[Funland] Kỹ thuật - Hỏi về cách lưu dữ liệu của Blue Zone.

Còi to 70

Xe buýt
Biển số
OF-517485
Ngày cấp bằng
21/6/17
Số km
941
Động cơ
187,567 Mã lực
Tuổi
54
Em thấy lãnh đạo giải thích BZ chỉ lưu dữ liệu trên điện thoại không lưu dữ liệu trên server. Em hỏi khí không phải vậy làm thế nào để BZ cảnh bảo cho người tiếp xúc với F0 được nhỉ. Giả dụ em tiếp xúc với 100 dữ liệu tiếp xúc của em được lưu trên điện thoại của em và 100 người tiếp xúc với em. Nếu em trở thành F0 , em hoặc cán bộ y tế sẽ bật máy của em lên và xác nhận em là F0 vậy làm thế nào để 100 người khác đã tiếp xúc với em biết được họ trở thảnh F1? Theo em chỉ có 2 cách sau.

Cách 1 - Các bộ y tế lấy dữ liệu của máy em xong đó thông qua nhà mạng cảnh bảo đến 100 người tiếp xúc với em là học là F1 - Cách này hơi bất tiện vì cảnh báo tiếp cho F2, F3 thì lại phải lấy được dữ liệu trong điện thoại của 100 người nhóm F1.

Cách 2 - Dữ liệu tiếp xúc của em và tất cả nhữn người cài BZ được lưu trữ tập trung trên server nếu phát sinh F0 thì tự động cảnh bảo luôn cho nhóm F1 F2 F3.... Nếu làm cách này là hiệu quả nhất. Tuy nhiên có vẻ như là hơi trái với cam kết của một số lãnh đạo.

Theo các cụ BZ quản lý dữ liệu như thế nào để vừa chỉ lưu trên máy mà vẫn có thể cảnh bảo cho mọi người hiệu quả nhất. Câu hỏi của em thuần tuý về kỹ thuật, các cụ hồng vệ binh đừng chụp mũ nhé.
 

Hoangraptor

[Tịch thu bằng lái]
Biển số
OF-647751
Ngày cấp bằng
7/5/19
Số km
17,420
Động cơ
291,729 Mã lực
Em thấy lãnh đạo giải thích BZ chỉ lưu dữ liệu trên điện thoại không lưu dữ liệu trên server. Em hỏi khí không phải vậy làm thế nào để BZ cảnh bảo cho người tiếp xúc với F0 được nhỉ. Giả dụ em tiếp xúc với 100 dữ liệu tiếp xúc của em được lưu trên điện thoại của em và 100 người tiếp xúc với em. Nếu em trở thành F0 , em hoặc cán bộ y tế sẽ bật máy của em lên và xác nhận em là F0 vậy làm thế nào để 100 người khác đã tiếp xúc với em biết được họ trở thảnh F1? Theo em chỉ có 2 cách sau.

Cách 1 - Các bộ y tế lấy dữ liệu của máy em xong đó thông qua nhà mạng cảnh bảo đến 100 người tiếp xúc với em là học là F1 - Cách này hơi bất tiện vì cảnh báo tiếp cho F2, F3 thì lại phải lấy được dữ liệu trong điện thoại của 100 người nhóm F1.

Cách 2 - Dữ liệu tiếp xúc của em và tất cả nhữn người cài BZ được lưu trữ tập trung trên server nếu phát sinh F0 thì tự động cảnh bảo luôn cho nhóm F1 F2 F3.... Nếu làm cách này là hiệu quả nhất. Tuy nhiên có vẻ như là hơi trái với cam kết của một số lãnh đạo.

Theo các cụ BZ quản lý dữ liệu như thế nào để vừa chỉ lưu trên máy mà vẫn có thể cảnh bảo cho mọi người hiệu quả nhất. Câu hỏi của em thuần tuý về kỹ thuật, các cụ hồng vệ binh đừng chụp mũ nhé.
Câu hỏi dễ nhưng không phải ai cũng dám trả lời.
Và câu trả lời thì ai cũng biết.
Em ngồi im tổng kết các câu trả lời thôi!
 

butchikim

Xe ngựa
Biển số
OF-55660
Ngày cấp bằng
23/1/10
Số km
25,316
Động cơ
26,354 Mã lực
Nơi ở
...là đảo xa
Kệ đi, Zalo, FB...ai thắc mắc đâu.
 

