Koronavilkku-älypuhelinsovellus julkaistiin suomalaisten käyttöön tänään elokuun viimeisenä päivänä. Kyseisen sovelluksen tavoitteena on automatisoida tartuntaketjujen jäljittämistä ja siten mahdollisesti estää taudin laajamittaista toista aaltoa. Sovellus toimii niin Android- kuin myös iOS-laitteilla ja se on saatavilla valmistajien omilta kauppapaikoilta – AppStoresta ja Google Playsta.
Koronavilkku on maksuton sovellus, joka toimii puhelimen taustalla automaattisesti ja lupaa olla vaikuttamatta laitteen akunkestoon. Sovellus arpoo jokaiselle puhelimelle oman yksilöllisen tunnuskoodin, joka ei kuitenkaan sisällä minkäänlaisia tietoja itse puhelimesta tai käyttäjästä. Bluetooth-yhteyttä käyttämällä puhelin viestii toisten Koronavilkku-sovellusta käyttävien puhelinten kanssa jakaen toisilleen tuota yksilöllistä tunnuskoodia. Tiedot tallentuvat tilanteissa, joissa kaksi Koronavilkun puhelimeensa ladannutta käyttäjää viettävät alle kahden metrin etäisyydellä toisistaan vähintään 15 minuuttia. Sovellus säilyttää nämä tunnuskoodit 21 vuorokauden ajan.
Jos Koronavilkun käyttäjällä todetaan koronavirustartunta, annetaan hänelle sovellukseen avauskoodi. Tuon koodin syöttämällä laite ilmoittaa kaikille tallessa olleille tunnuskoodeille ilmoituksen mahdollisesta tartunnasta. Ilmoituksen mukana ei ole henkilö- tai sijaintitietoja eikä tietoja mahdollisen tartunnan ajankohdasta, joten altistumisen lähdettä ei ilmoituksen perusteella ole mahdollista päätellä. Mahdollisesta tartunnasta ilmoituksen saaneille sovelluksesta tulee myös toimintaohjeet jatkoa varten.
Sovellus tallentaa ulkoisille palvelimille tiedon siitä, että sovellus on toiminnassa ja siitä, onko käyttäjä mahdollisesti altistunut tartunnalle. Palvelin sijaitsee Suomessa ja sitä hallinnoivat julkishallinnon toimijat.
Koronavilkku-jäljityssovellus on täysin vapaaehtoinen, mutta THL:n tavoitteena on saada syyskuun loppuun mennessä miljoona käyttäjää. THL kuitenkin korostaa Koronavilkun olevan edelleen vain yksi lisätyökalu taudin jäljittämisessä ja käsityönä tehtävän jäljittämisen jatkuvan edelleen.
Lähteet: Koronavilkku, Yle
Ainakin omaan silmään vaikuttaa ihan fiksusti tehdyltä – tiedot on ja pysyy Suomessa ja kaikki on aika hyvin anonymisoitu.
Pitänee itsekin ladata.
Ei löydy applen storesta
Löytyy ainakin tuon sivun kautta menemällä
Et osaa linkkiä seurata?
Asentelin jo omaan luurin. Tuo vartin aika on vain naurettavan pitkä.
Promillen osa jää siis tuon takia ulkopuolelle… Ei mitään merkitystä ison kuvan osalta.
Näyttää olevan vielä "preview" statuksella mutta tulee varmaan ladattavaksi vähän myöhemmin?
Huawein uusimpiin puhelimiin sovellusta ei vielä saa mutta ilmeisesti käyvät keskusteluja Huawein kanssa parhaillaan.
4.15% käyttäjistä, Mobile & Tablet Android Version Market Share Finland | StatCounter Global Stats
Mitätönhän tuo on, noh valintani olen tehnyt, kun Sailfishillä seilailen. Koodihan olisi avointa, jos haluaisi sailfish version vääntää…
15 minuuttia perustuu siis lähikontaktien määritykseen. Alle 15 minuutin lähikontaktit luokitellaan pienen riskin altistumiseksi.
Joo mutta ei tarvi ainakaan lähteä käymään baarissa ja ties missä. Monet ihmiset eivät saa samantie tietoa siitä että ovat altistuneet koronalle, voi hyvinkin mennä useampi päivä. Näin saadaan muut ihmiset suojaan että et rupee levittämään itse koronaa.
Joo, silloin kun sovellus hälyttää, niin pitää toimia ohjeiden mukaan ja hakeutua mahdollisesti testiin/karanteeni tms. Sovellus ei kuitenkaan varsinaisesti kerro, onko sinun lähellä tartunnan saaneita. Sovelluksen päätarkoituksena on selvittää tartuntaketjut jälkeen päin ja ohjata altistuneet jatkotoimenpiteisiin.
Hyvin tehty äppi. Ei mitään luo tili, mene sähköpostiisi, odota linkkiä, klikkaa linkkiä, kirjaudu sisään, yms paskarumbaa kuten 99.9% nykypäivän ohjelmista
Tämä olikin miellyttävä yllätys. Koodi löytyy täältä, näköjään palvelimenkin koodi on avointa.
En pidä bluetoothia päällä, kun se akkua turhaan kuluttaa ja voi olla yksi tietoturvauhka lisää, niin enpä tiedä otanko käyttöön.
Itsekin pidän aina Bluetoothin pois päältä, jos en sitä käytä. Täytyy testailla paljonko tämä kuluttaa akkua taustalla.
Kovasti kiinnostaa myös, miten tämä osaa toimia kuluttamatta akkua.
Ei osaa tietenkään, mutta sanamuotohan ainakin tässä uutisessa on "vaikuttamatta laitteen akunkestoon" mikä tarkoittaa siis että jos lataat kerran päivässä kännysi niin jatkossakin se riittää vaikka tutka olisikin päällä. Jos laite pingaa vaikkapa kerran minuutissa bluukkarilla lähiympäristöä niin ei se tosiaan kummosia kulutuksia synnytä. Luulen että jo pelkkä kännyverkossa idlaus vie enemmän. Tietysti jos sammuttaa bluukkarin ja laittaa lentokonemoodin päälle kun ei odota puheluita niin tämähän kuluttaisi huikeasti akkua… mutta normi luurinkäyttäjä ei kyllä huomaa jolleivät jotain bugia keksi mukaan koodata.
Asennuspaketti 20 MEGATAVUA. Eikö missään ole mitään kohtuutta enää? Tuossa on tuhatkertaisesti liikaa.
Aika jätettä on tosiaan jos android 6.
T: itsellä 1.5v vanha, vain 300€ uutena maksanut luuri jossa uusin android 10.
Jouduin tänään jonottamaan jo Subwayhyn pidempään kuin tuo. Sellaiset 1.5m pidin väliä, koska 2m ois ollu jo koomisen pitkä väli.
Samoin kaverin kanssa istuttiin terassilla kaljoilla = perheen ulkopuolisen kanssa.
Jos on Huawein puhelin, niin joutuu todennäköisesti hieman säätämään että se ylipäätään pysyy taustalla ja valtaosa käyttäjistä ei osaa tätä tehdä.
Muutenhan noin yleiltä laajudeltaanhan (project scope) toi sovellus ja sen backend näyttää sellaiselta viikonloppu hackathon tuotokselta. Pistetään kaikki pystyyn ja pyörimään.
Suurin ongelma mitä tästä voisin keksiä on se, että Bluetooth pitää olla aktiivisena ja siihen rajapintaan voi liitttyä erinäköisiä riskejä. Joskin suurin osa niistäkin liittyy itse liittämisprosessiin (pairing).
Referenssiksi vielä jos joku ei ole lukenut:
data-unfurl="true" data-result-id="75355" data-url="https://www.google.com/covid19/exposurenotifications/" data-host="www.google.com" data-pending="false">
class="link link--external fauxBlockLink-blockLink"
target="_blank"
rel="nofollow noopener"
data-proxy-href="">
Altistumisilmoitukset: Apua COVID-tilanteeseen – Google
data-onerror="hide-parent"/>
http://www.google.com
Eli pitäisi saada 20 kilotavun mobiilisofta väännettyä tuota varten, ok. Komentoriviltä ja ilman grafiikkaa tuota olisikin kiva käyttää.
Tosin iOS softan koko on 4,3 Mt, joka nykyaikaiseksi ja moderniksi softaksi hyvin maltillinen.
