Гоогле и Аппле најављују технологију за праћење контаката за праћење корона вируса

Због текуће претње коју представља САРС-ЦоВ-2, Гоогле и Аппле су се удружили како би објавили нову спецификацију АПИ-ја и Блуетоотх ниске енергије под називом „Контакт Праћење." Идеја која стоји иза праћења контаката је да се корисници информишу да ли су недавно били у контакту са неким ко је позитивно дијагностикован COVID-19. Јужна Кореја и Тајван су успешно "изравнали криву", пошто су ограничили број нових случајева да падну испод капацитета својих здравствених система, спровођењем широко распрострањеног тестирања и контакта прецртавање. Према Ассоциатед Пресс, неколико земаља у Европи укључујући Чешку Републику, УК, Немачку и Италију развијају сопствене алате за праћење контаката. Аппле и Гоогле се надају да ће оснажити нације и медицинске организације широм света способношћу да прате ширење нови коронавирус, али две компаније такође препознају потенцијалну забринутост за приватност због ове пандемије методом. Због тога су две компаније креирале нове АПИ и Блуетоотх спецификације „са приватношћу и безбедношћу корисника који су централни за дизајн“.

Гоогле и Аппле објавили су постове на блогу и документе који оцртавају своје циљеве за увођење новог АПИ-ја и Блуетоотх ЛЕ услуге. Због хитне потребе, обе компаније се баве овим проблемом у две фазе. Прво, у мају, обе компаније ће објавити АПИ који „[омогућава] интероперабилност између Андроид и иОС уређаја помоћу апликација од органа за јавно здравље." Ове апликације ће бити доступне корисницима за преузимање у Гоогле Плаи продавници и Аппле апликацији Продавница. На Андроид-у ће АПИ вероватно постати доступан за апликације кроз ажурирање Гоогле Плаи услуга. Друго, у наредних неколико месеци, и Гоогле и Аппле ће додати подршку за нову Блуетоотх услугу ниске енергије у Андроид и иОС. За иОС, ова нова БЛЕ услуга ће вероватно доћи путем ажурирања ОС-а, док ће за Андроид ова услуга вероватно бити додата као део другог ажурирања Гоогле Плаи услуга. Гугл каже да је додавање Блуетоотх ЛЕ услуге праћења контаката „снажније решење од АПИ-ја и да би омогућило више појединаца да учествују, ако одлуче да се одлуче, као и да омогуће интеракцију са ширим екосистемом апликација и државног здравља власти“.

Када апликација интегрише нови АПИ или је БЛЕ спецификација интегрисана, корисници Андроид-а и иОС-а могу примају обавештења ако су недавно били у контакту са неким коме је постављена дијагноза COVID-19. Значајно је да решење БЛЕ неће захтевати од корисника да има инсталирану апликацију (вероватно су му само потребне Гоогле Плаи услуге), али ако одлуче да инсталирају неку од званичних апликација, апликација може да их обавести о следећим корацима које треба предузети након што добију обавештење. Ово ће омогућити корисницима да одлуче да ли треба да буду у карантину 14 дана или да траже тестирање и даљу медицинску интервенцију. Ево примера тока онога што Гоогле и Аппле замишљају да ће бити могуће са овом новом Блуетоотх ЛЕ услугом:

Преглед праћења контаката у вези са вирусом ЦОВИД-19 помоћу Блуетоотх Лов Енерги. Извор: Гоогле/Аппле.

Ево шта Гоогле каже о томе како су дизајнирали нови Андроид АПИ за праћење контаката како би заштитили приватност и безбедност корисника:

