OFF-Topic

¿Vais a instalar RadarCOVID?

B
[Borrado] #241 Ago '20

#239 No te confundas. El que ha mentido y que no te enteras de nada eres tu.

Ningun usuario o extremo puede saber a que persona pertenece una ID

Y esto es completamente FALSO. Puedes saber perfectamente con una codigo en la mano a quien pertenece. Solo necesitas guardar el conjunto de codigos, junto con su ID de sanidad.

Los codigos de los infectados se pueden saber al 100%, y vincularlos con el codigo que te da Sanidad. Puedes mirar el codigo del ejemplo para ver que es una simple llamada a un server, que puedes añadir en ella todos los datos que te apetezca.

Lo que no es publico, es el listado de contactos de un telefono. Y para evitar que se metan los codigos de 1 en 1 para saber quien es el que ha dado positivo de tus contactos, lo que ha hecho Google es poner una limitación de solo poder "actualizar" la base de datos 6 veces al dia.

1 respuesta
Dante88
Dante88 #242 Ago '20

#241 Dime los pasos numerados que siguen los datos, el flujo de los datos, para que alguien desde su aplicacion se entere de que estoy infectado. Asi te podre decir en que paso te equivocas flagrantemente. Si te contesto a esto seguiras en tus trece una y mil veces.

3 respuestas
B
[Borrado] #243 Ago '20

#242 Te estoy diciendo yo ya el unico paso que evita eso.

Y para evitar que se metan los codigos de 1 en 1 para saber quien es el que ha dado positivo de tus contactos, lo que ha hecho Google es poner una limitación de solo poder "actualizar" la base de datos 6 veces al dia.

A diferencia de ti que simplemente dices que no que no y que no a todo. Yo me he estado leyendo toda la documentación.

Codigos de infectados: Codigos generados por un telefono que ha dado positivo.
Codigos de contactos: Codigos que ha guardado un telefono de otros dispositivos que se ha cruzado.

  • Los codigos de infectados SI se pueden rastrear y vincular en un servidor. Porque al final estos codigos se guardan con una simple llamada, nada te impide guardar en la base de datos del servidor, esos codigos, junto con su codigo de sanidad, por poder puedes guardar toda la información que te permita el telefono junto con los codigos, nada te lo impiden y a Google le importa un comino.
  • Los codigos de contactos de un telefono NO se pueden rastrear o guardar, porque estos estan cerrados y no hay ninguna función que te los devuelva en 'texto plano', estos se almacenan en el telefono, y ahí se van a quedar.
  • Se podria hacer fuerza bruta si vas metiendo los codigos de 1 en 1 y comprobando la puntuación de 'infección' que te da el telefono. Para evitar esto, Google pone un limite de actualizaciones de base de datos al dia. Siendo estas solo 6 diarias, pudiendo actualizar, eso si, tantos codigos como quieras.

Ahora sigue tu en tus trece, y dime que los codigos de infectados no son rastreables, cuando en la propia aplicación de ejemplo, para que sean rastreables, solo habria que añadir una linea.

NeV3rKilL
NeV3rKilL #244 Ago '20 :psyduck:

#242 Alguien que abre la app se cruza contigo y cierra la app. Luego hace la comprobación en su casita cada noche. Cuando te infectes le saltará el aviso y sabrá que eres tu el infectado. (porque eres el único en su lista).
Si la lista es grande pues necesitas más gente en el ajo y utilizar técnicas de clustering y tal, pero es posible por concepto.

Ya dije, que se filtre quien está infectado no es problema. El gobierno ya tiene estos datos!.

El problema es que se filtren todas las personas que han estado en contacto contigo. Eso sí es peligroso desde el punto de vista de la privacidad, y por concepto, esto no es explotable.

Es que es 1000 veces mejor usar esta app que "confiar" en los rastreadores que sí hacen sus mapas y tienen más info sobre con quien te mueves y qué haces.

2 respuestas
B
[Borrado] #245 Ago '20

#244

Es que es 1000 veces mejor usar esta app que "confiar" en los rastreadores.

