home | area personale         schemi | tutorial | robotica | pic micro | recensioni         forum | chat irc         faq | contatti         store | Ordina PCB
username
password
cerca

 
FORUM: chiacchiere
Suggerimenti, opinioni, segnalazione siti e discussioni a tema libero. (evitate post sul sistema dei livelli, per eventuali richieste e suggerimenti usate l'apposita scheda contatti)


IMMUNI (app)
     
Autore Messaggio opzioni
Lancillotto





postato il:
17.05.2020, alle ore 11:26
IMMUNI (app) 

RILASCIO 29 MAGGIO 2020
Queste sono le caratteristiche definitive, valutatele voi



Nelle prossime ore è atteso l’aggiornamento del sistema operativo da parte di Apple e Google, che consentirà finalmente di far dialogare via bluetooth.
Il ritardo nel rilascio dell'app pare proprio dovuto al fatto che serviranno circa due settimane perché il 70-80% degli utenti aggiorni il proprio dispositivo.
Al ministero dell’Innovazione si parla del 29 maggio, entro quel giorno il governo punta a rilasciare Immuni.

Qualunque funzione e autorizzazione al livello del sistema operativo dovrà essere accordata espressamente dall’utente (il cosiddetto principio di opt-in) confermando il carattere volontario del progetto (a partire dal download).

Per quanto riguarda la piattaforma di casa Google, [B]Immuni potrà funzionare solamente con la geolocalizzazione attiva a livello di sistema operativo[/B].

Una caratteristica indicata come “indispensabile affinché il sistema funzioni correttamente” ma che non permetterà comunque a Immuni di acquisire le informazioni di localizzazione.
Questo è confermato dal fatto che all’installazione, l’app non richiederà l’autorizzazione per accedere ai dati gps (sarà poi realmente così?)


La app scambia con altri dispositivi che l’hanno a bordo una sorta di stretta di mano digitale (digital handshake) quando sono a distanza ravvicinata, attraverso il bluetooth low energy (che consuma poca batteria). Se Mario e Anna si incontrano, i loro dispositivi si scambieranno una chiave di esposizione temporanea (tek, temporary exposure key). Si tratta di una chiave 16-byte, crittografata, generata casualmente e che viene modificata periodicamente, in modo che il dispositivo a cui è collegata non possa essere intercettato. Gli smartphone di Mario e Anna, pertanto, registreranno reciprocamente di essere entrati in contatto con i rispettivi dispositivi, ma senza che si possano ricavare le identità dei loro proprietari (per esempio, come Pippo61 e Minnie897).

Queste chiavi vengono archiviate sui dispositivi stessi (sistema decentralizzato) e conservate per un massimo di 14 giorni, dopo i quali sono cancellate.
Registrano anche la durata dell’incontro, da un minimo di 5 minuti a un massimo di 30 (come prescrive il protocollo Apple e Google) e la distanza tra i dispositivi. In parole povere, il dispositivo prenderà atto di ciascuna esposizione che sia durata almeno cinque minuti e ne interromperà la registrazione fino ad arrivare a mezz’ora: in questo modo non sarà in alcun modo possibile dedurre che due dispositivi sono stati a contatto per tempi maggiori.
Inoltre, “Immuni non avrà alcun modo di determinare se si siano verificate più esposizioni in diversi giorni tra gli stessi telefoni”: un’ulteriore caratteristica pensata per eliminare qualunque eventualità di ricostruire una frequentazione ripetuta nel tempo tra due utenti.

Questi dati servono per stabilire un grado di rischio del contatto. Così, quando un utente viene informato di essere entrato a contatto con una persona risultata positiva al Covid-19, riceve anche un grado di allerta, dal quale possono dipendere diverse contromisure di prevenzione. Sta al ministero della Salute ora definire i parametri di questi livelli di rischio.