• Апликације које позивају АПИ преко методе стартЦонтацтТрацинг су потребне да добију сагласност корисника да започну праћење контаката. Ако је ово први пут да се АПИ позива, кориснику ће бити приказан дијалог који тражи дозволу да започне праћење.
• Да би биле на белој листи за коришћење овог АПИ-ја, од апликација ће се „требати да означе временску ознаку и криптографски потпишу скуп кључева пре испоруке на сервер са потписом овлашћеног медицинског ауторитета." Другим речима, неовлашћеним ЦОВИД-19 апликацијама неће бити дозвољено да користе ово АПИ.
• Ако корисник деинсталира апликацију, метод стопЦонтацтТрацинг „биће аутоматски позван и база података и кључеви ће бити избрисани са уређаја“.
• Корисник, након што је потврдио позитивну дијагнозу ЦОВИД-19, мора дати изричит пристанак за отпремање 14 дана дневних кључева за праћење. Дијалог ће бити приказан кориснику ако апликација позове методу стартСхарингДаилиТрацингКеис.
• Корисницима ће бити приказано ког датума и колико дуго су били у контакту са потенцијално заразном особом, у корацима од 5 минута, али не и ко или где се контакт догодио.

Ево како ће нова БЛЕ услуга откривања контаката заштитити приватност и сигурност корисника:

• Спецификација не захтева локацију корисника или било коју другу личну информацију. Коришћење локације је потпуно опционо и ради се само након што корисник да изричиту сагласност.
• Роллинг Прокимити Идентифиерс се мењају у просеку сваких 15 минута, што чини „мало вероватно да се локација корисника може пратити преко Блуетоотх-а током времена“.
• Идентификатори близине преузети са других уређаја „обрађују се искључиво на уређају“. То значи да „листа људи са којима сте били у контакту никада не напушта ваш телефон“.
• На кориснику је да одлучи да ли жели да допринесе праћењу контаката. Корисници којима је дијагностикован ЦОВИД-19 морају да пристану на дељење кључева за дијагностику са сервером. Постојаће транспарентност у вези са учешћем корисника у праћењу контаката, а „људи који су позитивни на тесту нису идентификовани другим корисницима, Гоогле или Аппле." У ствари, ове информације "ће се користити само за праћење контаката од стране јавних здравствених институција за пандемију ЦОВИД-19 менаџмент“.
• У случају да се питате, услуга детекције садржаја не би требало значајно да испразни батерију уређаја ако хардвер и ОС подржавају „дупликате филтера Блуетоотх контролера и других [хардверских] филтера“ да „рачунају велики број оглашивача у јавним просторима“. Скенирање је „опортунистичко“, што значи да се може десити у оквиру постојећих циклуса буђења и прозора скенирања, али ће се такође дешавати најмање сваких 5 минута.

Пошто су нове спецификације за праћење контаката дизајниране имајући на уму приватност и безбедност корисника, дискутабилно је колико ће оне бити ефикасне у ограничавању ширења ЦОВИД-19. Према Тхе Верге, такве неинвазивне мере праћења контаката које су укључене могу имати ограничену ефикасност. Проблеми се своде на недостатак широког усвајања од стране становништва и потенцијално велики број лажно позитивних догађаја близине Блуетоотх-а. Ипак, надам се да ће ова нова иницијатива бити успешна. Ретко је видети да Гугл и Епл сарађују на било чему, али очајна времена захтевају очајничке мере.

Извори: Гоогле Блог Пост, Преглед праћења контаката у вези са вирусом ЦОВИД-19, Контакт Трацинг БЛЕ Спец, Спец. криптографије праћења контакта, АПИ за праћење контаката за Андроид Спец

Ажурирање 1: Више детаља

У конференцијском позиву са новинарима, Гоогле и Аппле су разјаснили неке тачке о предстојећем АПИ-ју за праћење контаката (појављује се средином маја као део „фазе 1“) и БЛЕ услуга откривања контаката (појављује се касније ове године као део "фаза 2"). Према ТецхЦрунцх и Акиос, и АПИ за праћење контаката и БЛЕ услуга откривања контаката биће доступни на Андроид уређајима следећа ажурирања Гоогле Плаи услуга—све док Андроид паметни телефон користи Андроид 6.0 Марсхмаллов. Корисници неће морати ручно да ажурирају своје уређаје или чак да ажурирају свој ОС јер се ажурирања Гоогле Плаи услуга одвијају тихо у позадини преко Гоогле Плаи продавнице.

