Koronatartuntojen jäljittämiseen tarkoitettu Koronavilkku-älypuhelinsovellus on nyt julkaistu

[user9999]

Tässä on taas melkoinen facepalm-uutinen:

Mitä ihmettä? Koronavilkun latasi päivässä miljoona suomalaista mutta Skopjessa kehitetty koronasovellus nousi ladatuimmaksi – tietoturva-asiantuntija: "Pitäisi kellojen soida"

Koronavilkku -sovellusta on ladattu ahkerasti sen maanantaina tapahtuneen julkaisun jälkeen. Monilla on kuitenkin ollut vaikeuksia löytää oikeaa sovellusta, ja esimerkiksi appstoren Suomen ladatuimpana löytyy tällä hetkellä StopKorona! -niminen sovellus.

www.mtvuutiset.fi

Porukka siis ladannyt täälläkin AppStoresta huolettomasti jotain kyrilisillä aakkosilla varustettua StopKorona-sovellusta. Tuossa olisi kyllä haxoreille hyvä paikka tehdä joku Coronavilkku-niminen sovellus, joka kahmii päätelaitteesta kaikki tiedostot ja tunnukset.

Hienosti kakkosena tuo StopKorona

 

[jsa]

Miten ihmeessä jengi on näin pihalla vuonna 2020? Älypuhelimien ja tekniikoiden toiminnasta, akunkulutuksesta jne tuntuu olevan aivan käsittämättömiä harhaluuloja ja oletuksia vailla totuuspohjaa. Nokian kännyköiden ja varhaisten heikommin toimineiden tekniikoiden perintö elää näin vahvasti suomalaisten mielissä?

Pihalla on hyvä olla, kaunis keli ja silleen. Tätä keskustelua ja play kaupan appiksen arvosteluja kyylänneenä, tuntuu että luddiitit on perineet maan

 

[pomk]

Jos ei ole asian ammattilainen, silloin on parempi noudattaa varovaisuusperiaatetta.

Tai mielummin kysyä asiasta paremmin tietäviltä. Ei jää niitä vääriä tietoja päähän eikä tarvitse elää uskon varassa.

 

[Tege]

Se on kun Applen indeksointi kesti liikaa ja ihmisiä ei osattu ohjata sinne verkkosivuille vaan sanottiin, että nyt saa Play ja iOS kaupasta.

 

[Cigarette Smoking Man]

Tai mielummin kysyä asiasta paremmin tietäviltä. Ei jää niitä vääriä tietoja päähän eikä tarvitse elää uskon varassa.

Tässä on vaan se nykymaailman ongelma, että kun seuraa mitä maailmalla tapahtuu niin tulee mielikuva ettei mihinkään / keneenkään voi enää luottaa.

Hatunnosto kyllä applikaation kehittäjille, että tuota bluetoothia on näin näppärästi hyödynnetty ja vähävirtaisena!

 

[Nightuser]

Hienosti kakkosena tuo StopKorona

Näetkö tuolta koronavilkun latausmäärät?

 

[user9999]

Näetkö tuolta koronavilkun latausmäärät?

Ei näytä latausmääriä.

 

[FlyingAntero]

Hienosti kakkosena tuo StopKorona

Ja 6. sijalla Kuopion joukkoliikennesovellus Vilkku . Välillä meinaa loppua usko ihmiskuntaan.

 

[hkultala]

Jos ei ole asian ammattilainen, silloin on parempi noudattaa varovaisuusperiaatetta.

Joo, ja paras varovaisuusperiaate on asentaa viranomaisten suosittelema softa, jolla vaaralliselta taudilta pyritään suojautumaan.

Järkevä "varovaisuusperiaate" ei ole sitä, että jättää sen asentamatta sen takia että foliohattuilee asioista, joista ei ymmärrä yhtään mitäään.

Onko sinulla muuten kaikki hyvin?

Olet varsin usein erittäin hyökkäävä muita kohtaan, ja ihmiset, jotka eivät toimi kuten sinä tai tiedä juuri samoja asioita kuin sinä, ovat automaattisesti idiootteja.

Asioita voi käsitellä rakentavasti ja sitten vähemmän rakentavasti. Vai iskeekö sinulla netissä sama "road rage" kuin joillakin ratin takana ilman mitään järkevää syytä?

Minulla ei ole mitään sitä vastaan, että ihminen on tyhmä tai tietämätön.

Mutta jos ihminen on tyhmä tai tietämätön, hänen pitäisi tajuta se, eikä alkaa inttämään typeriä paikkaansapitäviä asioita. Kysellä, lukea ja oppia, sen sijaan että levittää misinformaatiota.

Sietokykyni bullshittiin ja misinformaatioon vaan hyvin lähellä nollaa. Maailmassa on sitä aivan liikaa ja maailmassa tehdään jatkuvasti todella suuri määrä todella typeriä päätöksiä sen takia että ihmiset uskovat huuhaaseen ja ovat pihalla kuin lumiukko siitä miten asiat todellisuudessa toimivat.


