„Google“ ir „Apple“ paskelbė „Contact Tracing“ technologiją, skirtą koronavirusui sekti

„Google“ ir „Apple“ paskelbė apie „Contact Tracing“ API ir „Bluetooth“ specifikaciją, skirtą kovai su COVID-19, perspėdami vartotojus, kurie galėjo būti paveikti SARS-CoV-2.

6 atnaujinimas (2020-05-20 13:55 EST): „Google“ ir „Apple“ pranešimų apie kontaktą su užsikrėtusiu asmeniu API dabar pasiekiamos visuomenės sveikatos agentūroms, kad jos galėtų įdiegti kontaktų atsekimą dėl COVID-19.

5 atnaujinimas (2020-05-04 15:25 EST): „Apple“ ir „Google“ pasidalijo kai kuriomis pranešimo apie kontaktą su užsikrėtusiu asmeniu API ekrano kopijas ir praneša, kad vietos stebėjimas bus uždraustas.

4 atnaujinimas (2020-04-29 14:30 EST): „Apple“ ir „Google“ išleido visuomenės sveikatos agentūroms skirtą pranešimo apie galimą kontaktą API beta versiją.

3 atnaujinimas (2020-04-24 15:15 EST): „Apple“ ir „Google“ pervadina „Contact Tracing“ API į „Exposure Notification“, prideda daugiau privatumo apsaugos priemonių.

2 atnaujinimas (2020-04-24 11:30 EST): „Apple“ ir „Google“ kontaktų sekimo API pradės veikti kitą savaitę ir apims daugumą „Huawei“ įrenginių.

1 atnaujinimas (2020-04-13 17:51 EST): Konferencinio pokalbio su žurnalistais metu „Google“ ir „Apple“ paaiškino daugiau informacijos apie tai, kaip vartotojams bus įdiegta kontaktų sekimo funkcija.

Dėl nuolatinės SARS-CoV-2 keliamos grėsmės „Google“ ir „Apple“ kartu paskelbė apie naują API ir „Bluetooth Low Energy“ specifikaciją pavadinimu „Kontaktai“. Sekimas." Kontaktų sekimo idėja yra informuoti vartotojus, jei jie neseniai bendravo su asmeniu, kuriam buvo teigiama diagnozė COVID 19. Pietų Korėja ir Taivanas sėkmingai „išlygino kreivę“, nes apribojo naujų atvejų skaičių sumažinti savo sveikatos priežiūros sistemų pajėgumą, įgyvendinant plačiai paplitusius testavimus ir ryšius sekimas. Pagal Associated Press, kelios Europos šalys, įskaitant Čekiją, JK, Vokietiją ir Italiją, kuria savo kontaktų paieškos įrankius. „Apple“ ir „Google“ tikisi suteikti tautoms ir medicinos organizacijoms visame pasaulyje galimybę atsekti ligos plitimą naujojo koronaviruso, tačiau abi bendrovės taip pat pripažįsta galimą privatumo susirūpinimą dėl šio pandemijos suvaldymo metodas. Štai kodėl dvi bendrovės sukūrė naują API ir „Bluetooth“ specifikaciją, „kurioje svarbiausia yra vartotojo privatumas ir saugumas“.

„Google“ ir „Apple“ paskelbė tinklaraščio įrašus ir dokumentus, kuriuose aprašomi jų tikslai įdiegti naują API ir „Bluetooth LE“ paslaugą. Dėl skubaus poreikio abi įmonės šią problemą sprendžia dviem etapais. Pirma, gegužę abi bendrovės išleis API, kuri „[įgalina] Android ir iOS įrenginių sąveiką naudojant programas iš visuomenės sveikatos institucijų.“ Šias programas vartotojai galės atsisiųsti iš „Google Play“ parduotuvės ir „Apple App“. Parduotuvė. „Android“ sistemoje API greičiausiai bus pasiekiama programoms atnaujinus „Google Play“ paslaugas. Antra, per ateinančius kelis mėnesius „Google“ ir „Apple“ palaikys naują „Bluetooth Low Energy“ paslaugą „Android“ ir „iOS“. „iOS“ ši nauja BLE paslauga greičiausiai bus atnaujinta naudojant OS, o „Android“ ši paslauga greičiausiai bus įtraukta į kitą „Google Play“ paslaugų naujinį. „Google“ teigia, kad „Bluetooth LE Contact Tracing“ paslaugos pridėjimas „yra patikimesnis sprendimas nei API ir leistų daugiau asmenų dalyvauti, jei pasirinks, taip pat įgalinti sąveiką su platesne programų ir vyriausybės sveikatos ekosistema autoritetai."