Cosa succede se una persona si scopre positiva al test

Ipotizziamo che Mario faccia il tampone e risulti positivo al coronavirus. A quel punto può avvertire le persone con cui è venuto in contatto, associando alle tek delle due settimane precedenti lo status di positività al Covid-19. Il documento Github spiega che il procedimento avverrà con l’assistenza del personale sanitario. Il paziente entra in una sezione specifica dell’app, dove visualizza una password valida una sola volta (one time password, otp). Comunica questo codice, per esempio per telefono a un addetto dell’Asl, che lo carica sul database centrale. A questo punto tocca anche al paziente validare l’otp e, successivamente, dare l’ok finale all’invio dei dati. Ogni passaggio è volontario.

A quel punto, le tek dei 14 giorni precedenti registrano la positività. Ogni giorno le app si collegano al database centrale e controllano la lista di pseudonimi con cui sono entrati in contatto con quelli risultati positivi al Covid-19. Lo smartphone di Minnie897 troverà, quindi, che Pippo61 ha il coronavirus. A quel punto attiverà la notifica di contatto a rischio. Anna saprà di essere stata vicina a qualcuno che si è ammalato di Sars-Cov-2 (ma né dove, né chi) e riceverà le indicazioni su come comportarsi.

Una certa attenzione è stata data anche all’esperienza dell’utente, per la quale si è valutato anche il modo in cui il cittadino interagirebbe con l’app in un momento di pressione come quello in cui dovesse scoprire di essere stato contagiato. A questo proposito si è preferita una procedura nella quale l’utente deve dettare il codice anziché scriverlo sotto dettatura. Per la stessa ragione, si apprende dal documento, si è scelto di prevenire errori di digitazione limitando il set di caratteri del codice a un ristretto gruppo di lettere che difficilmente possono essere confuse tra di loro.

Analisi del dato

L’indicazione della provincia, che l’utente inserisce al primo utilizzo e che dovrebbe corrispondere all’autorità sanitaria regionale di riferimento, resterà anonima e contribuirà al quadro epidemiologico che le autorità sanitarie e lo stesso ministero della Salute (titolare del trattamento dei dati) stanno tracciando. Nessun dato sarà condiviso con terze parti (se non in forma aggregata, anonima e per scopi di ricerca).

Un dato utile è il numero di notifiche spedite. Sapere se sono state 100, 500 o mille in un giorno può essere servire alle autorità sanitarie come allerta preventiva per stabilire quanti posti in terapia intensiva potrebbero servire o quanti tamponi acquistare. A quanto dichiarato dall’ufficio del ministero dell’Innovazione, Immuni è l’unica app in Europa che al momento consente queste forme di analisi dei big data, tanto che, tra le altre cose, gli sviluppatori sono al lavoro su sistemi per impedire che i dati possano essere inquinati.

Cifratura dei dati e trasmissione tramite protocollo https rispondono alle esigenze di sicurezza di base di Immuni, che tuttavia dovrà aspettare i primi rilasci per essere testata a dovere. Come anticipato dal documento pubblicato giovedì, in futuro verranno condivisi anche altri report che entreranno nel merito dell’aspetto sicurezza, con il dettaglio dei penetration test (dall’inglese, test di penetrazione) che Immuni dovrà affrontare prima di essere distribuita. Al resto pensa il sistema operativo, con le sue misure di protezione dei dati di default. Bene per iOS e un po’ meno per Android, che supporta la full disk encryption (cifratura dell’intero disco) esclusivamente su dispositivi di fascia alta.
Ma in questo caso il rischio non è certo legato all’app Immuni (i cui dati, come detto saranno comunque cifrati) quanto alla quantità di informazioni personali (foto, video e messaggi) che salviamo sul nostro telefono e che potrebbero essere un giorno rubate se questo venisse rubato o smarrito.

I dati saranno archiviati su server pubblici, gestiti da Sogei, la società informatica controllata dal ministero dell’Economia e delle finanze (e coinvolta nel progetto con Pagopa, la spa pubblica dei pagamenti digitali che ha il ruolo di coordinamento tecnologico). Un’ulteriore misura predisposta dagli sviluppatori sarà quella che vedrà la produzione del cosiddetto dummy traffic, ovvero una trasmissione di dati spazzatura generata dai dispositivi in modo da inquinare il segnale e impedire a eventuali soggetti terzi di acquisire informazioni attraverso un’analisi del traffico.

