יומיות 20.04.2020: אפליקציות זיהוי מגע

יש חדשות בפינת "ניימן מטייל בשטח הפראי מאחורי ביתו".

גיליתי שתילי צבעונים(!), הם כנראה ברחו מחצר פרטית והתפשטו באיזור. מצאתי גם הרבה עצי דובדבן נסתרים בתחילת הפריחה, וכמה בתים הרוסים.

אבל הכי מוזר זה שפתאום ראיתי על האדמה נוצות. הרבה מאד נוצות, חלקן די גדולות. אספתי כמה מהן על כדי שתראו דוגמא.

נוצות

אני מנחש שאלו נוצות פסיון. אבל למה יש כל כך הרבה מהן במקום אחד? האם זה תהליך טבעי? או שהפסיון נלחם בשועל? באדם מרושע? תעלומה.

1. לפתע החלו כל ההאקרים ומומחי האבטחה לבנות אפליקציות זיהוי מגע ("contact tracing app"). מדובר באפליקציות שאומרות לכם אם אתם צריכים בידוד כי שהיתם ליד חולה קורונה.

למה כולם עוסקים בזה? שתי סיבות.

הראשונה היא שהגל הראשון של הקורונה עבר וארצות מתחילות לצאת מסגר מלא. אבל המחלה עדיין קיימת, ואנו רוצים להימנע מגל שני עד שימצאו חיסון. אפליקצית זיהוי מגע תעזור לעבור למודל "סגר אישי": רק אנשים שהיו במגע עם קורונה יהיו בבידוד (ניסו את זה בישראל בהתחלה ללא הצלחה, אבל אולי פעם שניה גלידה).

הסיבה השניה, שאני חושד שיותר נכונה, היא שכולם מחפשים משהו לעשות נגד הקורונה. אפליקצית זיהוי מגע היא *משהו לעשות*, לכן כולם עושים אותה.

בתור ישראליים אתם מכירים אפליקציות זיהוי מגע כבר הרבה זמן. הרי גם אפליקציית המגן הישראלית של משרד הבריאות, וגם כלי האיכון של השב"כ הן דוגמאות לאפליקציות כאלה.

מה שקצת הפתיע אותי זה עד כמה חוקרי האבטחה הישראליים היללו את אפליקציית המגן, ועד כמה יש ממנה התעלמות גורפת בחוגים בהם אני מסתובב. למרות שבשני המקרים מדובר באנשים ברמה עולמית בתחום אבטחת המידע והפיתוח.

במילים אחרות, האינטרנט עשתה את שלה והשאירה אותי -כרגיל – מבולבל לגמרי. הלכתי לעשות קצת מחקר עצמי.

כוחה של אפליקצית המגן הוא בפשטותה. היא פועלת בשלושה שלבים:

א. האפליקציה מתעדת, בעזרת שירותי המיקום של הסלולרי, את המיקום שלכם. התיעוד נעשה *אצלכם* במכשיר, ואף אחד אחר לא יודע ממנו.
ב. כשמתגלים חולים, משרד הבריאות מפרסם את מסלולי התנועה שלהם באפליקציה.
ג. האפליקציה בודקת – אצלכם על המכשיר – אם הייתם ליד החולה.

זה באמת נשמע מאד בטוח ופרטי – לא הייתי מצפה לפחות ממומחי אבטחה ישראליים – אבל האם האפליקציה עובדת?

קשה לי לאמר. חיפשתי נתונים, והדבר היחיד שמצאתי זה דיווח על דיון בית משפט מ-News1. משרד הבריאות אמר שם, אם הדיווח נכון, ש"האפליקציה תכניס לבידוד אנשים רבים יותר מהנחוץ, בניגוד לדיוק הרב של כלי השב"כ". כלומר, משרד הבריאות טוען שהיא לא עובדת מי-יודע-כמה.

הסיבה העיקרית שמתעלמים מ"המגן" בפורומים הבינלאומיים שאני קורא בהם הוא השימוש בשירותי המיקום של הסלולרי. הקהילה טוענת ששירותי המיקום גם לא מדויקים מספיק ושגם יש בהם בעיית גובה: אתם יכולים להיות קומה מעל חולה קורונה, אבל שירותי המיקום יחשבו שאתם באותו המקום (לא ווידאתי אם זה נכון).

