กลับไปหน้าบทความ

อ่าน 8 นาที

การติดตามระยะใกล้แบบกระจายศูนย์ที่รักษาความเป็นส่วนตัว

เปลี่ยนทางจากอักษรย่อ

โปรโตคอลการติดตามความใกล้ชิดแบบรักษาความเป็นส่วนตัวแบบกระจายศูนย์ ( DP-3Tเขียนย่อว่าdp 3 t ) เป็นโปรโตคอลแบบเปิดที่พัฒนาขึ้นเพื่อตอบสนองต่อการระบาดของ...

การติดตามระยะใกล้แบบกระจายศูนย์ที่รักษาความเป็นส่วนตัว

การติดตามระยะใกล้แบบกระจายศูนย์ที่รักษาความเป็นส่วนตัว
พัฒนาโดย
แนะนำ 4 เมษายน 2563 [ 2 ] ( 4 เมษายน 2020 )
อุตสาหกรรมการติดตามผู้สัมผัสทางดิจิทัล
ฮาร์ดแวร์ที่เข้ากันได้สมาร์ทโฟน Android และ iOS
~10  ม. (33  ฟุต) [ 3 ]
เว็บไซต์https://github.com/DP-3T/documents

โปรโตคอลการติดตามความใกล้ชิดแบบรักษาความเป็นส่วนตัวแบบกระจายศูนย์ ( DP-3Tเขียนย่อว่าdp 3 t ) เป็นโปรโตคอลแบบเปิดที่พัฒนาขึ้นเพื่อตอบสนองต่อการระบาดของ COVID-19เพื่ออำนวยความสะดวกในการติดตามผู้สัมผัสที่ติดเชื้อ ทางดิจิทัล [ 4 ] [ 5 ]โปรโตคอลนี้ เช่นเดียวกับโปรโตคอลคู่แข่งอย่างPan-European Privacy-Preserving Proximity Tracing (PEPP-PT) ใช้Bluetooth Low Energyในการติดตามและบันทึกการพบปะกับผู้ใช้รายอื่น[ 6 ] [ 7 ]โปรโตคอลทั้งสองแตกต่างกันในกลไกการรายงาน โดย PEPP-PT กำหนดให้ไคลเอนต์ต้องอัปโหลดบันทึกการติดต่อไปยังเซิร์ฟเวอร์รายงานส่วนกลาง ในขณะที่ DP-3T เซิร์ฟเวอร์รายงานส่วนกลางจะไม่สามารถเข้าถึงบันทึกการติดต่อได้ และไม่มีหน้าที่ในการประมวลผลและแจ้งให้ไคลเอนต์ทราบเกี่ยวกับการติดต่อ[ 1 ]เนื่องจากบันทึกการติดต่อจะไม่ถูกส่งไปยังบุคคลที่สาม จึงมีข้อดีด้านความเป็นส่วนตัวมากกว่าวิธีการของ PEPP-PT [ 8 ] [ 9 ]อย่างไรก็ตาม สิ่งนี้มาพร้อมกับต้นทุนที่ต้องใช้พลังการประมวลผลมากขึ้นในฝั่งไคลเอนต์เพื่อประมวลผลรายงานการติดเชื้อ[ 10 ]

โครงการ แจ้งเตือนการสัมผัสของ Apple/Google ใช้หลักการที่คล้ายคลึงกับโปรโตคอล DP-3T และรองรับรูปแบบต่างๆ ของโปรโตคอลนี้ตั้งแต่เดือนพฤษภาคม 2020 [ 11 ] [ 12 ] [ 13 ] Huaweiได้เพิ่มการใช้งาน DP-3T ที่คล้ายกันลงใน API บริการมือถือของ Huawei ซึ่งรู้จักกันในชื่อ "Contact Shield" ในเดือนมิถุนายน 2020 [ 14 ]

SDK DP-3T และแอปการปรับเทียบตั้งใจที่จะรองรับ Apple/Google API ทันทีที่เปิดตัวสำหรับอุปกรณ์ iOS และ Android [ 15 ] [ 16 ]

