Kaip išlaikyti duomenis privačius naudojant „Google“ ir „Apple“ kontaktų sekimo programą

Retais atvejais „Google“ ir „Apple“ yra du pasaulinės technologijų pramonės ramsčiai, paskelbė bendros pastangos kartu su pasaulio vyriausybėmis sukurti mobiliųjų telefonų ekspozicijos sekimo programą COVID-19. Programa, kurią bus galima įsigyti tiek „Android“, tiek „iOS“ telefonuose, remiasi „Bluetooth“ technologija, kad įspėtų apie galimą COVID-19 užsikrėtusio asmens poveikį..

Dėl savo dalyvaujančių organizacijų, kurių visos trys turi prastų duomenų apie privatumą, programa nedelsdama sukėlė įtarimų dėl privatumo šalininkų. „Electronic Frontier Foundation“ – tvirtas skaitmeninio privatumo šalininkas, pozavo klausimus kūrėjams ir paprašė juos suabejoti jungtinės kontaktų paieškos programos kibernetiniu saugumu ir privatumu.

„Google“ ir „Apple“ atsakė skardintis su sekimo raktais ir programos šifravimu, siekiant pagerinti privatumą, tačiau klausimai vis tiek lieka.

Visų pirma, daugelį kontaktų sekimo programos pranašumų slopina paprastos logistikos problemos, pvz., „Bluetooth“ nėra sukurtas kontaktams atsekti (negali atskirti ligos ir atstumo); daugelis žmonių nešiojasi su „Bluetooth“ suderinamų mobiliųjų telefonų; ir dauguma žmonių savo noru neatsisiųs programos.

Ar įvertinsime galimą naudą ir grėsmę privatumui, ar programa tikrai verta? Tikriausiai ne, bet ženklinta versija būtų daug malonesnė. Panagrinėkime kodėl.

Privatumo apgaulė

„Google“ ir „Apple“ sekimo programa remiasi artimaisiais artumo identifikatoriais arba RPID, kurie naudojami kitiems „Bluetooth“ įrenginiams pinguoti. RPID keičiamos kas kelias minutes, o vartotojai, manantys, kad jie yra užkrėsti, gali bendrinti savo ankstesnius RPID su viešu registru, kuris patikrina, ar vartotojas yra užkrėstas, ir vėliau perspėja apie neseniai prijungtus „ping“ prie to vartotojo įrenginio..

„Apple“ ir „Google“, be abejo, stengėsi sumažinti centralizaciją, didžiąją dalį šifravimo raktų paskirstydami vartotojų įrenginiams, o ne centriniams serveriams, tačiau kai kurios pagrindinės problemos išlieka. Pavyzdžiui, kaip detalus EŽF:

„Gerai aprūpintas priešininkas galėjo surinkti RPID iš daugelio skirtingų vietų vienu metu, pastatydamas statinius„ Bluetooth “švyturius viešose vietose arba įtikindamas tūkstančius vartotojų įdiegti programą. […] Bet kai vartotojas įkelia savo dienos diagnozės raktus į viešąjį registrą, stebėjimo priemonė gali juos naudoti susiedama visus to asmens RPID per vieną dieną. “

Todėl įsilaužėlis galėjo atvaizduoti kiekvieną vartotojo gyvenimo judesį, trivialiai nustatydamas, kas tą asmenį. Tai prilygsta realaus laiko objektyvo įtraukimui į kasdienius žmogaus judesius. EŽF toliau aiškina, kad problema nėra aiškiai apibrėžta tik „Bluetooth“, bet „Bluetooth“ iš esmės nėra apsaugota ir jos atakos paviršių reikia sumažinti iki minimumo.

Be to, vyriausybė ir policija galėtų turėti tiesioginę prieigą prie naudotojų artumo stebėjimo metrikos, jei būtų pasirenkama svarbi informacija apie jų buvimo vietą ir veiklą. Nė viename iš šių problemų net neatsižvelgiama į viešojo registro saugumą ar į „Apple“ ir „Google“ serverius nutekėjusius duomenis.

