Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Зачем нужны QR-коды вакцинации и какую информацию они содержат? | Блог Касперского
Объясняем, как работают QR-коды вакцинации, зачем они нужны и какая личная информация в них содержится.
В этом году многие государства мира начали вводить QR-коды вакцинации, которые стали удобным способом идентифицировать привитых людей. В России мы уже познакомились с этой технологией — например, летом 2021 года в Москве QR-коды были нужны для посещения кафе, ресторанов и массовых мероприятий.
Сейчас в Госдуму внесены два законопроекта о введении QR-кодов для посещения общественных мест и для поездок на самолетах и поездах — теперь уже по всей стране. Самое время разобраться, как работают QR-коды вакцинации, какая информация в них содержится и зачем они вообще нужны.
Какая информация содержится в QR-коде вакцинации?
Начать следует с того, что сами по себе QR-коды вакцинации не содержат никакой личной информации. Все, что в них закодировано — это уникальная ссылка на портал Госуслуг. Информация о владельце кода отобразится лишь при переходе по этой ссылке.
Разберемся с механизмом работы QR-кода более подробно. Вот как устроен процесс вакцинации с точки зрения документов. После получения второй прививки в личном кабинете на портале Госуслуг появляется сертификат. Выглядит он примерно так:
В сертификате содержится довольно много информации о вакцинированном человеке, причем в открытом виде:
- Номер сертификата вакцинации.
- Полные фамилия, имя и отчество.
- Дата рождения.
- Серия и номер паспорта.
- Место и дата получения первой и второй прививки, а также информация об использованной вакцине.
- Собственно QR-код вакцинации.
Согласитесь, показывать все это охраннику в магазине не очень хочется. Кроме того, в таком сертификате и самому охраннику будет нелегко разобраться — вряд ли его интересует полное наименование вакцины и точное название разработавшей ее организации. Все, что ему нужно знать — это то, что вы вакцинированы.
Именно для этого и разработали QR-коды. Во-первых, чтобы не делиться своими личными данными с каждым проверяющим. А во-вторых, для упрощения работы самих проверяющих — чтобы они видели только ту информацию, которая должна их волновать.
Поэтому условному охраннику достаточно предъявить только QR-код. Он его отсканирует, перейдет по ссылке на портал Госуслуг и увидит примерно следующую информацию:
- Статус сертификации — собственно то, что интересует охранника, причем показывается он на самом видном месте.
- Номер сертификата вакцинации.
- Дату, до которой действителен сертификат (тоже важная информация, чтобы у проверяющего не возникало вопросов о том, действует ли еще прививка).
- Первые буквы Ф. И. О.
- Дату рождения.
- Первые две цифры серии паспорта и последние три цифры его номера.
Эти данные нужны для того, чтобы проверить, действительно ли код принадлежит вам. Поэтому вместе с QR-кодом часто просят показать паспорт.
QR-код вакцинации можно использовать и в заграничных поездках. Для этого при его проверке необходимо нажать на значок флага на портале Госуслуг, чтобы переключить язык. В этом случае о вас будет видна следующая информация на английском:
- Статус сертификации.
- Номер сертификата.
- Дата, до которой действителен ваш сертификат.
- Первые буквы имени и фамилии латиницей.
- Те же цифры из гражданского паспорта, что и в русской версии сертификата.
- Первая и последние три цифры номера заграничного паспорта, потому что за рубежом вы скорее будете пользоваться им.
Конечно, чтобы все это работало, вы должны убедиться, что данные загранпаспорта внесены в аккаунт на портале Госуслуг.
В Европе и некоторых других странах не так давно заработала аналогичная система, которая называется Green Pass. Это сертификат c QR-кодом, который необходим для посещения общественных мест (а в некоторых странах — и для доступа в рабочий офис). Принцип действия у Green Pass примерно такой же, только при сканировании QR-кода отображаются полные имя и фамилия его обладателя, без звездочек. Выходит, принятая в России система уделяет конфиденциальности больше внимания, чем ее европейский аналог.
Почему именно QR-коды?
QR-коды — очень простая технология, которая де-факто стала стандартом обмена информацией на стыке физического и виртуального миров. Что самое важное, она доступна обладателям почти любых смартфонов — практически в каждой модели по умолчанию установлено приложение для сканирования этих кодов. Чтобы считать информацию с кода, достаточно просто навести камеру на рисунок.
Чем может быть опасен QR-код?
Как и любая технология, QR-коды несовершенны. Самая распространенная опасность заключается в том, что в коде может быть зашифрована какая угодно ссылка. Например, она может вести на фишинговый сайт, где могут украсть ваши личные данные и пароли, если вы их там введете. Также с помощью QR-кода можно закодировать команду для устройства, например отправить SMS на короткий номер или сообщить ваше местоположение вызванному приложению.
Чтобы не попасться в ловушку мошенников, не пользуйтесь QR-кодами из подозрительных источников и при сканировании проверяйте, куда ведут ссылки. А еще лучше установите приложение для проверки кодов, которое будет делать это автоматически. Например, наш QR Scanner доступен как для Android, так и для iOS.
Источник: Лаборатория Касперского
06.12.2021