Рассказываем о том, как работают QR-коды и какая в них содержится информация.
В этом году многие страны начали вводить QR-коды вакцинации, которые нужны для определения привитых людей. В России мы уже знакомы с этой технологией — например, летом 2021 года в Москве QR-коды были нужны для посещения кафе, ресторанов и массовых мероприятий.
В Госдуму внесены 2 законопроекта о введении QR-кодов для посещения общественных мест, для поездок на самолетах и поездах — теперь по всей стране. Самое время разобраться, как они работают, какая информация в них содержится и зачем они вообще нужны.
Какая информация содержится в QR-коде вакцинации?
Начнем с того, что сами собой QR-коды вакцинации не содержат никакой личной информации, только уникальная ссылка на портал Госуслуг. Лишь при переходе по ссылке отобразится информация о владельце кода.
Разберемся с механизмом работы QR-кода. С точки зрения документов процесс вакцинации устроен так: после второго укола в личном кабинете на портале Госуслуг появляется сертификат. Выглядит он примерно так:
В сертификате содержится много информации о вакцинированном человеке, причем в открытом виде:
- Номер сертификата вакцинации.
- Полные фамилия, имя и отчество.
- Дата рождения.
- Серия и номер паспорта.
- Место и дата получения первой и второй прививки, а также информация об использованной вакцине.
- Собственно QR-код вакцинации.
Согласитесь, показывать это охраннику в магазине не хочется. Кроме того, в таком сертификате нелегко разобраться, ведь все, что ему нужно о вас знать — это то, что вы вакцинированы.
Именно для этого и разработали QR-коды. Во-первых, чтобы не делиться личными данными с каждым проверяющим. А во-вторых, для упрощения работы самих проверяющих — чтобы они видели только ту информацию, которая должна их волновать.
Охраннику достаточно предъявить только QR-код. Он его отсканирует, перейдет по ссылке на портал Госуслуг и увидит примерно следующую информацию:
- Статус сертификации — собственно то, что интересует охранника, причем показывается он на самом видном месте.
- Номер сертификата вакцинации.
- Дату, до которой действителен сертификат (важная информация, чтобы у проверяющего не возникало вопросов, действует ли прививка).
- Первые буквы Ф. И. О.
- Дату рождения.
- Первые две цифры серии паспорта и последние три цифры его номера.
Эти данные нужны для того, чтобы проверить, что код принадлежит вам. Поэтому вместе с QR-кодом часто просят показать паспорт.
При переходе с QR-кода на страницу проверки видны только те данные, которые действительно нужны — в максимально обезличенном виде.
QR-код можно использовать и за рубежом. Для этого при проверке нужно нажать на знак флага на портале Госуслуг, чтобы переключить язык. Тогда о вас будет видна следующая информация на английском:
- Статус сертификации.
- Номер сертификата.
- Дата, до которой действителен ваш сертификат.
- Первые буквы имени и фамилии латиницей.
- Те же цифры из гражданского паспорта, что и в русской версии.
- Первая и последние три цифры номера заграничного паспорта, потому что за рубежом вы скорее будете пользоваться им.
Чтобы это работало, вы должны убедиться, что данные загранпаспорта внесены в аккаунт на портале Госуслуг.
В Европе и других странах недавно заработала аналогичная система, под названием Green Pass. Это сертификат c кодом, необходимым для доступа в общественные места (а в некоторых странах и в офис). Принцип у Green Pass примерно такой же, но при сканировании кода отображаются полные имя и фамилия обладателя. Так что система, принятая в России, уделяет конфиденциальности больше внимания, чем ее европейский аналог.
Почему именно QR-коды?
QR-коды — очень простая технология, которая де-факто стала стандартом обмена информацией на стыке физического и виртуального миров. Самое важное, что она доступна обладателям почти всех смартфонов, для того, чтобы считать информацию с кода, достаточно навести камеру на код.
Чем может быть опасен QR-код?
Как и любая технология, QR-коды несовершенны. Самая очевидная беда: в коде может быть зашифрована какая угодно ссылка, хоть на фишинговый сайт, где могут украсть ваши личные данные и пароли. Еще с помощью QR-кода можно закодировать команду для устройства, например, отправить SMS на короткий номер или сообщить ваше местоположение вызванному приложению.
Чтобы не попасться в ловушку мошенников, не пользуйтесь QR-кодами из подозрительных источников и при сканировании проверяйте, куда ведут ссылки. А лучше установите приложение для проверки кодов, которое будет делать это автоматически. Например, наш QR Scanner доступен как для Android, так и для iOS.
