和 Apple 周五联手制定了一项雄心勃勃的应急计划，制定了一项新协议来跟踪持续的新型冠状病毒爆发。

这是一个紧迫而复杂的项目，对隐私和公共健康有着巨大的影响。类似的项目在新加坡和其他国家也取得了成功，但美国公共卫生机构能否管理这样的项目仍有待观察——即使世界上最大的科技公司伸出援助之手。

我们已经在这里介绍了该项目的基本大纲，但还有很多内容需要深入研究 - 首先是两家公司发布的技术文档。他们阐明了苹果和谷歌处理这些敏感数据的实际努力，以及该项目的不足之处。因此，我们深入研究了这些文件，并试图回答 12 个最紧迫的问题。

1、这是干什么用的？

当有人患上像今年的新型冠状病毒这样的新疾病时，公共卫生工作者试图通过追踪和隔离感染者接触过的每个人来控制传播。这称为接触者追踪，是控制疫情爆发的关键工具。

基本上，Apple 和 已经建立了一个自动联系人跟踪系统。它不同于传统的接触者追踪，在与传统方法结合使用时可能最有用。最重要的是小星星笔刷下载，它可以在比传统接触者追踪更大的范围内运作，鉴于大多数国家爆发的程度，这将是必要的。因为它来自苹果和谷歌，一些功能最终也将内置到手机和操作系统级别的手机中。这使得该技术解决方案有可能在全球超过 30 亿部手机中使用——否则这是不可能的。

值得注意的是，Apple 和 正在合作开发一个框架，而不是一个应用程序。他们正在处理管道问题并保持系统的私密性和安全性，将实际的应用程序构建留给其他人。

2、它是如何工作的？

基本上，此系统可让您的手机记录附近的其他手机。只要系统在运行，您的手机就会定期弹出一个小的、唯一的、匿名的代码，该代码是从手机的唯一 ID 中提取的。其他手机将接收并记住此代码，并建立他们收到的代码以及何时收到代码的日志。

当使用该系统的人得到阳性诊断时，他们可以选择将他们的 ID 代码提交到中央数据库。当手机检查此数据库时，它会运行本地扫描以查看其日志中的任何代码是否与数据库中的 ID 匹配。如果匹配，您会在手机上收到您已被曝光的警报。

这是一个简单的版本，但您已经可以看到这个系统有多么有用。从本质上讲，它允许您在不收集任何精确位置数据的情况下记录接触点（即联系人跟踪器所需的确切信息），而在中央数据库中维护的信息最少。

3、你觉得你是怎么被感染的？

已发布的文档在这一点上没有那么详细。规范是只有合法的医疗保健提供者才能提交诊断，以确保只有确认的诊断才会生成警报。目前还不完全清楚这将如何发生，但这似乎是一个可以解决的问题，无论是通过应用程序管理，还是在集中注册感染之前进行某种额外的身份验证。

4、手机是如何发出这些信号的？

简单的答案是：蓝牙。

该系统使用与您的无线耳机相同的天线，尽管它是规范的蓝牙低功耗 (BLE) 版本，这意味着它不会显着耗尽您的电池。该特定系统使用已使用多年的 BLE 信标系统版本，经过修改以允许手机之间进行双向代码交换。

通过蓝牙广播代码的工作流程，如系统的蓝牙规范所示

5、信号到达了多远？

我们还不知道。

理论上，BLE 可以连接最远 100 米的距离，但这高度依赖于特定的硬件设置，并且很容易被墙壁阻挡。许多最常见的应用，例如将手机壳与手机壳配对，其有效范围接近 6 英寸。该项目的工程师乐观地认为他们可以通过“阈值化”（基本上丢弃较低强度的信号）来调整软件级别的范围，但是由于还没有实际的软件都市夜景笔刷下载，因此大多数相关决策已经尚未完成。

同时，我们并不完全确定这种警报的最佳范围是多少。社交距离规则通常建议在公共场合与他人保持 6 英尺的距离，但随着我们对新型冠状病毒如何传播的更多了解，这种情况很容易改变。官员们也很小心地发出如此多的警报，以至于应用程序变得无用，这可能会使理想范围变得更小。

6、所以这是一个应用程序？

在某种程度上是的。在项目的第一部分（计划于 5 月中旬完成），该系统将被内置到官方公共卫生应用程序中，在后台发出 BLE 信号。这些应用程序将由国家卫生机构而不是科技公司开发，这意味着这些机构将负责许多重要的决定观察者监控软件破解版，例如如何通知用户以及如果有人暴露了该建议什么。

最终，团队希望将该功能直接构建到 iOS 和操作系统中，类似于原生仪表板或设置菜单中的切换。但这需要几个月的时间，如果用户需要提交信息或收到警报，它仍然会提示用户使用下载官方公共卫生应用。

7、这真的安全吗？

在大多数情况下，答案似乎是肯定的。根据周五发布的文件，仅基于蓝牙代码，很难找到任何敏感信息，这意味着你可以在后台运行应用程序，而不必担心你正在编译任何可能导致犯罪的东西。系统本身不会识别您的身份，也不会记录您的位置。当然，如果您将诊断结果上传给卫生官员，使用该系统的健康应用程序最终需要知道您是谁。

8、黑客能用这个系统列出所有病人的大名单吗？

这将非常困难，但并非不可能。一个中央数据库存储了感染者在感染时发出的所有代码，一个诡计多端的人可能会得到这些代码是完全合理的。工程师在确保您无法直接从该代码中获取个人身份方面做得很好，但可以想象其中一些保护措施会失效。

9、、Apple 或黑客能用它找出我去过的地方吗？

仅在非常特殊的情况下。如果有人正在收集您的 ID 并且您的检测结果呈阳性并决定分享您的诊断结果，并且他们完成了上述所有操作，他们可能会使用它来将您与附近找到您的 ID 特定位置的人联系起来。

但是，需要注意的是，Apple 和 都不会共享可以将您直接显示在地图上的信息。 拥有大量此类信息，该公司已在汇总级别共享这些信息，但它不是系统的一部分。谷歌和苹果可能已经知道你在哪里，但他们没有将这些信息与这个数据集联系起来。因此，虽然攻击者可能能够使用这些信息，但他们最终知道的信息仍然少于您手机上的大多数应用程序。

10、任何人都可以用它来找出我接触过的人吗？

这将非常困难。如前所述，您的手机会记录它收到的所有邻近 ID，但规范明确指出，该记录不应离开您的手机。只要您的特定日志保留在您的特定设备上，它就会受到保护文本和电子邮件的相同设备加密的保护。

11、如果我不希望我的手机这样做怎么办？

不要安装该应用程序，并且在夏季更新操作系统时，只需关闭联系人跟踪设置即可。 Apple 和 坚持认为参与是自愿的，除非您采取积极措施参与接触者追踪各种鲜花笔刷下载，否则您应该能够在不参与的情况下使用您的手机。

12、这是伪装的监控系统吗？

这是一个棘手的问题。

从某种意义上说，接触者追踪就是监视。公共卫生充满了医疗监督，仅仅是因为这是找到没有严重到需要就医的感染者的唯一途径。希望是观察者监控软件破解版，鉴于大流行已经造成了灾难性破坏，人们愿意接受这种级别的监视作为阻止病毒进一步传播的临时措施。

一个更好的问题是系统是否以公平或有益的方式受到监控。重要的是该系统是自愿的，并且它不会共享超过其需要的数据，这非常重要。尽管如此，我们现在所拥有的只是协议，政府是否会尝试以更积极或更霸道的方式实施这一想法还有待观察。

由于协议是在特定应用程序中实现的，因此将就如何使用协议以及从协议外部收集多少数据做出许多重要决定。政府会做出这些决定，他们可能会做出错误的决定，或者更糟的是，他们可能根本不会做出决定。

因此，即使您对 Apple 和 在这里的布局感到兴奋，他们也只会失去控制权，而当他们接管时政府会做很多事情。