We use cookies to ensure that we give you the best experience on our website.

אפל וגוגל מפתחות את הודעת החשיפה כדי להגביר את הפרטיות, לשפר את ההצפנה

אפל וגוגל חידדו את הפרטים הטכניים סביב המאמץ המשותף להודעות על חשיפה ל-COVID-19, כאשר הזוג מפרסם לא רק שאלות נפוצות לצרכנים, אלא גם עדכון קריפטוגרפיה, תקשורת Bluetooth ומסגרת ה-API למפתחים.

שיטה אחת לעזור לבלום את התפשטותנגיף קורונהמגיפה היא מעקב אחר מגע - הנקראת כעת גם הודעת חשיפה - שמודיעה למשתמשים אם ייתכן שהם נחשפו לאדם נגוע. אפל וגוגל חברו יחדב-10 באפריללפתח תקן משותף כדי להאיץ את האימוץ ואת יכולת הפעולה ההדדית.

למרות ששתי החברות הדגישו שהפרטיות תהיה מוגנת, התוכניתהעלה חששות בארה"בוגםרשויות האיחוד האירופי. ביום שישי בבוקר, גוגל ואפל פרסמו הודעה משותפת על השינויים שביצעו, בתוספת פירוט והגברה של היבטים טכניים של הפרוטוקול.

הזוג ביצע מספר שינויים בפרוטוקול באופן שבו מכשירים מתקשרים. הגרסה האחרונה מספקת את רמת העוצמה של אות ה-Bluetooth המשודרת על ידי טלפון של משתמש נגוע. זה יכול לשמש בשילוב עם נתוני עוצמת האות שהתקבלו שכבר זמינים כדי להעריך בצורה מדויקת יותר את המרחק בין שני טלפונים.

מפתחים יכולים לציין ספי עוצמת אות ומשך כדי להפעיל אירוע חשיפה. לדוגמה, שני טלפונים יכולים להתחבר כשהם נייחים ברמזור. הסבירות לחשיפה נמוכה במקרה זה, בהנחה שהחלונות סגורים, כך שהדבר יכול להיות מועבר למשתמש או נדחה על ידי הקוד.

משך הזמן המרבי המדווח עבור עוצמת אות Bluetooth מוגבל ל-30 דקות כדי לסייע בהגנה על הפרטיות של האדם הנגוע.

הצפנה בהודעת החשיפה של אפל וגוגל

בעבר, מעקב החוזה היה באמצעות הצפנת HMAC. העדכון הטכנולוגי של יום שישי משנה את זה ל-AES, המאפשר שימוש בהאצת חומרה של הצפנת AES, שכבר קיימת במכשירים רבים.

אפל מציינת שבדיקות הוכיחו ש-AES מתפקד טוב יותר ביישום הספציפי הזה של הטכנולוגיה. שתי החברות מציינות שהשינוי יעזור להפחית את השפעות הביצועים שהן ראו מהצפנת HMAC.

יתר על כן, השימוש במפתחות מעקב זמניים נוצר כעת באופן אקראי, ולא נגזר. זה מקשה על התוקפים לבצע הנדסה לאחור כיצד המפתחות נגזרו.

גם מטא נתונים, כמו כוח השידור של Bluetooth שהוזכר לעיל, יוצפנו גם כן. זה יקשה הרבה יותר על פיתוח "טביעות אצבע" של משתמשים.

שינויים נוספים במאמץ

אפל גם מציינת שהמסגרת עוקבת אחר אנשים שאיתם היית בקשר במשך 14 הימים הקודמים. זה לא עוקב אחרי שאדם נרשם כחיובי ל-COVID-19.

גרסת האפליקציה יכולה גם לספר למשתמש כמה זמן עבר מאז החשיפה האחרונה. זה יכול גם לסייע בחינוך המשתמש מתי עלולים להופיע תסמינים.

בנוסף, האפליקציה יכולה כעת לנקות את ההיסטוריה המלאה של המידע המאוחסן בטלפון הקשור להודעת חשיפה לבקשת המשתמש. עם זאת, לא ברור אם זה חל על טלפון השייך למישהו חיובי ל-COVID-19.

שאלות נפוצות לצרכנים עבור הודעת חשיפה

השאלות הנפוצות מפרטות באופן ספציפי כיצד המערכת פועלת עבור משתמשים, ובאיזו תדירות היא מתעדכנת. מה שלא היה ברור במיוחד לפני כן הוא באיזו תדירות הנתונים מתעדכנים.

