения пользователя и близости к другим смартфонам. Кроме того, Apple и Google совместно работают над разработкой проекта отслеживания контактов (подробнее об этом ниже).
Это не просто защитники конфиденциальности, которые высказывают свои опасения по поводу приложений для отслеживания контактов коронавируса. Масштаб отслеживания контактов заставляет всех задуматься о том, как такие приложения будут защищать конфиденциальность пользователей.
Кроме того, децентрализованные, ориентированные на конфиденциальность варианты не лишены недостатков. Одна идея была поддержана сотнями уважаемых ученых, защитников конфиденциальности и исследователей безопасности. Тем не менее, после того, как проект опубликовал свой проект, многие заручились поддержкой, сославшись на отсутствие надзора и того, что проект не будет защищать конфиденциальность, как указано вначале.
Как приложение отслеживания контактов может защитить конфиденциальность и сохранить эффективность?
Именно этот вопрос пытается решить каждая группа разработчиков протокола отслеживания контактов. На момент написания статьи пять протоколов отслеживания контактов (PPCT), сохраняющих конфиденциальность, находятся в стадии разработки. Три протокола PPCT вызывают больший интерес, чем другие варианты, хотя не все по правильным причинам.
Общеевропейское отслеживание близости с сохранением конфиденциальности (PEPP-PT)
PEPP-PT был одним из первых сохраняющих конфиденциальность приложений для отслеживания контактов, которые начали набирать скорость разработки.
PEPP-PT использует BLE для отслеживания и регистрации пользователей в непосредственной близости от пользователя. Затем протокол отправляет данные на централизованный сервер для обработки контактов, с которыми связываются потенциально зараженные пользователи. Если пользователь является подтвержденным случаем коронавируса, он получает запрос на загрузку своего журнала контактов для анализа.
Несмотря на то, что PEPP-PT заявляет о высокой степени конфиденциальности, проект подвергся критике в отношении прозрачности о функциональности протокола, а также о том, почему PEPP-PT не выпустила открытый исходный код для рассмотрение.
Я лично отстраняюсь от PEPP-PT. Хотя я твердо верю в основные идеи (международные, сохраняющие конфиденциальность), я не могу стоять за чем-то, я не знаю, что это означает. В настоящее время PEPP-PT недостаточно открыт и недостаточно прозрачен. 1/3
- Марсель Салате (@marcelsalathe) 17 апреля 2020 г.
Когда PEPP-PT опубликовал подробные сведения о том, как работает протокол, включая использование централизованных серверов, исследователи и ученые, связанные с проектом, начали переключать поддержку проекта DP-3T (см. ниже). Более 300 ученых и исследователей прекратили поддержку проекта 20 апреля 2020 года.
«В противном случае такие приложения можно изменить, чтобы обеспечить необоснованную дискриминацию и наблюдение». сказал совместное письмо подписано учеными в более чем 26 странах. «Чрезвычайно важно, чтобы граждане доверяли приложениям, чтобы обеспечить достаточный охват, чтобы изменить ситуацию к преодолению кризиса. Крайне важно, чтобы, выйдя из нынешнего кризиса, мы не создали инструмент, который позволил бы осуществлять крупномасштабный сбор данных о населении ни сейчас, ни позже ».
Децентрализованное отслеживание близости с сохранением конфиденциальности (DP-3T)
Децентрализованное отслеживание близости с сохранением конфиденциальности является проектом отслеживания контактов с открытым исходным кодом, который использует BLE для отслеживания и регистрации пользователей. Как и PEPP-PT, информация о контакте и местонахождении загружается на сервер.
Однако DP-3T использует «эфемерный, псевдослучайный идентификатор» для представления пользователя. Он также использует тот же псевдослучайный идентификатор для документирования любого взаимодействия с другим пользователем. Приложение DP-3T передает временный случайный идентификатор на другие смартфоны. Любые смартфоны в той же близости также получают временный случайный идентификатор.
