[[321929]]

本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請(qǐng)至雷鋒網(wǎng)官網(wǎng)申請(qǐng)授權(quán)。

上周五，谷歌和蘋果聯(lián)手實(shí)施了一項(xiàng)雄心勃勃的緊急計(jì)劃，制定了一項(xiàng)新的協(xié)議來追蹤正在爆發(fā)的新型冠狀病毒。

這是一個(gè)緊急、復(fù)雜的項(xiàng)目，對(duì)隱私和公共健康有著巨大的影響。類似的項(xiàng)目在新加坡和其他國(guó)家也取得了成功，但美國(guó)公共衛(wèi)生機(jī)構(gòu)是否能夠管理這樣一個(gè)項(xiàng)目仍有待觀察——即使世界上最大的科技公司伸出了援手。

我們?cè)谶@里介紹了項(xiàng)目的基本概要，但還有很多需要深入研究的地方——首先是兩家公司發(fā)布的技術(shù)文檔。它們揭示了蘋果和谷歌在處理這些敏感數(shù)據(jù)方面的實(shí)際努力，以及該項(xiàng)目的不足之處。因此，我們深入調(diào)查了這些文件，并試圖回答12個(gè)最緊迫的問題。

1、這是干什么的？

當(dāng)有人患上像今年的新型冠狀病毒這樣的新疾病時(shí)，公共衛(wèi)生工作者試圖通過追蹤和隔離感染者接觸過的每一個(gè)人來控制傳播。這稱為接觸追蹤，是控制疫情的關(guān)鍵工具。

本質(zhì)上，蘋果和谷歌已經(jīng)建立了一個(gè)自動(dòng)聯(lián)系追蹤系統(tǒng)。它不同于傳統(tǒng)的接觸跟蹤，并且在與傳統(tǒng)方法結(jié)合時(shí)可能最有用。最重要的是，它可以在比傳統(tǒng)的接觸追蹤更大的范圍內(nèi)運(yùn)作，鑒于疫情在大多數(shù)國(guó)家的蔓延程度，這將是必要的。因?yàn)樗鼇碜蕴O果和谷歌，一些功能最終也將在操作系統(tǒng)級(jí)別內(nèi)置到Android手機(jī)和iPhone中。這使得這一技術(shù)解決方案有可能應(yīng)用于全球30多億部手機(jī)——否則這是不可能的。

值得注意的是，蘋果和谷歌正在合作的是一個(gè)框架，而不是一個(gè)應(yīng)用程序。他們正在處理管道系統(tǒng)，并保證系統(tǒng)的隱私和安全，將實(shí)際應(yīng)用程序的構(gòu)建留給其他人使用。

2、它是如何工作的？

基本上，這個(gè)系統(tǒng)可以讓你的手機(jī)記錄附近的其他手機(jī)。只要這個(gè)系統(tǒng)還在運(yùn)行，你的手機(jī)就會(huì)周期性地彈出一段小的、唯一的、匿名的代碼，這段代碼是從手機(jī)的唯一ID中提取出來的。其他手機(jī)會(huì)接收并記住這段代碼，建立一個(gè)記錄他們接收到的代碼和接收到它們的時(shí)間的日志。

當(dāng)使用該系統(tǒng)的人得到陽性診斷時(shí)，他們可以選擇將自己的身份證代碼提交給中央數(shù)據(jù)庫(kù)。當(dāng)手機(jī)使用該數(shù)據(jù)庫(kù)進(jìn)行檢查時(shí)，它會(huì)運(yùn)行本地掃描，以查看其日志中的任何代碼是否與數(shù)據(jù)庫(kù)中的ID匹配。如果有匹配的，你會(huì)在手機(jī)上收到一個(gè)警告，說你已經(jīng)暴露。

這是一個(gè)簡(jiǎn)單的版本，但是你已經(jīng)可以看到這種系統(tǒng)有多有用了。本質(zhì)上，它允許你記錄接觸點(diǎn)（即接觸跟蹤器所需的確切信息），而無需收集任何精確的位置數(shù)據(jù)，只需在中央數(shù)據(jù)庫(kù)中維護(hù)最少的信息。