Mes galime sumažinti pasitikėjimą „Google“ ir „Apple“ stebėjimo sistemos būdinga problema.

Pasitikėkite vyriausybe ir technologijų įmonėmis, kad jie nepiktnaudžiautų duomenimis, pasitikėkite, kad į registrą įkelti RPID nėra šlamštas (jie negali autentifikuoti tikrųjų asmenų įkeltų failų) ir trečiųjų šalių kūrėjai valdyti priežiūros tikslais.

Visa sistema yra pagrįsta pasitikėjimu, o kam naudingi decentralizuoti kriptovaliutų žetonai? Greitas patikrinimas, pvz., Patikimumas, ir pasitikėjimo sumažinimas.

Tokenizavimo privalumai

Pirma, sunku nepaisyti, kad „Apple“ ir „Google“ galėjo išeiti į atvirojo kodo kriptografiją ir ją lydinčią norinčių į privatumą startuolių ir aktyvistų klasę iškart už vartų. Žmonės jaustųsi daug patogiau. Bet jie to nepadarė – nenuostabu.

Didžioji abiejų bendrovių vartojama terminologija taip pat buvo miglota. Taip pat nerimaujama dėl taikymo aspektų, kuriuos šios įmonės galėtų tiesiogiai kontroliuoti, pvz., Išjungti pranešimus ir artumo stebėjimą net ir po krizės..

Tokie įgaliojimai turėtų būti visiškai pašalinti iš šių centralizuotų, į pelną orientuotų verslo subjektų rankų. Idealus būdas tai padaryti būtų užkoduotas ir užšifruotas užkrėstų artumo RPID patikrinimas.

Pvz., Kiekvienam prieigos raketui galima pritaikyti pritaikytus parametrus artumo stebėjimui. Žetonai nėra kuriami nei vieno subjekto, o prieigos rakto vartotojai gali sudeginti žetonus, kai baigsis žetono įrankis. Nėra „skėčio“ jungiklio, kurį valdytų įmonė, kuri palaiko programos veikimą – jis yra visiškai decentralizuotas ir išlaiko prieigą be leidimo.

Kiekvienam konkrečiam vartotojui būtų skiriamas prieigos raktas, kurio RPID būtų užšifruoti ir valdomi tik to vartotojo įrenginyje. Jei vartotojai mano, kad COVID-19 teigiami, jie gali nusiųsti patvirtinimą į viešąjį registrą. Todėl akredituota klinika ar ligoninė gali išduoti sertifikatą, nurodantį teigiamą diagnozę tiems vartotojams. Kadangi nereikia pateikti viešai identifikuojamų duomenų, apsunkinantį valstybės tarnybos procesą pakeičia daug greitesnė technologija.

Iš ten žetone gali būti iškepti tikrieji asmens buvimo vietos duomenys, o infekcijos būsenai patvirtinti gali būti paskelbta atitinkama informacija – pvz., Nenustatytas COVID-19 apsikeitimas. „TokenScript“ veikia kaip ryšio tarp paslaugų, kurioms reikalingi duomenys, ir faktinių duomenų, kurie niekada neišeina iš mobiliojo telefono, taškas. Tai panaikina vyriausybių ir bazinių trečiųjų šalių kūrėjų polinkį naudotis vietos duomenimis neetiškomis priemonėmis.

