纽约“疫苗护照”应用程序的工作原理如下。

关于数字“疫苗护照”的大规模讨论和辩论已经在顺利进行中。纽约州最近推出了自己的应用程序，而佛罗里达州、德克萨斯州和蒙大拿州的州长已发布命令，禁止使用疫苗通行证。

您可以随身携带 CDC 疫苗接种卡或新的检测结果，但这并不实用，也不安全。无论您决定在这种新情况下继续使用模拟还是数字化，这些应用程序都将很快在各地推出，其用户群可能会迅速增长。

数字“疫苗护照”应用带来了一些相当棘手的隐私和安全问题。如果你和我们一样，全世界可能只有一两个应用是值得你信任的。因此，某个随机应用掌握你的医疗信息以便你去听音乐会的想法会触发警报，你并不孤单。这可能就是为什么纽约的 Excelsior Pass（运行在 IBM 的数字健康通行证平台上）在推出时因其未解答的隐私和安全问题而受到媒体的负面关注。

纽约州是第一个推出数字疫苗“护照”的州，供场馆使用。这是一款类似于虚拟登机牌的应用程序，但适用于已接种疫苗的人，他们希望顺利参加音乐会、棒球比赛和其他需要在进入前提供疫苗接种证明或“全部正常”检测结果的活动。

Excelsior Pass 吹嘘其隐私和安全功能——但却用“区块链”等流行词掩盖了重要细节。令人担忧的是，一位评论者表示，这款应用“使用起来很复杂，而且很容易被伪造”。由于这些应用很快将在国内和全球范围内使用，IBM 的 Health Pass 值得仔细审查，才能赢得我们的信任。

IBM 平台如何运行纽约的 Excelsior Pass

在评估大多数应用程序的隐私和安全性时，首先要问的是以下两个问题：

– 我的数据“静止”时如何得到保护？也就是说，它存储在哪里？应用程序从哪里提取您的数据，然后将其发送到哪里？

– 我的数据在这三个地点之间传输时如何得到保护？

您还想知道谁负责解决这些数据保护痛点。

例如，应用程序的安全性部分取决于您。选择一个强密码并注意您的安全实践（不共享您的密码等）始终至关重要

其余的责任则落在应用程序制造商和数据存储商身上。正如我们在过去几年中吃尽了苦头所学到的，大多数公司在保护您的安全和隐私方面做得很糟糕，并且会竭尽全力逃避因疏忽而承担的责任。

魔鬼藏在（安全）细节中

尽管我们非常尊重人们对 Excelsior 的隐私和安全担忧和批评，但似乎人们对该系统的工作原理存在一些技术误解。 《大众科学》采访了 IBM Watson Health 新兴业务网络副总裁 Eric Piscini，他向我们介绍了数字健康通行证和纽约 Excelsior 的安全流程。

IBM 的数字健康通行证是其客户定制的应用程序框架。在 Excelsior Pass 的案例中，客户是纽约州。用户要做的第一件事是访问纽约州的 Excelsior Pass 网站，单击“开始”，然后阅读并同意条款。这些条款很重要，因为它们提醒我们“您不会提供受保护的健康信息用于医疗治疗、付款或操作（根据《健康保险流通与责任法案》（HIPAA）的定义）。”

然后，用户输入他们的姓名、出生日期和邮政编码，然后验证他们的身份。

然后，个人数据（疫苗接种记录和/或检测结果）将从州卫生部门获取并转换为二维码。唯一可见的信息是姓名、出生日期、任何有效期（例如检测结果）以及生成结果的时间。

创建二维码之前的所有数据加密都是在政府端进行的，而不是在用户的手机上，而且——也许最重要的是——这些数据不会被保存。这些数据是短暂的。无需创建账户，如果您丢失了此二维码（或二维码过期），则必须再次进行代码创建过程。

接下来，用户可以通过官方应用程序将代码导入手机或 iPhone 的钥匙串，或打印二维码以显示纸质副本。此步骤的妙处在于，您的数据在从网站传输到手机（或打印机）之前已经加密，因此纯文本数据在通过弱 Wi-Fi 安全性（或其他攻击方法）传输时无法被“看到”。

当你到达你期待已久的棒球比赛、空气吉他比赛或角色扮演大会时，你可以向门卫出示二维码。他们也有应用程序，你可以用它来扫描你的结果；设备上的结果会显示你的姓名、出生日期以及绿色勾号或红色“X”。屏幕还会提示保镖与你的身份证进行交叉核对。

绿色表示通行

说到区块链，它怎么会受到“区块链”的保护呢？事实证明，“区块链”和 IBM 的 Health Pass 的工作原理与加密货币、分布式账本或区块链安全流行词欺诈无关。正如 Piscini 先生向《大众科学》解释的那样，Health Pass 使用区块链平台的一小部分来记录数据导入事件，并创建一个独特的加密“哈希”，以便将来验证身份验证。

那么，最糟糕的情况是什么？好吧，有人可能会看到你拿着 CDC 疫苗接种卡的未删节自拍照，并利用这些数据生成通行证。所以请不要发布这些自拍照，除非你知道如何安全地隐藏你的出生日期或卡上的其他数据。（最安全的做法是在拍照前用拇指遮住敏感信息。）即便如此，身份窃贼也不得不希望他们遇到的检票员不会要求出示身份证或只是懒散的一天。

安全链中人工“核对身份”部分能否有效发挥作用还有待观察。毕竟人就是人。

最终，有些人会接受使用数字新冠“护照”，而有些人则不会，就像机场的登机牌应用程序一样。只要确保您所在州或我们国家决定使用的数字疫苗通行证生成器不是由某个想要跟踪或出售您数据的可疑新冠初创应用程序或希望每个人都通过 Facebook 登录的令人毛骨悚然的公司运行即可。

这绝对比随身携带 CDC 疫苗接种卡要好，因为在疫情肆虐的这个阶段，丢失疫苗接种卡将是一件令人难以置信的痛苦。