Skip to main content

Songs on the Security of Networks
a blog by Michał "rysiek" Woźniak

W obronie QR Code

This is an ancient post, published more than 4 years ago.
As such, it might not anymore reflect the views of the author or the state of the world. It is provided as historical record.
Sorry, this is not available in English, displaying in: Polski.

Jakiś czas temu WO ostro zaatakował QR Code’y oraz inne tego typu technologie. Bardzo WO szanuję i z przyjemnością daję się drapać jego wpisami w mózg (lubię być drapany w mózg, a WO bardzo dobrze takie drapanie wychodzi) – ale w tym wypadku mózg stanął okoniem.

To ja zacytuję:

Nigdy nie zrozumiem psychiki ludzi korzystających z technologii QR-Code albo Microsoft Tag.(…)

No ale prawo do walnięcia własnego QR albo Taga ma każdy. To znaczy, że nie wiesz z czym się połączysz, gdy to beztrosko wskanujesz na swoim smartfonie. Tam mogą być najpotworniejsze obrzydlistwa - Tubgirl, Goatse, 2 girls 1 cup, próbka poczucia humoru Łukasza Warzechy albo reklama z Szymonem Majewskim.(…)

Bo już mniejsza o szoksajty. Tego QR mogli przecież rozlepić po mieście hackerzy, którzy podłączą Twój telefon do swojej sieci zombie.(…)

Tyle trwało edukowanie użytkowników komputerów z systemem Microsoft Malware Petri Dish (TM), żeby nie klikali bezmyślnie w każdego linka. A teraz kapitalizm konsumpcyjny namawia ich do jeszcze głupszego zachowania.

To ja mam pytanie: czymże to się różni od umieszczonego na plakacie adresu strony WWW, na którą nasz użyszkodnik wchodzi, wklepując adres w przeglądarce? Równie dobrze i tu można by zalepiać oryginalny adres widniejący na plakacie adresem podobnym, który prowadziłby do malware’u tudzież goatse…

Co więcej, każdy mobilny system operacyjny w tej chwili grzecznie pyta użyszkodnika o wszystko po kolei – od instalacji aplikacji, po każde uprawnienie, z którego chciałaby dana aplikacja skorzystać.

Pozwolę sobie zatem przedstawić psychikę jednego z użytkowników QR Code (w tym wypadku moją): po cóż mam przeklepywać ten konkretny interesujący mnie adres ręcznie na niewygodnej klawiaturze telefonu, gdy mogę pstryknąć QR Code i wejść na stronę nieporównanie szybciej.
To, w jaki sposób decyduję, czy skorzystać z danego QR Code’u, czy nie, to zaś zupełnie inna bajka.

QR Code jest pewnym ułatwieniem, z którego można korzystać lub nie; zdrowy rozsądek i świadome korzystanie z technologii to odrębny temat–rzeka. To, że ktoś się skaleczył nie oznacza, że noże są głupie. To, czy ktoś załapał malware poprzez “kliknięcie” w linkę, wpisanie adresu ręcznie czy użycie QR Code’u jest kwestią czysto kosmetyczną.