Bagaimana Apple dan Google melindungi privasi Anda sambil memperingatkan paparan COVID
Security

Bagaimana Apple dan Google melindungi privasi Anda sambil memperingatkan paparan COVID


Kredit: Pixabay / CC0 Domain Publik

Virginia telah mengaktifkan layanan pemberitahuan paparan COVID-19 tanpa aplikasi untuk pengguna iPhone, bergabung dengan California, Colorado, Connecticut, Hawaii, Maryland, Minnesota, Nevada, Washington, Wisconsin, dan District of Columbia. Ini berarti pengguna iPhone di negara bagian tersebut tidak perlu menginstal aplikasi pemberitahuan eksposur dan sebaliknya dapat mengaktifkan pemberitahuan di pengaturan telepon.

Layanan tersebut menggunakan sistem pemberitahuan paparan virus corona yang dibangun bersama oleh Apple dan Google untuk sistem operasi ponsel cerdas mereka, iOS dan Android, yang diperbarui oleh perusahaan agar dapat berfungsi tanpa aplikasi. Sistem ini menggunakan teknologi komunikasi nirkabel jarak pendek Bluetooth di mana-mana.

Mulai Januari, 20 negara bagian dan District of Columbia menggunakan sistem untuk aplikasi pemberitahuan eksposur dan layanan tanpa aplikasi. Semua aplikasi dan layanan bersifat sukarela; namun, pulau Maui di Hawaii sekarang mengharuskan pengunjung untuk menggunakannya.

Lusinan aplikasi digunakan di seluruh dunia untuk memperingatkan orang-orang jika mereka terpapar dengan orang yang dites positif COVID-19. Banyak dari mereka juga melaporkan identitas orang yang terpapar ke otoritas kesehatan masyarakat, yang telah menimbulkan masalah privasi. Beberapa proyek pemberitahuan eksposur lainnya, termasuk PACT, BlueTrace dan proyek COVID Watch, mengambil pendekatan perlindungan privasi yang serupa dengan inisiatif Apple dan Google.

Baru-baru ini, sebuah penelitian menemukan bahwa pelacakan kontak dapat efektif dalam menahan penyakit seperti COVID-19 jika sebagian besar populasi berpartisipasi. Skema pemberitahuan pemaparan seperti sistem Apple-Google bukanlah sistem pelacakan kontak yang sebenarnya karena mereka tidak mengizinkan otoritas kesehatan masyarakat untuk mengidentifikasi orang-orang yang telah terpapar pada individu yang terinfeksi. Tetapi sistem pemberitahuan eksposur digital memiliki keuntungan besar: Mereka dapat digunakan oleh jutaan orang dan dengan cepat memperingatkan mereka yang telah terkena karantina sendiri.

Jadi bagaimana cara kerja sistem pemberitahuan eksposur Apple-Google? Sebagai peneliti yang mempelajari keamanan dan privasi komunikasi nirkabel, kami telah memeriksa spesifikasi sistem dan menilai keefektifan dan implikasi privasinya.

Suar Bluetooth

Karena Bluetooth didukung pada miliaran perangkat, tampaknya merupakan pilihan teknologi yang jelas untuk sistem ini. Protokol yang digunakan untuk ini adalah Bluetooth Low Energy, atau disingkat Bluetooth LE. Varian ini dioptimalkan untuk komunikasi hemat energi antara perangkat kecil, yang menjadikannya protokol populer untuk ponsel cerdas dan perangkat yang dapat dikenakan seperti jam tangan pintar.

Bluetooth LE berkomunikasi dalam dua cara utama. Dua perangkat dapat berkomunikasi melalui saluran data satu sama lain, seperti jam tangan pintar yang disinkronkan dengan telepon. Perangkat juga dapat menyiarkan informasi yang berguna ke perangkat terdekat melalui saluran iklan. Misalnya, beberapa perangkat secara teratur mengumumkan kehadirannya untuk memfasilitasi koneksi otomatis.

Untuk membuat aplikasi pemberitahuan eksposur menggunakan Bluetooth LE, pengembang dapat menetapkan ID permanen kepada semua orang dan membuat setiap telepon menyiarkannya di saluran iklan. Kemudian, mereka dapat membuat aplikasi yang menerima ID sehingga setiap ponsel dapat menyimpan catatan pertemuan dekat dengan ponsel lain. Tapi itu jelas merupakan pelanggaran privasi. Menyiarkan informasi yang dapat diidentifikasi secara pribadi melalui Bluetooth LE adalah ide yang buruk, karena pesan dapat dibaca oleh siapa saja yang berada dalam jangkauan.

Pertukaran anonim

Untuk mengatasi masalah ini, setiap telepon memancarkan nomor acak panjang, yang sering diubah. Perangkat lain menerima nomor ini dan menyimpannya jika dikirim dari jarak dekat. Dengan menggunakan nomor acak yang panjang, unik, tidak ada informasi pribadi yang dikirim melalui Bluetooth LE.

Apple dan Google mengikuti prinsip ini dalam spesifikasi mereka tetapi menambahkan beberapa kriptografi. Pertama, setiap telepon menghasilkan kunci pelacakan unik yang dirahasiakan di telepon. Setiap hari, kunci pelacakan menghasilkan kunci pelacakan harian baru. Meskipun kunci pelacakan dapat digunakan untuk mengidentifikasi telepon, kunci pelacakan harian tidak dapat digunakan untuk mengetahui kunci pelacakan permanen telepon. Kemudian, setiap 10 hingga 20 menit, kunci pelacakan harian menghasilkan pengenal kedekatan bergulir baru, yang terlihat seperti nomor acak panjang. Inilah yang disiarkan ke perangkat lain melalui saluran iklan Bluetooth.

Seseorang yang dites positif COVID-19 dapat mengungkapkan daftar kunci pelacakan harian mereka, biasanya dari 14 hari sebelumnya. Ponsel orang lain menggunakan kunci yang diungkapkan untuk membuat ulang pengenal kedekatan bergulir orang yang terinfeksi. Ponsel kemudian membandingkan pengenal COVID-19-positif dengan catatan pengenal mereka sendiri yang mereka terima dari ponsel terdekat. Kecocokan mengungkapkan potensi pajanan terhadap virus, tetapi tidak mengidentifikasi pasien.

Sebagian besar proposal yang bersaing menggunakan pendekatan serupa. Perbedaan utamanya adalah pembaruan sistem operasi Apple dan Google menjangkau lebih banyak ponsel secara otomatis daripada satu aplikasi. Selain itu, dengan mengusulkan standar lintas platform, Apple dan Google mengizinkan aplikasi yang ada untuk mendukung dan menggunakan pendekatan komunikasi umum yang kompatibel yang dapat berfungsi di banyak aplikasi.

Tidak ada rencana yang sempurna

Sistem pemberitahuan eksposur Apple-Google sangat aman, tetapi tidak ada jaminan keakuratan atau privasi. Sistem dapat menghasilkan sejumlah besar positif palsu karena berada dalam jangkauan Bluetooth orang yang terinfeksi tidak selalu berarti virus telah ditularkan. Dan bahkan jika aplikasi hanya merekam sinyal yang sangat kuat sebagai proxy untuk kontak dekat, aplikasi tidak dapat mengetahui apakah ada dinding, jendela, atau lantai di antara ponsel.

Namun tidak mungkin, ada cara pemerintah atau peretas dapat melacak atau mengidentifikasi orang yang menggunakan sistem. Perangkat Bluetooth LE menggunakan alamat iklan saat menyiarkan di saluran iklan. Meskipun alamat ini dapat diacak untuk melindungi identitas pengirim, kami menunjukkan tahun lalu bahwa secara teoritis memungkinkan untuk melacak perangkat untuk waktu yang lama jika pesan iklan dan alamat iklan tidak diubah secara sinkron. Untuk kredit Apple dan Google, mereka meminta agar ini diubah secara sinkron.

Tetapi bahkan jika alamat iklan dan pengenal bergulir dari aplikasi virus corona diubah secara sinkron, ponsel seseorang masih dapat dilacak. Jika tidak ada cukup banyak perangkat lain di sekitar yang juga mengubah alamat iklan dan pengenal bergulir secara sinkron — proses yang disebut pencampuran — seseorang masih dapat melacak perangkat satu per satu. Misalnya, jika ada satu telepon di sebuah ruangan, seseorang dapat melacaknya karena itu satu-satunya telepon yang dapat menyiarkan pengenal acak.

Serangan potensial lainnya melibatkan pencatatan informasi tambahan bersama dengan pengenal bergulir. Meskipun protokol tidak mengirimkan informasi pribadi atau data lokasi, aplikasi penerima dapat merekam kapan dan di mana mereka menerima kunci dari ponsel lain. Jika ini dilakukan dalam skala besar — ​​seperti aplikasi yang mengumpulkan informasi tambahan ini secara sistematis — ini dapat digunakan untuk mengidentifikasi dan melacak individu. Misalnya, jika supermarket mencatat tanggal dan waktu yang tepat dari pengenal kedekatan bergulir yang masuk di jalur checkoutnya dan menggabungkan data tersebut dengan gesekan kartu kredit, staf toko akan memiliki peluang yang masuk akal untuk mengidentifikasi pelanggan mana yang positif COVID-19.

Dan karena suar iklan Bluetooth LE menggunakan pesan teks biasa, pesan palsu dapat dikirim. Ini dapat digunakan untuk menjebak orang lain dengan mengulangi pengenal kedekatan bergulir positif COVID-19 yang diketahui kepada banyak orang, yang mengakibatkan kesalahan positif yang disengaja.

Namun demikian, sistem Apple-Google bisa menjadi kunci untuk memperingatkan ribuan orang yang telah terpapar virus corona sembari melindungi identitas mereka, tidak seperti aplikasi pelacakan kontak yang melaporkan informasi identitas ke database pemerintah pusat atau perusahaan.


Bagaimana Apple dan Google akan membiarkan ponsel Anda memperingatkan Anda jika Anda terpapar virus corona


Disediakan oleh The Conversation

Artikel ini diterbitkan ulang dari The Conversation di bawah lisensi Creative Commons. Baca artikel aslinya.The Conversation

Kutipan: Bagaimana Apple dan Google melindungi privasi Anda sambil memperingatkan paparan COVID (2021, 15 Februari) diambil pada 15 Februari 2021 dari https://techxplore.com/news/2021-02-apple-google-privacy-covid-exposure.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini