Автор: rodiohabr. Ходил я давеча на оффлайн-конференцию. На входе меня попросили показать QR-код и паспорт. Все прошло хорошо, однако, вопрос: “а кто вообще, эти люди, которым я должен показать свой основной документ, свои персональные данные?”, меня не оставил. Желающие узнать, как я пришел к идее «протокола» QR-handshake и обсудить как можно улучшить схему, добро пожаловать под кат.

Дисклеймер: В этой статье не будет рассматриваться вопрос, можно ли размечать людей QR-кодами, я исхожу из того, что это случившийся факт. Так же я не являюсь специалистом в области персональных данных или защиты информации и рассматриваю проблему с точки зрения обывателя – профессиональное разъяснения всячески приветствуется в комментариях, думаю многим тема может быть интересной. Давайте обсудим – есть тут возможности улучшить качество нашей жизни или нет.

Итак, что я увидел: меня попросили показать паспорт люди в брендированной одежде, стоящие за пределами территории мероприятия. Я легко могу себе представить атаку методом социального инжиниринга, когда за сколько-то метров до официальных контролеров появится несколько подставных проверяющих, поскольку брендированную майку найти не так сложно. При этом, сейчас QR-код может быть необходим даже для таких банальных вещей как посещение ресторана и значит мест, где можно столкнуться с подобной атакой на персональные данные, может быть предостаточно. Да что там говорить, теоретически можно встать у любой проходной, где нет охраны снаружи и начать требовать QR-код и паспорт, наверняка многие наученные этой процедуре граждане купятся на этот трюк.

Чтобы сделать ситуацию более симметричной нужен простой и легкодоступный способ верифицировать подлинность проверяющих и тут на помощь может прийти тот же QR-код.

В этом случае алгоритм для посетителя может быть следующим: запускаем приложение (условные “Госуслуги”), сканируем QR-код проверяющего (он должен в обязательном порядке присутствовать у него на верхней одежде) и получаем базовые сведения:

• Фото. Это не должно быть секретом, ведь человек и так стоит напротив и светит лицом. Зато так можно будет убедиться в том, что остальные данные действительно соответствуют стоящему перед вами человеку;
• Подтверждение, что этот человек зарегистрирован организаторами как проверяющий на данном мероприятии или в данном заведении. Действительно работает на организаторов;
• Политика персональных данных, где должно быть зафиксировано, что данный сотрудник только считывает мои паспортные данные и сравнивает с тем, что указано в данных QR-кода и не осуществляет никакой другой обработки, никуда это не записывает, не передает и т.д.

Если все ок – бинго! Теперь можно показывать документ осознанно, понимая кто именно перед тобой. QR-handshake случился. При этом можно распространить подобную практику на массу сфер, где государство или организации взаимодействуют с гражданами и что-то от них требуют.

Сейчас вся оффлайн верификация строится по схеме “вот удостоверение, что ты успел разглядеть за секунду – то успел”. Проверить подлинность представителя какой-либо организации не просто. Даже если ты супермен и запомнил ФИО и место работы, тебе нужно нагуглить контакты данного учреждения, позвонить туда, прорваться через бюрократию и т.д. но даже если тебе подтвердят, что такой-то действительно работает в учреждении, непонятно действительно ли именно он перед тобой – ведь фотографии все-равно нет.

А ведь как было бы здорово – вот, встретился тебе незнакомый человек, который что-то от тебя хочет: переписчик, участковый, проверка газа, Джеймс Бонд (“мне нужна твоя куртка и мотоцикл”), да кто угодно, и ты, прежде чем давать ему свои документы или пускать в квартиру, сканируешь его код с помощью приложения и “условные Госуслуги” рисуют тебе уже более универсальный перечень сведений:

• Фото (сравниваешь, действительно, это он!);
• Место работы (адреса и телефоны организации);
• Список полномочий сотрудника и основания, регламентирующие документы;
• График работы (чтобы сразу видеть, что человек при исполнении, а не уволен два месяца назад) и т.д.

При этом, имя и год рождения данного человека и другие персональные данные совершенно не нужны, не нужно их показывать в приложении. Приложение запомнит всех, кого ты сканировал и при необходимости сможет связать тебя с данным человеком через внутренний чат, человек сам представится, если захочет. Тут же должно быть можно оставить отзыв о работе сотрудника.

Технических преград к построению такой системы я не вижу. Возможно, есть юридические, организационные или еще какие-то или что-то я упустил и нужно добавить к схеме. Именно это хотелось бы обсудить. В целом, мне кажется, подобная система могла бы снизить количество злоупотреблений, какого-либо мошенничества, добавить обратной связи и снять многие конфликты государства и общества в зародыше просто за счет повышения прозрачности и разъяснения происходящего.

Как вам такая идея для развития цифрового государства?