bluezoneglobal / documents Goto Github PK

Tài liệu Bluezone whitepaper hiện đang được upload dưới dạng PDF, vì vậy hơi khó khăn khi muốn tham gia đóng góp.
Mong nhóm phát triển có thể upload tài liệu dưới dạng text (có thể được format theo cú pháp markdown).

Bluezone là do chính quyền VN khuyến khích, và hứa hẹn sẽ mã nguồn mở, và giải quyết được vài khúc mắc mà các app tracing khác trên thế giới mắc phải...

Nhu cầu cần thiết là phải có số lượng lớn người sử dụng thì mới hiệu quả.

Info sơ sơ là vậy, tôi không có ý kiến gì, chỉ muốn tạo issue riêng cho ai quan tâm thì thảo luận ở đây. Nguyên nhân tôi muốn tạo issue riêng là vì comment của bạn nhantr tại đây làm loãng một issue khác. Tôi không cho là nên như vậy, github là nơi đóng góp và xây dựng sản phẩm (nguồn mở với trường hợp của bluezone), không phải là một diễn đàn thảo luận.

Comment của bạn nhantr như sau:

các anh k hiểu là privacy gì đi nữa k phải là quan tâm của số đông. các a k ở vn, a k hiểu tình hình vn thì anh k có ảnh hưởng gì đối với chúng tôi. thôi làm ra vẻ chú ý bảo mật để chống phá việc chống dịch ở vn đi

Bạn khoaminhbui phản hồi lại như sau:

Không biết bạn @NhanTr là đại diện cho phía phát triển app hay là giữa đường thấy chuyện bất bình nhào vô chém bậy mấy nhát vậy. Nhưng cách nói chuyện của bạn cực kì kém trình độ cũng như lịch sự.

Bạn nói các bạn kia không ở VN đúng không. Vậy mình ở VN và có mười mấy năm làm trong lĩnh vực software nè. Nếu bạn không phải là dân trong nghề thì thôi, bỏ qua, còn là dân trong nghề thì nói vài điểm cho bạn rõ.

Mọi người ở đây chả ai cần minh bạch để chôm code đâu, vì với trình độ đó thì nghe vài ý thôi là biết làm sao rồi, khỏi cần đọc code. Đọc code là để xác nhận xem phía phát triển app có thực sự đưa ra giải pháp đúng hay không thôi.
Và việc bên phát triển minh bạch cũng sẽ được các chuyên gia họ giúp đỡ để tìm ra hướng đi và giải pháp nhanh hơn là tự mò mẫm.

Ai quan tâm có thể thảo luận tiếp ạ. Xin cảm ơn!

Trong whitepaper một kỹ thuật được nhấn mạnh là việc lấy địa chỉ MAC cố định.

Phần 6.1 viết:
Tại sao chúng tôi lại không sinh ra nhiều Bluezone ID thay vì chỉ sử dụng 1 mã duy nhất? Chúng tôi cho rằng việc sinh mã thay đổi liên tục không giúp cho việc ẩn danh tốt hơn. Khi điện thoại bật Bluetooth đồng nghĩa với việc sẽ có 2 loại tín hiệu được phát ra là Bluetooth Classic và BLE. Với tín hiệu Bluetooth Classic quảng bá sẽ luôn gắn với 1 địa chỉ MAC cố định của điện thoại từ khi xuất xưởng. Như vậy, bản chất điện thoại đã thực hiện quảng bá ra 1 ID cố định qua Bluetooth Classic. Chúng tôi cũng đã có những trao đổi với nhóm của Apple và Google về vấn đề của Bluetooth Classic, hi vọng dự án hợp tác giữa Apple và Google có thể sớm đưa ra chuẩn Bluetooth mới. Khi đó chúng tôi sẽ sử dụng phần sinh ID ngẫu nhiên của Apple/Goolge vì lúc đó ID ngẫu nhiên mới có ý nghĩa.

Phần 7.1 viết:
Việc có được địa chỉ MAC của các thiết bị Bluetooth classic không cài Bluezone có thể giúp truy vết những F0 không sử dụng Bluezone. Đây cũng là điểm hiệu quả hơn so với những giải pháp hiện có.