APhu9D

[Tịch thu bằng lái]
Biển số
OF-465071
Ngày cấp bằng
25/10/16
Số km
2,132
Động cơ
224,522 Mã lực
Nơi ở
Hà Nội
Phần mềm này do BKAV phát triển và đã có nhiều chuyên gia CNTT mổ xẻ các vấn đề về bảo mật dữ liệu rồi (có thể search google)... Nay Bộ TTTT quảng bá (và lờ đi nhiều vấn đề...) để phục vụ phòng chống Covid-19, chỉ cần để ý:
* Các lãnh đạo các cấp,ban ngành điạ phương +TW đã gương mẫu cài đặt chưa???
* Để bluezone hiệu quả thì phải bật blutooth thường xuyên và số lượng người cài đủ nhiều...(=bất khả thi)... :-?
P/S: Israel đã áp dụng phần mềm tương tự từ lâu...và thực tê là đang bùng dịch wave2 ...
 

ThanhLong69

Xe tăng
Biển số
OF-339786
Ngày cấp bằng
23/10/14
Số km
1,795
Động cơ
770,306 Mã lực
Em thấy lãnh đạo giải thích BZ chỉ lưu dữ liệu trên điện thoại không lưu dữ liệu trên server. Em hỏi khí không phải vậy làm thế nào để BZ cảnh bảo cho người tiếp xúc với F0 được nhỉ. Giả dụ em tiếp xúc với 100 dữ liệu tiếp xúc của em được lưu trên điện thoại của em và 100 người tiếp xúc với em. Nếu em trở thành F0 , em hoặc cán bộ y tế sẽ bật máy của em lên và xác nhận em là F0 vậy làm thế nào để 100 người khác đã tiếp xúc với em biết được họ trở thảnh F1? Theo em chỉ có 2 cách sau.

Cách 1 - Các bộ y tế lấy dữ liệu của máy em xong đó thông qua nhà mạng cảnh bảo đến 100 người tiếp xúc với em là học là F1 - Cách này hơi bất tiện vì cảnh báo tiếp cho F2, F3 thì lại phải lấy được dữ liệu trong điện thoại của 100 người nhóm F1.

Cách 2 - Dữ liệu tiếp xúc của em và tất cả nhữn người cài BZ được lưu trữ tập trung trên server nếu phát sinh F0 thì tự động cảnh bảo luôn cho nhóm F1 F2 F3.... Nếu làm cách này là hiệu quả nhất. Tuy nhiên có vẻ như là hơi trái với cam kết của một số lãnh đạo.

Theo các cụ BZ quản lý dữ liệu như thế nào để vừa chỉ lưu trên máy mà vẫn có thể cảnh bảo cho mọi người hiệu quả nhất. Câu hỏi của em thuần tuý về kỹ thuật, các cụ hồng vệ binh đừng chụp mũ nhé.
Thiếu gì cách cụ, em ví dụ 1 cách

Trên Server lưu:
- ID và tên thật của cụ và trang thái của cụ là Fx
Trên máy lưu:
- Các lần tiếp xúc với các ID khác: thời gian + ID nào

Nếu cụ được Ytế nâng hạng lên F0, trangh thái trên server đc cập nhật.
Các máy khác khi chạy chương trình sẽ load từ server danh sach các ID có trạng thái là F0 rồi so trong database lưu trên máy, nếu có máy nào đó có ID của cụ thì sẽ được thông báo trở thành là F1.

Đại loại thế, và còn nhiều cách nữa , cái này bon Tây nó làm nhiều vì luật nó yêu cầu bảo vệ riêng tư.
Còn cụ thể cái BZ cụ đang nói nó thế nào thì em không bàn
 

Hoangraptor

[Tịch thu bằng lái]
Biển số
OF-647751
Ngày cấp bằng
7/5/19
Số km
17,420
Động cơ
291,729 Mã lực
Em cứ thế này cho lành:
15969522675616124179469562444488.jpg

Hạn chế tối đa tụ tập,tham gia nơi đông người. Có việc cần em phòng vệ ...full giáp.
 

NualycafE

Xe buýt
Biển số
OF-554606
Ngày cấp bằng
19/2/18
Số km
740
Động cơ
166,520 Mã lực
Nơi ở
Vỉa hè
Đang thấy các cụ than ăn pin như ăn gỏi. Mà bluetooth thì cơ bản nó không phải dạng kết nối tốn pin
Nên là chả biết thế lao :D
 

Mr.Alo

Xe lăn
Biển số
OF-109607
Ngày cấp bằng
19/8/11
Số km
11,990
Động cơ
490,152 Mã lực
Nơi ở
Lang Thang Bốn Bể
thực sự cái này chỉ cài hoặc không thôi các cụ , giờ nó liên quan đến dịch , ý thức cộng đồng .. vv. vv lên mổ xẻ nó dễ ăn chửi lắm :D
 

ngocbaominh

Xe buýt
Biển số
OF-600012
Ngày cấp bằng
20/11/18
Số km
825
Động cơ
135,060 Mã lực
Em cũng cài rồi, 1 phần để góp sức chung tay chống dịch. Tất nhiên em xác nhận bằng sim rác và xong đợt này em đổi điện thoại mới
 

