Tänään julkaistiin koronavilkku kännykkäsovellus android- ja iOS-laitteille. Löytyy play-kaupasta. Latasin ja asensin juuri omaan luuriin.
Toivottavasti mahdollisimman moni ottaa sovelluksen käyttöön jotta siitä olisi jotain hyötyäkin. Saa nähdä.
Reilun tunnin päästä alkaa tiedotustilaisuus tuosta koronavilkku-sovelluksesta.
https://www.youtube.com/watch?v=rM1IHX0DKhM
Quote from: vmv on 31.08.2020, 12:18:44
Tänään julkaistiin koronavilkku kännykkäsovellus android- ja iOS-laitteille. Löytyy play-kaupasta. Latasin ja asensin juuri omaan luuriin.
Toivottavasti mahdollisimman moni ottaa sovelluksen käyttöön jotta siitä olisi jotain hyötyäkin. Saa nähdä.
Niin olikos tuossa sovelluksessa nyt raja-arvona vähintään 15 minuutin oleskelu kahden metrin sisällä positiivisen kanssa. No itse tiedän ilman sovellustakin ettei minulla noilla kriteereillä altistumisia tule yhtään.
Latasin vilkun ja sitten se poistui samantien. Että niinku bluetooth olisi pitänyt ottaa käyttöön. Joo, en ole lataamassa luuriani 3 krt päivässä.
Softan esittelytilaisuus oli taattua THL-laatua. Softaa ei nähty ollenkaan, eikä sen toimintaa demottu.
Quote from: Mr.Reese on 31.08.2020, 14:05:25
Latasin vilkun ja sitten se poistui samantien. Että niinku bluetooth olisi pitänyt ottaa käyttöön. Joo, en ole lataamassa luuriani 3 krt päivässä.
Aika vaihtokunnossa akku jos tyypillisesti <1% päivässä kulutus aiheuttaa 3 krt päivässä lataus tarpeen.
Quote from: Paulo on 31.08.2020, 13:55:37
Quote from: vmv on 31.08.2020, 12:18:44
Tänään julkaistiin koronavilkku kännykkäsovellus android- ja iOS-laitteille. Löytyy play-kaupasta. Latasin ja asensin juuri omaan luuriin.
Toivottavasti mahdollisimman moni ottaa sovelluksen käyttöön jotta siitä olisi jotain hyötyäkin. Saa nähdä.
Niin olikos tuossa sovelluksessa nyt raja-arvona vähintään 15 minuutin oleskelu kahden metrin sisällä positiivisen kanssa. No itse tiedän ilman sovellustakin ettei minulla noilla kriteereillä altistumisia tule yhtään.
Koitin etsiä tietoa tuosta altistusajasta mutta ei vaan löydy. Hyvin menee taas teehooällällä :facepalm:
Sellainen mielikuva on jostain jäänyt että sovelluksen varoituksessa näkyisi mahdollisen altistumisen kesto eli lyhytkin lähellä olo riittäisi varoitukseen, mutta varmuudella en pysty sanomaan kiitos huonon tiedottamisen.
Quote from: eerojaristo on 31.08.2020, 14:48:44
Quote from: Mr.Reese on 31.08.2020, 14:05:25
Latasin vilkun ja sitten se poistui samantien. Että niinku bluetooth olisi pitänyt ottaa käyttöön. Joo, en ole lataamassa luuriani 3 krt päivässä.
Aika vaihtokunnossa akku jos tyypillisesti <1% päivässä kulutus aiheuttaa 3 krt päivässä lataus tarpeen.
Joo softa käyttää low power bluetooth yhteyttä jonka ei pitäisi ehjällä akulla paljoakaan näkyä kulutuksessa. Ja kyllähän nyt pandemian torjumisen pitäisi olla tärkeysjärjestyksessä korkeammalla kuin akun kulutus.
Edellyttää iOS versiota 13,5 tai sitä uudempaa versiota. Pitäisiköhän koettaa onnistuuko päivitys. Mutta enhän minä tablettia muutenkaan kuljeta mukanani.
Quote from: vmv on 31.08.2020, 14:57:44
Quote from: eerojaristo on 31.08.2020, 14:48:44
Quote from: Mr.Reese on 31.08.2020, 14:05:25
Latasin vilkun ja sitten se poistui samantien. Että niinku bluetooth olisi pitänyt ottaa käyttöön. Joo, en ole lataamassa luuriani 3 krt päivässä.
Aika vaihtokunnossa akku jos tyypillisesti <1% päivässä kulutus aiheuttaa 3 krt päivässä lataus tarpeen.
Joo softa käyttää low power bluetooth yhteyttä jonka ei pitäisi ehjällä akulla paljoakaan näkyä kulutuksessa. Ja kyllähän nyt pandemian torjumisen pitäisi olla tärkeysjärjestyksessä korkeammalla kuin akun kulutus.
Jep. Ja jos on puhelimessa huono akku niin parilla kympillä saa kaupasta usb lisäakun, jolla lataa kännyn pari-kolme kertaakin päivässä tyhjästä täyteen. Ei ole isoista satsauksista siis kyse.
Suhtaudun vähän skeptisesti noihin koronasovelluksiin. Tuskin tuota kovin monet lataa. Ja vaikka lataisi, niin tuskin sillä hirveästi merkitystä olisi. Ihan samalla tavalla, pitää olla varovainen ihmisten ilmoilla oli sovellus tai ei. Ja minä pidän maskia anyway kaupassa, niin ei sillä ole minulle merkitystä oliko joku koronasairas kaupassa samaan aikaan.
Otin juuri koronasovelluksen käyttöön.
Sovelluksen tietoja lukiessani tuli mieleen, että toivottavasti kovin moni trolli ei lähde kiusanteon tielle. Kun kenenkään käyttäjän henkilöllisyys ei käy ilmi missään tilanteessa, niin sovellusta olisi helppo sabotoida lähettämällä siihen perättömiä ilmoituksia omasta koronatartunnasta...
Edit: vmv korjasi paremmilla tiedoillaan, ettei se sentään noin helppoa olekaan.
Ahaa, sovellukseen voi itse ilmoittaa koronasta? Ahahagaggg, oikeesti? Luulin että ne on edes yrittäneet, muttei siltä vaikuta. Tuossahan kestää ehkä vartti niin nuoriso tekee tämän turhaksi.
Quote from: vmv on 31.08.2020, 14:54:16
Quote from: Paulo on 31.08.2020, 13:55:37
Niin olikos tuossa sovelluksessa nyt raja-arvona vähintään 15 minuutin oleskelu kahden metrin sisällä positiivisen kanssa. No itse tiedän ilman sovellustakin ettei minulla noilla kriteereillä altistumisia tule yhtään.
Koitin etsiä tietoa tuosta altistusajasta mutta ei vaan löydy. Hyvin menee taas teehooällällä :facepalm:
Sellainen mielikuva on jostain jäänyt että sovelluksen varoituksessa näkyisi mahdollisen altistumisen kesto eli lyhytkin lähellä olo riittäisi varoitukseen, mutta varmuudella en pysty sanomaan kiitos huonon tiedottamisen.
THL:n Koronavilkku.fi -sivuston ukk-osiossa kerrotaan näin:
QuoteSovellus laskee altistumiselle todennäköisyyden, joka riippuu kolmesta asiasta: miten kauan oltiin lähellä toista ihmistä, miten lähellä toista ihmistä oltiin sekä arviosta tartunnan saaneen henkilön tartuttavuudesta. Tartuttavuus lasketaan oireiden ilmaantumispäivän perusteella. Terveydenhuolto tallentaa tiedon oireiden ilmaantumispäivästä positiivisesta testituloksesta kertovan avauskoodin yhteyteen.
Todennäköisyyden laskenta tapahtuu matemaattisen mallin mukaan. Mallissa pyritään siihen, että ilmoitus mahdollisesta altistumisesta tulee tilanteessa, joka vastaa noin 2 metrin etäisyydellä oleskelua noin 15 minuutin ajan. Etäisyydet ja aikamäärät kuitenkin vaihtelevat. Esimerkiksi kauempana ollessa altistumisaika kasvaa.
THL voi säätää altistumisen kriteerien herkkyyttä tartuntatilanteen mukaan. Mahdolliset muutokset tulevat voimaan automaattisesti kaikissa sovelluksissa.
https://koronavilkku.fi/ukk/ (https://koronavilkku.fi/ukk/)
Mua kiinnostaisi saada tietää mahdollisen altistuksen tarkka ajankohta. Vähän voisi itse haarukoida, tapahtuiko kontakti ulkona vai sisällä, käytettiinkö maskeja, altistuiko muitakin (isovanhemmat ilman älypuhelinta, lapset, tuttava jolla ei koronavilkkua) jne. En kuitenkaan ylläty, jos tieto jollakin tapaa rikkoisi yksityisyydensuojaa.
Toki nyt, kun näytteenotto on ruuhkautunut ja altistumistiedon saaminen viivästyy, ei välttämättä muista ihan tarkkaan, missä on ollut jonain tiettynä hetkenä.
@Juffe @Nollapoliisi sovellukseen ei suinkaan pysty tuosta vaan tekemään ilmoitusta itse. Jos sinulla todetaan testillä tartunta niin saat koodin joka syötetään sovellukseen. Niitä koodeja ei pysty kukaan jonne generoimaan itse sen enempää kuin oksikodonireseptejäkään.
Quote from: vmv on 31.08.2020, 15:47:43
@Juffe @Nollapoliisi sovellukseen ei suinkaan pysty tuosta vaan tekemään ilmoitusta itse. Jos sinulla todetaan testillä tartunta niin saat koodin joka syötetään sovellukseen. Niitä koodeja ei pysty kukaan jonne generoimaan itse sen enempää kuin oksikodonireseptejäkään.
Meinasin juuri todeta saman. Toiseen suuntaan "hyökkäyksen" voi kuitenkin tehdä: olla ilmoittamatta tartuntaansa vaikka olisi saanut sen koodin. Jonkun sortin ääliöt voivat siihenkin lähteä.
Saa nähdä, tuleeko poliisi käyttämään koronavilkkua hakiessaan esimerkiksi todistajia vakavien rikosten tiimoilta.
Voiko poliisi esimerkiksi käyttää murhatun ihmisen koronavilkkua viestiäkseen uhrille "altistuneille", että kaipaa infoa uhrin tekemisistä? Tai voiko raiskauksesta epäillyn koronavilkkua käyttää kysymään tälle aikaisemmin "altistuneilta", että onko heillä mitään mielenkiintoista kerrottavaa häiskästä.
Tämä apletti saattaa saada vielä monia mielenkiintoisia rönsyjä.
Quote from: foobar on 31.08.2020, 15:49:54
Quote from: vmv on 31.08.2020, 15:47:43
@Juffe @Nollapoliisi sovellukseen ei suinkaan pysty tuosta vaan tekemään ilmoitusta itse. Jos sinulla todetaan testillä tartunta niin saat koodin joka syötetään sovellukseen. Niitä koodeja ei pysty kukaan jonne generoimaan itse sen enempää kuin oksikodonireseptejäkään.
Meinasin juuri todeta saman. Toiseen suuntaan "hyökkäyksen" voi kuitenkin tehdä: olla ilmoittamatta tartuntaansa vaikka olisi saanut sen koodin. Jonkun sortin ääliöt voivat siihenkin lähteä.
