Jump to content

SwissCovid

SwissCovid  — это приложение для отслеживания контактов с COVID-19, используемое для цифрового отслеживания контактов в Швейцарии. Использование приложения является добровольным и основано на децентрализованном подходе с использованием Bluetooth Low Energy и децентрализованного отслеживания близости с сохранением конфиденциальности (dp3t). [ нужна ссылка ]

Развитие [ править ]

Приложение было разработано в сотрудничестве с FOPH Федеральным управлением информационных технологий, систем и коммуникаций FOITT, Федеральной политехнической школой Лозанны (EPFL) и Швейцарским федеральным технологическим институтом в Цюрихе (ETH), а также другими экспертами. [1]

Несовместимость с приложениями странах европейских в

Между странами ЕС существует соглашение о совместимости приложений. [2] не существует юридической основы для того, чтобы приложение SwissCovid было частью этого портала, хотя технически оно готово. Однако, по словам Санг-Илла Кима, руководителя отдела цифровой трансформации Федерального управления общественного здравоохранения , [3]

Критика [ править ]

Неполный открытый исходный код и зависимость от Google и Apple [ править ]

В июне 2020 года исследователи Серж Водене и Мартен Вуаньу опубликовали критический анализ приложения, отметив, что оно в значительной степени зависит от системы уведомлений о воздействии Google и Apple , которая интегрирована в их соответствующие операционные системы Android и iOS. Поскольку Google и Apple не опубликовали полный исходный код этой системы, это ставит под сомнение действительно открытый характер приложения. Исследователи отмечают, что коллектив dp3t, в который входят разработчики приложения, попросил Google и Apple опубликовать их код. [ нужна ссылка ] Более того, они критикуют официальное описание приложения и его функционала, а также адекватность правовой основы для его эффективной работы. [4]

Кибератаки [ править ]

Профессор Серж Водене и Мартен Вуаньу также выявили различные уязвимости безопасности в приложении. Таким образом, система позволит третьей стороне отслеживать перемещения телефона с помощью приложения с помощью датчиков Bluetooth, разбросанных по его пути, например, в здании. Другая возможная атака могла бы заключаться в копировании идентификаторов с телефонов людей, которые могут быть больны (например, в больнице), и воспроизведении этих идентификаторов для получения уведомления о заражении COVID-19 и незаконной выгоды от карантина (что дает право им предоставить оплачиваемый отпуск, отсрочку экзамена или другие льготы). Система также позволит третьему лицу использовать телефон с помощью приложения с помощью датчиков Bluetooth, разбросанных по пути. [5]

Поль-Оливье Дехай из Personaldata.io и профессор Джоэл Рирдон из Университета Калгари опубликовали в июне 2020 года несколько примеров атак воспроизведения и манипулирования AEM (ассоциированных зашифрованных метаданных) с помощью комплектов разработки программного обеспечения (SDK), обнаруженных в загруженных безопасных сторонних мобильных приложениях. широкой публикой и имеющими права доступа к Bluetooth телефона [6] а в сентябре 2020 года появился документ, в котором указано, что «приложения для отслеживания близости на основе Bluetooth принципиально небезопасны по отношению к злоумышленнику, использующему вредоносное приложение или SDK». [7]

Затраты [ править ]

Согласно публикации федеральной администрации, «затраты на разработку программного обеспечения для приложения для мобильных телефонов, серверной части GR и системы управления кодами, а также затраты на управление доступом к услугам кантональных врачей оцениваются в один доллар». единовременная сумма в размере 1,65 миллиона франков. [8] Однако цюрихская компания Ubique, ответственная за разработку приложения, в конце концов получила мандат на разработку приложения за сумму в 1,8 миллиона франков. [9] Через Фонд Ботнара, базирующийся в Базеле, Федеральная политехническая школа Лозанны получила 3,5 миллиона швейцарских франков на разработку приложения. [10]

Ссылки [ править ]

  1. ^ «Решение проблем с отслеживанием Covid-19 и приложениями для отслеживания» . eeNews Европа . 20 июля 2020 г. Проверено 11 августа 2020 г.
  2. ^ «Пресс-уголок» . Европейская Комиссия - Европейская Комиссия . Проверено 11 августа 2020 г.
  3. ^ «Применить Swiss-Covid к незнакомцу» . www.Bluewin.ch (на французском языке) . Проверено 11 августа 2020 г.
  4. ^ «Анализ Swisscovid» (PDF) .
  5. ^ Водене, Серж. «Тёмная сторона SwissCovid» . lasec.epfl.ch . Проверено 10 ноября 2020 г.
  6. ^ Деэй, Поль-Оливье; Рирдон, Джоэл (22 июня 2020 г.). «SwissCovid: критический анализ оценки рисков швейцарскими властями». arXiv : 2006.10719 [ cs.CR ].
  7. ^ Деэй, Поль-Оливье; Рирдон, Джоэл (9 ноября 2020 г.). «Отслеживание близости в экосистеме надзорного капитализма». Материалы 19-го семинара по конфиденциальности в электронном обществе . Виртуальное событие США: ACM. стр. 191–203. arXiv : 2009.06077 . дои : 10.1145/3411497.3420219 . ISBN  978-1-4503-8086-7 .
  8. ^ «Сообщение о срочном внесении поправки в Закон об эпидемиях в связи с коронавирусом (система отслеживания приближения)» (PDF) .
  9. ^ «Ubique получает заказ на миллион долларов от федерального правительства на приложение Corona » www.netzwoche.ch (на немецком языке). 15 мая 2020 г. . Проверено 11 августа 2020 г.
  10. ^ «Фонд Botnar выделяет 20 миллионов швейцарских франков на глобальные исследования, связанные с COVID-19» . Фонд Ботнар . 27 марта 2020 г. Проверено 11 августа 2020 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 1488c21eb845bb97b13975d45d94d4a0__1699700520
URL1:https://arc.ask3.ru/arc/aa/14/a0/1488c21eb845bb97b13975d45d94d4a0.html
Заголовок, (Title) документа по адресу, URL1:
SwissCovid - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)