Иако увођење БЛЕ услуге откривања контаката значи да корисници неће морати да инсталирају апликацију да би учествовали у контакту Гоогле каже да ће од корисника и даље бити затражено да преузму релевантну апликацију за јавно здравље ако је дошло до позитивног контакта откривен. Ово ће помоћи корисницима да одреде следеће кораке које треба да предузму. Аппле напомиње да иако подаци, након што се обрађују локално на уређају, могу бити „пренети“ на сервере које воде јавне здравствене организације широм света, неће постојати централизовани сервер података. Ово ће отежати било којој влади или другом злонамерном актеру да спроводи надзор. Према Акиос, земље могу да покрећу сопствене сервере или да користе сервере компаније Аппле и Гоогле. Да би спречили људе да дају лажно позитивне дијагнозе, Аппле и Гугл сарађују са организацијама јавног здравља на потврђивању дијагнозе.

Уз потврду да ће Гоогле донети праћење контаката на Андроид уређаје путем ажурирања Гоогле Плаи услуга, шта ће се десити са милионима уређаја без Гоогле мобилних услуга? Мислим, наравно, на милионе уређаја у Кини и новија издања паметних телефона Хуавеи и Хонор. Према Тхе Верге, Гоогле „намерава да објави оквир који би те компаније могле да користе за реплицирање безбедног, анонимног праћења систем који су развили Гоогле и Аппле." Стога је на трећим странама да одлуче да ли желе да то користе система. Гоогле није потврдио да ли ће његов оквир за праћење контаката бити отвореног кода, али су рекли да ће понудити ревизије кода компанијама које желе да усвоје систем.

Ажурирање 2: почетно представљање, учешће компаније Хуавеи

Првобитно планирано да буде објављено „средином маја“, изгледа да је Аппле-ов и Гоогле-ов временски оквир за праћење контаката померио. Према речима Тијерија Бретона, европског комесара за унутрашње тржиште, прва фаза плана ће почети са радом 28. априла. Ову информацију господину Бретону је дао извршни директор компаније Аппле Тим Цоок.

Прва фаза праћења контаката се односи на АПИ-је. Ове АПИ-је ће користити програмери који раде у име јавних здравствених агенција, а не апликације трећих страна. АПИ-ји ће бити доступни путем ажурирања Гоогле Плаи услуга и већина уређаја са Андроидом 6.0+ и Блуетоотх Лов Енерги може да подржи праћење контаката.

Наравно, нови Хуавеи и Хонор уређаји немају Гоогле Плаи услуге, али многи старији уређаји и даље имају. ТецхРадар потврђује да ови старији уређаји, који се не укључујући Хуавеи Мате 30, П40, Хонор В30 и друге, биће укључени у увођење. Што се тиче осталих Хуавеи/Хонор уређаја, у претходном ажурирању чланка је наведено да Гоогле „намерава да објави а оквир који би те компаније могле да користе за реплицирање безбедног, анонимног система праћења који је развио Гоогле и Јабука."

Извор 1: Лес Ецхос | преко: ТецхЦрунцх | Извор 2: ТецхРадар

Ажурирање 3: Више заштите приватности

Аппле и Гоогле сада план за праћење контаката називају „обавештењем о изложености“, за који кажу да је бољи опис за сврху алатке. Такође имамо још информација о томе како здравствене власти могу фино да подесе АПИ и заштиту приватности која ће бити успостављена.

АПИ користи Блуетоотх да открије да ли сте били у близини других који су били позитивни, али то има потенцијал да буде нетачно (откривање људи који нису били довољно близу или иза а зид). АПИ ће делити снагу Блуетоотх сигнала тако да здравствени органи могу да поставе сопствени праг за оно што представља „догађај контакта“.

АПИ ће поделити колико дана је прошло од појединачног „догађаја контакта“. Неће делити прецизну дужину времена када су две особе биле у контакту. Уместо тога, делиће само процене времена експозиције, од најмање 5 минута до максимално 30 минута, у корацима од 5 минута. Здравствене власти могу да користе ове информације да измене своје смернице корисницима на основу тога колико је давно био догађај.