Kai programėlė integruoja naują API arba bus integruota BLE specifikacija, „Android“ ir „iOS“ naudotojai gali gauti pranešimus, jei jie neseniai bendravo su asmeniu, kuriam buvo diagnozuota COVID 19. Pažymėtina, kad BLE sprendimas nereikalauja, kad vartotojas būtų įdiegęs programą (greičiausiai jiems tereikia „Google Play“ paslaugų), tačiau jei jie pasirenka įdiegti vieną iš oficialių programų, programa gali informuoti juos apie tolesnius veiksmus, kurių reikia imtis, kai jie gauna pranešimas. Tai leis vartotojams nuspręsti, ar jiems reikia 14 dienų karantinuotis, ar atlikti tyrimus ir atlikti tolesnę medicininę intervenciją. Štai pavyzdys, ką „Google“ ir „Apple“ įsivaizduoja naudojant šią naują „Bluetooth LE“ paslaugą:

COVID-19 kontaktų sekimo naudojant „Bluetooth Low Energy“ apžvalga. Šaltinis: Google/Apple.

Štai ką „Google“ sako apie tai, kaip jie sukūrė naują „Android Contact Tracing“ API, kad apsaugotų naudotojų privatumą ir saugumą:

  • Programos, iškviečiančios API per startContactTracing metodą, turi gauti vartotojo sutikimą pradėti kontaktų sekimą. Jei API iškviečiama pirmą kartą, vartotojui bus rodomas dialogo langas, kuriame bus prašoma leidimo pradėti sekimą.
  • Kad programos būtų įtrauktos į baltąjį sąrašą, kad galėtų naudoti šią API, jos „turės pažymėti laiko žymą ir kriptografiškai pasirašyti raktų rinkinį prieš pristatydamos į serverį su įgaliotos medicinos institucijos parašu." Kitaip tariant, neleistinoms programoms COVID-19 nebus leista naudoti API.
  • Jei vartotojas pašalins programą, „bus automatiškai iškviestas stopContactTracing metodas, o duomenų bazė ir raktai bus ištrinti iš įrenginio“.
  • Naudotojas, patvirtinęs teigiamą COVID-19 diagnozę, turi duoti aiškų sutikimą įkelti 14 dienų kasdienio sekimo raktus. Jei programa iškviečia metodą startSharingDailyTracingKeys, vartotojui bus rodomas dialogo langas.
  • Naudotojams bus rodoma, kada ir kiek laiko jie bendravo su galimai užkrečiamu asmeniu, 5 minučių intervalais, bet ne kas ir kur įvyko kontaktas.

Štai kaip naujoji BLE kontaktų aptikimo paslauga apsaugos vartotojų privatumą ir saugumą:

  • Specifikacijos nereikalauja vartotojo buvimo vietos ar kitos asmenį identifikuojančios informacijos. Vietos naudojimas yra visiškai neprivalomas ir atliekamas tik vartotojui davus aiškų sutikimą.
  • Slenkantys artumo identifikatoriai keičiami vidutiniškai kas 15 minučių, todėl „mažai tikėtina, kad laikui bėgant naudotojo buvimo vietą bus galima sekti per Bluetooth“.
  • Iš kitų įrenginių gauti artumo identifikatoriai „apdorojami tik įrenginyje“. Tai reiškia, kad „žmonių, su kuriais bendravote, sąrašas niekada nepalieka jūsų telefono“.
  • Vartotojas turi nuspręsti, ar jis nori prisidėti prie kontaktų paieškos. Naudotojai, kuriems diagnozuotas COVID-19, turi sutikti bendrinti diagnostikos raktus su serveriu. Vartotojo dalyvavimas kontaktų sekime bus skaidrus, o „žmonės, kurių testas teigiamas, nėra identifikuojami kitiems naudotojams, „Google“ arba „Apple“. Tiesą sakant, ši informacija „bus naudojama tik visuomenės sveikatos institucijų kontaktams dėl COVID-19 pandemijos atsekti. valdymas“.
  • Jei jums įdomu, turinio aptikimo paslauga neturėtų labai išeikvoti įrenginio akumuliatoriaus, jei aparatinė įranga ir OS palaikykite „Bluetooth valdiklio pasikartojančius filtrus ir kitus [aparatinės įrangos] filtrus“, kad „atsižvelgtumėte į didelį reklamuotojų skaičių viešose erdvėse“. Nuskaitymas yra „oportunistinis“, tai reiškia, kad jis gali įvykti per esamus pažadinimo ir nuskaitymo langų ciklus, bet taip pat bus atliekamas mažiausiai kas 5 minučių.

