Korona sledilnik - neodvisna naprava

in ti dejansko verjameš da bi to ljudje masovno uporabljali? frizerke upokojenci,etc. še večina itjevcev se nebi s tem ukvarjala...

Tisti ki vjrame v vse to jo že uporabljamo zdaj. Tisti ki pa misli da ga bo Hojs skozi kamero gledal ponoči pa nebi uporabljal niti čisto odprtokodne javne aplikacije. Večina tako sploh ne ve na kak način aplikacija deluje

Ti si šele pri ideji, pri nas smo take naprave kupovali že marca. Malo si pozen...

Hja pa bo taka napravica pri možeh postave veljala kot veljaven koronski "multipass"?

Ne če. Ko.


Posiljevanje s telefonskimi API je ravno zato, ker imaš to napravo itak vednos s sabo.

Nisem še obupal nad svojo idejo. Niti si ne delam kakšnih utvar v zvezi z odprtokodnimi projekti. Zakaj bi se kdo ukvarjal, če je na voljo "zastonj" aplikacija.
Se mi zdi, da se odprtokodni projekti začnejo tako, da nekdo, malo trmast, želi narediti kakšno stvar malo po svoje. Če je dovolj vztrajen in temeljit, projekt zaživi in se pridružijo ostali.

Želim si torej lastno aplikacijo, ki je kompatibilna z #OstaniZdrav.
Nima telefona z Googlom ali Applom, ker sem trmast in ne sprejmem pogojev uporabe. Sem pa vseeno tehnološki navdušenec in imam na mojem "pametnem" telefonu naložen Sailfish OS. (To se včasih komu zdi tako čudno, da se počutim, kot da sem z drugega vesolja.) Kakorkoli, operacijski sistem je lep, ravno prav funkcionalen, v slovenščini, skoraj odprtokoden, osnova je navaden Linux in ima tudi podporo za Android aplikacije. Treba ga je kupit, ampak to se mi zdi normalno.

Samo ne morem naložit #OstaniZdrav aplikacije, ki je samo na Google Playu. Poleg tega mi ne dela niti nemška aplikacija, dostopna tudi na F-Droidu. Problem nemške aplikacije je, da je pisana samo za Apple/Google "Exposure Notification API".

Seveda se je našel nekdo in je za Sailfish OS spisal aplikacijo na temelju nemške. Ta na mojem telefonu deluje, vsaj tako izgleda. Ta aplikacija je še bolj zanimiva, ker vsebuje lastno izvedbo Apple/Google API-ja.

The libcontrac library is an implementation of the crypto portion of the Apple/Google Exposure Notification API (once upn a time referred to as the Contract Tracing API). It uses OpenSSL but has otherwise fairly light dependencies, and so should be compatible across a range of platforms.

Ker ima Sailfish OS v osnovi Linux, bi bila mogoče ta aplikacija dobra osnova, ki bi jo bilo mogoče poganjati na Raspberry-PIju. Vsekakor pa na nekem prenosniku z Linuxom, katerega bi lahko dal v nahrbtnik in se sprehodil naokoli. Malo iz firbca, če ne drugega. Mislim tudi, da kasneje, če bi koga mikalo, ne bi bilo nemogoče spraviti tisto "libcontrac" v kakšen mikrokontroler.

Če ima kdo še kakšno zanimivo informacijo, bi bil vesel.

Huawei je napisal svojo implementacijo, ker ne more Googlove uporabljat (API zal ni kompatibilen, BT protol pa naj bi bil)... je primer da se verjetno da integrirat na BT nivoju... ce je protokol cisto javen pa se nisem raziskoval... zaenkrat se nimam Linux telefona da bi to rabil.

Zadeva je itak samo blažev žegen, zakaj bi se trudil s tem?

Preden boš ti to razvil, bo populacija že precepljena in covid ne bo problem.

LightBit je 26. dec 2020 ob 18:22 izjavil:

@Janez-22 Ali bi zadeva delala tudi na Androidu?
Ideja se mi zdi zanimiva.

