Google un Apple paziņoja par Contact Tracing API un Bluetooth specifikāciju, lai cīnītos ar COVID-19, brīdinot lietotājus, kuri, iespējams, ir bijuši pakļauti SARS-CoV-2.
Atjauninājums 6 (20.05.2020. plkst. 13:55 EST): Google un Apple saskarsmes paziņojumu API tagad ir pieejamas sabiedrības veselības aģentūrām, lai tās varētu ieviest kontaktu izsekošanu saistībā ar Covid-19.
Atjauninājums 5 (04.05.2020. plkst. 15:25 EST): Apple un Google ir kopīgojuši dažus Exposure Notification API ekrānuzņēmumus un paziņo, ka atrašanās vietas izsekošana būs aizliegta.
Atjauninājums 4 (29.04.2020. plkst. 14:30 EST): Apple un Google ir izlaiduši sava Exposure Notification API beta versiju sabiedrības veselības aģentūrām.
Atjauninājums 3 (24.04.2020. plkst. 15:15 EST): Apple un Google pārdēvē Kontaktpersonu izsekošanas API par "Paziņojumu par saskari", pievienojot papildu privātuma aizsardzību.
2. atjauninājums (24.04.2020. plkst. 11:30 EST): Apple un Google kontaktu izsekošanas API sāks darboties nākamnedēļ un ietvers lielāko daļu Huawei ierīču.
1. atjauninājums (13.4.2020. plkst. 17:51 EST): Konferences sarunā ar reportieriem Google un Apple precizēja sīkāku informāciju par to, kā lietotājiem tiks ieviesta kontaktu izsekošana.
Ņemot vērā pastāvīgos draudus, ko rada SARS-CoV-2, Google un Apple ir sadarbojušies, lai paziņotu par jaunu API un Bluetooth Low Energy specifikāciju ar nosaukumu “Sazināties Izsekošana." Kontaktu izsekošanas ideja ir informēt lietotājus, ja viņi nesen ir sazinājušies ar kādu, kuram ir pozitīva diagnoze COVID 19. Dienvidkoreja un Taivāna ir veiksmīgi "saplacinājušas līkni", jo tās ir ierobežojušas jaunu gadījumu skaitu samazināt savu veselības aprūpes sistēmu kapacitāti, ieviešot plašu testēšanu un saziņu izsekošana. Saskaņā ar Associated Press, vairākas valstis Eiropā, tostarp Čehija, Apvienotā Karaliste, Vācija un Itālija, izstrādā savus kontaktu izsekošanas rīkus. Apple un Google cer nodrošināt valstīm un medicīnas organizācijām visā pasaulē iespēju izsekot slimības izplatībai jaunais koronavīruss, taču abi uzņēmumi atzīst arī iespējamās privātuma problēmas saistībā ar šo pandēmijas ierobežošanu metodi. Tāpēc abi uzņēmumi ir izveidojuši jauno API un Bluetooth specifikāciju, "kas dizaina centrā ir lietotāju privātums un drošība".
Google un Apple publicēja emuāra ziņas un dokumentus, kuros izklāstīti viņu mērķi ieviest jaunu API un Bluetooth LE pakalpojumu. Steidzamās nepieciešamības dēļ abi uzņēmumi šo problēmu risina divos posmos. Pirmkārt, maijā abi uzņēmumi izlaidīs API, kas "[iespējo] sadarbspēju starp Android un iOS ierīcēm, izmantojot lietotnes no sabiedrības veselības iestādēm." Šīs lietotnes lietotājiem būs pieejamas lejupielādei Google Play veikalā un Apple lietotnē Veikals. Android ierīcē API, visticamāk, kļūs pieejama lietotnēm, atjauninot Google Play pakalpojumus. Otrkārt, tuvāko mēnešu laikā gan Google, gan Apple pievienos atbalstu jaunam Bluetooth Low Energy pakalpojumam operētājsistēmās Android un iOS. Operētājsistēmā iOS šis jaunais BLE pakalpojums, visticamāk, tiks nodrošināts, izmantojot OS atjauninājumu, savukārt Android ierīcēm šis pakalpojums, iespējams, tiks pievienots kā daļa no cita Google Play pakalpojumu atjauninājuma. Google saka, ka Bluetooth LE kontaktu izsekošanas pakalpojuma pievienošana "ir izturīgāks risinājums nekā API un ļautu izmantot vairāk personu piedalīties, ja viņi izvēlas piedalīties, kā arī nodrošināt mijiedarbību ar plašāku lietotņu ekosistēmu un valdības veselību iestādes."