Tässä tapauksessa tässä säikeessä oli todella monta kertaa selitetty miksi tuo paikannuspalveluiden lupa pitää sovellukselle antaa, ja sitten vaan koko ajan lisää foliohattuja tulee tänne mutuilemaan asiaan liittyen lukematta yhtään mitä aiheesta on aiemmissa viesteissä sanottu.

 

[Siffo]

Sitä Androidin location ikonia kun painaa vähän kauemmin avautuu asetussivu.
Sieltä kun valitsee "Location method: Battery saving" niin se käyttää vain verkon lokaatiota ja GPS ei mene ollenkaan päälle.
Problem solved.
Edit: Siis jos akunkesto on se ongelma, mulla on vanhempi puhelin ja ainakin sillä GPS:n pitäminen jatkuvasti päällä vaikuttaa akun kestoon ihan merkittävästi.

 

[IsoLuumu]

En nyt koko ketjua lukenut mutta...
Ihmiset luulee että jos ostan puhelimen Rovaniemeltä, laitan paikannukset pois päältä ja menen Helsinkiin ja sovellus toimii?

Mielenkiintoinen teoria, millä tekniikalla se sitten toimisi?
Avaruusmiesten teknologiaa vai?

 

[hkultala]

En nyt koko ketjua lukenut mutta...
Ihmiset luulee että jos ostan puhelimen Rovaniemeltä, laitan paikannukset pois päältä ja menen Helsinkiin ja sovellus toimii?

Mielenkiintoinen teoria, millä tekniikalla se sitten toimisi?
Avaruusmiesten teknologiaa vai?

Bluetooth – Wikipedia

fi.wikipedia.org

Ei ole mitään avaruusmiesten teknologiaa vaan Ericssonin ja Nokian >20 vuotta sitten kehittämä teknologia.

 

[IsoLuumu]

Bluetooth – Wikipedia

fi.wikipedia.org

Ei ole mitään avaruusmiesten teknologiaa vaan Ericssonin ja Nokian >20 vuotta sitten kehittämä teknologia.

Edelleen, osa ihmisistä pelkää laittaa mitään tuommoisia päälle, jos luet ketjua. Miksi vastaat jos et edes lue mihin vastaat?

 

[hkultala]

Sitä Androidin location ikonia kun painaa vähän kauemmin avautuu asetussivu.
Sieltä kun valitsee "Location method: Battery saving" niin se käyttää vain verkon lokaatiota ja GPS ei mene ollenkaan päälle.
Problem solved.
Edit: Siis jos akunkesto on se ongelma, mulla on vanhempi puhelin ja ainakin sillä GPS:n pitäminen jatkuvasti päällä vaikuttaa akun kestoon ihan merkittävästi.

Edelleenkään Koronavilkku ei käytä mitään paikannuspalveluita yhtään mihinkään joten sen takia ei ole yhtään mitään tarvettä säätää yhtään mitään luurin paikannusasetuksia luurin akunkeston vähentämiseksi, eikä näillä ole Koronavilkun kanssa mitään merkitystä.

Se vaan vaatii luvan käyttää paikannus-APIa koska sinihammas-laitteiden etsiminen Androidissa vaatii oikeudet siihen.

 

[pomk]

Avaruusmiesten teknologiaa vai?

Ihan ymmärrettävistä syistä johtuen nimenomaan ei käytetä sitä avaruusmiesten teknologiaa (GNSS).

 

[hkultala]

Edelleen, osa ihmisistä pelkää laittaa mitään tuommoisia päälle, jos luet ketjua. Miksi vastaat jos et edes lue mihin vastaat?

Luen oikein hyvin mihin vastaan, toisin kuin suurin osa ketjun foliohatuista.

"mitään tuommoisia" kertoo kyllä hyvin siitä, kuinka pihalla täällä ollaan.

En nyt koko ketjua lukenut mutta...

Kannattaisi ehkä itse vähän miettiä, että mitä järkeä on postata tänne omaa mutua tajuamatta mistään mitään ilman että on vaivautunut YHTÄÄN lukemaan mitä ketjussa on aiemmin keskusteltu.

 

[IsoLuumu]

Luen oikein hyvin mihin vastaan, toisin kuin suurin osa ketjun foliohatuista.

"mitään tuommoisia" kertoo kyllä hyvin siitä, kuinka pihalla täällä ollaan.

Ok, kerro sitten kuinka pihalla täällä ollaan.
Mieluiten ilman 3000 merkin tekstiseinää, ei niitä kukaan lue.

 

[hkultala]

Ok, kerro sitten kuinka pihalla täällä ollaan.
Mieluiten ilman 3000 merkin tekstiseinää, ei niitä kukaan lue.

n. 50 sanalla:

Koronavilkku toimii Sinihammasta käyttäen eikä käytä paikannuspalveluita yhtään mihinkään. Sinihammas ei ole paikannuspalvelu.