Androida ne poznam. Ne vem, kako/če omogoča direkten dostop do bluetootha. Ne vem, če android ima openSSL knjižnico. (Govorim o libcontrac, ki je spisana za SailfishOS)

Na Androidu bi bilo mogoče zanimivo preizkusiti Corona Tracing s F-Droida:

This is a fork of the official German Corona-Warn-App (CWA) without proprietary dependencies. While the app itself is Free Software, it depends on Google's proprietary Exposure Notification Framework.

Naslednje vprašanje je, kako bi se ta aplikacija povezala s slovenskimi serverji. Nekdo na tem forumu jih je naštel, tu je cel komentar:

Pimoz je 16. dec 2020 ob 17:56 izjavil:

Ne, prek checksuma ne boste izvedeli ničesar. Edina pot vam je decompile in ročno pregledovanje, če počno kaj nenavadnega.
V info: uporabljajo tri docker containerje za posamezne service:
- https://verification.cwa.gov.si
- https://submission.cwa.gov.si
- https://svc90.cwa.gov.si

Nekaj dokumentacije je tukaj:
https://www.gov.si/assets/ministrstva/M...

Zanimiva vrstica je:
Opomba: pri naši postavitvi bosta združena Verification server in Portal server. Več informacij najdete na povezavi: https://github.com/corona-warn-app

In pa ne bi stavil glave da tegale niso spremenili:
https://github.com/corona-warn-app/cwa-...

Jaz na moji aplikaciji za Sailfish OS lahko nastavljam serverje, samo povezava na naše ne deluje, na nemške pa. Mogoče je problem v verzijah, mogoče v kakšnih nastavitvah, nisem raziskoval. Če vlada pravi, da je aplikacija odprtokodna, bi bilo tole treba razčistiti.

silon42 je 26. dec 2020 ob 18:15 izjavil:

Huawei je napisal svojo implementacijo, ker ne more Googlove uporabljat (API zal ni kompatibilen, BT protol pa naj bi bil)... je primer da se verjetno da integrirat na BT nivoju... ce je protokol cisto javen pa se nisem raziskoval... zaenkrat se nimam Linux telefona da bi to rabil.

Ne vem, če mi je Huawei alternativa Googlu.
Pred kratkim mi je nekdo poceni prodal njihovo uro, ki naj bi beležila neke biometrične podatke, spalne navade, itd. Napolnim in ura prikaže ikonco za bluetooth. Če hočem, da ura sploh prikaže kaj drugega, kot to ikonco, moram instalirat Huavejevo aplikacijo za zdravje, 100MB. Grem instalirat. Takoj na prvi strani v slovenščini piše, de se moram strinjat, da grejo vsi moji biometrični podatki k Huaveju. To pomeni, da prečiščene podatke o neki populaciji dobi kitajska komunistična partija, če želi.
Ok, grem naprej. Aplikacija želi moj email, uspem ji podtakniti enega na hitro ustvarjenega. Potem hoče mojo telefonsko, ki mora biti potrjena s povratnim SMS-om. Tu se je ustavilo, ker nisem našel neke javne telefonske številke za SMS, ki ne bi bila že porabljena.

Nekako imam predsodke proti tej druščini. Ljudje so pa tudi že čisto otopeli od stalnega pritiskanja tistega gumba "I Agree". Kao, da itak vsi tako delajo. Hvalabogu imamo na zahodu kar nekaj bolj svobodne alternative.

Moj telefon, ki nima androida, ima Saifish OS. To je čisto nekaj drugega. In Sailfish OS (zaenkrat) nima Google API-ja, katerega uporablja aplikacija #OstaniZdrav.

val46 je 27. dec 2020 ob 10:10 izjavil:

In ti resnično misliš, da bo kitajsko komunistično partijo, ali morda koga na googlu ali applu res zanimalo, kaj počne en janez v sloveniji? Ja, morda če se piše Janša, drugače pa dvomim...

Briga njih zame. Napisal sem: "prečiščene podatke o neki populaciji dobi kitajska komunistična partija".

A110 je 21. dec 2020 ob 12:59 izjavil:

Tisti ki vjrame v vse to jo že uporabljamo zdaj. Tisti ki pa misli da ga bo Hojs skozi kamero gledal ponoči pa nebi uporabljal niti čisto odprtokodne javne aplikacije. Večina tako sploh ne ve na kak način aplikacija deluje

Ti verjameš bučam, izključno zato imaš app na telefonu.