No tämähän vastaa sitä ettei yksinkertaisesti lataa sovellusta.
Quote from: foobar on 31.08.2020, 15:49:54
Quote from: vmv on 31.08.2020, 15:47:43
@Juffe @Nollapoliisi sovellukseen ei suinkaan pysty tuosta vaan tekemään ilmoitusta itse. Jos sinulla todetaan testillä tartunta niin saat koodin joka syötetään sovellukseen. Niitä koodeja ei pysty kukaan jonne generoimaan itse sen enempää kuin oksikodonireseptejäkään.
Meinasin juuri todeta saman. Toiseen suuntaan "hyökkäyksen" voi kuitenkin tehdä: olla ilmoittamatta tartuntaansa vaikka olisi saanut sen koodin. Jonkun sortin ääliöt voivat siihenkin lähteä.
Tässä mietin sitä skenaariota, missä kaverille ilmoitetaan koronatartunnasta ja annetaan tuo koodi johon kaveri ykskantaan "Ai mikä sovellus?"
Saas nähdä kauanko tuossa menee ennenkuin aletaan syöttämään koodia, joka menee läpi ilman että on koronapotilas. Veikkaan noin 4päivää.
^ Selvähän se että crackerit tuon murtavat, ihan vain 'koska mä voin'. Paljonko se sitten haittaa, paha mennä sanomaan.
Miksi Koronavilkku haluaa käyttää GPS paikannusta vaikka ei tarvitse sitä mihinkään?
Quote from: Aimo Räkä on 31.08.2020, 16:27:55
Miksi Koronavilkku haluaa käyttää GPS paikannusta vaikka ei tarvitse sitä mihinkään?
Olen kuullut tämän väitteen muuallakin, minulla ei moista vaadi. Riippuisikohan puhelimen käyttisversiosta, joka itsellä on Googlen laitteessa ainakin ajantasainen. Bluetooth rinnastetaan muistaakseni ainakin jossain (Applella?) paikannukseen koska sitä on alettu väärinkäyttää esim. suurissa kauppaketjuissa siihen jos käyttäjät eivät anna GPS-oikeuksia. Voi olla että vanhemmilla ohjelmistoversioilla homma on toteutettu näissä taustalla olevissa Google/Apple "exposure notificationeissa" jollain kikalla.
Quote from: hulaq on 31.08.2020, 16:23:00
Quote from: foobar on 31.08.2020, 15:49:54
Quote from: vmv on 31.08.2020, 15:47:43
@Juffe @Nollapoliisi sovellukseen ei suinkaan pysty tuosta vaan tekemään ilmoitusta itse. Jos sinulla todetaan testillä tartunta niin saat koodin joka syötetään sovellukseen. Niitä koodeja ei pysty kukaan jonne generoimaan itse sen enempää kuin oksikodonireseptejäkään.
Meinasin juuri todeta saman. Toiseen suuntaan "hyökkäyksen" voi kuitenkin tehdä: olla ilmoittamatta tartuntaansa vaikka olisi saanut sen koodin. Jonkun sortin ääliöt voivat siihenkin lähteä.
Tässä mietin sitä skenaariota, missä kaverille ilmoitetaan koronatartunnasta ja annetaan tuo koodi johon kaveri ykskantaan "Ai mikä sovellus?"
Saas nähdä kauanko tuossa menee ennenkuin aletaan syöttämään koodia, joka menee läpi ilman että on koronapotilas. Veikkaan noin 4päivää.
Koronavilkun lähdekoodi on saatavissa Githubista. Sieltä katsomalla selviää että koodi on 12-numeroinen satunnaisluku. En lukenut koodia erityisen perusteellisesti läpi enkä tiedä missä varsinaiset suunnitelmadokumentit ovat, mutta oletan että näitä 12-numeroisia lukuja luodaan yksi jokaiselle todetulle tartuntatapaukselle, ja että tällä luvulla lisätään kaikki tällä sovelluksen käyttäjän puhelimen lähettämät tunnisteet altistajakantaan. Jos aktiivisia tunnisteita on vaikkapa tuhat (
EDIT: Tuskin on, tyypillisen tunnisteen elinajan pitäisi olla pikemminkin minuutteja ja vanhenemisajan luokkaa tunti tms.), tämän rajapinnan kautta keskimäärin joka miljardis satunnaisyritys osuisi sellaiseen. Tällaisia hyökkäyksiä ei kuitenkaan ole mahdottoman hankala jarruttaa. Jos ne eivät tule erittäin monesta osoitteesta ei raportointiyritysten jarruttamisestakaan ole merkittävää haittaa oikeille tapauksille...
Koodissa voi olla parantamisen varaa tältä osin mutta mitenkään tuhottoman ilmeistä ei ole miten tuonne saisi haamutartuntoja läpi. Todennäköisempänä katastrofiskenaariona voi pitää sitä että joku terveydenhuollossa tuottaa kasoittain perusteettomia avaimia ja jakaa niitä eteenpäin, tai että joku suorittaa palvelunestohyökkäyksen palvelua vastaan joka ottaa niitä vastaan.
En ole myöskään tutustunut siihen miten helppoa on edes oikealla koodilla lisätä kantaan tunnisteita jotka itse asiassa olisivat muiden sovelluksen käyttäjien seurantalistalla. Tämän voisi tehdä periaatteessa kryptografialla melkoisen vaikeaksi, en yksinkertaisesti ole perehtynyt asiaan tältä osin.
EDIT: Googlen kuvaus prosessista tartunnan yhteydessä palvelimen, sovelluksen ja exposure notifications -komponentin välillä löytyy täältä: https://developers.google.com/android/exposure-notifications/verification-system (https://developers.google.com/android/exposure-notifications/verification-system).
Quote from: Aimo Räkä on 31.08.2020, 16:27:55
Miksi Koronavilkku haluaa käyttää GPS paikannusta vaikka ei tarvitse sitä mihinkään?
Näyttäisi siltä, että paikan perusteella katsotaan vuorokaudenaika, ja yöllä säästetään akkua ja jos applikaatio haluaa niin se voi näyttää erilaisen käyttöliittymän yöllä. Käännä paikannusoikeus pois päältä niin oletusarvona kello 2200-0600 = yö.
Quote from: Aimo Räkä on 31.08.2020, 16:27:55
Miksi Koronavilkku haluaa käyttää GPS paikannusta vaikka ei tarvitse sitä mihinkään?
Koska Google on päättänyt vaatia paikannusoikeuden, jos sovellus haluaa käyttää Bluetooth LE:tä skannailemaan ympäristön beaconeita. Sinänsä tuolle on ihan looginen peruste, koska mm. tuota ja wlan-tukiasemien haistelua on aikoinaan käytetty kiertämään lokaation kyselyä, ja noiden avulla voi teoriassa pystyä jollain tarkkuudella paikantamaan henkilön.
Tässä esim. aiheesta vähän taustaa: https://www.polidea.com/blog/a-curious-relationship-android-ble-and-location/
Tuo Googlen Covid Exposure Notification API ei sijainnin kyselyä salli:
( https://developers.google.com/android/exposure-notifications/exposure-notifications-api#architecture )
QuoteBluetooth functionality includes all broadcasts and scans for BLE beacons, along with local database storage. Your app must have the BLUETOOTH and INTERNET permission in its manifest, but your app doesn't require and can't include ACCESS_COARSE_LOCATION, ACCESS_FINE_LOCATION, nor BLUETOOTH_ADMIN.
Ja minähän en mitään vakoiluaplikaatiota ala tallentelemaan puhelimeeni! Tämä on taatusti vasemmistolaisimman ikinä hallituksen juoni, jotta saavat selvillä, missä olen ja mihin aikaan. Ilmiselvää vakoilua tämä tällainen!
Eiku miten se menikään? ;D
Tuosta vilkusta: Mitä tapahtuu, jos annettua koodia ei syötetä minnekään? Kerrotaanko kansalle, mitä suuruusluokkaa "no show" -porukka on?
Quote from: Pro life on 31.08.2020, 18:24:34
Tuosta vilkusta: Mitä tapahtuu, jos annettua koodia ei syötetä minnekään? Kerrotaanko kansalle, mitä suuruusluokkaa "no show" -porukka on?
Palvelinpää ainakin voi laskea uloslähteneiden uniikkien avainten ja sisääntulleiden erotuksen. En katsonut onko siihen liittyvää toiminnallisuutta jotenkin toteutettu, tai saisiko sen kaivettua sieltä esim. lokipuolelta. Mahdollista se ainakin olisi.
Nykyisillä asennusluvuilla tuo järjestelmä tuskin kuitenkaan tuottaa kuin korkeintaan pari kymmentä tartuntaraporttia tulevan kuukauden sisällä, näitä voisi vielä seurata käytännössä tukkimiehen kirjanpidolla.
Quote from: Hohtava Mamma on 31.08.2020, 19:05:45
Ihme amatöörien puuhastelua tuollainen, missä jätetään käyttäjän vastuulle koodien syöttö jos huvittaa ja kännykän GPS:n käyttö jos sattuu muistamaan.
Mitään koronavilkkuja ei edes tarvita. Kun löytyy koronapositiivinen tulos, paikannetaan kohteen matkapuhelin ja otetaan siitä paikannushistoria ja verrataan muihin alueella olleisiin puhelimiin. Toki GPS ja BT on pakkoajettu kaikissa puhelinlaitteissa päälle jo kuukausia aiemmin, käyttäjien tietämättä. Vakoiluohjelma meni puhelimiin viimeisimmän käyttispäivityksen yhteydessä, ellei jo aiemmin.
Miten tämä sitten käytännössä toimisi? Tarkoitatko jotain sellaista systeemiä, jota Kiinassa käytetään?
Salminen kertoi äsken uutisissa, että ohjelmaa on ladattu jo yli puoli miljoona kertaa. Minäkin olin yksi noista lataajista, mutta ohjelma oli puhelimessa pari minuuttia.
Quote from: hamppari on 31.08.2020, 20:54:08
Salminen kertoi äsken uutisissa, että ohjelmaa on ladattu jo yli puoli miljoona kertaa. Minäkin olin yksi noista lataajista, mutta ohjelma oli puhelimessa pari minuuttia.
Minä olen myös yksi niistä lataajista ja en tietenkään ohjelmaa kännykältäni poista.
Kaikkea ei tarvitse ihan vaan periaatteesta vastustaa. Koronavilkun ja Googlen/Applen taustalta löytyvään rajapintaan, näiden arkkitehtuuriin ja koodiin tutustuttuani, kursorisesti kehittäjiä tietävänä ja tälle vihreää valoa näyttäneen kyberturvallisuuskeskuksen kanssa tekemisissä olleena tämä sovellus on ajoitustaan lukuunottamatta varmaankin onnistunein suomalainen koronaan liittyvä projekti tällä erää ja sitä merkityksellisemmäksi se muuttuu mitä enemmän käyttäjiä se saa. Asentakaa se. Rationaalisia perusteita muulle ei oikeasti ole.
Joku on tehnyt `hyvät rahat`...via korona aplikaatio.
https://www.iltalehti.fi/digiuutiset/a/de80df53-81d9-4503-aad5-f19f962d1b5a
QuoteSosiaali- ja terveysministeriöstä digitalisaation ja tiedonhallintayksikön johtaja Minna Saario kommentoi kustannusarviota tarkemmin Tiville.