Kad lietotne integrē jauno API vai ir integrēta BLE specifikācija, Android un iOS lietotāji to var veikt saņemt paziņojumus, ja viņi nesen ir sazinājušies ar kādu, kuram ir diagnosticēta slimība COVID 19. Proti, BLE risinājums neprasa lietotājam instalēt lietojumprogrammu (domājams, ka viņiem vienkārši ir nepieciešami Google Play pakalpojumi), taču ja viņi izvēlas instalēt kādu no oficiālajām lietotnēm, lietotne var informēt viņus par turpmākajām darbībām, kas jāveic pēc tam, kad viņi saņems paziņojumu. Tas ļaus lietotājiem izlemt, vai viņiem ir nepieciešams veikt paškarantīnu uz 14 dienām vai meklēt testus un turpmāku medicīnisku iejaukšanos. Tālāk ir sniegts piemērs tam, ko Google un Apple iecerējuši, izmantojot šo jauno Bluetooth LE pakalpojumu:
Pārskats par COVID-19 kontaktu izsekošanu, izmantojot Bluetooth Low Energy. Avots: Google/Apple.
Lūk, ko Google saka par to, kā viņi izstrādāja jauno Android Contact Tracing API, lai aizsargātu lietotāju privātumu un drošību:
- Lietotnēm, kas izsauc API, izmantojot metodi startContactTracing, ir jāsaņem lietotāja piekrišana kontaktpersonu izsekošanas sākšanai. Ja šī ir pirmā reize, kad API tiek izsaukta, lietotājam tiks parādīts dialoglodziņš, kurā tiek lūgta atļauja sākt izsekošanu.
- Lai lietotnēm tiktu iekļautas šīs API izmantošanas baltajā sarakstā, tām pirms piegādes uz atslēgu komplektu būs jāuzliek laikspiedols un jāparaksta kriptogrāfiski serveris ar pilnvarotas medicīnas iestādes parakstu." Citiem vārdiem sakot, nesankcionētām Covid-19 lietotnēm nebūs atļauts to izmantot. API.
- Ja lietotājs atinstalē lietotni, stopContactTracing metode "tiks automātiski izsaukta un datu bāze un atslēgas tiks dzēstas no ierīces".
- Lietotājam pēc pozitīvas COVID-19 diagnozes apstiprināšanas ir jāsniedz nepārprotama piekrišana 14 dienu ikdienas izsekošanas atslēgu augšupielādei. Ja lietotne izsauc startSharingDailyTracingKeys metodi, lietotājam tiks parādīts dialoglodziņš.
- Lietotājiem tiks parādīts, kurā datumā un cik ilgi viņi ir sazinājušies ar potenciāli lipīgu personu (līdz 5 minūtēm), taču netiks rādīts, kurš un kur kontakts notika.
Lūk, kā jaunais BLE kontaktpersonu noteikšanas pakalpojums aizsargās lietotāju privātumu un drošību:
- Specifikācijām nav nepieciešama lietotāja atrašanās vieta vai cita personu identificējoša informācija. Atrašanās vietas izmantošana nav obligāta, un tā tiek veikta tikai pēc tam, kad lietotājs ir sniedzis nepārprotamu piekrišanu.
- Rolling Proximity Identifiers tiek mainīts vidēji ik pēc 15 minūtēm, kas padara "maz ticams, ka lietotāja atrašanās vietu laika gaitā var izsekot, izmantojot Bluetooth".
- No citām ierīcēm izgūtie tuvuma identifikatori "tiek apstrādāti tikai ierīcē". Tas nozīmē, ka "to personu saraksts, ar kurām esat sazinājies, nekad neatstāj jūsu tālruni".
- Lietotājam ir jāizlemj, vai viņš vēlas piedalīties kontaktu izsekošanas procesā. Lietotājiem, kuriem ir diagnosticēts Covid-19, ir jāpiekrīt diagnostikas atslēgu kopīgošanai ar serveri. Lietotāja dalība kontaktu izsekošanas procesā būs caurspīdīga, un "cilvēki, kuru tests ir pozitīvs, netiek identificēti citiem lietotājiem, Google vai Apple." Faktiski šo informāciju "sabiedrības veselības iestādes izmantos tikai kontaktu izsekošanai COVID-19 pandēmijas gadījumā vadība."