Có 2 vấn đề ở đây:
I) Về kỹ thuật : Việc lấy địa chỉ MAC cố định là không dễ khi ở chế độ non-discoverable - là chế độ thường xuyên của các điện thoại dù có bật Bluetooth, cũng bởi lý do an toàn. Việc cố tình tìm cách lấy địa chỉ MAC cố định khi ở chế độ non-discoverable có thể được coi là một tấn công nghe lén, và không thể dễ cài vào app. Do vậy, có lẽ việc lấy địa chỉ MAC cố định được nói tới chỉ là khi thiết bị ở chế độ discoverable, là trường hợp không phổ quát, và do vậy không thể thay thế việc sinh ra nhiều Bluezone ID.

II) Về mặt ethics: việc tự ý lấy địa chỉ MAC của các thiết bị Bluetooth classic không cài Bluezone là không thể được. Nó không khác gì việc cài công cụ nghe lén vào app. Nếu 1 người đã không muốn tham gia vào Bluezone thì không thể thu thập thông tin từ máy của họ với bất cứ lý do gì. Việc bảo vệ không lộ địa chỉ MAC cố định là một vấn đề an toàn các hãng đang cố bảo vệ người dùng, không có lý do gì chúng ta lại tự hào với việc dùng app để lấy địa chỉ MAC cố định của một người không tham gia cài app.

Tôi rất hoan nghênh việc công khai whitepaper và codes. Đặc biệt hoan nghênh tinh thần của chính phủ thể hiện qua phát biểu của Bộ trưởng “Ứng dụng Bluezone là một bước tiến mới, có tính đột phá trong việc sử dụng công nghệ để phòng chống dịch. Đột phá ở chỗ, chính quyền không thu thập thông tin của người dân, các thông tin chỉ được lưu trên máy điện thoại của cá nhân.”
(Cf. https://www.nhandan.com.vn/khoahoc-congnghe/item/44133602-ung-dung-bluezone-dot-pha-trong-su-dung-cong-nghe-chong-dich-covid-19.html)

Để phù hợp với tinh thần trên, tôi đề nghị :
Làm giống như tất cả các thiết kế của thế giới: sinh ra nhiều ID ngẫu nhiên cho mỗi máy. Bước sau đó nên tiến tới thay đổi để theo đúng tinh thần « thông tin chỉ lưu trên mỗi máy cá nhân khi họ không nhiễm bệnh » thì việc sinh các ID ngẫu nhiên này cần do bản thân máy cá nhân tự sinh chứ không cần phải được cấp.
Bỏ việc thu thập thông tin các máy của người dùng không liên quan. Chúng ta cần phân biệt cái có thể làm được về mặt kỹ thuật, và cái không được phép làm về mặt nguyên tắc. Việc thu thập thông tin về 1 thiết bị cá nhân của người dùng mà không được họ cho phép là vi phạm các nguyên tắc bảo mật dữ liệu, chẳng hạn GDPR, và tạo hình ảnh không tốt khi chúng ta chủ động quảng bá sản phẩm ra quốc tế.

Tôi nhận định việc thay đổi để theo đúng tinh thần đã công bố sẽ nhận được sự tin tưởng và đón nhận của người dùng. Đó là cơ sở để ứng dụng được nhiều người tham gia, ít nhất từ 30%-60% - điều kiện cần để ứng dụng trở thành hữu ích trong việc phòng chống lây lan của Covid.

Cần diễn giải rõ nguyên tắc bảo mật dữ liệu, giải thích rõ khi nào dữ liệu chỉ lưu trong máy người dùng (app khác có đọc được dữ liệu này không ?), khi nào thì gửi dữ liệu lên server. Việc gửi dữ liệu lên server có vi phạm nguyên tắc bảo mật do chính mình đặt ra hay không ?

Just wanna make a suggestion for optimizing BLE scan frequency :
If we know when the user starts walking/driving/ or stay still we can trigger/or stop BLE scanning, this would be more efficient and might save some power.
Google has released Activity Recognition API to support android devices, It seems there is something similar on IOs too.

After #3 was resolved, if F0 didnot join Bluezone, we would have no way to trace F1. Update the docs as latest development, and recommend installing app.