Spet, o kakšni moči ti govoriš? O tem da vedo, da povprečen europejc ali zahodnjak, če tako hočeš, spi med 7 in 8h dnevno? Da spet ta povprečen zahodnjak prehodi okrog 8 do 10 tisoč korakov na dan? ali da mu srce bije z 72imi udarci na minuto? Te morda skrbi, da bo en kitajc vedu, da si bil ti v zadnjem mesecu 2x v mercatorju in 3x v lidlu? Morda enkrat peš na Šmarni Gori? Mislim, res ne vem kaj se bojiš in kaj si lahko s temi podatki pomagajo? A misliš da če imajo namen napasti slovenijo, jo bodo napadli takrat, ko jim bo Huawei reku, da dajmo jo okrog 3h zjutraj, ker takrat največ slovencev spi? No, vsaj tisti slovenci, ki uporabljajo njihov APP...

Zdej pa, da ne bom sam rabil gledat, že ko si napisal,...povej oz. daj kak konkreten primer, še raje link, da vidimo kakšno moč ima lahko bilokateri političen sistem, če bo vedu, kdaj jst spim, kolk prehodim itd.

Kakšno moč ima političen sistem, da se odloči človek, kot je Jack Ma, izginiti? Ali pa so se odločili drugi, ne vem.
val46, raziskuj sam, jaz se s tem ne ukvarjam preveč, ker se nerad ukvarjam s stvarmi na katere nimam vpliva. Tudi nimam težav z razumevanjem sveta okoli sebe. Če že, si preberem kaj verodostojnega in trajnejšega in izogibam se življenju v mehurčkih, pa naj bodo levi, desni, googlovi, kitajski ali karkoli že.

Tu je tema o neodvisni napravi za kovid sledilnik. kot sem že omenil, nimam veliko časa in se s tem zaenkrat ne nameravam ukvarjat. Sem pa nekaj malega raziskoval, zato bom opisal nekaj zaključkov in idej, do katerih sem prišel.

Projekt ne bi bil tako grozno zahteven, da ga ne bi mogel izpeljati nekoliko bolj sposoben srednješolec, vsaj z delnimi rezultati. Standardi so odprti, koda tudi, posebnih stroškov ni, razen investicije v znanje in izkušnje.

Če že naprava, kot je poceni korona sledilnik, ne bi uspela, bi ostalo vsaj znanje in izkušnje. Če je izbira med tem in pa neproduktivnim sedenjem na kavču, potem prvo hitreje omogoči kakšno žurko v Mehiki. (Ne morem, da ne bi malo provociral, nekatere to tukaj bolj rajca kot pa suhoparna tehnika.)

----

PRINCIP DELOVANJA KORONA SLEDILNIKA

Povezava https://www.flypig.co.uk/contrac vsebuje ogromno zanimivih informacij, vključno s kodo.

Tudi na Slo-Techu je bilo že kar nekaj napisanega:

Aplikacija vsakih 24 ur generira naključni dnevni ključ (TEK - Temporary Exposure Key), ki se hrani v telefonu 14 dni. Vsakih 15 minut nato aplikacija s pomočjo kriptografskih algoritmov zgenerira tim. oddajno kodo RPI (Rolling Proximity Identifyer), ki se nato izmenjuje med mobilnimi telefoni preko Bluetootha. Oddajne kode drugih telefonov v bližini, ki jih aplikacija zazna, se ne pošiljajo nikamor, pač pa ostanejo shranjene v aplikaciji. Evidenca stikov se sicer iz telefona samodejno pobriše v 14 dneh.

Nisem 100% preveril, ampak:

RPI ključi se izmenjujejo in dveh RPI ključev ni možno med sabo povezati, ker so šifrirani. Dnevnih TEK ključev tudi ni možno povezati med sabo in ostajajo 14 dni na telefonu, razen če zbolimo in se jih odločimo prenesti na državni strežnik.

