Koronavilkku-puhelinsovellus

[vmv]

Tänään julkaistiin koronavilkku kännykkäsovellus android- ja iOS-laitteille. Löytyy play-kaupasta. Latasin ja asensin juuri omaan luuriin.

Toivottavasti mahdollisimman moni ottaa sovelluksen käyttöön jotta siitä olisi jotain hyötyäkin. Saa nähdä.

[against globalism]

Reilun tunnin päästä alkaa tiedotustilaisuus tuosta koronavilkku-sovelluksesta.

https://www.youtube.com/watch?v=rM1IHX0DKhM

[Paulo]

Tänään julkaistiin koronavilkku kännykkäsovellus android- ja iOS-laitteille. Löytyy play-kaupasta. Latasin ja asensin juuri omaan luuriin.

Toivottavasti mahdollisimman moni ottaa sovelluksen käyttöön jotta siitä olisi jotain hyötyäkin. Saa nähdä.

Niin olikos tuossa sovelluksessa nyt raja-arvona vähintään 15 minuutin oleskelu kahden metrin sisällä positiivisen kanssa. No itse tiedän ilman sovellustakin ettei minulla noilla kriteereillä altistumisia tule yhtään.

[Mr.Reese]

Latasin vilkun ja sitten se poistui samantien. Että niinku bluetooth olisi pitänyt ottaa käyttöön. Joo, en ole lataamassa luuriani 3 krt päivässä.

[Lalli IsoTalo]

Softan esittelytilaisuus oli taattua THL-laatua. Softaa ei nähty ollenkaan, eikä sen toimintaa demottu.

[eerojaristo]

Latasin vilkun ja sitten se poistui samantien. Että niinku bluetooth olisi pitänyt ottaa käyttöön. Joo, en ole lataamassa luuriani 3 krt päivässä.

Aika vaihtokunnossa akku jos tyypillisesti <1% päivässä kulutus aiheuttaa 3 krt päivässä lataus tarpeen.

[vmv]

Tänään julkaistiin koronavilkku kännykkäsovellus android- ja iOS-laitteille. Löytyy play-kaupasta. Latasin ja asensin juuri omaan luuriin.

Toivottavasti mahdollisimman moni ottaa sovelluksen käyttöön jotta siitä olisi jotain hyötyäkin. Saa nähdä.

Niin olikos tuossa sovelluksessa nyt raja-arvona vähintään 15 minuutin oleskelu kahden metrin sisällä positiivisen kanssa. No itse tiedän ilman sovellustakin ettei minulla noilla kriteereillä altistumisia tule yhtään.

Koitin etsiä tietoa tuosta altistusajasta mutta ei vaan löydy. Hyvin menee taas teehooällällä 

Sellainen mielikuva on jostain jäänyt että sovelluksen varoituksessa näkyisi mahdollisen altistumisen kesto eli lyhytkin lähellä olo riittäisi varoitukseen, mutta varmuudella en pysty sanomaan kiitos huonon tiedottamisen.

[vmv]

Latasin vilkun ja sitten se poistui samantien. Että niinku bluetooth olisi pitänyt ottaa käyttöön. Joo, en ole lataamassa luuriani 3 krt päivässä.

Aika vaihtokunnossa akku jos tyypillisesti <1% päivässä kulutus aiheuttaa 3 krt päivässä lataus tarpeen.

Joo softa käyttää low power bluetooth yhteyttä jonka ei pitäisi ehjällä akulla paljoakaan näkyä kulutuksessa. Ja kyllähän nyt pandemian torjumisen pitäisi olla tärkeysjärjestyksessä korkeammalla kuin akun kulutus.

[l'uomo normale]

Edellyttää iOS versiota 13,5 tai sitä uudempaa versiota. Pitäisiköhän koettaa onnistuuko päivitys. Mutta enhän minä tablettia muutenkaan kuljeta mukanani.

[justustr]

Latasin vilkun ja sitten se poistui samantien. Että niinku bluetooth olisi pitänyt ottaa käyttöön. Joo, en ole lataamassa luuriani 3 krt päivässä.

Aika vaihtokunnossa akku jos tyypillisesti <1% päivässä kulutus aiheuttaa 3 krt päivässä lataus tarpeen.

Joo softa käyttää low power bluetooth yhteyttä jonka ei pitäisi ehjällä akulla paljoakaan näkyä kulutuksessa. Ja kyllähän nyt pandemian torjumisen pitäisi olla tärkeysjärjestyksessä korkeammalla kuin akun kulutus.

Jep. Ja jos on puhelimessa huono akku niin parilla kympillä saa kaupasta usb lisäakun, jolla lataa kännyn pari-kolme kertaakin päivässä tyhjästä täyteen. Ei ole isoista satsauksista siis kyse. 

[kriittinen_ajattelija]

Suhtaudun vähän skeptisesti noihin koronasovelluksiin. Tuskin tuota kovin monet lataa. Ja vaikka lataisi, niin tuskin sillä hirveästi merkitystä olisi. Ihan samalla tavalla, pitää olla varovainen ihmisten ilmoilla oli sovellus tai ei. Ja minä pidän maskia anyway kaupassa, niin ei sillä ole minulle merkitystä oliko joku koronasairas kaupassa samaan aikaan.

[Juffe]

Otin juuri koronasovelluksen käyttöön.

Sovelluksen tietoja lukiessani tuli mieleen, että toivottavasti kovin moni trolli ei lähde kiusanteon tielle. Kun kenenkään käyttäjän henkilöllisyys ei käy ilmi missään tilanteessa, niin sovellusta olisi helppo sabotoida lähettämällä siihen perättömiä ilmoituksia omasta koronatartunnasta...

Edit: vmv korjasi paremmilla tiedoillaan, ettei se sentään noin helppoa olekaan.

[Nollapoliisi]

Ahaa, sovellukseen voi itse ilmoittaa koronasta? Ahahagaggg, oikeesti? Luulin että ne on edes yrittäneet, muttei siltä vaikuta.  Tuossahan kestää ehkä vartti niin nuoriso tekee tämän turhaksi.

[Paju]

Niin olikos tuossa sovelluksessa nyt raja-arvona vähintään 15 minuutin oleskelu kahden metrin sisällä positiivisen kanssa. No itse tiedän ilman sovellustakin ettei minulla noilla kriteereillä altistumisia tule yhtään.

Koitin etsiä tietoa tuosta altistusajasta mutta ei vaan löydy. Hyvin menee taas teehooällällä 

Sellainen mielikuva on jostain jäänyt että sovelluksen varoituksessa näkyisi mahdollisen altistumisen kesto eli lyhytkin lähellä olo riittäisi varoitukseen, mutta varmuudella en pysty sanomaan kiitos huonon tiedottamisen.

THL:n Koronavilkku.fi -sivuston ukk-osiossa kerrotaan näin:

Sovellus laskee altistumiselle todennäköisyyden, joka riippuu kolmesta asiasta: miten kauan oltiin lähellä toista ihmistä, miten lähellä toista ihmistä oltiin sekä arviosta tartunnan saaneen henkilön tartuttavuudesta. Tartuttavuus lasketaan oireiden ilmaantumispäivän perusteella. Terveydenhuolto tallentaa tiedon oireiden ilmaantumispäivästä positiivisesta testituloksesta kertovan avauskoodin yhteyteen.

Todennäköisyyden laskenta tapahtuu matemaattisen mallin mukaan. Mallissa pyritään siihen, että ilmoitus mahdollisesta altistumisesta tulee tilanteessa, joka vastaa noin 2 metrin etäisyydellä oleskelua noin 15 minuutin ajan. Etäisyydet ja aikamäärät kuitenkin vaihtelevat. Esimerkiksi kauempana ollessa altistumisaika kasvaa.

THL voi säätää altistumisen kriteerien herkkyyttä tartuntatilanteen mukaan. Mahdolliset muutokset tulevat voimaan automaattisesti kaikissa sovelluksissa.

https://koronavilkku.fi/ukk/

Mua kiinnostaisi saada tietää mahdollisen altistuksen tarkka ajankohta. Vähän voisi itse haarukoida, tapahtuiko kontakti ulkona vai sisällä, käytettiinkö maskeja, altistuiko muitakin (isovanhemmat ilman älypuhelinta, lapset, tuttava jolla ei koronavilkkua) jne. En kuitenkaan ylläty, jos tieto jollakin tapaa rikkoisi yksityisyydensuojaa.

Toki nyt, kun näytteenotto on ruuhkautunut ja altistumistiedon saaminen viivästyy, ei välttämättä muista ihan tarkkaan, missä on ollut jonain tiettynä hetkenä.

[vmv]

@Juffe @Nollapoliisi sovellukseen ei suinkaan pysty tuosta vaan tekemään ilmoitusta itse. Jos sinulla todetaan testillä tartunta niin saat koodin joka syötetään sovellukseen. Niitä koodeja ei pysty kukaan jonne generoimaan itse sen enempää kuin oksikodonireseptejäkään.

[foobar]

@Juffe @Nollapoliisi sovellukseen ei suinkaan pysty tuosta vaan tekemään ilmoitusta itse. Jos sinulla todetaan testillä tartunta niin saat koodin joka syötetään sovellukseen. Niitä koodeja ei pysty kukaan jonne generoimaan itse sen enempää kuin oksikodonireseptejäkään.

Meinasin juuri todeta saman. Toiseen suuntaan "hyökkäyksen" voi kuitenkin tehdä: olla ilmoittamatta tartuntaansa vaikka olisi saanut sen koodin. Jonkun sortin ääliöt voivat siihenkin lähteä.

[Siili]

Saa nähdä, tuleeko poliisi käyttämään koronavilkkua hakiessaan esimerkiksi todistajia vakavien rikosten tiimoilta. 

Voiko poliisi esimerkiksi käyttää murhatun ihmisen koronavilkkua viestiäkseen uhrille  "altistuneille", että kaipaa infoa uhrin tekemisistä? Tai voiko raiskauksesta epäillyn koronavilkkua käyttää kysymään tälle aikaisemmin "altistuneilta", että onko heillä mitään mielenkiintoista kerrottavaa häiskästä.

Tämä apletti saattaa saada vielä monia mielenkiintoisia rönsyjä.

[Demlan it-tuki]

@Juffe @Nollapoliisi sovellukseen ei suinkaan pysty tuosta vaan tekemään ilmoitusta itse. Jos sinulla todetaan testillä tartunta niin saat koodin joka syötetään sovellukseen. Niitä koodeja ei pysty kukaan jonne generoimaan itse sen enempää kuin oksikodonireseptejäkään.

Meinasin juuri todeta saman. Toiseen suuntaan "hyökkäyksen" voi kuitenkin tehdä: olla ilmoittamatta tartuntaansa vaikka olisi saanut sen koodin. Jonkun sortin ääliöt voivat siihenkin lähteä.

No tämähän vastaa sitä ettei yksinkertaisesti lataa sovellusta.

[hulaq]

@Juffe @Nollapoliisi sovellukseen ei suinkaan pysty tuosta vaan tekemään ilmoitusta itse. Jos sinulla todetaan testillä tartunta niin saat koodin joka syötetään sovellukseen. Niitä koodeja ei pysty kukaan jonne generoimaan itse sen enempää kuin oksikodonireseptejäkään.

Meinasin juuri todeta saman. Toiseen suuntaan "hyökkäyksen" voi kuitenkin tehdä: olla ilmoittamatta tartuntaansa vaikka olisi saanut sen koodin. Jonkun sortin ääliöt voivat siihenkin lähteä.

Tässä mietin sitä skenaariota, missä kaverille ilmoitetaan koronatartunnasta ja annetaan tuo koodi johon kaveri ykskantaan "Ai mikä sovellus?"

Saas nähdä kauanko tuossa menee ennenkuin aletaan syöttämään koodia, joka menee läpi ilman että on koronapotilas. Veikkaan noin 4päivää.

[Uuno Nuivanen]

^ Selvähän se että crackerit tuon murtavat, ihan vain 'koska mä voin'. Paljonko se sitten haittaa, paha mennä sanomaan.

[Aimo Räkä]

Miksi Koronavilkku haluaa käyttää GPS paikannusta vaikka ei tarvitse sitä mihinkään?

[foobar]

Miksi Koronavilkku haluaa käyttää GPS paikannusta vaikka ei tarvitse sitä mihinkään?

Olen kuullut tämän väitteen muuallakin, minulla ei moista vaadi. Riippuisikohan puhelimen käyttisversiosta, joka itsellä on Googlen laitteessa ainakin ajantasainen. Bluetooth rinnastetaan muistaakseni ainakin jossain (Applella?) paikannukseen koska sitä on alettu väärinkäyttää esim. suurissa kauppaketjuissa siihen jos käyttäjät eivät anna GPS-oikeuksia. Voi olla että vanhemmilla ohjelmistoversioilla homma on toteutettu näissä taustalla olevissa Google/Apple "exposure notificationeissa" jollain kikalla.

[foobar]

@Juffe @Nollapoliisi sovellukseen ei suinkaan pysty tuosta vaan tekemään ilmoitusta itse. Jos sinulla todetaan testillä tartunta niin saat koodin joka syötetään sovellukseen. Niitä koodeja ei pysty kukaan jonne generoimaan itse sen enempää kuin oksikodonireseptejäkään.

Meinasin juuri todeta saman. Toiseen suuntaan "hyökkäyksen" voi kuitenkin tehdä: olla ilmoittamatta tartuntaansa vaikka olisi saanut sen koodin. Jonkun sortin ääliöt voivat siihenkin lähteä.

Tässä mietin sitä skenaariota, missä kaverille ilmoitetaan koronatartunnasta ja annetaan tuo koodi johon kaveri ykskantaan "Ai mikä sovellus?"

Saas nähdä kauanko tuossa menee ennenkuin aletaan syöttämään koodia, joka menee läpi ilman että on koronapotilas. Veikkaan noin 4päivää.

Koronavilkun lähdekoodi on saatavissa Githubista. Sieltä katsomalla selviää että koodi on 12-numeroinen satunnaisluku. En lukenut koodia erityisen perusteellisesti läpi enkä tiedä missä varsinaiset suunnitelmadokumentit ovat, mutta oletan että näitä 12-numeroisia lukuja luodaan yksi jokaiselle todetulle tartuntatapaukselle, ja että tällä luvulla lisätään kaikki tällä sovelluksen käyttäjän puhelimen lähettämät tunnisteet altistajakantaan. Jos aktiivisia tunnisteita on vaikkapa tuhat (EDIT: Tuskin on, tyypillisen tunnisteen elinajan pitäisi olla pikemminkin minuutteja ja vanhenemisajan luokkaa tunti tms.), tämän rajapinnan kautta keskimäärin joka miljardis satunnaisyritys osuisi sellaiseen. Tällaisia hyökkäyksiä ei kuitenkaan ole mahdottoman hankala jarruttaa. Jos ne eivät tule erittäin monesta osoitteesta ei raportointiyritysten jarruttamisestakaan ole merkittävää haittaa oikeille tapauksille...

Koodissa voi olla parantamisen varaa tältä osin mutta mitenkään tuhottoman ilmeistä ei ole miten tuonne saisi haamutartuntoja läpi. Todennäköisempänä katastrofiskenaariona voi pitää sitä että joku terveydenhuollossa tuottaa kasoittain perusteettomia avaimia ja jakaa niitä eteenpäin, tai että joku suorittaa palvelunestohyökkäyksen palvelua vastaan joka ottaa niitä vastaan.

En ole myöskään tutustunut siihen miten helppoa on edes oikealla koodilla lisätä kantaan tunnisteita jotka itse asiassa olisivat muiden sovelluksen käyttäjien seurantalistalla. Tämän voisi tehdä periaatteessa kryptografialla melkoisen vaikeaksi, en yksinkertaisesti ole perehtynyt asiaan tältä osin.

EDIT: Googlen kuvaus prosessista tartunnan yhteydessä palvelimen, sovelluksen ja exposure notifications -komponentin välillä löytyy täältä: https://developers.google.com/android/exposure-notifications/verification-system.

[Kirjolohikäärme]

Miksi Koronavilkku haluaa käyttää GPS paikannusta vaikka ei tarvitse sitä mihinkään?

Näyttäisi siltä, että paikan perusteella katsotaan vuorokaudenaika, ja yöllä säästetään akkua ja jos applikaatio haluaa niin se voi näyttää erilaisen käyttöliittymän yöllä.  Käännä paikannusoikeus pois päältä niin oletusarvona kello 2200-0600 = yö.

[Sahaaja]

Miksi Koronavilkku haluaa käyttää GPS paikannusta vaikka ei tarvitse sitä mihinkään?

Koska Google on päättänyt vaatia paikannusoikeuden, jos sovellus haluaa käyttää Bluetooth LE:tä skannailemaan ympäristön beaconeita. Sinänsä tuolle on ihan looginen peruste, koska mm. tuota ja wlan-tukiasemien haistelua on aikoinaan käytetty kiertämään lokaation kyselyä, ja noiden avulla voi teoriassa pystyä jollain tarkkuudella paikantamaan henkilön.

Tässä esim. aiheesta vähän taustaa: https://www.polidea.com/blog/a-curious-relationship-android-ble-and-location/

Tuo Googlen Covid Exposure Notification API ei sijainnin kyselyä salli:
( https://developers.google.com/android/exposure-notifications/exposure-notifications-api#architecture )

Bluetooth functionality includes all broadcasts and scans for BLE beacons, along with local database storage. Your app must have the BLUETOOTH and INTERNET permission in its manifest, but your app doesn't require and can't include ACCESS_COARSE_LOCATION, ACCESS_FINE_LOCATION, nor BLUETOOTH_ADMIN.

[Mikke70]

Ja minähän en mitään vakoiluaplikaatiota ala tallentelemaan puhelimeeni! Tämä on taatusti vasemmistolaisimman ikinä hallituksen juoni, jotta saavat selvillä, missä olen ja mihin aikaan. Ilmiselvää vakoilua tämä tällainen!

Eiku miten se menikään? 

[Pro life]

Tuosta vilkusta: Mitä tapahtuu, jos annettua koodia ei syötetä minnekään? Kerrotaanko kansalle, mitä suuruusluokkaa "no show" -porukka on?

[foobar]

Tuosta vilkusta: Mitä tapahtuu, jos annettua koodia ei syötetä minnekään? Kerrotaanko kansalle, mitä suuruusluokkaa "no show" -porukka on?

Palvelinpää ainakin voi laskea uloslähteneiden uniikkien avainten ja sisääntulleiden erotuksen. En katsonut onko siihen liittyvää toiminnallisuutta jotenkin toteutettu, tai saisiko sen kaivettua sieltä esim. lokipuolelta. Mahdollista se ainakin olisi.

Nykyisillä asennusluvuilla tuo järjestelmä tuskin kuitenkaan tuottaa kuin korkeintaan pari kymmentä tartuntaraporttia tulevan kuukauden sisällä, näitä voisi vielä seurata käytännössä tukkimiehen kirjanpidolla.

[Pro life]

Ihme amatöörien puuhastelua tuollainen, missä jätetään käyttäjän vastuulle koodien syöttö jos huvittaa ja kännykän GPS:n käyttö jos sattuu muistamaan.

Mitään koronavilkkuja ei edes tarvita. Kun löytyy koronapositiivinen tulos, paikannetaan kohteen matkapuhelin ja otetaan siitä paikannushistoria ja verrataan muihin alueella olleisiin puhelimiin. Toki GPS ja BT on pakkoajettu kaikissa puhelinlaitteissa päälle jo kuukausia aiemmin, käyttäjien tietämättä. Vakoiluohjelma meni puhelimiin viimeisimmän käyttispäivityksen yhteydessä, ellei jo aiemmin.

Miten tämä sitten käytännössä toimisi? Tarkoitatko jotain sellaista systeemiä, jota Kiinassa käytetään?

[hamppari]

Salminen kertoi äsken uutisissa, että ohjelmaa on ladattu jo yli puoli miljoona kertaa. Minäkin olin yksi noista lataajista, mutta ohjelma oli puhelimessa pari minuuttia.