Проверяем безопасность QR-кодов и коротких URL-адресов
Вопросы безопасности крайне важны, но часто понимание этого приходит только тогда, когда наступают неприятности. На самом деле, крайне важно следовать минимальным требованиям безопасности. Это довольно просто, но отнимает несколько дополнительных секунд. Эксперты настоятельно советуют не спешить и не экономить время, когда требуется перейти по короткому URL-адресу или QR-коду. И первый и второй способ представления информации стали крайне популярными сейчас и встретить их можно практически везде, в том числе, и в кафе, куда вы зашли перекусить.
Итак, перед вами висит табличка с QR-кодом. Можно ли, просто взглянув на нее, понять, насколько она безопасна? Скорее всего, нет. Поэтому нужно исходить из того, что она небезопасна. Это гораздо выгоднее предположения о том, что код полностью безопасен. То же можно рекомендовать и в отношении URL-адресов. Давайте подумаем над тем, насколько легко наклеить фальшивый вредоносный код вместо оригинального и полностью безопасного в кафе? Безусловно, это можно сделать за считанные секунды! Таким образом, тактика, предполагающая «подозрительность», вполне оправдана.
Что же делать, если нужно выполнить сканирование QR-кода, а вы сомневаетесь в его подлинности? Очень просто – можно просто этого не делать и, соответственно, не рисковать. В том же кафе можно попросить дать информацию на бумажном носителе, если речь идет о списке сортов пива. Если же под QR-кодом скрывается переход на сайт, попросите другой код, что будет более безопасно, если он не висит на стене в зале со свободным доступом, а получен из рук сотрудника заведения. Так же можно просто найти сайт в компании, не прибегая к ссылкам и кодам, и получить нужную информацию так.
В качестве средства защиты можно использовать более защищенную и безопасную версию сканера кодов. Суть такого сканера заключается в том, что перед тем, как ваше устройство выполнит переход, вы будете извещены о том, на какой сайт будет совершен переход. Так, можно контролировать переходы по отсканированным QR-кодом. Аналогичный механизм есть и для проверки ссылок. Он заключается в предоставлении пользователю предварительного просмотра сайта, скрывающегося за коротким адресом. Это занимает всего несколько секунд, но отказ от проверки может стоить весьма дорого – от потери личных данных до угрозы финансовой безопасности.