Sinihammas on radiolinkki jolla laite voi jutella lähellä olevien muiden sinihammas-laitteiden kanssa.

Sinihampaassa ei ole mitään pelottavaa. Sitä käytetään esim. kuulokkeiden, handfree-laitteiden ja älykellojen kytkemiseksi kännykkään.

Koronavilkku vaatii kuitenkin androidista luvat paikannuspalveluihin koska android vaatii sinihammas-laitteiden etsimiseksi luvan käyttää paikannuspalveluita.

Tämä kaikki on tässä säikeessä selitetty ziljoonaan kertaan, ja suurin osa myös itse uutisessa. Sen sijaan että olisit vaivautunut sen lukemaan, postasit täysin huuhaata olevaa mutua ja vaadit että tämä selitetään jälleen ziljoonanteen kertaan uudestaan.

 

[IsoLuumu]

Ok kiitos tiedosta.

 

[Cigarette Smoking Man]

Pitäiskö hkultalan pistää nyt hetkeksi selain kiinni ja vetää syvään henkeä. Ei tuo mesoaminen nyt auta yhtään tässä.

On hyvä, että ihmiset on nykyään varovaisia mitä puhelimiinsa lataa ja mitä oikeuksia antaa ohjelmille. Tätä on toitotettu jo vuosikymmen ellei pidempää joka tuutista tietoturvaan liittyen! Asia on siis monella mennyt jo perille ja nyt jos tuputtamalla tuputetaan ohjelmaa niin ei se niin toimi. Ohjelma perustuu vapaaehtoisuuteen ja se on tietenkin hyvä asia. Vie ehkä aikansa, että arimmat ja pelotelluimmat ottaa sovelluksen käyttöön jahka toteaa kotimaisen tekijän sovelluksen turvalliseksi.

Peruskäyttäjät ja väitän, että myöskään asiaan perehtyneemmätkään eivät voi varmuudella tietää enää mitä älypuhelimen taustalla jatkuvasti tapahtuu. Siihen vaadittaisiin laboratoriotyyppistä analysointia, ammattitaitoa ja työkaluja. Tässä suhteessa onkin hyvä, että kyseinen ohjelma on tehty mahdollisimman avoimeksi koodiltaan.

Ei tämä ohjelma tule koskaan saamaan 100% levinneisyyttä, kuten ei tule yksikään muukaan sovellus. Tämä pitää vain hyväksyä ja ottaa se määrä hyötyä käyttäjille jotka sen on asentaneet.

 

[djtob]

Jes, kierrokset alas ja palataas takaisin aiheeseen. Ehkäpä teemme aiheesta videon, jossa selvitetään yleisimmät väärinkäsitykset sovellukseen liittyen.

Myös kirjoitettu versio.

 

[user9999]

Seuraavaa liikennettä tuo koronavilkku aiheuttaa (AdGuard Home)

Spoileri

Name: taustajarjestelma.koronavilkku.fi
Address: 91.202.112.12

Kelan osoite

Webupdates

Tool that allows to add new objects and edit or delete existing objects in the RIPE Database

apps.db.ripe.net

 

[mRkukov]

Seuraavaa liikennettä tuo koronavilkku aiheuttaa (AdGuard Home)

Spoileri

Name: taustajarjestelma.koronavilkku.fi
Address: 91.202.112.12

Kelan osoite

Webupdates

Tool that allows to add new objects and edit or delete existing objects in the RIPE Database

apps.db.ripe.net

Toki se pollailee välillä sitä listaa ilmoitetuista tartunnoista. Eli kun käyttäjän id ilmoitetaan "sairastuneeksi" niin muut puhelimet käy sen tiedon hakemassa. Sitten vertaavat omaan puhelimen muistissa olevaan 2vk vanhaan listaan omista "altistumisista" ja jos osuma niin annetaan varoitus käyttäjälle. Hyvin pientä liikennettä siis luvassa.

 

[miloytyn]

Ja jos kiinnostaa tietää mitä Koronavilkku lähettää Bluetoothilla niin ohessa on esimerkkidata omalta puhelimeltani.
03036ffd17166ffd0dd150ced2355aa2aa4adb4348350e0e9b87f594 (hexadesimaaleja)

Tämä voidaan purkaa kahteen kenttään.
03 03 6ffd
17 16 6ffd0dd150ced2355aa2aa4adb4348350e0e9b87f594
Ensimmäinen tavu kentässä on datan pituus ja toinen tavu on sen tyyppi.
Ensimmäinen kenttä ilmoittaa lähetettävän palvelun 16-bittisen UUID:n 0xFD6F, joka on Applelle myönnetty palvelutunniste.
Toisessa kentässä lähetetään 16 tavuinen palvelun arvo, joka on se satunnainen säännöllisesti vaihtuva luku.

