Koronavilkku-älypuhelinsovellus julkaistiin suomalaisten käyttöön tänään elokuun viimeisenä päivänä. Kyseisen sovelluksen tavoitteena on automatisoida tartuntaketjujen jäljittämistä ja siten mahdollisesti estää taudin laajamittaista toista aaltoa. Sovellus toimii niin Android- kuin myös iOS-laitteilla ja se on saatavilla valmistajien omilta kauppapaikoilta – AppStoresta ja Google Playsta.
Koronavilkku on maksuton sovellus, joka toimii puhelimen taustalla automaattisesti ja lupaa olla vaikuttamatta laitteen akunkestoon. Sovellus arpoo jokaiselle puhelimelle oman yksilöllisen tunnuskoodin, joka ei kuitenkaan sisällä minkäänlaisia tietoja itse puhelimesta tai käyttäjästä. Bluetooth-yhteyttä käyttämällä puhelin viestii toisten Koronavilkku-sovellusta käyttävien puhelinten kanssa jakaen toisilleen tuota yksilöllistä tunnuskoodia. Tiedot tallentuvat tilanteissa, joissa kaksi Koronavilkun puhelimeensa ladannutta käyttäjää viettävät alle kahden metrin etäisyydellä toisistaan vähintään 15 minuuttia. Sovellus säilyttää nämä tunnuskoodit 21 vuorokauden ajan.
Jos Koronavilkun käyttäjällä todetaan koronavirustartunta, annetaan hänelle sovellukseen avauskoodi. Tuon koodin syöttämällä laite ilmoittaa kaikille tallessa olleille tunnuskoodeille ilmoituksen mahdollisesta tartunnasta. Ilmoituksen mukana ei ole henkilö- tai sijaintitietoja eikä tietoja mahdollisen tartunnan ajankohdasta, joten altistumisen lähdettä ei ilmoituksen perusteella ole mahdollista päätellä. Mahdollisesta tartunnasta ilmoituksen saaneille sovelluksesta tulee myös toimintaohjeet jatkoa varten.
Sovellus tallentaa ulkoisille palvelimille tiedon siitä, että sovellus on toiminnassa ja siitä, onko käyttäjä mahdollisesti altistunut tartunnalle. Palvelin sijaitsee Suomessa ja sitä hallinnoivat julkishallinnon toimijat.
Koronavilkku-jäljityssovellus on täysin vapaaehtoinen, mutta THL:n tavoitteena on saada syyskuun loppuun mennessä miljoona käyttäjää. THL kuitenkin korostaa Koronavilkun olevan edelleen vain yksi lisätyökalu taudin jäljittämisessä ja käsityönä tehtävän jäljittämisen jatkuvan edelleen.
Lähteet: Koronavilkku, Yle
Jos ei ole asian ammattilainen, silloin on parempi noudattaa varovaisuusperiaatetta.
Onko sinulla muuten kaikki hyvin, olet varsin usein erittäin hyökkäävä muita kohtaan, ja ihmiset, jotka eivät toimi kuten sinä tai tiedä juuri samoja asioita kuin sinä, ovat automaattisesti idiootteja.
Asioita voi käsitellä rakentavasti ja sitten vähemmän rakentavasti. Vai iskeekö sinulla netissä sama "road rage" kuin joillakin ratin takana ilman mitään järkevää syytä?
Mitä ihmettä? Koronavilkun latasi päivässä miljoona suomalaista mutta Skopjessa kehitetty koronasovellus nousi ladatuimmaksi – tietoturva-asiantuntija: "Pitäisi kellojen soida"
http://www.mtvuutiset.fi
Porukka siis ladannyt täälläkin AppStoresta huolettomasti jotain kyrilisillä aakkosilla varustettua StopKorona-sovellusta. Tuossa olisi kyllä haxoreille hyvä paikka tehdä joku Coronavilkku-niminen sovellus, joka kahmii päätelaitteesta kaikki tiedostot ja tunnukset.
ei tarvitsekaan, idea siis että graafissa pisin risteämätön polku on korkeintaan kuuden solmun mittainen. Rajallinen elinikä graafilla heikentää luotettavuutta, mutta toisaalta lain kumoamisesta saa vahvemman näytön jos niin sattuisi käymään.