เมื่อวันที่ 21 เมษายน 2563 สำนักงานสาธารณสุขแห่งสหพันธรัฐสวิส ได้ประกาศว่าแอปติดตามผู้สัมผัสเชื้อไวรัสโคโรนาของประเทศสวิสจะใช้ DP-3T เป็นพื้นฐาน[ 17 ]เมื่อวันที่ 22 เมษายน 2563 สภากาชาดออสเตรียซึ่งเป็นผู้นำในการพัฒนาแอปติดตามผู้สัมผัสเชื้อแบบดิจิทัลระดับชาติ ได้ประกาศการเปลี่ยนไปใช้แนวทางของ DP-3T [ 18 ]เอสโตเนียยังยืนยันว่าแอปของพวกเขาจะใช้ DP-3T เป็นพื้นฐานเช่นกัน[ 19 ]เมื่อวันที่ 28 เมษายน 2563 มีการประกาศว่าฟินแลนด์กำลังทดลองใช้ DP-3T เวอร์ชันหนึ่งที่เรียกว่า "Ketju" [ 20 ]ในเยอรมนีแอปของประเทศกำลังถูกสร้างขึ้นบน DP-3T โดยSAP SEและDeutsche Telekomร่วมกับCISPAซึ่งเป็นหนึ่งในองค์กรที่ร่างโปรโตคอล[ 21 ]ณ วันที่ 30 กันยายน 2020 แอปติดตามผู้สัมผัสที่ใช้ DP-3T มีให้บริการในออสเตรียเบลเยียมโครเอเชียเยอรมนีไอร์แลนด์อิตาลีเนเธอร์แลนด์โปรตุเกสและวิเซอร์แลนด์[ 22 ]

ภาพรวม

โปรโตคอล DP-3T ทำงานบนพื้นฐานของ Ephemeral IDs (EphID) ซึ่งเป็นสตริงหมุนเวียนแบบกึ่งสุ่มที่ใช้ระบุไคลเอ็นต์ได้อย่างเฉพาะเจาะจง[ 23 ]เมื่อไคลเอ็นต์สองรายพบกัน พวกเขาจะแลกเปลี่ยน EphID และจัดเก็บไว้ในบันทึกการติดต่อในเครื่อง[ 24 ]จากนั้น เมื่อผู้ใช้ตรวจพบว่าติดเชื้อ รายงานจะถูกส่งไปยังเซิร์ฟเวอร์กลาง ไคลเอ็นต์แต่ละรายในเครือข่ายจะรวบรวมรายงานจากเซิร์ฟเวอร์และตรวจสอบบันทึกการติดต่อในเครื่องของตนเองอย่างอิสระเพื่อหา EphID ที่อยู่ในรายงาน หากพบ EphID ที่ตรงกัน แสดงว่าผู้ใช้ได้สัมผัสใกล้ชิดกับผู้ป่วยที่ติดเชื้อ และไคลเอ็นต์จะได้รับการแจ้งเตือน เนื่องจากอุปกรณ์แต่ละเครื่องตรวจสอบบันทึกการติดต่อในเครื่อง และบันทึกการติดต่อจึงไม่ถูกส่งไปยังบุคคลที่สาม เซิร์ฟเวอร์รายงานกลางจึงไม่สามารถตรวจสอบตัวตนหรือบันทึกการติดต่อของไคลเอ็นต์ใด ๆ ในเครือข่ายได้ด้วยตนเอง ซึ่งแตกต่างจากโปรโตคอลคู่แข่งเช่น PEPP-PT ที่เซิร์ฟเวอร์รายงานกลางรับและประมวลผลบันทึกการติดต่อของไคลเอ็นต์[ 25 ]

รหัสประจำตัวชั่วคราว

แผนภาพแสดงให้เห็นว่าส่วนประกอบต่างๆ ของอัลกอริทึม Ephemeral ID ทำงานร่วมกันอย่างไร