 

[Kautium]

Pitäiskö hkultalan pistää nyt hetkeksi selain kiinni ja vetää syvään henkeä. Ei tuo mesoaminen nyt auta yhtään tässä.

Päinvastoin, on vaan hyvä että joku jaksaa oikoa toistuvia väärinkäsityksiä ja misinformaatiota. Ymmärrettävästi sitä ei vaan aina jaksa toistaa yhtä kauniilla korulauseilla, kun sama jatkuu viestistä toiseen ja vastaukset löytyisivät kuitenkin nenän edestä valmiina.

Tulee ihan fyysisesti paha olo kun ajattelee kuinka mahdottoman pihalla porukka oikein onkaan ja sitten nämä vielä jakavat esson baarista kuulemaansa tuubaa faktoina kaikkialla missä liikkuvat ja vaikuttavat.

On hyvä, että ihmiset on nykyään varovaisia mitä puhelimiinsa lataa ja mitä oikeuksia antaa ohjelmille. Tätä on toitotettu jo vuosikymmen ellei pidempää joka tuutista tietoturvaan liittyen!

Varovaisuus on hyvästä, typeryys pahasta.

Asia on siis monella mennyt jo perille ja nyt jos tuputtamalla tuputetaan ohjelmaa niin ei se niin toimi. Ohjelma perustuu vapaaehtoisuuteen ja se on tietenkin hyvä asia. Vie ehkä aikansa, että arimmat ja pelotelluimmat ottaa sovelluksen käyttöön jahka toteaa kotimaisen tekijän sovelluksen turvalliseksi.

Ei kyse siitä olekaan, vaan siitä että ei jaettaisi väärää tietoa, koska se aiheuttaa vaan lisää ongelmia nyt ja jatkossa. Tuputuksesta ei ole ollut kyse.

Ei tämä ohjelma tule koskaan saamaan 100% levinneisyyttä, kuten ei tule yksikään muukaan sovellus. Tämä pitää vain hyväksyä ja ottaa se määrä hyötyä käyttäjille jotka sen on asentaneet.

Ei kukaan ole mitään muuta olettanutkaan.

 

[ztec]

Vanhemmissa luureissa on ollut tietoturvaongelmia ja siitä on varmaan jäänyt joillekin sellainen käsitys, että koko bt on saatanan keksintö. Ja sama harhakäsitys akun kulutuksen suhteen.

Tuota no, on vieläkin usein rikki:

KNOB Attack

Details on the KNOB attack

knobattack.com

Sekä vähän tuoreempaa:

New Bluetooth Vulnerability Exposes Billions of Devices to Hackers

A new Bluetooth impersonation vulnerability could hackers to spoof a remotely paired device.

thehackernews.com

Mutta tämän Korona-sovelluksen osalta sillä ei ole merkitystä, eikä tuo suoranaisesti vaaranna puhelimen tietoturvaa. Mutta geneerisesti voisi sanoa Bluetoothin olevan rikki.

Tietysti todennäköisyys satunnaiseen murtoon on pieni, mutta kohdennettu hyökkäys voisi olla todennäköisempi. Jossain Black Hat conissa kyllä taitaisin vältellä BT:n käyttämistä. Tai ainakin vähintään uusien laitteiden parittamista. Hankalimpia on tietysti laitteet, joissa esim. ole kunnollista autentikointia ja paritusprosessia. - Mutta joo, tämä on kind of off topic. Koska nämä riskit eivät koske Koronavilkku-sovellusta / ENS rajapintaa suoranaisesti.

Joku sanoi että Bluetooth sijainti "harvinaisessa tilanteessa". Esim. PK-seudulla jokaisella bussipysäkkillä on Bluetooth-majakka joka kertoo sijainnin.

Toisessa kentässä lähetetään 16 tavuinen palvelun arvo, joka on se satunnainen säännöllisesti vaihtuva luku.

Näennäissatunnainen, kaikki vuorokauden avaimet johdetaan kerran vuorokaudessa uusittavan oikeasti satunnaisen (CRNG) arvon perusteella.

 

[ztec]

Hienosti kakkosena tuo StopKorona

Onko kutonen myös sattumalta "Vilkku" vai onko kotimaan matkailu vaan kovassa huudossa?

 

[Siffo]

Edelleenkään Koronavilkku ei käytä mitään paikannuspalveluita yhtään mihinkään joten sen takia ei ole yhtään mitään tarvettä säätää yhtään mitään luurin paikannusasetuksia luurin akunkeston vähentämiseksi, eikä näillä ole Koronavilkun kanssa mitään merkitystä.

Se vaan vaatii luvan käyttää paikannus-APIa koska sinihammas-laitteiden etsiminen Androidissa vaatii oikeudet siihen.