Al 100%. La aplicación tiene mucha más información que un rastreador. Igual tu dices que Fulanito ha pasado mucho tiempo contigo, pero la realidad es que estaba en la otra punta de la casa, y por tanto la aplicación no le cuenta con tanto de riesgo, y prefiere indicar a Menganita que ha estado contigo solo 30 minutos en el bus de que se haga la prueba porque habeis estado pegados durante todo ese rato.

Alguien que abre la app se cruza contigo y cierra la app. Luego hace la comprobación en su casita cada noche. Cuando te infectes le saltará el aviso y sabrá que eres tu el infectado. (porque eres el único en su lista).

Para que eso funcione, tendrias que pegarte con esa personsa cada dia para añadir más codigos. Si solo tienes un codigo de hace 15 dias, la aplicación no te contara.

1 respuesta
NeV3rKilL
NeV3rKilL #246 Ago '20 :psyduck:
#245Runig006:

Al 100%. La aplicación tiene mucha más información que un rastreador.

Que la aplicación tenga mucha más info que un rastreador es irrelevante desde el momento de que esa info no sale de tu móvil, que por concepto no sale.

La info que tiene la administración sobre ti es infinitamente mayor con un rastreador que con esta app.

Ese es el problema de los rastreadores desde el punto de vista de la privacidad.

#245Runig006:

Para que eso funcione, tendrias que pegarte con esa personsa cada dia para añadir más codigos. Si solo tienes un codigo de hace 15 dias, la aplicación no te contara.

Evidentemente. Tendrías que haber estado conmigo hace menos de 15 días que es el cooldown que tiene el virus y la app.

Forma parte del caso hipotético que encendí mi app contigo cerca hace menos de 15 días.

1 respuesta
B
[Borrado] #247 Ago '20

#246 Un rastreador nunca va a saber si has estado o no pegado a una persona. En cambio la aplicación si.

Siendo esa persona anonima. Pero igualmente. La aplicación todo lo que hace es calcular riesgo. Y esta aplicación lo va a calcular infinitamente mejor que un rastreador, y ante todo, va a calcularla de personas que el rastreador ni se imagina.

1 respuesta
Dante88
Dante88 #248 Ago '20

#244 Te han faltado los inhibidores de frequencia.

Que paridas... xD mejor abandono este hilo.

2 respuestas
NeV3rKilL
NeV3rKilL #249 Ago '20 :psyduck:

#247 Da igual que la app lo sepa. Lo importante es que la administración lo sepa.

Tu móvil ya recoge esa info sin radarcovid. Info del gps, de las wifis, de los bluetooth, etc. Esa no es la "brecha" con esta app.

#248 Ostia yo que estaba esperándo que me dijeses:

#242Dante88:

en que paso te equivocas flagrantemente.

Y ahora coges y dices que te vas.

Estamos hablando de posibles ataques. No de alguien que usa la app de manera normal, obvio. Encontrar quien está infectado por concepto y con el suficiente factor de escala sería posible.

2 respuestas
B
[Borrado] #250 Ago '20

#248 Si, te viene grande. Luego soy yo el que sigue en mis trece cuando me da que no entiendes ni un poco como funciona la libreria y el donde esta de verdadera seguridad.

#249 La administración sigue sin saberlo. La app te avisa de que tienes riesgo, tu ya luego tienes que llamar y que la administración lo sepa. La idea esta en que la administración con esto ni pinche ni corte, y esta solo ponga el server donde guardar los codigos y pista.

1 respuesta
NeV3rKilL
NeV3rKilL #251 Ago '20 :psyduck:
#250Runig006:

La administración sigue sin saberlo.

Con un rastreador. La administración tiene la lista que tu le des de personas relacionadas a dicho rastreador.

Ya es más de lo que la administración saca de la app, que es nada. Así que:

APP >>>> Rastreador.

1
Dante88
Dante88 #252 Ago '20

#249 Estais diciendo paridas, sin contrastar. Sin leer un minimo si la tonteria que deciis tiene cabida o sentido.

Cuando desactives la app la lista de contactos se esfuma. Se acabo, lo que estas diciendo es imposible. Deberias tener un coche preparado con inhibidores, subirte al coche despues de estar 15 min a 2 metros de la persona y largarte y mantener ese movil alejado de la civilización durante 15 dias. Y repetir eso una y otra vez cada 15 días. Con todo este esfuerzo solo conseguirias saber si una persona llega a estar infectada. Si esa persona es un cargo publico te entererias por los medios igual y si no lo es, a nadie le importa que te infectes de covid.

Es una estupidez sin más. Y esto no es un hilo para comentar la nueva peli de Nolan. Estais desinformando a la gente con mentiras e imposibles. Estais diciendo que la gente va a descubrir si estoy infectado si uso la app, cuando no es así.

2 respuestas
NeV3rKilL
NeV3rKilL #253 Ago '20 :psyduck:

#252 Desactivar la app = apagar el bluetooth. No hace falta ningún inhibidor ni que te des de baja de radarcovid.

Tu preguntaste cómo se podría hacer y así te respondí. Para hacerlo a mayor escala necesitas muchísimos más recursos y optimizar la función con clustering y machine learning para ahorrar recursos, pero seguirías necesitando montañas de recursos. Algo a nivel únicamente gubernamental, pero esto es irrelevante porque los gobiernos ya tienen las listas de infectados, con nombres y apellidos.

La API no se creó con la mente en proteger la identidad del infectado si no en proteger las listas de contactos.

Aún y así, todo está protegido y hay casos muy explotables, casos poco explotables y casos que directamente por concepto no se pueden explotar. Como con todo.

1 respuesta
B
[Borrado] #254 Ago '20

#252

Sin leer un minimo si la tonteria que deciis tiene cabida o sentido.

Y cuando tiene sentido como #243 prefieres saltartela :D, como te he dicho, te viene grande.

Sigues emperrado en que estamos hablando de locuras, y para nada, si fueran absurdos, te puedo asegurar que Google no habria diseñado el sistema así.

Sus soluciónes para nuestras locuras han sido 2, generar codigos cada 15 minutos para que el volumen sea grande y forzar el numero de actualizaciones a un numero maximo diario y de esta manera, evitar filtrar la lista de infectados e ir descubriendo quien es el que ha dado positivo.

La API no se creó con la mente en proteger la identidad del infectado si no en proteger las listas de contactos.

This, y nosotros estamos viendo como forzar la maquina y conseguir, usando los codigos de infectados, saber quien esta en la lista de contactos, y las dos ideas son:

  • Tener una lista de contactos enana. Lo cual es completamente posible tal y como esta la libreria, pero les da igual debido a la dificultad de conseguir esto
  • Hacer las actualizaciones de infectados de uno en uno, y así cuando la puntuación de riesgo empieza a subir, sabras que codigo es el infectado, y podras saber quien es. Pero esta solución SI esta bloqueada por Google, ya que solo permite 6 actualizaciones diarias.

Estais desinformando a la gente con mentiras e imposibles. Estais diciendo que la gente va a descubrir si estoy infectado si uso la app, cuando no es así.

Al contrario, estamos hablando de como funciona la aplicación y que medidas de seguridad tienen, que son bastantes y muy bien pensadas. El que miente y desinforma de su seguridad, eres tu. No por aposta, si no por falta de conocimientos que no te da la gana entender. No estamos diciendo que se va a descubrir si estas o no infectado, estamos debatiendo si seria posible saber quien a ""infectado"" a quien, y para hacerlo, se necesita pura fuerza bruta.

1 respuesta
AikonCWD
AikonCWD #255 Ago '20 Git Gud

Esto va aquí, no?

https://www.bolsamania.com/noticias/empresas/economia--el-boe-publica-el-contrato-del-gobierno-con-indra-para-la-app-de-rastreo-de-contagios-por-330537-euros--7617310.html

Economía.- El BOE publica el contrato del Gobierno con Indra para la 'app' de rastreo de contagios por 330.537 euros

1
Dante88
Dante88 #256 Ago '20

#253 Y seguirias sin saber si la persona que tu crees es la infectada. Porque no controlas la gestion de IDs y nunca podras demostrar que la ID que te ha dado positivo realmente venia del dispositivo que crees.