Ainahan se BT pitää olla, siirtyy puhelut ym. autoon ja autosta puhelimeen ilman säätöjä.
Hienosti kakkosena tuo StopKorona
katso liitettä 438123
Pihalla on hyvä olla, kaunis kelija silleen. Tätä keskustelua ja play kaupan appiksen arvosteluja kyylänneenä, tuntuu että luddiitit on perineet maan
Tai mielummin kysyä asiasta paremmin tietäviltä. Ei jää niitä vääriä tietoja päähän eikä tarvitse elää uskon varassa.
Tässä on vaan se nykymaailman ongelma, että kun seuraa mitä maailmalla tapahtuu niin tulee mielikuva ettei mihinkään / keneenkään voi enää luottaa.
Hatunnosto kyllä applikaation kehittäjille, että tuota bluetoothia on näin näppärästi hyödynnetty ja vähävirtaisena!
Näetkö tuolta koronavilkun latausmäärät?
Ei näytä latausmääriä.
Ja 6. sijalla Kuopion joukkoliikennesovellus Vilkku
. Välillä meinaa loppua usko ihmiskuntaan.
Joo, ja paras varovaisuusperiaate on asentaa viranomaisten suosittelema softa, jolla vaaralliselta taudilta pyritään suojautumaan.
Järkevä "varovaiosuusperiaate" ei ole sitä, että jättää sen asentamatta sen takia että foliohattuilee asioista, joista ei ymmärrä yhtään mitäään.
Minulla ei ole mitään sitä vastaan, että ihminen on tyhmä tai tietämätön.
Mutta jos ihminen on tyhmä tai tietämätön, hänen pitäisi tajuta se, eikä alkaa inttämään typeriä paikkaansapitäviä asioita. Kysellä, lukea ja oppia, sen sijaan että levittää misinformaatiota.
Sietokykyni bullshittiin ja misinformaatioon vaan hyvin lähellä nollaa.
Sieltä kun valitsee "Location method: Battery saving" niin se käyttää vain verkon lokaatiota ja GPS ei mene ollenkaan päälle.
Problem solved.
Ihmiset luulee että jos ostan puhelimen Rovaniemeltä, laitan paikannukset pois päältä ja menen Helsinkiin ja sovellus toimii?
Mielenkiintoinen teoria, millä tekniikalla se sitten toimisi?
Avaruusmiesten teknologiaa vai?
Bluetooth – Wikipedia
fi.wikipedia.org
Ei le mitään avaruusmiesten teknologiiaa vaan ericsoonin ja nokian >20 vuotta sitten kehittämä teknologia.
Edelleen, osa ihmisistä pelkää laittaa mitään tuommoisia päälle, jos luet ketjua. Miksi vastaat jos et edes lue mihin vastaat?
Edelleenkään Koronavilkku ei käytä mitään paikannuspalveluita yhtään mihinkän joten sen takia ei ole yhtään mitään tarvettä säätää yhtään mitään luurin paikannusasetuksia luurin akunkeston vähentämiseksi, eikä näillä ole Koronavilkun kanssa mitään merkitystä.
Se vaan vaatii luvan käyttää paikannus-APIa koska sinihammas-laitteiden etsiminen Androidissa vaatii oikeudet siihen.
Ihan ymmärrettävistä syistä johtuen nimenomaan ei käytetä sitä avaruusmiesten teknologiaa (GNSS).
Luen oikein hyvin mihin vastaan, toisin kuin suurin osa ketjun foliohatuista.
"mitään tuommoisia" kertoo kyllä hyvin siitä, kuinka pihalla täällä ollaan.
Ok, kerro sitten kuinka pihalla täällä ollaan.
