یادداشت های مربوط به اجرای گذرنامه های واکسن
اکنون که شروع به واکسیناسیون گسترده COVID می کنیم ، "گذرنامه های واکسن" بیشتر مورد توجه قرار می گیرند. ایده پشت گذرنامه واکسن این است که شما نوعی اعتبارنامه دارید که می توانید برای اثبات واکسینه شدن علیه COVID از آن استفاده کنید. نهادهای مختلف (خطوط هوایی ، باشگاه ها ، کارفرمایان و غیره) ممکن است به عنوان گذرنامه به عنوان اثبات واکسیناسیون نیاز داشته باشند. در حال حاضر استفاده از این نوع سازوکارها کاملاً محدود است: اسرائیل یکی از آن ها را گذرگاه سبز نامیده و ایالت نیویورک نیز از چیزی به نام Excelsior Pass استفاده می کند که مبتنی بر برخی از فناوری های IBM است.
در مورد گذرنامه های واکسن بحث زیادی شده است (به عنوان مثال ، به این پست EFF ، پست ACLU یا این مقاله NYT مراجعه کنید).
به نظر می رسد دو شکایت عمده در این زمینه وجود دارد:
- نیاز به واکسیناسیون ذاتاً یک مورد است تهدیدی برای آزادی مردم
- از آنجا که توزیع واکسن ناعادلانه بوده است ، در بسیاری از جوامع در تهیه واکسن مشکل دارند ، نیاز به واکسن باعث افزایش نابرابری می شود و گذرنامه های واکسن این امکان را فراهم می کند.
- گذرنامه های واکسن ممکن است به روشی عملی شود برای افراد بدون دسترسی به فناوری (به ویژه تلفن های هوشمند) غیرقابل دسترسی است.
- گذرنامه های واکسن ممکن است به گونه ای اجرا شود که تهدیدی برای حریم خصوصی و امنیت کاربر باشد.
من ندارم هر چیز به خصوص جدیدی برای گفتن در مورد دو سوال اول ، که در واقع مربوط به فناوری نیست بلکه بیشتر در مورد اخلاق و علوم سیاسی است ، بنابراین ، من فکر نمی کنم که سنجیدن بر روی آنها مفید باشد ، مگر اینکه مشاهده کنید که نیازهای واکسیناسیون هیچ چیز نیست جدید: نیاز به واکسیناسیون برای رفتن به مدرسه برای کودکان ، افرادی که برای ورود به کشورهایی خاص واکسینه می شوند معمول است و غیره. این بدان معنا نیست که این عمل بدون مشکل است بلکه صرفاً این است که در حال حاضر کاملاً گسترده است ، بنابراین ما دسته ای از هنرهای قبلی در اینجا. از طرف دیگر ، س questionsالات مربوط به نحوه طراحی سیستم گذرنامه واکسن کاملاً فنی است.
ما در تلاشیم چه چیزهایی را به سرانجام برسانیم؟
طبق معمول ، ما می خواهیم با پرسیدن آنچه می خواهیم انجام دهیم در سطح بالا شروع کنیم ، ما سیستمی داریم که در آن شخص واکسینه شده (VP) لازم است به برخی از نهادها (حزب متکی [RP] نشان دهد که در برخی از دوره های زمانی واکسینه شده است. این امر برخی از الزامات امنیتی را با خود به همراه می آورد. "
- غیرقابل انعطاف : برای شخص غیر واكسن این امکان وجود ندارد كه RP را متقاعد كند كه واكسینه شده است.
- به حداقل رساندن اطلاعات : RP باید کمترین میزان ممکن را در مورد VP بیاموزد ، سازگار با قابلیت انعطاف ناپذیری.
- غیرقابل ردیابی : هیچ کس به جز VP و RP نباید بداند که VP وضعیت خود را به کدام RP ثابت کرده است.
