Вы с какой планеты, уважаемый?
Вам GOOGLE PLAY ни о чём не говорит?
— А всеядные боты — жучки, коими изобируют интернет приложения?
— А, различные программы QR-kod и их версии в том же GOOGLE PLAY?
— А связь этих приложений с разработчиками, а их, возможная продажность,
даже не столько их, сколько их администраторов, инженеров,
нанятых фрилансеров и других допущенных лиц,
как к разработке, так и техническим работам по улучшениям или исправлениям ошибок в приложения QR-kod и их обновлениях?
а излишний доступ, их QR-kod программ к функциям устройства ( файлам, видео, звуку, сообщениям, чатам и т.д.) ?
А работа программ QR-kod,
без лицензии и соответствующего разрешения безопасности на территории той или иной страны, ЕС, или признанного ООН, мировым соглашением?
Вас это не смущает?Что с ведением QR-kod нарушены базовые функции безопасности и хвалёный код QR-kod не годиться для серьёзной идентификации?
Любая идентификация с помощью публичных, корневых, дополнительных (промежуточных, а также всяко разно названных сертификатов) и приватных ключей, в своей основе предполагает
ответственное отношение к безопасности,
как владельца сервера так и клиента, не исключая, при этом сетевой перехват wi-fi при атаке вблизи роутера на стороне клиента,так и при посредничестве сетевых операторов — провайдеров на стороне владельца сервера или серверов с QR-KOD.
Любая страна использующая QR- код от серверов и программ, вне своей страны, нарушает безопасность страны и своих граждан, ибо сервер с сертификатами подконтролен кому угодно но не этой стране.
HELPSOC инкогнитам и всем интересующимся:
Помни товарищ:
сертификат в IT, это не аморфное обозначение витающего в облаках кода,
— это вполне реальный код записанный на носитель в форме кода в тот или иной конкретный файл. Он есть и существует реально на физическом устройстве, где
может храниться:
и как отдельным файлом,
и входить в базу данных,
и в любой другой файл
на одном конкретном устройстве
или
даже нескольких
( теоретически возможно, реализуем, но практически не надёжно и вряд ли используется где-то).
Суть безопасности использования сертификат в IT:
в секретном извлечении и сравнении исходных значений, так чтобы злоумышленник не смог идентифицировать себя, вместо Вас,
в то время как, Вас это не должно напрягать, даже без логина и пароля
доступа.Соответственно, при доступе к реальному устройству и файлу с кодом, злоумышленник, с соответствующими знаниями и или квалификацией, сможет им воспользоваться, для доступа вместо Вас, действительного пользователя таго же QR-kod или ключей или It — сертификатов, либо продать и передать другим интересующимся злоумышленникам.
( прим. Выше указываются названия «сертификат», и
как «зелёный сертификат»,
и
как компьютерные ключи — это файлы с кодами, они же называются и «сетевыми сертификатами соединения»:
публичные, корневые, дополнительные (промежуточные, а также всяко разно названных сертификатов) и приватных сертификатов, называемые, также ключами для соединения
Не путайте слово «сертификат» с выражением «электронный сертификат»это всё что угодно в IT индустрии с выделением слова сертификат. И каждый употребляя обозначение «электронный сертификат», вкладывает только ему понятное обозначение. Одни так называют и QR-kod и зелёный сертификат,
другие и публичный сертификат ключ и корневой сертификат ключ и приватный сертификат ключ
Оба немецких эксперта по IT-безопасности,
сходятся во мнении, что тот факт, что в поддельных сертификатах фигурирует восточноевропейская страна, вовсе не означает причастность русских хакеров к этому преступлению.
«У специалистов по компьютерной безопасности, есть такая поговорка: Attribution is hard
Судя по всему, данные были украдены из ведомств Польши и Франции, но ничто не указывает однозначно в направлении России, — поясняет эксперт.
— С таким же успехом это могло быть дело рук немцев, китайцев, французов — кого угодно».
С этим согласен Флориан Ханземан:
«Если что-то написано на кириллице, это еще не означает, что родной язык хакера — русский.
Ведь есть программы-переводчики.
И это был бы уже не первый случай, когда злоумышленники пользуются иностранным языком, чтобы скрыть свое истинное происхождение».
Как надежнее хранить до
С точки зрения Себастиана Горцелы, самое уязвимое место цифровых сертификатов о вакцинации — их обязательная привязка к удостоверению личности. «QR-код на экране смартфона может подтвердить, что некто был привит, но это не обязательно тот, кто держит в руках этот смартфон», — констатирует он.
И все же цифровая система намного лучше в плане безопасности, убежден Горцела:
«Все, что нужно для фальсификации бумажного документа, — принтер для печати этикеток и подлинный номер партии вакцины.
Подпись врача все равно разобрать невозможно.
А цифровые сертификаты подделать очень трудно. Разве что у тебя есть частный ключ», — объясняет эксперт.
С этим мнением согласен Флориан Ханземан.
«Поскольку для создания QR-кода необходимы цифровые ключи, он гораздо безопаснее, чем обычная прививочная карта в виде книжечки, — говорит он.
— Чтобы сделать поддельный прививочный сертификат, нужно немало преступной энергии и технических ноу-хау».
Скачивая QR-код из сомнительных источников, не стоит забывать, что вместе с ним можно получить и вирус, напоминает Ханземан:
«Тебе приходит QR-код, но работая с ним, можно выполнить такие действия, как открыть URL-адрес, открыть данные, запустить приложение — и при этом, не желая того, установить у себя на смартфоне троянский вирус».
Дмитрий Галов из «Лаборатории Касперского» предупреждает также:
«Помимо того, что вы можете потерять свои деньги, вы можете лишиться и персональных данных или личных документов».
Со своей стороны, Себастиан Горцела напоминает о риске подвергнуться уголовному преследованию за подделку документов. «Поскольку властям известно, от имени каких институтов в Польше и Франции выдавались незаконные сертификаты, теперь можно будет легко проследить, кто получал их после определенной даты.
Лично я ни за что не стал бы покупать такой документ. Ведь вероятность найти меня после этого очень велика», — резюмирует он.
HELPSOC мнение: Уважаемые эксперты не удачно, но достоверно хотят сказать:
Вы неудачливые покупатели QR-kod
спалили себя, перед любыми интересующимся чиновниками и службами.
Если только не использовали поддельный либо чужой паспорт и паспортные данные, но и тогда Ваше Фото стало известно и храниться в системе, а иначе как Вас опознают, что Вы это Вы, при проверке QR-кода служащими на входе, по любому на фотографии Вы, либо очень похожее на Вас лицо.
тэги: HELPSOC мнение:, IT- эксперты, IT- сертификаты, IT- ключи, паспорт вакцинации, прививка от коронавируса, прививка от ковида, прививка от каронавируса, прививка от COVID-19, Лаборатория Касперского, даркнет, фальшивые сертификаты вакцинации
tags: HELPSOC мнение:, IT- эксперты, IT- сертификаты, IT- ключи, паспорт вакцинации, прививка от коронавируса, прививка от ковида, прививка от каронавируса, прививка от COVID-19, Лаборатория Касперского, даркнет, фальшивые сертификаты вакцинации