Mieluiten ilman 3000 merkin tekstiseinää, ei niitä kukaan lue.
n. 50 sanalla:
Koronavilkku toimii Sinihammasta käyttäen eikä käytä paikannuspalveluita yhtään mihinkään. Sinihammas ei ole paikannuspalvelu.
Sinihammas on radiolinkki jolla laite voi jutella lähellä olevien muiden sinihammas-laitteiden kanssa.
Sinihampaassa ei ole mitään pelottavaa. Sitä käytetään esim. kuulokkeiden, handfree-laitteiden ja älykellojen kytkemiseksi kännykkään.
Koronavilkku vaatii kuitenkin androidista luvat paikannuspalveluihin koska android vaatii sinihammas-laitteiden etsimiseksi luvan käyttää paikannuspalveluita.
Tämä kaikki on tässä säikeessä selitetty ziljoonaan kertaan, ja suurin osa myös itse uutisessa. Sen sijaan että olisit vaivautunut sen lukemaan, postasit täysin huuhaata olevaa mutua ja vaadit että tämä selitetään jälleen ziljoonanteen kertaan uudestaan.
On hyvä, että ihmiset on nykyään varovaisia mitä puhelimiinsa lataa ja mitä oikeuksia antaa ohjelmille. Tätä on toitotettu jo vuosikymmen ellei pidempää joka tuutista tietoturvaan liittyen! Asia on siis monella mennyt jo perille ja nyt jos tuputtamalla tuputetaan ohjelmaa niin ei se niin toimi. Ohjelma perustuu vapaaehtoisuuteen ja se on tietenkin hyvä asia. Vie ehkä aikansa, että arimmat ja pelotelluimmat ottaa sovelluksen käyttöön jahka toteaa kotimaisen tekijän sovelluksen turvalliseksi.
Peruskäyttäjät ja väitän, että myöskään asiaan perehtyneemmätkään eivät voi varmuudella tietää enää mitä älypuhelimen taustalla jatkuvasti tapahtuu. Siihen vaadittaisiin laboratoriotyyppistä analysointia, ammattitaitoa ja työkaluja. Tässä suhteessa onkin hyvä, että kyseinen ohjelma on tehty mahdollisimman avoimeksi koodiltaan.
Ei tämä ohjelma tule koskaan saamaan 100% levinneisyyttä, kuten ei tule yksikään muukaan sovellus. Tämä pitää vain hyväksyä ja ottaa se määrä hyötyä käyttäjille jotka sen on asentaneet.
Myös kirjoitettu versio.
Name: taustajarjestelma.koronavilkku.fi
Address: 91.202.112.12
Kelan osoite
91.202.112.12 | Kansanelakelaitos/Kansallinen Toimija | AbuseIPDB
http://www.abuseipdb.com
Toki se pollailee välillä sitä listaa ilmoitetuista tartunnoista. Eli kun käyttäjän id ilmoitetaan "sairastuneeksi" niin muut puhelimet käy sen tiedon hakemassa. Sitten vertaavat omaan puhelimen muistissa olevaan 2vk vanhaan listaan omista "altistumisista" ja jos osuma niin annetaan varoitus käyttäjälle. Hyvin pientä liikennettä siis luvassa.
03036ffd17166ffd0dd150ced2355aa2aa4adb4348350e0e9b87f594 (hexadesimaaleja)
Tämä voidaan purkaa kahteen kenttään.
03 03 6ffd
17 16 6ffd0dd150ced2355aa2aa4adb4348350e0e9b87f594
Ensimmäinen tavu kentässä on datan pituus ja toinen tavu on sen tyyppi.
Ensimmäinen kenttä ilmoittaa lähetettävän palvelun 16-bittisen UUID:n 0xFD6F, joka on Applelle myönnetty palvelutunniste.
Toisessa kentässä lähetetään 16 tavuinen palvelun arvo, joka on se satunnainen säännöllisesti vaihtuva luku.