m4s

Xe điện
Biển số
OF-168614
Ngày cấp bằng
26/11/12
Số km
2,475
Động cơ
3,189 Mã lực
Em thấy lãnh đạo giải thích BZ chỉ lưu dữ liệu trên điện thoại không lưu dữ liệu trên server. Em hỏi khí không phải vậy làm thế nào để BZ cảnh bảo cho người tiếp xúc với F0 được nhỉ. Giả dụ em tiếp xúc với 100 dữ liệu tiếp xúc của em được lưu trên điện thoại của em và 100 người tiếp xúc với em. Nếu em trở thành F0 , em hoặc cán bộ y tế sẽ bật máy của em lên và xác nhận em là F0 vậy làm thế nào để 100 người khác đã tiếp xúc với em biết được họ trở thảnh F1? Theo em chỉ có 2 cách sau.

Cách 1 - Các bộ y tế lấy dữ liệu của máy em xong đó thông qua nhà mạng cảnh bảo đến 100 người tiếp xúc với em là học là F1 - Cách này hơi bất tiện vì cảnh báo tiếp cho F2, F3 thì lại phải lấy được dữ liệu trong điện thoại của 100 người nhóm F1.

Cách 2 - Dữ liệu tiếp xúc của em và tất cả nhữn người cài BZ được lưu trữ tập trung trên server nếu phát sinh F0 thì tự động cảnh bảo luôn cho nhóm F1 F2 F3.... Nếu làm cách này là hiệu quả nhất. Tuy nhiên có vẻ như là hơi trái với cam kết của một số lãnh đạo.

Theo các cụ BZ quản lý dữ liệu như thế nào để vừa chỉ lưu trên máy mà vẫn có thể cảnh bảo cho mọi người hiệu quả nhất. Câu hỏi của em thuần tuý về kỹ thuật, các cụ hồng vệ binh đừng chụp mũ nhé.
Đây nhé cụ:

Bằng chứng máy chủ Bluezone có thể âm thầm lấy dữ liệu của người dùng

August 08, 2020
Tôi vừa đưa lên https://github.com/thaidn/bluezone hướng dẫn để những lập trình viên và những ai quan tâm có thể tận mắt chứng kiến cách máy chủ Bluezone có thể âm thầm lấy lịch sử tiếp xúc của tất cả người dùng Bluezone. Xin nhấn mạnh là tất cả, bất kể người đó có từng tiếp xúc với F nào hay không.

Tóm lại máy chủ có toàn quyền quyết định lấy dữ liệu bất kỳ lúc nào mà không cần có sự đồng ý của người dùng. Có thể máy chủ sẽ không bao giờ làm vậy, nhưng câu hỏi là làm sao chúng ta có thể kiểm tra được nếu họ không cam kết và không cung cấp thông tin cách họ làm trên máy chủ?

Xem thêm thảo luận ở đây
=========
Trả lời phỏng vấn BBC Việt Ngữ về Bluezone
August 07, 2020
(Một phần phỏng vấn được BBC đăng ở đây)

1. Anh có thể cho biết cơ chế hoạt động của Bluezone để hỗ trợ người dùng cũng như các cơ quan nhà nước Việt Nam trong việc phòng chống dịch Covid-19?

Thưa chị, Bluezone là một ứng dụng điện thoại giúp phát hiện ai đã tiếp xúc với ai, thông qua sóng Bluetooth Low Energy. Bluezone giúp cơ quan nhà nước Việt Nam thực hiện truy vết tiếp xúc (contact tracing), để phát hiện nguồn lây nhiễm (F0) và những ai có nguy cơ phơi nhiễm (F1, F2, v.v.). Người sử dụng Bluezone sẽ biết được họ từng tiếp xúc với F0 hay F1 nào không.

Trên lý thuyết là như vậy, còn thực tế hiệu quả và độ chính xác như thế nào thì tôi không có đủ thông tin để đánh giá.

2. Sau cập nhật mới nhất, liệu Bluezone còn những lỗ hổng nào mất an toàn cho người dùng không? Quyền riêng tư của người dùng được đảm bảo tới đâu?

Trước khi trả lời câu hỏi này, tôi muốn kể một chút về “duyên nợ" của tôi với Bluezone. Khi Bluezone ra mắt vào khoảng tháng 4/2020, tôi có tìm hiểu cách thức hoạt động và phát hiện một số lỗi bảo mật ảnh hưởng đến sự an toàn và riêng tư của người dùng. Tôi gửi một báo cáo cho nhóm Bluezone và công bố trên blog cá nhân vì tôi nghĩ rằng nhiều người cần biết thông tin đó.

