header-logo

Маркетинговые коммуникации на основе искусственного интеллекта

Отказ от ответственности: приведенный ниже текст был автоматически переведен с другого языка с помощью стороннего инструмента перевода.


Ответы на 12 крупнейших вопросов о новом проекте Apple по отслеживанию коронавирусов и Google

Apr 14, 2020 3:27 AM ET

Приложение отслеживания контактов, распространяемые в Сингапуре Фото: CATHERINE LAI/AFP via Getty Images

Что технические документы говорят нам о конфиденциальности проекта и мер безопасности

В пятницу Google и Apple объединились для амбициозного чрезвычайного проекта, разложив новый протокол для отслеживания текущей вспышки коронавируса. Это срочный, сложный проект, который имеет огромные последствия для конфиденциальности и общественного здравоохранения. Подобные проекты были успешными в Сингапуре и других странах, но еще предстоит выяснить, смогут ли американские учреждения общественного здравоохранения управлять таким проектом – даже при том, что крупнейшие технологические компании мира протягивают руку помощи.

Мы рассмотрели основные контуры проекта здесь, но есть гораздо больше, чтобы копаться в – начиная с технической документации, опубликованной двумя компаниями. Они показывают много о том, что Apple и Google на самом деле пытаются сделать с этими конфиденциальными данными, и где проект не дотягивает. Таким образом, мы погрузились в эти заявки и попытались ответить на двенадцать самых актуальных вопросов, начиная с абсолютного начала:

Что это делает?

Когда кто-то заболевает новым заболеванием, как коронавирус в этом году, работники общественного здравоохранения пытаются сдержать распространение путем отслеживания и карантина всех, что инфицированный человек был в контакте с. Это называется отслеживанием контактов, и это важнейший инструмент в сдерживании вспышек.

По сути, Apple и Google создали автоматизированную систему отслеживания контактов. Он отличается от обычного отслеживания контактов, и, вероятно, наиболее полезным в сочетании с обычными методами. Самое главное, он может действовать в гораздо большем масштабе, чем обычные отслеживания контактов, что будет необходимо с учетом того, насколько вспышка распространилась в большинстве стран. Потому что это исходит от Apple и Google, некоторые из этой функциональности также в конечном итоге будет встроен в Android и iPhones на уровне ОС. Это делает это техническое решение потенциально доступным для более чем трех миллиардов телефонов по всему миру – то, что было бы невозможно в противном случае.

Важно отметить, что то, над чем Apple и Google работают вместе, является рамкой, а не приложением. Они обработки сантехника и гарантии конфиденциальности и безопасности системы, но оставляя здание фактических приложений, которые используют его для других.

Как это работает?

В основных терминах, эта система позволяет вашему телефону войти другие телефоны, которые были поблизости. До тех пор, как эта система работает, ваш телефон будет периодически взрыва из небольшой, уникальный и анонимный кусок кода, полученных от уникального идентификатора этого телефона. Другие телефоны в диапазоне получают этот код и запоминают его, создавая журнал кодов, которые они получили, и когда они получили их.

 

Когда человек, использующий систему, получает положительный диагноз, он может отправить свой идентификационный код в центральную базу данных. Когда ваш телефон проверяет сядки с этой базой данных, он запускает локальное сканирование, чтобы увидеть, соответствует ли какой-либо из кодов в его журнале идии в базе данных. Если есть совпадение, вы получаете предупреждение на телефоне о том, что вы были разоблачены.

Это простая версия, но вы уже можете видеть, насколько полезным может быть такая система. По сути, он позволяет записывать точки соприкосновения (т.е. точную вещь контакттрассаторы необходимо) без сбора каких-либо точных данных о местоположении и поддержания только минимальной информации в центральной базе данных.

Как вы утверждаете, что вы были инфицированы?

Опубликованные документы менее подробно по этому вопросу. Предполагается, что только законные медицинские работники смогут представить диагноз, чтобы гарантировать, что только подтвержденные диагнозы генерируют оповещения. (Мы не хотим, чтобы тролли и ипохондрики наводнили систему.) Не совсем ясно, как это произойдет, но это кажется решаемой проблемой, будь то управление через приложение или какую-то дополнительную аутентификацию до того, как инфекция будет централизованно зарегистрирована.

Как телефон посылает эти сигналы?

Краткий ответ: Bluetooth. Система работает от тех же антенн, как ваши беспроводные наушники, хотя это Bluetooth Низкой энергии (BLE) версия спецификации, что означает, что он не будет стекать батареи столь же заметно. Эта конкретная система использует версию системы BLE Beacon, которая используется в течение многих лет, измененную для работы в качестве двустороннего своп кода между телефонами.

Рабочий процесс для трансляции кодов по Bluetooth, как показано в Bluetooth спецификации системы

Как далеко достигает сигнал?