Блуетоотх метаподаци ће бити шифровани да би се заштитили од коришћења за праћење појединаца у нападима обрнуте идентификације. Ови метаподаци укључују јачину сигнала и друге информације. Алгоритам шифровања се мења у АЕС са ХМАЦ-а који су раније користили. АЕС енкрипција се може убрзати на многим мобилним уређајима, чинећи АПИ енергетски ефикаснијим.

На крају, кључеви који се користе за праћење потенцијалних контаката сада се насумично генеришу уместо да се изводе свака 24 сата из „кључа за праћење“ који је трајно везан за одређени уређај. Ово се ослобађа шансе да нападач са директним приступом уређају може да схвати како се кључеви генеришу из кључа за праћење, иако је то већ веома, веома тешко урадити.

Извор 1: Акиос | Извор 2: Блоомберг | Извор 3: ТецхЦрунцх

Ажурирање 4: Доступни су Бета АПИ-ји

Аппле и Гоогле уводе своје АПИ-је за обавештења о изложености (раније назване „Тражење контаката“) у приватној бета верзији од данас. Гоогле објављује бета ажурирање преко Гоогле Плаи услуга, тако да ће радити на било ком Андроид 6.0+ уређају са Блуетоотх Лов Енерги. Агенције за јавно здравље могу да почну да користе ове АПИ-је у Андроид студију и почну да тестирају.

Планирано је да стабилна верзија АПИ-ја буде објављена у наредним недељама. Као што су две компаније доследно понављале, овај АПИ није намењен за коришћење од стране програмера трећих страна. То је за јавне здравствене агенције, а када програмери ових агенција заврше посао, од њих ћете преузети апликацију.

Извор: Блоомберг

Ажурирање 5: снимци екрана, без праћења локације

Аппле и Гоогле настављају да објављују више информација о АПИ-ју за обавештења о изложености. Прво, компаније су поделиле неке смернице које ће органи јавног здравља морати да поштују да би своје апликације за праћење уговора имали у одговарајућим продавницама апликација. Апликацијама је забрањено да прикупљају податке о локацији уређаја, АПИ је ограничен на једну апликацију по земљи, а прикупљени подаци се не могу користити за циљано оглашавање.

Ограничење АПИ-ја од једне апликације по земљи је смањење фрагментације, али Аппле и Гоогле ће бити флексибилни и сарађивати са владама у земљама којима ће можда бити потребно више апликација. На пример, земље у којима се праћење контаката врши регионално или по државама.

Аппле и Гоогле су такође поделили неке моцк-уп снимке екрана како би подешавања и апликације обавештења о изложености требало да изгледају. Слика изнад приказује нови одељак „Обавештења о изложености вирусу ЦОВИД-19“ у Гоогле Плаи услугама. Овај одељак показује да ли је омогућен и које апликације могу да шаљу обавештења о изложености. Корисници могу да покрену апликацију одавде и виде колико је „провера изложености“ обављено у последњих 14 дана, избришу насумичне ИД-ове и искључе обавештења.

Гоогле је такође поделио неке примере снимака екрана (изнад) како би могла да изгледа апликација која користи АПИ за обавештења о изложености. Изворни код за ову апликацију је објављен на Гитхуб страница компаније ако здравствене агенције желе да га користе за прављење апликација.

Извори: ВентуреБеат, 9то5Гоогле, 9то5Гоогле

Ажурирање 6: АПИ уживо

После неколико недеља претходног, Аппле и Гугл сада објављују своје АПИ-је за обавештења о изложености на коришћење агенцијама за јавно здравље. Гоогле, конкретно, уводи ажурирање за Гоогле Плаи услуге које укључује нови АПИ. Програмери из агенција за јавно здравље сада могу да користе ове АПИ-је за имплементацију апликација за праћење контаката за ЦОВИД-19. Три америчке државе су већ најавиле пројекте у развоју користећи овај АПИ. Укупно 22 земље су добиле приступ АПИ-ју, али не знамо тачно које земље.

Извор: Гоогле, Тхе Верге