من می خواهم توجه داشته باشم که در این مرحله تأکید زیادی بر اموال غیرقابل فرار شده است ، اما کاملاً مشخص نیست – حداقل برای من – چقدر واقعاً مهم است. ما سالهاست که سوابق واکسیناسیون مبتنی بر کاغذ را به صورت سهولت جعل می کنیم و من از هیچ مدرکی در مورد کلاهبرداری گسترده مطلع نیستم. با این حال ، به نظر می رسد این چیزی است که مردم واقعاً نگران آن هستند – شاید به دلیل قطبی بودن س ofالات واکسیناسیون و ماسک ها – و ما قبلاً برخی از گزارش های فروش کارت های واکسن جعلی را شنیده ایم ، بنابراین شاید واقعاً لازم باشد نگران باشیم تقلب کردن. مطمئناً درست است که مردم در مورد نیاز به اثبات واکسیناسیون COVID در بسیاری موارد بیشتر از اثبات واکسیناسیون سرخک صحبت می کنند ، بنابراین انگیزه بیشتری برای تقلب وجود دارد. در هر صورت ، شرایط حریم خصوصی یک نگرانی واقعی است.
علاوه بر این ، برخی از الزامات عملکردی / desiderata:
- سیستم برای ارائه و کار باید ارزان باشد.
- برای VP ها آسان است اعتبار مورد نیاز خود را دریافت کرده و در صورت گم شدن یا از بین رفتن آن را تعویض کنید.
- VP ها نیازی به داشتن نوعی دستگاه (به عنوان مثال تلفن هوشمند) ندارند.
وضعیت فعلی
در ایالات متحده ، بیشتر افرادی که واکسینه می شوند کارت های واکسیناسیون کاغذی به این شکل دریافت می کنند:
این کارت سابقه مفیدی است که شما واکسینه شده اید ، با کدام واکسن و چه زمانی شما باید برگردید ، اما همچنین بی اهمیت جعل می شود. با توجه به اینکه آنها از کاغذ ساخته شده اند و هیچ اقدام ضد جعل و تقلب (حتی آنهایی که ارز دارند) ندارند ، تهیه آنها آسان است و در حال حاضر افرادی هستند که آنها را به صورت آنلاین می فروشند. همانطور که در بالا گفتم ، کاملاً مشخص نیست که ما باید نگران تقلب باشیم ، اما اگر این کار را انجام دهیم ، این کارتها در حد وظیفه نیستند. در هر صورت ، آنها همچنین دارای خواص به حداقل رساندن اطلاعات بهینه از حد مطلوب هستند: لازم نیست بدانید چند سال دارید یا کدام واکسن را زده اید تا بدانید که آیا واکسینه شده اید.
کارت ها از نظر ردیابی بسیار خوب هستند: هیچ کس جز شما و RP هر چیزی را یاد می گیرید ، ساخت و استفاده از آنها ارزان است ، بدون اینکه به هر نوع دستگاهی در سمت کاربر احتیاج داشته باشید. در صورت از دست دادن آنها چندان راحت نیستند ، اما با توجه به ارزان بودن ساخت آنها ، اگر مکانی که واکسن زده اید مجبور باشد مکان جدیدی را برای شما پست کند ، بدترین چیز در جهان نیست.
بهبود وضعیت [19659010] یک مکان خوب برای شروع این است که بپرسید چگونه می توان طراحی کاغذ را بهبود بخشید تا نگرانی های فوق را برطرف کنید.
رسیدگی به مسئله حداقل سازی داده ها نسبتاً آسان است: فقط اطلاعات غیرضروری را روی کارت نگذارید: همانطور که گفتم ، هیچ دلیلی ندارد که DOB یا نوع واکسن خود را روی کاغذی که برای اثبات استفاده می کنید داشته باشید.
با این حال ، حذف نام شما کار ساده ای نیست. دلیل این امر این است که RP باید بتواند تشخیص دهد که اعتبار در واقع به جای شخص دیگری مربوط به شما است. حتی اگر فرض کنیم که اعتبارنامه در برابر دستکاری مقاوم است (به زیر مراجعه کنید) ، به این معنی نیست که به شما تعلق دارد. در واقع دو راه اصلی برای حل این مسئله وجود دارد:
- نام VP (یا تعدادی شماره شناسنامه) در شناسنامه داشته باشید و آنها را ملزم به ارائه شناسنامه بیومتریک (به عنوان مثال ، یک شناسه عکس) کنید که ثابت کند آنها فرد مناسب هستند. [19659005] بیومتریک را مستقیماً در شناسنامه قرار دهید.
