COVID19感染者跟踪技术——灵丹妙药or隐私噩梦？-低调大师

COVID19感染者跟踪技术——灵丹妙药or隐私噩梦？

2020-07-14 722

英国政府最近宣布，将停止开发目前的COVID‑19联系人跟踪应用程序。同日，加拿大政府声称他们也在制作一个类似的系统。

在同一周内，挪威卫生当局不得不删除所有通过联系人追踪应用收集的数据，并由于挪威数据保护当局的裁决而暂停进一步使用。

如果这些例子还不足以证明疫情造成的绝对混乱，接下来的这个例子将会使你大跌眼镜：澳大利亚的应用程序有漏洞，阻止iphone汇报COVID‑19感染者的密切接触者，而且这已经引起了澳大利亚民众的恐慌。

很明显，没有单一或快速的解决方案能够解决世界卫生组织和政府机构的个人需求，这些机构正试图利用技术帮助降低COVID-19的感染率。

根据维基百科，为了限制和管理COVID-19的传播，有30多个国家准备利用这个应用程序。当然由于COVID‑19的传播性，应用程序的开发周期和使用大数据所面临的挑战也是前所未有的。

如果你问任何一个应用程序开发团队的成员，他们是否可以在三个月内开发一个应用程序和基础设施来支持1亿或更多的用户。

就在你身边的感染者

接触者追踪的概念是告知人们，他们可能与另一个已感染或出现感染症状的人(COVID-19)接触。然后，通知的接收者可以采取预防措施，例如自我隔离。

这已证明是一种成功的工具，可用于控制结核病、麻疹和艾滋病毒等其他疾病。随着世界上很大一部分人口都携带着智能手机，技术应该能够发挥重要作用，这就是为什么我们看到联系追踪应用的发展迅速。

大多数可用的应用程序都是政府赞助的，并使用各种不同的方法来实现它们的目的，比如蓝牙与GPS的数据，以及常用软件的使用权限，并不是所有人都对维护用户的隐私敏感的。

但有一个潜在的问题:当手机处于锁定状态时，蓝牙发现是不启用的。到目前为止，还没有理由启用这一功能。早期版本的应用程序，比如新加坡政府的解决方案BlueTrace，就依赖于用户保持手机解锁。

英国的NHS测试版对此有一个独特的解决方案，至少对Android来说是这样，但苹果在iOS中实施的限制意味着这是无法实现的，需要开发者与苹果官方和谷歌曝光通知API合作。

谷歌和Apple的联合解决方案，暴露通知API，保护了隐私，并提供了一种使用低能耗蓝牙和加密技术来提供联系追踪基础设施的方法。

API的使用仅限于公共卫生部门，只有在满足有关隐私、安全和数据的特定标准时才允许访问。然而，这个API只是解决方案的一部分，应用程序需要交付所需的功能。

使用这种解决方案的潜在用户可能会认为，使用了谷歌和苹果解决方案，该应用程序能保护个人隐私，但是这也可能给人一种虚假的安全感。

还有人猜测，在iOS中使用曝光通知API和蓝牙来测量距离和距离可能不准确;这是英国政府在宣布停止开发自己的解决方案时所暗示的。

一些潜在问题：例如，如果两个人背靠背站着，信号可能会显得微弱，记录了错误的距离。英国政府声称已经开发出算法，可以缓解其中一些问题。

在正确的时间，正确的地点?

当一个接触追踪应用程序与运行相同应用程序的另一个设备接触时，就会进行握手和交换密钥。这些密钥通常是不断变化的，并在一定的时间基础上产生，对设备来说是唯一的。

当设备A与设备B相遇时，它们根据预定的距离和时间要求共享密钥。设备要么持有密钥，要么将它们传递到中央服务器。

当用户确认他们可能被感染时，他们生成的所有密钥都被添加到一个云系统中。所有其他设备都将频繁地收集这些信息，以查看是否与已收集的密钥进行匹配，或者该匹配将在云中处理。

