Sau cùng, anh em chỉ cần một ứng dụng cho việc quản lý các thông tin cá nhân liên quan đến phòng chống dịch COVID-19. Đây thực chất là ứng dụng ‘đổi tên' của Bluezone vì anh em sẽ thấy những đường link cũ khi tìm kiếm trên Google đều trỏ về ứng dụng PC-Covid Viet Nam.
Mã QR chính của ứng dụng là userID từ Bluezone, có định dạng khi quét QR code ra là user|1234567890123456|1a23456b. Đây là mã cố định không thay đổi thông tin, có chăng là khác cách thể hiện QR. Và mã QR code này cũng trùng khớp trên ứng dụng Y tế HCM.
Thực tế cách hiển thị của QR code trên giao diẹn chính của PC-Covid đôi lúc lại là thông tin của mã VN-eID, không rõ nó hoạt động theo cấu trúc như thế nào khi sáng thế này, chiều lại thế kia.
Trong ứng dụng PC-COVID, phần quản lý QR chính là mã của VN-eID, ứng dụng khai báo di chuyển nội địa. Có một bổ sung nhỏ trong nội dung của mã PC-Covid so với VN-eID là có thêm số điện thoại ở trường cuối. Cấu trúc là <số định danh cá nhân>|<HỌ TÊN ĐẦY ĐỦ>|yyyy-mm-dd|<mã-giới-tính>|dãy số gì đó của VN-eID|<0<<[số đt đăng ký các app nếu đồng bộ].
Còn lại là thông tin đã tiêm các mũi vacxin đồng bộ từ ứng dụng Sskdt, thông tin xét nghiệm mình đoán là của những app có kê khai cái này (thực tế chưa gặp). Tất nhiên ảnh chỉ mang tính tham khảo để anh em thấy sự hợp nhất thông tin giữa các ứng dụng.
Tiếp xúc gần không phải là bắt buộc nhưng không tắt Bluetooth được, tự động bật lại sau 1h. Ứng dụng âm lịch không cần thiết, đang bị khiếu nại bản quyền, làm nặng app.
Mình cài Bluezone cho cả nhà trong cả đợt dịch vừa rồi và thấy nó chả có tác dụng gì lắm. Lại thêm mấy phốt lộ thông tin người dùng. Nên cái này thì chắc là....thôi.
Thông tin QR không mã hóa, đúng "chất" bảo mật nhà bê cáp của quảng nổ 🤣. Trong khi SSKĐT dù còn cà giựt cà thọt nhưng ít ra thông tin QR của nó dù có lọt ra ngoài cũng chẳng đọc được nếu không có key giải mã!
Sau cùng, anh em chỉ cần một ứng dụng cho việc quản lý các thông tin cá nhân liên quan đến phòng chống dịch COVID-19. Đây thực chất là ứng dụng ‘đổi tên' của Bluezone vì anh em sẽ thấy những đường link cũ khi tìm kiếm trên Google đều trỏ về ứng dụng PC-Covid Viet Nam.
Mã QR chính của ứng dụng là userID từ Bluezone, có định dạng khi quét QR code ra là user|1234567890123456|1a23456b. Đây là mã cố định không thay đổi thông tin, có chăng là khác cách thể hiện QR. Và mã QR code này cũng trùng khớp trên ứng dụng Y tế HCM.
Thực tế cách hiển thị của QR code trên giao diẹn chính của PC-Covid đôi lúc lại là thông tin của mã VN-eID, không rõ nó hoạt động theo cấu trúc như thế nào khi sáng thế này, chiều lại thế kia.
Trong ứng dụng PC-COVID, phần quản lý QR chính là mã của VN-eID, ứng dụng khai báo di chuyển nội địa. Có một bổ sung nhỏ trong nội dung của mã PC-Covid so với VN-eID là có thêm số điện thoại ở trường cuối. Cấu trúc là <số định danh cá nhân>|<HỌ TÊN ĐẦY ĐỦ>|yyyy-mm-dd|<mã-giới-tính>|dãy số gì đó của VN-eID|<0<<[số đt đăng ký các app nếu đồng bộ].
