Ходил я давеча на оффлайн-конференцию. На входе меня попросили показать QR-код и паспорт. Все прошло хорошо, однако, вопрос: “а кто вообще, эти люди, которым я должен показать свой основной документ, свои персональные данные?”, меня не оставил. Желающие узнать как я пришел к идее «протокола» QR-handshake и обсудить как можно улучшить схему, добро пожаловать под кат.
Дисклеймер: В этой статье не будет рассматриваться вопрос, можно ли размечать людей QR-кодами, я исхожу из того, что это случившийся факт. Так же я не являюсь специалистом в области персональных данных или защиты информации и рассматриваю проблему с точки зрения обывателя - профессиональное разъяснения всячески приветствуется в комментариях, думаю многим тема может быть интересной. Давайте обсудим - есть тут возможности улучшить качество нашей жизни или нет.
Итак, что я увидел: меня попросили показать паспорт люди в брендированной одежде, стоящие за пределами территории мероприятия. Я легко могу себе представить атаку методом социального инжиниринга, когда за сколько-то метров до официальных контролеров появится несколько подставных проверяющих, поскольку брендированную майку найти не так сложно. При этом, сейчас QR-код может быть необходим даже для таких банальных вещей как посещение ресторана и значит мест, где можно столкнуться с подобной атакой на персональные данные, может быть предостаточно. Да что там говорить, теоретически можно встать у любой проходной, где нет охраны снаружи и начать требовать QR-код и паспорт, наверняка многие наученные этой процедуре граждане купятся на этот трюк.
Чтобы сделать ситуацию более симметричной нужен простой и легкодоступный способ верифицировать подлинность проверяющих и тут на помощь может прийти тот же QR-код.
В этом случае алгоритм для посетителя может быть следующим: запускаем приложение (условные “Госуслуги”), сканируем QR-код проверяющего (он должен в обязательном порядке присутствовать у него на верхней одежде) и получаем базовые сведения:
Фото. Это не должно быть секретом, ведь человек и так стоит напротив и светит лицом. Зато так можно будет убедиться в том, что остальные данные действительно соответствуют стоящему перед вами человеку;
Подтверждение, что этот человек зарегистрирован организаторами как проверяющий на данном мероприятии или в данном заведении. Действительно работает на организаторов;
Политика персональных данных, где должно быть зафиксировано, что данный сотрудник только считывает мои паспортные данные и сравнивает с тем, что указано в данных QR-кода и не осуществляет никакой другой обработки, никуда это не записывает, не передает и т.д.
Если все ок - бинго! Теперь можно показывать документ осознанно, понимая кто именно перед тобой. QR-handshake случился. При этом можно распространить подобную практику на массу сфер, где государство или организации взаимодействуют с гражданами и что-то от них требуют.
Сейчас вся оффлайн верификация строится по схеме “вот удостоверение, что ты успел разглядеть за секунду - то успел”. Проверить подлинность представителя какой-либо организации не просто. Даже если ты супермен и запомнил ФИО и место работы, тебе нужно нагуглить контакты данного учреждения, позвонить туда, прорваться через бюрократию и т.д. но даже если тебе подтвердят, что такой-то действительно работает в учреждении, непонятно действительно ли именно он перед тобой - ведь фотографии все-равно нет.
А ведь как было бы здорово - вот, встретился тебе незнакомый человек, который что-то от тебя хочет: переписчик, участковый, проверка газа, Джеймс Бонд (“мне нужна твоя куртка и мотоцикл”), да кто угодно, и ты, прежде чем давать ему свои документы или пускать в квартиру, сканируешь его код с помощью приложения и “условные Госуслуги” рисуют тебе уже более универсальный перечень сведений:
Фото (сравниваешь, действительно, это он!);
Место работы (адреса и телефоны организации);
Список полномочий сотрудника и основания, регламентирующие документы;
График работы (чтобы сразу видеть, что человек при исполнении, а не уволен два месяца назад) и т.д.
При этом, имя и год рождения данного человека и другие персональные данные совершенно не нужны, не нужно их показывать в приложении. Приложение запомнит всех, кого ты сканировал и при необходимости сможет связать тебя с данным человеком через внутренний чат, человек сам представится, если захочет. Тут же должно быть можно оставить отзыв о работе сотрудника.
Технических преград к построению такой системы я не вижу. Возможно, есть юридические, организационные или еще какие-то или что-то я упустил и нужно добавить к схеме. Именно это хотелось бы обсудить. В целом, мне кажется, подобная система могла бы снизить количество злоупотреблений, какого-либо мошенничества, добавить обратной связи и снять многие конфликты государства и общества в зародыше просто за счет повышения прозрачности и разъяснения происходящего.
Как вам такая идея для развития цифрового государства?
Дополню дисклеймер: лично я хотел бы, чтобы мир был таким, каким он был до 2020 года и не существовало ни вируса, ни QR-кодов, ни связанных с этим ограничений. Но это не значит, что не надо думать о будущем. Давайте будем добрыми и конструктивными, в том числе - в комментариях.