Quelque chose d’aussi inoffensif qu’un QR Code peut-il être malveillant? Ils peuvent. Ce dont nous avons besoin, c'est d'un peu de réglementation. Autorégulation.
Pourquoi prier, est-ce que quelqu'un utiliserait ces choses ou en serait obsédé?
Je ne peux parler que pour moi, mais ils sont intrigants dans la mesure où ils constituent une méthode compacte de distribution d'informations dans un format qui n'est pas lisible par l'homme. J'aime pouvoir donner à quelqu'un mes coordonnées en un seul, envoyer une adresse Web en un seul ou même transmettre un court message texte en un seul.
Je ne trouve qu’une seule chose qui ne va pas dans l’ensemble du phénomène QR Code: la signature numérique.
Ou, en fait, le manque de la signature numérique.
Non, je ne parle pas de panneaux numériques comme ceux que l’on voit sur les panneaux d’affichage les plus récents ou à l’arrière des camions qui sillonnent les villes. Par signature numérique, j'entends le cryptage. Et oui, je suis pleinement conscient que vous pouvez crypter les codes QR. Mais ce dont je parle, c'est de la vérification, par un tiers ou autre, qui signe les codes comme étant légitimes. Un peu comme lorsque vous acceptez un certificat d’un site Web.
Je veux savoir, avant d'enregistrer un code QR numérisé, qu'il est légitimement créé par la source. En d’autres termes, si je scanne un code QR aléatoire, comment puis-je savoir s’il s’agit en réalité d’informations de contact, d’un site Web ou d’un autre paquet d’informations utiles inoffensifs? Il pourrait s'agir d'un morceau de code malveillant créé pour voler mon identifiant Apple et mon mot de passe. Il pourrait s'agir d'un "virus" qui récupère mon numéro de téléphone, l'envoie à un site de spam et me bombarde ensuite de textes publicitaires indésirables.
J'aimerais présenter les idées et suggestions suivantes aux personnes, à l'industrie ou à toute personne responsable de la gestion de ces choses:
- Signature numérique du code pour légitimer le code.
- Un message informatif préalable à l'analyse décrivant le contenu du code QR.
- Une organisation de surveillance qui expose les générateurs de codes QR malveillants.
- Un « Scan Ban » pour ceux qui créent des codes malveillants.
- Un système de notation pour les codes qui pourraient ne pas convenir à tous les publics.
J'ai déjà décrit mon idée de signature numérique, alors laissez-moi vous expliquer les autres points. Un message de pré-analyse fournirait une brève description du contenu du Code et un système symbolique pour vous indiquer s'il s'agit d'un Code commercial, d'informations uniquement, d'un lien vers un site Web, etc. Une organisation de surveillance bénévole qui expose les générateurs de codes QR, permettant à ceux qui téléchargent les codes de recevoir une boîte de commentaires pour décrire ce qui se passe lorsque vous les scannez. Finalement, cette base de données d'informations sera vérifiée lors de la phase de pré-analyse sur votre appareil.
Le « Scan Ban » interdirait la saisie du code dans votre appareil et une instance enregistrée de l'emplacement et du créateur du code serait automatiquement téléchargée dans la base de données Watchdog.
Un système de notation tel que le MPAALe système de notation de fonctionnerait également très bien pour les codes QR. Je ne veux tout simplement pas que ma fille de dix ans scanne un code QR destiné aux adultes qui l'amène vers un site ou télécharge un film qu'elle ne devrait pas voir. Ce genre de chose pourrait être traité lors de la phase de pré-analyse, où un message apparaîtrait pour vous avertir du contenu lié à l'âge.
Je pense que les codes QR sont sympas et j'aimerais voir leur utilisation étendue. Pensez simplement aux possibilités. Vous pourriez faire beaucoup de choses avec eux, mais malheureusement, comme il existe de nombreux individus « moins que savoureux », j'aimerais voir un peu d'autorégulation de leur part. Après tout, qui souhaite réinitialiser son appareil aux paramètres d’usine simplement parce que vous avez scanné un code QR malveillant?
Et si ce n’est pas encore arrivé, ce sera le cas.
C'est vraiment dommage que tout ce qui est bon puisse être déformé par des malfaiteurs et ceux qui ont trop de temps libre. Avant, je croyais naïvement à la bonté de l’humanité, mais ce n’est plus tellement le cas aujourd’hui. Je pense que nous devons nous réglementer en la matière et réprimander les quelques individus qui veulent nous voler, nous frauder ou nous faire du mal, que ce soit en personne ou par voie électronique.
J'aime l'idée d'utiliser les codes QR, même pour des communications simples, mais je pense que nous devons être prudents avec eux. Un grand pouvoir implique de grandes responsabilités. L'oncle de Peter Parker était un homme sage.
Et maintenant des QR Codes totalement inoffensifs, classés G, pour tous les publics.
Que pensez-vous des QR Codes et de mes idées pour un peu d'autorégulation de ceux-ci? Répondez et faites-le-moi savoir.