Ta funkcionalnost deluje na Android in Apple telefonih in kolikor vem, deluje brez katerekoli aplikacije. Se pravi, da ko aplikacijo naložimo, imamo že 14 dni zgodovine. Kar zna biti koristno.

Kolikor vem, če bi nekdo dostopal do TEK in RPI ključev na dveh telefonih, bi lahko vedel da sta bila v stiku in kdaj. Za "kdaj" nisem čisto prepričan, ker ne vem, če Android omogoča branje časovne značke na ključih. Prosim, ne delat tukaj teorij zarot.

ŠIFRIRNI ALGORITEM Google/Apple oz. Linux alternativa

Izvedba šifrirnega algoritma in shrambe za ključe je libcontrac s te spletne strani. Ta Linux knjižnica pripravi/sprejema ključe, ki se izmenjujejo preko bluetootha. (Bluetooth ni del knjižnice.) Knjižnica tudi preveri ujemanja.

Se mi zdi, da je bila knjižnica "libcontrac" narejena bolj kot prototip za aplikacijo "harbour-contrac", je pa precej dobro narejena in dokumentirana. Takole sem jo namestil na Ubuntu. (Če kdo nima pojma o Linuxu, pa bi rad začel, predlagam tole Izobraževanje.)

sudo apt install libssl-dev check # mogoče pri kom še kaj manjka
git clone https://github.com/llewelld/libcontrac.git
cd libcontrac
autoreconf --install
./configure
make
sudo make install
sudo ln -s /usr/local/include/libcontrac /usr/local/include/contrac

Kratek programček, ki zgenerira RPI ključe, ki bi jih lahko oddajala enostavna Bluetooth naprava (datoteka generateRPI.c):

#include <stddef.h>
#include <stdio.h>

#include "libcontrac/contrac.h"
#include "libcontrac/dtk_list.h"
#include "libcontrac/rpi_list.h"
#include "libcontrac/match.h"

int main(void) {
    // API: https://www.flypig.co.uk/docs/libcontrac/
    Contrac *contrac = contrac_new();
    contrac_generate_tracing_key(contrac);
    contrac_update_current_time(contrac);

    unsigned char const *tk = contrac_get_tracing_key(contrac);
    printf("Dnevni ključ TEK:\n");
    for (int i = 0; i < TK_SIZE; i++) printf("%02X ", tk[i]);

    printf("\n\nRPI ključi za vsakih 10 minut:\n");
    for (uint8_t n = 0; n < 144; n++) {
        contrac_set_time_interval_number(contrac, n);
        unsigned char const *rpi = contrac_get_proximity_id(contrac);
        for (int i = 0; i < RPI_SIZE; i++) printf("%02X ", rpi[i]);
        printf("\n");
    }
}

Prevod in zagon:

export LD_LIBRARY_PATH=/usr/local/lib
gcc generateRPI.c -o generateRPI -lcontrac
./generateRPI

Rezultat:

Dnevni ključ TEK:
0C DC 16 DA 42 4E CB 74 76 23 B8 28 1A 32 56 37 2A 4A 9C 50 6A 31 7C EE FE 8D DC A2 52 CF A5 7C

RPI ključi za vsakih 10 minut:
F3 C8 35 58 25 FF 03 5F F5 66 85 DB D2 EC 0F 7A
05 53 1E 67 C6 1E D0 2F EF 8E 3E FF 9C 87 FB 8F
C8 DB A8 1E FA 36 FB 2A 46 9A 81 8D 9F 2E DC B9
...

PREPROSTA BLUETOOTH NAPRAVA
Potreben bi bil modulček z enostavnim in varčnim mikrokontrolerjem in Bluetooth Low Energy (BLE) modulom. Vanj bi dnevno naložil zgoraj generirane RPI ključe in z njega pobral RPI ključe seznanjenih naprav.

Na Linux prenosniku, ki ima BLE modul (prenosnik ne sme biti prestar), se da snifati z ukazom "bluetoothctl".

Jaz se z bluetoothom nisem dosti ukvarjal in se zaenkrat ne nameravam, tako da z mojo idejo tukaj zaključujem. Če bi imel čas, bi najbrž nadaljeval.