Miksi se sitten ilmoittaa että notifications inactive ja vaatii lokaatio palvelut takaisin päälle jos ne laittaa pois?
Kyllä ne vaan pitää Androidilla päällä jotta se toimii

 

[ztec]

Ylellä myös noita FAQ vastauksia Koronavilkusta, ei näköjään ole linkattu vielä täällä:

Ahmiiko Koronavilkku akkua? Aiheuttaako sairastava naapuri hälytyksen? 50 kysymystä ja vastausta sovelluksesta

Ylelle lähetettyihin kysymyksiin vastasi Terveyden ja hyvinvoinnin laitokselta (THL) tiedonhallintajohtaja Aleksi Yrttiaho.

yle.fi

 

[user9999]

Apple ja Google ovat esitelleet tänään niiden korona-altistumisilmoitustoimintojen laajennuksen, jonka myötä jatkossa altistumisilmoitukset voivat toimia myös ilman erillistä sovellusta, kuten esimerkiksi Suomessa juuri tällä viikolla julkaistua Koronavilkkua

iOS 13.7 nyt ladattavissa – Apple ja Google esittelivät korona-altistumisilmoitukset suoraan käyttöjärjestelmiinsä vaihtoehtona terveysviranomaisen sovelluskehitykselle

Apple ja Google ovat esitelleet tänään niiden korona-altistumisilmoitustoimintojen laajennuksen, jonka myötä jatkossa altistumisilmoitukset voivat toim

mobiili.fi

 

[Charun]

Itse suhtaudun melko skeptisesti kaikkiin sovelluksiin, jotka paikannustietoja vaativat, vaikka se niiden toimintaan ei näennäisesti mitenkään kuulu, mutta tämän ketjun kahlailtuani pääsin pahimmista vainoharhoistani tämän kohdalla ja nyt on Koronavilkku meikäläisenkin luurissa.
Elän tosin sen verran eristäytynyttä elämään, että tolla 15min altistuksella omat potentiaalisen vaaralliset kohtaamiset on käytännössä pyöreä 0.

Ps. Muille seurannasta huolestuneille; käykää kieltämässä paikannuspalvelut sovelluskohtaisesti. Onnistuu Androidissa helposti: Settings->Location settings->App permissions ja sieltä ruksailemaan joko "Allow only when using the app" niille, joiden toimintaan sitä tarvitaan tai "Deny", jos ei.
Jos foliohattua tarvii useamman kierroksen, niin taitaa ainoa varma vaihtoehto olla käyttämättä mitään matkapuhelinta, kun pelkän päällä olevan älyttömänkin luurin voi verkon kautta paikantaa.

 

[puolinudisti]

-

 

[mRkukov]

odotan innolla jonkun hikisen nörtin hakkeroivan tuon sovelluksen ja uutisointia kuinka sitä käyttäneet vouhottajat pötköttää kotona omaehtoisessa karanteenissa kun kaikilla piippaa altistumista

Avointa lähdekoodia, eli siitä vain tutkimaan.

 

[Kautium]

ylen kysymyksistä/vastauksista:
"Näkeekö sovelluksesta missä ja milloin altistus on tapahtunut?
– Ei näy. Koronavilkku ei kerää sijaintitietoja. Ilmoituksessa kerrotaan vain, että kohtaaminen on tapahtunut viimeisen 14 vuorokauden aikana."

eli parhaimmassa tapauksessa altistut päivittäin uudestaan samassa paikassa,kun ei tiedä mikä se altistus paikka on.


odotan innolla jonkun hikisen nörtin hakkeroivan tuon sovelluksen ja uutisointia kuinka sitä käyttäneet vouhottajat pötköttää kotona omaehtoisessa karanteenissa kun kaikilla piippaa altistumista

Se paikka ei voi olla näkyvillä yksityisyydensuojan vuoksi.

Toisekseen altistuminen on tapahtunut jo aiemmin ja sovellus vain kertoo siitä sinulle. Ei sillä ole mitään merkitystä missä se altistuminen on tapahtunut. Se ei siis ole mikään tutka joka kertoo, että juuri nyt lähistöllä on vahvistettu tartunnan saanut.

 

[puolinudisti]

-

 

[Charun]

Pysyy kotona ja 14 päivän välein käy aina yhdessä paikassa kerrallaan, niin tietää 100% varmasti missä ja milloin kyseinen altistuminen on tapahtunut ja tietää vältellä jatkossa?

 

[djtob]

Tuskin kotonaan pötköttävä omaehtoisessa karanteenissa oleva saa altistumisesta varoitusta, jos ei ole tavannut ketään ja kännykässä ne vaihtuvat tunnisteet tallennettuina eivät osu häneen yhtään mitään.

Olen jo lukenut ulkomaissa, missä Saksassa viranomaiset saivat kovaa kritiikkiä siitä koronasovelluksesta ja sittemmin se päätettiin antaa muille kehitettäväksi GDPR-asetuksien mukaisesti ja sitten hajautetusti, että kukaan ei hyödynnä niitä tietoja yhtään mitään jatkoa ajatellen. Norja möhläsi omassa sovelluksessaan, että se ei ollut EU:n mallin mukaista ja siitä jouduttiin kaikki tiedot hävittämään ja rakentamaan sovellus uusiksi.

Tässä löytyi edes tiivistetysti ne kertomani asiat, jotka olen ulkomaisten tietoturvajuttusivustoissa lukenut:

Saksa otti käyttöön kiistellyn koronavirus-sovelluksen, Norja päätti tuhota kaikki oman sovelluksensa keräämät tiedot ja keskeyttää hankkeen

Koronaviruksen leviämistä ehkäisevät sovellukset ovat tehottomia, ellei valtaosa väestöstä käytä niitä. Myös tietoturvariskejä pidetään ongelmallisina.

yle.fi

Ylekään ei ole täydellinen, kun sekin sisältää vähän virheitä että muka siitä huolimatta sovellus otettaisiin käyttöön vaan se jouduttiin uusimaan eri tavalla eikä se löytämäni Tivin uutinen kerro ihan oikein.

 

[hkultala]

IMHO tässä koronasovelluksessa on vähän mokattu yksi asia:

Se on tehty täysin "tiukan yksityisyydensuojan ehdoilla" ja jättää aina keräämättä ja kertomatta paljon hyödyllistä informaatiota.

IMHO siinä pitäisi olla kaksi eri vaihtoehtoista toimintamoodia: Nykyinen tiukan yksityisyydensuojan moodi, ja toinen, enemmän tietoa keräävä moodi (joka pitäisi erikseen hyväksyä, ei oletuksena päällä). Ja tuo enemmän tietoa keräävä moodi sitten kertoisi tarkemmin, koska tai missä altistus on saatu, ja kuinka todennäköinen altistus on.

 

[erihyva]

Edelleenkään Koronavilkku ei käytä mitään paikannuspalveluita yhtään mihinkään joten sen takia ei ole yhtään mitään tarvettä säätää yhtään mitään luurin paikannusasetuksia luurin akunkeston vähentämiseksi, eikä näillä ole Koronavilkun kanssa mitään merkitystä.

Se vaan vaatii luvan käyttää paikannus-APIa koska sinihammas-laitteiden etsiminen Androidissa vaatii oikeudet siihen.

Omassa Android-puhelimessani Koronavilkku ei vaatinut mitään lupaa paikannus-Apiin. Sovelluksen tiedoissa lukee "Käyttöoikeuksia ei pyydetty". Jos poistan Sijainnin käytöstä, niin Koronavilkulta tulee notifikaatio, jossa pyydetään laittaamaan sijainti päälle.

 

[eternality]

jotkut ihmiset käyvät päivittäin tietyissä samoissa paikoissa,kuka työnsä ja kuka minkäkin takia,niin kyllä minusta sillä on merkitystä käytkö siellä tauti pesäkkeessä edelleen päivittäin vai tietäisitkö kiertää sen paikan kaukaa.
ja vaikka se minulle hälytyksen aiheuttanut ei enään siinä paikassa olisikaan niin samassa paikassa saattaa olla niitä muita altistuneita tartuttamassa,jonka takia olisi hyvä olla menemättä sinne.

Miten tämä nyt edes teoriassa voisi tapahtua, kun ne joilla diagnosoitu korona on pysyvät tottakai kotona karanteenissa? Vai meinaatko että ihmiset kiltisti menevät koronatesteihin ja rekisteröivät positiivisen tuloksen vilkkuun mutta eivät senjälkeen noudata karanteenia?

Edit:

IMHO tässä koronasovelluksessa on vähän mokattu yksi asia:

Se on tehty täysin "tiukan yksityisyydensuojan ehdoilla" ja jättää keräämättä ja kertomatta paljon hyhödyllistä informaatiota.

IMHO siinä pitäisi olla kaksi eri vaihtoehtoista toimintamoodia: Nykyinen tiukan yksityisyydensuojan moodi, ja toinen, enemmän tietoa keräävä moodi (joka pitäisi erikseen hyväksyä, ei oletuksena päällä). Ja tuo enemmän tietoa keräävä moodi sitten kertoisi tarkemmin, koska tai missä altistus on saatu, ja kuinka todennäköinen altistus on.

Ongelmaksi tässä tulee se että sinä kun laitat tuon tarkemman moodin päälle niin se rikkoo muiden ihmisten yksityisyydensuojaa, koska siitä sijantitiedosta voisit mahdollisesti päätellä kenellä on korona.

 

[Cirrus]

Omassa Android-puhelimessani Koronavilkku ei vaatinut mitään lupaa paikannus-Apiin. Sovelluksen tiedoissa lukee "Käyttöoikeuksia ei pyydetty". Jos poistan Sijainnin käytöstä, niin Koronavilkulta tulee notifikaatio, jossa pyydetään laittaamaan sijainti päälle.

Niin kun koronavilkku käyttää googlen ENS-apia, jolla on aina lupa location-apiin. Mutta jos käsin laitat location-servicen kiinni, niin ENS-apilla ei ole palvelua mitä käyttää.

 

[mölyä]

Itse suhtaudun melko skeptisesti kaikkiin sovelluksiin, jotka paikannustietoja vaativat, vaikka se niiden toimintaan ei näennäisesti mitenkään kuulu, mutta tämän ketjun kahlailtuani pääsin pahimmista vainoharhoistani tämän kohdalla ja nyt on Koronavilkku meikäläisenkin luurissa.
Elän tosin sen verran eristäytynyttä elämään, että tolla 15min altistuksella omat potentiaalisen vaaralliset kohtaamiset on käytännössä pyöreä 0.

Tiedän että tämä oli kärjistetty esimerkki, mutta tuo yleisesti siteerattu vartti ja alle 2m ei ole mikään kiveen hakattu raja-arvo. Tuo 15min altistuminen on keskimääräinen parametri. Jo lyhyt altistuminen erittäin lähellä tautiin sairastunutta tartuttavana ajankohtana riittää nostamaan pisteiden raja-arvon yli, jolloin tulee altistumisilmoitus:

Tästä laskentakaavasta voi myös päätellä että esim 35min samassa tilassa kauempana riittää altistukseen. Tai lyhyempi aika lähellä.

Kuva ei kyllä ihan 100% oikea ole kun esim 15min menisi kahteen luokkaan, jos siis hiuksia halotaan. Tuo on kuitenkin hyvä selvennys miten altistuminen lasketaan.

Kohta joku virittää usb-otg kautta ulkoisen BT lähettimen ja isomman antennin foliohattunsa päälle.

E: joku voisi mittailla summittaiset etäisyydet noille kuuluvuuksille. Esim puhelimet taskussa/laukussa.

Tästä päästäänkin seuraavaan pohdintaan, eli jos esim. olen kaupassa ollessani ollut hyvin lähellä myöhemmin koronapositiiviseksi osoittautunutta vaikkapa kolmeen eri kertaan, paistopisteellä, lihatiskillä ja sitten kassajonossa, ja jokaisena näistä hetkistä puhelimiemme koronavilkut ovat mätsänneet, niin tuohan olisi hyvinkin vahva altistuminen? Kuinka tuo majakka tuossa siis toimii, mittaillaanko muiden laitteiden läheisyyttä aina kiinteästi 5min välein ja mitä välissä tapahtuu on yhdentekevää?

 

[puolinudisti]

-

 

[eternality]

tarkoitin esimerkkinä tilannetta: Markulla on korona ja saa muutaman päivän sisällä oireita,näinä muutamana päivänä hän on käynyt normaalisti töissä ja näin ollen altistuttanut kaikki työkaverinsa.Maija käy kyseisessä yrityksessä,ja monessa muussa, lähes joka päivä siivoamassa.Maija saa kännykkäänsä ilmoituksen että altistuit ja äkkiä testeihin.Negatiivisen testin jälkeen Maija ramppaa jälleen siellä samassa firmassa siivoamassa ja altistumassa niiden mahdollisesti oireettomien koronaa kantavien Markun työkavereiden luona.Jos Maija tietäisi missä on altistunut,pysyisi hän varmaan ainakin pari viikkoa poissa sieltä.

Ongelmahan tässä skenaariossa ei ole lokaation puute vaan se että maija käy liian nopeasti testeissä ja jää harhauskoon olevansa tauditon. Kun realistinen skenaario on että vilkku ohjeistaa maijaa tarkkailemaan mahdollista oireiden alkua ja minimoimaan kontakti muihin ihmisiin seuraavaksi pariksi viikoksi, joten maija pitää hanskat käsissä, maskin naamalla välttääkseen levittämästä tautia ja käy testeissä heti jos oireita ilmenee.

 

[Charun]

Kyllähän tuon Androidin location päälle laittamisen voi lähtökohtaisesti olettaa lähettävän sijaintitietoa jatkuvasti Googlelle, jossa varastoivat kaiken kyselyjä odottamaan. Ihan sama käyttääkö se Vilkku sitä.

Lisäksi taustalla kaikki muut applikaatiot keräävät sitä sijaintitietoa heti kun sen puhelimesta laittaa päälle. Toki uudemmissa laitteissa on paremmat säätömahdollisuudet noiden sovellusten osalta, niille jotka sitä huomaavat ja muistavat aina tuunata. En usko sen estävän kyllä puhelinta taustalla lähettämästä Googlelle itselleen sitä tarkinta sijaintia mitä löytyy.

Bluetooth taas osaltaan on käytettävissä myös paikannukseen, kuten tässäkin mainittu bussipysäkkien beaconit. Se on myös yksi kohtuullinen hyökkäysvektori ja mainos muille.

