抗疫型监控和隐私的相互妥协
封面图来自 Telegram 频道 LIBERKONG。
以及咱又要啰嗦一遍求求大家给咱的验证人来点委托了,呜呜。
BigDipper 的链接在这里 :https://likecoin.bigdipper.live/validators/cosmosvaloper15f60vns6g04vururr8m4mrwkzyjc23uvmkjk9z
stake.like.co 的链接在这里: https://stake.like.co/validators/cosmosvaloper15f60vns6g04vururr8m4mrwkzyjc23uvmkjk9z
Liker Land 的话,可能要在所有验证人里找一下 “Yoitsu” ,麻烦大家了。
另外要是咱的节点没有因为什么原因掉线的话,也可以在 https://likecoin-status.yoitsu.xyz/status 看到状态。
2021 年也即将跨入尾声了,不管汝等愿不愿意,看来今年还是要和 COVID-19 一起过(笑不出来.jpg)。听说香港引入大陆模式搞啥“香港健康码”了,再加上之前答应过写一篇文章谈谈的,于是就这样成功拖到了现在……
因为咱住在中国大陆嘛,对其它地方的了解就只有像新闻报道或者其他人的文章之类的“二手材料”了。如果哪里和汝的实际状况并不是那么符合的话,欢迎在评论里补全和帮咱纠正。
先聊聊中港台的数字防疫措施
澳门,那是什么?
(刚刚搜索了一下,澳门用的是和大陆常用差不多的健康码体系。)
大陆就是家(chou)喻(ming)户(zhao)晓(zhu)的健康码啦。通过完全是黑箱的算法加上自己出卖的个人信息来用不同的颜色“判断”用户的健康状况。
上面是粤康码的示例图,除了各地自己的政务服务平台 App 以外,考虑到支付宝和微信这两大势力的装机量,也往往有小程序可以用。
但是结构上基本是差不多的,至少有一个有颜色的二维码,有的还会有姓名部分隐藏的身份证号等其它信息。另外有的健康码小程序界面上还会有当前时间,或者二维码上有动态的效果(像幻灯片一样),有可能是为了防止用截图充数。
至于场所查验的方式嘛……以咱自己的体验来说,大多数地方都是只看个颜色就完了。有的时候负责查验的家伙也许会划拉两下看看汝是不是拿截图充数,有的地方有二维码读取器来读健康码。
不过有的地方的健康码是要求用户扫描公共场所店家提供的某个二维码,然后联网交易一些数据以后才能返回一个状态的。(没错典型的例子就是首都的北京健康宝,最要命的是这玩意扫完还会居中展示汝人脸识别时的照片……)好像香港的安心出行也是差不多的模式,也就是香港的手机卡目前还没要求完全实名。(虽然也快了)
其实中国信通院开发的「通信大数据行程卡」是有用到 Apple 和 Google 共同开发的暴露通知(接触者追踪)功能的。但是为什么没有普及开呢,绝对不止是因为大多数国产 Android 手机砍掉 Google 服务这么简单吧…… 反正大家貌似都只知道那个小程序的样子。
以及有好事者自制界面和健康码类似的健康码演示 App 把自己送进去了……,虽然咱也挺是觉得矛盾的。
至于「学习强国」和「国家反诈中心」这种听说都在推着装的 App 嘛……可能因为咱是个家里蹲的废物所以没机会被推到呢。
至于香港的「安心出行」嘛,大概像这个样子。
好吧安心出行还要记录用户是什么时候离开的啊……
以及炮轰安心出行的文章似乎也是一抓一大把呢,像是担忧窃取私隐啦、政府部门强行推行啦、禁止传统的纸笔记录刻意给老人等不方便的人群添堵等等啦。于是大家都掀起了再买一只手机装安心出行单独用的热潮,「安心机」产业了解一下?(x)
相比之下台湾的数字防疫措施,不管是利用了暴露通知的「台湾社交距离」App 还是基于短信的「简讯实联制」,看起来都没有大陆和香港的各种措施那么侵入的样子。也经常被拿来作为比较的参考对象。
简讯实联制的操作示意图,基本上就是像一个特定的收件人(1922)发送一条带有场所代码的短信,店家可以通过相应的政府网站生成二维码张贴在营业场所内,直接扫描二维码就可以直接跳转到填写好收件人和内容的短信 App 界面。
不健康的健康码和不安心的安心出行
