neprihlásený Pondelok, 9. decembra 2024, dnes má meniny Izabela
Štátna aplikácia proti koronavírusu je veľká katastrofa, mala by sa pozastaviť

Štátom ponúkaná, oficiálne prevádzkovaná a propagovaná mobilná aplikácia pre boj s koronavírusom Covid19 ZostanZdravy, ktorej hlavným účelom je zatiaľ pomôcť vyhľadať predchádzajúce kontakty detekovaných infikovaných, je v súčasnej podobe neakceptovateľne realizovaným projektom a pokiaľ nebude zlepšený proces za ňou mala by sa pozastaviť. Aplikácia pridala v poslednej aktualizácii pre Android ďalšiu vážnu chybu, kvôli ktorej jednak začala štátu odosielať dokonca každý kontakt ľubovoľnej aj sekundovej dĺžky a jednak stratila informáciu o dĺžke kontaktov a znehodnotila ich tak. Navyše za týždeň od vydania si to prevádzkovatelia a tvorcovia evidentne buď nevšimli alebo situáciu nevyhodnotili správne. Opäť musel na to prísť až server DSL.sk pri preverovaní novej verzie aplikácie.

Značky: Slovensko

DSL.sk, 3.5.2020


Štátom ponúkaná, oficiálne prevádzkovaná a propagovaná mobilná aplikácia pre boj s koronavírusom Covid19 ZostanZdravy, ktorej hlavným účelom je zatiaľ pomôcť vyhľadať predchádzajúce kontakty detekovaných infikovaných, je v súčasnej podobe neakceptovateľne realizovaným projektom a pokiaľ nebude zlepšený proces za ňou mala by sa pozastaviť.

Pred týždňom sme poukázali na viacero problémov v tejto aplikácii a hlavne jej úplne zlý návrh z pohľadu ochrany súkromia, úplne neakceptovateľný a výrazne zaostávajúci za súčasnými najlepšími riešeniami na takýto účel.

Detailne sme analyzovali verziu 1.0.2 aplikácie pre Android, ktorá je na Slovensku výrazne masovejšou platformou ako iOS. V reakcii na zistenia servera DSL.sk tvorcovia opravili niektoré problémy ale nie principiálne problémy v oblasti ochrany súkromia a na prelome nedele a pondelka tohto týždňa vydali novú verziu 1.1.0.

Pri dnešnej príprave dlhšej analýzy stavu sme detailne analyzovali túto novú verziu a identifikovali v nej novú veľmi vážnu chybu, ktorá pribudla v novej verzii.

Štandardne má aplikácia zaznamenávať kontakty relevantné z epidemiologického hľadiska, čo v súčasnom nastavení predstavuje kontakty s dĺžkou trvania aspoň päť minút. So svojim principiálne zlým návrhom aplikácia všetky zistené kontakty v podobe zachytených ID iných užívateľov a pôvodne zamýšľanej dĺžky trvania kontaktu a po úprave približného času kontaktu odosiela na server, pričom časť užívateľov sa dá deanonymizovať respektíve existuje riziko ich deanonymizovania. Bližšie informácie o tejto otázke je možné nájsť v pôvodnom článku.

Tvorcovia v snahe znížiť množstvo odosielaných informácií a práve sťažiť deanonymizáciu prestali v novej verzii 1.1.0 posielať presný čas začiatku kontaktu a nahradili ho časom zodpovedajúcim prvej sekunde daného dňa. Ich zámer sa im vôbec ale pre ich chybu nepodaril a naopak vyrobili ďalšie dva vážne problémy.

Dĺžku kontaktu zisťujú na jeho konci, keď prestane byť druhé zariadenie viditeľné cez Bluetooth. V novej verzii ale pri zisťovaní tejto dĺžky už využívajú čas začiatku kontaktu nastavený na 0:00:01 daného dňa. Každý kontakt končiaci sa po 0:05:01 daného dňa je tak vyhodnotený ako dlhší ako päť minút aj keď trval len sekundu alebo dokonca menej ako sekundu.

