Комментарии 65
Идея хорошая, но только для честного государства. В нынешних реалиях, чем меньше государство знает о своих гражданах, тем гражданам лучше.
Если основная проблема в том, что приходится показывать паспорт левому человеку — то тут ничего нового сейчас не появилось.
К примеру, предъявлять паспорт в магазине при покупке алкоголя или охраннику БЦ при выписке временного пропуска — уже привычное дело, при этом особых препятствий злоумышленнику устроиться в магазин или охранником нет, многих берут даже неофициально. И так тоже можно собирать персональные данные. И так же псевдопроверяльщика QR-кодов могут быстро вычислить, как и псевдопродавца или псевдоохранника. Ну и это требует налаженной системы действий в оффлайне — нужно в ручном режиме собирать каждый контакт, что сразу "проигрывает в конкуренции" тем же массовым сливам данных из баз банков или страховых.
Однако до этого перед покупкой или походом в бизнес-центр никто не предлагал «добровольно» делать прививку какую-то ни было.
Почему предлагал?
Было ТРЕБОВАНИЕ вакцинации (обязательная(так было в приказе) добровольная (это подписывали при вакцинации) вакцинация определённых групп людей) по крайней мере по Москве.
https://rg.ru/2021/06/16/moscow-post1-reg-dok.html
1. Обеспечить проведение профилактических прививок по эпидемическим показаниям против новой коронавирусной инфекции (COVID-19) следующим категориям (группам) граждан, подлежащих обязательной вакцинации:
Буквоедство с моей стороны? Возможно. Но я считаю, что такие распоряжения должны быть конкретными, без таких хитрых формулировок, которые затем при необходимости можно будет прочитать по-другому и снять с себя ответственность.
Поддерживаю, это охладит пыл юных социальных инженеров. Мне дважды попадались "сканирующие люди", которые сначала зачем-то делают фото QR кода на телефон и только потом через приложение госуслуг проверяют его валидность сканируя по кнопке. Естественно никто не объяснил зачем они сохраняют у себя коды, но оба раза недовольно отшутились.
А кто мешает злоумышленнику написать приложение, которое фотографирует код, НЕЗАМЕТНО (за доли секунды, это ж компьютер) его сохраняет, а после этого делает всё то, что делает официальное приложение (переходит по закодированной в QR-коде ссылке)?
(Кстати, в QR-сертификате вакцинации дейтствительно находится ссылка на Госуслуги, а решение "зелёный/красный" выдаёт уже их сайт. Что сподвигнуло меня на создание
вот такого кода
Смотрите, действительный сертификат!
Я не очень старался, ибо нафиг оно мне надо.)
На личном опыте скажу, что сейчас "проверяльщики" все чаще и чаще обращают внимание на адрес сайта.
Либо пользуются приложением "Стоп COVID-19" от Минцифры.
В нем, естественно, ваш QR будет уже не валидным.
Зачем вообще что-то фотографировать если можно посмотреть в истории браузера все эти коды?
Ну для начала URL должен как-то к вам попасть?
ну так они сканируют QR код и он открывается в браузере
Зачем вообще что-то фотографировать
ну так они сканируют
Эммммм.... то есть Вы хотите сказать, что QR-код попадает к Вам в телефон методом ахалай-махалай? Нет, уважаемый, он фотографируется камерой телефона, полученная фотография обрабатывается процессором, расшифрованный URL отдаётся пользователю или куда там, а фотография выкидывается.
Или Вы под словом "фотографировать" подразумеваете "открыть приложение "Фотокамера""?
Подогрею вашу параною:
В открытом и бесплатном сканере qr кодов с F-droid есть история сканирований, которую можно выгрузить в csv. Там же можно обратно создать qr-код из любого текста.
Условно бесплатные сканеры qr кодов типа касперского ещё и отправляю все ваши сканирования куда надо. Естественно для вашей же безопасности.
QR-код же должен как-то интерпретироваться, отображать информацию о правах проверяющего и тд примерно как описано в статье, а паспорт получается не нужен, поскольку мне, как гражданину, совершенное не важны персональные данные проверяющего, важно только действительно ди у него есть полномочия на эту деятельность, а для этого мне достаточно фото из доверенного источника.
