קוד פתוח ושקיפות: משרד הבריאות השיק אפליקציה שתגיד לכם אם נחשפתם לחולה קורונה

משרד הבריאות השיק הערב (א’) רשמית את אפליקציית ”המגן”, שמשווה בין היסטוריית המיקומים בטלפון שלכם למסלולים של חולים מאומתים בקורונה; האפליקציה נכתבה כקוד פתוח, שיהיה זמין בגיטהאב, וניכר שהמפתחים השקיעו מאמצים בשמירה על פרטיות ושקיפות

צילום: גיקטיים

משרד הבריאות השיק הערב (א’) את “המגן”, האפליקציה הרשמית למניעת התפשטות נגיף קורונה. האפליקציה מתבססת על המיקום של הטלפון שלכם, כדי למצוא האם הייתם בקרבת חולים מאומתים ב-14 ימים שקדמו לאבחון המחלה. על פי הודעת המשרד האפליקציה “מבוססת על קוד פתוח ועל ערכי הערבות ההדדית”.

הצלבה בין נתוני המיקום שלכם לאלו של חולים מאומתים

האפליקציה מאפשרת למשתמשים לקבל התראה, שכוללת מיקום ושעה, אודות חשיפה אפשרית לחולה מאומת. האפליקציה עושה את זה בעזרת השוואה של נתוני המיקום של המשתמש ב-14 הימים האחרונים – למסלולים של החולים המאומתים הידועים. במשרד הבריאות מבטיחים כי האפליקציה שומרת את המידע על המיקומים של המשתמשים אך ורק על המכשיר, ושם היא גם מצליבה אותם עם נתוני המחקר האפידמיולוגי המעודכנים של משרד הבריאות.

נתוני משרד הבריאות בנוגע לחולים הנגועים נשלחים בדחיפה מדי שעה, ומוצלבים מול נתוני המיקום של המכשיר. במשרד מסבירים כי קובץ המידע נחתם דיגיטלית באמצעות מפתח של משרד הבריאות לפני שליחתו. עם קבלת הקובץ, החתימה נבדקת באפליקציה, כדי לוודא שהקובץ אכן הגיע ממשרד הבריאות, ובצורה תקינה, כדי למנוע חדירה של קבצים זדוניים לאפליקציה, ככל שניתן.

אם וכאשר מתגלה התאמה כזו בין המסלולים, מפנה האפליקציה את המשתמשים לאתר משרד הבריאות, כדי שיוכלו לדעת מה הצעדים אותם עליהם לנקוט וכיצד לדווח על בידוד בית.

שקיפות של תהליך הפיתוח

ניכר שמפתחי האפליקציה ומשרד הבריאות מודעים לנושא הפרטיות, והם נוקטים בשקיפות מפתיעה – בוודאי יחסית למשרד ממשלתי –  ומסבירים בפירוט על היבטי הפרטיות השונים של האפליקציה וחושפים כמעט את כל הטכנולוגיות בהן נעשה שימוש לצורך הפיתוח.

בין היתר מסבירים במשרד הבריאות כי המידע נשמר מקומית בלבד ולא על הענן – באמצעות מסד נתונים מסוג SQLite, שהוא מסד נתונים רלציוני נטול שרת, ונחשב למסד הנתונים הפופולרי ביותר בעולם. הנתונים של משרד הבריאות עצמם מאוחסנים בענן הייעודי של המשרד בפלטפורמת Azure של מיקרוסופט, באמצעות “כספת וירטואלית מאובטחת” של חברת אבטחת המידע הישראלית CyberArk. הקובץ עצמו נשמר בשירות Blob Storage, וממנו האפליקציה מורידה את הקובץ, כשכל התקשורת ל-Azure מתבצעת באמצעות שירות ExpressRoute, על קווי תקשורת ייעודיים (לא דרך האינטרנט). האפליקציה עצמה אגב, אם אתם מתעניינים, נכתבה ב-React Native.

