Ulož.to nabízí očkovaným uživatelům kredit na stahování

Pandemie nemoci COVID-19 se stále velmi šíří a podíl očkovaných dvěma dávkami v populaci je aktuálně 61,6 %. Stahovací server Ulož.to spustil vlastní motivační kampaň „Očkuj se s Ulož.to“ a nabízí každému očkovanému uživateli 20 GB kreditu. Kapacitu lze i násobit.

Zatímco loni některé společnosti monitovaly lidi, aby zůstali doma a virus nešířili, nyní je příležitost rozdávat bonusy za očkování. Pokud jako registrovaný uživatel služby Ulož.to nahrajete platný QR kód z očkování, Ulož.to vám přičte kredit ve výši 20 GB. Jeho platnost bude 6 měsíců. Lze použít i více QR kódů od rodiny či přátel a získat tak desítky gigabajtů kreditu.

Více: O2 TV zpřístupňuje lidem v karanténě Pornhub TV nově ve všech tarifech

Server uvádí, že po ověření QR kódu nedochází k uchovávání dat z QR kódu. Ulož.to kontroluje pravost a například zadáním známého QR kódu o vakcinaci Adolfa Hitlera žádné gigabajty nezískáte. Pro zadání QR kódu můžete navštívit stránku uloz.to/ockovani.

„Rozhodli jsme se odměnit všechny zodpovědné lidi, kteří svým očkováním přispívají k poražení pandemie Covid-19. Věříme, že tato pozitivní motivace k očkování přispěje ke zvýšení celkové proočkovanosti obyvatel. Zároveň bychom rádi inspirovali i další firmy a podnikatele v České republice, aby se k této formě motivace přidali. Lidé mají rádi odměny a pokud bude seznam dárků, slev a benefitů pro očkované dlouhý, může skutečně jít o podstatný motivační impuls“ říká Jan Karabina, výkonný ředitel Ulož.to cloud.

Uložto ve svém FAQ uvádí, že uživatelem nahraný QR kód očkovacího certifikátu je dekódován do textového formátu. U získaných informací je pak ověřen digitální podpis pomocí aktuálních veřejných klíčů získaných z veřejného API Ministerstva zdravotnictví ČR. Po ověření je z certifikátu vytvořen digitální podpis a všechny informace o certifikátu jsou smazány. Vše je provedeno v rámci jednoho volání API. V průběhu zpracování se informace neukládají do žádné databáze, jsou uloženy pouze v operační paměti API serveru (tedy po dobu několika desítek milisekund) a po ukončení jsou informace automaticky smazány.

Systém dále pracuje pouze s anonymním tzv. hashem certifikátu. Pro vytvoření hashe je použita první polovina výstupu funkce SHA1 a ta je uložena do databáze hashů uživateli již použitých certifikátů (celý záznam certifikátu tedy vypadá např. jako ‚c12c51435b08b85e284‘ a nelze z něj získat jakékoliv informace o očkovacím certifikátu.

Hash je pak uložen do databáze za účelem verifikace, že certifikát byl již v této konkrétní akci použit. U uživatele, který certifikát nahrál, je pak pouze uložen příznak, že se již zůčastnil této akce. Do databáze však není uložena jakákoliv informace o vztahu certifikátu a uživatelského jména. Proces je tedy 100% anonymní – není jakkoliv možné dovodit, který uživatel použil který certifikát.

Ulož.to pouze ví, že certifikát s tímto podpisem (samotný certifikát není nikde uložen) byl již použit. Ulož.to tedy ví, že tento uživatel již využil akce „Očkuj se s ulož.to“. Ulož.to ale neví, a z principu věci nemůže vědět, který uživatel použil který certifikát. Celý proces je tedy důsledně anonymní. Při hypotetickém úniku dat nelze získat jakékoliv informace o očkování uživatelů.

Partnerem rubriky je společnost CETIN

zdroj: Ulož.to