Còn lại là thông tin đã tiêm các mũi vacxin đồng bộ từ ứng dụng Sskdt, thông tin xét nghiệm mình đoán là của những app có kê khai cái này (thực tế chưa gặp). Tất nhiên ảnh chỉ mang tính tham khảo để anh em thấy sự hợp nhất thông tin giữa các ứng dụng.
Chiều cao màn hình không khả dụng cho nội dung này. Vui lòng xoay dọc màn hình thiết bị.
Sau cùng, anh em chỉ cần một ứng dụng cho việc quản lý các thông tin cá nhân liên quan đến phòng chống dịch COVID-19. Đây thực chất là ứng dụng ‘đổi tên' của Bluezone vì anh em sẽ thấy những đường link cũ khi tìm kiếm trên Google đều trỏ về ứng dụng PC-Covid Viet Nam.
Mã QR chính của ứng dụng là userID từ Bluezone, có định dạng khi quét QR code ra là user|1234567890123456|1a23456b. Đây là mã cố định không thay đổi thông tin, có chăng là khác cách thể hiện QR. Và mã QR code này cũng trùng khớp trên ứng dụng Y tế HCM.
Thực tế cách hiển thị của QR code trên giao diẹn chính của PC-Covid đôi lúc lại là thông tin của mã VN-eID, không rõ nó hoạt động theo cấu trúc như thế nào khi sáng thế này, chiều lại thế kia.
Trong ứng dụng PC-COVID, phần quản lý QR chính là mã của VN-eID, ứng dụng khai báo di chuyển nội địa. Có một bổ sung nhỏ trong nội dung của mã PC-Covid so với VN-eID là có thêm số điện thoại ở trường cuối. Cấu trúc là <số định danh cá nhân>|<HỌ TÊN ĐẦY ĐỦ>|yyyy-mm-dd|<mã-giới-tính>|dãy số gì đó của VN-eID|<0<<[số đt đăng ký các app nếu đồng bộ].
Còn lại là thông tin đã tiêm các mũi vacxin đồng bộ từ ứng dụng Sskdt, thông tin xét nghiệm mình đoán là của những app có kê khai cái này (thực tế chưa gặp). Tất nhiên ảnh chỉ mang tính tham khảo để anh em thấy sự hợp nhất thông tin giữa các ứng dụng.
@-DN-
Thật chứ. Làm sản phẩm bố láo gần 20 năm trời, lấy cắp thông tin, dùng hình ảnh ăn cắp để marketing, rồi nhiều trò dơ bẩn khác chả hiểu sao đớp hết dự án quốc gia này tới dự án quốc gia khác mà không bị tẩy chay hay đưa ra pháp luật.
Tiếp xúc gần không phải là bắt buộc nhưng không tắt Bluetooth được, tự động bật lại sau 1h. Ứng dụng âm lịch không cần thiết, đang bị khiếu nại bản quyền, làm nặng app.
@zeroabs
App chả có tính năng gì nhiều, lại còn lỗi nữa nên thêm cái âm lịch vào cho nó phong phú ấy mà. Đang là. Bluezone e được đổi tên và thay quần áo mới thành PC-Covid, làm lại căn cước nữa là e thành 1 công dân mới hoàn toàn
@iNickZ
Xây dựng app mới là ghép các app cũ lại vs nhau, dùng lại module có sẵn, data có sẵn k phải xây lại từ đầu.
tại sao lại chọn BlueZone đơn giản nó là thằng đang có số ng dùng cao nhất 😆))
Đỡ phải lôi kéo cài đặt từ đầu, tự update cái là có App mới
Ruột mới, vỏ mới r. Còn dùng 1 phần giao diện và tracking của Bkuezone thoii
@iNickZ
thông tin đầy trên mạng bạn ơi, muốn tìm hiểu chịu khó tìm đi
Dịch bệnh phức tạp như thế này, chính sách thay đổi liên tục, các nước khác cũng thế, chả có hình mẫu nào đâu, nhìn nhau học, bản thân mình cũng phải tự tìm hiểu thôi. Lo cho sk bản thân và gia đình.