Nel frattempo l’Italia è al lavoro con gli altri Stati dell’Unione europea per rendere interoperabili le app, condizione necessaria per riaprire le frontiere.
Se un cittadino italiano entra in contatto con una persona successivamente positiva al Covid-19 in Francia, Immuni e la controparte d’Oltralpe si devono poter scambiare i dati.
Questo lavoro è semplice tra app che hanno modelli decentralizzati (come quella italiana, ossia dove l’abbinamento dei contatti avviene sullo smartphone dell’utente) e tra quelle che usano modelli centralizzati (come il caso francese, ossia dove l’elaborazione si svolge nel database centrale).

Operazione su cui ora è concentrata la Commissione europea.




- NON DATE DA MANGIARE AL TROLL, IGNORATELO -
double_wrap




una ogni 100 livelli
una ogni 10 livelli una ogni 10 livelli una ogni 10 livelli una ogni 10 livelli una ogni 10 livelli una ogni 10 livelli una ogni 10 livelli


postato il:
17.05.2020, alle ore 16:24
Ovviamente i cattivi (quelli veri) si stanno gia' attrezzando

https://attivissimo.blogspot.com/2020/05/criminali-gia-al-la…

Criminali già al lavoro per sfruttare l’arrivo delle app anti-coronavirus
Non è colpa delle app anti-pandemia: semplicemente, da sempre i criminali informatici sfruttano ogni nuovo prodotto e ogni nuova situazione che crei tensione emotiva, perché la tensione fa sbagliare.

MalwareHunterTeam segnala che è in circolazione una versione falsa dell’app creata dal governo indiano e ne usa il nome, Aarogya Setu, ma è piena di malware.

Questa è una trappola particolarmente pericolosa, perché l’app ufficiale viene diffusa tra la popolazione mandando agli utenti un SMS o una mail contenente un link di scaricamento. I criminali o sabotatori possono creare un messaggio analogo, falsificandone il mittente e includendo il link alla loro versione alterata dell’app. Gli utenti si fidano della fonte apparentemente governativa, sono motivati dalla pressione sociale ed emozionale a seguire le istruzioni, e finiscono per installare il malware.

Analoghe segnalazioni arrivano dalla BBC, che nota che nel Regno Unito varie persone hanno ricevuto un SMS fraudolento che sembra generato da un’app di tracciamento sanitario, dice che una persona con la quale si è stati in contatto è positiva e invita a cliccare su un link per avere maggiori informazioni. Il link porta a un sito fasullo che chiede dati personali.

Il testo dell’SMS è questo: <Someone who came in contact with you tested positive or has shown symptoms for Covid-19 & recommends you self-isolate/get tested. More at [link oscurato]>.

Morale della storia: non seguite mai link ricevuti via mail o SMS che vi invitano a installare app. Di nessun genere. Se volete scaricare un’app, visitate il sito del produttore ufficiale dell’app e seguite le istruzioni che trovate lì.


Sara' un bagno di sangue condito dalla paura e da falsi allarmi con esiti da colonna infame manzoniana.

ps. l'app funziona col BLUETOOHL LOW-POWER sempre attivo in background. Peccato che il BT-LP ce l'abbiano in pochi e quelli col BT normale vedrannno mangiarsi la batteria in poco tempo....



"se peso cado, ma se cado non peso"
adamatj.altervista.org
irpino.67




una ogni 10 livelli


postato il:
20.05.2020, alle ore 22:18

come si fa a sapere se hai il bluetooth low power ha forse una sigla particolare, il samsung A7 ce l'ha ?
caccamo2





postato il:
20.05.2020, alle ore 22:55
Non esiste nessun telefono con <bluetooth low power> perche' il <bluetooth low power> non esiste.

Esiste il <bluetooth low energy> e tutti gli smartphone non piu' vecchi di dieci anni hanno il <bluetooth low energy>.



