„StopCOVID“ - visiška nelaimė, patvirtinanti, kad vyriausybėmis negalima pasitikėti

Luis Padilla

1 Komentuoti

Prancūzijos vyriausybės kontaktų paieškos programa patvirtina viską, kas buvo įtariama: funkcionalumo požiūriu tai yra nelaimė ir pavojus vartotojų privatumui. Botchas, kuris, tikimės, bus pavyzdys, kad kiti nepatektų į tą pačią klaidą.

Mes jau papasakojome jums apie projektą, kurį „Apple“ ir „Google“ kartu įgyvendino ir kuris baigėsi API, kurią jie pateikė viso pasaulio vyriausybėms, kad būtų galima sukurti kontaktų sekimo programą, kuri kuo labiau garantuotų privatumą. tai, žinoma, veikia taip, kaip turėtų. Nepaisant to, kad įdėjo jį į lėkštę, kai kurios vyriausybės Jų vadovaujama Jungtinė Karalystė ir Prancūzija griežtai kritikavo šias dvi įmones, norinčias įvesti savo API, ir nusprendė kariauti pačios.. Rezultatas negali būti blogesnis, nes ką tik Prancūzijos vyriausybės paleista programėlė „StopCOVID“ rodo, kad tai visiška katastrofa. Kai sakau „nelaimė“, kalbu ne tik apie jos veikimą, bet ir apie vartotojo privatumą, kaip rodo keli atlikti auditai, nes programa yra atviro kodo ir ją galima analizuoti.

Viena įdomiausių „StopCOVID“ programos analizių, kurioje aiškesnė kalba naudojama tiems iš mūsų, kurie nežino programų kūrimo, yra Nadimo Kobeissi (nuoroda), kuriame taip pat cituojamos įvairios oficialių įstaigų atliktos analizės. Apibendrinu svarbiausias šiame straipsnyje nurodytas nesėkmes ir privatumo problemas:

  • Šios programos naudojimasis „Bluetooth“ nėra naudingas norint žinoti tikslų atstumą, kuriuo esate nuo kito asmens.
  • „IOS“ įrenginiuose nenaudojant „Apple-Google“ API, „Bluetooth“ išjungiamas, kai tik uždarote programą, paliekate jį fone arba išjungiate „iPhone“ ekraną, todėl „StopCOVID“ yra visiškai nenaudingas „iPhone“.
  • Taikymas neišsprendžia rimto „Bluetooth“ saugumo trūkumo kad „Apple“ ir „Google“ API tikrai išsprendžia, todėl visi, kurie naudojasi ta programa, yra pažeidžiami dėl šio trūkumo.
  • Nepaisant to, kad Prancūzijos vyriausybė tikina, kad geografinės vietos nustatyti nereikia, programa prašo leidimo naudoti GPS ir sugebėti jus surasti.
  • Programai reikalingas vartotojo registracija (Ar tai nebuvo anonimas?)
  • Registruojantis vartotojui naudojama „Google“ sistema „ReCaptcha“, kuris siunčia jūsų IP ir vartotojų agentą „Google“, tai yra, jūsų anonimiškumas yra visiškai panaikintas.

Straipsnyje cituojama „Iria“ (Institut National de Recherche en Informatique et en Automatique) kuris yra Prancūzijos mokslinių tyrimų centras, kurio specializacija yra informatika, valdymo teorija ir taikomoji matematika. Padarytos išvados yra pražūtingos gerbiant vartotojų privatumą, užtikrinant tai nė vienas iš šių reikalavimų nėra įvykdytas:

  • Duomenys turi būti anonimiški
  • Turi būti neįmanoma nustatyti, kas ką užkrėtė
  • Turi būti neįmanoma nustatyti, ar žmogus serga, ar ne
  • Neįmanoma sukelti melagingų pavojaus signalų
  • „Bluetooth“ naudojimas neturėtų kelti saugumo problemų
  • Turi būti neįmanoma prieiti prie didelio masto duomenų

Sekite mus „Google“ naujienose

Komentaras, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Šaknis sakė
    prieš 4 metai

    Labai gaila!

    Atsakyti į šaknį