Децентрализованное отслеживание близости с сохранением конфиденциальности

Proximity contact tracing protocol

Децентрализованное отслеживание близости с сохранением конфиденциальности ( DP-3T , стилизованное как dp ³ t ) — открытый протокол, разработанный в ответ на пандемию COVID-19 для облегчения отслеживания цифровых контактов инфицированных участников. ^{[4] [5]} Протокол, как и конкурирующий протокол Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT), использует Bluetooth Low Energy для отслеживания и регистрации встреч с другими пользователями. ^{[6] [7]} Протоколы различаются по механизму отчетности: PEPP-PT требует от клиентов загрузки журналов контактов на центральный сервер отчетности, тогда как в случае DP-3T центральный сервер отчетности никогда не имеет доступа к журналам контактов и не отвечает за обработку и информирование клиентов о контактах. ^[1] Поскольку журналы контактов никогда не передаются третьим лицам, он имеет значительные преимущества в плане конфиденциальности по сравнению с подходом PEPP-PT; ^{[8] [9]} однако это достигается за счет необходимости большей вычислительной мощности на стороне клиента для обработки отчетов о заражении. ^[10]

Проект Apple/Google Exposure Notification основан на тех же принципах, что и протокол DP-3T, и поддерживает его вариант с мая 2020 года. ^{[11] [12] [13]} Huawei добавила аналогичную реализацию DP-3T в свои API мобильных сервисов Huawei, известную как «Contact Shield», в июне 2020 года. ^[14]

DP-3T SDK и калибровочные приложения будут поддерживать API Apple/Google, как только они будут выпущены для устройств iOS и Android. ^{[15] [16]}

21 апреля 2020 года Федеральное управление общественного здравоохранения Швейцарии объявило, что швейцарское национальное приложение для отслеживания контактов с коронавирусом будет основано на DP-3T. ^[17] 22 апреля 2020 года Австрийский Красный Крест , возглавляющий национальное цифровое приложение для отслеживания контактов, объявил о переходе на подход DP-3T. ^[18] Эстония также подтвердила, что их приложение будет основано на DP-3T. ^[19] 28 апреля 2020 года было объявлено, что Финляндия пилотирует версию DP-3T под названием «Ketju». ^[20] В Германии национальное приложение разрабатывается на основе DP-3T компаниями SAP SE и Deutsche Telekom совместно с CISPA , одной из организаций, которые разработали протокол. ^[21] По состоянию на 30 сентября 2020 года приложения для отслеживания контактов с использованием DP-3T доступны в Австрии , Бельгии , Хорватии , Германии, Ирландии , Италии , Нидерландах , Португалии и Швейцарии . ^[22]

Обзор

Протокол DP-3T работает на основе эфемерных идентификаторов (EphID), полуслучайных чередующихся строк, которые уникально идентифицируют клиентов. ^[23] Когда два клиента встречаются друг с другом, они обмениваются EphID и сохраняют их локально в журнале контактов. ^[24] Затем, как только тест пользователя дает положительный результат на инфекцию, отчет отправляется на центральный сервер. Затем каждый клиент в сети собирает отчеты с сервера и независимо проверяет свои локальные журналы контактов на наличие EphID, содержащегося в отчете. Если найден соответствующий EphID, то пользователь вступил в тесный контакт с инфицированным пациентом и получает предупреждение от клиента. Поскольку каждое устройство локально проверяет журналы контактов, и, таким образом, журналы контактов никогда не передаются третьим лицам, центральный сервер отчетов не может сам по себе установить личность или журнал контактов любого клиента в сети. Это контрастирует с конкурирующими протоколами, такими как PEPP-PT, где центральный сервер отчетов получает и обрабатывает журналы контактов клиента. ^[25]

Эфемерный идентификатор

Диаграмма, демонстрирующая, как различные компоненты алгоритма Ephemeral ID взаимодействуют друг с другом