- Ja jums rodas jautājums, satura noteikšanas pakalpojumam nevajadzētu būtiski izlādēt ierīces akumulatoru, ja aparatūra un operētājsistēma atbalstīt "Bluetooth kontrollera dublikātu filtrus un citus [aparatūras] filtrus", lai "ņemtu vērā lielu reklāmdevēju skaitu publiskās vietās". Skenēšana ir "oportūnistiska", kas nozīmē, ka tā var notikt esošo modināšanas un skenēšanas logu ciklos, taču tā notiks arī vismaz ik pēc 5. minūtes.
Tā kā jaunās Contact Tracing specifikācijas ir izstrādātas, paturot prātā lietotāju privātumu un drošību, var diskutēt par to, cik efektīvi tās ierobežos Covid-19 izplatību. Saskaņā ar The Verge, šādiem izvēles, neinvazīviem kontaktu izsekošanas pasākumiem var būt ierobežota efektivitāte. Problēmas ir saistītas ar to, ka iedzīvotāji to nav plaši izmantojuši, un potenciāli liels skaits viltus pozitīvu Bluetooth tuvuma notikumu. Tomēr es ceru, ka šī jaunā iniciatīva būs veiksmīga. Reti gadās redzēt, ka Google un Apple kaut kā sadarbojas, taču izmisuma laiki prasa izmisīgus pasākumus.
Avoti: Google emuāra ziņojums, Pārskats par COVID-19 kontaktu izsekošanu, Kontaktpersonu izsekošanas BLE Spec, Kontaktpersonu izsekošanas kriptogrāfijas spec, Android kontaktpersonu izsekošanas API specifikācija
1. atjauninājums: sīkāka informācija
Konferences sarunā ar reportieriem Google un Apple precizēja dažus punktus par gaidāmo Contact Tracing API (tiek izlaista maija vidū kā daļa no "1. posma") un BLE kontaktpersonu noteikšanas pakalpojums (tiks ieviests vēlāk šogad kā daļa no "2. fāze"). Saskaņā ar TechCrunch un Axios, Android ierīcēs būs pieejams gan kontaktu izsekošanas API, gan BLE kontaktpersonu noteikšanas pakalpojums pēc Google Play pakalpojumu atjauninājumiem, ja vien Android viedtālrunī darbojas operētājsistēma Android 6.0 Marshmallow. Lietotājiem nebūs manuāli jāatjaunina savas ierīces vai pat jāatjaunina operētājsistēma, jo Google Play pakalpojumu atjauninājumi notiek klusi fonā, izmantojot Google Play veikalu.
Lai gan BLE kontaktu noteikšanas pakalpojuma ieviešana nozīmē, ka lietotājiem nebūs jāinstalē lietojumprogramma, lai piedalītos kontaktos. izsekošanu, Google saka, ka lietotājiem joprojām tiks piedāvāts lejupielādēt atbilstošu sabiedrības veselības lietotni, ja ir noticis pozitīvs kontakta notikums. atklāts. Tas lietotājiem palīdzēs noteikt turpmākās darbības. Apple atzīmē, ka, lai gan dati pēc lokālas apstrādes ierīcē var tikt "pārsūtīti" uz serveriem, ko pārvalda sabiedrības veselības organizācijas visā pasaulē, centralizēta datu servera nebūs. Tas apgrūtinās jebkurai valdībai vai citam ļaunprātīgam dalībniekam novērošanas veikšanu. Saskaņā ar Axios, valstis var darbināt savus serverus vai izmantot Apple un Google serverus. Lai nepieļautu, ka cilvēki iesniedz viltus pozitīvas diagnozes, Apple un Google sadarbojas ar sabiedrības veselības organizācijām, lai apstiprinātu diagnozes.
