Общеевропейское отслеживание сближения с сохранением конфиденциальности
Разработано | PePP-PT e.V. i.Gr. [1] |
---|---|
Представлено | 1 апреля 2020 г. |
Промышленность | Цифровое отслеживание контактов |
Совместимое оборудование | Смартфоны Android и iOS |
Физический диапазон | ~ 10 м (33 фута) [2] |
Веб-сайт | www |
Общеевропейское отслеживание близости с сохранением конфиденциальности (PEPP-PT/PEPP) — это полнофункциональный открытый протокол. [3] разработан для облегчения цифрового отслеживания контактов инфицированных участников. [4] Протокол был разработан в условиях продолжающейся пандемии COVID-19 . Протокол, как и конкурирующий протокол децентрализованного отслеживания близости с сохранением конфиденциальности (DP-3T), [5] использует Bluetooth LE для обнаружения и локальной регистрации клиентов рядом с пользователем. Однако, в отличие от DP-3T, он использует централизованный сервер отчетов для обработки журналов контактов и индивидуального уведомления клиентов о потенциальном контакте с зараженным пациентом. [6] : раздел. 3.2 [7] Утверждалось, что такой подход ставит под угрозу конфиденциальность, но имеет преимущество в виде проверок с участием человека и проверки со стороны органов здравоохранения. [7] Хотя пользователи не должны регистрироваться под своим настоящим именем, [8] : с. 13 внутренний сервер обрабатывает псевдонимные персональные данные, которые в конечном итоге можно будет повторно идентифицировать. [9] Также было высказано предположение, что различие между централизованными и децентрализованными системами носит в основном технический характер, и PEPP-PT в равной степени способен сохранять конфиденциальность. [10]
Техническая спецификация
[ редактировать ]Протокол можно разделить на две широкие обязанности: обнаружение локальных устройств и ведение журнала, а также передачу журналов контактов в центральный орган здравоохранения. Эти две области будут называться рукопожатием при встрече и сообщением о заражении соответственно. Дополнительно определены аутентификация, уведомление и другие второстепенные обязанности протокола. [11]
Аутентификация
[ редактировать ]Аутентификация во время регистрации необходима, чтобы злоумышленники не могли создать несколько ложных учетных записей пользователей и использовать их для вмешательства в систему. Чтобы сохранить анонимность пользователей, традиционные модели аутентификации с использованием статических идентификаторов, таких как адреса электронной почты или номера телефонов нельзя использовать . Скорее, протокол использует комбинацию проверки работоспособности и CAPTCHA . [8] : с. 11 Предлагаемый алгоритм доказательства работы — это scrypt , определенный в RFC7914, который популяризируется в различных системах блокчейна , таких как Dogecoin. [12] [13] и Лайткойн . [14] Scrypt был выбран потому, что он привязан к памяти, а не к процессору. [15] Как только пользователь регистрируется в приложении, выдает ему уникальный 128-битный псевдослучайный сервер идентификатор (PUID). Он будет помечен как неактивный до тех пор, пока приложение не решит задачу PoW с входными параметрами , коэффициент стоимости 2 и размер блока 8. После завершения OAuth 2 для аутентификации всех будущих запросов. клиенту выдаются учетные данные [16]
Встреча рукопожатие
[ редактировать ]Когда два клиента встречаются друг с другом, они должны обменяться и записать идентифицирующие данные. Чтобы предотвратить отслеживание клиентов с течением времени с помощью статических идентификаторов, клиенты обмениваются чувствительными ко времени временными идентификаторами, выдаваемыми центральным сервером. Чтобы сгенерировать эти временные идентификаторы, центральный сервер генерирует глобальный секретный ключ. , который используется для расчета всех временных идентификаторов за короткий период времени . На основе этого для каждого пользователя с помощью алгоритма рассчитывается эфемерный идентификатор Bluetooth (EBID). где это алгоритм шифрования AES . Эти EBID используются клиентами в качестве временных идентификаторов на бирже. EBID извлекаются пакетами с опережающей датой, чтобы учесть плохой доступ в Интернет. [16]