...
Lancillotto





postato il:
21.05.2020, alle ore 15:25
IOS 13.5 ufficiale, arrivano tante funzioni pensate per il coronavirus

IPhone rilascia iOS 13.5 con tante novità, a partire dal sistema di contact tracing che permette di monitorare i contagiati da Covid-19

Versione molto attesa perché porta con sé una funziona importante: il [b]sistema per il contact tracing, ossia la tecnologia fondamentale per poter tracciare[/b] i contagiati da coronavirus.
Si tratta dell’asse portate dell’app Immuni, l’applicazione scelta da Governo per poter monitorare la diffusione dei contagi e intervenire tempestivamente sui focolai in caso di contatti con persone positive al virus.

Il sistema di contact tracing è integrato direttamente nel sistema operativo e non si potrà disabilitare, ma di default è disattivato e gli utenti non possono attivarlo premendo un semplice tasto, ma bisogna aspettare che venga rilasciata l’app Immuni.
Sempre in tema Covid-19, l’iPhone ora è in grado di riconoscere quando un utente indossa una mascherina e propone in automatico un sistema di sblocco alternativo al FaceID.

iOS 13.5 sarà uno degli ultimi aggiornamenti di questa versione del sistema operativo, in attesa della presentazione di iOS 14, atteso per la fine di giugno durante la WWDC, la conferenza annuale dedicata agli sviluppatori.

La novità più importante di iOS 13.5 è sicuramente il rilascio della tecnologia per il contact tracing

L’update è in rilascio in queste ore e potrebbe ancora non essere disponibile per il vostro iPhone.

Non dovete far altro che scaricarlo e installarlo sullo smartphone per poter iniziare a utilizzare tutte le ultime funzionalità.



- NON DATE DA MANGIARE AL TROLL, IGNORATELO -
caccamo2





postato il:
21.05.2020, alle ore 16:32
non vedo l'utilita' di questi copia-incolla continui, almeno fosse citata la fonte.


...
schottky





postato il:
21.05.2020, alle ore 19:00
Problemi di privacy e di sicurezza ce ne sono e parecchi almeno a sentire il prof. Giuseppe Persiano, uno dei maggiori esperti di crittografia al mondo
https://www.repubblica.it/tecnologia/2020/04/22/news/coronav…



Il vantaggio di essere intelligente e' che si puo' sempre fare l'imbecille, mentre il contrario e' del tutto impossibile. -- W. Allen
caccamo2





postato il:
21.05.2020, alle ore 23:26
schottky:
Problemi di privacy e di sicurezza ce ne sono e parecchi almeno a sentire il prof. Giuseppe Persiano, uno dei maggiori esperti di crittografia al mondo
https://www.repubblica.it/tecnologia/2020/04/22/news/coronav…

Non vedo alcun problema di privacy o sicurezza, il problema sarebbe se quest'app non venisse usata a causa della diffusione di paure infondate.
Premesso che, se manca la documentazione, tutte le critiche mosse da questo <esperto>, sono solo speculazioni.
L'app non sara' obbligatoria e sara' temporanea, questo rende inverosimile che il sistema possa essere utilizzato per spiare intenzionalmente qualcuno sul lungo termine.
Poi problemi di privacy per cosa? Se i dati sono criptati sono criptati, open source o meno la sicurezza e' garantita e nemmeno chi ha scritto il codice puo' violarla.
Un sistema open source non e' piu' sicuro di uno proprietario e viceversa, sono solo scontri ideologici senza basi scientifiche, in crittografia solo il numero di bit fa la differenza.
Non collezionare in maniera centralizzata significa fare un app inutile ai fini dell'indagine epidemiologica, i dati bisogna averli subito e tutti e poi eventualmente cancellarli.
Salvare i dati sui singoli cellulari per recuperarli in un secondo momento significherebbe:
-rischio di non poter accedere ai dati in un tempo sufficientemente breve, pazienti in stato di incoscienza, scomparsi o irraggiungibili
-rischio di perdere i dati accidentalmente, pazienti deceduti, cellulari smarriti o danneggiati
-rischio maggiore di manomissione dei dati, aggiunta di finti contatti, cancellazione di veri contatti.
Dice che ci si aspetterebbe particolare attenzione alla privacy da parte del governo, puo' darsi, ma bisognerebbe anche avere piu' fiducia di un app monitorata dal governo che non delle migliaia di app private a cui affidiamo tutti i giorni i nostri dati, criptati o meno.
Comunque l'app da sola non fa nulla, prima di poter tracciare occorre testare e al momento non siamo ancora in grado di farlo in maniera sufficiente, motivo per cui l'app ancora non e' ancora ne uscita ne definita.
Quando arriveremo anche noi a fare milioni di tamponi in pochi giorni come in cina, allora potra' avere un senso ragionare sull'app.