Päinvastoin, on vaan hyvä että joku jaksaa oikoa toistuvia väärinkäsityksiä ja misinformaatiota. Ymmärrettävästi sitä ei vaan aina jaksa toistaa yhtä kauniilla korulauseilla, kun sama jatkuu viestistä toiseen ja vastaukset löytyisivät kuitenkin nenän edestä valmiina.
Tulee ihan fyysisesti paha olo kun ajattelee kuinka mahdottoman pihalla porukka oikein onkaan ja sitten nämä vielä jakavat esson baarista kuulemaansa tuubaa faktoina kaikkialla missä liikkuvat ja vaikuttavat.
Varovaisuus on hyvästä, typeryys pahasta.
Ei kyse siitä olekaan, vaan siitä että ei jaettaisi väärää tietoa, koska se aiheuttaa vaan lisää ongelmia nyt ja jatkossa. Tuputuksesta ei ole ollut kyse.
Ei kukaan ole mitään muuta olettanutkaan.
Tuota no, on vieläkin usein rikki:
KNOB Attack
knobattack.com
Sekä vähän tuoreempaa:
New Bluetooth Vulnerability Exposes Billions of Devices to Hackers
thehackernews.com
Mutta tämän Korona-sovelluksen osalta sillä ei ole merkitystä, eikä tuo suoranaisesti vaaranna puhelimen tietoturvaa. Mutta geneerisesti voisi sanoa Bluetoothin olevan rikki.
Tietysti todennäköisyys satunnaiseen murtoon on pieni, mutta kohdennettu hyökkäys voisi olla todennäköisempi. Jossain Black Hat conissa kyllä taitaisin vältellä BT:n käyttämistä. Tai ainakin vähintään uusien laitteiden parittamista. Hankalimpia on tietysti laitteet, joissa esim. ole kunnollista autentikointia ja paritusprosessia. – Mutta joo, tämä on kind of off topic. Koska nämä riskit eivät koske Koronavilkku-sovellusta / ENS rajapintaa suoranaisesti.
Joku sanoi että Bluetooth sijainti "harvinaisessa tilanteessa". Esim. PK-seudulla jokaisella bussipysäkkillä on Bluetooth-majakka joka kertoo sijainnin.
Onko kutonen myös sattumalta "Vilkku" vai onko kotimaan matkailu vaan kovassa huudossa?
Miksi se sitten ilmoittaa että notifications inactive ja vaatii lokaatio palvelut takaisin päälle jos ne laittaa pois?
Kyllä ne vaan pitää Androidilla päällä jotta se toimii
Ahmiiko Koronavilkku akkua? Aiheuttaako sairastava naapuri hälytyksen? 50 kysymystä ja vastausta sovelluksesta
yle.fi
iOS 13.7 nyt ladattavissa – Apple ja Google esittelivät korona-altistumisilmoitukset suoraan käyttöjärjestelmiinsä vaihtoehtona terveysviranomaisen sovelluskehitykselle
mobiili.fi
Elän tosin sen verran eristäytynyttä elämään, että tolla 15min altistuksella omat potentiaalisen vaaralliset kohtaamiset on käytännössä pyöreä 0.
Ps. Muille seurannasta huolestuneille; käykää kieltämässä paikannuspalvelut sovelluskohtaisesti. Onnistuu Androidissa helposti: Settings->Location settings->App permissions ja sieltä ruksailemaan joko "Allow only when using the app" niille, joiden toimintaan sitä tarvitaan tai "Deny", jos ei.
Jos foliohattua tarvii useamman kierroksen, niin taitaa ainoa varma vaihtoehto olla käyttämättä mitään matkapuhelinta, kun pelkän päällä olevan älyttömänkin luurin voi verkon kautta paikantaa.
"Näkeekö sovelluksesta missä ja milloin altistus on tapahtunut?
– Ei näy. Koronavilkku ei kerää sijaintitietoja. Ilmoituksessa kerrotaan vain, että kohtaaminen on tapahtunut viimeisen 14 vuorokauden aikana."
eli parhaimmassa tapauksessa altistut päivittäin uudestaan samassa paikassa,kun ei tiedä mikä se altistus paikka on.
odotan innolla jonkun hikisen nörtin hakkeroivan tuon sovelluksen ja uutisointia kuinka sitä käyttäneet vouhottajat pötköttää kotona omaehtoisessa karanteenissa kun kaikilla piippaa altistumista
Avointa lähdekoodia, eli siitä vain tutkimaan.
Se paikka ei voi olla näkyvillä yksityisyydensuojan vuoksi.
Toisekseen altistuminen on tapahtunut jo aiemmin ja sovellus vain kertoo siitä sinulle. Ei sillä ole mitään merkitystä missä se altistuminen on tapahtunut. Se ei siis ole mikään tutka joka kertoo, että juuri nyt lähistöllä on vahvistettu tartunnan saanut.
jotkut ihmiset käyvät päivittäin tietyissä samoissa paikoissa,kuka työnsä ja kuka minkäkin takia,niin kyllä minusta sillä on merkitystä käytkö siellä tauti pesäkkeessä edelleen päivittäin vai tietäisitkö kiertää sen paikan kaukaa.
ja vaikka se minulle hälytyksen aiheuttanut ei enään siinä paikassa olisikaan niin samassa paikassa saattaa olla niitä muita altistuneita tartuttamassa,jonka takia olisi hyvä olla menemättä sinne.
Olen jo lukenut ulkomaissa, missä Saksassa viranomaiset saivat kovaa kritiikkiä siitä koronasovelluksesta ja sittemmin se päätettiin antaa muille kehitettäväksi GDPR-asetuksien mukaisesti ja sitten hajautetusti, että kukaan ei hyödynnä niitä tietoja yhtään mitään jatkoa ajatellen. Norja möhläsi omassa sovelluksessaan, että se ei ollut EU:n mallin mukaista ja siitä jouduttiin kaikki tiedot hävittämään ja rakentamaan sovellus uusiksi.
Tässä löytyi edes tiivistetysti ne kertomani asiat, jotka olen ulkomaisten tietoturvajuttusivustoissa lukenut:
Saksa otti käyttöön kiistellyn koronavirus-sovelluksen, Norja päätti tuhota kaikki oman sovelluksensa keräämät tiedot ja keskeyttää hankkeen
yle.fi
Ylekään ei ole täydellinen, kun sekin sisältää vähän virheitä että muka siitä huolimatta sovellus otettaisiin käyttöön vaan se jouduttiin uusimaan eri tavalla eikä se löytämäni Tivin uutinen kerro ihan oikein.
Se on tehty täysin "tiukan yksityisyydensuojan ehdoilla" ja jättää keräämättä ja kertomatta paljon hyhödyllistä informaatiota.
IMHO siinä pitäisi olla kaksi eri vaihtoehtoista toimintamoodia: Nykyinen tiukan yksityisyydensuojan moodi, ja toinen, enemmän tietoa keräävä moodi (joka pitäisi erikseen hyväksyä, ei oletuksena päällä). Ja tuo enemmän tietoa keräävä moodi sitten kertoisi tarkemmin, koska tai missä altistus on saatu, ja kuinka todennäköinen altistus on.
Omassa Android-puhelimessani Koronavilkku ei vaatinut mitään lupaa paikannus-Apiin. Sovelluksen tiedoissa lukee "Käyttöoikeuksia ei pyydetty". Jos poistan Sijainnin käytöstä, niin Koronavilkulta tulee notifikaatio, jossa pyydetään laittaamaan sijainti päälle.
Miten tämä nyt edes teoriassa voisi tapahtua, kun ne joilla diagnosoitu korona on pysyvät tottakai kotona karanteenissa? Vai meinaatko että ihmiset kiltisti menevät koronatesteihin ja rekisteröivät positiivisen tuloksen vilkkuun mutta eivät senjälkeen noudata karanteenia?