Если пользователь становится пациентом COVID-19, он может загрузить данные о своем локальном местоположении приложения. Пользователи остаются анонимными через псевдослучайный идентификатор. Приложение обнаруживает возможность контакта с другими пользователями и соответственно отправляет сообщение (также используя псевдослучайный идентификатор других пользователей).
Хотя протокол DP-3T по-прежнему использует центральный сервер, он имеет несколько встроенных функций защиты конфиденциальности. Например, приложение не передает никакой информации какой-либо службе здравоохранения, пока пользователь не загрузит данные о своем местоположении. Это предотвращает злоупотребление персональными данными, поскольку ни одна организация не получает транш данных, особенно данных, не предназначенных для конкретной организации или иным образом.
Сам сервер не может раскрыть индивидуальную идентификацию в сети, потому что каждый пользователь хранит свои данные локально до момента загрузки.
Наконец, проект DP-3T подтвердил, что демонтирует приложение в конце пандемии COVID-19. Важно отметить, что любые «данные на сервере удаляются через 14 дней».
В последние 24 часа австрийская система здравоохранения и швейцарская система здравоохранения объявили, что # DP3T будет их национальным приложением отслеживания контактов Bluetooth.
?? https://t.co/V24hk14WfI
??https://t.co/DTuSXVpKaa- Майкл Веал (@mikarv) 22 апреля 2020 г.
Несколько стран внедряют приложения для отслеживания контактов DP-3T, чтобы помочь остановить распространение COVID-19.
Проект Google / Apple PPCT
Google и Apple работают над приложением для отслеживания контактов с помощью коронавируса, которое будет использовать их операционные системы для смартфонов (Android и iOS соответственно). Поскольку две компании контролируют рынок операционных систем для смартфонов, технологические гиганты занимают уникальное место в битве с COVID-19.
Проект PPCT «Gapple» использует систему, аналогичную DP-3T, используя взаимодействия BLE для отслеживания пользователей. Журнал использует рандомизированные идентификаторы для защиты конфиденциальности всех сторон. Идентификаторы меняются каждые 15 минут для дальнейшей анонимизации данных.
Данные хранятся локально в течение 14 дней. Если пользователь не получит сообщение об отслеживании контактов в течение этого времени, приложение удалит данные, включая любые идентификаторы.
Проблемы с использованием Bluetooth Low Energy для отслеживания контактов COVID-19
Как вы видели, каждое решение предлагает использовать Bluetooth Low Energy для приложений отслеживания контактов коронавируса.
Bluetooth и его преемник Bluetooth Low Energy широко распространены в большинстве стран мира. Однако около 2 миллиардов мобильных телефонов по всему миру не используют BLE. Еще 1,5 миллиарда используют устаревшие телефоны, которые не работают под управлением современной мобильной операционной системы.
Усугубляет проблему тот факт, что большинство людей в этой группе более уязвимы для COVID-19, будь то из-за возраста, местоположения или демографического дохода.
Другой проблемой BLE является сама технология. Bluetooth Low Energy может передавать на расстояния от 10 до 30 метров, в зависимости от устройства. Общепринятый совет по дистанционированию - оставаться на расстоянии 2 метра друг от друга. Но если ваш телефон может пропинговать кого-то на расстоянии до 30 метров, будут ложные срабатывания.
Из-за того, как работают приложения отслеживания контактов, один ложный положительный результат может вызвать каскад ложных положительных сообщений через предполагаемые соединения этого пользователя.
Кроме того, покрытие является ключом к эффективности любого приложения для отслеживания контактов, сохраняющего конфиденциальность, BLE или нет.
В Великобритании исследователи из Оксфордского университета оценить что по крайней мере 80 процентов пользователей смартфонов должны установить приложение отслеживания контактов, чтобы достичь разумного уровня охвата. Эта цифра составляет около 56 процентов населения Великобритании.
Что приводит к другой проблеме. Если кто-то не хочет использовать приложение отслеживания контактов COVID-19, он просто не загружает его. Подобная система, разработанная в Сингапуре, имела всего 12 процентов. Этого недостаточно для создания эффективной системы отслеживания контактов.
