谷歌和苹果正在共同开发一种接触者追踪工具。 你能相信吗?

在只能被描述为最不可能的合作伙伴关系中,Apple 和 Google 联手开发了一种联系人跟踪工具,该工具可以提醒与 Covid-19 患者有过接触的人。

这一发展是在政府越来越多地采用面部识别和电话跟踪技术来试图遏制大流行的蔓延之际。

接触者追踪的工作原理

接触者追踪是识别和隔离与携带病原体(例如 Covid-19)的人接触的任何人的过程。 通常,这意味着检测呈阳性的人向卫生当局报告他们去过的地方和最近接触过的人,卫生当局反过来会提醒这些人,然后他们会进行下一步,即自我隔离或它的一些变体。

该过程通过应用程序数字化,已证明有助于减少病毒在新加坡、韩国和台湾等东亚地区的传播,这些地区已自愿采用接触者追踪应用程序和工具。

[Get the latest news in security and technology. Sign up for the ExpressVPN blog newsletter.]

新加坡的应用程序, 一起追踪,在 Google 和 Apple 的工具的创建中具有影响力,该工具将于 5 月中旬问世。 谷歌和苹果的白皮书概述了一个展示该工具怎样工作的场景。

与 TraceTogether 一样,Apple 和 Google 的工具将使用蓝牙来估算您与其他拥有该应用程序的手机的距离,这意味着它不会收集 GPS 或 Wi-Fi 数据。 这些设备交换加密的匿名 ID,这些 ID 存储在设备本地,并且只有在您在测试呈阳性后同意的情况下才能由公共卫生机构(例如医院)解密。 ID 也每 15 分钟更改一次,因此数据更难去匿名化。

解密后,医院会激活接触者追踪应用程序,然后该应用程序会向存储在该人手机上的所有 ID 发送通知。 该通知是一般性声明,表明您已经 close 给患有 Covid-19 并可能接触过它的人。 通知的接收者可以选择怎样响应此信息。

隐私保护措施到位但不足以赢得信任

值得称赞的是,谷歌和苹果已经努力使这个系统私有化。 一方面,这是一个完全自愿的过程——您可以随时选择加入和离开。

他们还试图使该工具尽可能匿名和分散。 正如他们在 密码规范,该工具使用“滚动接近标识符,” 每 15 分钟更改一次 ID,因此更难(但并非完全不可能)识别个人。 该信息也存储在本地,而不是在云或服务器中,并且不收集个人身份信息或位置数据。

但是,就目前而言,该系统容易受到一些缺陷的影响。

首先,蓝牙信号不安全。 信号可以被模仿(例如,通过将您的手机绑在您的狗或猫身上并让它在附近漫游)或收集信号,因此如果有人抓起一个随机 ID 并将其广播到不同的位置,它可能会将该 ID 显示为两个同时在不同的位置。 这可能会破坏对系统的信任,并降低人们认真对待这些警报的可能性。

其次,暴露的标准尚不清楚。 如果它太敏感或不够敏感,这也可能会破坏这样一个系统的成功。 该系统的有效性将取决于它怎样设置这些标准。 目前还不清楚该工具将怎样被审查,如果有的话,以及由谁来审查。

最后,它的成功取决于是否有足够的测试,至少在美国目前还不是这样。

你能相信这个系统吗?

这个应用程序需要大量的用户信任,这是无法回避的事实,而苹果和谷歌正在寻求赢得这种信任。 这将取决于该系统在被政府、第三方行为者或他们自己滥用的情况下有多强大。 正如美国公民自由联盟的詹妮弗·格兰尼克 (Jennifer Granick) 告诉《技术评测》(Technology Review) 的那样,“人们只有在保护隐私、保持自愿并将数据存储在个人设备上而不是集中存储库上的情况下才会信任这些系统。”