Lisäksi taustalla kaikki muut applikaatiot keräävät sitä sijaintitietoa heti kun sen puhelimesta laittaa päälle. Toki uudemmissa laitteissa on paremmat säätömahdollisuudet noiden sovellusten osalta, niille jotka sitä huomaavat ja muistavat aina tuunata. En usko sen estävän kyllä puhelinta taustalla lähettämästä Googlelle itselleen sitä tarkinta sijaintia mitä löytyy.
Bluetooth taas osaltaan on käytettävissä myös paikannukseen, kuten tässäkin mainittu bussipysäkkien beaconit. Se on myös yksi kohtuullinen hyökkäysvektori ja mainos muille.
Näiden miettimistä voi tietenkin vapaasti kuittailla paranoidiksi foliohattuiluksi, mutta niin voi vapaasti jättää vapaa-ehtoisen sovelluksenkin asentamatta ja käyttöön ottamatta.
Toki nykyään on totta sekin, että puheluita puhutaan niin harvoin, että puhelimen voisikin ihan yhtä hyvin ulkona kulkiessa pakata säteilysuojattuun kuoreen ja ottaa vain käytettäessä ulos. Sitten asentaa siihen joku Sailfish LineageOS tai muuta vastaavaa. Pitääkin katsella mitä löytyy..
Niin kun koronavilkku käyttää googlen ENS-apia, jolla on aina lupa location-apiin. Mutta jos käsin laitat location-servicen kiinni, niin ENS-apilla ei ole palvelua mitä käyttää.
Tiedän että tämä oli kärjistetty esimerkki, mutta tuo yleisesti siteerattu vartti ja alle 2m ei ole mikään kiveen hakattu raja-arvo. Tuo 15min altistuminen on keskimääräinen parametri. Jo lyhyt altistuminen erittäin lähellä tautiin sairastunutta tartuttavana ajankohtana riittää nostamaan pisteiden raja-arvon yli, jolloin tulee altistumisilmoitus:
Tästä päästäänkin seuraavaan pohdintaan, eli jos esim. olen kaupassa ollessani ollut hyvin lähellä myöhemmin koronapositiiviseksi osoittautunutta vaikkapa kolmeen eri kertaan, paistopisteellä, lihatiskillä ja sitten kassajonossa, ja jokaisena näistä hetkistä puhelimiemme koronavilkut ovat mätsänneet, niin tuohan olisi hyvinkin vahva altistuminen? Kuinka tuo majakka tuossa siis toimii, mittaillaanko muiden laitteiden läheisyyttä aina kiinteästi 5min välein ja mitä välissä tapahtuu on yhdentekevää?
tarkoitin esimerkkinä tilannetta: Markulla on korona ja saa muutaman päivän sisällä oireita,näinä muutamana päivänä hän on käynyt normaalisti töissä ja näin ollen altistuttanut kaikki työkaverinsa.Maija käy kyseisessä yrityksessä,ja monessa muussa, lähes joka päivä siivoamassa.Maija saa kännykkäänsä ilmoituksen että altistuit ja äkkiä testeihin.Negatiivisen testin jälkeen Maija ramppaa jälleen siellä samassa firmassa siivoamassa ja altistumassa niiden mahdollisesti oireettomien koronaa kantavien Markun työkavereiden luona.Jos Maija tietäisi missä on altistunut,pysyisi hän varmaan ainakin pari viikkoa poissa sieltä.
Ongelmahan tässä skenaariossa ei ole lokaation puute vaan se että maija käy liian nopeasti testeissä ja jää harhauskoon olevansa tauditon. Kun realistinen skenaario on että vilkku ohjeistaa maijaa tarkkailemaan mahdollista oireiden alkua ja minimoimaan kontakti muihin ihmisiin seuraavaksi pariksi viikoksi, joten maija pitää hanskat käsissä, maskin naamalla välttääkseen levittämästä tautia ja käy testeissä heti jos oireita ilmenee.