– Kyseessä on karkea arvio koko käyttöönottohankkeen kustannuksista, arviot tarkentuvat valmistelun edetessä, sovelluksen kehittämistyön kustannukset ja niin sanottu oikea hinta muodostuu hankintamenettelyn kautta. Nyt talousarvioon on esitetty yhteensä kuuden miljoonan euron määrärahaa, Saario kertoi.
Saarion mukaan kustannusarviota koskevaan kokonaisuuteen on sisällytetty esimerkiksi sovelluksen ja käyttöympäristön kehittämistyö, testaukset, ylläpitokustannukset, käyttöliittymät, koulutukset, taustajärjestelmät, tekninen toteutus sekä sovelluksen markkinoiminen kansalaisille.
Mitä ihmettä kukaan tekee sovellutuksella joka vaatii..
- jatkuvan bt:n käytön.
- on johonkin seuranta ohjelmaan verrattavissa.
- vaikka jokainen ällypuhelimen omistaja Suomessa lataisi ko. härpäkkeen, niin miten koronavilkun lataaminen puhelimeen vaikuttaa viruksen leviämiseen?..jos vaikkapa puolella käyttäjistä ei ole bluetooth päällä..
Joku veti hyrkää isosti ..no paniikissa oleva sos. ja terveysministeriö maksaa vaikka vanhoista tennis-sukista jos olettaa että niillä taltutetaan koronavirus.
Quote from: Hohtava Mamma on 31.08.2020, 19:05:45
Ihme amatöörien puuhastelua tuollainen, missä jätetään käyttäjän vastuulle koodien syöttö jos huvittaa ja kännykän GPS:n käyttö jos sattuu muistamaan.
Mitään koronavilkkuja ei edes tarvita. Kun löytyy koronapositiivinen tulos, paikannetaan kohteen matkapuhelin ja otetaan siitä paikannushistoria ja verrataan muihin alueella olleisiin puhelimiin. Toki GPS ja BT on pakkoajettu kaikissa puhelinlaitteissa päälle jo kuukausia aiemmin, käyttäjien tietämättä. Vakoiluohjelma meni puhelimiin viimeisimmän käyttispäivityksen yhteydessä, ellei jo aiemmin.
Tiedät itsekin, että tämä on laitonta.
Tuossa päissäni mietin tuota ohjelmaa. Ohjelma kerää tiedon kohtaamistaan vilkuttelijoista ja säilyttää ne 21 päivän bufferissa. Esim. Helsingissä jos kulkee työmatkat julkisissa ja käy vielä kaupassa ym asioilla, niin kohtaa varmaan 50 puhelinta päivän aikana. Eli tallessa on aina kolmelta viikolta 1000 kohtaamista. Kun sitten positiivinen napsahtaa, niin näille 1000 lähtee ilmoitus altistumisesta.
Nyt kun tartuntaluvut ovat vielä matalat, niin homma jotenkin toimii. Mutta kun tartuntoja on vaikka 100 päivässä, niin ilmoituksia lähtee 100,000. Joka päivä. Näistä tietysti on aika paljon päällekäisiä. Mutta kumminkin. Alkaa vaatia hiukkaisen lisää testauskapasiteettia, ettei jonot veny viikkojen mittaisiksi.
Fiktiivinen tilanne..
Minulla on koronavirus, puhelin on taskussa.. vastaantulijalla ei ole tartuntaa,halaillaan ..pusutellaan.. mutta hänen puhelin on jäänyt kotiin, molemmilla on tämä mahtava kuuden miljoonan euron kyhäelmä puhelimissa..ollaanko immuuneja..vaikka toisen luuri jäi eteisen pöydälle?
Miten ihmiset voivat uskotella itselleen, että joku puhelimeen asennettava ohjelma voisi vaikuttaa tartuntaketjun havaitsemiseen..kaikki latailevat appia koska THL on sanonut niin, ja eräs ministeriö maksoi paljon säälittävästä paskasta.
https://www.iltalehti.fi/koronavirus/a/0c124077-a3fe-4adc-a847-77f44eea9a28
Quote– Tämä on ollut todella hieno juttu. Suomalaiset ovat ottaneet haasteen vastaan, ja eiköhän me tehdä tästä maailmanmestaruuskisa latausten suhteen, Salminen sanoi Ylen uutislähetyksessä.
THL:n tiedonhallintajohtaja Aleksi Yrttiaho kertoi maanantai-iltapäivällä hieman ennen viittä Twitterissä, että Koronavilkku oli tuolloin ladattu jo noin 220 000 puhelimeen.
– Koronavilkku-sovellus on ladattu nyt noin 220 000 puhelimeen. Tilasto on jo varmasti ehtinyt vanhentua. Kiitos kaikille, jotka olette ottaneet sovelluksen jo käyttöön! Yrttiaho tviittasi.
Salminen kai luulee, että koronavirus on joku kilpailu jossa tehdään ennätyksiä..vähän samalta kuulostaisi jos "joku"..lausuisi; `tehkää enemmän rikoksia, niin meillä on enempi töitä`.
Quote from: simppali on 01.09.2020, 01:36:04
Minulla on koronavirus, puhelin on taskussa.. vastaantulijalla ei ole tartuntaa,halaillaan ..pusutellaan.. mutta hänen puhelin on jäänyt kotiin, molemmilla on tämä mahtava kuuden miljoonan euron kyhäelmä puhelimissa..ollaanko immuuneja..vaikka toisen luuri jäi eteisen pöydälle?
Vähän sama kun ihmettelisi että mitä hyötyä on hätänumerosta kun eihän siihen voi soittaa jos puhelin on unohtunut kotiin.
Ihmeellistä vastahankaamista tässäkin asiassa. Maskit, etäisyydet, etätyöt, eristäytyminen, karanteenit, käsien peseminen, tämä kännysovellus, nämä kaikki YHDESSÄ auttavat pitämään epidemiaa kurissa.
Väitän että sovelluksesta on hyötyä. Esim jos yrittää osaltaan toimia epidemiaa vastaan mutta meinaa taisteluväsymys ja huolimattomuus iskeä. Puhelimeen kun tulee varoitus niin se muistuttaa että tauti on edelleen läsnä ja on ollut lähellä. Joku saattaa sen jälkeen taas jaksaa olla huolellisempi.
Quote from: hamppari on 01.09.2020, 00:56:52
Tuossa päissäni mietin tuota ohjelmaa. Ohjelma kerää tiedon kohtaamistaan vilkuttelijoista ja säilyttää ne 21 päivän bufferissa. Esim. Helsingissä jos kulkee työmatkat julkisissa ja käy vielä kaupassa ym asioilla, niin kohtaa varmaan 50 puhelinta päivän aikana. Eli tallessa on aina kolmelta viikolta 1000 kohtaamista. Kun sitten positiivinen napsahtaa, niin näille 1000 lähtee ilmoitus altistumisesta.
Nyt kun tartuntaluvut ovat vielä matalat, niin homma jotenkin toimii. Mutta kun tartuntoja on vaikka 100 päivässä, niin ilmoituksia lähtee 100,000. Joka päivä. Näistä tietysti on aika paljon päällekäisiä. Mutta kumminkin. Alkaa vaatia hiukkaisen lisää testauskapasiteettia, ettei jonot veny viikkojen mittaisiksi.
Merkittävän tartunnan riskianalyysi on melkoista sumeaa logiikkaa, mutta tällä hetkellä kahden metrin päästä pidetään tarttumisriskiä merkittävänä jos oleskelee sillä etäisyydellä vartin. (Lähempänä se on sitten lyhyempi, mutta silti.) Voin sanoa että ihmisiä jotka täyttävät tämän kriteerin omalla kohdallani päivässä ei ole montaa edes julkisissa kulkuvälineissä, ja yleisesti ottaen nämä ihmiset ovat päivästä toiseen samoja. Tuhannen korkean riskin kohtaamisen rajalle ei pääsisi vaikka viettäisi koko päivän (tai yön) täydessä yökerhossa, ja satakin vaatisi suomalaisilla sosiaalisilla etäisyyksillä ja käyttäytymismalleilla aivan ilmiömäisen aktiivista yritystä.
Koronavilkku on erinomainen ratkaisu ja Bluetoothin käyttö fiksua. Altistumisista valtaosa tapahtuu sisätiloissa, joten GPS olisi huono ratkaisu. Vähän naurattaa huolehtiminen tietoturvasta, sillä koronavilkku lienee puhelimen omiakin sovelluksia turvallisempi. Vastaavalla yksisuuntaisen tiedottamisen idealla soisi koronavilkun muuttuvan ihan viralliseksi tartuntavilkuksi, jolloin sitä voitaisiin hyödyntää muissakin tartuntataudeissa. Etenkin nyt, kun rokotusvastaisuus on trendinä eräillä alueilla ja toisaalta Suomeenkin tulee jo täällä hävitetyksi julistettuja tauteja maahanmuuttajien mukana.
Voisihan tuota sovellusta käyttää trollaamisen tarkoitukseen. Omaan puhelimeen en kyllä aio asennella, koska en halua mitään kommunistien vakoiluohjelmaa.
Quote from: Alex Jones on 01.09.2020, 08:13:51
Voisihan tuota sovellusta käyttää trollaamisen tarkoitukseen. Omaan puhelimeen en kyllä aio asennella, koska en halua mitään kommunistien vakoiluohjelmaa.
Käytätkö naamakirjaa, Googlea tai onko puhelimesi käyttöjärjestelmä Android tai iOS (apple). Jos vastaus yhteenkään noista on kyllä, niin koronavilkusta kieltäytymisesi kuullostaa lähinnä naurettavalta.
Toki jos taustalla on ideologinen valinta, niin sitten ymmärrän, mutta millään tietosuojalla sitä ei voi perustella.
Vilkku asennettu. Jos hälytyskriteeri on 15 min lähietäisyydellä, niin toistaiseksi tosin käytännössä lähinnä voisin saada kuulla, jos kerrostalon parista lähinaapurista joku sairastuu. Muu kännykän käyttö huomioiden tuota tuskin voi pitää itselle mainittavana tietoturvaongelmana.
Quote from: RP on 01.09.2020, 09:00:20
Vilkku asennettu. Jos hälytyskriteeri on 15 min lähietäisyydellä, niin toistaiseksi tosin käytännössä lähinnä voisin saada kuulla, jos kerrostalon parista lähinaapurista joku sairastuu. Muu kännykän käyttö huomioiden tuota tuskin voi pitää itselle mainittavana tietoturvaongelmana.
Seinä kyllä vaimentaa signaalia niin paljon ettei seinänaapureita lasketa lähikontakteiksi. Radionäkyvyys kunnollisen seinän läpi tuolla taajuuskaistalla lienee samaa luokkaa kuin katselisi maisemia avaamattoman Hesarin läpi.
EDIT: Tarkistinpa ympäristön tilannetta BLE Scanner -sovelluksella Android-puhelimessani. Tämä antoi sylissäni olevalle läppärille signaalivoimakkuudeksi noin -50 dBm, ja naapurilla mitä todennäköisimmin hyvin lähellä seinän takana olevalle televisiolle -87 dBm. Tuo ei kuulosta suurelta erolta, mutta se on signaalivoimakkuudessa oikeasti noin 5000-kertainen ero, ja puhtaasti siitä arvioituna "etäisyyserona" noin 70-kertainen.
