StopCOVID, bencana lengkap yang mengesahkan bahawa kerajaan tidak boleh dipercayai

Aplikasi penelusuran kontak Pemerintah Perancis mengesahkan semua yang disyaki: ia adalah bencana dari segi fungsi dan bahaya dari segi privasi penggunanya. Botch yang kami harapkan akan menjadi teladan agar orang lain tidak mengalami kesalahan yang sama.

Kami telah memberitahu anda mengenai projek yang telah dilaksanakan oleh Apple dan Google secara bersama dan yang telah berakhir dengan API yang mereka sediakan untuk pemerintah di seluruh dunia untuk pengembangan aplikasi penelusuran kenalan yang menjamin privasi sebanyak mungkin. Dan sudah tentu ia berfungsi sebagaimana mestinya. Walaupun telah meletakkannya di piring, beberapa pemerintah, Inggeris dan Perancis sebagai pemimpin mereka, telah mengecam keras kedua-dua syarikat ini kerana ingin memaksakan API mereka dan telah memutuskan untuk berperang sendiri.. Hasilnya tidak boleh lebih buruk lagi, kerana aplikasi StopCOVID yang baru dilancarkan oleh pemerintah Perancis menunjukkan bahawa itu adalah bencana sepenuhnya. Dan ketika saya mengatakan bencana, saya tidak hanya membicarakan bagaimana ia berfungsi, tetapi juga mengenai privasi pengguna, seperti yang ditunjukkan oleh beberapa audit yang dilakukan kerana aplikasi itu sumber terbuka dan tersedia untuk analisis.

Salah satu analisis yang paling menarik dari aplikasi StopCOVID dan yang menggunakan bahasa yang lebih jelas bagi kita yang tidak tahu pembangunan aplikasi adalah yang dilakukan oleh Nadim Kobeissi (linkdi mana beberapa analisis yang dilakukan oleh badan rasmi juga disebut. Saya merumuskan kegagalan terpenting dan masalah privasi yang dipetik dalam artikel ini:

  • Penggunaan Bluetooth yang dibuat oleh aplikasi ini tidak berguna untuk mengetahui jarak sebenar anda dari orang lain.
  • Pada peranti iOS, kerana tidak menggunakan API Apple-Google, Bluetooth dinyahaktifkan sebaik sahaja anda menutup aplikasi, anda membiarkannya di latar belakang atau mematikan skrin iPhone, jadi StopCOVID sama sekali tidak berguna pada iPhone.
  • Permohonan tidak menyelesaikan kelemahan keselamatan yang serius dengan Bluetooth yang diselesaikan oleh API Apple dan Google, jadi siapa saja yang menggunakan aplikasi tersebut terdedah kepada kekurangan itu.
  • Walaupun kerajaan Perancis meyakinkan bahawa geolokasi tidak diperlukan, aplikasi meminta kebenaran untuk menggunakan GPS dan dapat mencari anda.
  • Permohonan memerlukan pendaftaran pengguna (Bukankah itu tanpa nama?)
  • Semasa pendaftaran pengguna, sistem ReCaptcha Google digunakan, yang menghantar IP dan ejen pengguna anda ke Google, iaitu, anonimiti anda benar-benar dihancurkan.

Artikel tersebut memetik laporan mengenai Iria (Institut Nasional de Recherche en Informatique et en Automatique) yang merupakan pusat penyelidikan Perancis khusus dalam Sains Komputer, Teori Kawalan dan Matematik Gunaan. Kesimpulan yang dicapai sangat menghancurkan dari segi menghormati privasi pengguna, memastikannya tiada syarat ini dipenuhi:

  • Data mestilah tidak dikenali
  • Tidak mustahil untuk menentukan siapa yang dijangkiti
  • Tidak mustahil untuk menentukan sama ada seseorang itu sakit atau tidak
  • Mustahil untuk mengeluarkan penggera palsu
  • Menggunakan Bluetooth tidak seharusnya menjadi perhatian keselamatan
  • Mustahil untuk mengakses data secara besar-besaran

Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

Komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Akar kata

    Ia sangat malang!