上面提过了嘛,大陆这么多健康码的生成方法就是一个个黑箱。所以什么情况都有可能发生。
- 有的媒体和个人认为健康码系统其实就是个借疫情换皮的监控系统,也许会在疫情消退以后名正言顺的揭下伪装。
- 颜色说变就变。例如当地有人确诊大家一起变红、或者啥“时空伴随者”之类的。或者看谁不顺眼(「国家尊重和保障人权。」)直接一个红码丢回来,在当下这个形势基本上就哪里都去不了了。
- 因为绝对安全的系统不存在的缘故,也许用来计算健康码的数据会被泄露。
等等。
而对安心出行的不信任、除了凉心香港政府之前的各种作为使得公民对政府的信任度骤降以外,这 App 申请的权限太多也是一个关键原因。
(据说初版还有申请像是检索 Wi-Fi 状态和读取 USB 设备那种看起来更离谱的权限的样子)
@TakTHHO 的《掛羊頭、賣狗肉的「安心出行」》有稍微解释过「安心出行」拿到这些权限可以做什么:
不过咱不是专业的 Android 开发者啦,可能哪里有说的不对的地方。
• 讀取手機SD記卡的內容(完全知道手機使用者的個人檔案及資料)
介于 Play 商店上安心出行最低支持到 Android 4.1,于是很有可能用不上 Android 10 的「分区存储」功能。就能读取到共享内存设备上的所有文件。(所以他们是出于什么样的动机要兼容到那么早的 Android 的?)
• 檢查手機的網絡和Wifi連線(追蹤手機使用者的位置);
好像定位不一定要依赖系统的定位服务来着,靠基站和 Wi-Fi 也能猜出个大概。
• 防止手機進入休眠狀態(有權開啟使用者已關掉的手機);
• 接收互聯網的資料(查看手機使用者的上網記錄);
• 擁有全面網絡存取權(隨時停止手機的網絡供應);
• 擷取執行中的應用程式(解除手機中任何已經安裝及執行的保護應用程式);
所以如果安心出行真的只是一个扫描店家提供的二维码的程序的话,那为什么会请求这么多的权限呢。不是 Android 开发者的咱也很容易冒出一堆问号。
妥协式抗争
(虽然这个方法听起来很奇怪)
毕竟这个年头智能手机可以算是相当流行的东西吧,除了老人和儿童可能因为各种原因没有以外。以没有智能手机来对抗这种抗疫式监控似乎不太可行……一直宅在家里也不太可能。
那只有妥协把监控 App 安装上了?也许吧,但也许有方法能减少暴露给各类监控 App 的信息:
- 例如找一台新手机,就像刚才的「安心机」市场一样。
旧的 Android 手机就很合适。虽然也间接导致廉价手机供不应求价格上涨(x)
- 只在被要求提供健康码或扫描二维码的时候才打开 App,用完就关掉。
强行停止不够彻底的话,可以利用 Android 的工作资料功能,或者干脆直接关机。以及虽然这会有些不方便……
- 利用防火墙(不管是软件还是物理措施(指关掉 Wi-Fi等))阻止联网。
虽然对于需要和网络交换数据才能返回结果的健康码来说可能不太好操作……
- 发送伪造的数据。
像是 XPrivacyLua 之类的软件可以利用预先生成的骗过软件,虽然这种工具安装起来会很麻烦,有的 App 还会在装有这些工具的手机上罢工之类的。
当然这一切都要建立在汝自己真的是健康的这一点上,这就是其中矛盾的地方了……
其它参考资料
参考的 Matters 上的文章可以在下面的「关联文章」中找到。
- 以防疫之名,行监控之实?中国“健康码”:三个颜色,决定你的人身自由 (页面存档备份,存于互联网档案馆) 换日线 Crossing 2020-04-30
- 明星「健康寶」信息被泄露網上售賣 1元售1000藝人身分證號碼 (18:15) - 20201228 - 兩岸. 明报新闻网. 2020-12-28 [2020-12-28]. (原始内容存档于2020-12-29)
- 擅自研发“健康码演示”APP的41岁男子,被抓了!.
- 杨一凡; 盛锐. 网上惊现“健康码演示”软件,可以模拟各地健康码?!杭州警方已介入. 钱江晚报·小时新闻. 2021-01-12 [2021-01-12]. (原始内容存档于2021-01-14).
- 內地驚現手機App偽造「健康碼」 隨意改身份城市切換顏色. 香港01. 2021-01-12 [2021-01-12].