เช่นเดียวกับโปรโตคอล TCNและหมายเลขติดต่อชั่วคราว โปรโตคอล DP-3T ใช้รหัส Ephemeral ID (EphID) ขนาด 16 ไบต์เพื่อระบุอุปกรณ์ต่างๆ ที่อยู่ใกล้กับไคลเอ็นต์โดยเฉพาะ EphID เหล่านี้จะถูกบันทึกไว้ในอุปกรณ์ไคลเอ็นต์ที่รับข้อมูล และจะไม่ถูกส่งไปยังบุคคลที่สาม[ 1 ]

ในการสร้าง EphID ขั้นแรก ไคลเอนต์จะสร้างคีย์ลับที่หมุนเวียนทุกวัน ( ) โดยการคำนวณโดยที่เป็นฟังก์ชันแฮชเข้ารหัสลับ เช่นSHA-256คำนวณโดยอัลกอริทึมคีย์ลับมาตรฐาน เช่นEd25519ไคลเอนต์จะใช้ในระหว่างวันเพื่อสร้างรายการ EphID ในตอนต้นของวัน ไคลเอนต์จะสร้างรายการEphID ใหม่ขนาด เพื่อกระจายไปตลอดทั้งวัน โดยที่คืออายุการใช้งานของ EphID ในหน่วยนาที เพื่อป้องกันไม่ให้บุคคลที่สามที่เป็นอันตรายสร้างรูปแบบการเคลื่อนไหวโดยการติดตามตัวระบุคงที่ในพื้นที่ขนาดใหญ่ EphID จะถูกหมุนเวียนบ่อยครั้ง เมื่อได้รับคีย์ลับประจำวันอุปกรณ์แต่ละเครื่องจะคำนวณโดยที่เป็นสตริงคงที่ทั่วโลกเป็นฟังก์ชันสุ่มเทียม เช่นHMAC-SHA256และเป็นการเข้ารหัสแบบสตรีมที่สร้างไบต์ จากนั้นสตรีมนี้จะถูกแบ่งออกเป็นส่วนๆ ละ 16 ไบต์และเรียงลำดับแบบสุ่มเพื่อให้ได้ EphID ของวันนั้น[ 1 ]

ข้อกำหนดทางเทคนิค

โปรโตคอล DP-3T ประกอบด้วยหน้าที่แยกกันสองส่วน คือ การติดตามและบันทึกการพบปะในระยะใกล้กับผู้ใช้รายอื่น (การจับมือของอุปกรณ์) และการรายงานการพบปะเหล่านั้นเพื่อให้ไคลเอนต์รายอื่นสามารถตรวจสอบได้ว่าตนเองได้สัมผัสกับผู้ป่วยที่ติดเชื้อหรือไม่ (การรายงานการติดเชื้อ) เช่นเดียวกับโปรโตคอลการติดตามผู้สัมผัสทางดิจิทัลส่วนใหญ่ การจับมือของอุปกรณ์ใช้Bluetooth Low Energyเพื่อค้นหาและแลกเปลี่ยนรายละเอียดกับไคลเอนต์ในพื้นที่ และขั้นตอนการรายงานการติดเชื้อใช้HTTPSเพื่ออัปโหลดรายงานไปยังเซิร์ฟเวอร์รายงานส่วนกลาง นอกจากนี้ เช่นเดียวกับโปรโตคอลการรายงานแบบกระจายศูนย์ อื่นๆ เซิร์ฟเวอร์รายงานส่วนกลางจะไม่สามารถเข้าถึงบันทึกการติดต่อของไคลเอนต์ใดๆ ได้เลย แต่รายงานจะถูกจัดโครงสร้างเพื่อให้ไคลเอนต์แต่ละรายสามารถระบุการติดต่อจากรายงานได้[ 1 ]

การจับมือกันของอุปกรณ์

เพื่อค้นหาและสื่อสารกับลูกค้าที่อยู่ใกล้เคียงกับอุปกรณ์ โปรโตคอลจะใช้ทั้งโหมดเซิร์ฟเวอร์และไคลเอนต์ของ Bluetooth LE โดยสลับไปมาระหว่างสองโหมดนี้บ่อยครั้ง[ 26 ]ในโหมดเซิร์ฟเวอร์ อุปกรณ์จะประกาศ EphID ของตนเองเพื่อให้ลูกค้าอ่านได้ โดยลูกค้าจะสแกนหาเซิร์ฟเวอร์[ 27 ]เมื่อลูกค้าและเซิร์ฟเวอร์พบกัน ลูกค้าจะอ่าน EphID และเขียน EphID ของตนเองไปยังเซิร์ฟเวอร์ จากนั้นอุปกรณ์ทั้งสองจะบันทึกการพบกันลงในบันทึกการติดต่อของตนเอง พร้อมกับการประทับเวลา คร่าวๆ และความแรงของสัญญาณ ความแรงของสัญญาณจะถูกนำมาใช้ในภายหลังเป็นส่วนหนึ่งของกระบวนการรายงานการติดเชื้อเพื่อประเมินระยะห่างระหว่างผู้ป่วยที่ติดเชื้อกับผู้ใช้[ 1 ]

การรายงานการติดเชื้อ

เมื่อรายงานการติดเชื้อ จะมีเซิร์ฟเวอร์รายงานส่วนกลางที่ควบคุมโดยหน่วยงานสาธารณสุขในพื้นที่ ก่อนที่ผู้ใช้จะสามารถส่งรายงานได้ หน่วยงานสาธารณสุขจะต้องยืนยันการติดเชื้อก่อนและสร้างรหัสอนุญาตให้ไคลเอนต์อัปโหลดรายงาน หน่วยงานสาธารณสุขยังแจ้งให้ผู้ป่วยทราบว่าควรเริ่มรายงานในวันที่เท่าใด (ระบุเป็น) จากนั้นไคลเอนต์จะอัปโหลดคู่และไปยังเซิร์ฟเวอร์รายงานส่วนกลาง ซึ่งไคลเอนต์อื่น ๆ ในเครือข่ายจะดาวน์โหลดในภายหลัง โดยใช้อัลกอริทึมเดียวกันกับที่ใช้สร้าง EphID ดั้งเดิม ไคลเอนต์สามารถสร้าง EphID ทุกตัวที่ใช้ในช่วงเวลาที่ผ่านมาและรวมถึงซึ่งพวกเขาจะตรวจสอบกับบันทึกการติดต่อในพื้นที่เพื่อพิจารณาว่าผู้ใช้เคยอยู่ใกล้ชิดกับผู้ป่วยที่ติดเชื้อหรือไม่[ 1 ]

ในโปรโตคอลทั้งหมด หน่วยงานด้านสุขภาพจะไม่สามารถเข้าถึงบันทึกการติดต่อได้ และทำหน้าที่เพียงทดสอบผู้ป่วยและอนุมัติการส่งรายงานเท่านั้น[ 1 ] :หน้า 11

การวิเคราะห์ทางระบาดวิทยา

เมื่อผู้ใช้ติดตั้งแอป DP-3T ระบบจะถามพวกเขาว่าต้องการยินยอมให้แบ่งปันข้อมูลกับนักระบาดวิทยาหรือไม่ หากผู้ใช้ยินยอม เมื่อได้รับการยืนยันว่าได้สัมผัสใกล้ชิดกับผู้ป่วยติดเชื้อ ระบบจะกำหนดรายการบันทึกการติดต่อที่เกี่ยวข้องซึ่งมีข้อมูลเกี่ยวกับการพบปะดังกล่าวให้ส่งไปยังเซิร์ฟเวอร์สถิติส่วนกลาง เพื่อป้องกันไม่ให้บุคคลที่สามที่เป็นอันตรายค้นพบการติดเชื้อที่อาจเกิดขึ้นโดยการตรวจจับการอัปโหลดเหล่านี้ ระบบจะส่งรายงานเป็นระยะๆ โดยจะส่งรายงานปลอมที่ไม่สามารถแยกแยะได้เมื่อไม่มีข้อมูลที่จะส่ง[ 1 ]