במשרד פרסמו את קוד המקור של האפליקציה ב-GitHub, והתכנון הוא לנהל אותו כקוד פתוח (למעט מספר ספריות מסחריות בהן נעשה שימוש), כשב”רוח הקוד הפתוח” הם מזמינים הצעות שיפור וייעול.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

כאמור, מעבר לדגש על כך שהאפליקציה לא מעבירה נתונים לענן, מסבירים במשרד הבריאות כי האפליקציה לא אוספת מידע מזוהה על השימוש בה, או על השימוש באפליקציות אחרות, או בתעבורת הרשת, גלישה באינטרנט או שיחות טלפון ותכנים אחרים במכשיר.

מבחינת אבטחת מידע, מסבירים במשרד הבריאות כי האפליקציה נבדקה על ידי מספר גורמי אבטחת מידע, לרבות אנשי מערך הסייבר הלאומי, מומחים מגופים עסקיים וכן מומחי אבטחת מידע וסייבר מובילים מקהילת הסייבר ואבטחת המידע האזרחית בישראל. בין היתר כללו בדיקות האבטחה בדיקת ארכיטקטורה, Code Review וגם PT (בדיקות חדירה –  Pen Test), ובמשרד “משוכנעים שהאפליקציה בטוחה לשימוש ברמה מספקת, מוגנת כראוי מפני תקיפות ושיבושים, ויכולה לתת את השירותים למשתמשים בהתאם למטרות שלה”.

בעתיד יוכלו החולים לשלוח נתוני מיקום בלחיצת כפתור

בעתיד, מסבירים במשרד, הם יאפשרו לחולים מאומתים בלבד לשלוח אליהם בלחיצה אחת את כל המסלולים שעברו, מה שייקל על משרד הבריאות לבצע את החקירות האפידמיולוגיות הנחוצות בכמויות גדולות והולכות. אין ספק שיהיה מדובר בשידרוג משמעותי לעומת החקירות האפידמיולוגיות כיום שמתבססות על הזיכרון של החולים, שלא פעם מתקשים לשחזר את צעדיהם לאחור.

בין המידע שאוגרת האפליקציה ניתן למצוא את היסטוריית המיקומים של המשתמש (תאריכים, שעות ומקום), היסטוריית רשתות אלחוטיות (WIFI) שהמשתמש עבר לידן בשבועיים האחרונים; ובגרסה עתידית יישמרו גם נתוני קירבה למכשירים אחרים באמצעות Bluetooth או Data over Sound.

עמידות למיליוני משתמשים

אם אתם מודאגים מלחץ או קריסה של האפליקציה, במשרד הבריאות מסבירים כי הם ביצעו בדיקת עומסים מוצלחת של 1.6 מיליון קריאות ב-9 דקות – עומס המתאים למיליוני משתמשים באפליקציה, כפי שהם מקווים שיהיו בישראל.

להורדה ב-iOS

להורדה באנדרואיד

יניב אביטל

עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il

הגב

23 תגובות על "קוד פתוח ושקיפות: משרד הבריאות השיק אפליקציה שתגיד לכם אם נחשפתם לחולה קורונה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ישרלאי
Guest

שימוש נכון בטכנולוגיה זמינה, אם רוב האנשים ישתמשו בה, נהיה במצב טוב

יצחק כהן
Guest

ב”ה

לגבי לקיחת מיקום יש כמה שיטות ואני מניח שזה לא דגימת gps רצופה וגם נלקח ברמת המערכת מה שנקרא getLastLocation שזה עובד בשיטה שהמערכת הפעלה דוגמת את המיקום ע”פ החלטתה ומפזרת את המידע באמצעות events לאפליקציות המאזינות, ככה שהמידע בדרך כלל עדכני וצריכת האנרגיה לא מורגשת כלל

על כל מקרה בקרוב נמצא זמן לחקור את ה source ונראה איך באמת נעשו הדברים

לגבי react native בחירה מוצלחת

יצחק כהן
Guest

ב”ה

התשובה הופנתה לתגובת שי

אדם
Guest

הטכנולוגיה הנכונה לביצוע מעקב ואיתור היא LPE.
אי אפשר וגם אין טעם לעשות את זה בשפת JS דוגמאת React.
הכל טוב ויפה,שפה סקסית ומהירה כזה נוגע לרינדור של ממשק, אפילו באנדרואיד.
אבל כשזה נוגע למעקב לווייני,אין מתחרים ל-C ו-PY. ויש חלופות לממשק שבמקרה הזה הוא בעדיפות שולית.
DJANGO שם בכיס הקטן את REACT בכל הנוגע לקימוט נתונים בצד שרת,מאחר ויש לו גב מאסיבי של פייתון.
מעבר לזה-כמו שאמרתי בהתחלה.אין טעם לבצע מעקב ואיתור אם זה לא בפעימות ו-ML. לצערי GPS יכול לתת כיסוי מלאכותי.אבל לא איתור.

שמואל
Guest

אני יודע שהאפליקציה עצמה אינה קשורה אליכם, אבל היא לא עובדת לי טוב.
אני מגיע לעמוד שאומר:
No data detected
Please make sure you are connected to the internet and that location services are enabled.
כמובן שאני מחובר לאינטרנט ושlocation מופעל.
תודה.

המגיב החד פעמי
Guest
המגיב החד פעמי

זרוק את השאיומי….

מיטל אוליבה
Guest

אני עם שיאומי. האפליקציה עובדת סבבה בינתיים (למרות שאני בבית כבר 10 ימים…)

בידוד מרצון
Guest

אני בבית כבר 10 שנים…

שמעון
Guest

גם בoneplus 6 אין קליטת נתונים

פריאל
Guest

איך נקראת האפליקציה שהורדת?
את כל השם

אדם
Guest

אני אגיד לך למה היא לא עובדת.
השיאומי סלולרי מעולה ואל תזרוק אותו.
התשובה בגוף השאלה:האפליקציה לא עובדת.
והיא גם לא תעבוד על מרבית הפלטפורמות.
לוקח יותר משבועיים לפתח כזה דבר.

Shay
Guest

שימוש רציף בשירותי מיקום.. מעבר לעניין הפרטיות.. זה טוחן את הסוללה.
רעיון יפה.. אבל אני אוותר.

יונתן
Guest

איפה אני מוצא את הקוד?
אפשר קישור?

המגיב החד פעמי
Guest
המגיב החד פעמי
מרדכי
Guest

אפליקציה נהדרת. כמה סוללה היא לוקחת?

ASD
Guest

בין 5 ל-6

ניוטון
Guest

לא מפתח react אבל הקוד הזה:
stopOnTerminate: false בתוך LocationService.ts
לא אומר שהאפליקציה ממשיכה לאסוף נתונים גם כשהיא נסגרת?

123456
Guest

זה בדיוק מה שהיא אמורה לעשות… בשביל זה היא קיימת… להמשיך לאסוף את המיקום שלך גם כשהיא סגורה

משה ליכטה
Guest

אחרת אין טעם באפליקציה. הם לא מסתירים.

א. ב
Guest

שכחתם לציין שזו אפליקציה של השבכ.

לא שכחו זה פשוט לא חשוב
Guest
לא שכחו זה פשוט לא חשוב

אם הקוד פתוח ויש עשרות מתכנתים שבודקים את אמינות הקוד מבחינתי שתהיה של החיזבללה

פניאל
Guest

הבעייה שאי אפשר להתקין על מכשירים ישנים…

david
Guest

מישהו יודע איך אפשר לגשת ל DB מולו מצליבי םאת המיקום ? זה db פתוח לכל מי שרוצה לקרוא אותו ? אם כן מה המיקום שלו בענן ?

wpDiscuz

תגיות לכתבה: