Suche
Mein Konto
QR kodai: saugumo rizika ir patarimai, kaip nerūpestingai nuskaityti!
Sužinokite viską apie UNI Erlangen-Nuremberg: pokyčius, QR kodus IT saugumo srityje ir dabartinius iššūkius.
QR kodai: saugumo rizika ir patarimai, kaip nerūpestingai nuskaityti!
QR kodai yra labai populiarūs ir ypač plačiai paplitę tarp išmaniųjų telefonų vartotojų. Šie kvadratiniai kodai su grafiniais raštais leidžia greitai pasiekti papildomą turinį ir informaciją. Terminas QR reiškia „greitasis atsakymas“, o tai reiškia greitą reakciją į nuskaitytą turinį. QR kodai gali užkoduoti iki 4206 simbolių ir juos galima rasti daugelyje sričių, pvz., internetinės bankininkystės, turizmo ir automobilių pramonės. Jie dažnai dedami ant plakatų, skrajučių ar bilietų ir nukreipia vartotojus tiesiai į svetaines ar daugiau informacijos fau.de.
Kaip veikia QR kodai, paprasta: vartotojai juos nuskaito savo išmaniuoju telefonu, o po to kodas iššifruojamas. Tačiau yra rimtas trūkumas: prieš nuskaitydamas vartotojas negali pamatyti, kur iš tikrųjų veda QR kodas. Tai kelia didelį pavojų saugumui, nes nesąžiningi veikėjai gali naudoti QR kodus, kad nukreiptų į kenkėjiškas svetaines, kuriose yra Trojos arklių ar kitų kenkėjiškų programų. Šio tipo sukčiavimas yra žinomas kaip „socialinis įsilaužimas“ ir kelia pavojų „Android“ naudotojams, kurie gali įdiegti programinę įrangą iš įvairių šaltinių. Garsiai test.de Svarbu būti atsargiems naudojant QR kodus.
Rizika ir saugos priemonės
Federalinė informacijos saugumo tarnyba (BSI) įspėja apie galimą QR kodų naudojimo riziką. Nors patys QR kodai negali tiesiogiai pakenkti išmaniesiems telefonams, jie gali būti vartai į pavojingą turinį. Operatoriai turėtų pabrėžti, kad vartotojai turi būti atsargūs su QR kodais, ypač viešose erdvėse. Žvelgiant retrospektyviai, IT požiūriu QR kodai yra rizikingesni nei tradicinės nuorodos į svetaines ar el. laiškus, nes jie nesiūlo su sauga susijusių apsaugos mechanizmų, tokių kaip slaptažodžiai. Iki šiol nėra galimybės apsaugoti QR kodus slaptažodžiu ar apriboti prieigą prie informacijos, pvz dpc-datenschutz.de pranešė.
Norėdami užtikrinti, kad QR kodai būtų naudojami saugiai, vartotojai turėtų imtis kai kurių pagrindinių atsargumo priemonių. Tai apima užtikrinimą, kad viešose vietose esantys QR kodai nebūtų sugadinti, pavyzdžiui, klijuojant naujus kodus ant esamų. Be to, ypatingas dėmesys turėtų būti skiriamas kodams ant skrajučių ir kuponų, kurie platinami nemokamai. Rekomenduojamos saugos priemonės apima saugių brūkšninių kodų skaitytuvų naudojimą, kuris prieš apsilankant parodo interneto adresą. Geri skaitytuvai, tokie kaip brūkšninių kodų skaitytuvas iš „ZXing Team“, skirtas „Android“ arba „Qrafter“, skirtas iOS, padeda padidinti saugumą.
Duomenų apsauga ir QR kodai
Duomenų apsaugos požiūriu QR kodai yra nekenksmingi tol, kol juose nesaugomi asmens duomenys. Tačiau kai kodai naudojami debesies programoje, informaciją apdoroja debesies teikėjas, o ne QR kodo teikėjas. Pateikus tokius QR kodus, vartotojai turi būti informuoti apie asmens duomenų tvarkymą. Taip užtikrinama, kad naudojimas atitinka Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimus. dpc-datenschutz.de.
Apibendrinant galima pasakyti, kad QR kodai siūlo platų galimų panaudojimo spektrą, tačiau jie taip pat kelia pavojų. Informuoti vartotojai gali saugiai išnaudoti šios technologijos potencialą, būdami budrūs prieš galimas grėsmes.