همه این موارد باید کاملاً آشنا باشد زیرا این دقیقاً مانند سایر شرایطی است که شما هویت خود را ثابت می کنید. به عنوان مثال ، هنگامی که سوار هواپیما می شوید ، TSA یا شرکت هواپیمایی کارت ورود به سیستم را که نام شما را دارد ، می خواند و سپس با استفاده از شناسه عکس خود آن را با چهره خود مقایسه می کنید و تصمیم می گیرید که آیا واقعاً شما هستید (این گزینه 1 است). در مقابل ، وقتی می خواهید ثابت کنید که مجوز رانندگی دارید ، مدرکی را که بیومتریک شما مستقیماً تعبیه شده است (به عنوان مثال گواهینامه رانندگی) ارائه می دهید.
این س Thisال را برای ما ایجاد می کند که چگونه می توان اعتبارنامه را در برابر دستکاری مقاوم کرد. . در اینجا دو رویکرد عمده وجود دارد:
- اعتبارنامه را از نظر فیزیکی مقاوم کنید
- اعتبار را به صورت دیجیتال مقاوم کنید »
اعتبارنامه مقاوم در برابر دستکاری فیزیکی
اعتبارنامه مقاوم در برابر دستکاری فیزیکی فقط یکی است که سخت است برای تغییر یا ساختن افراد غیر مجاز. این معمولاً شامل ویژگی هایی مانند هولوگرام ، مهر و موم قابل اثبات (به طوری که شما نمی توانید آن را جدا کنید بدون اینکه اثری از خود برجای بگذارید) و غیره. اکثر ما تجربه زیادی درمورد مدارک مقاوم در برابر دستکاری فیزیکی مانند گذرنامه ، مجوز رانندگی و غیره داریم جعل کاملاً غیرممکن نیست ، اما تا حدی دشوار طراحی شده اند. از منظر مدل تهدید ، این احتمالاً خوب است. به هر حال ما تلاش نمی کنیم که تظاهر به واکسیناسیون را غیرممکن کنیم ، فقط به اندازه کافی دشوار است که اکثر مردم آن را امتحان نکنند.
اصولاً ، این نوع اعتبارنامه از حریم شخصی بسیار خوبی برخوردار است زیرا توسط یک RP انسانی خوانده می شود تا بعضی ماشین ها البته ، می توان از آن عکس گرفت ، اما نیازی به این کار نیست. به عنوان تشبیه ، اگر به یک میله بروید و گواهینامه رانندگی خود را نشان دهید تا بیش از 21 سال داشته باشید ، این لزوماً یک رکورد دیجیتالی ایجاد نمی کند. متأسفانه برای حفظ حریم خصوصی ، به طور فزاینده ای از آن نوع فرایندهای قبلا پذیرش آنالوگ در واقع با اسکن اعتبارنامه (که معمولاً دارای برخی داده های قابل خواندن توسط ماشین است) انجام می شود ، بنابراین به طور قابل توجهی مزایای حفظ حریم خصوصی را کاهش می دهد.
اینکه ساخت آن گران است و به ضرورت باید تعداد افرادی را که می توانند تولید کنند محدود کنید: اگر خرید تجهیزات برای ساختن گواهینامه ارزان باشد ، جعل آن نیز ارزان خواهد بود. این با صدور سریع مدارک همزمان با واکسیناسیون افراد ناسازگار است: وقتی واکسن زدم احتمالاً 25 کارمند مشغول بررسی افراد بودند و هرکدام یک دسته کارت داشتند. دشوار است که بفهمید چگونه می توانید کارتهای پلاستیکی مقاوم در برابر دستکاری را برای عملیاتی مانند این مقیاس بندی کنید ، چه رسد به عملی که در مطب پزشکان و داروخانه های سراسر کشور اتفاق می افتد. به طور بالقوه ممکن است که آنها بتوانند نام افراد را به برخی از مقامات مرکزی که کارت ها را تولید می کنند ، گزارش دهند ، اما حتی در این صورت ما دارای مقیاس بندی هستیم ، به خصوص اگر می خواهید کارت ها 2 هفته پس از واکسیناسیون در دسترس باشد. یک مشکل مرتبط این است که اگر کارت را گم کنید ، جایگزینی آن دشوار است زیرا همان مشکل صدور را دارید.
