澳政府力荐防疫追踪App,专家却这么说!“私密性和效率都不够”(组图)
安全专家警告说,澳洲人可能会错过市场上最安全、最私密、最高效的新冠病毒追踪技术,因为联邦政府反而将个人信息存储在中央数据库中,在没有警告用户的情况下收割数据,而且采用的系统可能无法与苹果iPhone一起使用。
据《每日电讯报》报道,App开发人员和学者告诉澳洲新闻集团,有比政府提出的模型更好的病毒追踪选择,并建议使用更有效的技术或做出改变来保护用户的隐私。
尽管政府即将推出的App上周得到了网络安全合作研究中心(Cyber Security Cooperative Research Centre)的原则性支持,澳洲总理莫里森表示,该App将“很快”发布。
莫里森称,在COVID-19爆发后,该App是帮助澳洲人重返工作岗位的“重要工具”。
澳洲政府的新冠病毒(COVID-19)追踪APP(图片来源:《每日电讯报》)
澳洲的这款应用程序将基于TraceTogether在新加坡创建和部署的代码,该代码使用蓝牙信息来记录所有密切接触至少15分钟的用户的详细信息。
当用户被诊断出COVID-19时,这些加密信息会被传递给州卫生厅,同时还会传递过去21天内他们身边的人的姓名、电话号码、年龄范围和邮编等信息。
但是墨尔本大学计算机与信息系统讲师Suelette Dreyfus博士警告说,这项技术并不是追踪COVID-19的最佳方式,同时也不能很好地保护用户的隐私。
她表示,政府的App,正如它所描述的那样,将把个人信息存储在一个单一的、集中化的数据库中,当有更好的选择时,就会面临更大的安全风险。
从实验室培养的细胞表面出现的SARS-CoV-2(圆形蓝色物体)的电子显微镜图像(图片来源:《每日电讯报》)
其他的新冠病毒追踪技术,包括一个由300名安全专家组成的小组提出的系统,建议在用户的智能手机中存储数据,只记录他们发送给其他人的蓝牙通信。
Dreyfus博士说:“毫无疑问,其中一个去中心化的版本更好地保护了隐私,而且仍然可以让你追踪到新冠病毒。”
“如果莫里森如此热衷于让40%以上的澳洲人注册这款应用,你为什么不选择同时追踪病毒传播、又最能保护隐私的选项呢?”
澳洲Optus Macquarie University网络安全中心执行主任Dali Kaafar表示,一个集中化的系统可能会更快地建立起来,但它也会使澳洲人的信息“更容易受到攻击”。
但他表示,这款新加坡App仍有可能进行一系列小而重要的改变,以降低风险,保护用户隐私。
一名男子拿着一部智能手机,展示着国家公共卫生研究所在Oslo推出的跟踪和追踪应用(图片来源:《每日电讯报》)
他说,一项对该技术的分析显示,直接告知用户可能接触到的新冠病毒,并要求用户提供信息,而不是让政府机构在没有通知的情况下就接收信息,可以提高人们对这款应用的信任。
“现在做出这些改变为时不晚。”Kaafar说,“我们需要个人信任这款App,选择并接受追踪,这样这个应用程序就会被广泛采用。”
资深应用程序开发人员Quentin Zervaas表示,澳洲政府考虑使用正在开发的软件也是明智的,因为他们的技术将于下个月推出,可以绕过手机软件中的蓝牙限制。
例如,在澳洲使用的新加坡应用程序目前无法在苹果的iPhone手机上运行,除非它处于主动打开状态,并显示在手机屏幕上。
Zervaas表示,该软件还将采用一种私人的、分散的模式,这不应该被排除在选项之外。
“(政府)应该与苹果和谷歌进行谈判。那应该是他们的第一步。为什么不和手机制造商交流呢?”他问道,“他们应该在一个空间里商量说‘让我们试着解决这个问题’。这让我很困惑。”
Zervaas表示,他正在开发一款开源的原型联系追踪应用程序,并在软件发布时,为其提供额外的隐私控制,以便“万一A计划失败,还有B计划”。
点击链接,实时关注你身边疫情动态。留意高危区,在澳华人齐心协力度过疫潮!速戳实时疫情地图 >>
(Gloria)