Tilanne voi toki olla sitten toinen esim. huonosti ääntä eristävien väliseinien osalta, mutta sellaisia ei rakennusmääräysten mukaisissa taloissa asuntojen välillä kuuluisi olla.
Quote from: justustr on 01.09.2020, 08:42:30
Quote from: Alex Jones on 01.09.2020, 08:13:51
Voisihan tuota sovellusta käyttää trollaamisen tarkoitukseen. Omaan puhelimeen en kyllä aio asennella, koska en halua mitään kommunistien vakoiluohjelmaa.
Käytätkö naamakirjaa, Googlea tai onko puhelimesi käyttöjärjestelmä Android tai iOS (apple). Jos vastaus yhteenkään noista on kyllä, niin koronavilkusta kieltäytymisesi kuullostaa lähinnä naurettavalta.
Toki jos taustalla on ideologinen valinta, niin sitten ymmärrän, mutta millään tietosuojalla sitä ei voi perustella.
Se että puhelin on ylipäänsä verkossa tuottaa operaattorille seurantadataa paljon enemmän kuin Koronavilkku tuottaa käyttökelpoista dataa kenellekään muulle kuin mahdollisesti altistamillesi ikinä. Lisäksi jos tartuntaa et saa tai koodia syötä sovellukseen ei käyttökelpoista dataa siirry käytännössä lainkaan.
Quote from: foobar on 01.09.2020, 06:49:12
Merkittävän tartunnan riskianalyysi on melkoista sumeaa logiikkaa, mutta tällä hetkellä kahden metrin päästä pidetään tarttumisriskiä merkittävänä jos oleskelee sillä etäisyydellä vartin.
Jaa, että nyt on taas se Salmisen vartti pulpahtanut pintaan. Eikös se kumottu jo puoli vuotta sitten. Jos siinä aplikaatiossa on tällainenkin ehto, niin ei menettänyt mitään, vaikka sen poisti samantien puhelimestaan. Tällaisia kohtaamisia kun ei taas vähään aikaan tule.
Mitään hyötyä siitä ohjelmasta ei siis minulle ole. Sen sijaan jonkun wattumaisen hakkerin mielestään hauskoja hälyjä voi tulla. Mieti siinä sitten sydän kylmänä, että onko tässä nyt saatu tauti.
Quote from: justustr on 01.09.2020, 08:42:30
Quote from: Alex Jones on 01.09.2020, 08:13:51
Voisihan tuota sovellusta käyttää trollaamisen tarkoitukseen. Omaan puhelimeen en kyllä aio asennella, koska en halua mitään kommunistien vakoiluohjelmaa.
Käytätkö naamakirjaa, Googlea tai onko puhelimesi käyttöjärjestelmä Android tai iOS (apple). Jos vastaus yhteenkään noista on kyllä, niin koronavilkusta kieltäytymisesi kuullostaa lähinnä naurettavalta.
Toki jos taustalla on ideologinen valinta, niin sitten ymmärrän, mutta millään tietosuojalla sitä ei voi perustella.
Jos Googlella on tietosi, on OK jakaa ne vaikka koko maailmalle?
Ikävä että joudun käyttämään mm. googlen palveluita ja jättämään vastineeksi jotain tietoa heille. Mutta heidän kanssaan tiedän että tietoja käytetään kaupallisesti hyväksi, kun taas koronavilkun kanssa en tiedä kuka siitä hyötyy ja miten. Jos luottaisin hallitukseen, ehkä lataisin, mutta nyt
varmasti en.
Quote from: hamppari on 01.09.2020, 09:58:03
Quote from: foobar on 01.09.2020, 06:49:12
Merkittävän tartunnan riskianalyysi on melkoista sumeaa logiikkaa, mutta tällä hetkellä kahden metrin päästä pidetään tarttumisriskiä merkittävänä jos oleskelee sillä etäisyydellä vartin.
Jaa, että nyt on taas se Salmisen vartti pulpahtanut pintaan. Eikös se kumottu jo puoli vuotta sitten. Jos siinä aplikaatiossa on tällainenkin ehto, niin ei menettänyt mitään, vaikka sen poisti samantien puhelimestaan. Tällaisia kohtaamisia kun ei taas vähään aikaan tule.
Mitään hyötyä siitä ohjelmasta ei siis minulle ole. Sen sijaan jonkun wattumaisen hakkerin mielestään hauskoja hälyjä voi tulla. Mieti siinä sitten sydän kylmänä, että onko tässä nyt saatu tauti.
Olet varmasti tutustunut järjestelmän lähdekoodiin kun olet tuosta hakkeroitavuudesta noin varma, vai kuinka? Itse en näe tässä mitään muuta "hakkeroitavaa" kuin sen että joku alkaa tuottamaan suuria määriä tartuntakoodeja terveydenhuollon puolella ja suuri määrä ihmisiä syöttää niitä omiin kännyköihinsä. Tämä tuskin jäisi huomaamatta.
Kaksi metriä ja 15 minuuttia (muille etäisyyksille muita ajanmääreitä) ei ole välttämättä paikkansapitävä nyrkkisääntö, mutta se on maailmallakin, ei vain THL:ssä se mitä on historiallisesti käytetty, eikä systemaattista evidenssiä ole siitä että parempia nyrkkisääntöjä olisi tiedossa, erityisesti jos ympäristön luonnetta ei tiedetä. Se että Koronavilkku tuottaisi valtavan määrän vääriä positiivisia varoituksia ei ole kokonaisuuden kannalta myöskään mitenkään erityisen hyödyllinen idea. Tarkoituksena ei ole maksimoida varoitusten määrää...
Quote from: vihapuhegeneraattori on 01.09.2020, 10:18:27
Quote from: justustr on 01.09.2020, 08:42:30
Quote from: Alex Jones on 01.09.2020, 08:13:51
Voisihan tuota sovellusta käyttää trollaamisen tarkoitukseen. Omaan puhelimeen en kyllä aio asennella, koska en halua mitään kommunistien vakoiluohjelmaa.
Käytätkö naamakirjaa, Googlea tai onko puhelimesi käyttöjärjestelmä Android tai iOS (apple). Jos vastaus yhteenkään noista on kyllä, niin koronavilkusta kieltäytymisesi kuullostaa lähinnä naurettavalta.
Toki jos taustalla on ideologinen valinta, niin sitten ymmärrän, mutta millään tietosuojalla sitä ei voi perustella.
Jos Googlella on tietosi, on OK jakaa ne vaikka koko maailmalle?
Ikävä että joudun käyttämään mm. googlen palveluita ja jättämään vastineeksi jotain tietoa heille. Mutta heidän kanssaan tiedän että tietoja käytetään kaupallisesti hyväksi, kun taas koronavilkun kanssa en tiedä kuka siitä hyötyy ja miten. Jos luottaisin hallitukseen, ehkä lataisin, mutta nyt varmasti en.
Koronavilkun käyttämä Googlen/Applen Exposure Notifications API ei välitä puhelimen ulkopuolelle mitään käyttökelpoista tietoa ellei tartuntaa ole vahvistettu viranomaisten antamalla avainluvulla. Kun tällainen avainluku on annettu, puhelin jakaa tietokantaan oleellisesti kasan muille puhelimille lähettämiään satunnaislukuja joita vasten muut sovelluksen käyttäjät vertaavat tuon API:n avulla mahdollisia tartuntoja. Minulla ei ole mitään syytä epäillä etteikö tämä kokonaisuus olisi niin vahvasti yksityisyydensuojaa kunnioittava kuin se voi millään tapaa käyttökelpoisena olla. Olen myös mielestäni lukenut sekä puhelinsovelluksen että palvelinohjelmiston lähdekoodin läpi riittävissä määrin sen ymmärtämiseksi miten kokonaisuus toimii...
Quote from: vihapuhegeneraattori on 01.09.2020, 10:18:27
Quote from: justustr on 01.09.2020, 08:42:30
Quote from: Alex Jones on 01.09.2020, 08:13:51
Voisihan tuota sovellusta käyttää trollaamisen tarkoitukseen. Omaan puhelimeen en kyllä aio asennella, koska en halua mitään kommunistien vakoiluohjelmaa.
Käytätkö naamakirjaa, Googlea tai onko puhelimesi käyttöjärjestelmä Android tai iOS (apple). Jos vastaus yhteenkään noista on kyllä, niin koronavilkusta kieltäytymisesi kuullostaa lähinnä naurettavalta.
Toki jos taustalla on ideologinen valinta, niin sitten ymmärrän, mutta millään tietosuojalla sitä ei voi perustella.
Jos Googlella on tietosi, on OK jakaa ne vaikka koko maailmalle?
Ikävä että joudun käyttämään mm. googlen palveluita ja jättämään vastineeksi jotain tietoa heille. Mutta heidän kanssaan tiedän että tietoja käytetään kaupallisesti hyväksi, kun taas koronavilkun kanssa en tiedä kuka siitä hyötyy ja miten. Jos luottaisin hallitukseen, ehkä lataisin, mutta nyt varmasti en.
ööh, mistä ihmeestä tiedät että tietoa käytetään vain kaupallisesti hyväksi? Koronavilkulla on sentään valviran valvonta. Googlella, naamakirjalla, androidilla ja ios:lla ei ole mitään valvontaa missään. Ne voivat tallentaa paitsi liikkeesi ja navigointihistoriasi niin myös kaiken mitä näppäilet päätelaitteeseesi pankkitunnuksista lähtien. Ja se kenelle tallennettu data luovutetaan on yrityksen omassa päätäntävallassa.
^ Euroopassa tuollaisen tiedon eteenpäinluovuttamista kyllä säätelee esim. GDPR, laillisesti sillä ei voi tehdä mitä lystää vaikka teknisesti se olisikin mahdollista.
Mitä näihin koronavilkkuihin tulee, on koko Googlen/Applen komponentti rakennettu käytännössä niin ettei siitä milloinkaan edes synny sellaista yksilöivää tietoa joka aiheuttaisi GDPR-päänsärkyä. (EDIT: Todettakoon vielä kerran: mitään seurantadataa ei puhelimelta lähde ulos ennen tartunnan vahvistamista, ja senkään jälkeen ei lähde dataa joka olisi millään tapaa käyttökelpoista muualla kuin niiden puhelimissa jotka ovat Bluetoothilla tämän sovelluksen puitteissa välittäneet viestejä puhelimesi kanssa.) Silti täälläkin toistuvasti porukka kiroaa sitä kuinka tämän sovelluksen avulla heitä kytätään. Kannattaisi oikeasti puhua vain asioista joista tietää jotain.
Quote from: foobar on 01.09.2020, 10:28:29
Olet varmasti tutustunut järjestelmän lähdekoodiin kun olet tuosta hakkeroitavuudesta noin varma, vai kuinka? Itse en näe tässä mitään muuta "hakkeroitavaa" kuin sen että joku alkaa tuottamaan suuria määriä tartuntakoodeja terveydenhuollon puolella ja suuri määrä ihmisiä syöttää niitä omiin kännyköihinsä. Tämä tuskin jäisi huomaamatta.