Ban đầu nhóm Bluezone và những người ủng hộ họ tìm nhiều cách để phản biện báo cáo của tôi, trong đó có cả tấn công cá nhân. Tôi học được rằng chỉ ra cái sai, cái ẩu của những lập trình viên quốc doanh là không yêu nước. Sau đó phần vì tôi bận việc, phần vì nói mãi mà họ không chịu sửa nên tôi cũng nản, tôi không còn theo dõi Bluezone nữa. Có vẻ như dự án cũng dừng lại.

Khi dịch bùng nổ trở lại ở Việt Nam, tôi đoán trước sau gì Chính phủ Việt Nam sẽ yêu cầu người dân cài Bluezone. Người không hiểu gì về chính trị như tôi -- thú thật với chị mấy nay tôi cũng hơi hoang mang, không biết ở tuổi tôi đi học cờ vua có muộn quá không? -- chỉ còn biết cách đóng góp bằng chuyên môn. Tôi lại mở Bluezone ra xem và như tôi viết trên blog cá nhân, bằng cách phân tích phiên bản Android mới nhất (2.0.4, phát hành ngày 4/8/2020), tôi thấy Bluezone đã sửa chữa những lỗ hổng quan trọng nhất mà tôi đã loan báo hồi tháng 4. Ngoài ra, nhờ nỗ lực thuyết phục của giáo sư Phan Dương Hiệu ở Pháp, Bluezone cũng đã khắc phục một nhược điểm quan trọng khác. Người ta nói phải ở Việt Nam mới đóng góp được cho đất nước, nên sắp tới có lẽ tôi phải tìm cách VPN ngược về Việt Nam rồi mới dám có ý kiến tiếp.

Cách làm hiện tại của Bluezone khá giống với cách làm của Singapore. Máy chủ sẽ thu thập hết lịch sử tiếp xúc (contact history) của F0, F1, F2. Tập trung tất cả dữ liệu ở một chỗ sẽ giúp việc truy vết dễ dàng và hiệu quả hơn, nhưng điều đó cũng có nghĩa là Bluezone, tức nhà nước Việt Nam, sẽ biết được ai đã gặp ai, trong bao lâu, vào lúc nào. Từ thông tin này có thể suy ra được ai quen ai, tức social graph của phần lớn quan chức và dân chúng. Đây là thông tin rất nhạy cảm, vì nó tiết lộ, chẳng hạn như, ai đang cặp bồ với ai. Giữa trưa mà thấy hai số điện thoại liên tục trao đổi “mã số" cả tiếng đồng hồ là có thể đoán được họ chỉ đang nằm ôm nhau cho đỡ rét thôi.

Bluezone sẽ có được social graph của cả nước và người nào nắm được social graph sẽ có nhiều cách kiếm quyền và tiền. Cả đế chế của Facebook được xây dựng dựa trên social graph. Đây là lý do nhiều nước không chọn cách làm này, vì e ngại tập trung quá nhiều thông tin vào một chỗ sẽ dễ dẫn đến lạm quyền. Google và Apple cũng đã xây dựng một công nghệ truy vết cài sẵn trên Android và iOS, nhưng công nghệ này cũng không tiết lộ social graph cho phía máy chủ.

Dẫu vậy tôi nghĩ giải pháp của Bluezone phù hợp với tình hình văn hóa, xã hội ở Việt Nam. Dân ai cũng muốn dịch qua cho nhanh để còn quay lại cuộc sống bình thường, có hi sinh một chút riêng tư và mất một chút thông tin cá nhân cũng ít ai phàn nàn. Người dân nói chung là tin tưởng Chính phủ, Chính phủ kêu cài Bluezone là cả chục triệu người cài liền. Vấn đề chỉ là Bluezone sẽ bảo vệ dữ liệu ra sao và làm sao để đảm bảo không bị lạm quyền. Hiện giờ Bluezone chưa có cung cấp thông tin gì về chuyện này. Chính phủ và Bluezone cũng cần phải cam kết sẽ xóa hết dữ liệu một khi dịch bệnh đã qua.

3. Thưa anh, tại sao cần có sự đảm bảo của CP và nhóm phát triển về việc chỉ sử dụng data vào mục đích chống dịch? Ai sẽ giám sát cam kết này?

Vì dân nghe lời kêu gọi của Chính phủ cài đặt Bluezone là để chống dịch và chỉ chống dịch mà thôi. Thỏa thuận giữa hai bên rất đơn giản: dân cung cấp dữ liệu cho Chính phủ để cùng Chính phủ đẩy lùi dịch bệnh. Nếu Chính phủ hay nhóm phát triển Bluezone sử dụng dữ liệu cho việc khác tức là đã đi ngược lại với thỏa thuận đó.

Thụy Sĩ cũng có một ứng dụng giống như Bluezone tên là SwissCovid. Mặc dù SwissCovid không lưu dữ liệu tập trung trên máy chủ, tức là an toàn hơn Bluezone, nhưng để tăng sức thuyết phục dân chúng, Chính phủ Thụy Sĩ đã ban hành một đạo luật ghi rõ cách thức hoạt động của SwissCovid và cam kết ứng dụng sẽ được vô hiệu hóa ngay khi không còn cần đến nữa. Tức là họ luật hóa thỏa thuận giữa hai phía và thực hiện giám sát bằng luật.