3、你如何認(rèn)為你被感染了？

關(guān)于這一點(diǎn)，公布的文件不太詳細(xì)。規(guī)范中，只有合法的醫(yī)療保健提供者才能提交診斷，以確保只有確認(rèn)的診斷才會(huì)生成警報(bào)。目前還不完全清楚這將如何發(fā)生，但這似乎是一個(gè)可以解決的問題，無論是通過應(yīng)用程序進(jìn)行管理，還是在感染集中登記之前進(jìn)行某種額外的身份驗(yàn)證。

4、手機(jī)是如何發(fā)出這些信號(hào)的？

簡(jiǎn)單的答案是：藍(lán)牙。

該系統(tǒng)使用的天線與你的無線耳機(jī)相同，盡管它是藍(lán)牙低能耗（BLE）版本的規(guī)范，這意味著它不會(huì)非常明顯地耗盡你的電池。這個(gè)特殊的系統(tǒng)使用了一個(gè)已經(jīng)使用多年的BLE信標(biāo)系統(tǒng)版本，經(jīng)過修改后可以在手機(jī)之間進(jìn)行雙向代碼交換。

通過藍(lán)牙廣播代碼的工作流程，如系統(tǒng)的藍(lán)牙規(guī)范所示

5、信號(hào)到達(dá)多遠(yuǎn)？

我們還不知道。

理論上，BLE可以在最遠(yuǎn)100米實(shí)現(xiàn)連接，但這在很大程度上取決于特定的硬件設(shè)置，而且很容易被墻擋住。很多最常見的應(yīng)用，比如將AirPods手機(jī)殼與iPhone配對(duì)，其有效范圍接近6英寸。該項(xiàng)目的工程師們樂觀地認(rèn)為，他們可以通過“閾值化”（基本上是丟棄較低強(qiáng)度的信號(hào)）在軟件級(jí)別調(diào)整范圍，但由于目前還沒有實(shí)際的軟件，大多數(shù)相關(guān)的決定尚未做出。

同時(shí)，我們不完全確定這種警報(bào)的最佳范圍是什么。社交距離規(guī)則通常建議在公共場(chǎng)合與他人保持6英尺的距離，但隨著我們進(jìn)一步了解這種新型冠狀病毒的傳播方式，這種情況很容易改變。官員們也會(huì)小心發(fā)出如此多的警報(bào)，以至于應(yīng)用程序變得毫無用處，這可能會(huì)使理想的范圍更小。

6、所以這是個(gè)應(yīng)用程序？

某種程度上是的。在該項(xiàng)目的第一部分（計(jì)劃在5月中旬完成），該系統(tǒng)將內(nèi)置到官方公共衛(wèi)生應(yīng)用程序中，在后臺(tái)發(fā)出BLE信號(hào)。這些應(yīng)用程序?qū)⒂蓢?guó)家級(jí)的衛(wèi)生機(jī)構(gòu)而不是科技公司來構(gòu)建，這意味著這些機(jī)構(gòu)將負(fù)責(zé)許多重要的決策，比如如何通知用戶，以及如果一個(gè)人被曝光了該推薦什么。

最終，該團(tuán)隊(duì)希望將該功能直接構(gòu)建到iOS和Android操作系統(tǒng)中，類似于本地儀表板或設(shè)置菜單中的切換。但這需要幾個(gè)月的時(shí)間，如果用戶需要提交信息或收到警報(bào)，它仍然會(huì)提示用戶下載官方公共衛(wèi)生應(yīng)用程序。

7、這真的安全嗎？

大多數(shù)情況下，答案似乎是肯定的。根據(jù)上周五公布的文件，僅僅基于藍(lán)牙代碼就很難找到任何敏感信息，這意味著你可以在后臺(tái)運(yùn)行應(yīng)用程序，而不必?fù)?dān)心你正在編譯任何可能導(dǎo)致犯罪的東西。系統(tǒng)本身不會(huì)識(shí)別你的身份，也不會(huì)記錄你的位置。當(dāng)然，如果你要將診斷結(jié)果上傳給衛(wèi)生官員，使用該系統(tǒng)的健康應(yīng)用程序最終需要知道你是誰。

