Безопасно ли использовать QR-коды: подводные камни удобной системы

29 июля 2021, 19:02
Читати новину українською

Источник:

Northeastern University

Квадратные пиксельные знаки значительно упростили жизнь людям. Благодаря QR-кодам больше не нужно вводить длинные названия сайтов. Достаточно навести камеру на код и вам откроется соответствующая ссылка. Проблема может заключаться в том, что страдает наша конфиденциальность.

QR-код позволяет вместо того, чтобы вводить адрес вебсайта и предоставлять целый набор информации, например, за каким столом вы находитесь в ресторане, просканировать один единый квадрат. В этом квадрате часто зашифровано все необходимое: от ссылки на сайт до подтверждения необходимых разрешений

Читайте по теме Как защититься от угона фотографий с "облачных хранилищ"


Дэвид Чоффнес давно занимается вопросами кибербезопасности / Фото Northeastern University

В чем именно заключается опасность QR-кодов

QR-код призван упростить жизнь людям. Но здесь и кроется главная проблема, ведь QR-код содержит ссылку на сторонний сайт или открывает другие приложения, которые пользователю не нужны.

Люди, которые сканируют простые в использовании коды, могут позволить ресторану или другим компаниям собирать личную информацию. Эти данные позволяют составить представление о покупках и местонахождении клиентов, которые можно использовать для продажи им товаров и услуг в будущем.

Интересно Захотел кэшбек – потерял все деньги: хакеры воруют банковские данные под именем известной компании

С помощью QR-кода, как только открывается ссылка на вашем телефоне, они (компании – Техно 24) могут собирать любую информацию о вашем телефоне, доступную для вашего браузера. Или, если он открывает приложение, может собираться информация о вашей геолокации или что-то еще, что есть в приложении,
– говорит о проблемах конфиденциальности исполнительный директор Института кибербезопасности и конфиденциальности Дэвид Чоффнес.

Пример проблем и неудобств из-за нарушения конфиденциальности

Если через использование QR-кодов будут передаваться данные, например, о заведениях, в которых находится человек, то это может вызвать своеобразные неудобства.

Дэвид Чоффнес приводит пример, при котором страховая компания видит, что человек был в баре и пил. Возможно, только потому, что он пил определенное количество в год они помещают клиента в категорию "высокого риска" и повышают ему годовую ставку. Или прямо отказываются страховать.

Могут возникнуть и банальнее неудобства. Например, ресторан может использовать полученную информацию, чтобы попытаться продать более дорогие блюда, подсунув электронное меню.

Есть возможность защитить свою конфиденциальность

Можно принципиально не пользоваться QR-кодами. Поскольку во всех заведениях есть этому альтернатива, то больших неудобств это не принесет.