Việt Nam không có luật về Bluezone, nhưng Chính phủ có thể ban hành nghị định ghi rõ dữ liệu Bluezone chỉ dùng để chống dịch, sẽ được xóa trong bao nhiêu ngày kể từ khi Việt Nam tuyên bố hết dịch, rồi thuê hoặc chỉ định một cơ quan giám sát độc lập. Dân càng tin tưởng thì Chính phủ phải càng minh bạch, có vậy mới bền lâu được.

4. Liệu có khả năng tin tặc đột nhập vào hệ thống dữ liệu của Bluezone không? Nếu có thì có thể dẫn đến hậu quả nào?

Như đã nói ở trên, ai đột nhập vào hệ thống dữ liệu của Bluezone sẽ có được social graph của cả nước tất cả người dùng Bluezone. Ngoài ra, họ còn có thể phá hoại bằng cách biến một người bất kỳ thành F0, F1 hay F2. Tức là họ có thể khiến nhiều người bị cách ly và khiến các cơ quan y tế phải tốn công sức kiểm tra những người không bị bệnh.

Hiện giờ có rất ít thông tin về cách Bluezone thiết kế và bảo vệ hệ thống dữ liệu, nên tôi không thể đánh giá chính xác được. Dựa vào chất lượng của những gì mà Bluezone đã công bố, tôi nghĩ Chính phủ Việt Nam phải hết sức thận trọng và nên thuê một bên thứ ba đánh giá độc lập cách làm của nhóm Bluezone.

5. Khi cài và sử dụng Bluezone, người dùng cần lưu ý điều gì?

Trước tiên, lịch sử tiếp xúc và social graph của mỗi người nhiều khả năng sẽ được máy chủ Bluezone thu thập và lưu trữ lâu dài. Nên điều chỉnh lịch ôm nhau cho phù hợp.

Bluezone có hỏi số điện thoại khi đăng ký. Kỳ thực không nhập số điện thoại không ảnh hưởng gì mấy đến hoạt động của ứng dụng, nhưng giúp người dùng phần nào trở nên ẩn danh trên hệ thống của Bluezone. Nếu là tôi, tôi sẽ không nhập số điện thoại cho đến khi nào được xác định là F0.

Cuối cùng, Bluezone kỳ thực không phải là khẩu trang. Khẩu trang có tác dụng phòng chống và hầu như không có tác dụng phụ. Bluezone không giúp chống lây nhiễm virus, mà chỉ giúp phát hiện có ở gần ai bị bệnh hay không. Mỗi người vẫn nên đeo khẩu trang và thực hiện giãn cách xã hội.

Đính chính: Một phiên bản trước đây của bài này tôi viết rằng "Ai đột nhập vào hệ thống dữ liệu của Bluezone sẽ có được social graph (đồ thị tiếp xúc xã hội) của cả nước". Nói "cả nước" là chưa chính xác, vì Bluezone chỉ có dữ liệu của những ai đã cài Bluezone mà thôi. Vì đa số người dân đã và sẽ cài Bluezone, nên thật ra nói "cả nước" cũng là một xấp xỉ tốt. Xin chần thành cảm ơn anh Phan Dương Hiệu đã nhắc chỗ này.
Nguồn: https://vnhacker.blogspot.com
 

Fedora

Xe tải
Biển số
OF-34127
Ngày cấp bằng
27/4/09
Số km
235
Động cơ
479,104 Mã lực
Em vừa làm tý thử nghiệm liên quan đến location của Bluezone bằng cách fake GPS xem nó chạy ra sao.
Đầu tiên, chưa fake GPS em kiểm tra người dùng xung quanh
Screenshot_20200809-164344_Bluezone.jpg

Vị trí lúc này của em ở đây, theo GG map
Screenshot_20200809-164826_Maps.jpg

Sau đó em di chuyển qua Nam Mỹ
Screenshot_20200809-164622_Maps.jpg

Rồi kiểm tra lại Bluezone
Screenshot_20200809-164640_Bluezone.jpg

Bluezone vẫn phát hiện được người dùng xung quanh bình thường.
 

prodo

Xe tải
Biển số
OF-410841
Ngày cấp bằng
16/3/16
Số km
393
Động cơ
228,294 Mã lực
Tuổi
43
Cháu cài, vừa đi 1 vòng về chả thấy đã quét dc ai
 

Trăm hoa đua nở

Xe điện
Biển số
OF-534449
Ngày cấp bằng
28/9/17
Số km
2,401
Động cơ
188,063 Mã lực
Em chỉ duy nhất thắc mắc sao không đặt tên phần mềm bằng tiếng Việt? Rất nhiều người cao tuổi, người không có điều kiện tiếp xúc với tiếng Anh sẽ khó khăn hơn cho việc tìm kiếm phần mềm. Còn lại kệ mổ xẻ mà làm gì nhỉ? Chính Phủ đã khuyến cáo thì nên tuân thủ việc bảo mật hãy để các chuyên gia triển khai và phản biện.
Chúc cccm cuối tuần vui vẻ!
 

AnhViVu

Xe điện
Biển số
OF-443791
Ngày cấp bằng
9/8/16
Số km
2,422
Động cơ
-744,048 Mã lực
Em xem VTV giải thích cơ chế hoạt động như sau:
1. Bluezone lưu thông tin tiếp xúc gần trên máy, không upload lên server.
2. Khi có 1 người được xác định là F0. Cơ quan chức năng sẽ có nhiệm vụ cập nhật, server sẽ bắn thông tin của F0 đến tất cả các máy có cài bluezone, lúc này điện thoại của các cụ sẽ so sánh với thông tin được lưu trên máy xem mình có từng tiếp xúc gần với F0 hay không.

Trong thời điểm này em nghĩ mỗi người nên chung tay góp sức một chút. Dữ liệu của mình đã chia sẻ cho Google, Facebook... còn được, nữa là 1 ứng dụng góp phần truy vết, ngăn ngừa dịch bệnh lây lan.
 

Nguyenhongson26

Xe tăng
Biển số
OF-573604
Ngày cấp bằng
11/6/18
Số km
1,927
Động cơ
163,320 Mã lực
Tuổi
46
Đây nhé cụ:

Bằng chứng máy chủ Bluezone có thể âm thầm lấy dữ liệu của người dùng

August 08, 2020
Tôi vừa đưa lên https://github.com/thaidn/bluezone hướng dẫn để những lập trình viên và những ai quan tâm có thể tận mắt chứng kiến cách máy chủ Bluezone có thể âm thầm lấy lịch sử tiếp xúc của tất cả người dùng Bluezone. Xin nhấn mạnh là tất cả, bất kể người đó có từng tiếp xúc với F nào hay không.

Tóm lại máy chủ có toàn quyền quyết định lấy dữ liệu bất kỳ lúc nào mà không cần có sự đồng ý của người dùng. Có thể máy chủ sẽ không bao giờ làm vậy, nhưng câu hỏi là làm sao chúng ta có thể kiểm tra được nếu họ không cam kết và không cung cấp thông tin cách họ làm trên máy chủ?

Xem thêm thảo luận ở đây
=========
Trả lời phỏng vấn BBC Việt Ngữ về Bluezone
August 07, 2020
(Một phần phỏng vấn được BBC đăng ở đây)

1. Anh có thể cho biết cơ chế hoạt động của Bluezone để hỗ trợ người dùng cũng như các cơ quan nhà nước Việt Nam trong việc phòng chống dịch Covid-19?

Thưa chị, Bluezone là một ứng dụng điện thoại giúp phát hiện ai đã tiếp xúc với ai, thông qua sóng Bluetooth Low Energy. Bluezone giúp cơ quan nhà nước Việt Nam thực hiện truy vết tiếp xúc (contact tracing), để phát hiện nguồn lây nhiễm (F0) và những ai có nguy cơ phơi nhiễm (F1, F2, v.v.). Người sử dụng Bluezone sẽ biết được họ từng tiếp xúc với F0 hay F1 nào không.

Trên lý thuyết là như vậy, còn thực tế hiệu quả và độ chính xác như thế nào thì tôi không có đủ thông tin để đánh giá.

2. Sau cập nhật mới nhất, liệu Bluezone còn những lỗ hổng nào mất an toàn cho người dùng không? Quyền riêng tư của người dùng được đảm bảo tới đâu?

Trước khi trả lời câu hỏi này, tôi muốn kể một chút về “duyên nợ" của tôi với Bluezone. Khi Bluezone ra mắt vào khoảng tháng 4/2020, tôi có tìm hiểu cách thức hoạt động và phát hiện một số lỗi bảo mật ảnh hưởng đến sự an toàn và riêng tư của người dùng. Tôi gửi một báo cáo cho nhóm Bluezone và công bố trên blog cá nhân vì tôi nghĩ rằng nhiều người cần biết thông tin đó.

Ban đầu nhóm Bluezone và những người ủng hộ họ tìm nhiều cách để phản biện báo cáo của tôi, trong đó có cả tấn công cá nhân. Tôi học được rằng chỉ ra cái sai, cái ẩu của những lập trình viên quốc doanh là không yêu nước. Sau đó phần vì tôi bận việc, phần vì nói mãi mà họ không chịu sửa nên tôi cũng nản, tôi không còn theo dõi Bluezone nữa. Có vẻ như dự án cũng dừng lại.

