Google, Apple обявяват технология за проследяване на контакти за проследяване на коронавирус

Поради продължаващата заплаха, породена от SARS-CoV-2, Google и Apple се обединиха, за да обявят нов API и Bluetooth Low Energy спецификация, наречена „Контакт Проследяване." Идеята зад проследяването на контакти е да информира потребителите, ако наскоро са били в контакт с някой, който е бил положително диагностициран с COVID 19. Южна Корея и Тайван успешно „изравниха кривата“, тъй като ограничиха броя на новите случаи да паднат под капацитета на техните системи за здравеопазване чрез прилагане на широко разпространено тестване и контакт проследяване. Според Асошиейтед прес, няколко държави в Европа, включително Чехия, Обединеното кралство, Германия и Италия, разработват свои собствени инструменти за проследяване на контакти. Apple и Google се надяват да дадат възможност на нациите и медицинските организации по света да проследяват разпространението на новия коронавирус, но двете компании също признават потенциалните опасения за поверителността с това ограничаване на пандемията метод. Ето защо двете компании създадоха новия API и Bluetooth спецификация „с поверителността и сигурността на потребителя в центъра на дизайна“.

Google и Apple публикуваха публикации в блогове и документи, които очертават целите им за въвеждане на нов API и Bluetooth LE услуга. Поради спешна нужда и двете компании се справят с този проблем на два етапа. Първо, през май и двете компании ще пуснат API, който „[позволява] оперативна съвместимост между устройства с Android и iOS, използващи приложения от органите за обществено здраве." Тези приложения ще бъдат предоставени на потребителите за изтегляне от Google Play Store и Apple App Магазин. В Android API вероятно ще стане достъпен за приложения чрез актуализация на услугите на Google Play. Второ, през следващите няколко месеца и Google, и Apple ще добавят поддръжка за нова услуга за Bluetooth Low Energy в Android и iOS. За iOS тази нова BLE услуга вероятно ще дойде чрез актуализация на ОС, докато за Android тази услуга вероятно ще бъде добавена като част от друга актуализация на Google Play Services. Google казва, че добавянето на услуга за проследяване на контакти Bluetooth LE „е по-стабилно решение от API и би позволило на повече хора да участват, ако решат да се включат, както и да активират взаимодействие с по-широка екосистема от приложения и държавно здравеопазване власти."

След като дадено приложение интегрира новия API или BLE спецификацията е интегрирана, потребителите на Android и iOS могат получават известия, ако наскоро са били в контакт с някой, който е бил диагностициран с COVID 19. Трябва да се отбележи, че решението BLE няма да изисква потребителят да има инсталирано приложение (вероятно те просто се нуждаят от Google Play Services), но ако изберат да инсталират едно от официалните приложения, тогава приложението може да ги информира за следващите стъпки, които да предприемат, след като получат уведомление. Това ще позволи на потребителите да решат дали трябва да се поставят под карантина за 14 дни или да потърсят тестове и допълнителна медицинска намеса. Ето примерен поток от това, което Google и Apple си представят, че ще бъде възможно с тази нова услуга Bluetooth LE:

Общ преглед на проследяването на контакти с COVID-19 с помощта на Bluetooth Low Energy. Източник: Google/Apple.

Ето какво казва Google за това как са проектирали новия API за проследяване на контакти на Android, за да защитят поверителността и сигурността на потребителите:

• Приложенията, извикващи API чрез метода startContactTracing, се изискват, за да получат потребителско съгласие за стартиране на проследяване на контакти. Ако това е първият път, когато API се извиква, на потребителя ще бъде показан диалогов прозорец с искане за разрешение за започване на проследяване.
• За да бъдат включени в белия списък за използване на този API, приложенията „ще трябва да маркират време и криптографски да подпишат набора от ключове преди доставка до сървъра с подписа на упълномощен медицински орган." С други думи, на неоторизирани приложения за COVID-19 няма да бъде позволено да използват това API.
• Ако потребителят деинсталира приложението, методът stopContactTracing "ще бъде извикан автоматично и базата данни и ключовете ще бъдат изтрити от устройството."
• Потребителят, след като потвърди положителна диагноза за COVID-19, трябва да даде изрично съгласие за качване на 14-дневни ежедневни ключове за проследяване. На потребителя ще се покаже диалогов прозорец, ако приложението извика метода startSharingDailyTracingKeys.
• Потребителите ще бъдат показани на коя дата и колко време са били в контакт с потенциално заразно лице, до стъпки от 5 минути, но не и кой или къде е бил контактът.

Ето как новата BLE услуга за откриване на контакти ще защити поверителността и сигурността на потребителите:

• Спецификацията не изисква местоположението на потребителя или друга лична информация. Използването на местоположение е напълно незадължително и се извършва само след като потребителят даде изрично съгласие.
• Rolling Proximity Identifier се сменят средно на всеки 15 минути, което прави „малко вероятно потребителското местоположение да може да бъде проследено чрез Bluetooth с течение на времето“.
• Идентификаторите за близост, извлечени от други устройства, „се обработват изключително на устройството“. Това означава, че „списъкът с хора, с които сте били в контакт, никога не напуска телефона ви“.
• От потребителя зависи да реши дали иска да допринесе за проследяване на контакти. Потребителите, които са диагностицирани с COVID-19, трябва да дадат съгласието си за споделяне на ключове за диагностика със сървъра. Ще има прозрачност относно участието на потребителя в проследяването на контакти и „хората с положителен тест не се идентифицират пред други потребители, Google или Apple." Всъщност тази информация "ще се използва само за проследяване на контакти от органите за обществено здравеопазване за пандемия от COVID-19 управление."
• В случай, че се чудите, услугата за откриване на съдържание не трябва значително да изтощава батерията на устройство, ако хардуерът и операционната система поддържат „филтри за дублиране на Bluetooth контролера и други [хардуерни] филтри“, за да „отчитат големи обеми рекламодатели в обществени пространства“. Сканирането е „опортюнистично“, което означава, че може да се случи в рамките на съществуващите цикли на прозорци за събуждане и сканиране, но също така ще се извършва на минимум на всеки 5 минути.

Тъй като новите спецификации за проследяване на контакти са проектирани с оглед на поверителността и сигурността на потребителите, спорно е колко ефективни ще бъдат те за ограничаване на разпространението на COVID-19. Според На ръба, такива избираеми, неинвазивни мерки за проследяване на контакти може да имат ограничена ефективност. Проблемите се свеждат до липсата на широко възприемане от населението и потенциално голям брой фалшиво положителни Bluetooth събития за близост. Все пак се надявам тази нова инициатива да е успешна. Рядко се вижда Google и Apple да си сътрудничат за нещо, но отчаяните времена изискват отчаяни мерки.

източници: Публикация в блог на Google, Преглед на проследяването на контакти с COVID-19, Проследяване на контакт BLE Spec, Спецификация за криптография за проследяване на контакти, Спецификация на API за проследяване на контакти на Android

Актуализация 1: Повече подробности

В конферентен разговор с репортери Google и Apple изясниха някои точки относно предстоящия API за проследяване на контакти (пуска се в средата на май като част от "фаза 1") и BLE услуга за откриване на контакти (пуска се по-късно тази година като част от "фаза 2"). Според TechCrunch и Аксиос, както API за проследяване на контакти, така и BLE услугата за откриване на контакти ще бъдат налични на устройства с Android след актуализации на услугите на Google Play—стига смартфонът с Android да работи с Android 6.0 Маршмелоу. Потребителите няма да трябва ръчно да актуализират своите устройства или дори да актуализират своята операционна система, тъй като актуализациите на услугите на Google Play се извършват тихо във фонов режим през Google Play Store.