如果有匹配，那么这些用户就会被警告说，他们已经接触了另一个报告被感染COVID‑19的患者设备然后应谨慎和他们接触。

这种方法也使集中式系统能够识别潜在的误报，也就是一些恶意用户说他们被感染了，但实际上他们并没有被感染，他们只是试图给用户、公司和整个社会制造混乱。

由于资源的限制，复杂的算法来识别分散方法中的假阳性是不太现实的。但是集中的一个好处是，正在处理的部分集中数据可以告诉科学家人口作为一个整体是如何移动的，并快速识别，使医疗资源快速分配。

例如，在安装时填写了邮政编码，数据科学家可能能够预测疾病的传播范围。这不大可能使用户被识别出来，但确能缩小确认个人身份的范围，因为它可能在隐私方面提供了一种可接受的妥协。

每个国家都采用了自己的或已开发的九种框架中的一种，每种框架都在效率和隐私之间提供了不同的平衡。

如何让跟踪软件上线?

既然有如此多的问题，如何在短暂时间内实现呢?

应用程序开发者和要求开发应用程序的政府应该考虑以下几个关键因素。

考虑到隐私问题而制定的协议只有在开发者愿意坚持只收集和传输极少量数据;

当你在收集其他身份数据并集中存储时，不要躲在隐私意识框架和国家隐私意识后面，进行非法牟利。

这些数据具有敏感性，一旦过时将被删除。

如果存在集中的因素，那么就清楚地说明收集的原因和用途，并公布数据保存时间的限制以及谁有权访问。

有人支持跟踪应用程序吗?是的，如果像邮政编码、地理位置这样的位置信息，如果可以帮助战胜这种疾病，并将医疗资源进行合理支配利用，那么用户对隐私的掌控愿望会被疫情退散的迫切所击退。

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202007/620928.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

新冠疫情引发十大网络安全变革

过去几个月，安全行业讨论最多的话题就是新冠疫情将如何深刻改变网络安全行业。近日首席信息安全官Jon Oltsik分享了他与多位CISO讨论后的结论，认为新冠疫情将引发网络安全行业一系列重大变革，安全牛整理如下： 1.居家办公将成为新常态根据ESG研究，有79%的IT高管表示，在新冠病毒大流行消退之后，他们的组织将采取更加灵活的远程办公政策。此外，在家办公模式似乎运转良好：78%的知识工作者报告说在家工作更具生产力或生产力没有变化。在提高生产率和节省房租方面，在家办公是赢家，并且正在推动安全投资和优先事项等诸多变化。 2.残余的安全边界将彻底消失当我20年前进入安全领域时，一群金融服务公司成立了一个名为Jericho论坛的组织，该组织提出了取消安全边界的概念。尽管大多数安全专家都同意这一想法，但扩展安全性仍然是一个挑战，因此网络安全边界仍然存在，并且随着时间的推移变化缓慢。但是新冠病毒可能会是网络安全边界棺材板上的最后一颗钉子。为了支持更分散的IT基础架构，安全控制将大量地移至端点(用户、设备、应用程序、数据等)。好消息是，基于云的管理平面将使该体系结构比过去更易于扩展和操作。新的...

2020-07-14

596

云栖号快速入门：【点击查看更多云产品快速入门】不知道怎么入门？这里分分钟解决新手入门等基础问题，可快速完成产品配置操作！应用发布以后，可以为数据源是设备的组件批量绑定设备。新增绑定设备后，系统将生成一个可以单独使用的应用实例。适用于单独交付应用实例的场景。前提条件应用已发布。应用中有组件的数据源是设备上报属性或事件。背景信息该功能适用于：应用和设备并行研发的场景。批量分发、拷贝应用设置的场景。操作步骤 1.在应用编辑页左侧导航栏，单击设备绑定管理图标。2.在应用绑定设备页，单击新建设备配置。 3.在新建配置页，单击批量配置设备。4.在批量绑定设备对话框中，单击导出当前配置，下载当前配置文件。 5.打开已下载的配置文件Excel表，在Device Name列下，填入您要绑定的设备名称，并保存。 6.在批量绑定设备对话框中，单击下一步。7.单击导入，导入已编辑好的配置文件。8.在新建配置页底部，设置配置名称，单击发布配置。执行结果设备配置发布后，将生成一个应用实例。系统生成的应用地址，由于安全限制原因，有效期为24小时。已绑定您自己的域名的应用地址不受此限制，长期有效...

2020-07-13

977

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。