Khi dịch bùng nổ trở lại ở Việt Nam, tôi đoán trước sau gì Chính phủ Việt Nam sẽ yêu cầu người dân cài Bluezone. Người không hiểu gì về chính trị như tôi -- thú thật với chị mấy nay tôi cũng hơi hoang mang, không biết ở tuổi tôi đi học cờ vua có muộn quá không? -- chỉ còn biết cách đóng góp bằng chuyên môn. Tôi lại mở Bluezone ra xem và như tôi viết trên blog cá nhân, bằng cách phân tích phiên bản Android mới nhất (2.0.4, phát hành ngày 4/8/2020), tôi thấy Bluezone đã sửa chữa những lỗ hổng quan trọng nhất mà tôi đã loan báo hồi tháng 4. Ngoài ra, nhờ nỗ lực thuyết phục của giáo sư Phan Dương Hiệu ở Pháp, Bluezone cũng đã khắc phục một nhược điểm quan trọng khác. Người ta nói phải ở Việt Nam mới đóng góp được cho đất nước, nên sắp tới có lẽ tôi phải tìm cách VPN ngược về Việt Nam rồi mới dám có ý kiến tiếp.

Cách làm hiện tại của Bluezone khá giống với cách làm của Singapore. Máy chủ sẽ thu thập hết lịch sử tiếp xúc (contact history) của F0, F1, F2. Tập trung tất cả dữ liệu ở một chỗ sẽ giúp việc truy vết dễ dàng và hiệu quả hơn, nhưng điều đó cũng có nghĩa là Bluezone, tức nhà nước Việt Nam, sẽ biết được ai đã gặp ai, trong bao lâu, vào lúc nào. Từ thông tin này có thể suy ra được ai quen ai, tức social graph của phần lớn quan chức và dân chúng. Đây là thông tin rất nhạy cảm, vì nó tiết lộ, chẳng hạn như, ai đang cặp bồ với ai. Giữa trưa mà thấy hai số điện thoại liên tục trao đổi “mã số" cả tiếng đồng hồ là có thể đoán được họ chỉ đang nằm ôm nhau cho đỡ rét thôi.

Bluezone sẽ có được social graph của cả nước và người nào nắm được social graph sẽ có nhiều cách kiếm quyền và tiền. Cả đế chế của Facebook được xây dựng dựa trên social graph. Đây là lý do nhiều nước không chọn cách làm này, vì e ngại tập trung quá nhiều thông tin vào một chỗ sẽ dễ dẫn đến lạm quyền. Google và Apple cũng đã xây dựng một công nghệ truy vết cài sẵn trên Android và iOS, nhưng công nghệ này cũng không tiết lộ social graph cho phía máy chủ.

Dẫu vậy tôi nghĩ giải pháp của Bluezone phù hợp với tình hình văn hóa, xã hội ở Việt Nam. Dân ai cũng muốn dịch qua cho nhanh để còn quay lại cuộc sống bình thường, có hi sinh một chút riêng tư và mất một chút thông tin cá nhân cũng ít ai phàn nàn. Người dân nói chung là tin tưởng Chính phủ, Chính phủ kêu cài Bluezone là cả chục triệu người cài liền. Vấn đề chỉ là Bluezone sẽ bảo vệ dữ liệu ra sao và làm sao để đảm bảo không bị lạm quyền. Hiện giờ Bluezone chưa có cung cấp thông tin gì về chuyện này. Chính phủ và Bluezone cũng cần phải cam kết sẽ xóa hết dữ liệu một khi dịch bệnh đã qua.

3. Thưa anh, tại sao cần có sự đảm bảo của CP và nhóm phát triển về việc chỉ sử dụng data vào mục đích chống dịch? Ai sẽ giám sát cam kết này?

Vì dân nghe lời kêu gọi của Chính phủ cài đặt Bluezone là để chống dịch và chỉ chống dịch mà thôi. Thỏa thuận giữa hai bên rất đơn giản: dân cung cấp dữ liệu cho Chính phủ để cùng Chính phủ đẩy lùi dịch bệnh. Nếu Chính phủ hay nhóm phát triển Bluezone sử dụng dữ liệu cho việc khác tức là đã đi ngược lại với thỏa thuận đó.

Thụy Sĩ cũng có một ứng dụng giống như Bluezone tên là SwissCovid. Mặc dù SwissCovid không lưu dữ liệu tập trung trên máy chủ, tức là an toàn hơn Bluezone, nhưng để tăng sức thuyết phục dân chúng, Chính phủ Thụy Sĩ đã ban hành một đạo luật ghi rõ cách thức hoạt động của SwissCovid và cam kết ứng dụng sẽ được vô hiệu hóa ngay khi không còn cần đến nữa. Tức là họ luật hóa thỏa thuận giữa hai phía và thực hiện giám sát bằng luật.