Въпреки че въвеждането на BLE Contact Detection Service означава, че потребителите няма да трябва да инсталират приложение, за да участват в контакт проследяване, Google казва, че потребителите все пак ще бъдат подканени да изтеглят подходящо приложение за обществено здраве, ако е имало положително контактно събитие открити. Това ще помогне на потребителите да определят следващите стъпки, които трябва да предприемат. Apple отбелязва, че въпреки че данните, след като бъдат обработени локално на устройството, могат да бъдат „препредадени“ към сървъри, управлявани от обществени здравни организации по целия свят, няма да има централизиран сървър за данни. Това ще затрудни всяко правителство или друг злонамерен актьор да извършва наблюдение. Според Аксиос, държавите могат да управляват свои собствени сървъри или да използват такива от Apple и Google. За да попречат на хората да изпращат фалшиви положителни диагнози, Apple и Google работят с обществени здравни организации по начин за потвърждаване на диагнозите.

С потвърждението, че Google ще въведе проследяването на контакти на устройства с Android чрез актуализации на Google Play Services, какво ще се случи с милионите устройства без Google Mobile Services? Имам предвид, разбира се, милионите устройства в Китай и по-новите версии на смартфони от Huawei и Honor. Според На ръба, Google „възнамерява да публикува рамка, която тези компании биха могли да използват, за да копират сигурното, анонимно проследяване система, разработена от Google и Apple." Следователно зависи от трети страни да решат дали искат да го използват система. Google не потвърди дали неговата рамка за проследяване на контакти ще бъде с отворен код, но казаха, че ще предложат одити на кодове на компании, които искат да приемат системата.

Актуализация 2: Първоначално пускане, участие на Huawei

Първоначално планирано да бъде пуснат на живо в „средата на май“, изглежда, че времевата линия на Apple и Google за проследяване на контакти се е преместила нагоре. Според Тиери Бретон, европейският комисар за вътрешния пазар, фаза 1 от плана ще бъде пусната на живо на 28 април. Тази информация е предоставена на г-н Бретон от изпълнителния директор на Apple Тим Кук.

Фаза 1 на проследяването на контакти е свързана изцяло с API. Тези API ще се използват от разработчици, които работят от името на агенции за обществено здраве, а не от приложения на трети страни. API ще бъдат предоставени чрез актуализация на Google Play Services и повечето устройства с Android 6.0+ и Bluetooth Low Energy могат да поддържат Contact Tracing.

Разбира се, последните устройства на Huawei и Honor нямат Google Play Services, но много по-стари устройства все още имат. TechRadar потвърждава, че тези по-стари устройства, които правят не включват Huawei Mate 30, P40, Honor V30 и други, ще бъдат включени в пускането. Що се отнася до другите устройства Huawei/Honor, в предишната актуализация на статията се посочва, че Google „възнамерява да публикува a рамка, която тези компании биха могли да използват, за да копират сигурната, анонимна система за проследяване, разработена от Google и Apple."

Източник 1: Les Echos | Чрез: TechCrunch | Източник 2: TechRadar

Актуализация 3: Повече защита на поверителността

Apple и Google вече наричат ​​плана за проследяване на контакти „Известие за излагане“, което според тях е по-добро описание за целите на инструмента. Също така разполагаме с още информация за това как здравните власти могат да настроят фино API и защитата на поверителността, която ще бъде въведена.

API използва Bluetooth, за да открие дали сте били в близост до други, които са дали положителен тест, но това има потенциал да бъде неточно (откриване на хора, които не са били достатъчно близо или зад стена). API ще споделя силата на Bluetooth сигнала, така че здравните власти да могат да определят свой собствен праг за това какво представлява „събитие за контакт“.

API ще сподели колко дни са изминали от отделно „събитие за контакт“. Няма да се споделя точната продължителност от време, през което двамата души са били в контакт. По-скоро ще споделя само прогнози за времето на експозиция, от минимум 5 минути до максимум 30 минути, на стъпки от 5 минути. Здравните власти могат да използват тази информация, за да променят насоките си към потребителите въз основа на това колко отдавна е било събитието.