Tým tak vyrobili hneď dva problémy. Aplikácia teraz odosiela všetky kontakty s ľubovoľnou dĺžkou. Zároveň sa úplne stratila informácia o dĺžke kontaktu, keď začiatok kontaktu je nastavený na 0:00:01 daného dňa a dĺžka kontaktu na čas konca kontaktu mínus jedna sekunda.

Zároveň teda ani neodstránili presný čas kontaktu, čo chceli dosiahnuť. V dĺžke kontaktu sa totiž teraz nachádza čas konca tohto kontaktu.

Opäť je nepochopiteľné, že takúto chybu musel odhaliť až server DSL.sk. Bohužial detailnú analýzu novej verzie sme realizovali až dnes a posledná verzia aplikácie sa takto správa teda už takmer týždeň, všetky odoslané kontakty novou verziou aplikácie z epidemiologického hľadiska nemajú hodnotu respektíve sa nedá určiť ktoré majú hodnotu a zároveň sa potenciálne viac ohrozuje súkromie zbieraním výrazne väčšieho množstva kontaktov.

Je nepochopiteľné ako takáto chyba vôbec mohla vzniknúť, prečo nebola zachytená pri testovaní a ako si ju prevádzkovatelia nemohli za týždeň prevádzky všimnúť.

Zároveň bohužial namiesto toho aby zúčastnené strany promptne opravili zlý princíp fungovania, na ktorý bolo poukázané pred týždňom, cez týždeň riešili situáciu neadekvátnymi PR aktivitami minimálne zľahčujúcimi súčasný stav.

Zároveň štát sa doteraz serveru DSL.sk nepoďakoval za upozornenia na tieto vážne problémy štátnej aplikácie.

Jedinou adekvátnou požiadavkou vzhľadom na stav tohto projektu je v súčasnosti apelovanie na zodpovedné inštitúcie aby prevádzku aplikácie pozastavili, kým nebude zabezpečená adekvátna podoba tejto aplikácie a celého procesu jej realizácie. Je neakceptovateľné, aby v takejto aktivite pracujúcej s potenciálne citlivými dátami prichádzalo k takýmto zlyhaniam a aby musela byť aplikácia preverovaná ďalšími dobrovoľnými expertami.

V súčasnosti má aplikácia podľa prideľovaných čísiel profilu totiž už približne 30 tisíc užívateľov a podobné incidenty a spôsob fungovania znehodnocujú a na druhej strane prípadne ohrozujú tak dáta už nemalého počtu obyvateľov.


      Zdieľaj na Twitteri



Najnovšie články:

Digi TV vo vianočnej akcii sprístupnila všetkým 9 staníc
Raspberry Pi uviedlo nový kompletný počítač Raspberry Pi 500, vlastný monitor
SpaceX dokončila konšteláciu satelitov pre poskytovanie mobilnej siete z vesmíru
Nový trailer nového Star Trek filmu, príde čoskoro
Pripravuje sa nová verzia systému pre routery OpenWrt 24.10, k dispozícii kandidát na vydanie
HAMR disky sa majú začať konečne masovo dodávať
Linuxové jadro 6.12 označené za LTS, piatim LTS verziám skončí podpora naraz
NASA opäť posunula termín pristátia posádky na Mesiaci
Chrome na Androide za menej ako dva roky zdvojnásobil výkon
Vydaný minimalistický Alpine Linux 3.21


Diskusia:
                               
 

Podľa mňa to tak šlendriánsky robia schválne. Ale presne rovnakú taktiku už slúšal Intel na Pjetra a kto si musel nakoniec navrhnúť novú dosku ako prvý je už oficiálne priekazne von.
Odpovedať Známka: 1.0 Hodnotiť:
 

hahaha! :-)
Odpovedať Známka: 5.7 Hodnotiť:
 

toto bol tusim tvoj historicky najinteligentnejsi prispevok. Priekazne.
Odpovedať Známka: 3.3 Hodnotiť:
 

že sledujú, analyzujú a zverejňujú, čo za aušus to zase štát odporúča...
Odpovedať Známka: 6.2 Hodnotiť:
 

This page isn’t working
korona.gov.sk
redirected you too many times.
Try clearing your cookies.
ERR_TOO_MANY_REDIRECTS
Odpovedať Známka: 3.3 Hodnotiť:
 