ความร่วมมือของหน่วยงานด้านสุขภาพ

เพื่ออำนวยความสะดวกในการใช้งานร่วมกันระหว่างแอป DP-3T ที่บริหารจัดการโดยหน่วยงานสาธารณสุขที่แตกต่างกัน แอปจะเก็บรายการภูมิภาคที่ผู้ใช้เคยไปเยือนไว้ ภูมิภาคเหล่านี้เป็นพื้นที่ขนาดใหญ่ที่สอดคล้องกับเขตอำนาจของหน่วยงานสาธารณสุขโดยตรง โดยจะไม่บันทึกตำแหน่งที่ตั้งที่แน่นอน แอปจะเชื่อมต่อภูมิภาคเหล่านี้กับเซิร์ฟเวอร์รายงานกลางต่างประเทศที่เกี่ยวข้องในภายหลัง และดึงรายงานจากเซิร์ฟเวอร์เหล่านี้เพิ่มเติมจากเซิร์ฟเวอร์รายงานหลักปกติ แอปจะส่งรายงานไปยังเซิร์ฟเวอร์รายงานต่างประเทศเหล่านี้ด้วย หากผู้ใช้ตรวจพบว่าติดเชื้อ[ 1 ]

การโจมตีและการวิพากษ์วิจารณ์ DP-3T

Serge Vaudenayนักวิชาการด้านการเข้ารหัสและความปลอดภัยได้วิเคราะห์ความปลอดภัยของ DP-3T [ 28 ]และโต้แย้งว่า:

มาตรการปกป้องความเป็นส่วนตัวบางอย่างของ DP3T อาจส่งผลตรงกันข้ามกับที่ตั้งใจไว้ โดยเฉพาะอย่างยิ่ง ข้อมูลเกี่ยวกับผู้ป่วยและผู้ที่ถูกรายงานอาจถูกเปิดเผย การพบปะส่วนตัวอาจถูกเปิดเผย และผู้คนอาจถูกบังคับให้เปิดเผยข้อมูลส่วนตัวที่พวกเขารวบรวมไว้

Serge Vaudenay, [ 28 ] :หน้า 1

งานของ Vaudenay นำเสนอการโจมตีหลายครั้งต่อ DP-3T และระบบที่คล้ายคลึงกัน ในการตอบสนอง กลุ่ม DP-3T อ้างว่าจากความเสี่ยงสิบสองประการที่ Vaudenay นำเสนอ มีแปดประการที่พบในระบบส่วนกลาง สามประการใช้งานไม่ได้ และหนึ่งประการซึ่งเกี่ยวข้องกับการเข้าถึงโทรศัพท์ทางกายภาพนั้นใช้งานได้ แต่สามารถลดผลกระทบได้[ 29 ] ในงานต่อมา[ 30 ] Vaudenay ได้ทบทวนการโจมตีต่อระบบติดตามทั้งแบบรวมศูนย์และแบบกระจายศูนย์ และอ้างถึงการโจมตีการระบุตัวตนของผู้ที่ได้รับการวินิจฉัย สรุปได้ว่า:

จากการเปรียบเทียบสถาปัตยกรรมแบบรวมศูนย์และแบบกระจายศูนย์ เราพบว่าการโจมตีระบบแบบกระจายศูนย์นั้นตรวจจับได้ยาก สามารถทำได้ในวงกว้าง และมาตรการรับมือที่เสนอมานั้นอย่างดีที่สุดก็สามารถลดผลกระทบจากการโจมตีได้ในสถานการณ์ที่จำกัดเท่านั้น ในทางตรงกันข้าม ระบบแบบรวมศูนย์มีมาตรการรับมือมากมาย เช่น การบัญชีและการตรวจสอบ

Serge Vaudenay, [ 30 ] :หน้า 6

ในงานเดียวกัน[ 30 ] Vaudenay สนับสนุนว่า เนื่องจากทั้งแนวทางแบบรวมศูนย์และแบบกระจายศูนย์ไม่ได้ให้การปกป้องความเป็นส่วนตัวในระดับที่เพียงพอ จึงควรสำรวจโซลูชันที่แตกต่างกัน โดยเฉพาะอย่างยิ่งแนะนำระบบ ConTra Corona [ 31 ] Epione [ 32 ]และ Pronto-C2 [ 33 ]เป็น "ทางเลือกที่สาม"