مدارک دیجیتالی مقاوم در برابر دستکاری
گزینه اصلی در اینجا طراحی یک سیستم مقاوم در برابر دستکاری دیجیتالی است. این به معنای موثر این است که مرجع صادر کننده اعتبارنامه را به صورت دیجیتالی امضا می کند. این تأیید اعتبار محرمانه و رمزنگاری داده ها در گواهینامه را فراهم می کند به گونه ای که هر کسی می تواند آن را تأیید کند تا زمانی که نرم افزار مناسب داشته باشد. این شناسه فقط باید حاوی همان اطلاعاتی باشد که در شناسنامه وجود دارد: واقعیت این است که شما واکسینه شده اید (و احتمالاً یک تاریخ اعتبار) به علاوه نام شما (بنابراین می توانید شناسه عکس خود را نشان دهید) یا هویت خود را (بنابراین RP)
این طرح دارای چندین ویژگی خوب است. اول ، ساخت آن ارزان است: می توانید امضای برنامه هوشمند را انجام دهید. این به ماشین آلات خاصی از RP احتیاج ندارد: شما می توانید اعتبارنامه را به عنوان یک بارکد 2-D رمزگذاری کنید که VP می تواند بر روی تلفن خود نشان دهد یا چاپ کند. و آنها می توانند هر تعداد که بخواهند کپی کنند ، درست مانند کارت پرواز هواپیمایی شما.
اشکال عمده این طرح این است که برای خواندن بارکد 2D ، تأیید امضای دیجیتالی و نیاز به نرم افزار خاصی در سمت RP. نتیجه را تأیید کنید. با این حال ، نوشتن این نرم افزار نسبتاً ساده است و با استفاده از دوربین برای خواندن بارکد ، می تواند در هر گوشی هوشمندی اجرا شود. بنابراین ، گرچه این تا حدودی دردناک است ، اما معامله چندان مهمی نیست.
این طرح همچنین دارای خصوصیات حریم خصوصی خوبی است: اطلاعات رمزگذاری شده در اعتبارنامه حداقل مجموعه ای است که برای تأیید اعتبار شما لازم است (یا حداقل می تواند باشد). آیا شما هستید و واکسینه شده اید ، و از آنجا که گواهینامه را می توان به صورت محلی تأیید کرد ، هیچ مرجع مرکزی وجود ندارد که یاد بگیرد کجا می روید. یا حداقل وجود یک مرجع مرکزی ضروری نیست: هیچ چیز RP را متوقف نمی کند تا گزارش دهد که شما به فلان مکان مرکزی برگشته اید ، اما این فقط ذاتی است که آنها نام و تصویر شما را دریافت می کنند. تا آنجا که من می دانم هیچ راهی برای جلوگیری از این امر وجود ندارد ، اگرچه اگر اعتبار فقط به جای شناسه حاوی عکس شما باشد ، تا حدودی بهتر است (اگرچه کد هنوز هم منحصر به فرد است ، بنابراین می توان آن را ردیابی کرد) به ویژه به این دلیل که RP همیشه می تواند به هر حال عکس خود را ثبت کنید.
در این مرحله شما باید این تصور را داشته باشید که اعتبارنامه امضا شده طراحی بسیار خوبی است و جای تعجب نیست که به نظر می رسد این طرحی باشد که WHO برای گواهی واکسیناسیون هوشمند خود در نظر گرفته است. به نظر می رسد که آنها رمزگذاری اطلاعات بسیار کمی بیش از آنچه برای تصمیم "بله / خیر" به شدت لازم است و سپس داشتن یک ویژگی "افشای انتخابی" که فقط دارای این اطلاعات باشد و می تواند در یک بارکد رمزگذاری شود ، تصور می کنند.