Pravidla sa uvolnuju. Vidim tu miesto na novu aplikaciu. Sledovanie pohrebakov, ci sa niekde nehromadia ako v NY. A nemal by byt problem ani s GDPR.
Odpovedať Známka: 5.6 Hodnotiť:
 

Tu je veľmi dobrý komentár od pohrebáčky k situácii v NY:
https://www.youtube.com/watch?v=zLl5yikUKfk
Odpovedať Známka: 3.3 Hodnotiť:
 

Mafiansky štát, Andy mal pravdu. Hádam sa to teraz aspoň trošičku zmení.
Odpovedať Známka: -5.3 Hodnotiť:
 

Dostali sa k moci iní mafiáni, vlastne nie, sú to len poskokovia väčších mafiánov, ako tá ryba, čo smrdí od blonďatej hlavy...
Odpovedať Známka: 0.5 Hodnotiť:
 

Skoro som povedal ze mudro vravis ale takych mafianov aky su zo smeru maju malokde na svete. Same vystavne kusy. Najvacsie + je, ze dosiahli nadherny rozklad celeho statu skrz vsetky odvetvia. Porovnajme si ako sme na tom z zdravotnictvom alebo skolstvom s cechmi. Odchod 300 tisic ludi z vychodu. Chytia na duchonke advokata, policajtneho spolupracovnika ako predava uplatok a za mesiac uz advokati nemozu byt agenti provokatery. Kovac sa musel ospravedlnit za to ze mu uniesli syna. Hovorca bratislavskeho sudu hovoril o individualnom zlyhani sudcu a je x sudcov podozrivych
Odpovedať Známka: 1.1 Hodnotiť:
 

Trepeš 2 na 3. Kováč sa musel ospravedlniť za niečo iné. Malo to síce súvis s jeho podareným synáčikom ale bolo to za trocha niečo iné.

BTW: Som zvedavý kedy natočia druhú časť únosu. Mala by byť o tom ako uniesli Lexu z JAR späť na SK. :)
Odpovedať Známka: -3.3 Hodnotiť:
 

Kvalita mafie sa spozna podla toho aky je zisk / pocet zastrelenych. A tento ukazovatel je u nas na vybornych cislach. Primitivne strelby kazia obchod. Preto napriklad Miki pozehnal zastrelenie Novotneho jeho vlastnym ochrankarom. Do parlamentu sa obratom dostanu zakony, ktore su dobre pre "obchod". O stave rozkladu tohto statu si vies urobit predstavu z pribehu ze mafian ide na konzultaciu za Trnkom na rybacku. Sudcovia si robia foriky zo zufalca z Devinskej ktoremu preplo zo susedov. Stat to neriesil a nic sa nezmenilo.
Odpovedať Hodnotiť:
 

To je síce pekné ale s únosom Kováča a ani Lexu to nemá žiadnu priamu súvislosť.
Odpovedať Hodnotiť:
 

Najväčšia sranda je, že o odpustenie sociálnych odvodov je nutné požiadať do 8. resp. 11. mája 2020 a formulár sa stále pripravuje a SP má na webe len výzvu, aby ľudia zatiaľ žiadosť nepodávali. Na druhú stranu v ÚPSVR zas nie je možné požiadať o pomoc za apríl pred 15. májom 2020. Kocúrkovo.
Odpovedať Známka: 6.0 Hodnotiť:
 

To uz skoro pripomina tanec okolo ziadosti o elektro auta.
Odpovedať Známka: 5.0 Hodnotiť:
 

Hlava XXII
Odpovedať Hodnotiť:
 

Vsak aj gov stranka o korone sa "zmenila" do stavu BETA a totalne zneprehladnila. Zmizli quick access taby pre aktualne obmedzenia atd... nechapem
Odpovedať Známka: 10.0 Hodnotiť:
 

Pri všetkej úcte, akým spôsobom dospela redakcia k svojim zisteniam? Má k dispozícii zdrojáky? Je sieťová premávka nešifrovaná? Alebo urobili dekompiláciu bináriek?
Odpovedať Známka: -3.8 Hodnotiť:
 