En usko, että olisi tehty järjestelmä, jota ei voi hakkeroida. Sellaista kun ei ole vielä tähän asti onnistuttu tekemään. Tuossa 6 miljoonan hinnassa on tietty mennyt 99% johonkin muuhun kuin speksaamiseen, ohjelmointiin ja testaamiseen. Mutta luulen, että ne on menneet 'hallinnointiin'. Eivät murtamattoman järjestelmän keksimiseen.
Quote
Kaksi metriä ja 15 minuuttia (muille etäisyyksille muita ajanmääreitä) ei ole välttämättä paikkansapitävä nyrkkisääntö, mutta se on maailmallakin, ei vain THL:ssä se mitä on historiallisesti käytetty, eikä systemaattista evidenssiä ole siitä että parempia nyrkkisääntöjä olisi tiedossa, erityisesti jos ympäristön luonnetta ei tiedetä. Se että Koronavilkku tuottaisi valtavan määrän vääriä positiivisia varoituksia ei ole kokonaisuuden kannalta myöskään mitenkään erityisen hyödyllinen idea. Tarkoituksena ei ole maksimoida varoitusten määrää...
Ei taida olla tutkimusta siitä, kuinka moni tartunta on tullut vähintään 15 minuutin kontaktin jälkeen ja kuinka moni 14 minuutin tai alle. Tai tyhjässä hississä matkustaessa. Tai mitä tahansa tältä väliltä. Ainakin siihen asti aion vältellä lähikontakteja.
Quote from: hamppari on 01.09.2020, 16:23:33
Quote from: foobar on 01.09.2020, 10:28:29
Olet varmasti tutustunut järjestelmän lähdekoodiin kun olet tuosta hakkeroitavuudesta noin varma, vai kuinka? Itse en näe tässä mitään muuta "hakkeroitavaa" kuin sen että joku alkaa tuottamaan suuria määriä tartuntakoodeja terveydenhuollon puolella ja suuri määrä ihmisiä syöttää niitä omiin kännyköihinsä. Tämä tuskin jäisi huomaamatta.
En usko, että olisi tehty järjestelmä, jota ei voi hakkeroida. Sellaista kun ei ole vielä tähän asti onnistuttu tekemään. Tuossa 6 miljoonan hinnassa on tietty mennyt 99% johonkin muuhun kuin speksaamiseen, ohjelmointiin ja testaamiseen. Mutta luulen, että ne on menneet 'hallinnointiin'. Eivät murtamattoman järjestelmän keksimiseen.
Rehellisesti sanoen sinun kannattaisi olla huolissasi siitä että puhelimesi hakkeroidaan, ei siitä että Koronavilkku hakkeroidaan. Se kun ei ensinnäkään siirrä edes tartuntatilanteessa ulos muuta kuin oleellisesti muille puhelimille lähettämiään satunnaislukuja. Siinä vaiheessa kun joku on murtanut Goole/Apple Exposure Notification -implementaation puhelimista ja pääsee lukemaan muiden puhelimien vastaanottamat satunnaisluvut (joiden kanssa vasta pääsee näillä aiemmilla luvuilla suorittamaan korrelaatiota) on murtautuja oleellisesti murtanut Googlen ja Applen puhelinalustojen turvallisuuden. Tähän pisteeseen päästessään murtautujalla on paljon kouriintuntuvampaa tietoa käsissään puhelimen muista osista kuin siitä Koronavilkusta...
Sattumalta luotan omiin silmiini ja Kyberturvallisuuskeskuksen ja mm. F-Securen arvioihin asioista paljon enemmän. Mikään järjestelmä ei ole riskitön, mutta Koronavilkku ei ole oikeastaan edes murtautumisen arvoinen kohde - se ei tarjoa vaivaan nähden mielekästä hyötyä. Murron hyödyllisyyden kannalta hyökkääjän pitäisi käytännössä tunkeutua GAEN-implementaatioiden sisään sadoissa tuhansissa puhelimissa.
Quote from: foobar on 01.09.2020, 17:24:14
Quote from: hamppari on 01.09.2020, 16:23:33
Quote from: foobar on 01.09.2020, 10:28:29
Olet varmasti tutustunut järjestelmän lähdekoodiin kun olet tuosta hakkeroitavuudesta noin varma, vai kuinka? Itse en näe tässä mitään muuta "hakkeroitavaa" kuin sen että joku alkaa tuottamaan suuria määriä tartuntakoodeja terveydenhuollon puolella ja suuri määrä ihmisiä syöttää niitä omiin kännyköihinsä. Tämä tuskin jäisi huomaamatta.
En usko, että olisi tehty järjestelmä, jota ei voi hakkeroida. Sellaista kun ei ole vielä tähän asti onnistuttu tekemään. Tuossa 6 miljoonan hinnassa on tietty mennyt 99% johonkin muuhun kuin speksaamiseen, ohjelmointiin ja testaamiseen. Mutta luulen, että ne on menneet 'hallinnointiin'. Eivät murtamattoman järjestelmän keksimiseen.
Rehellisesti sanoen sinun kannattaisi olla huolissasi siitä että puhelimesi hakkeroidaan, ei siitä että Koronavilkku hakkeroidaan. Se kun ei ensinnäkään siirrä edes tartuntatilanteessa ulos muuta kuin oleellisesti muille puhelimille lähettämiään satunnaislukuja. Siinä vaiheessa kun joku on murtanut Goole/Apple Exposure Notification -implementaation puhelimista ja pääsee lukemaan muiden puhelimien vastaanottamat satunnaisluvut (joiden kanssa vasta pääsee näillä aiemmilla luvuilla suorittamaan korrelaatiota) on murtautuja oleellisesti murtanut Googlen ja Applen puhelinalustojen turvallisuuden. Tähän pisteeseen päästessään murtautujalla on paljon kouriintuntuvampaa tietoa käsissään puhelimen muista osista kuin siitä Koronavilkusta...
Sattumalta luotan omiin silmiini ja Kyberturvallisuuskeskuksen ja mm. F-Securen arvioihin asioista paljon enemmän. Mikään järjestelmä ei ole riskitön, mutta Koronavilkku ei ole oikeastaan edes murtautumisen arvoinen kohde - se ei tarjoa vaivaan nähden mielekästä hyötyä. Murron hyödyllisyyden kannalta hyökkääjän pitäisi käytännössä tunkeutua GAEN-implementaatioiden sisään sadoissa tuhansissa puhelimissa.
Lopetan tähän viestiin tämän hyödyttömän kiistelyn. Olen kyllä huolissani koronasta ja varsinkin Suomen tyttöhallituksen toimimattomuudesta sen suhteen ja sen takia kävinkin tänään viimeisen kerran kaupassa piiiitkiin aikoihin hakemassa kassillisen pakastevihanneksia viimeisenä varustautumisena.
Sen verran asiaan sanoisin, että hakkereista tosi harvat ajattelevat saavansa mitään hyötyä. Ainakaan rahallista. Korkeintaan mainetta omiensa piirissä. Joku 100 tunnin rupeama ainoastaan ilosta, että hakkerointi onnistui, ei ole harvinaista. Nykytietämys näistä asioista minulla on heikoilla, mutta 20 vuotta sitten tehdessäni wlan-protokolla-analysaattoria opin, että niistä paketeista pelkästään pystyy saamaan paljon tietoa ja tekemään paljon harmia tunkeutumatta mihinkään ytimiin. Ja ihan mielenkiinnosta googlasin. Ei nämä nyt tunnu mitään black-boxeja olevan. Muutama linkki malliksi:
https://www.foxnews.com/tech/coronavirus-tracing-apps-hackers-access-personal-data
https://www.enterpriseai.news/2020/05/27/contact-tracing-apps-attracting-hackers/
https://timesofindia.indiatimes.com/gadgets-news/hackers-are-using-coronavirus-apps-to-steal-data-from-your-phone/articleshow/75082012.cms
https://www.india.com/viral/after-french-hacker-bengaluru-techie-hacks-un-hackable-covid-19-tracking-app-aarogya-setu-in-less-than-4-hours-4028907/
Quote from: hamppari on 01.09.2020, 19:04:31
Sen verran asiaan sanoisin, että hakkereista tosi harvat ajattelevat saavansa mitään hyötyä. Ainakaan rahallista. Korkeintaan mainetta omiensa piirissä. Joku 100 tunnin rupeama ainoastaan ilosta, että hakkerointi onnistui, ei ole harvinaista. Nykytietämys näistä asioista minulla on heikoilla, mutta 20 vuotta sitten tehdessäni wlan-protokolla-analysaattoria opin, että niistä paketeista pelkästään pystyy saamaan paljon tietoa ja tekemään paljon harmia tunkeutumatta mihinkään ytimiin. Ja ihan mielenkiinnosta googlasin. Ei nämä nyt tunnu mitään black-boxeja olevan. Muutama linkki malliksi:
Kiinnostavaa. Olen tehnyt viimeiset pari vuosikymmentä töitä tällä alalla näiden torjumiseksi. Rahallinen tai muu selkeästi mitattavissa oleva hyöty on nykyään hyökkkääjien kannalta valtiollisia, yksittäisiin henkilöihin kohdistettuja hyökkäyksiä lukuunottamatta oleellisin, ja käytännössä strategia jonka hyökkääjät valitsevat on mennä siitä mistä aita on matalin. Samaan aikaan esim. kryptografian sovellusten ja protokollasuunnittelun edistyminen on ollut merkittävää. Tältä pohjalta en usko että Koronavilkku tai sen taustalla olevat teknologiat olisivat houkuttelevia kohteita hyökkyäksille, mutta voin toki olla arviossani väärässä.
Koronavilkku-sovellus on kyllä yksi mielestäni parhaista koronan pandemian jarruttamisen keinoista mitä tässä maassa on nähty. Sovellus on tehty niin ettei se käsitykseni mukaan vaaranna oikein mitenkään yksityisyyden suojaa ja vaaranna juuri kenenkään terveystietoja. Koodikin on vielä lähdekoodia myöten avointa, niin sen turvallisuuden ja yksityisyyden suojan tason voi periaatteessa kuka tahansa itsekkin arvoida käymällä läpi lähdekoodit. Toki 99,9+ prosenttia suomalaisista ei pysty sitä koodia itse tarkistamaan kun tarvittava osaaminen puuttuu ja pitää luottaa silloin vain niihin asiantuntijoihin jotka sitä ovat tutkineet.
Eihän se sovellus ole mikään ihmelääke, joka pandemian hävittäisi Suomesta, mutta sen avulla tullaan jäljittämään monia korona-viruksen saaneita ja pysäyttämään näin tartuntaketjuja. Eli käytännössä se tulee laskemaan sitä korona-viruksen R0 lukua Suomessa. Mahdollisesti tällä pystytään välttämään sitten taas muita sulkutoimia ja saadaan pidettyä paremmin yhteiskunta ja talous pyörimässä kattavaa korona-rokotetta tai pandemian hiipumista odotellessa.
Eihän Koronavilkku-sovelluskaan mikään täysin tietoturvallinen ole esimerkiksi ihmisten terveystietojen kannalta. Otetaan esimerkiksi vaikka joku Erkki Erakko joka asuu jossain erämaakämpässä lähes omavaraistaloudessa. Erkki Erokko käy kuitenkin kerran kahden viikon aikana maalikylillä parturissa ja tämä on hänen ainoa ihmiskontakti kahden viikon aikana. Parturiliikkeessäkin hän on ainoa asiakas sen käyntinsä aikana eikä siellä ole liikkeessä muuta kuin yksi parturi. Jos Erkki Erakon Koronavilkku-sovellus varoittaa viikko sen parturissa käynnin jälkeen mahdollisesta korona-altistuksesta, niin ei sitä kummoinen einstein tarvi olla jotta osaa laskea yhteen yksi plus yksi ja päätellä että kyseisellä parturilla oli se korona-tauti ja diagnoosi on vahvistettu korona-testillä.
Aika mahdoton kyseistä sovellusta on saada täysin turvalliseksi niin ettei sen varoituksesta voisi koskaan kukaan päätellä kenellä on vahvistettu korona-diagnoosi. Sovelluksesta on kuitenkin karsittu jo paljon ominaisuuksia jotka parantaisivat sen tehoa korona-altistusten etsintään, kuten jatkuvasti logittava käyttäjäkohtainen paikannusdata. Nythän sovellus ei millään tavalla huomioi esimerkiksi sitä, jos esimerkiksi joku koronan-supertartuttaja on käynyt yleisessä vessassa vääntämässä kunnon korona-pitoiset paskat pönttöön, vetäissyt pöntön kansi auki ja lauleskellut vielä yksin vessassa ja jättänyt kädet pesemättä ja 15 sekuntia hänen lähtönsä jälkeen sinne samaan vessaan menee joku tarpeille niin ettei bluetooth-yhteyttä ehdi saada lainkaan oman ja sen supertartuttajan puhelimien koronavilkku-sovellusten välille. Jatkuvasti logitettavalla käyttäjäkohtaisella paikkatiedolla noihinkin potentiaalisiin tartuntaketjuihin pääsisi käsiksi, mutta se olisi yksityisyyden suojan kannalta murhaavaa menoa.
Eniten älyä Koronavilkkusovelluksen takana taitaa olla kuitenkin siinä Googlen ja Applen yhteistyössä suunnittelemassa Exposure Notification -rajapinnassa. Suorastaan nerokas se.
Jäin kovin ihmettelemään tätä valitusta bluetoothin päällä pidosta? Minulla se on päällä 24/7 ja en ole huomannut mitään sen kummempaa akun kulutusta. Käytän puhelinta paljon. Puhun puhelimessa, sähköposteja, otan kuvia, kuuntelen musiikkia youtubesta. Pääsääntöisesti lataan illalla/yöllä puhelimen. Monesti myös autolla ajaessani, mutta en ole kyllä havainnut mitään ihmeellisempää akun kulutusta.
Se sovelluksessa kiinnostaa, miten se havainnoi 2 m etäisyyden?
Quote from: Lyyti on 02.09.2020, 07:12:26
@foobar vaikutat tuntevan koodin hyvin. Voisitko selittää pelkistettynä pseudoalgoritmina miten se toimii ja miten jäljitys tehdään?
EDIT: hakemani sana taisi olla pseudokoodi. Siis sellaisena että sen toimintalogiikan ymmärtää ilman että tarvitsee tietää sen implementoinnusta mitään. Vaihtavatko puhelimet joka sekunti tietoja tietääkseen milloin aika tulee täyteen? Miten ulkopuolinen osaa kertoa oikealle puhelimelle että hähhää altistuit? Tämähän täytyy olla pääteltävissä laitteen lähettämistä tiedoista?
Käytännössä Koronavilkku vastaa referenssitoteutusta Googlen ja Applen Exposure Notifications -rajapinnan (GAEN) päälle. Tästä on suomeksikin tietoa tarjolla suoraan Googlelta (https://www.google.com/covid19/exposurenotifications/ (https://www.google.com/covid19/exposurenotifications/)). Teknisempi kuvaus löytyy myös (https://developers.google.com/android/exposure-notifications/exposure-notifications-api (https://developers.google.com/android/exposure-notifications/exposure-notifications-api), kaikki vasemmalla näkyvät aiheet liittyvät tämän rajapinnan käyttöön), ja esim. tartunnoista julkaistavan tiedon välitys sovellukselta palvelimelle on kuvattu täällä: https://developers.google.com/android/exposure-notifications/verification-system#flow-diagram (https://developers.google.com/android/exposure-notifications/verification-system#flow-diagram)
Nähdäkseni Koronavilkku toteuttaa tasan ja vain sen mikä tämän rajapinnan kannalta on oleellista (keskeisin liikkumavara taitaa olla altistumisriskin laskuparametreissa ja tavassa avata tartunnan saaneen lähettämät tunnisteet muille käyttäjille, ts. siinä että asiaan käytetään 12-numeroista lukua jonka käyttäjä saa), ehkä nyt lukuunottamatta sitä että sovelluksesta pääsee myös Omaolo-itsearviointiin. Tässä mielessä kannattaa mielestäni tutkia lähinnä Googlen dokumentaatiota rajapinnasta ja sen käytöstä, itse Koronavilkku on aika kuivakasti vain kasa koodia joka luo sille käyttöliittymän ja integraation Kelan puolesta pyöritettäviin taustajärjestelmiin (jotka ovat siis välttämättömiä jotta tämä tekniikka olisi ylipäänsä hyödyllinen).
Quote from: Hohtava Mamma on 02.09.2020, 07:43:51
Yritän arvailla miten tuo toimii koska on mukava arvailla. Altistusetäisys ilman GPS-signaalia voidaan laskea BT:n vastaanotetun signaalin tehotiheydestä, GPS mahtaisi olla siihen liian epätarkka, se kun heittää helposti metrin sinne toisen tänne. Kuten @foobar mainitsi aiemmin, tehotiheys on siksi kätevä, että se huomioi myös fyysiset esteet jollain tarkkuudella. Jos etäisyyden laskennassa käytetään vapaan tilan vaimennuksen kaavaa, se käsittelee vaimentavat esteet kuten suuremman etäisyyden.
Kun puhelin on vastaanottanut bt-signaalia riittävän kauan riittävällä teholla, se tallettaa sen bt-signaalia lähettäneen IMEI-koodin (vast) omaan tietokantaansa. Jos puhelimen omistajalla todetaan positiivinen korona, hänelle lähetetään se koodi jolla puhelin aktivoidaan lähettämään altistusilmoitus kaikille tietokantaansa edellä mainitulla tavalla tallennetuille muille puhelimille.
GAEN johon Koronavilkku perustuu ei käytä GPS:ää, mutta kuten oletit, se käyttää Bluetoothin vastaanoton RSSI:tä ts. vastaanotettua signaalilukemaa. Tämä ei ole mikään kovin tarkka etäisyyden estimaattori, mutta se on tasan niin hyvä kuin ilman viivemittausta (jota ei tällaisissa protokollissa käytännössä voi käyttää) voi saada aikaan. Tähän liittyy laite- ja mallikohtaista kalibraatiota jota Google avaa kehittäjäsivuillaan: https://developers.google.com/android/exposure-notifications/ble-attenuation-overview (https://developers.google.com/android/exposure-notifications/ble-attenuation-overview).
Järjestelmä ei tallenna laitekohtaisia tunnistettavia tietoja minnekään eivätkä laitteet käsittääkseni lähetä dataa pysyvillä osoitteilla joista ne voisi yksilöidä pitkällä aikavälillä. Itse Bluetooth-protokollasta löytyy kuvaus täältä: https://blog.google/documents/70/Exposure_Notification_-_Bluetooth_Specification_v1.2.2.pdf (https://blog.google/documents/70/Exposure_Notification_-_Bluetooth_Specification_v1.2.2.pdf).
Quote from: foobar on 02.09.2020, 08:26:50
Järjestelmä ei tallenna laitekohtaisia tunnistettavia tietoja minnekään eivätkä laitteet käsittääkseni lähetä dataa pysyvillä osoitteilla joista ne voisi yksilöidä pitkällä aikavälillä. Itse Bluetooth-protokollasta löytyy kuvaus täältä: https://blog.google/documents/70/Exposure_Notification_-_Bluetooth_Specification_v1.2.2.pdf (https://blog.google/documents/70/Exposure_Notification_-_Bluetooth_Specification_v1.2.2.pdf).
Tässä vielä omenan versio transaktiokaavioilla:
https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ExposureNotification-BluetoothSpecificationv1.2.pdfSekä taustatietoa:
https://www.marketwatch.com/story/apple-google-enhance-contact-tracing-technology-to-help-combat-covid-19-2020-09-01
https://github.com/DP-3T/documents#apple--google-exposure-notification
Edit: Olikin yks ja sama speksi
Quote from: Penan kaveri Eki on 02.09.2020, 08:34:34
Sekä taustatietoa:
https://www.marketwatch.com/story/apple-google-enhance-contact-tracing-technology-to-help-combat-covid-19-2020-09-01
Itseasiassa Exposure Notifications Express josta tuossa linkissä puhutaan on aivan tuore kehityksen suunta jossa Google ja Apple pyrkivät tuomaan tämän altistusseurannan suoraan kännyköiden käyttöjärjestelmäasennuksiin. En ole tutustunut siihen suuremmin, mutta olettaisin sen vastaavan "alla" olevalta tekniikaltaan käytännössä nykyistä Exposure Notifications -järjestelmää johon Koronavilkku perustuu.
Kiitos ketjusta!
Laittakaapa selkosuomella yhteenveto, että uskaltaako Koronavilkun ottaa puhelimeensa vai vakoileeko se käyttäjäänsä.
Mikä siis on loppulausumanne?
En ole vielä uskaltanut laittaa omaan kännyyn, koska uskon Koronavilkunkin viimekädessä olevan kulttuurimarxilaisen suvaitsevaiston ns.natsi- ja vihapuhejahdissa.
Ihailen syvällistä tietoanne aiheesta, mutta moni muukin lukija itseni lisäksi varmasti kaipaa yksinkertaistettua tietoa, ihan vaan että laittaako vai eikö laittaa.
^ Oma näkemykseni on että syytä välttää käyttöönottoa ei ole. Yksityisyydensuojaan tämän sovelluksen kohdalla liittyy mielestäni itseasiassa poikkeuksellisen vähän riskejä.
Quote from: Mikke70 on 02.09.2020, 07:48:48
Jäin kovin ihmettelemään tätä valitusta bluetoothin päällä pidosta? Minulla se on päällä 24/7 ja en ole huomannut mitään sen kummempaa akun kulutusta. Käytän puhelinta paljon. Puhun puhelimessa, sähköposteja, otan kuvia, kuuntelen musiikkia youtubesta. Pääsääntöisesti lataan illalla/yöllä puhelimen. Monesti myös autolla ajaessani, mutta en ole kyllä havainnut mitään ihmeellisempää akun kulutusta.
Se sovelluksessa kiinnostaa, miten se havainnoi 2 m etäisyyden?
Bluetooth Low Energy johon Koronavilkunkin kommunikaatio perustuu on äärimmäisen virtapihi tekniikka (jonka voi nimestäkin päätellä), eikä koodi joka näitä viestejä käsittelee ole käsittääkseni millään muotoa "raskasta." Muistaakseni jossain arvioitiin että Koronavilkun käyttö voisi äärimmäisissä olosuhteissa (puhelin ei tee mitään muuta) alentaa akunkestoa ehkä kymmenen prosenttia. BLE:n suunnittelukriteerinä oli muistaakseni se, että esim. "BLE-majakan" joka lähinnä kertoo omasta olemassaolostaan paikannuksen nimissä pitäisi tulla toimeen nappipatterilla vuosia.
Etäisyys arvioidaan (kuten aiemmassa kommentissa jo totesin) vastaanotetun viestin signaalivoimakkuudesta tietyin korjauksin. Pääasiassa tämä kertoo onko toinen laite hyvin lähellä, keskipitkällä etäisyydellä vai kaukana (on täysin mahdollista että puhelin kuulee viestejä esim. 50 metrin päästä).
Mä en taatusti lataa tällästä idioottisovellusta puhelimeeni. Jos ihmisellä on testattu korona ja siitä laitettu koodi puhelimeen, niin PYSYKÖÖN PERRRKKELE KOTONAAN KARANTEENISSA, ÄLKÖÖNKÄ HYPPIKÖ KYLILLÄ TARTUTTAMASSA MUITA. EN SIIS LATAA, HERRA SALMINEN TÄTÄ JUTTUA.
Quote from: Kova luu on 02.09.2020, 09:30:31
Mä en taatusti lataa tällästä idioottisovellusta puhelimeeni. Jos ihmisellä on testattu korona ja siitä laitettu koodi puhelimeen, niin PYSYKÖÖN PERRRKKELE KOTONAAN KARANTEENISSA, ÄLKÖÖNKÄ HYPPIKÖ KYLILLÄ TARTUTTAMASSA MUITA. EN SIIS LATAA, HERRA SALMINEN TÄTÄ JUTTUA.
Käsittääkseni sovellus itseasiassa ei välitä tartuntatietojaan eteenpäin kuin siltä ajalta joka edeltää tartunnan varmistuskoodin syöttämistä. Yleisajatus on että tämän jälkeen kyse on normaalista tartuntatautilain mukaisesta prosessista. Koko sovellukseni ideana on varoittaa ihmisiä jotka ovat ennen varmennettua koronavirustartuntaa olleet tartunnan saaneen lähiympäristössä. Tällainen henkilöhän on voinut olla täysin oireeton tai lieväoireinen ja sittemmin jäljityksen ansiosta tai ilmeisempien oireiden ilmettyä testauksessa paljastunut tartunnan saaneeksi. Useimmat tartunnan saaneet ovat käsittääkseni tartuttajia useita päiviä ennen kuin edes tajuavat tätä mahdollisuutta. Nimenomaan näiden altistustilanteiden jäljitys on koko Koronavilkun (ja muiden vastaavien kansallisten sovellusten) idea.
Quote from: foobar on 01.09.2020, 10:33:54
Koronavilkun käyttämä Googlen/Applen Exposure Notifications API ei välitä puhelimen ulkopuolelle mitään käyttökelpoista tietoa ellei tartuntaa ole vahvistettu viranomaisten antamalla avainluvulla. Kun tällainen avainluku on annettu, puhelin jakaa tietokantaan oleellisesti kasan muille puhelimille lähettämiään satunnaislukuja joita vasten muut sovelluksen käyttäjät vertaavat tuon API:n avulla mahdollisia tartuntoja. Minulla ei ole mitään syytä epäillä etteikö tämä kokonaisuus olisi niin vahvasti yksityisyydensuojaa kunnioittava kuin se voi millään tapaa käyttökelpoisena olla. Olen myös mielestäni lukenut sekä puhelinsovelluksen että palvelinohjelmiston lähdekoodin läpi riittävissä määrin sen ymmärtämiseksi miten kokonaisuus toimii...
En mä epäile että paperilla sovellus näyttää hyvältä. Niin näyttää kiinalaiset haittaohjelmatkin. Kyse onkin siitä mitä sovellus sitten OIKEASTI tekee. Luottamus pitää ansaita, mutta sen voi menettää helposti. Sekä hallitus että big tech on sen luottamuksen menettäneet. Ikävää että tässä tapauksessa lapsi on ehkä menossa pesuveden mukana, mutta se että luottamus on mennyttä ei ole mun syytä, kyllä siinä on syytä niillä jotka nyt pyytävät luottamaan itseensä.
^Enempi ihmisten parissa olevat perheenjäsenet tuon ovat latailleet. Paawon matkustelut ja kauppareissut sekä ennenkaikkea käsihygienia ovat toistaiseksi olleet pysyvästi tasolla karanteeni joten en koe mitään tarvetta alkaa tästä hyvin lokaalista arjestani dataa tekemään.
Joo, naamakirja ja google ja kaikki muutkin jonka ehtoihin olen suostunut. En kiellä enkä häpeä. Moninaisia ovat sovelluskaupassa sovellukset jotka tarvitsevat yhteystietojani ja viestejäni sekä kameraa sijaintia mikkiä jne. Mutta vähäisiä ovat nämä omassa älylaitteessani - yhtään lisää en tarvitse.
Itse asensin sovelluksen lähinnä siksi, että jos sattuu saamaan tartunnan niin muilla on halutessaan mahdollisuus saada tieto mahdollisesta altistumiesta. Jos sitä tietoa ei halua, niin se ei taas ole mun ongelmani. En näe että sen käyttämisestä olisi mitään merkittävää haittaa. Bluetooth on itselläni aina käytössä joka tapauksessa jo kellon vuoksi. Akun käyttö näyttää sovelluksella olevan aika minimaalista. Tietoturvan ja seurannan suhteen en näe siinä ongelmaa.
Quote from: koojii on 02.09.2020, 01:31:48
Koronavilkku-sovellus on kyllä yksi mielestäni parhaista koronan pandemian jarruttamisen keinoista mitä tässä maassa on nähty. Sovellus on tehty niin ettei se käsitykseni mukaan vaaranna oikein mitenkään yksityisyyden suojaa ja vaaranna juuri kenenkään terveystietoja.
Voi olla, ettei Koronavilkusta muodostu Suomen oloissa mitään suurta edistysaskelta koronan torjunnassa, mutta kyseessä on varsin halpa keino. Tällaisia hyödyiltään epävarmojakin, mutta halpoja keinoja kannattaisi roiskaista kuin haulikolla ampumalla käyttöön, koska osa niistä voi yhdessä joidenkin muiden keinojen kanssa osoittautua kuitenkin riittäväksi estämään väestössä laajalle leviävä koronaepidemia ja kenties ne myös auttavat pitämään kustannuksia kurissa. En ole itse ainakaan vielä jaksanut tai ehtinytkään tutusta Koronavilkun lähdekoodiin, mutta katson ainakin omalta osalta olevan järkevämpää asentaa se kuin olla asentamatta. Kännyköiden tietoturva ei ole yleisesti mitenkään hirveän hyvällä tasolla muutenkaan ja tämä kuitenkin lienee siitä vähemmän haitallisesta päästä asennettavia ohjelmia, joista osa on paljastuu myöhemmin haittaohjelmiksi ja itse käyttöjärjestelmä, kirjastot, radiopiirit yms ovat tunnetusti kännyköissä varsin reikäisiä.
^ Applen hiukan puun takaa tullut päivitys taisi tulla tänään...
Quote from: Emo on 02.09.2020, 08:46:53
Kiitos ketjusta!
Laittakaapa selkosuomella yhteenveto, että uskaltaako Koronavilkun ottaa puhelimeensa vai vakoileeko se käyttäjäänsä.
Mikä siis on loppulausumanne?
Jos ihminen on huolissaan tietoturvasta niin ei ole ostanut Applen eikä Googlen käyttöjärjestelmää käyttävää puhelinta aluunsakkaan. Eikä varsinkaan jos tällaiselle harharetkelle on lähtenyt, käytä puhelimellaan mitään sosiaalista mediaa tai yhteisöpalvelua jotka vaativat kirjautumista kommentointiin. ml. Hommafoorum ja verkkolehdet. Eli verkosta pitää pysyä ehdottomasti pois. Wifi, gps, BT ja data ehdottomasti kiinni. Lisäksi Whatsapp, telegram jne on tietysti asentamatta ja Imessagea saati googlen pilvipalveluita tai Icloudia ei käytetä missään nimessä yhtään mihinkään. Ei edes kotikoneilla, koska siitähän se jälki "keksien" kautta vasta jääkin.
Että jos henkilökohtisessa datasaniteetissa on tuohon pisteeseen päässyt niin sitten tosiaan tollainen Koronasovellus on todella väärä ratkaisu. Mut jos pitkästä viestistä joku täyttyy jo aiemmin, niin se on niistä yksityisyydensuojan kannalta ylivoimaisesti pienin paha.
Ts. Jos sulla on tunnus Hommalle niin sun yksityisyys on tuhat kertaa enemmän levällään kun tolla vilkulla, ja toiset tuhat jos vielä käytät vaikkapa sähköpostia
Hesari on teettänyt Nixulla arvion Koronavilkun turvallisuudesta, ja yllätyksettömästi johtopäätökset (aika pitkässä artikkelissa) ovat käytännössä samat kuin omani, sovellus ei aiheuta merkityksellistä lisäriskiä:
Quote
HS tilasi tietoturvayhtiöltä selvityksen: Miten Koronavilkku toimii ja onko sen tietoturva riittävä?
Koronavilkku-sovelluksen käyttäjästä ei siirry Googlelle ja Applelle enempää tietoa kuin niistä älypuhelimien käyttäjistä, joilla ohjelmaa ei ole asennettu, kertoo tietoturvayhtiö.
Koronavilkku-sovelluksesta ei ole löytynyt mitään ilmeisiä ongelmia tietoturvan kannalta, selviää tietoturvayhtiö Nixun selvityksestä, jonka HS tilasi yhtiöltä.
Samalla yhtiö huomauttaa, että itse asiassa Google ja Apple ovat suunnitelleet sovelluksesta suurimman osan. Siten kaksi suurta teknologiajättiä määrittelevät, millaisia älypuhelinsovelluksia valtiot voivat ylipäänsä kehittää koronavirustartuntojen jäljittämiseen.
[...]
https://www.hs.fi/teknologia/art-2000006621797.html (https://www.hs.fi/teknologia/art-2000006621797.html)
Quote from: Emo on 02.09.2020, 08:46:53
Kiitos ketjusta!
Laittakaapa selkosuomella yhteenveto, että uskaltaako Koronavilkun ottaa puhelimeensa vai vakoileeko se käyttäjäänsä.
Mikä siis on loppulausumanne?
En ole vielä uskaltanut laittaa omaan kännyyn, koska uskon Koronavilkunkin viimekädessä olevan kulttuurimarxilaisen suvaitsevaiston ns.natsi- ja vihapuhejahdissa.
Ihailen syvällistä tietoanne aiheesta, mutta moni muukin lukija itseni lisäksi varmasti kaipaa yksinkertaistettua tietoa, ihan vaan että laittaako vai eikö laittaa.
Veikkaisin, että et tarvitse vilkkua. Se kun tallentaa vain 15 minuutin kohtaamiset. Itse elän yksin, enkä tule olemaan kenenkään kanssa lähikontaktissa 15 minuuttia lähikuukausina, joten minulle se on tarpeeton. Jos lapset tai puoliso saa tartunnan, niin altistus on selvää ilman vilkkuakin. Töissä käyvälle se on sitten ehkä tarpeellinen. Jos on töissä toimistossa tjsp., missä kohtaa joka päivä samat ihmiset, niin eiköhän se altistumistieto selviä nopeasti ilman vilkkuakin. Jos on taas vaikka kaupan kassalla, niin vilkku ei rekisteröi näitä kohtaamisia lainkaan. Sitten on paljon ammatteja, joissa kohtaa tuntemattomia ihmisiä päivittäin vähintään sen 15 minuuttia. Silloin vilkusta on apua.
Itse en ole huolissani tietoturvariskeistä vilkun kanssa, vaan juuri näistä vääristä hälyista. Maailma on täynnä ihmisiä, jotka saavat nautintonsa vain kiusaamalla muita ihmisiä. Ja heille on suurinta huvia lähettää vääriä altistumisilmoituksia. He eivät hae mitään taloudellista hyötyä, vaan se kiusanteko on ainoa motiivi. Ja vilkku on niin yksinkertainen systeemi, että sehän murretaan alta aikayksikön.
Ja sitten joku kysyi kuinka vilkku toimii. Tietämättä asiasta mitään veikkaisin näin ilman mitään googlen ytimiä. Kännysovellus lähettää bluetrayn kautta viestiä jatkuvasti ympäristöön. Viestissä on tieto, että se on vilkun lähettämää ja siinä on lähettäjän MAC tai joku asennusohjeman antama yksilöllinen koodi. Samalla se lukee ympäristössä viuhuvia bt-paketteja, ja jos se saa vilkun lähettämän viestin, niin se lähettää serverille tiedon lähettänestä puhelimesta. Eli serverillä on tieto siitä mikä puhelin on ollut minkäkin puhelimen läheisyydessä. Sitten kun jokin puhelin lähettää tiedon tartunnasta, niin serveri lähettää kaikille sen läheisyydessä olleille puhelimille tiedon altistumisista. Mutta tämä on pelkkää arvailua, koska en mä mittää tiiä.
Edit: siis tiedon puhelimista, jotka ovat olleet 15 minuuttia lähistöllä. Ns Salmisen vakio.
^ Sovellus tallentaa parhaan ymmärrykseni mukaan viiden minuutin kohtaamiset. Jos istut kylki kyljessä jonkun kanssa viisi minuuttia ja tuon henkilön levityskyky on maksimissaan, se todennäköisesti tuo sinulle hälytyksen jos tartunta myöhemmin varmistetaan. Tämän lisäksi kaikkia näitä jäljityksen tiheyteen ja herkkyyteen liittyviä parametreja voidaan hienosäätää missä tahansa vaiheessa.
Kuten jo aiemmin todettiin, vääriä altistumisilmoituksia ei pysty tuottamaan ilman yksilöllisiä viranomaisten tuottamia koodeja. Tämä olisi mahdollista vain jos viranomaiset alkavat jakelemaan ylimääräisiä koodeja. Nythän tilanne on tässä suhteessa se, että sovellus pitäisi oikeastaan asentaa vain yhteen henkilökohtaiseen laitteeseen jota pitää aina mukanaan koska yhden koodin voi käyttää vain kerran, ja viranomaiset eivät anna useampia koodeja eri laitteille.
On toki olemassa tapoja joilla jäljityksen luotettavuutta voi heikentää. Koodin voi jättää käyttämättä tai periaatteessa sen voi antaa kaverinsa käytettäväksi itse käyttämisen sijaan. On myös mahdollista järjestellä jonkinlainen monimutkainen tekninen himmeli jonka puitteissa yksi tai useampia puhelimia saadaan keinotekoisesti näyttämään olevan lähempänä muita laitteita kuin oikeasti ovat. Eli lienee mahdollista kehittää menetelmiä luotettavuuden sabotoimiseksi, mutta merkittävän haitan aikaansaamiseksi ne vaativat hyvin paljon vaivaa ja aiheuttavat kustannuksia ilman taloudellisesti järjellistä syytä.
MAC-osoitteita ei tallenneta eikä yksilöiviä MAC-osoitteita edes käytetä tämän protokollan yhteydessä tiedonvälitykseen. Aiemmissa tähän ketjuun laittamissani linkeissä on varsin yksityiskohtainen kuvaus sekä altistumisprotokollista että altistumistiedon myöhempään varmistukseen että levittämiseen liittyvistä menetelmistä, lähinnä koska Koronavilkku perustuu GAEN-järjestelmään jonka Googlen ja Applen lisäksi käsittääkseni myös Huawei on toteuttanut (kauppapakoteongelmaa välttääkseen) puhtaasti näiden speksien pohjalta.
Kiitos jäsenelle foobar että jaksat sitkeästi oikoa harhoja ja jakaa tietoteknistä tietoasi kaikille meille epäilijöille.
Erikoista että 14min alle 2m läsnäolo ei ole altistumista ja coit olla huoletta mutta pikainen kättely on vaarallista!
Muutenkin tuntuu hieman hämmentävältä, kun yleisfiilis nettikeskusteluista on, että meidän tulisi yhteiskuntana ja yksilöinä TEHDÄ ENEMMÄN tämän koronan taklaamiseksi ja sitten, kun tämmöinen keino annetaan (koronavilkku), niin sitä ei tahdota käyttää.
https://www.is.fi/digitoday/mobiili/art-2000006622660.html
Quote from: Iltasanomat
...
Suomen koronavirustartuntaketjuja kartoittavaan Koronavilkku-sovellukseen on syötetty ensimmäiset avaamiskoodit. Nämä ovat terveydenhuoltoammattilaisilta saatuja, positiivista koronatestitulosta seuraavia pin-koodeja. Tämä tarkoittaa sitä, että sovelluksen käyttäjät alkavat todennäköisesti saada lähiaikoina altistumisilmoituksia puhelimiinsa.
...
Kuvassa näkyvät 6 avainta ovat viimeisimmällä tarkistuskerralla saatuja sairastuneiden tartuntakoodeja. Näitä verrataan puhelimessa oleviin, sovelluksen rekisteröimiin kohtaamisiin.
Kun sovellukseen raportoidaan tartunta, sovellus lähettää taustajärjestelmään omat ympäristöönsä lähettämänsä avainkoodit. Avaimia on yksi per päivä.
Koska koodit ovat päiväkohtaisia, 6 tartuntakoodia voi tarkoittaa yhden ihmisen tartuntakoodeja kuudelta päivältä, kuuden ihmisen yhden päivän koodeja – tai näiden välimuotoja.
– Tästä ei voi päätellä, kuinka moni on sairastunut. Emme tiedä sairastuneiden määrää, vaan näiden päiväavainten määrän, Köykkä sanoo.
Lisäksi lukumäärä kertoo ainoastaan viimeisen tarkistuskerran yhteydessä saadut uudet tartuntakoodit.
– Eli tällä latauskerralla kello 9.03 ladattiin kuusi uutta avainta, Köykkä selittää.
Taustajärjestelmästä ladattuja koodeja verrataan puhelimen rekisteröimiin kohtaamisiin muiden puhelinten kanssa. Jos näistä löytyy osuma, sovelluksen käyttäjälle annetaan altistumisvaroitus. Silloin myös mainitun valikon kohdassa "avainosumien määrä" olisi jokin muu numero kuin nolla riippuen siitä, kuinka monta altistumisvaroitusta käyttäjä on saanut. ...
Loput luettavissa alkuperäisestä lähteestä:
https://www.is.fi/digitoday/mobiili/art-2000006622660.html
^ Hieman hämäräksi jää mistä ihmeen PIN-koodeista tuossa puhutaan. PIN on Personal Identification Number, kun tässä tapauksessa jaetaan tartunnan todentamisen jälkeen TEK:ejä (Temporary Exposure Key) jotka ovat puhelimen vuorokauden välein tuottamia satunnaisia tunnisteita jotka eivät yksilöi niin henkilöä kuin laitettakaan. Kun TEK:it levitetään muille käyttäjille nämä tarkistavat ovatko nämä kuulleet näistä kryptografisesti johdettuja, lyhytaikaisia RPI:tä (Rotating Proximity Identifier).
Liittyy koronavilkkun koska käsittääkseni käyttää samaa rajapintaa:
https://hackaday.com/2020/09/03/covid-tracing-framework-privacy-busted-by-bluetooth/ (https://hackaday.com/2020/09/03/covid-tracing-framework-privacy-busted-by-bluetooth/)
Quote from: Tunkki on 03.09.2020, 15:27:43
https://hackaday.com/2020/09/03/covid-tracing-framework-privacy-busted-by-bluetooth/ (https://hackaday.com/2020/09/03/covid-tracing-framework-privacy-busted-by-bluetooth/)
Käytännössä tuolla on aika vähän merkitystä. Jos bluetoothin verraten lyhyen radiokantaman sisällä, niin yksityisyys voi heikketä, mutta so what. Jos on fyysisesti hyvin lähellä ihmisiä niin näitä voi muutenkin seurata.
Quote from: Skeptikko on 03.09.2020, 15:40:11
Quote from: Tunkki on 03.09.2020, 15:27:43
https://hackaday.com/2020/09/03/covid-tracing-framework-privacy-busted-by-bluetooth/ (https://hackaday.com/2020/09/03/covid-tracing-framework-privacy-busted-by-bluetooth/)
Käytännössä tuolla on aika vähän merkitystä. Jos bluetoothin verraten lyhyen radiokantaman sisällä, niin yksityisyys voi heikketä, mutta so what. Jos on fyysisesti hyvin lähellä ihmisiä niin näitä voi muutenkin seurata.
Niin... ensinnäkään tuosta tiedosta ei voi vielä johtaa tietoa siitä kuka on kyseessä. Toiseksi käytännössä kaikki puhelimen lähettämät viestit on saatava talteen jotta ketju voidaan rakentaa. Käytännössä tämä tarkoittaa sitä, että kun seuraat jotain henkilöä kaikkialle, pystyt näkemään viestiketjusta että kyseessä on sama henkilö jonka laitteelta nämä viestit tulevat. Tämänkään jälkeen tietoa ei oikeastaan voi yhdistää mihinkään tämän seurannan ulkopuolella olevaan lukuunottamatta mahdollista tartuntailmoitusta. Ja kaiken lisäksi tämä on enemmänkin protokollakerrosten väliin laitekohtaisesti syntynyt bugi kuin mitään muuta, koko menetelmä toimii ehkä puolessa puhelimista.
Sinällään olisi hyvä ettei tällaista tapahtuisi, ja voisi toivoa että tähän saataisiin korjaus. Toisaalta kuitenkin kannattaa muistaa että jos tartunnanlevittäjiä haluaa saada tunnistettua, voi tietenkin pystyttää kasan valvontakameroita jotka myös osallistuvat tähän protokollakeskusteluun ja odottaa että joku näistä kameroissa olleista on lähettänyt tunnisteen joka myöhemmin avautuu tartunnan saaneeksi. (Tietenkin kameranäkymässä pitää olla vähän ihmisiä kerralla ja joudut kirjoittamaan GAEN-protokollapinon tätä tarkoitusta varten itse.) Näin voit "helposti" outata sairastuneita! (Mitä nyt matkan varrella varmaan rikot useampaa lakia.)