Плюсанул
Да, но и не спрашивать им нельзя - у государства есть полномочия их за это наказывать (за не спрашивание).
Это закреплено законом, уставом предприятия или чем-то еще?Тем, что судить их будут по КоАП РФ Статья 20.6.1. «Невыполнение правил поведения при чрезвычайной ситуации или угрозе ее возникновения.»
С гриппом, туберкулёзом можно, а без вакцинации нельзя?Грипп не приводит к пандемии с миллионами погибших от отказа лёгких. Гулять по улицам с выявленным туберкулёзом тоже нельзя № 77-ФЗ:
«2. Диспансерное наблюдение за больными туберкулезом устанавливается независимо от согласия таких больных или их законных представителей.» Иначе говоря даже дома с туберкулёзом сидеть нельзя. Диспансеризация принудительная, как тюремное заключение. Если Вы каждый год не ходите на флюорографию, то это просто недоработка властей.
В связи с поступающими в Роспотребнадзор запросами торговых организаций относительно правомерности/неправомерности отказа в обслуживании гражданам, посещающим торговые предприятия без масок в условиях их обязательного использования, Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека обращает внимание на нижеследующее.
В настоящее время в ситуации, обусловленной необходимостью всемерного снижения рисков распространения новой коронавирусной инфекции, вызванной 2019-nCoV, большое практическое значение имеет системное и комплексное проведение санитарно-противоэпидемических (профилактических) мероприятий по недопущению распространения COVID-2019, в числе которых и такая важная профилактическая мера как ношение гражданами масок в качестве средства защиты «барьерного» типа.
Учитывая данный фактор, на уровне высших должностных лиц субъектов Российской Федерации, исходя из сложившейся на их территории эпидемиологической ситуации, в числе вводимых ограничительных мер предусматривается обязательное ношение масок в общественных местах (в частности, при посещении торговых объектов, в общественном транспорте и т.п.).
Поэтому, при наличии принятого в установленном порядке нормативного правового акта, возлагающего на физических лиц обязанность ношения маски в определенных местах, подобное требование становится императивным предписанием, подразумевающим как его безусловное соблюдение всеми теми лицами, кому оно адресовано, так и возможность привлечения виновных в его несоблюдении лиц к соответствующему виду ответственности.
Соответственно в том случае, когда введен так называемый «масочный режим», любое появление физического лица в общественном месте без маски будет иметь признаки противоправного деяния (действия), направленного на создание угрозы не только собственной безопасности, жизни и здоровью, но и безопасности, жизни, здоровью, санитарно-эпидемиологическому благополучию иных лиц, находящихся на территории, на которой существует угроза возникновения чрезвычайной ситуации, или в зоне чрезвычайной ситуации.
Исходя из этого, действия хозяйствующих субъектов, осуществляющих разрешенную торговую деятельность, направленные на ненасильственное воспрепятствование в условиях «масочного режима» гражданам–потребителям в посещении торговых объектов без масок и доступе к товарам с целью их приобретения, не могут и не должны рассматриваться как действия, ущемляющие (нарушающие) права потребителей, поскольку такие действия со стороны хозяйствующих субъектов отвечают принципу разумности поведения участников гражданских правоотношений и не имеют признаков необоснованного уклонения от заключения публичного договора, каковым является договор розничной купли-продажи (по смыслу взаимосвязанных положений статей 10 и 426 Гражданского кодекса Российской Федерации).
При этом граждане, являющиеся одновременно потребителями-участниками отношений, регулируемых нормами законодательства о защите прав потребителей, не выполняющие требования о ношении масок при посещении общественных мест, включая торговые объекты, как элемента введенных в установленном порядке правил поведения при введении режима повышенной готовности на территории, на которой существует угроза возникновения чрезвычайной ситуации, или в зоне чрезвычайной ситуации, могут быть привлечены к административной ответственности по части 1 статьи 20.6.1 Кодекса Российской Федерации об административных правонарушениях.
Попробуйте погуглить или хотя бы почитать основания, на всех ТЦ и супермаркетах они написаны, прежде чем задавать этот вопрос на хабре
Да, закреплено указом, как правило это указ губернатора (региональная власть).