Pri všetkej úcte, čo tam potom, akým spôsobom, keď ešte nie je jasné ani priekazne za akým účelom.
Odpovedať Známka: 1.1 Hodnotiť:
 

su na githube
Odpovedať Známka: 10.0 Hodnotiť:
 

to ste dekompilovali a tak analyzovali alebo su zdrojaky niekde public?
Odpovedať Známka: 5.0 Hodnotiť:
 

K zdrojákom sme sa dostali klasickým spôsobom - našli sme ich vytlačené vo veľkom kancli
Odpovedať Známka: 6.5 Hodnotiť:
 

a samozrejme boli vytlačené cez wifi
Odpovedať Známka: 10.0 Hodnotiť:
 

Z toho čo píše DSL o tomto aj iných prípadoch aj z komentárov pod článkom je jasné ako to v tomto štáte vyzerá.

Najhoršie je, že portál DSL bude v konečnom dôsledku môcť byť spokojný ako nebude označený za konšpirátora, ruského agenta, či inú nežiadúcu entitu.

Je zarážajúce, čo sa zo Slovenska stalo za posledných 30 rokov a v nikto nie je za nič zodpovedný, defenestrovaný, či nabodnutý na vidle nespokojného davu.
Odpovedať Známka: 5.6 Hodnotiť:
 

Chcelo by to nejaku detailnejsiu analyzu, povedzme ukazky kodu zodpovedneho za zle pocitanie casu.. Nechcem sa navazat do redakcie, ale malo by to omnoho vacsiu vypovednu hodnotu ako len jednoduche "nasli sme" :) Dalo by to aj clanku omnoho odbornejsie vyzerajuci punc.
Odpovedať Známka: 6.4 Hodnotiť:
 

tak tu to je

public void onLost(Message message) {
long deviceId = getDeviceId(message);
App.log("onLost: " + deviceId);
synchronized (liveEncounters) {
Encounter enc = liveEncounters.get(deviceId);
if (enc != null) {
liveEncounters.remove(deviceId);
updateNotificationSubtext();
long duration = System.currentTimeMillis() / 1000 - enc.getTimestamp();
if (duration >= App.get(BeaconService.this).getRemoteConfig( ).getLong( App.RC_MIN_ENCOUNTER_DURATION )) {
enc.setDuration(duration);
App.get( BeaconService.this ).getEncounterQueue().add(enc);
}
}
}
}
};
Odpovedať Známka: 10.0 Hodnotiť:
 

pricom timestamp sa rata ako
public Encounter(long seenProfileId, boolean roundTimestampToDays) {
this.seenProfileId = seenProfileId;
Calendar cal = Calendar.getInstance();
if (roundTimestampToDays) {
cal.set(Calendar.HOUR_OF_DAY, 0);
cal.set(Calendar.MINUTE, 0);
cal.set(Calendar.SECOND, 1);
cal.set(Calendar.MILLISECOND, 0);
}
timestamp = cal.getTimeInMillis() / 1000;
}

pekny nalez DSL :)
Odpovedať Známka: 7.1 Hodnotiť:
 

timestamp sa rata... databázisti začínajú priekazne páchať hromadné samovraždy...
Odpovedať Známka: 7.5 Hodnotiť:
 

Ja sa v tom uplne neorientujem ale mohol by si pls minut trochu casu na mna a napisat, kde nabere roundTimestampToDays hodnotu, aby sa splnila podmienka a resetol sa ten cal? Dikes.
Odpovedať Hodnotiť:
 

https://github.com/CovidWorld/ android /commit/ 2710f09142c30d8eec3fa5ba6b8a680476d557a8

Z kodu vyssie:

Encounter newEnc = new Encounter(enc.getSeenProfileId(), app.getCountryDefaults(). roundEncounterTimestampToDays());

a potom v app/src/slovakia/java/ intl /who/covid19/CountryDefaults.java


public boolean roundEncounterTimestampToDays() { return true; }
Odpovedať Hodnotiť:
 

A nebodaj niekto čakal niečo iné...? :-)
Odpovedať Hodnotiť:
 

