法國政府的接觸者追踪應用程序證實了所有的懷疑:它在功能上是一場災難,在用戶隱私方面也是一個危險。 我們希望能作為一個例子,讓其他人不要犯同樣的錯誤.
我們已經告訴過你蘋果和谷歌聯合開展的項目,該項目以一個 API 結束,他們向世界各地的政府提供了一個 API,用於開發保證最大程度隱私的接觸者追踪應用程序。正常工作。 儘管有些政府已經把它放在盤子上, 以英國和法國為首,嚴厲批評這兩家公司想要強行實施他們的API,並決定向自己發動戰爭。 結果再糟糕不過了,法國政府剛剛推出的 StopCOVID 應用程序被證明是一場徹底的災難。 當我說災難時,我不僅在談論它的工作原理,而且還談論用戶的隱私,正如該應用程序開源並可供分析以來進行的多次審計所表明的那樣。
Nadim Koheissi 進行的分析是對 StopCOVID 應用程序最有趣的分析之一,對於我們這些不了解應用程序開發的人來說,它使用了更清晰的語言(鏈接)其中還引用了官方組織進行的幾項分析。 我總結了本文中引用的最重要的失敗和隱私問題:
- 此應用程序使用的藍牙對於了解您與另一個人的確切距離沒有用處。
- 在 iOS 設備上,通過不使用 Apple-Google API, 關閉應用程序後藍牙就會關閉,你把它留在後台或者關閉iPhone屏幕,所以StopCOVID在iPhone上完全沒用。
- 應用 無法解決藍牙的嚴重安全缺陷 Apple 和 Google API 確實修復了這個問題,因此任何使用該應用程序的人都容易受到該錯誤的影響。
- 儘管法國政府保證不需要地理定位, 該應用程序要求獲得使用 GPS 的許可 並能夠找到您。
- 該應用程序需要 用戶註冊 (不是匿名的嗎?)
- 用戶註冊時使用Google ReCaptcha系統, 它將您的 IP 和用戶代理髮送給 Google,也就是說,你的匿名性絕對被擊垮了。
文章援引了報導 Iria(國家信息與自動化研究所) 這是法國的一個研究中心,專門研究計算機科學、控制理論和應用數學。 它得出的結論在尊重用戶隱私方面是毀滅性的,確保 這些要求均未得到滿足:
- 數據必須是匿名的
- 肯定無法確定誰感染了誰
- 肯定無法確定一個人是否生病
- 不可能發出誤報
- 藍牙的使用應該不存在安全問題
- 大規模訪問數據肯定是不可能的
實在是太不幸了!