Подобно протоколу TCN и его временным контактным номерам, протокол DP-3T использует 16-байтовые эфемерные идентификаторы (EphID) для уникальной идентификации устройств в непосредственной близости от клиента. Эти EphID регистрируются локально на устройстве принимающего клиента и никогда не передаются третьим лицам. ^[1]

Чтобы сгенерировать EphID, сначала клиент генерирует секретный ключ, который ежедневно ротируется ( ) путем вычисления , где — криптографическая хэш-функция, такая как SHA-256 . вычисляется стандартным алгоритмом секретного ключа, таким как Ed25519 . Клиент будет использовать в течение дня для генерации списка EphID. В начале дня клиент генерирует локальный список размером новых EphID для трансляции в течение дня, где — время жизни EphID в минутах. Чтобы помешать третьим лицам-злоумышленникам устанавливать шаблоны перемещения путем отслеживания статических идентификаторов на большой площади, EphID часто ротируются. Учитывая секретный ключ дня , каждое устройство вычисляет , где — глобальная фиксированная строка, — псевдослучайная функция, такая как HMAC-SHA256 , и — потоковый шифр, производящий байты. Затем этот поток разделяется на 16-байтовые фрагменты и случайным образом сортируется для получения EphID дня. ^[1] ${\displaystyle SK_{t}}$ ${\displaystyle SK_{t}=H(SK_{t-1})}$ ${\displaystyle H()}$ ${\displaystyle SK_{0}}$ ${\displaystyle SK_{t}}$ ${\displaystyle t}$ ${\displaystyle n=(24*60)/l}$ ${\displaystyle l}$ ${\displaystyle SK_{t}}$ ${\displaystyle S\_EphID(BK)=PRG(PRF(SK_{t},BK))}$ ${\displaystyle BK}$ ${\displaystyle PRF()}$ ${\displaystyle PRG()}$ ${\displaystyle n*16}$

Технические характеристики

Протокол DP-3T состоит из двух отдельных обязанностей: отслеживание и регистрация контактов на близком расстоянии с другими пользователями (рукопожатие устройства) и сообщение об этих контактах, чтобы другие клиенты могли определить, контактировали ли они с инфицированным пациентом (отчет об инфекции). Как и большинство протоколов отслеживания цифровых контактов, рукопожатие устройства использует Bluetooth Low Energy для поиска и обмена данными с локальными клиентами, а этап сообщения об инфекции использует HTTPS для загрузки отчета на центральный сервер отчетов. Кроме того, как и другие децентрализованные протоколы отчетов , центральный сервер отчетов никогда не имеет доступа к журналам контактов любого клиента; вместо этого отчет структурирован таким образом, что клиенты могут индивидуально извлекать контакт из отчета. ^[1]

Устройство рукопожатия

Чтобы найти и связаться с клиентами, находящимися поблизости от устройства, протокол использует как серверный, так и клиентский режимы Bluetooth LE, часто переключаясь между ними. ^[26] В серверном режиме устройство объявляет свой EphID для чтения клиентами, а клиенты сканируют серверы. ^[27] Когда клиент и сервер встречаются, клиент считывает EphID и затем записывает свой собственный EphID на сервер. Затем два устройства сохраняют встречу в своих соответствующих журналах контактов в дополнение к грубой временной метке и силе сигнала. Сила сигнала позже используется как часть процесса отчетности об инфекции для оценки расстояния между инфицированным пациентом и пользователем. ^[1]

Отчетность по инфекциям

При сообщении об инфекции существует центральный сервер отчетов, контролируемый местным органом здравоохранения. Прежде чем пользователь сможет отправить отчет, орган здравоохранения должен сначала подтвердить наличие инфекции и сгенерировать код, разрешающий клиенту загружать отчет. Орган здравоохранения дополнительно инструктирует пациента, с какого дня должен начинаться его отчет (обозначается как ). Затем клиент загружает пару и на центральный сервер отчетов, которые другие клиенты в сети загружают позднее. Используя тот же алгоритм, который использовался для генерации исходных EphID, клиенты могут воспроизводить каждый EphID, использованный за период в прошлом и включая , который они затем проверяют по своему локальному журналу контактов, чтобы определить, находился ли пользователь в непосредственной близости от инфицированного пациента. ^[1] ${\displaystyle t}$ ${\displaystyle SK_{t}}$ ${\displaystyle t}$ ${\displaystyle t}$

В рамках всего протокола орган здравоохранения никогда не имеет доступа к журналам контактов и служит только для тестирования пациентов и авторизации подачи отчетов. ^{[1] : стр. 11}

Эпидемиологический анализ

Когда пользователь устанавливает приложение DP-3T, его спрашивают, хочет ли он согласиться на обмен данными с эпидемиологами . Если пользователь дает согласие, когда подтверждается, что он находился в тесном контакте с инфицированным пациентом, соответствующая запись в журнале контактов, содержащая контакт, отправляется на центральный сервер статистики. Чтобы предотвратить обнаружение злоумышленниками потенциальных инфекций путем обнаружения этих загрузок, отчеты отправляются через регулярные промежутки времени, а неотличимые фиктивные отчеты отправляются, когда нет данных для передачи. ^[1]

Сотрудничество органов здравоохранения

Для обеспечения совместимости между приложениями DP-3T, администрируемыми отдельными органами здравоохранения, приложения ведут локальный список регионов, которые посетил пользователь. Регионы — это большие территории, напрямую соответствующие юрисдикции органов здравоохранения; точное местоположение не регистрируется. Позже приложение подключит эти регионы к их соответствующим зарубежным центральным серверам отчетов и будет получать отчеты с этих серверов в дополнение к своему обычному домашнему серверу отчетов. Приложения также будут отправлять отчеты на эти зарубежные серверы отчетов, если у пользователя положительный результат теста на инфекцию. ^[1]

Нападки на DP-3T и критика

Специалист по криптографии и безопасности Серж Воденай , анализируя безопасность DP-3T ^[28], утверждал, что:

Некоторые меры по защите конфиденциальности, принимаемые DP3T, могут иметь противоположный эффект [ sic ] от того, для чего они были предназначены. В частности, больные и зарегистрированные люди могут быть деанонимизированы, личные встречи могут быть раскрыты, и люди могут быть принуждены раскрыть собираемые ими личные данные .

—  Серж Воденай, ^{[28] : стр. 1}

Работа Воденай представляет несколько атак против DP-3T и подобных систем. В ответ группа DP-3T утверждает, что из двенадцати рисков, представленных Воденай, восемь присутствуют также в централизованных системах, три не работают, а один, который подразумевает физический доступ к телефону, работает, но может быть смягчен. ^[29] В последующей работе ^[30] Воденай рассматривает атаки против централизованных и децентрализованных систем отслеживания и, ссылаясь на атаки на идентификацию диагностированных людей, приходит к выводу, что:

Сравнивая централизованные и децентрализованные архитектуры, мы видим, что атаки на децентрализованные системы необнаружимы, могут быть выполнены в широком масштабе, и что предлагаемые контрмеры, в лучшем случае, способны смягчить атаки в ограниченном количестве сценариев. Напротив, централизованные системы предлагают много контрмер, посредством учета и аудита.

—  Серж Воденай, ^{[30] : стр. 6}

В той же работе ^[30] Воденай утверждает, что, поскольку ни централизованный, ни децентрализованный подходы не обеспечивают достаточного уровня защиты конфиденциальности, следует изучить различные решения, в частности предлагая системы ConTra Corona, ^[31] Epione ^[32] и Pronto-C2 ^[33] в качестве «третьего пути».

Тан ^[34] рассматривает основные системы цифрового отслеживания контактов и показывает, что DP-3T подвержена тому, что он называет «целевыми идентификационными атаками».

Были смоделированы теоретические атаки на DP-3T ^[35], показывающие, что постоянное отслеживание пользователей первой версии системы DP-3T, которые добровольно загрузили свои идентификаторы, может быть легко осуществлено любой третьей стороной, которая может установить большой парк устройств Bluetooth Low Energy . Эта атака использует связываемость пользователя в течение дня и, следовательно, возможна в течение дня для всех пользователей некоторых централизованных систем, таких как система, предложенная в Соединенном Королевстве, ^[36], но не работает на «несвязываемых» версиях DP-3T, где идентификаторы зараженных пользователей не передаются с использованием компактного представления, такого как ключ или семя. ^[37]

Смотрите также

• BlueTrace
• Протокол TCN
• Общеевропейское отслеживание близости с сохранением конфиденциальности
• Проект отслеживания контактов Google/Apple

Ссылки

1. "DP-3T whitepaper" (PDF) . GitHub . Получено 22 апреля 2020 г. .
2. "Initial commit". GitHub . 4 апреля 2020 г. . Получено 22 апреля 2020 г. .
3. Спонас, Йон Гуннар. «Что вам следует знать о диапазоне Bluetooth». blog.nordicsemi.com . Получено 12 апреля 2020 г. .
4. «Rift Opens Over European Coronavirus Contact Tracing Apps» (Раскол из-за приложений для отслеживания контактов с европейским коронавирусом). The New York Times . Reuters. 20 апреля 2020 г. ISSN  0362-4331 . Получено 21 апреля 2020 г.
5. Тронкосо, Кармела; Богданов, Дэн; Бюньон, Эдуард; Шатель, Сильвен; Кремерс, Кас; Гюрсес, Седа; Юбо, Жан-Пьер; Джексон, Деннис; Ларус, Джеймс Р.; Люкс, Воутер; Оливейра, Руи; Пайер, Матиас; Пренил, Барт; Пиргелис, Апостол; Салате, Марсель (19 августа 2022 г.). «Развертывание децентрализованного отслеживания близости с сохранением конфиденциальности». Коммуникации АКМ . 65 (9): 48–57. дои : 10.1145/3524107 . hdl : 1822/90764 . ISSN  0001-0782.
6. Джейсон Бэй, Джоэл Кек, Элвин Тан, Чай Шэн Хау, Лай Юнцюань, Дженис Тан, Тан Ань Куй. «BlueTrace: протокол сохранения конфиденциальности для отслеживания контактов через границы на уровне сообщества» (PDF) . Правительственное технологическое агентство . Получено 12 апреля 2020 г.{{cite web}}: CS1 maint: multiple names: authors list (link)
7. «Является ли отслеживание контактов COVID-19 от Apple и Google риском для конфиденциальности?». Wired . ISSN  1059-1028 . Получено 18 апреля 2020 г.
8. «Споры вокруг конфиденциальности раскалывают стремление Европы создать приложения для отслеживания контактов с COVID-19». Fortune . Получено 21 апреля 2020 г. .
9. "Rift opens over European coronavirus contact tracing apps". Reuters . 20 апреля 2020 г. Архивировано из оригинала 21 апреля 2020 г. Получено 21 апреля 2020 г.
10. "DP-3T 3 page brief" (PDF) . GitHub . Получено 22 апреля 2020 г. .
11. «Apple и Google обновляют совместную технологию отслеживания коронавируса для улучшения конфиденциальности пользователей и гибкости разработчиков». TechCrunch . 24 апреля 2020 г. Архивировано из оригинала 4 июня 2021 г. Получено 26 апреля 2020 г.
12. Фарр, Кристина (28 апреля 2020 г.). «Как горстка сотрудников Apple и Google объединилась, чтобы помочь чиновникам здравоохранения отследить коронавирус». CNBC . Получено 29 апреля 2020 г.
13. «Coronalert: Распределенное приложение для отслеживания контактов, обеспечивающее конфиденциальность, для Бельгии» (PDF) . kuleuven.be . 5 августа 2020 г. . Получено 22 апреля 2023 г. .