Además de la chorrada de:

  • La API no se creó con la mente en proteger la identidad del infectado.
    Esto porque te has buscado un caso de pelicula de ciencia ficcion, que no sabes ni si en la vida real funcionaria, ni el porcentaje de exito que tendría y donde ni siquiera puedes demostrar que la persona que crees esta infectada xD de traca.

#254 tu, directamente, has necesitado 5 paginas para entender el protocolo y ahora te aferras a una fantasia para no quedar mal xD
Entiendo que cuando en las primeras paginas decias que un extremo podia saber si estabas infectado te referias al caso de ciencia ficcion del que estamos hablando en la ultima pagina. Podrías haberlo aclarado, para no tomarte en serio desde el principio.

2 respuestas
B
[Borrado] #257 Ago '20

#256

Porque no controlas la gestion de IDs y nunca podras demostrar que la ID que te ha dado positivo realmente venia del dispositivo que crees

Si, si lo puedes hacer. Puedes guardar el ID infectado, junto con algun codigo que te permita reconocer el dispositivo o la persona. Como ya te hemos explicado.

¿Estas seguro de que tu entiendes la aplicación? Porque sigues con algo que es completamente falso y tienes el codigo de ejemplo paginas atras para comprobarlo. Te doy la idea basica

Porque no controlas la gestion de IDs y nunca podras demostrar que la ID que te ha dado positivo realmente venia del dispositivo que crees

Cambia a

Porque no controlas el guardado de IDs de contacto, nunca podras demostrar que ID te ha dado positivo

1 respuesta
Dante88
Dante88 #258 Ago '20

#257 Si, seguro que los de sanidad son inveciles y agrupan las ID anonimas por DNI o nombre, aunque eso no les reporte ninguna información que les sirva para nada. Hasta ahi bien.

Pero te falta el punto en el que ese DNI acaba en una aplicacion de un usuario. Porque el servidor de sanidad solo sirve IDs anonimas, no DNIs xD

Explicame en que momento un extremo recibe algo que no sean IDs anonimas para poder saber esas IDs a quien pertenecen. Es el punto que te falta por aclarar después de 5 paginas defendiendo algo inverosimil.

1 respuesta
B
[Borrado] #259 Ago '20

#258

agrupan las ID anonimas

Sigue con el mismo fallo, seguiras con la misma respuesta.

  • Telefono A manda las IDs junto con Codigo de sanidad. La función de envio, es propia de cada app, así que pueden hacerlo sin problema
  • Servidor coge IDs, junto con Codigo de sanidad y las guarda en base de datos.
  • Servidor puede coger el Codigo de sanidad y sacar tu perfil de Sanidad.
1 respuesta
Dante88
Dante88 #260 Ago '20

#259 Venga, ya casi llegas. Ahora que sanidad por fin se ha enterado de que estas infectado, despues de darte un codigo por estar infectado (pero no se habian enterado hasta ahora, son inveciles), viene el momento que estoy esperando desde ayer:

Como llega esa informacion que asocia tus IDs con tu informacion personal a la aplicación, al extremo, donde tu vecino esta esperando saber quien le ha infectado. Dimelo va, lo estoy esperando. Me estoy mordiendo las uñas!

Porfa, no me salgas con la chorrada de los inhibidores y los agentes secretos del FBI.

1 respuesta
Psicotropica
Psicotropica #261 Ago '20

A cuantos metros cuenta como contacto?

1 respuesta
B
[Borrado] #262 Ago '20

#260 No sabes leer? Esta paginas atras, es una llamada post estandar, puedes modificarla cuando quieras y añadir los parametros que quieras.

No me salgas con chorradas de no saber leer. Sanidad puede guardar tus codigos junto con su ID perfectamente, ya que la llamda de guardado es propia de cada app, el codigo de ejemplo así lo demuestra. Siento que me repito bastante.

  • Los codigos de infectados SI se pueden rastrear y vincular en un servidor.
  • Los codigos de contactos de un telefono NO se pueden rastrear o guardar
  • No se puede comprobar uno a uno los codigos de infectados en condiciones normales.

PD: El unico que habla de agentes secretos y del FBI eres tu. Yo estoy hablando de codigo puramente. Ni trampas de apagar el Bluetooth, ni parar la aplicación ni nada.

#261 Pues dependera de la potencia del Bluetooth de tu telefono y del otro. Más que por "metros", va por intesidad de la señal.

1 respuesta
Psicotropica
Psicotropica #263 Ago '20

#262 me estoy viendo venir ya que va a empezar a saltarme avisos de contacto cada 2x3... Menuda jodienda xD

1 respuesta
B
[Borrado] #264 Ago '20

#263 Si la aplicación española esta bien hecha, y usa con sentido la puntuación de riesgo que te da la libreria, no te deberia de saltar a no ser que esten seguros de que has estado cerca de un positivo.

Vamos, que si tu vecino el de tres pisos de arriba da positivo, si todo va bien y no te cruzas nunca con él, no deberia de saltar, por mucho que los telefonos si se encuentren por el Bluetooth.

1 respuesta
Psicotropica
Psicotropica #265 Ago '20

#264 Claro, a lo que me refiero es que todos los días cojo 4 metros diferentes +30min en cada uno de ellos y estudio en 2 hospitales, ya me veo que me va a estar saltando a todas horas.

2 respuestas
B
[Borrado] #266 Ago '20

#265 Oh...entonces si :sweat_smile:

NeV3rKilL
NeV3rKilL #267 Ago '20 :psyduck:
#256Dante88:

Y seguirias sin saber si la persona que tu crees es la infectada.

Si mi base de datos únicamente tiene 1 código y yo pregunto por toda mi base da datos yo, sí sabré si ese código es positivo o negativo. Porque solo tengo uno así que esa respuesta será de ese código.

No hay más.

#256Dante88:

Esto porque te has buscado un caso de pelicula de ciencia ficcion, que no sabes ni si en la vida real funcionaria, ni el porcentaje de exito que tendría y donde ni siquiera puedes demostrar que la persona que crees esta infectada xD de traca.

Un vector de ataque al sistema no es un caso de película. Simplemente es un vector de ataque. Si el sistema funciona como dicen, sí funcionaría y no sería demasiado complicado probarlo.

#265 Pero es que en tu caso es normal que salte. Lo raro sería que no saltase.
Si nos dicen que no frecuentemos los lugares transitados y que mantengamos la distancia de seguridad y nos pasamos las recomendaciones a la torera... me dirás

2 respuestas
Psicotropica
Psicotropica #268 Ago '20

#267 Hombre, yo no me las salto porque quiera, sinó porque no me queda más remedio.

B
[Borrado] #269 Ago '20

Para que la app funcione, se tiene que enviar los códigos diarios que ha generado tu móvil en los últimos 14 días (Si estás infectado es lo que tienes que hacer con la app, subir esos códigos "a la nube"). Ya de base, si alguien comunica estos códigos está diciendo que está infectado. A estas alturas de la vida todos sabemos que quien envía algo por internet SIEMPRE deja un rastro... tu ISP ya sabrá que estás infectado porque has lanzado una petición contra "google.covid.codes" (dirección inventada)... lo mismo que el servidor de destino.
¿Saben que eres tu ha ciencia cierta? No, pero tampoco Radar Covid puede saber si quien lleva el móvil es su legítimo dueño. Lo cierto es que si con el mismo dispositivo me he logeado en google, no creo que les sea muy complicado cruzar datos de conexión.
¿Eres anónimo? En cierta medida, si... ¿Eres realmente anónimo? En cierta medida, no...

2 respuestas
Dante88
Dante88 #270 Ago '20

#267 La base de datos esta gestionada por Apple/Google no puedes mirar adentro, ni saber cuantas IDs hay ni de donde vienen.

#269 No me cabe duda de que la peticion estará encriptada y que no se sabra desde fuera si estas solicitando claves de otros infectados o comunicando tu infección. Por tanto, lo que comentas es bastante dificil. Tendriamos que entrar en los tamaños del body de las peticiones y si se puede extraer un patron o identificar de esta forma.

Y por supuesto cuando te logeas en google tus credenciales no van en texto plano y por tanto, no puedes saber el correo.

Y es totalmente ilegal que un ISP haga eso, aunque eso os la sople xD

3 respuestas

Usuarios habituales