立場新聞 Stand News

點解硬係唔用 Exposure Notification?

2020/12/29 — 23:22

圖片素材來源:作者製圖、Chromatograph @ Unsplash

圖片素材來源:作者製圖、Chromatograph @ Unsplash

出咗個半月嘅安心出行,個使用率都只係得 40 萬,遠遠低於理想嘅用戶量。所以創科局局長薛永恆先生稱希望透過改善程式,使到更加多人安裝。 除咗原先有得 scan QR Code 同的士車牌外,嚟緊仲要新増藍牙功能。以坊間理解,只要用戶打開藍牙功能,又餐廳放咗一啲記錄咗餐廳基本訊資嘅藍牙裝置或者硬件,例如 iBeacon,咁市民拎手機行過藍牙裝置隔籬,就會透過裝置知道餐廳訊息,自動打卡,唔洗再 scan QR Code。

iBeacon 一個比較常見嘅用途係喺一啲展覽嘅地方做室內定位同廣告,打開 app 一路行一路睇相關嘅資訊,就咁聽好似好方便,之不過本人同埋其他行家對於增加藍牙功能都有質疑,因為不論係實踐同埋資訊保安方面都有佢地嘅問題,最起碼係短時間內唔易解決,唔符合成本效益之餘,仲會有機會 loop 返之前啲拎太多 permission 問題 ,製造私隱恐慌。

實行上難度

廣告

喺 Android / iPhone app 加藍牙功能有佢嘅門檻, Google 同 Apple 考慮到藍牙用電量同埋資訊取閱問題會有喺程式開發上有唔同嘅政策同權限,要做到用得方便,唔食電又唔會涉獵過多位置資訊有好多技術位需要考慮。

藍牙偵測可以前景服務(foreground service)同埋背景服務(background service),前者講緊嘅就係隻 app 要用戶見到同用緊先可以同其他藍牙裝置溝通嘅方法,而後者就係部電話靜靜雞,啦留意 ! 係靜靜雞都可以收到其他藍牙裝置(就如 iBeacon 裝置)嘅訊息。

廣告

如果係前者嘅話件事就會相對簡單好多,每次就係打開隻 app 時睇吓附近有冇 iBeacon,然之後就收集 iBeacon 嘅資訊打卡。咁就暫時唔需要擔心偷偷地背後做緊咩大數據監控,之不過多個藍牙 Permission,但實際上到底方便過影QR Code 幾多呢?

後者靜靜雞 mode 呢?Android 8+ 後已經開始收緊單靠 background service 途徑去用藍牙有關嘅功能。而 iOS 都有類似嘅限制,iBeacon 使用係需要手提電話同隻 app 都要喺使用狀態中,先至可以偵測到 iBeacon,即使有靜靜雞 mode 都有佢嘅時限。咁驟眼睇其實靜靜雞 mode 實情上唔係好行得通,一係就 somehow workaround 咗佢,但就可能會搞到隻 app 好食電。

(至於 iBeacon 係咪真係可以去到 100 米,我就真係唔知,因為實際上 10 至 20 米都已經幾盡,如果有真係用過 100 米 iBeacon 嘅行家,請同小弟講聲)

潛在資安問題

即使藍牙技術本身無嚴重保安問題,同時用戶亦可按使用需要隨時關閉藍牙,但喺應用程式開發上, 會有潛在危機透露埋 GPS 位置。因為藍牙本身只係其中一個硬件,至於硬件同其他硬件(如 GPS)以及應用程式點合作係兩個問題,智能電話硬件嘅作用係收集訊息,至於決定咩資訊會被程式讀取(甚至會否上載到其他伺服器)就取決於程式本身同埋用戶俾幾多權限個程式。

如果要喺 iOS 14 程式偵測到 iBeacon,係有機會需要開 “precise location” permission。Android 亦都有類似情況,視乎手機版本,亦都有可能要求 “ACCESS_COARSE_LOCATION” 或者 “ACCESS_FINE_LOCATION”。問題係上面幾個 permission 除咗可以令到程式 detect 到 iBeacon 之外,會順手令到程式有權 detect 埋 GPS位置。 咁當然程式會唔會順手拎埋 GPS location,就視乎程式開發商同政府嘅做化啦……所以藍牙技術本身無問題,唔代表手機程式無風險。