در مورد Green Pass ، Excelsior Pass و غیره؟
بنابراین مردم واقعاً چه کسانی در این زمینه حضور دارند؟ به نظر می رسد اساساً گذرگاه سبز اسرائیل این است: گواهی نامه امضا شده. این یک کد QR دارد که با یک برنامه می خوانید و برنامه سپس شماره شناسه و داده انقضا را نشان می دهد. سپس شماره شناسه را با شناسه کاربر مقایسه می کنید تا مطمئن شوید فرد مناسبی است.
من در تشخیص اینکه Excelsior Pass چه کاری انجام می دهد مشکل زیادی داشتم. بر اساس سQالات متداول NY Excelsior Pass ، که می گوید "شما می توانید یک Pass Pass چاپ کنید ، از Pass خود عکس بگیرید یا آن را در برنامه تلفن همراه Excelsior Pass Wallet ذخیره کنید" ، به نظر می رسد که این همان نوع سبز است پاس ، اما این به سختی قطعی است. من سعی کرده ام نسخه ای از مشخصات این فناوری را بدست آورم و اگر موفق به کسب اطلاعات بیشتر شوم گزارش می دهم.
در مورد بلاکچین چه خبر؟
چیزی که مدام در اینجا مطرح می شود استفاده از بلاکچین برای واکسن است. گذرنامه متوجه خواهید شد که توضیحات من در بالا هیچ چیزی در مورد بلاکچین ندارد اما به عنوان مثال ، Excelsior Pass می گوید که این کارت در کارت سلامت دیجیتال IBM ساخته شده است که ظاهرا "بر اساس فناوری blockchain IBM ساخته شده است" و می گوید "از اطلاعات کاربر محافظت می کند که هنگام تولید اعتبار نامه خصوصی است. بلاکچین و رمزنگاری مدارکی را ارائه می دهند که ضد دستکاری و قابل اعتماد هستند. " به عنوان مثال دیگر ، در این وبینار در ابتکارات COVID-19 بنیاد لینوکس ، Kaliya Young به س aالی در مورد بلاکچین پاسخ می دهد که کلیدهای اصلی امضا کنندگان در بلاکچین ذخیره می شوند.
صادقانه بگویم ، این را پیدا می کنم همه نوع گیج کننده تا آنجا که من می توانم بگویم در اینجا هیچ نقش مفیدی برای بلاکچین وجود ندارد. برای ساده سازی بیش از حد ، هدف اصلی یک بلاکچین ترتیب هماهنگی جهانی درباره برخی از واقعیت ها است (به عنوان مثال مجموعه ای از معاملات مالی که اتفاق افتاده است) اما در این مورد لازم نیست: ساختار اعتبار واکسن این است که برخی مرجع بهداشت ادعا می کند شخص معینی واکسینه شده است. برای دانستن مجموعه مراجع بهداشتی به احزاب متکی احتیاج داریم ، اما ما راه حل های موجود برای آن را داریم (در سطح بالا ، شما فقط کلیدهای اصلی را در برنامه های تأیید درست می کنید). اگر کسی جزئیات بیشتری در مورد مفید بودن بلاکچین برای این برنامه داشته باشد ، من علاقه مندم که آنها را بشنوم.
آیا این موارد خوب است؟
گفتن آن دشوار است. همانطور که در بالا بحث شد ، به نظر می رسد برخی از این طرحها از نظر سطحی معقول هستند ، اما حتی اگر طراحی کلی معقول باشد ، روشهای زیادی برای اجرای نادرست آن وجود دارد. کاملاً نگران کننده است که مشخصات دقیق ساختار را منتشر نکنید. بدون داشتن مشخصات دقیق ، نمی توان تعیین کرد که دارای خصوصیات امنیتی و حریم خصوصی ادعا شده است. پروتکل هایی که وب و اینترنت را اجرا می کنند باز هستند که نه تنها به هر کسی اجازه می دهد تا آنها را پیاده سازی کند ، بلکه ویژگی های امنیتی و حریم خصوصی آنها را نیز تأیید می کند. اگر می خواهیم پاسپورت واکسن داشته باشیم ، آنها نیز باید باز باشند.
به روز شده: 2021-04-02 10:10 AM برای اشاره به کارهای قبلی موزیلا در مورد بلاکچین و هویت.