Вы думаете магазы сами себе решили оборот подпортить?
Но по логике разворачивающихся процессов - должна иметь, иначе свою функцию не выполнит
Я не про то, что это правильно - я про соответствие полномочий и возможностей
Не нужны никакие QR коды. Системы распознавания лиц уже способны идентифицировать человека с огромной точностью. Вся биометрия у государства уже есть. Приложение для проверки должно делать фото, определять по нему человека и подтягивать из госуслуг его статус вакцинации. Никакие другие данные никому показывать не надо. Даже отдельного проверяющего человека на входе не надо - просто повесить камеру. И если прошел тот, кому не положено - тогда сигнализировать охране.
Мысль озвученная в статье, только на руку тому, что будут делать дальше. Следующий шаг, это исключение человеческого фактора как посредника , между человеком и машиной. Камеры и роботы, будут чёркать кр коды и сверять с базой. Человечество уже сейчас, сдало свои права машинам, даже ещё не осознав этого. Поскольку большинство до сих пор верит в верность выбранного курса, то остаётся только ждать, как этим самым людям придётся играть хорошую мину при плохой игре, когда что- либо сделать будет уже поздно. Под прекрасной мыслю спасения человечества от самих себя внедряется глобальное рабство. Иметь права будут только киборги, которые будут отличаться от людей синтетическими механизмами, и не подверженные вирусам. А обычные люди будут колоться, сидеть в гетто и делать , то что им завтра напишут на мониторах новые хозяева мира.
Я не вижу возмущения, такое ощущение, что все приняли этот новый порядок, не айтишники в том числе.
Вы так говорите, как будто это не айтишники этот кибер-гулаг с блекджеком и QR кодами построили изначально.
Я вообщем-то тоже топлю за свободу, даже в случае, если она немного уменьшает личную безопастность и совершенно точно не хочу жить в мире, который строит современный Китай. Но у меня не получается представить при чём тут QR-коды и кибер-гулаг. Это ведь всего-лишь удобный инструмент позволяющий быстро получить и ознакомиться с небольшим информационным посланием (текст, ссылка и т.п.). Понятно, что к этому можно много чего прикрутить, но лично я не против того, чтобы когда ко мне приходит участковый выяснить не слышал ли я подозрительных звуков, мне не нужно было искать сначала специальный сайт, потом спрашивать его ФИО, потом вбивать это ФИО на сайте и сравнивать по фото действительно ли этот человек тот, за кого себя выдаёт. Документы, при наличии хороших принтеров, стало слишком легко подделать, поэтому предъявленным корочкам у меня доверия намного меньше, чем информации на специальном сайте (легитимность которого я могу проверить намного быстрее). В идеале, конечно, не сканировать код, а сразу через специальное приложение, которое официально поддерживает государство, проводить поиск по лицу человека, чтобы понять действительно ли за дверью стоит электрик из ЖЭКа или мне прилетит дубинкой по голове, как только я открою дверь. И меня также радовала бы возможность быстрой проверки на легитимность официальных документов на бумаге: повесток, ордеров и т.п с помощью qr или другой похожей технологии. Я допускаю, что я чего-то не вижу (не понимаю) и подобные технологии в руках обычных граждан ведут к плохому будущему? Если у Вас есть понимание, поделитесь?
Уже изобрели (https://github.com/hyperledger/aries-rfcs, и более конкретно https://github.com/hyperledger/aries-rfcs/tree/main/features/0037-present-proof) и местами даже пытаются внедрять
Опять отдаем на аутсорс знание, мышление, различение и дееспособность.
На мой взгляд тогда уж лучше делать другую схему для быстрой проверки
На заведение генерируется QR код
Посетитель подходит ко входу
Сканирует из Госуслуг (своих) этот QR код
Ребята получают допустим твоё имя и фотку + статус прививки
Сверяют с тобой
Причём самое смешное, что такая схема примерно использовалась для отслеживания цепочек (100% никто не пользовался), но в заведении висел QR-код и тип ты его сканировал и если потом были сигналы, что там был болевший человек, то тебе сообщали. Тут осталось лишь поставить это на рельсы пропуска.
