StopCOVID, үкіметтерге сенуге болмайтындығын растайтын толық апат

Франция Үкіметінің байланыс іздеуі күдікті болғанның бәрін растайды: бұл функционалдылық жағынан апат және пайдаланушылардың жеке өміріне қауіп төндіреді. Өзгелер бірдей қателікке ұрынбауы үшін мысал болады деп сенетін бот.

Біз сізге Apple және Google бірлесіп жүзеге асырған және әлем бойынша үкіметтерге құпиялылыққа кепілдік беретін контактілерді қадағалау қосымшасын жасау үшін ұсынған API-мен аяқталған жоба туралы айтқан болатынбыз. Әрине, ол қажет болған жағдайда жұмыс істейді. Оны табаққа салғанына қарамастан, кейбір үкіметтер, Олардың басында тұрған Ұлыбритания мен Франция бұл екі компанияны өздерінің API-ін енгізгісі келеді деп қатал сынға алды және өздері соғыс жүргізуге шешім қабылдады. Нәтиже бұдан жаман болуы мүмкін емес еді, өйткені Франция үкіметі жақында іске қосқан StopCOVID қосымшасы оның толық апат екенін көрсетеді. Апат дегенде мен оның қалай жұмыс істейтіні туралы ғана емес, қолданушының құпиялылығы туралы да айтамын, бұл бірнеше тексерулер көрсеткендей, қолданба ашық және талдауға қол жетімді болғандықтан.

StopCOVID қосымшасының ең қызықты талдауының бірі және қосымшалардың дамуын білмейтін біз үшін анағұрлым айқын тілді қолданған - Надим Кобейси жүргізген (сілтеме) онда ресми органдар жүргізген бірнеше талдаулар келтірілген. Мен осы мақалада келтірілген маңызды сәтсіздіктер мен құпиялылық мәселелерін қорытындылаймын:

  • Осы қосымшамен жасалған Bluetooth-ді пайдалану сіздің басқа адаммен қашықтықты дәл білу үшін пайдалы емес.
  • IOS құрылғыларында Apple-Google API қолданбағаны үшін, Қолданбаны жапқаннан кейін Bluetooth өшіріледі, сіз оны фонда қалдырасыз немесе iPhone экранын өшіресіз, сондықтан iPhone-да StopCOVID мүлдем пайдасыз.
  • Өтініш қауіпсіздіктің маңызды ақаулығын Bluetooth арқылы шешпейді Apple және Google API шешеді, сондықтан кез-келген қолданбаны пайдаланатын адам осы кемшілікке ұшырайды.
  • Франция үкіметі геолокация қажет емес деп сендіргеніне қарамастан, қосымша GPS пайдалану үшін рұқсат сұрайды және сізді таба аласыз.
  • Өтініш мынаны талап етеді пайдаланушыны тіркеу (Бұл жасырын емес пе еді?)
  • Пайдаланушыны тіркеу кезінде Google-дің ReCaptcha жүйесі қолданылады, бұл сіздің IP және пайдаланушы агентіңізді Google-ға жібереді, яғни сіздің анонимдігіңіз мүлдем жойылды.

Мақалада Iria (Institut National Recherche en Informatique et en Automatique) бұл информатика, басқару теориясы және қолданбалы математикаға мамандандырылған француз ғылыми орталығы. Қол жеткізілген тұжырымдар пайдаланушылардың жеке өмірін сақтау тұрғысынан жойқын, оны қамтамасыз етеді бұл талаптардың ешқайсысы орындалмайды:

  • Деректер жасырын болуы керек
  • Кімнің кімге жұқтырғанын анықтау мүмкін болмауы керек
  • Адамның ауырғанын немесе ауырмағанын анықтау мүмкін болмауы керек
  • Жалған дабылды көтеру мүмкін емес
  • Bluetooth пайдалану қауіпсіздікке қатысты болмауы керек
  • Деректерге кең ауқымда қол жеткізу мүмкін болмауы керек

Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Пікір, өз қалдыру

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: AB Internet Networks 2008 SL
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   түбір дижо

    Бұл өте өкінішті!