Käsittääkseni sovelluksen ei tarvitse olla käynnissä jatkuvasti, koska tää käyttää ENS:ää, joka on käyttiksessä oleva komponentti. Tietysti siihen, että se vertaa tietokantaan tuloksia ja antaa hälytyksen sen pitää käynnistyä hetkellisesti. Mutta siis jatkuvasti ei tarvitse olla käynnissä.
Pakollinen lokaatiodata on ehdoton no-no – ei jatkoon
En tule asentamaan tuota. Toisekseen, alle kahden metrin päässä kenestäkään yli paria minuuttia kauempaa kerrallaan.
Itsellä on Android 9, eikä vaatinut GPS-paikannusta.
Niin sä pidät kaikki puhelimessasi päällä, vaikket niitä käytä?
Saa niinkin halutessaan tehdä.
Kun surffaa netissä sijainnilla näkee lähimmät kaupat jne. Näiltä tehdään kyselyitä ja eikä ne taustapäivitykset akkua tapa.
Sama kuin olisi auto mutta ajaa vain mäkiä alas koska ei voi käynnistää moottoria.
Ovat "päällä" vain silloin, kun joku sallittu appi niitä käyttää. Muutenhan nuo ei tuolla vie virtaa käytännössä lainkaan.
Tuossa on mun käsittääkseni tulkintavirhe. Ei vaadi GPS toimintoa. Mutta Android tulkitsee sen niin, että radiolaitteiden kuuntelu voi paljastaa sijainnin ja siksi rinnasta sen SIJAINTIIN, ei GPS:ään. Aivan eri asiat teknisesti.
Jotain se vaatii jollain.
Miten Android voi tulkita BT:n kuuntelua että se voi paljastaa sijainnin? Ne muut BT majakat ovat pääsääntöisesti liikkuvia laitteita joilla on olematon kantomatka.
Miten Android voi pyytää käyttäjältä lupaa paikantamiseen jos sovellus ei sellaista lupaa halua? Mä en tiedä mitä tuo vaatii. Asentaessa (Android 6) se ei kysynyt lupaa GPSn käyttöön joka mulla on muuten päällä, mutta se laittoi BT:n automaattisesti päälle eikä kysynyt mitään lupaa kumpaankaan. Mutta vaatiiko tuo oikeasti toimiakseen että myös mulla on BT:ssä näkyvyys muille BT laitteille päällä?
Mulla on se pois ja tuo ei asiasta huomauttanut. Se toki nyt pystyy näkemään muut potentiaalisesti saastuneet BT käyttäjät lähellä, mutta ne ei pysty näkemään kai mua? Mikä mielestäni kai vähän defeats the purpose.
Aivan oikein sanoit. Pääsääntöisesti, mutta eivät aina. Lisäksi olematon kantomatka tarkoittaa juuri sitä, että ne jotka eivät ole liikkuvia, kertovat sijainnin erittäin tarkasti. Eli (voi) paljastaa sijainnin. Samasta syystä myös WiFi BSSID / SCAN tietojen saaminen vaatii "sijaintitoimintoa", vaikka sekään ei vaadi sijaintia, mutta epäsuorasti voi hyvinkin helposti paljastaa sijainnin.
Foliohatut tähän väliin, vaikka onkin faktaa. Juuri em. syistä jos haluat esim. että läppärisi ei paljasta sijaintia, siitä pitää rautatasolla rikkoa Bluetooth ja WiFi. Muuten se todennäköisesti (vaikka ei aina) paljastaa sijaintisi erittäin tarkasti. – Tärkeää mm. parista (tai useammasta) koneesta muodostuvien Whonix setuppien kanssa, jos ei käytä VM:ää.
Lisäksi tässä pitää huomoida, että vaikka sovellus saiskin em tiedot, niitä ei tietoja ei käytetä mihinkään, eikä sovellus kerää tai lähetä muita kuin ENS sanomien tunnisteita. Jotka eivät itsessään edes kerro missä olet ollut. Sinänsä koomista että juuri tätä sovellusta kohtaan tulee tällaista massiivista kritiikkiä, vaikka tässä asiat on nimenomaisesti mietitty oikeaoppisesti ja tietoturvalähtöisesti. Kun taas niitä yksityisyydenkannalta suorastaan katastrofaalisia sovelluksia on puhelimet täynnä ja niistä ei kukaan (?) välitä.
