La aplicación de rastreo del Gobierno ha tenido una brecha de seguridad desde su lanzamiento, y empresas como Amazon tenían acceso a los usuarios que comunicaban su positivo al alojar los datos de la 'app' en los servidores de Web Services...
#4 ¿para que? Los datos enviado son anonimos. la APP no tiene forma de saber que persona esta usando la aplicación. Cuando estas cerca de otra persona con la app no sabe quien es el otro.
Si nos ponemos a estas ... a no ser que la app encripte el trafico, tu operador de Internet tambien sabe cuando has mandado el codigo. Es mas, dependiendo de como lo hayan montado, es extremadamente posible que tambien lo sepa aunque el trafico sea encriptado.
#13 Sirven para saber que fulano esta contagiado. Esto lo suelto como posibilidad, conste que desconozco tecnicamente como funciona, a nivel de protocolo, el aviso de contagio que manda la app cuando le pones el codigo, pero imagina lo siguiente:
Si la app, cuando introduces el codigo envia un mensaje mediante, pongamos, un POST HTTP a una determinada URL ... tu operador en cuanto ve pasar ese POST, ya sabe que estas contagiado ... y el si sabe quien eres. Esto, incluso, seria independiente de si el trafico va encriptado o no, pues el operador vera pasar el POST igualmente.
Si la comunicacion se realizara con un protocolo propietario conectandose a un determinado puerto concreto de un servidor remoto ... tres cuartos de lo mismo.
Lo dicho, dependiendo de como lo hayan montado, es innegable que puede filtrarse tu contagio. Repito que no conozco a ese detalle la app, si alguien sabe como se realiza la comunicacion del positivo a nivel tecnico, estare encantado de echarle un ojo.
#17 Para hacer eso tienes que tener el identificador de la persona, que es uno distinto por cada día y el del infectad. Para obtener el identificador tienes que tener acceso al tráfico de red de esa persona y la del infectado y dedicar mucho tiempo de proceso para descifrar el https. ¿Y luego para qué? Si vamos a acabar el 60% de la población infectada.
Hay métodos mucho más eficientes para controlarnos.
#18 No. El identificador de la persona, en este caso, es su IP y, como tu eres el operador de internet, sabes que IP tiene cada uno de tus clientes en cada momento (tambien sabes quienes son tus clientes, obviamente).
No es necesario desencriptar el HTTPS, con ver pasar la peticion que hace el envio del codigo ya sabes que el fulano metio el codigo en la app, es decir, que esta contagiado.
La App no guarda información de usuarios. Guarda mucho más de ti la web de Amazon cada vez que entras a ver el catálogo.
RadarCOVID lo que hace es generar un número aleatorio a diario en cada movil, el cual comparte con los moviles que estén cerca durante más de 15 minutos. Es un número diario distinto, los cuales se borran pasados 15 días. La forma de rastrear a una persona es muy, muy, muy limitada y difícil.
Menuda gilipollez. Si a eso le llaman brecha de seguridad la mitad de los servicios de internet la tienen y aún más grave dado que son mucho más comprometidos los datos cedidos.
Como dice #2 dejaos de gilipolleces e instaladla, coño.
Comentarios
No es una brecha. Es "a lo mojo existe la posibilidad de que tal vez Amazon lo hiciera".
#1 Amazon seguro que no aprovechó la oportunidad.
#4 Amazon tiene metodos de rastrearte mucho más eficientes y sencillos que utilizar RadarCOVID. No va a perder el tiempo en esto.
#4 ¿para que? Los datos enviado son anonimos. la APP no tiene forma de saber que persona esta usando la aplicación. Cuando estas cerca de otra persona con la app no sabe quien es el otro.
afjalfjalfjlafj ha estado cerca de uoqueroml
Fin. No hay mas información. Muy util...
Si nos ponemos a estas ... a no ser que la app encripte el trafico, tu operador de Internet tambien sabe cuando has mandado el codigo. Es mas, dependiendo de como lo hayan montado, es extremadamente posible que tambien lo sepa aunque el trafico sea encriptado.
#9 Aunque consigan los datos de intercambios, si no están asociados a información personal no sirven para nada.
#13 Sirven para saber que fulano esta contagiado. Esto lo suelto como posibilidad, conste que desconozco tecnicamente como funciona, a nivel de protocolo, el aviso de contagio que manda la app cuando le pones el codigo, pero imagina lo siguiente:
Si la app, cuando introduces el codigo envia un mensaje mediante, pongamos, un POST HTTP a una determinada URL ... tu operador en cuanto ve pasar ese POST, ya sabe que estas contagiado ... y el si sabe quien eres. Esto, incluso, seria independiente de si el trafico va encriptado o no, pues el operador vera pasar el POST igualmente.
Si la comunicacion se realizara con un protocolo propietario conectandose a un determinado puerto concreto de un servidor remoto ... tres cuartos de lo mismo.
Lo dicho, dependiendo de como lo hayan montado, es innegable que puede filtrarse tu contagio. Repito que no conozco a ese detalle la app, si alguien sabe como se realiza la comunicacion del positivo a nivel tecnico, estare encantado de echarle un ojo.
#17 Para hacer eso tienes que tener el identificador de la persona, que es uno distinto por cada día y el del infectad. Para obtener el identificador tienes que tener acceso al tráfico de red de esa persona y la del infectado y dedicar mucho tiempo de proceso para descifrar el https. ¿Y luego para qué? Si vamos a acabar el 60% de la población infectada.
Hay métodos mucho más eficientes para controlarnos.
#18 No. El identificador de la persona, en este caso, es su IP y, como tu eres el operador de internet, sabes que IP tiene cada uno de tus clientes en cada momento (tambien sabes quienes son tus clientes, obviamente).
No es necesario desencriptar el HTTPS, con ver pasar la peticion que hace el envio del codigo ya sabes que el fulano metio el codigo en la app, es decir, que esta contagiado.
#12 No es la App la que falla, son los sistemas sanitarios que no quieren usarlas.
Tu puedes tener un Ferrari, que como no te preocupes en saber como arranca no te va a llevar a ningún sitio.
No es un bug ... es una feature ...
La App no guarda información de usuarios. Guarda mucho más de ti la web de Amazon cada vez que entras a ver el catálogo.
RadarCOVID lo que hace es generar un número aleatorio a diario en cada movil, el cual comparte con los moviles que estén cerca durante más de 15 minutos. Es un número diario distinto, los cuales se borran pasados 15 días. La forma de rastrear a una persona es muy, muy, muy limitada y difícil.
Instalaron a App ya y dejaros de tontearías.
#2 El día que funcione...
#5 Ya lo hace.
#10 pregúntale a los médicos de atención primaria si saben cómo darte el numero para poner en la app.
#14 Pero eso no tiene nada que ver con la app. Eso es cosa de las Comunidades Autonomas.
#5 La App ya funciona, otra cosa es que la quieran usar quien debe usarla.
#11 pregúntale a los médicos de atención primaria si funciona o no.
Menuda gilipollez. Si a eso le llaman brecha de seguridad la mitad de los servicios de internet la tienen y aún más grave dado que son mucho más comprometidos los datos cedidos.
Como dice #2 dejaos de gilipolleces e instaladla, coño.