המערכת מעדכנת נתונים "לפחות פעם ביום" על ידי הורדת רשימה של מפתחות מעקב זמניים שאושרו שהם משויכים למשתמשים חיוביים ל-COVID-19. הנתונים הללו מגיעים ממה שאפל מכנה "הרשות הרלוונטית לבריאות הציבור".

ההשוואה בין הנתונים שהורדו לאנשי הקשר נעשית במכשיר. אם יש התאמה בין המשואות, המשתמש יקבל הודעה, ויועץ לגבי הצעדים שיש לנקוט.

אפל גם ברורה יותר כיצד המערכת תתגלגל. אפל וגוגל יהפכו ממשקי API לזמינים במאי, מה שיאפשר לפתח אפליקציות מרשויות בריאות הציבור לשחרור.

השלב השני ישלב את היכולת במערכות ההפעלה אנדרואיד ו-iOS. לאחר התקנת העדכון, על המשתמש להצטרף למערכת. לאחר ההצטרפות, המכשיר יאזין למשואות Bluetooth ולא ידרוש התקנת אפליקציה לשם כך.

אם תזוהה התאמה, המשתמש יקבל הודעה על ידי מערכת ההפעלה. לאחר מכן המשתמש יתבקש להוריד אפליקציה רשמית, לפני שיועץ לו על צעדי המשך לנקוט.

כמו כן, אולי בתגובהחששות חוקרי אבטחה, יחד עםשאילתות ממשלתיותודרישות לאחריות, לאפל יש שלבים ספציפיים מפורטים שהמערכת מגנה על פרטיות המשתמש, אבטחה והיכן מאוחסנים הנתונים.

אמצעים ספציפיים שמערכת Apple ו-Google Exposure Notification נוקטות כדי להגן על הפרטיות והאבטחה

  • משתמשים צריכים להצטרף למערכת
  • משתמשים יכולים לכבות את המערכת בכל עת
  • המערכת אינה אוספת נתוני מיקום
  • זהויות המשתמשים אינן משותפות עם אחרים
  • מזהי המשואות מסתובבים בין 10 דקות ל-20 דקות כדי לסייע במניעת מעקב
  • נתוני התראות החשיפה הם מקומיים למכשיר ואינם משותפים או מועלים
  • אפל וגוגל יכולות להשבית את המערכת על בסיס אזורי כאשר אין צורך עוד
  • הגישה לפלטפורמה הטכנולוגית תינתן רק לרשויות בריאות הציבור

אפל וגוגל פרסמוטיוטת מפרטיםשל הטכנולוגיה הבסיסיתב-10 באפריל. התיעוד הזמין כולל את מפרט ה-Bluetooth שישמש למעקב אחר ההתפשטות, מפרט ההצפנה וממשק API של מסגרת. אפל מציינת כי שלישיית המסמכים כפופה לשינויים ולהארכה.

"פרטיות, שקיפות והסכמה הן בעלות חשיבות עליונה במאמץ זה, ואנו מצפים לבנות את הפונקציונליות הזו בהתייעצות עם בעלי עניין", אמרו אפל וגוגל במהלך הפרסום הראשוני. "נפרסם בגלוי מידע על עבודתנו כדי שאחרים יוכלו לנתח אותם."

אפל כבר שיתפה פעולה עם ה-CDC כדי לספק לציבוראפליקציית iOS של COVID-19, שמכיל עצות לגבי בדיקת תסמינים, בתוספת עצות לטיפול עצמי. האפליקציה זמינה ברחבי ארה"ב, ורוב העצות שלה מיועדות למשתמשים בכל המדינות. עם זאת, אפל הוסיפה גם קטעים ספציפיים למדינה המספקים גישה לדפי הקורונה של משרדי הבריאות האזוריים שלהם.

אפליקציית Apple COVID-19 הקיימת ללא מעקב אחר אנשי קשר זמינה לאייפון ולאייפד. האפליקציה הזו מציגה עצה למשתמשים בנושאים כמו זיהוי תסמינים, ואותו מידע זמין גם בנפרד באתר COVID-19 של אפל, שגם הוא מתעדכן באופן שוטף.

Related articles