Näiden miettimistä voi tietenkin vapaasti kuittailla paranoidiksi foliohattuiluksi, mutta niin voi vapaasti jättää vapaa-ehtoisen sovelluksenkin asentamatta ja käyttöön ottamatta.

Toki nykyään on totta sekin, että puheluita puhutaan niin harvoin, että puhelimen voisikin ihan yhtä hyvin ulkona kulkiessa pakata säteilysuojattuun kuoreen ja ottaa vain käytettäessä ulos. Sitten asentaa siihen joku Sailfish LineageOS tai muuta vastaavaa. Pitääkin katsella mitä löytyy..

Meinaat, että tuossa skenaariossa se locationin päälle laittaminen vaikuttaa jotenkin siihen, mitä ja miten Google sieltä kännykästä kerää..? Jos se sijainti Googlea niin paljon kiinnostaa, niin mikä estää niitä laittamasta tommosta täppää vaan hölmöjen hämäämiseen ja taustalla kuitenkin kaikki haluttu data servereille kerätään (tai jopa vielä hyödyllisempi, jos ihminen kuvittelee location nappulan sammuttamalla olevan täysin jäljittämätön)?

 

[djtob]

Niin. Lisäksi vielä sovelluksen kehitellyt firma että THL kertoo, että palvelin sijaitsee Suomessa, johon ne tiedot kerätään. Ei mihinkään Googlen tai Androidin pilveen tai minnekään Euroopan ulkopuolelle.

 

[djtob]

Eihän sitä tiedon keruuta mikään estä sinällään. Mutta jos laitat sen pois päältä niin Google on todennäköisesti syyllinen johonkin pikku rikkeeseen. Joku EU viranomainen varmasti kovasti paheksuisi heidän toimintaansa. Lisäksi kaikenlaiset foliohattuilijat varmasti analysoivat näitä. Mutta kuten sanottu, eihän se 100% tae ole mistään, mutta on se tae jostain. Vähän kuin se, että THL sanoo sitä ja tätä.

Ja Google kyllä sen sijaintitiedon kerää, jos se on päällä. Ei siitä tarvi erityistä hullun leimaa ottaa, että katsoo Googlen palvelusta sijantihistoriansa kun tuo palvelu on päällä.

Mutta tämä nyt lähtee taas aiheesta, että eipä sen enempää.

Miten se nyt Google pystyisi siitä mitään analysoimaan, jos se sovellus on kokonaan Euroopan oma sovellus, josta ei mitään irtoa tietoa?:

Saksa otti käyttöön kiistellyn koronavirus-sovelluksen, Norja päätti tuhota kaikki oman sovelluksensa keräämät tiedot ja keskeyttää hankkeen

Koronaviruksen leviämistä ehkäisevät sovellukset ovat tehottomia, ellei valtaosa väestöstä käytä niitä. Myös tietoturvariskejä pidetään ongelmallisina.

yle.fi

Kun Solita Oy on vastuussa siitä sovelluksen kehittämisestä, niin se on osallistunut mukaan Euroopan yhteiseen projektiin koronan jäljityksen sovellukseen. Jos se Solita Oy syyllistyisi johonkin, se saisi ihan kovat sakot yksityisyyden rikkomisesta. Mieluummin luotan tähän asiaan. Minä en luottaisi pätkääkään niihin toisiin osapuoliin, ketkä vain julkaisevat Googlessa tai Applessa oman sovelluksensa, joka ei ole EU:n GDPR:n mukaista.

 

[miloytyn]

Kuinka tuo majakka tuossa siis toimii, mittaillaanko muiden laitteiden läheisyyttä aina kiinteästi 5min välein ja mitä välissä tapahtuu on yhdentekevää?

Puhelin lähettää tuota majakkaa useamman kerran sekunnissa. Tarkkaan en tiedä skannausparametreja, mutta eiköhän tuotakin tehdä useita kertoja sekunnissa eli käytännössä jatkuvasti.

 

[pomk]

Miksi se sitten ilmoittaa että notifications inactive ja vaatii lokaatio palvelut takaisin päälle jos ne laittaa pois?
Kyllä ne vaan pitää Androidilla päällä jotta se toimii

Ei se edelleenkään käytä mitään paikannuspalveluita, se vaan tarvitsee oikeudet niihin jotta se pääsee käsiksi bluetoothiin. Jos laitat lokaatiopalvelut pois päältä, niin myös kaikkien softien oikeus bluetoothin käyttöön menee pois päältä. Kuulemma tulevassa android versiossa ovat fiksanneet tän ja noi koronaviestit menee läpi kaikista valinnoista huolimatta.

 

[FlyingAntero]

Viimeisimmän tilaston mukaan Koronavilkku on ladattu 1,4 miljoonaa kertaa. Play Kaupan hakutuloksiin oli jo päivittynyt +500K latauskertaa mutta sovelluksen tiedoissa lukee vielä +100K. Edit: Tätä viestiä kirjoittaessa päivittyi +500K sovelluksen tietoihinkin.