澳洲疫苗護照將如何運作?網絡安全專家這麼說~

自從COVID-19爆發以來,我們因為病毒而被迫關閉經濟、封鎖城市和關閉邊界已經超過了18個月。疫苗接種已成為我們控制疫情傳播的最佳策略。隨着澳洲和海外的疫苗接種率不斷攀升,一種新的常態正在形成,人們將來到一個與COVID-19共存的時代!

COVID-19
人們將來到一個與COVID-19共存的時代。(圖片來源:Pixabay)

自2020年3月以來,人們經常會問封鎖將何時結束的問題。但現在在澳洲,我們第一次真正有了答案:那就是如果澳洲80%符合接種資格的人口接種了兩劑疫苗,人們將享有更多自由。

在新州,如果70%的成年人接種了兩劑疫苗,新州人也將享有更多的自由。但是為了以防萬一,需要的話,封鎖令將隨時實施。

疫苗,接種疫苗,澳洲疫苗
接種疫苗的民眾。(圖片來源:Lisa Maree Williams/Getty Images)

由於疫苗接種對我們的恢復計劃至關重要,因此能夠獲得安全和可信的證明,證明你已經接種了兩劑疫苗,將是非常重要的。這不僅僅是為了日常活動,例如在電影院看電影或在酒吧享受啤酒,也是為了在州際和國際旅行中,你可以證明你的疫苗接種狀況。

這就是疫苗護照發揮作用的地方。類似的數字文件已經在世界各地使用,以提供疫苗接種證明,但它們在澳洲究竟會如何運作?為了弄清楚這個問題,澳洲Time Out雜誌採訪了澳洲頂級網絡安全專家之一、TrustGrid公司的創始人兼首席執行官Santosh Devaraj,他之前曾與新州政府合作實施數字駕照。

疫苗護照
疫苗護照。(示意圖:Unsplash)

製作一個安全的數字文件有多難?

澳大利亞廣播公司(ABC)最近的一份報告聲稱,利用容易獲得的軟件,在幾分鐘內就可以偽造出聯邦政府的疫苗證書。

Devaraj承認,許多人目前可以獲得的文件,即通過醫療保險獲得的免疫報告,是相對容易偽造的,但這並不是人們將來用來證明其疫苗接種狀況的那種 「文件」。

「現在在澳洲,疫苗證書的形式是以物理文件的形式呈現。但在安全世界裡,當我們談論一個文件時,我們指的是一個可以被驗證和核實的信息,它附有與其完整性有關的數據。」Devaraj解釋說。

實際上,目前提供的疫苗證書是作為一種個人記錄,而不是有效的或可核實的疫苗接種證明(儘管從9月13日開始新州將短暫地接受這種證明,屆時對完全接種疫苗的人的封鎖措施將略有緩解,直到疫苗護照在10月上線)。

為疫苗護照開發的安全系統將利用一個人接受疫苗接種時產生的詳細數據:記錄他們接受疫苗的時間、地點和批次,由施用疫苗的醫療專業人員編目。

這些信息將由國家的免疫數據庫儲存,就像數字駕照中的編碼信息被儲存在一個安全的政府數據庫中一樣。除了使疫苗護照很難偽造之外,這也確保了用戶的隱私和個人數據得到保護。

疫苗護照將如何在公共場所進行驗證?

開發者面臨的挑戰之一是,疫苗護照系統需要快速、可靠和易於管理。驗證這些文件的不會是警察或海關官員,而是酒吧服務員、前台工作人員和售票處服務員。

澳洲疫情,新州疫情,二維碼登記系統
二維碼掃描登記。(圖片來源:Jenny Evans/Getty Images)

「想想看,這就像登機時一樣。你有一張帶有二維碼的登機牌,它給空姐一個非常簡單的回應:『是的,這個人可以登機』或『不,他們不能』」Devaraj說。

Devaraj說:「將對進入酒吧或餐廳的人進行驗證的工作人員,正在以非常類似的方式處理大量的人群、快速的人流。他們沒有時間閱讀表格或交叉參考身份證。這個過程必須是無縫的。航空公司也是如此:飛機需要準時起飛。因此,我們向政府建議的是,他們需要使用類似的機讀系統」。

新州州長Gladys Berejiklian已經確認,疫苗護照將成為一年多來在全州實行的登機手續的一部分。顧客將掃描一個二維碼,該二維碼不僅會記錄他們進入會場的時間和日期,而且還會記錄顧客的疫苗接種狀態。管理人員會看到,如果這個人已經接種疫苗,就會打上綠色的勾,讓他進入會場;如果他未接種疫苗就會打上紅叉,不能進入會場。

維州州長Dan Andrews表示,維州將建立一個類似的系統,但他還沒有提供具體細節如何運作。預計在未來幾周內,維州將展開試點項目,對該技術進行試驗。

無法使用數字設備的人怎麼辦?

這種系統的一個弱點是它對智能手機的依賴性。雖然大多數澳洲人都有智能手機,但也有一些人沒有。那麼要如何證明他們的疫苗接種狀況呢?這是一個難題,對國際旅行也有很大影響。

智能手機
這種系統的一個弱點是它對智能手機的依賴性。(圖片來源:Pixabay)

「看看世界上的大多數國家,只有少數國家在數字技術方面是進步的,很多國家仍依賴卡片和文件等實體證件。」Devaraj說。

疫苗護照需要足夠的靈活性,以便在三種不同的情況下發揮作用。第一種是完全數字化的,如上所述:客戶掃描一個二維碼,自動驗證疫苗狀態。這將是最常見和最安全的方法。

第二種情況是,如果顧客有設備,但場地或目的地不提供二維碼,則是一種混合方式,即顧客可以手動要求將疫苗接種狀態作為數字文件顯示在屏幕上,這與澳洲人現在可以通過醫療保險生成的疫苗接種證書不一樣,但增加了數字安全性。

第三種情況是,場地或目的地有一個二維碼,但客戶沒有設備,這是它的反面:一個只在有限時間內有效的一次性二維碼,可以通過電子郵件申請為可打印的硬拷貝,可以實際掃描。

未來是否需要多種疫苗護照?

目前,不僅澳洲的國際邊界被封鎖,其州際邊界也被關閉。管理這種大流行病的任務主要落在各州政府身上,這意味着目前只在全州範圍內開發疫苗驗證。這在目前來說是很好的,但試着在墨爾本的電車上使用你的Opal,或在悉尼的火車上使用你的Myki,沒用的!Devaraj表示,一旦州際和國際邊界重新開放,將需要有一個更普遍認可的系統。

澳洲Opal卡
Opal卡。(圖片來源:opal.com.au)

 「我們不能在口袋裡裝一百個不同的護照到處走,那是不現實的。我們將看到的是這些不同系統的統一。」Devaraj解釋說。

卡
口袋裡裝一百個不同的護照到處走是不現實的,需要一個同意的系統。(圖片來源:Unsplash)

Devaraj 說:「最終,在注射疫苗時產生的數字足跡包含了這方面所需的所有相關信息。創建一個能夠展現這些細節的系統應該很簡單,但從隱私和安全角度來看,它是以加密的形式存在,所以沒有人的個人信息會被泄露。」

(原文鏈接:How will Australian vaccine passports work? We spoke to a cybersecurity expert to find out

 

關注時事,訂閱新聞郵件
本訂閱可隨時取消

評論被關閉。