לכן יש גל של אפליקציות שמשתמשות בחיישני הסלולרי (למשל, bluetooth) כדי לבדוק קירבה לחולי קורונה.

אממה? גם האפליקציות האלה לא מדויקות. הן נאבקות בכך שחיישני הסלולרי לא מדויקים ולא תמיד אמינים. הן גם נאבקות בכך שהחיישנים לא יודעים אם יש קיר ביניכם לבין חולה הקורונה, או אולי שניכם נמצאים במכוניות סגורות שחונות אחת ליד השניה?

מה עוד, אף אחד לא רוצה לקבל הודעה מסתורית מאפליקציה, "הייתם ליד חולה קורונה, אתם צריכים להיכנס לבידוד". כאילו, מה? ליד מי? מתי? זאת הודעה שמשנה את החיים, אנשים רוצים לדעת למה.

בסינגפור, נגיד, יש לשלטונות גישה להרבה בסיסי נתונים. הם שולחים לאנשים הודעות בסגנון, "הנהג שנסעתם במונית שלו לפני יומיים אובחן כחולה קורונה, תכנסו לבידוד". זה מאד חודר לפרטיות, אבל לפחות אנשים יודעים למה הם בבידוד.

כנראה שאפשר לפתח אפליקציות זיהוי מגע טובות, השב"כ הישראלי הוא הוכחה לכך (למרות שאיננו יודעים אם השיטות שלהם אתיות). רק שהפיתוח שלהן לא טריוויאלי: הוא תהליך שמצריך הרבה בדיקות וניסויים. צריך להתאים אותו כנראה לתרבות ולמבנה העיר בו משמשים בו. לבנות את זה בזמן אמת תוך כדי משבר הקורונה זה כמו לנסוע באוטו ולסלול את הכביש בו זמנית.

גם כשיפתחו אפליקציה טובה, עדיין יש את הבעיה שהיא תהיה אפקטיבית רק אם כולם (כמעט) ישתמשו בה. שוב, בעיה שאין לשב"כ כי יש לו אישור לפרוץ למכשירים של כולם ולקחת מיקומים בכוח.

מדברים בכל מיני מדינות, כולל ישראל, לחייב אנשים בחוק להתקין אפילקציות על פי חוק. זה צעד תקדימי מבחינת חדירה לחיים של המדינה, ועוד קשה לראות אותו קורה.

בגדול, אף אפליקציה, לא משנה כמה טובה היא תהיה, לא תהיה פתרון קסם לקורונה. היא לא תחליף לכללי מניעה מהידבקות, הרבה בדיקות לכל מי שחשודים כחולים – ובסופו של דבר, מציאת חיסון למחלה (או שהיא תעבור מספיק מוטאציות עד שהיא תעלם לבד).

2. אמנים מעצבים סרטי אימה בתור סרטי דיסני קלאסיים. משובב את הנפש.

פרדי קרוגר דיסני סטייל

3. בצפון איטליה רחפנים מודדים את החום לאזרחים ברחוב ונותנים קנסות אם החום גבוה. אני לא יודע אם להאמין לזה או לא.

4. ובפלורידה אוטובוסים אוטונומיים (ללא נהג) מסיעים חולי קורונה. לזה אני דווקא מאמין.

5. גיליתי את כביסה אפלה, קומיקס רשת ישראלי. יש שם דברים נהדרים כמו זה:

או זה:

בקיצור, שלמוש. חבל שאין יותר מזה.

6. חוץ מדום החדש, הלהיט של משחקי המחשב בזמן קורונה הוא Animal Crossing: New Horizons. זה משחק בו אתם מקבלים אי, והמטרה שלכם – אם הבנתי נכון – היא לבנות דברים, לעצב את האי ולהזמין שחקנים אחרים לבקר אותו.

אז אמן מהונג קונג בנה באי שלו כרזה, "חופש להונג קונג!", ולפני שהספקתם לאמר "רובינזון קרוזו" סין הכריחה את נינטנדו למחוק את המשחק מהחנויות שלה בסין. שזה מ-טו-רף, כי מדובר באחד המשחקים הכי חמים עכשיו בעולם! איך הילדים הסינים לא יוצאים לרחובות בזעם?!

סיפרתי פה לא מזמן על ספריה לא מצונזרת שבנו במשחק פופולרי אחר, מיינקראפט. בוני הספריה חשבו – כמו האמן מהונג קונג – שאם הם יקשרו את הטקסט הפוליטי למשחק מחשב לא פוליטי, הממשלה לא תוכל להוריד אותו כי זה צעד דרקוני מדי. מסתבר שבסין זה לא נכון.

7. האמן ג'ף קון מספר איך יצר את הפסל המפורסם, "פלסטלינה". פסל כל כך מפורסם שהוא נמכר ב-20 מליון דולר ויש עליו ערך בויקיפדיה. הפסל נהדר – תראו פה – והסרטון איך הוא יצר אותו מעניין.

8. יש כמעט 17 מליון צבעים במערכת הצבעים הפופולרית RGB. לרובם אין שמות. פרוייקט חדש מנסה לגייס את האינטרנט כדי לתת שמות לכל הצבעים.

10 תגובות

  1. יותם הגיב:

    אולי אני לא מעודכן, אבל ככל הידוע לי השב"כ בסך הכל מצליב מיקומים בעזרת נתונים מספקיות הסלולר – משהו שהוא כמובן מאוד מנוסה בו אבל לא יותר מדויק מ-GPS. גם אם השב"כ היה פורץ לכל מכשירי החולים, אני לא יכול לחשוב על דרך להשיג מידע יותר מדויק משאפליקציה שהותקנה בהסכמה יכולה להשיג.

    אציין שלא קראתי הרבה דיונים בנושא אז אשמח להכוונה אם יש טענות שסותרות את מה שאמרתי 🙂

    • ניימן הגיב:

      תשמע, זה לא שצריך טענות שסותרות את מה שאמרת, זה יותר שאתה צריך טענות שתומכות במה שאמרת..

      עד כמה שאני ידוע מה שהשב"כ עושה סודי. יש הרבה דרכים להוסיף דיוק על נתוני הספקיות הסלולריות אם מקבלים את כל נתוני המכשיר – כמו כל ענייני הבלוטות' ושאר חיישני הסלולרי, כמו גם שאר שירותי המיקום.

      האם זה יותר מאשר אפליקציה שהותקנה בהסכמה? ראשית, יש להם יותר נסיון בטיפול בנתונים כאלה מאפליקציות שפותחו תוך חודש. שנית, לאפליקציה שהותקנה בהסכמה יש רק את המידע שלך, בעוד שאם יש למישהו את המידע של כולם כל הזמן, הוא יכול ע"י הצלבות – אני מניח – להשיג דיוק רב יותר.

      אגב, שירותי המיקום של הסלולרי משתמשים בקצת יותר מ-GPS למיטב זכרוני (אם כי אני מתעצל לבדוק).

  2. ענבל הגיב:

    לגבי דיווח המיקום של מגן – סיפור ששמעתי מיד שניה אז לא בטוחה כמה אמין: חבר של חבר טייס פרטי, קיבל הודעה מהאפליקציה ששואלת אותו האם היה במקום מסויים בשעה מסויימת, שכן התגלה שם חולה קורנה. אותו אדם אכן עבר בכתובות ההיא אך בגובה שבו טס מטוס. מה שאומר שאם יש בזה אמת שירותי המיקום לא מדוייקים בציר הz

  3. יעל הגיב:

    האמת שהיו על המגן לא מעט דיווחים וכתבות על התרעות שווא: אנשים שקיבלו הודעות על כך שהם פגשו חולה מאומת בבית כנסת (והם לא היו בבית כנסת כבר שנים) או במכולת שבכלל לא נמצאת באזור מגוריהם וחייהם.

  4. ההוא הגיב:

    בצהל מכריחים את כל היוצאים הביתה (לפחות במערך הקרבי ובסיסי הכשרות סגורים) להתקין אפליקציית מגן ואפליקצייה של שירות ההסעים של צה"ל, שזה משהו שקיים, מסתבר.
    כשאני אומר "מכריחים" אני מתכוון שזה תנאי לעלייה לאוטובוס. וכשאתה יותר מחודש סגור בבסיס ולא ראית בית, זו לא באמת בחירה.
    בקיצור, התחלנו.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Subscribe without commenting