Затем клиенты постоянно транслируют свой EBID под идентификатором службы Bluetooth PEPP-PT, а также сканируют других клиентов. Если обнаруживается другой клиент, они обмениваются и регистрируют EBID, а также метаданные о встрече, такие как уровень сигнала и временная метка. [16]
Отчеты о инфекциях
[ редактировать ]Когда у пользователя, вне диапазона, подтверждается положительный результат на инфекцию, пациенту предлагается загрузить журналы контактов на центральный сервер отчетов. Если пользователь дает согласие, орган здравоохранения выдает ключ, разрешающий загрузку. Затем пользователь передает журнал контактов по протоколу HTTPS на сервер отчетов для обработки. [16]
После того как сервер отчетов получает журнал контактов, каждая запись проходит через алгоритм проверки близости, чтобы снизить вероятность ложных срабатываний. Полученный список контактов подтверждается вручную, и им вместе со случайной выборкой других пользователей отправляется сообщение, содержащее случайное число и хэш сообщения. Это сообщение служит для пробуждения клиента и заставляет его проверить сервер на наличие новых отчетов. Если клиент находится в списке подтвержденных пользователей, сервер подтвердит потенциальное заражение клиенту, который, в свою очередь, предупредит пользователя. Если клиент попал в случайную выборку, он получит бессмысленный ответ. Причина, по которой случайной выборке пользователей отправляется сообщение для каждого отчета, заключается в том, что перехватчики не могут определить, кто подвержен риску заражения, прослушивая связь между клиентом и сервером. [16]
Споры
[ редактировать ]Центр информационной безопасности имени Гельмгольца (CISPA) подтвердил в пресс-релизе от 20 апреля 2020 года, что выходит из консорциума, сославшись на «отсутствие прозрачности и четкого управления», а также на опасения по поводу защиты данных, связанных с дизайном PEPP-PT. [17] Федеральная политехническая школа Лозанны , ETH Zurich , KU Leuven и Институт научного обмена с Дрю приняли участие в проекте на той же неделе. [18] [19] [20] Эта группа также отвечала за разработку конкурирующего протокола децентрализованного отслеживания близости с сохранением конфиденциальности . [21]
20 апреля 2020 года было опубликовано открытое письмо, подписанное более чем 300 учеными в области безопасности и конфиденциальности из 26 стран, в котором критикуется подход PEPP-PT, в котором говорится, что «решения, которые позволяют реконструировать инвазивную информацию о населении, должны быть отклонены без дальнейшего обсуждения». [18] [20] [19] [22] [23] [ чрезмерное цитирование ]
См. также
[ редактировать ]- Децентрализованное отслеживание близости с сохранением конфиденциальности
- БлюТрейс
- Проект Google/Apple по отслеживанию контактов
- Протокол TCN
Ссылки
[ редактировать ]- ^ «ДАТЕНШУЦ | Пепп-Пт» . Пепп Пт (на немецком языке). Архивировано из оригинала 20 апреля 2020 г. Проверено 20 апреля 2020 г.
- ^ Спонос, Джон Гуннар. «Что следует знать о диапазоне Bluetooth» . blog.nordicsemi.com . Проверено 12 апреля 2020 г.
- ^ «Лицензия ПЕПП-ПТ» . Гитхаб . 19 апреля 2020 г. Проверено 22 апреля 2020 г.
- ^ «Европейские контакты PEPP-PT с COVID-19, отслеживающие стандартные меры, могут вступить в борьбу с Apple и Google» . ТехКранч . 17 апреля 2020 г. Проверено 20 апреля 2020 г.
- ^ «Технический документ ДП-3Т» (PDF) . Гитхаб . Проверено 22 апреля 2020 г.
- ^ «Обзор высокого уровня PEPP-PT» (PDF) . Гитхаб . Проверено 20 апреля 2020 г.
