Чи безпечно використовувати QR-коди: підводні камені зручної системи

29 липня 2021, 19:02
Читать новость на русском

Джерело:

Northeastern University

Квадратні піксельні знаки значно спростили життя людям. Завдяки QR-кодам більше не потрібно вводити довгі назви сайтів. Достатньо навести камеру на код і вам відкриється відповідне посилання. Проблема може полягати в тому, що страждає наша конфіденційність.

QR-код дозволяє замість того, щоб вводити адресу вебсайту та надавати цілий набір інформації, наприклад, за яким столом ви перебуваєте в ресторані, просканувати один єдиний квадрат. У цьому квадраті часто зашифровано усе необхідне: від посилання на сайт до підтвердження необхідних дозволів

Читайте за темою Як захиститися від викрадення фотографій із "хмарних сховищ"


Девід Чоффнес давно займається питаннями кібербезпеки / Фото Northeastern University

В чому саме полягає небезпека QR-кодів

QR-код призваний спростити життя людям. Але тут і криється головна проблема, адже QR-код містить посилання на сторонній сайт або відкривати інші застосунки, які користувачу не потрібні.

Люди, які сканують прості у використанні коди, можуть дозволити ресторану або іншим компаніям збирати особисту інформацію. Ці дані дозволяють скласти уявлення про покупки та місцеперебування клієнтів, які можна використовувати для продажу їм товарів та послуг в майбутньому.

Цікаво Захотів кешбек – втратив всі гроші: хакери крадуть банківські дані під іменем відомої компанії

За допомогою QR-коду, як тільки відкривається посилання на вашому телефоні, вони (компанії, – Техно 24) можуть збирати будь-яку інформацію про ваш телефон, доступну для вашого браузера. Або, якщо він відкриває додаток, може збиратися інформація щодо вашої геолокації або щось ще, що є в додатку,
– говорить про проблеми конфіденційності виконавчий директор Інституту кібербезпеки та конфіденційності Девід Чоффнес.

Приклад проблем та незручностей через порушення конфіденційності

Якщо через використання QR-кодів буде передаватися дані, наприклад, про заклади, в який перебуває людина, то це може викликати своєрідні незручності.

Девід Чоффнес наводить приклад, за якого страхова компанія бачить, що людина була в барі та пила. Можливо, тільки тому, що вона пила певну кількість на рік, вони поміщають клієнта в категорію "вищого ризику" та підвищують йому річну ставку. Або прямо відмовляються страхувати.

Можуть виникнути й банальніші незручності. Наприклад, ресторан може використовувати отриману інформацію, щоб спробувати продати дорожчі страви, підлаштувавши електронне меню. 

Чи є можливість захистити свою конфіденційність

Вихід, звісно, є. Можна принципово не користуватися QR-кодами. Оскільки у всіх закладах є цьому альтернатива, то великих незручностей це не принесе.