...
schottky





postato il:
22.05.2020, alle ore 07:15
caccamo2:
.
Premesso che, se manca la documentazione, tutte le critiche mosse da questo <esperto>, sono solo speculazioni.


Cosiddetto esperto: 134 lavori indicizzati SCOPUS 3054 citazioni, ti sembrano pochi, la stragrande maggioranza riguarda sicurezza e crittografia

caccamo2:

Un sistema open source non e' piu' sicuro di uno proprietario e viceversa, sono solo scontri ideologici senza basi scientifiche, in crittografia solo il numero di bit fa la differenza.

Sulla prima osservazione sono d'accordo necessitano basi scientifiche, che tu nel settore non hai, come dimostra la seconda osservazione, infatti se la crittografia fosse solo numero di bit non ci sarebbe bisogno di scrivere le centinaia di pubblicazioni scientifiche sull'argomento.
Circa la superiorità, in questo campo, dei sistemi open source è ovvia e ben conosciuta oltre che per altri motivi anche perchè l'analisi delle eventuali falle può essere fatta dalla numerosa platea di sviluppatori indipendenti e non sola da chi ha interesse a non metterle in evidenza. L'unico punto su cui reputo superiore Linux a Windows è esattamente questo.
bisognerebbe anche avere piu' fiducia di un app monitorata dal governo che non delle migliaia di app private a cui affidiamo tutti i giorni i nostri dati, criptati o meno

Questo dipende dalle scelte dei tecnici che debbono monitorarla da parte del governo, scelte che sappiamo non essere sempre al top



Il vantaggio di essere intelligente e' che si puo' sempre fare l'imbecille, mentre il contrario e' del tutto impossibile. -- W. Allen
double_wrap




una ogni 100 livelli
una ogni 10 livelli una ogni 10 livelli una ogni 10 livelli una ogni 10 livelli una ogni 10 livelli una ogni 10 livelli una ogni 10 livelli


postato il:
22.05.2020, alle ore 12:54
caccamo2:
[CUT] i dati bisogna averli subito e tutti e poi eventualmente cancellarli [CUT]

Io saro' poco smart e parecchio antiquato, ma la prima cosa che mi hanno insegnato e' stata che un un computer LEGGE (READ) e SCRIVE (WRITE) e BASTA.
L'azione CANCELLA (ERASE,DELETE, ecc) semplicemente non esiste, quel che si fa e' rendere INACCESSIBILE un dato o al massimo lo si SOVRASCRIVE sperando che il risultato sia qualcosa che SIMULI una cancellazione.

Ma si pensa davvero che basti premere un bottone e compilare un verbale per CANCELLARE dei dati ASSIEME a tutte le innumerevoli copie che ne sono state fatte senza che nessuno se ne sia mai accorto?





"se peso cado, ma se cado non peso"
adamatj.altervista.org
segui questo thread con grixFC, per questa funzione devi aver installato il software grixFC

torna su
     

Come utente anonimo puoi leggere il contenuto di questo forum ma per aprire una discussione
o per partecipare ad una discussione esistente devi essere registrato ed accedere al sito




 







 
 
indietro | homepage | torna su copyright © 2004/2024 GRIX.IT - La community dell'elettronica Amatoriale