- ^ Перейти обратно: а б Джейсон Бэй, Джоэл Кек, Элвин Тан, Чай Шэн Хау, Лай Юнцюань, Дженис Тан, Тан Ань Куй. «BlueTrace: протокол сохранения конфиденциальности для отслеживания контактов через границы по инициативе сообщества» (PDF) . Государственное технологическое агентство . Проверено 12 апреля 2020 г.
{{cite web}}
: CS1 maint: несколько имен: список авторов ( ссылка ) - ^ Перейти обратно: а б «Архитектура информационной безопасности защиты данных PEPP-PT» (PDF) . Гитхаб . Проверено 20 апреля 2020 г.
- ^ «Анализ безопасности и конфиденциальности документа «PEPP-PT: Архитектура защиты данных и информационной безопасности» » (PDF) . Гитхаб . 19 апреля 2020 г.
- ^ «РОБЕРТ-отслеживание сближения/документы» . Гитхаб . Проверено 6 сентября 2020 г.
- ^ pepp-pt/pepp-pt-documentation , PEPP-PT, 16 июня 2020 г. , получено 24 июня 2020 г.
- ^ «Калькулятор прибыльности майнинга Dogecoin (DOGE)» . shyminer.com . Проверено 14 апреля 2022 г.
- ^ «Калькулятор добычи Dogecoin — Scrypt ⛏️» . майнерстат . Проверено 20 апреля 2020 г.
- ^ Азоло, Бисола (29 марта 2018 г.). «Объяснение алгоритма шифрования Litecoin» . Моякриптопедия . Проверено 20 апреля 2020 г.
- ^ Жоэль Алвен, Биньи Чен, Кшиштоф Петшак, Леонид Рейзин и Стефано Тессаро (2016). «Scrypt максимально требовательн к памяти» (PDF) . Проверено 21 апреля 2020 г.
{{cite web}}
: CS1 maint: несколько имен: список авторов ( ссылка ) - ^ Перейти обратно: а б с д и «pepp-pt/pepp-pt-documentation/blob/master/10-data-protection/PEPP-PT-data-protection-information-security-architecture- Germany.pdf» (PDF) . Гитхаб . Проверено 24 июня 2020 г.
- ^ Себастьян Клёкнер (20 апреля 2020 г.). «Приложение для отслеживания контактов в условиях пандемии SARS-CoV-2» . Центр информационной безопасности имени Гельмгольца (CISPA) . Проверено 20 апреля 2020 г.
- ^ Перейти обратно: а б Далг, Пол; Руш, Лина; Шредер, Мириам; Восс, Оливер (20 апреля 2020 г.). «Опасный хаос вокруг приложения Corona» . The Tagesspiegel Online (на немецком языке) . Проверено 20 апреля 2020 г.
- ^ Перейти обратно: а б «Проект Pepp-PT: Разработчики приложений для розыска бегут от своих партнеров — DER SPIEGEL — Netzwelt» . Зеркало (на немецком языке). 20 апреля 2020 г. Проверено 20 апреля 2020 г.
- ^ Перейти обратно: а б «ZEIT ONLINE | Читайте zeit.de с рекламой или по подписке imPUR. Выбор за вами» . www.zeit.de. Проверено 20 апреля 2020 г.
- ^ «Технический документ ДП-3Т» (PDF) . Гитхаб . Проверено 22 апреля 2020 г.
- ^ Газета Süddeutsche (20 апреля 2020 г.). «Corona-App: разгорается спор по поводу Pepp-PT» . Süddeutsche.de (на немецком языке) . Проверено 20 апреля 2020 г.
- ^ редактор Алекс Херн Технолоджи (20 апреля 2020 г.). «Цифровое отслеживание контактов не удастся, если не будет соблюдаться конфиденциальность, - предупреждают эксперты» . Хранитель . ISSN 0261-3077 . Проверено 20 апреля 2020 г.
{{cite news}}
:|last=
имеет общее имя ( справка )
Внешние ссылки
[ редактировать ]- Домашняя страница PEPP-PT. Архивировано 9 апреля 2020 г. на Wayback Machine.
- PEPP-PT GitHub