Ja nyt kun kerran viilataan pilkkua, niin aika harvassa luurissa on enää nykyjän pelkkä GPS tuki. Useimmissa on GNSS tuki, eli sillä onko GPS päällä vai ei, ei ole sinänsä merkitystä, kun käytettävissä on myös muita vastaavia järjestelmiä.
data-unfurl="true" data-result-id="75473" data-url="https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/bluetoothin-turvallinen-kaytto-alylaitteissa" data-host="www.kyberturvallisuuskeskus.fi" data-pending="false">
class="link link--external fauxBlockLink-blockLink"
target="_blank"
rel="nofollow noopener"
data-proxy-href="">
Bluetoothin turvallinen käyttö älylaitteissa | Kyberturvallisuuskeskus
data-onerror="hide-parent"/>
http://www.kyberturvallisuuskeskus.fi
Oliko tuo vitsi? Lähes kaikki puhelinliittymät sisältävät rajattoman netin ja halvimmissakin älypuhelimissa on uutena kymmeniä gigoja tyhjää tilaa sovelluksille. 20 megatavua on todella pienikokoinen sovellus, omaan kännykkääni tämän kokoisia sovelluksia mahtuisi asentumaan tällä hetkellä 5000kpl, näyttäisi olevan noin 100 gigaa tilaa.
Oletan että sovellus tietää vain silloin kun käyttäjä itse lisää itsensä altistuneeksi, vaikuttaa aika turhalta hommalta.
katso liitettä 437801
Oletettavasti oli. Tai siis päivittelua sen kautta että useimmat sovellutukset ovat hitosti suurempia. Mutta niissä muissa on paljon enemmän kaikkea jolloin ne loogisesti ovat isompia.
Kyllä se mulla näytti vain 6,2 megaa mielestäni, Play kaupassa kun sen latasi. Asennettuna 9 megaa. Toi 20 voi olla pyöristetty ylöspäin tai jollain uudemmalla Androidilla.
katso liitettä 437807
Healthcare Authority applications using the Exposure Notification API are also subject to the condition that applications do not make use of location APIs, and do not record or store location information from the device.
EN respects the Android requirement for all Bluetooth scanning services to enable the device location setting. This requirement has been present in the Android platform since 2015, and is designed to protect the user’s privacy by preventing apps from using nearby Bluetooth beacons to locate the user when the user has explicitly turned off all location for the device.
Enabling this setting by itself does not mean that an application is using the device’s location: the location runtime permission is also required for any application to access the device’s location. Android users can still decide whether any app they’ve installed has permission to access the location of their device, even if the device location setting is on.
data-unfurl="true" data-result-id="75473" data-url="https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/bluetoothin-turvallinen-kaytto-alylaitteissa" data-host="www.kyberturvallisuuskeskus.fi" data-pending="false">
class="link link--external fauxBlockLink-blockLink"
target="_blank"
rel="nofollow noopener"
data-proxy-href="">
Bluetoothin turvallinen käyttö älylaitteissa | Kyberturvallisuuskeskus
data-onerror="hide-parent"/>
http://www.kyberturvallisuuskeskus.fi
Ja tosiaan sekä sovelluksen, että backendin lähdekoodi on julkista, joten jos joku asia tässä edelleen askarruttaa, niin niistä voi vaikka itse kaivella sen tarkemman toimintamallin.
Ei muuta kuin kovaa käyttöä. Tällä hetkellä Android-versiota on ladattu jo reilusti yli 100 000 kertaa.
Ja ei, en pidä Location/Bluetooth päällä jatkuvasti koska tiedän tasan tarkkaan missä täällä korvessa sijaitsee ne pari lähikauppaa ja apteekki.
Mitä ratkaisua siihen pitäisi tulla? Ei se sitä lokaatiota käytä, mutta sen pitää olla sallittuna sovellukselle, koska Androidissa BLE (Bluetooth Low Energy) on luokiteltu lokaatiopalvelujen joukkoon.
Bluetoothin pitää tietenkin olla päällä, kun ei se sovellus muuten voi toimia. Se ei ole nykypäivän luureissa ongelma sen kummemmin tietoturvan kuin akkukestonkaan suhteen.
Kommentoi uutista tai artikkelia foorumilla (Kommentointi sivuston puolella toistakseksi pois käytöstä)
Lähetä palautetta / raportoi kirjoitusvirheestä