Čo čakať.
Odpovedať Hodnotiť:
 

Trochu mi je luto celeho tohoto.
Chudak chlapec co to busi, predpokladam z cistej lasky zadarmo aby nejako pomohol. Stat nad to da zastitu a zrazu je to katastrofa. Miesto tychto analyz keby ste dali PR
Odpovedať Známka: 2.7 Hodnotiť:
 

skor je to hanba pre sygic ktory je v sekcii "Partneri". Ta apka je v podstate studentsky projekt co sa tyka funkcionality a rozsahu. A Sygic ako firma ktora je z princip zamerana na mobilne apky si to mohla osefovat lepsie :)
Odpovedať Známka: 4.5 Hodnotiť:
 

Chudák chlapec by mal teda ostať pri "študentských" projektoch a nevyrábať podobné veci, ktoré by mali fungovať na celoštátnej úrovni ako prevencia situácie s COVID-om. Takisto štát by mal mať viac rozumu a nepoužívať takéto projekty na takýto účel, nakoľko to v konečnom dôsledku nerieši nič, čo by riešiť malo akurát si zasa spravíme hanbu.

Podľa tebou použitého rámca by DSL malo dať PR aj slovenskej plachetnici, prvému slovenskému satelitu a tváriť sa ako sú to prospešné projekty.

Žiaľ, veľa ľudí nevie, čo znamená "KONŠTRUKTÍVNA KRITIKA"!
Odpovedať Známka: 8.0 Hodnotiť:
 

A. Kritizujes nieco co niekto skonstruoval, najlepsie s osobnymi utokmi na konstruktera/ tvorcu.

B. Skritizujes riesenie, povies ze co a preco je zle urobene. A navrhnes nove riesenie ako to ma byt a preco.

Myslim ze B nebolo splnene...
Odpovedať Známka: 0.0 Hodnotiť:
 

V rámci faktickej argumentácie pojem myslim priekazne nemá miesto.
Odpovedať Hodnotiť:
 

A myslim, že v rámci jedného metra na všetkých by trebalo zdôvodniť, preco by mel platiť priekazne i bod B.
Odpovedať Hodnotiť:
 

Plati vsetko, je to len o tom ktoru cestu si vyberies. A samozrejme je tu moznost ako pri dvojstrbinovom experimente ze si ich vyberies obe a ani nie je jasne ktoru.
Odpovedať Hodnotiť:
 

Čo ale jasné je, je ale že ani len v segmente offroadov slušné slovo k popisu reakcie na ponuku výberu cesty priekazne neexistuje.
Odpovedať Známka: 10.0 Hodnotiť:
 

Myslim teda som.
Na priklad tu uvediem typicky nekonstruktivnu kritiku. Vyjde clanok o procesoroch. Pjetro nieco napise, zopar oponentov zacne ze piko, toluen atd. Cize, aj ked by to bola ihned pravda, nie je to konstruktivna kritika a dokonca ani kritika. Nie je tam nic proti tvrdeniu k teme.
Chapem ze je cholerik a chlapci sa bavia ked vypeni, to je ale adekvatne na 12 rokov.
Jeden aj druhy mozu mat opacne nazory ale zapas by mohol byt viac fer.
Odpovedať Hodnotiť:
 

Bez osobnej invektívy:

Žiaľ veľa ľudí nevie "ČÍTAŤ S POROZUMENÍM".

Tento článok je ukážka konštruktívnej kritiky. Bod B z tvojej predošlej reakcie bolo splnený na niekoľkých miestach.

Teda prostredníctvom tohto článku je navrhnuté riešenie samotným upozornením na problémy a je na autorovi/-och projektu, aby ich odstránili pre nich najvhodnejším a časovo čo najmenej nákladným spôsobom.