Atitinkama išsami diagnozės patvirtinimo informacija, neporinta su vietos duomenimis, gali būti siunčiama trečiųjų šalių organizacijoms, tokioms kaip Pasaulio sveikatos organizacija, nebijant, kad jos piktnaudžiauja privatumu. Praktiškai tai gali padaryti pacientas, apsilankęs PSO svetainėje, kuri pareikalaus, kad būtų atliktas daugelio šalių skaičiavimas, arba jei nėra žinių apie svarbius duomenis. TokenScript saugus anklavas užtikrina, kad svetainė neišmoktų originalių duomenų, o tik skaičiavimo rezultatus. Visa medicinos pramonė turėtų pasikliauti nenustatytais pacientų duomenimis, kad apsisaugotų nuo etinių farmacijos kompanijų pažeidimų. Šis mūsų pasiūlytas sprendimas taip pat anonimizuoja paciento duomenis tiesiog lokaliai vartotojo mobiliajame telefone, nelaikydamas organizacijos sąžininga ir saugia. Tačiau tai būtų atsparus cenzoriams ir greitesnis – toks greitas, kad svetainė galėtų akimirksniu atnaujinti savo statistiką ir ataskaitas, kai vartotojai naudoja savo žetonus dalyvaudami skaičiuodami naujas ataskaitas svetainėje.

Pavyzdžiui, asmuo, vardu Maiklas, nori sužinoti, ar jis kada nors kirto kelią su teigiamą COVID-19 asmeniu. Jis galėtų inicijuoti daugelio šalių skaičiavimų turą, kuriame būtų nustatyti kiti programos vartotojai, kurie buvo pripažinti teigiamais. Tų asmenų, kurie buvo pripažinti teigiamais COVID-19, mobilieji įrenginiai galėtų dalyvauti MPC, taip padėdami Michaelui sužinoti, ar jis turėjo ryšį su jais, neleisdamas atskleisti tam asmeniui neskelbtinos informacijos, pavyzdžiui, kada ir kur įvyko galimas perdavimas. . Kuo didesnis abiejų grupių dydis (įprasti vartotojai ir nustatyti teigiami atvejai), tuo aukštesnis bus privatumo lygis. Atsižvelgdami į būsimą kriptografijos pažangą, galime net laukti dienos, kai tai bus galima padaryti paciento mobiliajam telefonui neprisijungus, kad jis galėtų dalyvauti skaičiavime, ir tik per klaidinančius duomenis, pateiktus viešajam registrui..

Daugelis problemų, kylančių dėl artumo pagrįstų programų, yra orientuotos į privatumą. Nors šiandien žetonai neužtikrina tobulo privatumo ir nėra ypač sudėtingi, yra ką tobulinti. Nėra precedento tokiai plataus masto stebėjimo programai, kokia yra kuriama, ir yra migloti kai kurių jos ypatybių aprašymai. Tikriausiai žinodami apie gautą atsaką, „Apple“ ir „Google“ stengėsi išplatinti didžiąją dalį duomenų, tačiau saugumo ir privatumo nutekėjimo yra daug – pirmiausia perduodant autentifikavimą tarp viešojo registro ir asmens.

Tokiška autentifikavimo sertifikato versija, RPID kryžminė nuoroda ir naudojimas keliose sistemose būtų geresnė tikrinimo masto galimybė, neaukojant privatumo ar duomenų kontrolės trečiajai šaliai. Kadangi duomenys skaičiuojami lokaliai, patarėjas turi nedaug naudos iš „Google“ ar „Apple“. Tai gali būti ne panacėja, bet ištyrimas, kaip veikia žymėjimas ligos atsekimo atveju, turėtų tapti reikšminga tyrimų ir plėtros sritimi, kad vyriausybių užgaidomis neprarastume privatumo..

Arba, galbūt atsižvelgiant į „Bluetooth“ apribojimus ir neapibrėžtumą, paprasčiau vengti bendros vyriausybės ir didelių technologijų iniciatyvos išleistų stebėjimo programų yra daug paprasčiau.

Čia išsakytos nuomonės, mintys ir nuomonės yra vien autoriaus ir nebūtinai atspindi ar neatitinka „Cointelegraph“ nuomonės ir nuomonės.

Viktoras Zhangas yra „AlphaWallet“ generalinis direktorius ir vienas iš įkūrėjų. Pastaruosius penkerius metus jis praleido siekdamas pakeisti bankininkystės ir „blockchain“ technologijų susikirtimą. Prieš pradėdamas kurti „blockchain“ technologiją, Zhangas 17 metų dirbo tarptautiniame versle Azijoje ir Australijoje.