𝕁𝕠𝕙𝕒𝕟#Панорама #QR #хабр #мошенники
Когда «Панорама» ВНЕЗАПНО! не такая уж и панорама...
В России готовят запрет QR-кодов: «Каждый пятый QR-код ведёт на сайты из даркнета»
Технологию QR-кодов планируется замедлить уже в этом году, а к 2028 году – полностью запретить использование чёрно-белых квадратиков на территории РФ. В ведомстве пояснили, что визуальная неотличимость легальных и мошеннических кодов делает их идеальным инструментом для обхода блокировок и распространения запрещённой информации.
Разработанный законопроект предполагает поэтапное внедрение ограничений. Сначала будет введена норма, обязывающая владельцев кафе и магазинов заклеивать старые коды стикерами с предупреждением «QR-код может быть опасен». На втором этапе планируется технически замедлить считывание: камера смартфона должна будет фокусироваться на изображении не менее 30 секунд, а для перехода по ссылке потребуется вводить пароль из SMS. Полный запрет вступит в силу после того, как все нанесенные краской квадратики будут счищены с поверхностей за счет самих предпринимателей.
«Мы провели эксперимент: распечатали тысячу разных QR-кодов и не смогли на глаз определить, какой из них ведет на «Госуслуги», а какой – на сайт по продаже запрещённых веществ, – заявил пресс-секретарь ведомства. – Получается, что любой владелец принтера может создать двойника официального ресурса, и мы даже не сможем его заблокировать, потому что он нарисован на бумаге. Пока мы ищем эффективные методы борьбы, призываем граждан переходить на проверенные формы коммуникации: обмениваться файлами через Bluetooth на расстоянии вытянутой руки или передавать ссылки, диктуя их по буквам. Мы понимаем, что это создаст неудобства, но безопасность превыше всего, а к 2028 году, надеемся, все привыкнут».
Так-то, если отбросить хиханьки и паранойю, QR — это просто ссылка. Плюс социнженерия с расчетом на дурака... Но ведь дураков-то, как известно, на 100 лет вперед припасено, и не только в этой стране.
Да, с обычными ссылками, в т.ч. сокращенными или вот такими https://tochno-ne-moshennik.ru можно то же самое нахуевертить, а то и больше, если в жабаскрипт обернуть; да, как «типа безопасный» канал общения машины с машиной (и не очень безопасный — машины с реальным миром) — тоже удобненько... Но когда их пихают где надо и где не надо просто потому, что стильно-модно-молодежно, без дублирования ссылки текстом, принудительно завязывая взаимодействие на телефон... Куча лишних действий, маркетологи довольны, но не надо так.