Tang [ 34 ] สำรวจระบบ ติดตามการติดต่อทางดิจิทัลหลักๆและแสดงให้เห็นว่า DP-3T อยู่ภายใต้สิ่งที่เขาเรียกว่า "การโจมตีการระบุเป้าหมาย"

การโจมตีเชิงทฤษฎีบน DP-3T ได้รับการจำลอง[ 35 ]ซึ่งแสดงให้เห็นว่าการติดตามผู้ใช้เวอร์ชันแรกของระบบ DP-3T อย่างต่อเนื่องซึ่งได้อัปโหลดตัวระบุของตนเองโดยสมัครใจนั้น สามารถทำได้ง่ายสำหรับบุคคลที่สามที่สามารถติดตั้ง อุปกรณ์ Bluetooth Low Energy จำนวนมาก การโจมตีนี้ใช้ประโยชน์จากความสามารถในการเชื่อมโยงของผู้ใช้ในระหว่างวัน ดังนั้นจึงเป็นไปได้ภายในหนึ่งวันกับผู้ใช้ทั้งหมดของระบบส่วนกลางบางระบบ เช่น ระบบที่เสนอในสหราชอาณาจักร[ 36 ]แต่ใช้งานไม่ได้กับเวอร์ชัน DP-3T ที่ 'เชื่อมโยงไม่ได้' ซึ่งตัวระบุของผู้ใช้ที่ติดเชื้อจะไม่ถูกส่งโดยใช้การแสดงแบบกระชับ เช่น คีย์หรือซีด[ 37 ]

ดูเพิ่มเติม

  • DP-3T Github
ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Decentralized_Privacy-Preserving_Proximity_Tracing&oldid=1335201861 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ การติดตามระยะใกล้แบบกระจายศูนย์ที่รักษาความเป็นส่วนตัว

โปรโตคอลการติดตามความใกล้ชิดแบบรักษาความเป็นส่วนตัวแบบกระจายศูนย์ ( DP-3Tเขียนย่อว่าdp 3 t ) เป็นโปรโตคอลแบบเปิดที่พัฒนาขึ้นเพื่อตอบสนองต่อการระบาดของ...

ภาพรวม

โปรโตคอล DP-3T ทำงานบนพื้นฐานของ Ephemeral IDs (EphID) ซึ่งเป็นสตริงหมุนเวียนแบบกึ่งสุ่มที่ใช้ระบุไคลเอ็นต์ได้อย่างเฉพาะเจาะจง [ 23 ] เมื่อไคลเอ็นต์สองรายพบกัน พวกเขาจะแลกเปลี่ยน EphID และจัดเก็บไว้ในบันทึกการติดต่อในเครื่อง [ 24 ] จากนั้น...

รหัสประจำตัวชั่วคราว

เช่นเดียวกับ โปรโตคอล TCN และหมายเลขติดต่อชั่วคราว โปรโตคอล DP-3T ใช้ รหัส Ephemeral ID (EphID) ขนาด 16 ไบต์เพื่อระบุอุปกรณ์ต่างๆ ที่อยู่ใกล้กับไคลเอ็นต์โดยเฉพาะ EphID เหล่านี้จะถูกบันทึกไว้ในอุปกรณ์ไคลเอ็นต์ที่รับข้อมูล และจะไม่ถูกส่งไปยังบุคคลที่สาม [ 1 ]

ข้อกำหนดทางเทคนิค

โปรโตคอล DP-3T ประกอบด้วยหน้าที่แยกกันสองส่วน คือ การติดตามและบันทึกการพบปะในระยะใกล้กับผู้ใช้รายอื่น (การจับมือของอุปกรณ์) และการรายงานการพบปะเหล่านั้นเพื่อให้ไคลเอนต์รายอื่นสามารถตรวจสอบได้ว่าตนเองได้สัมผัสกับผู้ป่วยที่ติดเชื้อหรือไม่ (การรายงานการติดเชื้อ)...