Ar apstiprinājumu, ka Google sniegs kontaktpersonu izsekošanu Android ierīcēm, izmantojot Google Play pakalpojumu atjauninājumus, kas notiks ar miljoniem ierīču bez Google mobilajiem pakalpojumiem? Es, protams, runāju par miljoniem ierīču Ķīnā un jaunākajiem viedtālruņu izlaidumiem, ko piedāvā Huawei un Honor. Saskaņā ar The Verge, Google plāno publicēt sistēmu, ko šie uzņēmumi varētu izmantot, lai atkārtotu drošu, anonīmu izsekošanu. sistēma, ko izstrādājuši Google un Apple." Tādējādi trešās puses var izlemt, vai tās vēlas to izmantot sistēma. Google neapstiprināja, vai tā Contact Tracing sistēma būs atvērtā koda avots, taču viņi teica, ka piedāvās koda auditu uzņēmumiem, kas vēlas ieviest sistēmu.
2. atjauninājums: sākotnējā izlaišana, Huawei iesaistīšana
Sākotnēji tika plānots, ka tiešraidi sāks "maija vidū", šķiet, ka Apple un Google kontaktu izsekošanas laika skala ir pavirzījusies uz augšu. Saskaņā ar Eiropas iekšējā tirgus komisāra Tjerī Bretona teikto, plāna 1. fāze sāks darboties 28. aprīlī. Šo informāciju Bretona kungam sniedza Apple izpilddirektors Tims Kuks.
Kontaktpersonu izsekošanas 1. fāze ir saistīta ar API. Šīs API izmantos izstrādātāji, kas strādā sabiedrības veselības aģentūru vārdā, nevis trešo pušu lietojumprogrammas. API būs pieejamas, atjauninot Google Play pakalpojumus, un lielākā daļa ierīču ar operētājsistēmu Android 6.0 un jaunākām versijām un Bluetooth Low Energy var atbalstīt kontaktpersonu izsekošanu.
Protams, jaunākajām Huawei un Honor ierīcēm nav Google Play pakalpojumu, taču daudzām vecākām ierīcēm joprojām ir. TechRadar apstiprina, ka šīs vecās ierīces, kas to dara nē ietver Huawei Mate 30, P40, Honor V30 un citus, tiks iekļauti izlaišanā. Attiecībā uz citām Huawei/Honor ierīcēm iepriekšējā raksta atjauninājumā tika teikts, ka Google "plāno publicēt sistēmu, ko šie uzņēmumi varētu izmantot, lai kopētu drošo, anonīmo izsekošanas sistēmu, ko izstrādājis Google un Apple."
1. avots: Les Echos | Caur: TechCrunch | 2. avots: TechRadar
3. atjauninājums: vairāk konfidencialitātes aizsardzības
Apple un Google tagad atsaucas uz kontaktpersonu izsekošanas plānu kā "paziņojumu par saskari", kas, viņuprāt, ir labāks rīka nolūka apraksts. Mums ir arī plašāka informācija par to, kā veselības aizsardzības iestādes var precizēt API un privātuma aizsardzību, kas tiks ieviesta.
API izmanto Bluetooth, lai noteiktu, vai esat bijis citu personu tuvumā, kuru tests ir pozitīvs, bet tas var būt neprecīzs (atklājot cilvēkus, kuri nebija pietiekami tuvu vai aiz a siena). API kopīgos Bluetooth signāla stiprumu, lai veselības aizsardzības iestādes varētu iestatīt savu slieksni, kas ir "kontakta notikums".
API kopīgos, cik dienu ir pagājušas kopš atsevišķa "kontakta notikuma". Tajā netiks atklāts precīzs abu cilvēku saziņas ilgums. Drīzāk tiks kopīgoti tikai ekspozīcijas laika aprēķini, sākot no vismaz 5 minūtēm līdz maksimāli 30 minūtēm, ar soli pa 5 minūtēm. Veselības iestādes var izmantot šo informāciju, lai mainītu savus norādījumus lietotājiem, pamatojoties uz to, cik sen bija notikums.
Bluetooth metadati tiks šifrēti, lai aizsargātu pret to izmantošanu personu izsekošanai reversās identifikācijas uzbrukumos. Šie metadati ietver signāla stiprumu un citu informāciju. Šifrēšanas algoritms tiek mainīts uz AES no HMAC, ko viņi izmantoja iepriekš. AES šifrēšanu var paātrināt daudzās mobilajās ierīcēs, padarot API energoefektīvāku.