另外如果要喺 iOS 14 靜靜雞 mode 度行,咁就會要求埋用戶俾埋 “always allow” 嘅 permission,成件事就好似平時啲跑步 app 咁 ,係咪好得人驚呢…?正因為咁,除非 100% 信得過隻 app,否則無咩事都係唔好俾個 permission 佢 ,又或者定時去 settings page on and off。

心水清嘅就明白個問題就似返番去十一月中嘅 permission 問題,就係權限寬鬆度同實際需要嘅比例問題。喺市民心目中,真係會為嗰一到半秒鐘方便,打開咁多 permission?如果答案係唔會,咁加咗藍牙功能只會有反效果。

Exposure Notification 唔同及好處

啦,唔好以為我淨係識 ban。同樣地都係開藍牙,緊係要介紹返起碼有廿幾個地區用緊嘅 Exposure Notification。Exposure Notification 或者 GAEN 就係 Google 同 Apple 就今次疫情一齊合作開發嘅 API,只要官方(例如資科辦或者醫管局等)用佢地整好咗嘅功能整 API ,再拎隻 app 俾 Google & Apple approve,就可以俾廣大市民使用。 同安心出行分別係,GAEN 唔會理個人實際去咗邊,只要喺自願情況下匿名記錄你手機同咩人嘅手機曾經接近過,只要確診者喺 app 話自己確診咗,有風險嘅用戶就會收到 notification。

成日聽 IT 人講 API,API 食唔食得嘅呢 ? 實情 API 就好似去黃金砌機買零件咁,人地啲廠晨早整好啲 CPU 呀、display card 同 RAM 俾你砌埋一齊(Exposure Notification 就係其中一嚿),咁你就咁拎嚟用就得,唔使好似某啲地方咁成日要自己整 CPU,仲要整完之後唔快。而家香港安心出行嘅情況就係咁,又要自己整但又多問題。之前法國都有要求 Google / Apple 就佢自己嘅藍牙防疫 app 要求特別開靜靜雞 mode 俾佢,不過事後好似就不了了之……

咁到底 Exposure Notification 有咩好處呢 ? 第一,佢有技術確保到使用者匿名,每 10 至 20 分鐘程式會自動整一個新嘅隨機編號,確保唔會因為資訊洩漏導致下不法之徒用同一號碼去跟蹤其他人。第二,程式會確保只有手機裝置收到 notification,Google 同 Apple 係唔會知道。第三,唔鐘意可以 quit,隨時熄咗佢。第四,疫情過咗之後會俾廠商 disable,唔使擔心好似健康碼變做市民碼嘅問題。

有人之前話我地香港人成日坐黨鐵同其他公共交通公具,咁咪好多有 false positive 囉?而家用得藍牙同 iBeacon,其實都會有同樣問題發生,咁點解 Exposure Notification 又唔用得,但 iBeacon 又得?第二,就風險問題,Exposure Notification 本身已經有唔同嘅 threshold 可以調整,由藍牙嘅訊號遠近 (attenuationBucketThresholdDb, calibrationConfidence)到兩者接觸時間(ExposureWindow)都可以按實際地區改動,點解唔用整好咗嘅功能,要自己整一個唔知 work 唔 work 嘅嘢呢?

結論

所以結論就係好簡單,與其自己搞咁多嘢,點解一開頭唔用人哋已經整好咗嘅嘢呢?正如上面講,有好多個地方採用緊 Apple 同埋 Google 嘅最新技術。根據佢哋嘅官方文件,要採用佢哋嘅技術等如砌 Lego 一樣,只需要 plug and play 就可以使用,當然開發完之後就要交俾 Apple 同埋 Google 去審批,確保隻 app 唔會收集過多資訊。既慳到時間,又可以更有效做到防疫而相對唔會抵觸私隱問題,點解唔跟隨其他地方嘅做法呢?

 

作者 Facebook

發表意見