프랑스 정부의 연락처 추적 응용 프로그램은 의심되는 모든 것을 확인합니다. 기능 측면에서 재앙이고 사용자의 개인 정보 보호 측면에서 위험합니다. 다른 사람들이 같은 오류에 빠지지 않도록 우리가 모범이되기를 바라는 바보.
우리는 이미 Apple과 Google이 공동으로 수행 한 프로젝트에 대해 말씀 드렸으며 가능한 한 프라이버시를 보장하는 연락처 추적 애플리케이션을 개발하기 위해 전 세계 정부에 제공 한 API로 끝났습니다. 물론 작동합니다. 플래터에 올려 놓았음에도 불구하고 일부 정부에서는 영국과 프랑스는 이들 두 회사가 API를 부과하기를 원한다는 이유로이 두 회사를 가혹하게 비판하고 스스로 전쟁을 벌이기로 결정했습니다.. 프랑스 정부가 방금 출시 한 StopCOVID 앱이 완전한 재앙임을 보여주기 때문에 결과는 더 나쁠 수 없습니다. 그리고 내가 재난이라고 말할 때 나는 앱이 오픈 소스이고 분석이 가능하기 때문에 수행 된 여러 감사에서 알 수 있듯이 그 운영뿐만 아니라 사용자 프라이버시 측면에서도 이야기하고 있습니다.
StopCOVID 애플리케이션에 대한 가장 흥미로운 분석 중 하나이며 애플리케이션 개발을 모르는 사람들에게 더 명확한 언어를 사용하는 것은 Nadim Kobeissi (링크) 또한 공식 기관에서 수행 한 다양한 분석을 인용합니다. 이 기사에서 인용 된 가장 중요한 실패와 개인 정보 보호 문제를 요약합니다.:
- 이 응용 프로그램에서 만든 Bluetooth 사용은 다른 사람과의 정확한 거리를 아는 데 유용하지 않습니다.
- iOS 기기에서 Apple-Google API를 사용하지 않는 경우 응용 프로그램을 닫 자마자 Bluetooth가 비활성화됩니다., 백그라운드에 두거나 iPhone 화면을 끄면 StopCOVID는 iPhone에서 완전히 쓸모가 없습니다.
- 신청 Bluetooth로 심각한 보안 결함을 해결하지 못함 Apple과 Google의 API가 해결하므로 해당 앱을 사용하는 사람은 누구나 해당 결함에 취약합니다.
- 프랑스 정부는 지리적 위치가 필요하지 않다고 확신하지만 앱에서 GPS 사용 권한을 요청합니다. 당신을 찾을 수 있습니다.
- 응용 프로그램에는 사용자 등록 (익명 아닌가요?)
- 사용자 등록시 Google의 ReCaptcha 시스템이 사용됩니다. 귀하의 IP와 사용자 에이전트를 Google에 전송합니다.즉, 귀하의 익명 성이 완전히 삭제되었습니다.
이 기사는 Iria (Institut National de Recherche en Informatique et en en Automatique) 컴퓨터 과학, 제어 이론 및 응용 수학을 전문으로하는 프랑스 연구 센터입니다. 도달 한 결론은 사용자의 개인 정보 보호 측면에서 치명적이며 이러한 요구 사항 중 어느 것도 충족되지 않습니다.:
- 데이터는 익명이어야합니다.
- 누가 누구를 감염 시켰는지 확인하는 것은 불가능해야합니다
- 사람이 아픈지 아닌지를 판단하는 것은 불가능해야합니다
- 허위 경보를 발생시키는 것은 불가능합니다.
- 블루투스 사용은 보안 문제가되어서는 안됩니다.
- 대규모 데이터 접근이 불가능해야 함
매우 유감입니다!