Nhìn SG mà Hanoi lạnh gáy rồi
@nibiru
Nếu không nằm trong đội ngũ phát triển app thì bạn lấy gì để chứng minh cái app này là bình mới rượu mới? Dựa vào thông báo bkav đưa ra à? Từ lịch sử phát ngôn của bkav trước giờ thì mọi thông tin chỉ chính xác được 1/10 là cao lắm rồi
@Hieu Nguyen.
Vào CHPlay xem vote cho app này thấy đến trên 95% vote 1 sao. Kiểu này sớm muộn thì một là bộ TTTT phải ra lời kêu gọi đừng vote nữa hoặc hai là sẽ bị Google/Apple nó gỡ khỏi kho ứng dụng cho coi.
Mình cài Bluezone cho cả nhà trong cả đợt dịch vừa rồi và thấy nó chả có tác dụng gì lắm. Lại thêm mấy phốt lộ thông tin người dùng. Nên cái này thì chắc là....thôi.
@kstn_hut_hat
Tộ sư em chỉ biết thẻ xanh là từ lóng hàng chục năm nay ám chỉ cái thẻ permanent resident thôi chứ tự nhiên giờ lại ví nó là cái màu nền của cái app covid thì cũng chịu 😃
@hoanglong07122
Privacy thì ghi lấy những quyền này, mà thực tế vô đòi Notification, SMS, Contacts. App đòi quá nhiều quyền nhậy cảm, và ko khớp với privacy đính kèm trong Appstore, Playstore
@nibiru
Không hiểu cần thời gian đồng bộ là thế nào, nhưng tôi đã tiêm 2 mũi, sổ SKĐT đã hiển thị màu xanh, nghĩa là đã có đầy đủ trên cơ sở dữ liệu. Nhưng cái của anh Quảng mới hiện tôi tiêm 1 mũi. Chẳng nhẽ lại đồng bộ dữ liệu cũ, hay lại móc dữ liệu từ module cũ, sau này mới lại đồng bộ sau. Sao phải mất thời gian vậy.
@hachito
Của tôi trc BlueZone hiện sai, đồng bộ giờ hiện chuẩn rồi. Chắc đang đồng bộ chưa hoàn thiện. Cứ chấm điểm thấp vào cho nó phấn đấu bác ơi haha, chủ trg, phương pháp thì tốt r, thực hiện vẫn như kẹc thì chịu 😆))
@nibiru
Ý là sao không sử dụng cái đang hiện có và hoạt động tốt (sổ SKĐT) mà cứ phải cố đấm ăn xôi vào cái Blueshit này. Hơn nữa, tại sao phải đổi tên phần mềm trong khi nó vẫn là cái ruột cũ. Như kiểu bọn đa cấp.
@hachito
Tích hợp module thôi mà. Nên cơ bản là ghép với cái gốc nào cũng đc.
Còn tại sao lại chọn BlueZone đơn giản nó là thằng đang có số ng dùng cao nhất 😆))
Đỡ phải lôi kéo cài đặt từ đầu, tự update cái là có App mới
Thông tin QR không mã hóa, đúng "chất" bảo mật nhà bê cáp của quảng nổ 🤣. Trong khi SSKĐT dù còn cà giựt cà thọt nhưng ít ra thông tin QR của nó dù có lọt ra ngoài cũng chẳng đọc được nếu không có key giải mã!
@ncn_nguyen
Bạn chỉ mình coi mình nói PHẢI mã hoá chỗ nào, hay lại thích nhét chữ nhau?? Lol có vẻ đầu bạn vẫn nghĩ QR code chỉ để map từ plain text sang ảnh nhỉ =)). Thôi trả lời lần cuối, chả có thằng dở nào ngồi nhập cái encrypted value kia vô phiếu cả, phần mềm sẽ tự đọc, giải mã và nhập liệu nó.
@huyanh995
"Thông tin QR không mã hóa, đúng "chất" bảo mật nhà bê cáp của quảng nổ 🤣. Trong khi SSKĐT dù còn cà giựt cà thọt nhưng ít ra thông tin QR của nó dù có lọt ra ngoài cũng chẳng đọc được nếu không có key giải mã!"
@huyanh995
Quan điểm của mình là app này là dạng public nên ko cần encrypt.
1. Trước hết QR Code chỉ là công nghệ sinh ra để input nhanh, chính xác. cải tiến nhiều ưu điểm so với trước đây (nhưng không nhất thiết PHẢI dùng encrypted) chỉ thế thôi.
2. Tại sao lại phải encypted mới được???
3. Theo bạn thì loại QR code encrypted hay ko encrypted cái nào phổ biến hơn???
4. Như mình đã nói, đó chỉ là công nghệ, còn tuỳ vào ngữ cảnh mà dùng cho phù hợp. Đối với các data dạng public thì không cần encypt. VD thì nhiều: thẻ CCCD, BHYT , thông tin tài khoản zalo, link của một group zalo để mời người khác vào, đường dẫn download app, namecard, các QR code dán trên của kính, bàn ở quán cafe, quán ăn... vô số kể
5. Dĩ nhiên encypted cũng tốt, nhưng chỉ phù hợp với những giải pháp cần để bảo mật.
6. Có 1 điều bạn nói tự mâu thuẩn với nhau: ở dưới thì nói CCCD ko thiết kế để public nên tự bảo quản... ở trên thì bạn nói QR code trong app covid sợ up lên mạng mà ko encrypt bị lộ thì sao => (thì cũng bảo quản như CCCD thôi)
7. VD về tích hợp của bên thứ 3 dùng QR code của PC-Covid và CCCD thế này:
Ngữ cảnh bạn tới một công ty khác làm việc (như DataCenter, Khu chế xuất, Cảng, hoặc tương lai có thể là Cơ quan, Ngân hàng, Sân bay, ga tàu...)
- Trước kia thì có bảo vệ đứng coi CMND/CCCD và các giấy tờ khác (có thể giữ lại nào về thì trả), ghi tay vào sổ/hoặc nhập vào hệ thống.
- Tình hình dịch kéo dài, họ triển khai tích hợp như giải pháp check-in tự động các thứ: Scan CCCD để lấy thông tin cá nhân, app Covid để lấy thông tin covid. (Tương lai rất gần đó) Nếu đúng người thì tự động checkin, auto cửa mở, thẻ covid xanh cho vào... thẻ đỏ thì báo công an 😁
- Ở đây để tiện lợi, phổ biến nhanh, trở nên quốc dân thì làm QR code dạng ko encrypt sẽ ưu thế.
- Không thể nào làm app quốc dân mà không cho bên thử 3 tích hợp thì kém sang quá. Đâu phải chỉ có 1 số đơn vị thẩm quyền mới có thể xài. (bảo mật thì đọc tiếp)
8. Về bảo mật: thông tin trong QR code của app PC-Covid cũng bình thường thôi (nếu ai mẫn cảm quá thì xem như CCCD mà tự bảo trọng). Về kỹ thuật thì khi các App khác scan QR code sẽ có được data dưới 1 format gì đó, và trong đó sẽ có trường làm key để gọi API qua các cổng khác để truy vấn thêm các data khác chi tiết hơn, như thông tin sổ khám bệnh, tờ khai y tế... => khi này có thể verify các thực thể, các app này trên API đó, kiểm soát ai gọi API, tầng suất gọi, IP server gọi, hoặc block 1 thực thế nào bất kỳ... các kiểu cũng trong tầm tay. Ngoài ra còn tiêu chí bảo mật khác nữa.
- Chứ bảo mật mà dựa trên encrypted QR code thì làm được gì đâu. VD in ra 50 triệu cái CCCD có QR code enrypted, xong rồi có 100 đơn vị được cấp phép làm giải pháp thì được share key, 1 thằng trong đó nó lộ key này ra thì cả thế giới biết tai hại vô cùng, rồi sao nữa => đăng báo nói nó đừng dùng hay là in lại 50 triệu CCCD mới bằng encrypted key khác sao?
@chauchauvn
Thanks bạn, cuối cùng cũng có một arguments dài mà không quá ... như bạn kia.
1. Mình chưa bao giờ nói QR Code PHẢI encrypt. Nên encrypt với những sensitive data.
2, 3. Popularity không liên quan đến việc phải encrypt hay không cần. Ví dụ trong iPhone, nhiều linh kiện được in mã QR lên để đánh số, hoặc bất kể cái gì bên sản xuất cần. Họ không cần encrypt vì điều đó không quan trọng, nó chỉ là id linh kiện. Do đó khi xét đến popularity, 100 triệu iPhone x 10 mã QR trong đó thì mình nghĩ non-encrypted QR luôn luôn áp đảo.
4. Bạn đã tự trả lời rồi đó. 2 ví dụ đầu tiên của bạn là sensitive data, những data sẽ định danh và các ví dụ còn lại là non-sensitive, tức nó không liên quan đến danh tính một người cụ thể nào. Ở VN chắc còn chưa phổ biến nạn giả mạo định danh (identify fraud) nên vẫn nghĩ những thông tin như số CCCD, BHYT cứ kệ. Một ví dụ điển hình là cách đây không lâu, nhiêu nhân viên ngân hàng cấu kết các thứ làm giả tín dụng. Đó chính là một nguy hiểm khi bạn để lộ thông tin định danh ra ngoài.
5. Giải pháp là một phần, QR Code là một dạng hiển thị của thông tin, tức nó sẽ dựa vào thông tin chứa trong mã nhiều hơn. Nếu thông tin là quan trọng, bạn nên mã hoá nó.
6. Vì đang trong thời dịch, rất nhiều nơi "ép" bạn sử dụng mã QR. Một ví dụ đơn giản, mình tự mở một business quán ăn chả hạn, ưu đãi cực lớn nhưng bắt mọi người phải show mã QR cho mình quẹt. Vì đang trong thời dịch nên mọi người nghĩ quẹt thôi cũng không sao, ai chả vậy. Nhưng mục đích cuối cùng của mình là thu thập data. Nếu bạn kiểm soát được ai sẽ được quẹt sẽ hạn chế được cái này.
7. Vậy bạn giải thích vì sao SSKDT lại dùng encrypted QR? Mọi người hay nhầm tưởng cái gì mã hoá cũng sẽ chậm chạp, tốn thời gian. Hiện tại web mã hoá https khá nhiều, bạn dùng có bao giờ than chậm hơn http ngày xưa không. Trong ví dụ của bạn, người bảo vệ sẽ hay bất kỳ hệ thống tự động nào sẽ phải có một app hoặc module gì đó đọc QR Code. Khi máy đó được quyền đọc encrypted QR code thì công việc của người bảo vệ so với non-encrypted QR code không khác gì nhau cả, họ vẫn chỉ giơ máy, quét và xong.
8a. Đó cũng là một cách, nhưng nó sẽ không hoạt động offline, và sẽ tốn thời gian call API. Cái này thường có kiểu quét mã QR thanh toán nếu mình nhớ không lầm.
8b. Mình không question đến vụ đó, toàn bộ câu trả lời trước của mình là để giải thích cho bạn trên kia thế nào là encrypted QR, và mình đưa ra một vài ví dụ liên quan đến dịch bệnh để bạn ấy hiểu. Còn hiện tại, người ta ít khi lưu trữ và share private key dưới dạng plain text lắm, sẽ có nhiều nguy cơ như bạn nói. Thay vào đó là các giải pháp hardware-based (ví dụ Apple Secure Enclave).
@Akinori
Không liên quan gì tới apple ở đây cả nhé. Apple làm cái pc-covid này à? Apple có lịch sử nói 10 làm 0.5 à? Apple có từng hứa hẹn 2 tuần = không biết bao giờ à???
@iNickZ
Bạn k hiểu ý t rồi, ý t đây là API của Apple cung cấp cho nhà phát triển nên cái việc bạn bảo ko tin BKAV lấy thông tin nào khác thì tức là không tin Apple luôn vì API này chỉ cho phép ứng dụng truy cập vùng dữ liệu đc cấp phát cho nó trên iCloud thôi 😁 làm ơn động não bình tĩnh suy nghĩ trước khi phát biểu