Любопытное наблюдение по куркодам. Техническое

Вдоволь поржав на тему тему того, как их проверять станут, я все-таки задумался чуть серьезнее, насколько это вообще законно и функционально чисто технически.

Для начала отсканировал куркод на тему того, чтобы вообще посмотреть что там есть.

А есть там обычный линк на гос. услугах без авторизации с картинкой, где из валидной инфы только дата рождения. Ну разве что срок годности куриного кода еще (дается на 1 год).
Таким образом, даже с паспортом, охрана в ТРК де-факто ничего проверить не сможет. И кредит по таким куцым данным не возьмешь.

Далее, мой мозг, подстегнутый литрами кофе, сгенерил идею - сделать куркод с линком тупо на narod.ru или чем-то подобном. Легко. Охрана это схавает как просрочку из Ленты.

Ну не может же такая серьезнейшая задача быть так тупо не защищена, подумалось мне. Это нужна мобильная приложуха, для проверки, ведущая только на госуслуги. С СКЗИ (шифрование). Реестр таких программ и аппаратов ведет ФСБ и то же ведомство выдает лицензии на применение средств шифрования. Я пошурудил в их реестре - тут и ничего подобного не обнаружил.

Ладно, думаю, мож сами госуслуги могут свой же куркод проверить? А вот хуй. И самих гос. услуг в реестре фсб тоже хуй. Не нашел по крайней мере.

Так что имеем по итогу.
А имеем чью-то хотелку по проверке бессмысленного набора символов. Абсолютно никакого технического, юридического и логического веса не имеющий.

С тем же успехом можно объявить, что вход в ТЦ только в желтых носках, поскольку пузо у синиц тоже желтое.

Тоесть - куаркод может запросто вести на поддельную страницу о вакцинации.

Да.

Ну не совсем так. Вполне можно создать левый qr код со ссылкой на левую страничку/картинку, но существуют приложения типа "моя москва", в которых есть пункт "отсканировать qr имунного сертификата". И если ссылка не ведёт на госуслуги в раздел вакцины, то тебя тут же проверяющие берут за яйки, поскольку проверку ты не пройдёшь.

А в других городах?
Такое приложение наверное есть только в анклаве "Москва".

Нужен qr код человека с таким же начало Ф И О, Допустим Иванов Иван Васильевич, вполне можно использовать Ившин Игорь Викторович, ну и для верности год рождения примерно такой же...Товарищ, майор, это я так фантазирую

да понятно давно айтишнеку что куар херня, только для обывателя это кажется чем-то невероятно круто-цифровое волшебство. просто, вот один айтишник на яп вывалил свои соображения. а так давно это в айти обсудили и прожевали

Москва вообще отдельная тема. 90% населения про такие приложения узнали вот в только что лет. )
Опять же - можно заюзать и чужой код для таких приложух. Один хер - его полностью не проверить даже с паспортом ни юридически ни практически. Вот будет прям в московской толчее охранник сверять дату рождения. Например - в метро )))).
Тема десятилетиями проверенная на самом деле. Студентами проездные на цветном лазернике печатали на всю группу один.

Это сообщение отредактировал uniJap - 27.10.2021 - 04:18

Почему за яйки берут? Просто не пускают и всё.

И тут же проверяющие берут за яйки....

Как всегда хуйню какую то придумали с этими кодами.

Про ковид-аусвайсы дошутились, теперь пора шутить про уголовную ответственность за их подделку

К этому и подведут 100%, введут за подделку хуяркодов наказание срожаешее, допустим от 15 лет ибо подрыв здоровья нации и прочая хуйня, первых молодчиков прилюдно закроют, последующие откажутся от этой затеи.

Размещено через приложение ЯПлакалъ

ФИО вообще не важно, назвался Васей Пупкиным, и в путь. Паспорт они требовать не могут, да и не обязан никто его с собой носить.

uniJap - Ты реально гений. Делай всем.

Ну вобщем да, все это обсуждалось еще весной 2020) ибо пытливые умы айтишников , сразу не сговариваясь "подумали об одном и том же")))) помню это даже кто-то сделал, и зарабатывал бабло, продавая "левые" QR коды ,ведущие на копии офиц.страниц, но потом им пообещали "пожизненный эцих с гвоздями" за такие дела, и как-то все поутихло, да и коды отменили довольно быстро, и вот смотрю опять тема стала актуальна )))


Это сообщение отредактировал ERRATA - 27.10.2021 - 05:34

Я, конечно, не шибко умный, а в области айти, кодировок чего бы там ни было и подобных - полный профан.

Но:

это верно, и по-иному не может быть (пока). Достаточно прочесть хоть по диагонали закон о защите персональных данных, и будет ясно, почему. ГосУслуги - структура официальная, гой-сударственная, и гой-сударственный же закон нарушать никоим образом не может.

Выводов два: 1. Закон о защите перс.данных будут допиливать (в целях возможности зашивать в QR-коды требуемую информацию); или 2. Законодательно запретят распространение и использование сканеров QR-кодов и приложений, которые как такие сканеры могут быть использованы.
Думаете, бред? А то, что цветной принтер или ксерокс ещё не сильно давно надо было на учёт в ФСБ ставить - не бред? А было же, я помню...

Andross74

Попадёшь в поле зрения той же самой ФСБ. Пришьют "цифровой терроризм" - понравится?

Это сообщение отредактировал Ship76 - 27.10.2021 - 05:09

от тут ты не прав без паспорта могут задержать на устанлвление личности... да и где то писали проверить и попросить паспорт они могут и ты можешь им не показать, твое право. а они могут тебя не пустить и вме, все при своих. но тема с создание кода и клоном госуслуг понравилась...

Размещено через приложение ЯПлакалъ

Красивая синичка

Размещено через приложение ЯПлакалъ

Делаешь код, который ведёт на страницу-заглушку: "Нет соединения с сетью. Проверьте настройки и попробуйте ещё раз"


Размещено через приложение ЯПлакалъ

Америку открыл)
Меня больше насмешил знакомый росгвардеец, которого в прошло году отправляли вместе с ментами рейдовать, искать нарушителей самоизоляции (он так-то дежурный в ОВО).
Им там объяснили, что мол для проверки этого куар-кода надо ставить какое-то неебическое приложение, все сказали "пошли вы на хуй со своим приложением на моём телефоне" и ходили они просто так всякие цифровые пропуска с умным видом разглядывали.

Просто кур код на заранее сделанную страницу скучно, да и есть уже куча таких сайтов.
Надо так:
фотаешь охранников
загружаешь фотки на сайт с фэйк порно
генеришь куркод
показываешь охранникам
оин смотрят как один другого пердолит

За наркоту и закладки меньше десятки не дают.
Уменьшилось?

Неважно как ты наебешь тупую охрану с кукарекодом. Важно, чтобы ты его принял. Вакцинация для того и нужна была, чтобы люди начали привыкать, что без кукарекода не смей ходить, есть, покупать, работать. Первые шаги всего лишь. А то что валидный он - не валидный, это дело десятое.

Размещено через приложение ЯПлакалъ

Зачем ты пишешь всякую хуйню о том, в чем ты шибко не умный?