Поможет ли контактной системе отслеживания остановить COVID-19?
Существуют проблемы, связанные с внедрением приложений отслеживания контактов с помощью коронавируса. Тем не менее, медленный консенсус строится, признавая, что для возвращения к «реальной жизни» должна быть определенная форма управления социальным дистанцированием.
Бремя лежит на создании приложений отслеживания контактов, которые защищают конфиденциальность пользователей. Как и следовало ожидать, если происходит сбой с приложением отслеживания контактов, оно может предоставить личные данные пользователя.
Например, ранняя итерация приложения отслеживания контактов в Южной Корее передавала личные данные о случаях коронавируса, одновременно предупреждая тех, кто мог вступить в контакт. Разработчики быстро исправили ошибку в приложении отслеживания контактов. Тем не менее, эти опасения по поводу конфиденциальности остаются сильными, особенно в странах, где еще не началось широкое тестирование отслеживания контактов.
В США наблюдается сильное безразличие к приложениям отслеживания контактов COVID-19, и многие респонденты недавно Pew Research исследование указывая на небольшую веру в систему.
Тонкий баланс между сохранением конфиденциальности и работой по защите общественного здоровья чреват потенциальными ловушками. В Израиле правительство предлагает использовать законы о борьбе с терроризмом, чтобы стимулировать отслеживание всех устройств на уровне сети. Это за гранью и уровень вмешательства, который большинство граждан никогда не примет.
Но если это означает, что общество и экономика могут начать функционировать как обычно, то некоторая форма отслеживания контактов неизбежна, по крайней мере, в краткосрочной перспективе.
Будет ли отслеживание контактов с Coronavirus уничтожать конфиденциальность?
Идея поддержки другого метода отслеживания смартфонов противоречит нашему внутреннему стремлению к конфиденциальности. На подкасте Joe Rogan Experience Эдвард Сноуден очень подробно объясняет, как ваш смартфон уже является инструментом отслеживания номер один в мире.
Серия протоколов, которые расширяют отслеживание каждого телефона в вашем районе, является еще одним шагом наблюдения.
С другой стороны, COVID-19 поражает миллионы людей по всему миру. Внедрение DP-3T хранит данные локально, чтобы любая другая сторона не взаимодействовала с информацией о вашем местонахождении, пока вы не заразились коронавирусом.
Если бы правительство хотело отследить вас, они бы уже это делали. Приложение, которое может спасти жизни, - это стоящее начинание в краткосрочной перспективе, тем более что многие страны начинают ослаблять правила блокировки и начинают задумываться о том, чтой Пик COVID-19 может повлечь за собой.
Часть трудностей, с которыми сталкиваются медицинские работники, заключается в дезинформации относительно COVID-19. Проверьте эти сайты для достоверных новостей о коронавирусе Coronavirus COVID-19: 15 сайтов, которым можно доверять для получения достоверной информацииНе поддавайтесь на ложные новости о пандемии коронавируса. Вот надежные и заслуживающие доверия источники новостей, на которые вы должны перейти. Читать далее . Еще одной проблемой, с которой сталкиваются все, является всплеск фишинговых атак, связанных с коронавирусом. Вот как обнаружение попытки фишинга COVID-19 Как обнаружить и избежать пандемического фишинга COVID-19Мошенники онлайн используют в своих интересах коронавирус, предназначаясь для уязвимых. Узнайте, как обнаружить и избежать фишинга COVID-19. Читать далее и как оставаться в безопасности.
Гэвин - старший писатель MUO. Он также является редактором и SEO-менеджером сайта крипто-ориентированных сайтов MakeUseOf, Blocks Decoded. Он имеет степень бакалавра (с отличием) современного письма и практики цифрового искусства, разграбленные с холмов Девона, а также более чем десятилетний профессиональный опыт написания. Он наслаждается обильным количеством чая.
