Le ministère de la Santé a annoncé dimanche (dimanche) la sortie d'une application officielle appelée «The Protector», qui identifiera les utilisateurs qui sont entrés en contact avec des patients infectés par le virus Corona dans les 14 jours précédant le diagnostic de la maladie chez ces patients.
L'application reçoit l'historique de localisation des patients Corona directement à partir des serveurs du ministère de la Santé et l'intersecte avec nos données de localisation actuelles et historiques telles que trouvées sur l'appareil. S'il y a un match, nous en serons informés. Jusqu'à présent, le public n'a reçu les informations que sous forme de listes textuelles sur la chaîne officielle Telegram et sur le site Web du ministère de la Santé.
L'application de protection
L'application est téléchargeable pour les appareils Apple et Android. Le ministère de la Santé a promis que l'application est protégée, sécurisée et qu'elle ne viole pas la vie privée. S'il y a concordance, un utilisateur se verra présenter un lien par lequel il pourra (s'il le souhaite) faire un rapport au ministère de la Santé sur l'isolation des habitations et remplir un questionnaire de santé.
La question qui se pose, surtout après les nombreux pépins et problèmes que nous avons vus sur les sites Web et les applications du gouvernement, est de savoir si une telle application est sûre? Est-il vraiment possible de compter sur le ministère de la Santé pour ne pas pomper les informations sur notre emplacement et les transmettre à des causes inconnues? Que l'application est sûre et inaccessible à tout cambrioleur armé dans le navigateur?
J'ai le plaisir d'annoncer que cette fois, après une série d'incidents, le gouvernement et le ministère de la Santé ont pu tout faire correctement. J'utilise généralement le terme «nation de démarrage» comme une expression désobligeante, mais cette fois, vous pouvez dire que le gouvernement a tout fait correctement et je pense que l'application est sûre à utiliser.
Les failles de sécurité de l'information, les failles et les fuites d'informations ne sont pas un destin. La plupart des attaquants ne sont pas des personnes ayant des connaissances techniques exceptionnelles, et la plupart des failles que j'ai couvertes dans les applications, sites Web et bases de données du gouvernement ont été ridiculement simples. La plupart de ces failles sont évitables. Comment? Avec une construction appropriée, des conseils d'experts et de la transparence concernant le processus de développement. Et c'est ce que nous faisons ici.
Il peut y avoir des failles de sécurité ou des problèmes de confidentialité. Le code n'est jamais à l'abri des erreurs. Mais au moins cette fois, ils ont fait tout leur possible pour éviter de tels accidents. Et faites-le d'une manière (et je ne l'écris pas facilement) qui peut donner l'exemple et illustrer d'autres gouvernements à travers le monde.
Tout d'abord, des experts reconnus qui accompagnent le développement. Dans ce cas, une série d'experts de renommée mondiale, bien connus de la communauté de la sécurité de l'information en Israël, accompagnent la demande et la signent. La société qui accompagne le projet est Profero, d'Omri Segev Moyal, qui accompagne le projet avec les experts en sécurité Tomer Zeit, Guy Bernhard-Magen, Ido Naor et Inbar Raz. Ce sont des gens qui ont un nom mondial qui ont testé cette application.
Une application volontaire, approuvée par le ministère israélien de la Santé (MOH), qui collecte localement vos données de localisation et les compare localement aux données du MOH sur #coronavirus utilisateurs infectés. @ZenGo également intégré: nous avions attribué @odedleiba pour le code, revoyez-le pendant quelques heures. https://t.co/t0ed6Li0KM
- Tal Be’ery (@TalBeerySec) 22 mars 2020
L'entreprise, qui est largement reconnue et dirigée par un chercheur de sécurité renommé, a également détaillé une série d'étapes qu'elle a prises pour sécuriser l'application.
Tout cela représente déjà un grand pas en avant. La sécurité est une question de confiance. Et s'il y a des chercheurs qualifiés en sécurité qui ont fait partie de ce processus, c'est déjà un très grand pas en avant.
Le cyber-tableau a également été intégré à l'image du développement. Cela n'implique généralement que lorsqu'il y a des pépins et des problèmes. Cette fois, il a été impliqué dans la phase de développement. C'est déjà un progrès. En plus des experts mentionnés, le personnel de la baie a effectué des tests technologiques sur l'application et l'infrastructure de support et la baie a été approuvée par la baie.
L'approbation est claire de ma part:
Le ministère de la Santé a lancé ce soir l'application «Protector» pour l'auto-documentation de notre itinéraire de subsistance, et croise nos sites avec des parcours de patients. Ceci est le lien vers l'application - je l'ai téléchargée moi-même et je vous invite à télécharger également: https://t.co/HIzJqOPmI0https://t.co/qwPDzMeMcb- Michael Birnhack (@Birnhack) 22 mars 2020
Mais le ministère de la Santé a fait un pas en avant et le code de l'application sera complètement ouvert en open source. Comme d'habitude pour les projets qui s'ouvrent, le code a déjà été téléchargé sur GitLab et divers experts en code (également inscrits) ont été invités à le réviser. Dans les prochains jours, il sera ouvert au grand public.
L'open source peut beaucoup contribuer à la sécurité, la transparence et la confidentialité. Tout chercheur et programmeur en sécurité peut bien regarder le code et voir qu'aucune fonctionnalité à problème n'a été cachée. De plus, vous pouvez également vérifier différents trous de sécurité et écrire des demandes pour bloquer ces trous. Il convient de noter que l'open source est problématique car il permet également aux attaquants de tester le code, mais le problème est inactif dans les années soixante au lieu de laisser quiconque comprend le code l'examiner, voir les problèmes et suggérer une solution et même écrire nouvelles fonctionnalités et fonctionnalités.
Des bogues, des problèmes de confidentialité et peut-être de telles failles de sécurité peuvent être détectés - cela se produit à chaque fois dans tout produit technologique complexe. Mais, le ministère de la Santé a fait tout son possible pour fournir une application sécurisée au public dans l'État d'Israël.
Est-il sûr d'utiliser l'application? À mon avis, oui et j'ai téléchargé l'application et je l'utilise.
Lien source
https://www.haaretz.co.il/captain/software/1.8700078