Мы еще не знаем. Теоретически, BLE может регистрировать соединения на 100 метров, но это во многом зависит от конкретных параметров оборудования, и это легко блокируется стенами. Многие из наиболее распространенных видов использования BLE – как сопряжение AirPods случае с вашим iPhone – имеют эффективный диапазон, который ближе к шести дюймов. Инженеры по проекту оптимистично, что они могут настроить диапазон на уровне программного обеспечения через “порог” – по существу, отбрасывая более низкой прочности сигналов, – но так как нет фактического программного обеспечения еще, большинство соответствующих решений еще предстоит сделать.

В то же время, мы не совсем уверены, что лучший диапазон для такого рода оповещения. Правила социального дистанцирования обычно рекомендуют оставаться в шести футах от других в общественных местах, но это может легко измениться, как мы узнаем больше о том, как новый коронавирус распространяется. Должностные лица также будут опасаться рассылки так много предупреждений, что приложение становится бесполезным, что может сделать идеальный диапазон еще меньше.

Так это приложение?

Типа. В первой части проекта (планируется завершить к середине мая), система будет встроена в официальные приложения общественного здравоохранения, которые будут посылать сигналы BLE в фоновом режиме. Эти приложения будут построены на государственном уровне учреждений здравоохранения, а не технологических компаний, а это означает, что учреждения будут отвечать за много важных решений о том, как уведомить пользователей и что рекомендовать, если человек был подвержен.

В конце концов, команда надеется построить эту функциональность непосредственно в операционных системах iOS и Android, подобно родной панели мониторинга или переключатель в меню настроек. Но это займет месяцы, и это будет по-прежнему побуждать пользователей загружать официальное приложение общественного здравоохранения, если им нужно представить информацию или получить оповещение.

Это действительно безопасно?

В основном, кажется, что ответ да. Основываясь на документах, опубликованных в пятницу, это будет довольно трудно работать обратно к любой конфиденциальной информации, основанной исключительно на Bluetooth коды, что означает, что вы можете запустить приложение в фоновом режиме, не беспокоясь, что вы компиляции все, что потенциально инкриминирующих. Сама система не идентифицирует вас лично и не регистрирует ваше местоположение. Конечно, приложения для здоровья, которые используют эту систему, в конечном итоге должны знать, кто вы, если вы хотите загрузить свой диагноз чиновникам здравоохранения.

Могут ли хакеры использовать эту систему, чтобы сделать большой список всех, кто имел

Болезни?

Это было бы очень трудно, но не невозможно. Центральная база данных хранит все коды, разосланные инфицированными людьми, пока они были заразны (это то, против чего проверяется ваш телефон), и вполне правдоподобно, что плохой актер может получить эти коды. Инженеры проделали хорошую работу, гарантируя, что вы не можете работать непосредственно от этих кодов до личности человека, но можно представить себе некоторые сценарии, в которых эти защиты ломаются.

Диаграмма из белой бумаги по криптографии, объясняющая три уровня ключевых

Чтобы объяснить, почему, мы должны получить немного более технические. Криптография спецификации излагает три уровня ключей для этой системы: частный ключ мастер, который никогда не покидает устройство, ежедневный ключ отслеживания, генерируемый из частного ключа, а затем строка “идентиповки близости”, которые генерируются ежедневным ключом. Каждый из этих шагов выполняется с помощью криптографически надежной односторонней функции, чтобы вы могли генерировать ключ близости от ежедневного ключа, но не наоборот. Что еще более важно, вы можете увидеть, какие ключи близости пришли из конкретного ежедневного ключа, но только если вы начинаете с ежедневного ключа в руке.

Войти на вашем телефоне список интидои близости (самый низкий уровень ключа), так что они не очень хорошо сами по себе. Если вы тест положительный, вы разделяете еще больше, размещение ежедневных ключей на каждый день вы были заразны. Поскольку эти ежедневные ключи теперь общедоступны, устройство может сделать математику и сказать вам, если какой-либо из идентификаций близости в вашем журнале пришли из этого ежедневного ключа; если они сделали, он генерирует предупреждение.

Как отмечает криптограф Мэтт Тейт (Matt Tait), это приводит к существенному снижению конфиденциальности для людей, которые дали положительный результат на эту систему. После того, как эти ежедневные ключи будут общедоступными, вы можете узнать, какие идентификаторы близости связаны с данным идентификатором. (Помните, что это то, что приложение должно делать для того, чтобы подтвердить экспозицию.) В то время как конкретные приложения могут ограничить информацию, которой они делятся, и я уверен, что каждый сделает все возможное, вы теперь за пределами жесткой защиты шифрования. Можно представить себе вредоносное приложение или сеть bluetooth, которая заранее собирает идентификаторы близости, соединяя их с конкретными удостоверениями, а затем сопоставляя их с ежедневными ключами, выцарапанные из центрального списка. Было бы трудно сделать это, и было бы еще труднее сделать это для каждого отдельного человека в списке. Даже тогда, все, что вы получите от сервера за последние 14 дней стоит кодов. (Это все, что имеет отношение к отслеживанию контактов, так что все центральные магазины баз данных.) Но это не было бы совершенно невозможно, что, как правило, то, что вы собираетесь в криптографии.