Bluetooth метаданните ще бъдат криптирани, за да се предпазят от използването им за проследяване на лица при атаки за обратна идентификация. Тези метаданни включват силата на сигнала и друга информация. Алгоритъмът за криптиране се променя на AES от HMAC, който те използваха преди. AES криптирането може да се ускори на много мобилни устройства, което прави API по-енергийно ефективен.

И накрая, ключовете, използвани за проследяване на потенциални контакти, сега се генерират на случаен принцип, вместо да се извличат на всеки 24 часа от „ключ за проследяване“, който е постоянно свързан с конкретно устройство. Това премахва шанса нападател с директен достъп до устройство да разбере как се генерират ключове от ключа за проследяване, въпреки че това вече е много, много трудно да се направи.

Източник 1: Аксиос | Източник 2: Блумбърг | Източник 3: TechCrunch

Актуализация 4: Налични бета API

Apple и Google пускат своите API за уведомяване за излагане на опасност (по-рано наричани „Проследяване на контакти“) в частна бета версия, която започва днес. Google пуска бета актуализацията чрез услугите на Google Play, така че те ще работят на всяко устройство с Android 6.0+ с Bluetooth Low Energy. Агенциите за обществено здраве могат да започнат да използват тези API в Android Studio и да започнат тестване.

Стабилната версия на API все още се планира да бъде пусната през следващите седмици. Както двете компании последователно повтарят, този API не е предназначен да се използва от разработчици на трети страни. Това е за агенции за обществено здравеопазване и когато работата приключи от разработчиците на тези агенции, вие ще изтеглите приложение от тях.

източник: Блумбърг

Актуализация 5: Екранни снимки, без проследяване на местоположението

Apple и Google продължават да публикуват повече информация относно API за уведомяване за експозиция. Първо, компаниите споделиха някои насоки, които органите за обществено здравеопазване ще трябва да следват, за да имат своите приложения за проследяване на договори в съответните магазини за приложения. На приложенията е забранено да събират данни за местоположението на устройството, API е ограничен до едно приложение на държава и събраните данни не могат да се използват за насочена реклама.

Ограничението на API за едно приложение на държава е за намаляване на фрагментацията, но Apple и Google ще бъдат гъвкави и ще работят с правителствата в държави, които може да се нуждаят от множество приложения. Например държави, в които проследяването на контакти се извършва регионално или по държави.

Apple и Google също така споделиха някои макети на екранни снимки на това как трябва да изглеждат настройките и приложенията за уведомяване за излагане на опасност. Изображението по-горе показва новия раздел „Известия за излагане на опасност от COVID-19“ в услугите на Google Play. Този раздел показва дали е активиран и кои приложения могат да изпращат известия за излагане на опасност. Потребителите могат да стартират приложението от тук и да видят колко „проверки на излагане“ са направени през последните 14 дни, да изтрият произволни идентификатори и да изключат известията.

Google също така сподели някои примерни екранни снимки (по-горе) за това как може да изглежда приложение, което използва API за известяване на експозиция. Изходният код за това приложение е публикуван на страницата на компанията в Github ако здравните агенции желаят да го използват за създаване на приложения.

източници: VentureBeat, 9to5Google, 9to5Google

Актуализация 6: API на живо

След няколко седмици подготовка Apple и Google вече пускат своите API за уведомяване за излагане на опасност за използване от агенциите за обществено здраве. Google, по-конкретно, пуска актуализация на услугите на Google Play, която включва новия API. Разработчици от агенции за обществено здраве вече могат да използват тези API за внедряване на приложения за проследяване на контакти за COVID-19. Три американски щата вече обявиха проекти в процес на разработка, използвайки този API. Общо 22 страни са получили достъп до API, но не знаем точно кои държави.

източник: Google, На ръба