Глобальна пандемія COVID-19 змусила організації по всьому світу ламати голову над пошуком рішень. Одним з кращих інструментів стримування поширення інфекційних захворювань, таких як COVID-19, є відстеження контактів. На жаль, в прагненні стримати хворобу часто порушуються такі основоположні права, як недоторканність приватного життя. Але що, якщо ми зможемо досягти мети відстеження контактів, не відмовляючись від особистого життя?
Epione це спільний проект UC Berkeley, National University of Singapore і Oasis Labs метою якого є створення основи для дійсно зберігає конфіденційність відстеження контактів. У цьому пості ми пояснимо, що таке Epione, чим вона відрізняється від інших і наші плани по її створенню. Для отримання більш докладної інформації або більш технічного опису Epione, будь ласка, відвідайте веб-сайт Epione .
Що таке відстеження контактів?
Припустимо, у Аліси діагностований COVID-19. Відстеження контактів це акт ідентифікації кожної людини, з яким Аліса вступала в контакт, поки була заразною, а потім ізолювання і тестування цих людей, щоб з’ясувати, чи є у них хвороба. Ви повторюєте цей процес для кожної людини з позитивним діагнозом.
Одним з ключових етапів відстеження контактів є ідентифікація контактів. “Контакт” зазвичай означає знаходження на певній відстані протягом певного періоду часу, наприклад в межах 2 м протягом 10 хвилин або більше. Повний відстеження контактів вимагає виконання всіх трьох перерахованих вище етапів: діагностика, ідентифікація контактів, ізоляція і тестування.
Очевидно, що додаток на вашому телефоні не може забезпечити ні діагностику, ні ізоляцію і тестування. Але це може допомогти з ідентифікацією контактів, відстежуючи людей, з якими ви були поруч, або місця, де ви були.
Додатки для відстеження контактів і проблеми конфіденційності
При традиційному відстеження контактів Аліса повинна була б розкрити багато дуже особистої інформації тому, хто робить відстеження: деталі про кожну людину, з яким вона контактувала, і місцях, де вона була протягом періоду часу, який може бути до двох тижнів. Там є очевидні проблеми конфіденційності — не тільки для Аліси, але і для всіх, з ким Аліса контактувала.
Додаток на вашому телефоні може допомогти автоматизувати цей процес, але не обов’язково захищає вашу приватне життя краще, ніж традиційні методи. Сінгапурське додаток TraceTogether зламало грунт, використовуючи Bluetooth для пошуку контактів і записи їх таким чином, щоб їх не могли спостерігати треті особи. Ці дані потім надаються сінгапурському уряду, якщо у користувача діагностується COVID-19, що може значно полегшити відстеження контактів.
Натхненні сінгапурським TraceTogether, про який ми щойно згадали, ряд інших груп анонсували свої власні додатки для відстеження контактів, включаючи Apple і Google , також DP3T від EPFL і ETH Zurich . Майже у всіх цих додатках модель перевернута: замість того, щоб центральний орган збирав всю контактну інформацію, випадкові “токени” передаються від телефону до телефону, які не можуть бути прив’язані безпосередньо до будь-кого. Коли Алісі ставлять діагноз, додаток на її телефоні збирає все токени, які вона відправила за останні два тижні, і завантажує їх на центральний сервер. Потім інші користувачі можуть отримати список всіх токенов від людей, у яких була діагностована ця хвороба, і подивитися, чи отримали вони будь-які з них. Якщо це так, вони отримують попередження на свій телефон.
Хоча це набагато краще для конфіденційності користувачів, ніж центральна модель, все ще існують проблеми конфіденційності з цими конструкціями:
- У деяких випадках можна використовувати список токенов з “позитивного” списку, щоб ретроактивно відстежувати переміщення людей. Наприклад, є додаток, яке можна використовувати з маяками Bluetooth, щоб обчислити переміщення людей з позитивним діагнозом в системі Apple-Google.
- У всіх випадках хтось може відстежувати, коли і де він отримав якісь жетони, і використовувати це, щоб визначити, у кого була діагностована хвороба.
Що зміниться з Epione
З Epione ми прагнемо вирішити обидві перераховані вище проблеми, щоб зробити дійсно зберігає конфіденційність додаток для відстеження контактів. Зокрема, ми хочемо переконатися, що:
- Сервери та центральні органи влади нічого не дізнаються про контакти користувачів і соціальних зв’язках (на відміну від BlueTrace / TraceTogether)
- Інші користувачі не можуть з’ясувати, хто був діагностований позитивно, ні з’ясувати, які з них контактів викликали їх схильність цього (на відміну від підходу Apple / Google і DP3T)
- Зберігає витрати на обробку і пропускну здатність для користувачів ефективними і практичними
Ми використовуємо передову криптографічний техніку, звану Private Set Intersection Cardinality (PSI-CA), в поєднанні з приватним інформаційним пошуком (PIR), щоб дозволити користувачам перевірити, чи отримали вони будь-які токени від людей з діагнозом захворювання, без того, щоб користувачі розкривали будь-яку інформацію про свої контакти і без того, щоб сервер розкривав будь-яку інформацію про те, у кого було діагностовано захворювання. Ми також розробили його таким чином, щоб він поміщав переважна більшість обробки на сервер, і розробили його так, щоб ми могли масштабувати систему до такої кількості користувачів, як це необхідно.
Масштабування до глобального рішення
Кожна система приходить з компромісами. Щоб отримати гарантії конфіденційності, які ми маємо в Epione, ми повинні зробити набагато більше обробки на сервері і відправити набагато більше бітів по мережі. Незважаючи на це, ми вважаємо, що ми можемо масштабувати систему до глобальних рівнів, зробивши деякі розумні рішення. Саме над цим ми зараз і працюємо.
Що буде далі
Зараз ми працюємо над створенням докази концепції Epione, яке може бути використане для інтеграції з рядом існуючих додатків для відстеження контактів. Слідкуйте за оновленнями!
Особлива подяка
Epione не існувала б без моїх колег, Ni Trieu, Dawn Song, Prateek Saxena, and Reza Shokri. Я також хотів би подякувати Min Suk Kang, Ilya Sergey, Jun Han, Xiaoyuan Liu, Duong Hieu Phan, Jiaheng Zhang, Tiancheng Xie, and Lun Wang за їх внесок в Epion.
- **Автор відмовляється від будь якого права на статтю, перекладано з Російської на Українську мову.**
- Оригінал https://telegra.ph/Epione-Otslezhivanie-kontaktov-s-sohraneniem-konfidencialnosti-12-14