Подводя итог: трудно абсолютно гарантировать чью-то анонимность, если они разделяют, что они дали положительный результат через эту систему. Но в защите системы, это трудная гарантия, чтобы сделать при любых обстоятельствах. В рамках социального дистанцирования, мы все ограничивая наши личные контакты, так что если вы узнаете, что вы были выставлены на определенный день, список потенциальных векторов уже будет довольно коротким. Добавить в карантин, а иногда и госпитализации, которые приходят с диагнозом COVID-19, и это очень трудно сохранить медицинскую частную жизнь полностью нетронутыми в то же время предупреждение людей, которые, возможно, были подвержены. В некотором смысле, этот компромисс присущ отслеживанию контактов. Технологические системы могут только смягчить его.

Кроме того, лучший способ отслеживания контактов, который мы имеем сейчас, включает в себя интервью у вас и вопрос о том, с кем вы контактировали. Построить полностью анонимную систему отслеживания контактов практически невозможно.

Может Ли Google, Apple, или хакер использовать его, чтобы выяснить, где я был?

Только при очень специфических обстоятельствах. Если кто-то собирает ваши идентификации близости, и вы тест положительный и решили поделиться своим диагнозом, и они выполняют весь rigamarole описано выше, они потенциально могут использовать его, чтобы связать вас с конкретным местом, где ваши идентификации близости были замечены в дикой природе.

Но важно отметить, что ни Apple, ни Google не делятся информацией, которая может непосредственно разместить вас на карте. Google имеет много этой информации, и компания поделилась ею на агрегированном уровне, но это не часть этой системы. Google и Apple могут знать, где вы уже находитесь, но они не подключают эту информацию к этому набору данных. Таким образом, в то время как злоумышленник может быть в состоянии работать обратно к этой информации, они будут по-прежнему в конечном итоге зная меньше, чем большинство приложений на вашем телефоне.

Может кто-нибудь использовать это, чтобы выяснить, с кем я общался?

Это было бы значительно сложнее. Как уже упоминалось выше, ваш телефон ведет журнал всех идонов близости он получает, но спецификации ясно, что журнал никогда не должен покидать свой телефон. До тех пор, пока ваш конкретный журнал остается на вашем конкретном устройстве, он защищен тем же шифрованием устройства, которое защищает ваши тексты и электронные письма.

Даже если плохой актер украл ваш телефон и сумел прорваться через эту безопасность, все они будут иметь коды, которые вы получили, и было бы очень трудно выяснить, кто эти ключи изначально пришли. Без ежедневного ключа для работы с, они не будут иметь четкий способ коррелировать один идентификатор близости к другому, так что было бы трудно отличить одного актера в беспорядке Bluetooth трекеров, а тем более выяснить, кто встречался с кем. И что очень важно, надежная криптография делает невозможным получение непосредственно связанного ежедневного ключа или связанного с ним личного идентификационного номера.

Что делать, если я не хочу, чтобы мой телефон, чтобы сделать это?

Не устанавливайте приложение, и когда операционные системы обновляются в течение лета, просто оставьте настройку “отслеживания контактов” переключается. Apple и Google настаивают на том, что участие является добровольным, и если вы не предпримете упреждающие шаги для участия в отслеживании контактов, вы должны иметь возможность использовать свой телефон, не вмешиваясь вообще.

Это просто замаскированная система наблюдения?

Это сложный вопрос. В каком-то смысле отслеживание контактов – это наблюдение. Работа общественного здравоохранения полна медицинского наблюдения, просто потому, что это единственный способ найти инфицированных людей, которые не больны достаточно, чтобы пойти к врачу. Есть надежда, что, учитывая катастрофический ущерб, уже нанесенный пандемией, люди будут готовы принять такой уровень эпиднадзора в качестве временной меры для сдерживания дальнейшего распространения вируса.

Лучший вопрос заключается в том, ведет ли эта система наблюдение справедливым или полезным способом. Очень важно, что система является добровольной, и это имеет большое значение, что она не делится больше данных, чем это необходимо. Тем не менее, все, что у нас есть сейчас, это протокол, и еще предстоит выяснить, будут ли правительства пытаться реализовать эту идею более инвазивным или властным образом.

По мере того как протокол будет реализован в конкретных приложениях, будет много важных решений о том, как он используется, и сколько данных собирается за его пределами. Правительства будут принимать эти решения, и они могут сделать их плохо – или, что еще хуже, они не могут сделать их вообще. Так что даже если вы рады, о том, что Apple и Google изложили здесь, они могут только бросить мяч – и есть много верхом на то, что правительства делают после того, как они поймать его.

Contact Information:

Russell Brandom
Tags:   Russian, United States, Wire