14. "Huawei выпускает API "Contact Shield" для отслеживания контактов COVID-19". xda-developers . 8 июня 2020 г. . Получено 7 октября 2020 г. .
15. "DP3T-SDK для iOS". GitHub . Получено 6 мая 2020 .
16. "DP3T-SDK для Android". GitHub . Получено 6 мая 2020 г.
17. swissinfo.ch, SWI; Корпорация, филиал Swiss Broadcasting. «Приложение для отслеживания контактов может быть запущено в Швейцарии в течение нескольких недель». SWI swissinfo.ch . Получено 21 апреля 2020 г. .
18. "Stopp Corona-App: Weiterentwicklung mit Hilfe der Zivilgesellschaft" . OTS.at (на немецком языке) . Проверено 22 апреля 2020 г.
19. «Как отслеживать Covid-19, соблюдая конфиденциальность?». e-Estonia . 24 апреля 2020 г. Получено 26 апреля 2020 г.
20. «Центральная больница Ваасы запускает приложение Ketju для помощи в выявлении случаев заражения коронавирусом». Sitra . 28 апреля 2020 г. . Получено 29 апреля 2020 г. .
21. «Отслеживание короны: сообщение Helmholtz-Zentrum Запустите приложение Corona в своем рабочем кабинете» . www.handelsblatt.com (на немецком языке) . Проверено 29 апреля 2020 г.
22. "FAQ - Работает ли Coronalert за рубежом?". Coronalert . Получено 30 сентября 2020 г. .
23. "Французская Inria и немецкая Fraunhofer подробно описывают свой протокол отслеживания контактов ROBERT". TechCrunch . 20 апреля 2020 г. . Получено 22 апреля 2020 г. .
24. «Защита жизней и свободы: как отслеживание контактов может помешать COVID-19 и Большому брату». ncase.me . Получено 19 апреля 2020 г. .
25. Liauw, 🇸🇬 Frank (9 апреля 2020 г.). «TraceTogether: under the hood». Medium . Получено 18 апреля 2020 г. .
26. "DP-3T/dp3t-sdk-android/dp3t-sdk/sdk/src/main/java/org/dpppt/android/sdk/internal/TracingService.java". GitHub . Получено 24 апреля 2020 г. .
27. «Что такое клиент и сервер в BLE?». Nordic DevZone . 2 июля 2013 г. Получено 24 апреля 2020 г.
28. "Анализ DP3T между Сциллой и Харибдой" (PDF) . Архив IACR ePrint . Получено 7 мая 2020 г. .
29. Проект DP-3T (23 апреля 2020 г.). «Ответ на «Анализ DP3T: между Сциллой и Харибидой»» (PDF) . GitHub .{{cite web}}: CS1 maint: numeric names: authors list (link)
30. "Централизованный или децентрализованный? Дилемма отслеживания контактов" (PDF) . Архив IACR ePrint . Получено 7 мая 2020 г. .
31. "ConTra Corona: отслеживание контактов с коронавирусом путем преодоления централизованного децентрализованного разделения для усиления конфиденциальности". Архив IACR ePrint . Получено 9 мая 2020 г.
32. Трие, Ни; Шехата, Карим; Саксена, Пратик; Шокри, Реза; Песня, Рассвет (2020). «Легкое отслеживание контактов и строгая конфиденциальность». arXiv : 2004.13293 [cs.CR].
33. «На пути к победе над массовым надзором и SARS-CoV-2: полностью децентрализованная автоматическая система отслеживания контактов Pronto-C2». Архив IACR ePrint . Получено 7 мая 2020 г.
34. Тан, Цян (2020). «Отслеживание контактов с сохранением конфиденциальности: текущие решения и открытые вопросы». arXiv : 2004.06818 [cs.CR].
35. "BLE contact tracing sniffer PoC". github . Получено 7 мая 2020 .
36. "NHS COVID App: Приложение и архитектура системы" (PDF) . github . Получено 8 мая 2020 г. .
37. «Атаки на конфиденциальность и безопасность цифровых систем отслеживания близости» (PDF) . github . Получено 8 мая 2020 г. .

Внешние ссылки

• DP-3T Гитхаб