8、黑客們能用這個(gè)系統(tǒng)把所有患病的人列一個(gè)大名單嗎？

這將非常困難，但并非不可能。中央數(shù)據(jù)庫(kù)存儲(chǔ)了感染者在感染時(shí)發(fā)出的所有代碼，而且一個(gè)有圖謀的參與者可能會(huì)得到這些代碼是完全合理的。工程師們已經(jīng)做了很好的工作，確保你不能從這些代碼直接弄到一個(gè)人的身份，但是可以設(shè)想其中某些保護(hù)措施失效的情況。

9、谷歌、蘋果或黑客能用它來找出我去過哪里嗎？

只有在非常特殊的情況下。如果有人正在收集你的近距離識(shí)別碼，而你檢測(cè)呈陽性，并決定分享你的診斷結(jié)果，并且他們執(zhí)行上述的整個(gè)rigamarole，他們可能會(huì)使用它將你鏈接到附近發(fā)現(xiàn)你的近距離識(shí)別碼的特定位置。

[[321930]]

但需要注意的是，蘋果和谷歌都沒有共享可能直接將你放在地圖上的信息。谷歌有很多這樣的信息，并且該公司已經(jīng)在一個(gè)聚合的層次上共享了這些信息，但它不是這個(gè)系統(tǒng)的一部分。谷歌和蘋果可能知道你已經(jīng)在哪里了，但他們沒有將這些信息連接到這個(gè)數(shù)據(jù)集。因此，雖然攻擊者可能能夠使用到該信息，但他們最終仍會(huì)知道的比你手機(jī)上的大多數(shù)應(yīng)用程序要少。

10、有人能用這個(gè)找出我和誰聯(lián)系過嗎？

這將非常困難。如前所述，你的手機(jī)會(huì)記錄所有接收到的近距離識(shí)別碼，但規(guī)范明確規(guī)定，該記錄永遠(yuǎn)不應(yīng)離開你的手機(jī)。只要你的特定日志保留在你的特定設(shè)備上，它就受到保護(hù)文本和電子郵件的同一設(shè)備加密的保護(hù)。

11、如果我不希望手機(jī)執(zhí)行此操作怎么辦？

不要安裝該應(yīng)用程序，并且當(dāng)夏季更新操作系統(tǒng)時(shí)，只需將“聯(lián)系人跟蹤”設(shè)置保持為關(guān)閉狀態(tài)即可。蘋果和谷歌堅(jiān)持認(rèn)為參與是自愿的，除非你采取積極措施來參與聯(lián)系人跟蹤，否則你應(yīng)該完全不用參與就能使用手機(jī)。

12、這是變相的監(jiān)視系統(tǒng)嗎？

這是一個(gè)棘手的問題。

從某種意義上說，聯(lián)系人跟蹤是監(jiān)視。公共衛(wèi)生工作充滿了醫(yī)療監(jiān)督，這僅僅是因?yàn)檫@是找到病情還不足以求醫(yī)的感染者的唯一途徑。希望是鑒于大流行已經(jīng)造成的災(zāi)難性破壞，人們將愿意接受這種級(jí)別的監(jiān)視，以作為阻止病毒進(jìn)一步傳播的臨時(shí)措施。

一個(gè)更好的問題是該系統(tǒng)是以公平還是有益的方式進(jìn)行監(jiān)視。該系統(tǒng)是自愿的，這很重要，而且它所共享的數(shù)據(jù)不會(huì)超出其需求，這非常重要。盡管如此，我們現(xiàn)在所擁有的只是協(xié)議，而政府是否會(huì)嘗試以更具侵略性或霸道的方式來實(shí)施這一想法還有待觀察。

隨著該協(xié)議在特定應(yīng)用程序中的實(shí)現(xiàn)，將對(duì)如何使用該協(xié)議以及從協(xié)議外部收集多少數(shù)據(jù)做出許多重要的決定。政府將做出這些決定，它們可能會(huì)做出糟糕的決定，或者更糟的是，他們可能根本不會(huì)做出決定。

因此，即使你對(duì)蘋果和谷歌在這里的布局感到興奮，他們也只能丟球，而政府在接手之后會(huì)采取很多措施。