Kadangi naujosios „Contact Tracing“ specifikacijos sukurtos atsižvelgiant į naudotojų privatumą ir saugumą, galima ginčytis, ar jos veiksmingai apribos COVID-19 plitimą. Pagal The Verge, tokių pasirenkamų, neinvazinių kontaktų sekimo priemonių veiksmingumas gali būti ribotas. Problemos kyla dėl to, kad gyventojai nėra plačiai pritaikyti ir galimai daug klaidingai teigiamų „Bluetooth“ artumo įvykių. Vis dėlto tikiuosi, kad ši nauja iniciatyva bus sėkminga. Retai galima pamatyti, kaip „Google“ ir „Apple“ bendradarbiauja, bet beviltiški laikai reikalauja beviltiškų priemonių.

Šaltiniai: „Google“ tinklaraščio įrašas, COVID-19 kontaktų sekimo apžvalga, Kontaktų sekimas BLE Spec, Contact Tracing Cryptography Spec, Android Contact Tracing API specifikacija


1 naujinimas: daugiau informacijos

Konferenciniame pokalbyje su žurnalistais „Google“ ir „Apple“ paaiškino kai kuriuos dalykus apie būsimą „Contact Tracing“ API (paleidžiama gegužės viduryje kaip „1 etapo“ dalis) ir BLE kontaktų aptikimo paslauga (paleidžiama vėliau šiais metais kaip dalis „2 fazė“). Pagal TechCrunch ir Axios, „Android“ įrenginiuose bus pasiekiama kontaktų sekimo API ir BLE kontaktų aptikimo paslauga po „Google Play“ paslaugų atnaujinimų, kol „Android“ išmaniajame telefone veikia „Android 6.0“. Zefyras. Naudotojams nereikės rankiniu būdu atnaujinti savo įrenginių ar net atnaujinti OS, nes „Google Play“ paslaugų atnaujinimai vyksta tyliai fone per „Google Play“ parduotuvę.

Nors BLE kontaktų aptikimo paslaugos įdiegimas reiškia, kad vartotojams nereikės įdiegti programos, kad galėtų susisiekti atsekimo, „Google“ teigia, kad naudotojai vis tiek bus raginami atsisiųsti atitinkamą visuomenės sveikatos programą, jei įvyko teigiamas kontaktinis įvykis. aptikta. Tai padės vartotojams nuspręsti, kokių tolesnių veiksmų jie turėtų imtis. „Apple“ pažymi, kad nors duomenys, apdoroti vietoje įrenginyje, gali būti „perduoti“ į serverius, kuriuos valdo visuomenės sveikatos organizacijos visame pasaulyje, centralizuoto duomenų serverio nebus. Dėl to bet kuriai vyriausybei ar kitam kenkėjiškam subjektui bus sunku atlikti stebėjimą. Pagal Axios, šalys gali paleisti savo serverius arba naudoti „Apple“ ir „Google“ serverius. Kad žmonės nepateiktų klaidingų teigiamų diagnozių, „Apple“ ir „Google“ bendradarbiauja su visuomenės sveikatos organizacijomis, siekdamos patvirtinti diagnozes.

Gavus patvirtinimą, kad „Google“ pateiks kontaktų sekimą „Android“ įrenginiuose, atnaujindama „Google Play“ paslaugas, kas atsitiks su milijonais įrenginių be „Google“ mobiliųjų paslaugų? Žinoma, turiu omenyje milijonus įrenginių Kinijoje ir naujesnius „Huawei“ ir „Honor“ išmaniuosius telefonus. Pagal The Verge, „Google“ ketina paskelbti sistemą, kurią tos įmonės galėtų naudoti saugiam, anoniminiam stebėjimui atkartoti „Google“ ir „Apple“ sukurta sistema.“ Taigi trečiosios šalys turi nuspręsti, ar jos nori ja naudotis sistema. „Google“ nepatvirtino, ar jos „Contact Tracing“ sistema bus atvirojo kodo, tačiau jie sakė, kad pasiūlys kodo auditą įmonėms, kurios nori įdiegti sistemą.


2 naujinimas: pradinis išleidimas, „Huawei“ įtraukimas

Iš pradžių planuota, kad „Apple“ ir „Google“ kontaktų sekimo laiko juosta pajudėta „gegužės viduryje“. Pasak už vidaus rinką atsakingo Europos Komisijos nario Thierry Bretono, plano 1 etapas prasidės balandžio 28 d. Šią informaciją ponui Bretonui perdavė „Apple“ vadovas Timas Cookas.

1 kontaktų sekimo etapas yra susijęs su API. Šias API naudos kūrėjai, dirbantys visuomenės sveikatos agentūrų, o ne trečiųjų šalių programų vardu. API bus pasiekiamos atnaujinus „Google Play“ paslaugas, o dauguma įrenginių su „Android 6.0“ ir naujesnėmis versijomis bei „Bluetooth Low Energy“ gali palaikyti kontaktų sekimą.

Žinoma, naujausiuose „Huawei“ ir „Honor“ įrenginiuose „Google Play“ paslaugų nėra, tačiau daugelis senesnių įrenginių vis dar turi. TechRadaras patvirtina, kad šie senesni įrenginiai ne įskaitant „Huawei Mate 30“, „P40“, „Honor V30“ ir kitus, bus įtraukta į išleidimą. Kalbant apie kitus „Huawei“ / „Honor“ įrenginius, ankstesniame straipsnio atnaujinime buvo teigiama, kad „Google“ „ketina paskelbti sistema, kurią tos įmonės galėtų naudoti, kad atkartotų saugią, anoniminę stebėjimo sistemą, kurią sukūrė „Google“ ir Apple“.

1 šaltinis: Les Echos | Per: TechCrunch | 2 šaltinis: TechRadaras


3 naujinimas: daugiau privatumo apsaugos priemonių

„Apple“ ir „Google“ dabar kontaktų sekimo planą vadina „pranešimu apie poveikį“, kuris, jų teigimu, yra geresnis įrankio apibūdinimas. Taip pat turime šiek tiek daugiau informacijos apie tai, kaip sveikatos priežiūros institucijos gali patikslinti API ir privatumo apsaugos priemones, kurios bus taikomos.

API naudoja Bluetooth, kad nustatytų, ar buvote šalia kitų, kurių testas buvo teigiamas, tačiau tai gali būti netikslu (aptinka žmones, kurie nebuvo pakankamai arti arba už a siena). API dalinsis „Bluetooth“ signalo stiprumu, kad sveikatos priežiūros institucijos galėtų nustatyti savo „kontaktinio įvykio“ slenkstį.

API bendrins, kiek dienų praėjo nuo atskiro „kontaktinio įvykio“. Jame nebus atskleista tiksli dviejų žmonių bendravimo trukmė. Atvirkščiai, jis dalinsis tik ekspozicijos laiko įvertinimais nuo mažiausiai 5 minučių iki daugiausiai 30 minučių, 5 minučių žingsniu. Sveikatos priežiūros institucijos gali naudoti šią informaciją, kad pakeistų savo nurodymus naudotojams, atsižvelgdamos į įvykio laiką.

„Bluetooth“ metaduomenys bus užšifruoti, kad jie nebūtų naudojami sekti asmenis atvirkštinio identifikavimo atakų metu. Šie metaduomenys apima signalo stiprumą ir kitą informaciją. Šifravimo algoritmas keičiamas į AES iš HMAC, kurį jie naudojo anksčiau. AES šifravimas gali būti pagreitintas daugelyje mobiliųjų įrenginių, todėl API sunaudoja daugiau energijos.

Galiausiai raktai, naudojami potencialiems kontaktams atsekti, dabar generuojami atsitiktinai, o ne kas 24 valandas gaunami iš „sekimo rakto“, kuris yra visam laikui susietas su konkrečiu įrenginiu. Tai pašalina galimybę, kad užpuolikas, turintis tiesioginę prieigą prie įrenginio, gali išsiaiškinti, kaip raktai generuojami iš sekimo rakto, nors tai jau padaryti labai, labai sunku.

1 šaltinis: Axios | 2 šaltinis: Bloombergas | 3 šaltinis: TechCrunch


4 naujinimas: pasiekiamos beta API

„Apple“ ir „Google“ nuo šiandien pristato savo pranešimų apie galimą kontaktą API (anksčiau vadintas „Contact Tracing“) privačioje beta versijoje. „Google“ išleidžia beta versijos naujinį naudodama „Google Play“ paslaugas, todėl jie veiks bet kuriame „Android 6.0“ ir naujesnės versijos įrenginyje su „Bluetooth Low Energy“. Visuomenės sveikatos agentūros gali pradėti naudoti šias API „Android Studio“ ir pradėti testavimą.

Vis dar planuojama, kad stabili API versija bus išleista artimiausiomis savaitėmis. Kaip abi bendrovės nuolat kartojo, ši API nėra skirta naudoti trečiųjų šalių kūrėjams. Jis skirtas visuomenės sveikatos agentūroms, o kai šių agentūrų kūrėjai baigs darbą, iš jų atsisiųsite programėlę.

Šaltinis: Bloombergas


5 naujinimas: ekrano kopijos, nėra vietos stebėjimo

„Apple“ ir „Google“ toliau skelbia daugiau informacijos apie pranešimo apie kontaktą su asmeniu API. Pirma, įmonės pasidalijo kai kuriomis gairėmis, kurių turės laikytis visuomenės sveikatos institucijos, kad sutarčių sekimo programos būtų atitinkamose programų parduotuvėse. Programėlėms draudžiama rinkti įrenginio vietos duomenis, API ribojama iki vienos programos vienoje šalyje, o surinkti duomenys negali būti naudojami tikslinei reklamai.

Vienos programos API riba vienoje šalyje yra siekiant sumažinti susiskaidymą, tačiau „Apple“ ir „Google“ bus lankstūs ir bendradarbiaus su šalių vyriausybėmis, kurioms gali prireikti kelių programų. Pavyzdžiui, šalys, kuriose kontaktų atsekimas atliekamas regioniniu mastu arba valstybėse.

„Apple“ ir „Google“ taip pat pasidalino kai kuriomis ekrano kopijomis, kaip turėtų atrodyti pranešimo apie galimą kontaktą su užsikrėtusiu asmeniu nustatymai ir programos. Aukščiau esančiame paveikslėlyje parodyta nauja „Google Play“ paslaugų skiltis „Pranešimai apie kontaktą su COVID-19“. Šioje skiltyje rodoma, ar ji įjungta ir kurios programos gali siųsti pranešimus apie galimą kontaktą. Naudotojai gali paleisti programą iš čia ir pamatyti, kiek „kontakto patikrinimų“ buvo atlikta per pastarąsias 14 dienų, ištrinti atsitiktinius ID ir išjungti pranešimus.

„Google“ taip pat pasidalijo kai kuriomis ekrano kopijų pavyzdžiais (aukščiau), kaip galėtų atrodyti programa, naudojanti pranešimo apie galimą kontaktą su užsikrėtusiu asmeniu API. Šios programos šaltinio kodas buvo paskelbtas įmonės „Github“ puslapyje jei sveikatos agentūros nori jį naudoti programoms kurti.

Šaltiniai: VentureBeat, 9to5Google, 9to5Google


6 naujinimas: API tiesioginis

Po kelių savaičių iniciatyvos „Apple“ ir „Google“ dabar išleidžia pranešimo apie kontaktą API API, kad galėtų naudoti visuomenės sveikatos agentūras. Konkrečiai, „Google“ pristato „Google Play“ paslaugų naujinį, apimantį naują API. Visuomenės sveikatos agentūrų kūrėjai dabar gali naudoti šias API, kad įdiegtų kontaktų sekimo programas, skirtas COVID-19. Trys JAV valstijos jau paskelbė apie kuriamus projektus naudojant šią API. Iš viso 22 šalys gavo prieigą prie API, bet tiksliai nežinome, kurios šalys.

Šaltinis: Google, The Verge