Ak už nič iné, článok dosť zjavne navrhuje, aby autor/-i projektu nerobili veci, ktoré zjavne nemajú premyslené do dôsledkov, respektíve jasne navrhuje riešenie, aby sa projekt pozastavil pokým nebude v stave, že sa dá použiť na zamýšľaný účel.
Odpovedať Hodnotiť:
 

To naozaj behá po Slovensku 30 000 ľudí, ktorí majú permanentne zapnuté Bluetooth? No tak už mi je jasné, prečo je vraj normálne nabíjať mobil každý deň.
A odpoveď na otázku, prečo sa na chyby v aplikácii doteraz neprišlo bude zrejme v tom, že sa žiadne testovanie asi ani nerobilo. To je také slovenské - na nič nie je čas a problémy sa riešia až vtedy, keď sú už neúnosné a dávno mali byť odstránené.
Odpovedať Známka: 0.0 Hodnotiť:
 

v dnesnej dobe pri pouziti bluetooth low energy je to uplne v poradecku. Smart hodziny si myslis ze ako komunikuju s telefonom? a aj tak vydrzia tyzden a viac. Aspon moje starucke garmin fenix 3.
Odpovedať Známka: 6.0 Hodnotiť:
 

Niečím takým ako smart-hodiny nedisponujem, takže mi je úprimne jedno ako komunikujú s telefónom. Nepripadá mi však normálne behať po svete s telefónom, ktorý ma zapnuté funkcie potrebné "raz za Uhorský rok“. Už len z hľadiska bezpečnosti je to divné, z hľadiska zbytočnej spotreby energie je to úplná zhovadilosť...
Odpovedať Hodnotiť:
 

ty trotl aspon si si pozrel aku to ma spotrebu? A dokonca aj moja mamka chape ze sice ona ma tlacitkovy telefon s ktorym sa na internet nepripoji, ale niekto ten internet v telefone aj moze vyuzit :) Ale uznavam, ze vacsina ludi to ma zapnute preto lebo nevie ze sa to da vypnut, popripade nevie ze bluetooth vobec existuje :D
Odpovedať Hodnotiť:
 

O čom točíš? Tvrdíš, že na využitie internetu v telefóne je potrebné Bluetooth? Asi si mýliš technológie a súvislosti medzi nimi. Len pre tvoju informáciu: Bluetooth a internetové pripojenie sú dve rozličné veci aj v smartfóne a jednu môžeš mať zapnutú bez tej druhej. Vo svojom príspevku som hovoril o zapnutých funkciách využívaných raz za Uhorský rok. Takže ak využívaš internet často, tak potom chápem, že ho máš zapnutý. Ale ako často používa bežný človek Bluetooth?
Všeobecne: aplikácia, ktorá závisí od Bluetooth (lebo inak je nepoužiteľná) je v dnešnej dobe dosť zvláštne navrhnutá.
Odpovedať Hodnotiť:
 

More to bola ilustrácia uvažovania mojej mamky 😂
Odpovedať Hodnotiť:
 

Mali by vsetci pouzivatelia nosit velke qr kody na hlave a vsetci by sa mali navzajom fotit... To by spotrebovalo menej vzacnej energie. Alebo by mal kazdy nosit notes a navzajom sa spovedat, potom notes naskenovat a poslat cez wifi do velkeho vladneho kancla, kde si pridu po hotovy papier
Odpovedať Hodnotiť:
 

Bluetooth LE ..(Low Energy).. se masověji objevilo v roce 2011 .. a nese označení Bluetooth 4.0 – zásadní rozdíl je, že má nízkou spotřebu. Tak nízkou, že zařízení vybavené BLE by mělo být schopné na baterii běžet až několik let. https://bit.ly/2yyKdDQ
Odpovedať Hodnotiť:
 

Jeden "jednovetny" odstavec je zle napisany. Spravne by bolo " ...ako si ju prevádzkovatelia mohli za týždeň prevádzky nevšimnúť. "
Odpovedať Hodnotiť:
 

nemam BT co teraz?
mohol by niekto sirit virus pomocou tohto BT a nesikovnej apke, to by bola sranda.. zarucena penetracia napriec celej SR
Odpovedať Hodnotiť:
 

musel na to prísť až server DSL.sk
V reakcii na zistenia servera DSL.sk
Zároveň štát sa doteraz serveru DSL.sk nepoďakoval

Dnes má meniny Server
Odpovedať Hodnotiť:

Pridať komentár