防疫之下也別忘了隱私,「臺灣社交距離 APP」打幾分?

作者 |翁佳驥
實習編輯 | 李柏均

衛福部疾病管制署於 5 月 13 日推出的「臺灣社交距離 App」,提供台灣地區使用者接收 COVID-19(又稱武漢肺炎、新冠肺炎)的接觸通知,若收到通知,則表示曾與確診者在特定期間近距離接觸,App 會提醒收到接觸通知的使用者連繫當地衛生局,以減少傳染風險,並讓具有潛在感染風險的使用者,能進行居家隔離或自我健康管理等相應控制措施

等等,它會洩漏我的行蹤嗎?

「臺灣社交距離」畢竟是一款接觸追蹤(contact tracing)的應用程式,既然試圖「追蹤」與確診者的「接觸」,必然會上傳使用者的足跡到某處,才能與確診者的足跡比對。然而,這樣做不就等於暴露使用者的隱私給他人嗎?

很快地,衛福部、專家達人乃至負責研發此 App 的  「AI Labs 臺灣人工智慧實驗室」創辦人杜奕瑾 都撰文解釋這個 App 的運作原理,AI Labs 亦將完整的技術白皮書公開放在存放程式源碼的 GitHub 平台上。「臺灣社交距離」的數據完全以「去中心化」方式傳遞,因此傳遞內容不會集中存放於同一處;再者,使用者的足跡資料會經過「去識別化」處理,也就是不會有人知道上傳足跡的確診者究竟是誰,因此不會發生如五股獅子會前會長到訪茶室,傳得人盡皆知的事件。此 App 的機制設計,也就是演算法,既能滿足疫調追查與比對確診者足跡的需求,亦可顧及個人隱私。

專文

macOS 作業系統洩漏軟體使用資訊,蘋果公司面臨重要抉擇。

作者:BILL BUDINGTON AND JON CALLAS
翻譯:開放文化基金會 Open Culture Foundation

本篇原文來自美國電子前線基金會 (Electronic Frontier Foundation; EFF),此篇為翻譯文章。
EFF 原文請點此閱讀

2020 年 11 月初,蘋果公司 macOS 作業系統的使用者注意到,當連上網路要開啟非蘋果的應用程式時,會有長時間的延遲,甚至導致無法開啟。會造成這樣的狀況,是因為 macOS 的安全服務試圖連上蘋果 OCSP(Online Certificate Status Protocol ; 線上憑證狀態協定) 的伺服器時,因內部錯誤造成無法連線。在安全研究人員深入了解向 OCSP 送出的請求內容後,他們發現這些請求包含了一段雜湊值 (hash),來自正在運作之應用程式的開發者憑證,這個雜湊值是蘋果公司用來做安全檢查用的[1] 。開發者憑證包含對應用程式(例如 Adobe 或 Tor)進行編碼的個人,公司或組織描述,以至於哪些開發者製作的應用程式正在被開啟使用,也同時洩露給蘋果公司。

專文