Apple 的 COVID-19 暴露通知 API:它是什么以及它在 iOS 13.5 中的工作原理
在 iOS 13.5 a>,您可能已经注意到了一条有点不祥的消息。苹果表示,此次更新”引入了暴露通知 API,以支持公共卫生当局的 COVID-19 接触者追踪应用程序。”
更新 5/27:添加了有关在瑞士推出的首款接触者追踪应用的信息。
这听起来很像它将允许政府跟踪您并侵犯您的隐私!幸运的是,事实并非如此。接触者追踪和暴露通知是帮助限制 COVID-19 传播和放宽封锁限制的重要工具,但前提是它们广泛传播。
为此,Apple 和 Google 于 4 月份联手 开发技术,在您可能接触过 COVID-19 感染者时通知您,而不会泄露您的身份、位置或个人信息。
结果是一个适用于 Android 手机和 iPhone 的 API,允许州卫生机构开发应用程序来通知公众可能接触到的 COVID-19。这是对其含义及其工作原理的简要概述。
什么是暴露通知 API?
API 是一种”应用程序编程接口”。它基本上是应用程序开发人员请求操作系统提供的功能的一种方式。例如,地图应用程序可能想知道您的位置,以便可以在地图上显示您所在的位置。该应用程序不必有一堆代码来与手机中的 GPS 硬件通信,它只需调用 iOS 位置 API 中的函数即可。
Apple 和 Google 在 Android 和 iOS 中内置了一组功能,开发者可以使用这些功能来帮助通知人们何时可能接触过 COVID-19 感染者。
此 API 并非向所有开发者开放,而仅向世界各地的官方政府卫生机构开放,并且这些应用将受到很多限制。在美国,这可能意味着使用 API 的应用程序必须来自您所在州的卫生部或同等机构。
示例图像显示了曝光通知的外观。这将根据应用程序的不同而有所不同。
在撰写本文时,只有三个州公开表示将使用该 API:阿拉巴马州、南卡罗来纳州和北达科他州。一切都在快速发展,而且这种情况很可能会改变。请记住,这是一个全球技术计划,其他国家/地区的卫生机构也可能使用该 API。
它是如何工作的
Apple 提供了大量有关 API 如何工作的技术细节,以及 非常有用的常见问题解答。但简而言之,这就是它的工作原理。
您的 iPhone 会获得一个随机蓝牙标识符——一串与其他人不同的数字和字母。该标识符中不包含您的任何个人信息。它不包括您的姓名、电子邮件地址、Apple ID、位置、年龄……什么都没有。它只是一大串字母和数字,其唯一目的是与其他人不同,是独一无二的。您的唯一 ID 号每 10 到 20 分钟就会更改一次。
您的手机通过蓝牙向它附近的所有其他手机广播这个唯一的 ID 字符串。这些其他手机也在广播它们的标识符,并且每个人的手机都会保留一个日志:记录您的手机所接近的所有唯一但匿名的 ID 号。
其中没有任何信息可以告诉您这些人实际上是谁,或者当您靠近他们时您在哪里。
假设您附近的人之一接受了 COVID-19 检测,结果呈阳性。经过他们的许可,他们可以使用公共卫生机构的应用程序将自己的蓝牙标识符上传到中央数据库。同样,这没有他们的任何个人信息或位置历史记录。
您的手机(以及其他人的手机)会定期从服务器下载新冠病毒阳性标识符列表。请记住,它不包含任何个人信息或位置信息。只是,”这是一份来自 COVID-19 检测呈阳性的人的匿名随机蓝牙 ID 号码的列表。”您的手机会将其附近的 ID 日志与已知阳性 ID 数据库进行比较。
如果有匹配,您的 iPhone 会弹出警告。它会显示您可能接触过检测结果呈阳性的人、他们的检测结果被证实呈阳性的日期以及您靠近该人的日期。
您手机上的应用程序会知道您曾经靠近过哪些 ID、距离有多近(由蓝牙信号确定)以及持续了多长时间。它可能不会对你在十秒内慢跑经过的人弹出警报,但如果你在狗公园里站在某人旁边十分钟,它就会弹出警报。
您的隐私如何受到保护?
首先,您应该知道您可以随时禁用此技术。打开”设置”>”隐私”>”健康”,然后查找”COVID-19 暴露记录”。您可以查看哪个应用程序处于活动状态并打开或关闭曝光记录。
您还必须通过从公共卫生机构下载应用程序来选择加入。这不是默认情况下为每个人打开的东西。如果您没有想要进行日志记录的应用程序,则无法打开该选项。
请注意,其他手机不会获取有关您的信息,您的手机也不会获取有关它们的信息。这只是随机标识符。没有记录任何位置数据。
您的手机不会将您的联系日志传输给任何地方的任何人:Apple 或 Google、政府或其他用户。
如果您的检测结果呈阳性,公共卫生机构将(在您的许可下!)获得您自己的随机 ID,但不会获得您曾接触过的人的列表。在任何情况下,它都永远不会获取您的位置历史记录。
所有正面 ID 与他们接触过的人的匹配都在本地用户的设备上进行。
如果您的手机找到匹配项(您本地的联系日志与公共卫生机构的阳性检测 ID 日志中的 ID 相匹配),该应用程序只会告诉公共卫生机构发生了接触,而不是涉及的人员是谁。他们将获得联系发生的日期、持续时间以及蓝牙信号强度。仅此而已。
苹果和谷歌从未获得任何此类数据。不是肯定的 ID,不是您自己的联系人列表,什么都没有。
使用此暴露通知 API 的应用程序也受到一组限制:
-
应用必须由政府公共卫生机构创建或为政府公共卫生机构创建,并且只能用于 COVID-19 应对工作。
-
应用必须先征得用户同意才能使用 API。
-
应用必须先征得用户同意,然后才能与公共卫生机构分享阳性检测结果。
-
应用应仅收集必要的最少量数据,并且只能将该数据用于 COVID-19 响应工作。不允许将用户数据用于所有其他用途,包括定向广告。
-
禁止应用寻求访问定位服务的许可。
你应该使用它吗?
在撰写本文时,只有三个州宣布将使用该应用程序(阿肯色州、南卡罗来纳州和北达科他州),并且尚未在应用程序中推出支持。所以对于美国用户来说,这还没有任何作用。唯一拥有在瑞士推出了一款使用 API 的应用,目前仅限军人、医院工作人员使用和公务员。
如果您的公共卫生机构确实发布了支持此 API 的应用,我们建议您使用它。如果有足够多的人使用这个应用程序,它可以大大帮助卫生机构清楚地了解 COVID-19 的传播程度(或很少),以及应该对商业或公共活动施加哪些限制,以及可以举起。
与世界各地的类似程序相比,这个 Apple/Google 解决方案在保护您的隐私方面做得非常好。事实上,一些州不想专门使用它,因为它没有为他们提供足够的个人身份信息,例如追踪您的位置的能力。