Для Москвы вообще можно ещё проще вариант сделать - у большинства есть тройка. К тройке привязывается сертификат. Привязать можно один раз к одной тройке. Смена карты только по утере. Всё - приложил тройку, считался номер, по номеру пробивается есть ли прививка - другой человек как факт пройти не может - ну разве что кто-то осознанно решил лишить себя некоторых удобств.
Спасибо, не надо. Проходили на первом локдауне.
1)А если у меня нет тройки? никто не подумал обеспечить возможность работы альтернатив(в моём случае мобильный билет)
2)купить тройку? Т.е. вы это так представляете, приезжаю в москву, покупаю тройку... и толкусь сутки перед метро прежде чем она активируется?(тоже реальный кейс, приезд бабушки в Москву для лечения. Льготные билеты же отменили. А тройки нет.)
Я не сказал оставить это ЕДИНСТВЕННЫМ средством, а сделать это ускоряющим средством - т.е. у кого есть тройка и привязано проходят по карточке, у кого нет - показывайте код или ещё какой-то алгоритм. И под неудобствами я именно это подразумевал - что придётся проходить полную процедуру.
С мобильным билетом другой вопрос - там же вроде по факту виртуальная тройка. Просто её удобнее пополнять с мобилы т.е. к её номеру точно также можно привязать информацию (не зашить в тройку, а просто хранить на серваке с привязкой к номеру тройки)
Учитывая работу госорганов они сделают это единственным способом. Поэтому этот способ лучше не предлагать.
Это виртуальная тройка но с нюансами(на которые я столько раз натыкался, что пожалел что связался с ней). Конкретно в данном случае вроде как её можно было воспользоваться... технически... а на практике вся поддержка говорила что нельзя.
Дружище. QR- это насилие. Насилие в любом обществе - привилегия ТОЛЬКО государства. И направлено только в одном направлении - от государства к гражданину. Обратный вектор будет безжалостно рубиться даже при одном легком намеке.
Большинство, по-моему, думает что это забота.
Так и хочется кричать: "Врёшь! Меня не проведёшь! QR-код - это кучка чёрных квадратиков на белом фоне!"
Повсеместное введение QR- кодов является элементом контроля. Контроль в целом часто, но не всегда является насилием. Я не думаю, что потенциальная возможность проверки мной по QR - коду документом полицейсткого, который подошёл ко мне на улице проверить уже мои документы это насилие направленное на полицейского, которое он не сможет терпеть. Это не слишком отличается от того, что есть сейчас: можно попросить показать документы. Государству очень часто плевать на мелких чиновников и служащих. То, что у граждан появится некий элемент контроля над этой прослойкой государственных служащих, государство будет приветствовать, так как нет ничего приятнее для государства, чем сделать жизнь обычных людей лучше, улучшив тем свой имидж и всё это практически забесплатно.
В том, чтобы проверять проверяющих нет ни какого смысла. Смысл есть в том, чтобы в qr коде не содержалась ни какая лишняя информация (вопрос о вообще законности введения qr кодов оставим за скобками). Максимум - фотка и год рождения и информация о действительности сертификата. Причем в отличии от того бреда, что есть сейчас, в qr коде можно кодировать сами данные с цифровой подписью, тогда ни интернет не нужен будет ни подделать будет нельзя
проблема в том, что QR код не содержит ДОСТАТОЧНОЙ информации. Поэтому проверяющие требуют ещё и паспорт.
Куркод не содержит почти никакой информации, он содержит просто ссылку на динамическую страницу на госуслугах.
А вот на странице этой может быть любая информация, в зависимости от того как того захотят руководители сайта Госуслуг.
В последнее время зачастили всевозможные «проверяльшики» — то счетчики, то газовое оборудование… И у всех как на подбор и форма и удостоверение. И что характерно — ни одного настоящего (я потом специально выяснял).
Если бы у каждого из них был QR-код на одежде, который я мог за 10 секунд проверить в общей базе — все бы значительно упростилось.
QR handshake. Сначала все будут говорить: "Покажи QR-код, покажи QR-код". А потом всем надоест и будут говорить просто:
– Ку?
– Ку!!!
Публикации
QR за QR: новый принцип безопасности социальных взаимодействий