NIE instalujcie ProteGo safe! Odradza programista, który tworzył aplikację!

Podziel się artykułem:
  • 38
    Udostępnienia

Jeden z programistów biorący udział w pracach przy aplikacji ProteGO Safe odchodzi z projektu i odradza instalowanie ProteGO Safe na telefonie.

TLDR: Odradzam instalowanie aplikacji ProteGO Safe i innych aplikacji służących do śledzenia kontaktów w bieżącej ich formie.

Zaczyna wpis programista. Całość można przeczytać tutaj.

Od pierwszego dnia kiedy otwarty kod pojawił się na GitHub przyglądałem się temu projektowi i brałem aktywny udział w dyskusjach o tym jak mogłaby wyglądać taka aplikacja, która byłaby możliwie bezpieczna i szanowała prywatność użytkowników. Z kuriozalnych aspektów – musiałem podpisać oświadczenie dla Ministerstwa Cyfryzacji o licencji kodu i podpisać je profilem zaufanym. Potem dostałem podziękowania, w których pojawiła sie pełna lista e-maili osób, które podpisały podobne oświadczenie.

możemy przeczytać dalej.

Ale niestety aplikacja, wbrew temu co było początkowo pisane, nie została wcale stworzona przez podobnych mi pasjonatów czy specjalistów, którzy stworzyliby ją z altruistycznych pobudek.

(…)

aplikacja robi dużo rzeczy poza właściwym śledzeniem kontaktów (takie jak kwestionariusze do diagnozy), co utrudnia jej ewentualne sprawdzenie przez niezależnych specjalistów, bo zaczyna to przypominać poszukiwanie igły w stogu siana.

wynika z tego, że tak naprawdę nie wiadomo jaki dane o nas zbiera aplikacja, nie ma żadnej kontroli nad jej działaniem.

W dalszej części autor pisze o zabezpieczeniach aplikacji, które nie istnieją. Jednym co mamy to zapewnienie Ministerstwa, że wszystko jest ok.

Sens działania takiej aplikacji jest też ograniczony przez to jak systemy mobilne zarządzają aplikacjami. Aplikacje takie mogą zostać przez system operacyjny zwyczajnie zamknięte, kiedy system uzna to za stosowne. Nie jestem specjalistą od aplikacji mobilnych, ale sama implementacja Bluetooth jest podatna na ataki, które muszą najpierw zostać załatane. Tylko twórcy systemów i telefonów są w stanie poradzić sobie z tymi problemami.

wymienia dalej programista.

Wygląda na to, że na szybko stworzona aplikacja, która zbiera niewiadomo jakie informacje, jest ona przygotowana bez zabezpieczeń, nie mówiąc już o poszanowaniu prywatności.

Źródło: https://jasisz.github.io/contact-tracing

Zapisz się do newslettera i bądź na bieżąco!

Jeśli zapiszesz się do newslettera nasz wydawca podeśle Ci najciekawsze newsy dnia. Obiecujemy, że nie będziemy spamować i w każdej chwili możesz zrezygnować

Zostaw komentarz

Podziel się artykułem:
  • 38
    Udostępnienia

Dodaj komentarz