Việt Nam không có luật về Bluezone, nhưng Chính phủ có thể ban hành nghị định ghi rõ dữ liệu Bluezone chỉ dùng để chống dịch, sẽ được xóa trong bao nhiêu ngày kể từ khi Việt Nam tuyên bố hết dịch, rồi thuê hoặc chỉ định một cơ quan giám sát độc lập. Dân càng tin tưởng thì Chính phủ phải càng minh bạch, có vậy mới bền lâu được.

4. Liệu có khả năng tin tặc đột nhập vào hệ thống dữ liệu của Bluezone không? Nếu có thì có thể dẫn đến hậu quả nào?

Như đã nói ở trên, ai đột nhập vào hệ thống dữ liệu của Bluezone sẽ có được social graph của cả nước tất cả người dùng Bluezone. Ngoài ra, họ còn có thể phá hoại bằng cách biến một người bất kỳ thành F0, F1 hay F2. Tức là họ có thể khiến nhiều người bị cách ly và khiến các cơ quan y tế phải tốn công sức kiểm tra những người không bị bệnh.

Hiện giờ có rất ít thông tin về cách Bluezone thiết kế và bảo vệ hệ thống dữ liệu, nên tôi không thể đánh giá chính xác được. Dựa vào chất lượng của những gì mà Bluezone đã công bố, tôi nghĩ Chính phủ Việt Nam phải hết sức thận trọng và nên thuê một bên thứ ba đánh giá độc lập cách làm của nhóm Bluezone.

5. Khi cài và sử dụng Bluezone, người dùng cần lưu ý điều gì?

Trước tiên, lịch sử tiếp xúc và social graph của mỗi người nhiều khả năng sẽ được máy chủ Bluezone thu thập và lưu trữ lâu dài. Nên điều chỉnh lịch ôm nhau cho phù hợp.

Bluezone có hỏi số điện thoại khi đăng ký. Kỳ thực không nhập số điện thoại không ảnh hưởng gì mấy đến hoạt động của ứng dụng, nhưng giúp người dùng phần nào trở nên ẩn danh trên hệ thống của Bluezone. Nếu là tôi, tôi sẽ không nhập số điện thoại cho đến khi nào được xác định là F0.

Cuối cùng, Bluezone kỳ thực không phải là khẩu trang. Khẩu trang có tác dụng phòng chống và hầu như không có tác dụng phụ. Bluezone không giúp chống lây nhiễm virus, mà chỉ giúp phát hiện có ở gần ai bị bệnh hay không. Mỗi người vẫn nên đeo khẩu trang và thực hiện giãn cách xã hội.

Đính chính: Một phiên bản trước đây của bài này tôi viết rằng "Ai đột nhập vào hệ thống dữ liệu của Bluezone sẽ có được social graph (đồ thị tiếp xúc xã hội) của cả nước". Nói "cả nước" là chưa chính xác, vì Bluezone chỉ có dữ liệu của những ai đã cài Bluezone mà thôi. Vì đa số người dân đã và sẽ cài Bluezone, nên thật ra nói "cả nước" cũng là một xấp xỉ tốt. Xin chần thành cảm ơn anh Phan Dương Hiệu đã nhắc chỗ này.
Nguồn: https://vnhacker.blogspot.com
Em hỏi thật cụ là Facebook với zalo nó lấy thông tin của cụ phút mốt sao chả thấy phân tích nọ chai dài thế này??Otofun họ cũng biết dải ip của cụ và cũng quản lý cụ được sao không tích phân??
Thông tin toàn lấy nguồn của những thằng mà :”Nhà ông cháy kệ mịa ông” dẫn vào.
 
Chỉnh sửa cuối:
Biển số
OF-390807
Ngày cấp bằng
6/11/15
Số km
428
Động cơ
240,667 Mã lực
Tuổi
42
1. Cụ đã tiếp xúc với những ID nào thì sẽ lưu trên máy
2. Khi có F0 thì trên server sẽ nhập ID abcxyz là F0
3. Thống tin ID abcxyz là F0 sẽ được đẩy xuống tất cả các máy điện thoại
4. Phần mềm trên máy đt sẽ so sánh với dữ liệu ở mục 1 xem có trùng không
5. Trùng thì sẽ cảnh báo cụ là F1, ko trùng thì thôi bỏ qua.
 

VCHDHN

Xe container
Biển số
OF-146690
Ngày cấp bằng
22/6/12
Số km
9,870
Động cơ
468,645 Mã lực
Tất cả các máy có cài sẽ nhận được t báo khi có F0 hay chỉ những máy có lịch sử tiếp xúc gần với F0 đó ( dừng chờ đèn đỏ chẳng hạn...) nhận được?
 
Thông tin thớt
Đang tải

Bài viết mới

Top