Партнеры
December 14, 2020

Epione: Отслеживание контактов с сохранением конфиденциальности.

Kareem Shehata

Глобальная пандемия COVID-19 заставила организации по всему миру ломать голову над поиском решений. Одним из лучших инструментов сдерживания распространения инфекционных заболеваний, таких как COVID-19, является отслеживание контактов. К сожалению, в стремлении сдержать болезнь часто нарушаются такие основополагающие права, как неприкосновенность частной жизни. Но что, если мы сможем достичь цели отслеживания контактов, не отказываясь от личной жизни?

Epione это совместный проект UC Berkeley, National University of Singapore и Oasis Labs целью которого является создание основы для действительно сохраняющего конфиденциальность отслеживания контактов. В этом посте мы объясним, что такое Epione, чем она отличается от других и наши планы по ее созданию. Для получения более подробной информации или более технического описания Epione, пожалуйста, посетите веб-сайт Epione .

Что такое отслеживание контактов?

Допустим, у Алисы диагностирован COVID-19. Отслеживание контактов это акт идентификации каждого человека, с которым Алиса вступала в контакт, пока была заразной, а затем изолирование и тестирование этих людей, чтобы выяснить, есть ли у них болезнь. Вы повторяете этот процесс для каждого человека с положительным диагнозом.

Одним из ключевых этапов отслеживания контактов является идентификация контактов. “Контакт " обычно означает нахождение на определенном расстоянии в течение определенного периода времени, например в пределах 2 м в течение 10 минут или более. Полное отслеживание контактов требует выполнения всех трех вышеперечисленных этапов: диагностика, идентификация контактов, изоляция и тестирование.

Очевидно, что приложение на вашем телефоне не может обеспечить ни диагностику, ни изоляцию и тестирование. Но это может помочь с идентификацией контактов, отслеживая людей, с которыми вы были рядом, или места, где вы были.

Приложения для отслеживания контактов и проблемы конфиденциальности

При традиционном отслеживании контактов Алиса должна была бы раскрыть много очень личной информации тому, кто делает отслеживание: детали о каждом человеке, с которым она контактировала, и местах, где она была в течение периода времени, который может быть до двух недель. Там есть очевидные проблемы конфиденциальности — не только для Алисы, но и для всех, с кем Алиса контактировала.

Приложение на вашем телефоне может помочь автоматизировать этот процесс, но не обязательно защищает вашу частную жизнь лучше, чем традиционные методы. Сингапурское приложение TraceTogether сломало почву, используя Bluetooth для поиска контактов и записи их таким образом, чтобы их не могли наблюдать третьи лица. Эти данные затем предоставляются сингапурскому правительству, если у пользователя диагностируется COVID-19, что может значительно облегчить отслеживание контактов.

Вдохновленные сингапурским TraceTogether, о котором мы только что упомянули, ряд других групп анонсировали свои собственные приложения для отслеживания контактов, включая Apple и Google, также DP3T от EPFL и ETH Zurich . Почти во всех этих приложениях модель перевернута: вместо того, чтобы центральный орган собирал всю контактную информацию, случайные “токены” передаются от телефона к телефону, которые не могут быть привязаны непосредственно к кому-либо. Когда Алисе ставят диагноз, приложение на ее телефоне собирает все токены, которые она отправила за последние две недели, и загружает их на центральный сервер. Затем другие пользователи могут получить список всех токенов от людей, у которых была диагностирована эта болезнь, и посмотреть, получили ли они какие-либо из них. Если это так, они получают предупреждение на свой телефон.

Хотя это намного лучше для конфиденциальности пользователей, чем центральная модель, все еще существуют проблемы конфиденциальности с этими конструкциями:

  1. В некоторых случаях можно использовать список токенов из“позитивного” списка, чтобы ретроактивно отслеживать перемещения людей. Например, есть приложение, которое можно использовать с маяками Bluetooth, чтобы вычислить перемещения людей с положительным диагнозом в системе Apple-Google.
  2. Во всех случаях кто-то может отслеживать, когда и где он получил какие жетоны, и использовать это, чтобы определить, у кого была диагностирована болезнь.

Что изменится с Epione

С Epione мы стремимся решить обе вышеперечисленные проблемы, чтобы сделать действительно сохраняющее конфиденциальность приложение для отслеживания контактов. В частности, мы хотим убедиться, что:

  • Серверы и центральные органы власти ничего не узнают о контактах пользователей и социальных связях (в отличие от BlueTrace / TraceTogether)
  • Другие пользователи не могут выяснить, кто был диагностирован положительно, ни выяснить, какие из их контактов вызвали их подверженность этому (в отличие от подхода Apple / Google и DP3T)
  • Сохраняет затраты на обработку и пропускную способность для пользователей эффективными и практичными

Мы используем передовую криптографическую технику, называемую Private Set Intersection Cardinality (PSI-CA), в сочетании с частным информационным поиском (PIR), чтобы позволить пользователям проверить, получили ли они какие-либо токены от людей с диагнозом заболевания, без того, чтобы пользователи раскрывали какую-либо информацию о своих контактах и без того, чтобы сервер раскрывал какую-либо информацию о том, у кого было диагностировано заболевание. Мы также разработали его таким образом, чтобы он помещал подавляющее большинство обработки на сервер, и разработали его так, чтобы мы могли масштабировать систему до такого количества пользователей, как это необходимо.

Масштабирование до глобального решения

Каждая система приходит с компромиссами. Чтобы получить гарантии конфиденциальности, которые мы имеем в Epione, мы должны сделать намного больше обработки на сервере и отправить намного больше битов по сети. Несмотря на это, мы считаем, что мы можем масштабировать систему до глобальных уровней, сделав некоторые разумные решения. Именно над этим мы сейчас и работаем.

Что будет дальше

Сейчас мы работаем над созданием доказательства концепции Epione, которое может быть использовано для интеграции с рядом существующих приложений для отслеживания контактов. Следите за обновлениями!

Особая благодарность

Epione не существовала бы без моих коллег, Ni Trieu, Dawn Song, Prateek Saxena, and Reza Shokri. Я также хотел бы поблагодарить Min Suk Kang, Ilya Sergey, Jun Han, Xiaoyuan Liu, Duong Hieu Phan, Jiaheng Zhang, Tiancheng Xie, and Lun Wang  за их вклад в Epion.