Visbeidzot, atslēgas, ko izmanto potenciālo kontaktu izsekošanai, tagad tiek ģenerētas nejauši, nevis ik pēc 24 stundām iegūtas no "izsekošanas atslēgas", kas ir pastāvīgi piesaistīta konkrētai ierīcei. Tādējādi tiek novērsta iespēja, ka uzbrucējs ar tiešu piekļuvi ierīcei var noskaidrot, kā atslēgas tiek ģenerētas no izsekošanas atslēgas, lai gan to jau ir ļoti, ļoti grūti izdarīt.
1. avots: Axios | 2. avots: Blumbergs | 3. avots: TechCrunch
4. atjauninājums: ir pieejami beta API
Apple un Google, sākot no šodienas, izlaiž savas saskarsmes paziņojumu API (iepriekš sauktas par "Contact Tracing") privātā beta versijā. Google izlaiž beta atjauninājumu, izmantojot Google Play pakalpojumus, tāpēc tie darbosies jebkurā Android 6.0+ ierīcē ar Bluetooth Low Energy. Sabiedrības veselības aģentūras var sākt lietot šīs API lietotnē Android Studio un sākt testēšanu.
Stabilo API versiju joprojām plānots izlaist tuvāko nedēļu laikā. Kā abi uzņēmumi ir konsekventi atkārtojuši, šo API nav paredzēts izmantot trešo pušu izstrādātājiem. Tas ir paredzēts sabiedrības veselības aģentūrām, un, kad šo aģentūru izstrādātāji būs pabeiguši darbu, jūs no tām lejupielādēsit lietotni.
Avots: Blumbergs
5. atjauninājums: ekrānuzņēmumi, nav atrašanās vietas izsekošanas
Apple un Google turpina izlaist plašāku informāciju par saskarsmes paziņojumu API. Pirmkārt, uzņēmumi dalījās ar dažām vadlīnijām, kuras būs jāievēro sabiedrības veselības iestādēm, lai viņu līgumu izsekošanas lietotnes atrastos attiecīgajos lietotņu veikalos. Lietotnēm ir aizliegts vākt datus par ierīces atrašanās vietu, API ir ierobežota līdz vienai lietotnei katrā valstī, un savāktos datus nevar izmantot mērķtiecīgai reklamēšanai.
Vienas lietotnes API ierobežojums katrā valstī ir paredzēts, lai samazinātu sadrumstalotību, taču Apple un Google būs elastīgi un sadarbosies ar valdībām valstīs, kurām var būt nepieciešamas vairākas lietotnes. Piemēram, valstis, kurās kontaktu izsekošana tiek veikta reģionāli vai pa štatiem.
Apple un Google ir arī kopīgojuši dažus ekrānuzņēmumus par to, kā vajadzētu izskatīties paziņojuma par saskari iestatījumiem un lietotnēm. Augšējā attēlā ir redzama jaunā Google Play pakalpojumu sadaļa “Paziņojumi par saskari ar COVID-19”. Šajā sadaļā ir parādīts, vai tas ir iespējots un kuras lietotnes var nosūtīt paziņojumus par saskari. Lietotāji var palaist lietotni no šejienes un redzēt, cik “ekspozīcijas pārbaudes” ir veiktas pēdējo 14 dienu laikā, dzēst nejaušus ID un izslēgt paziņojumus.
Google arī kopīgoja dažus ekrānuzņēmumu paraugus (iepriekš), kā varētu izskatīties lietotne, kas izmanto paziņojumu par saskari API. Šīs lietotnes pirmkods ir publicēts uzņēmuma Github lapa ja veselības aģentūras vēlas to izmantot, lai izveidotu lietotnes.
Avoti: VentureBeat, 9to5Google, 9to5Google
6. atjauninājums: API tiešraide
Pēc vairāku nedēļu ilgas darbības Apple un Google tagad izdod saskarsmes paziņojumu API, lai tās varētu izmantot sabiedrības veselības aģentūrās. Google jo īpaši ievieš Google Play pakalpojumu atjauninājumu, kas ietver jauno API. Sabiedrības veselības aģentūru izstrādātāji tagad var izmantot šīs API, lai ieviestu kontaktpersonu izsekošanas lietotnes saistībā ar Covid-19. Trīs ASV štati jau ir paziņojuši par projektiem, kas tiek izstrādāti, izmantojot šo API. Pavisam 22 valstis ir saņēmušas piekļuvi API, taču mēs nezinām, kuras valstis precīzi.
Avots: Google, The Verge