- temann.ru
- Новости
- Наука и технологии
- Названы слабые места "Карты жителя Нижегородской области"
Новости образования
Названы слабые места "Карты жителя Нижегородской области"
источник фото: скрин nn-card.ru
Нижний Новгород, 13.04.2020 - Тема НН.
В последнее время жизнь многих нижегородцев неразрывно связана с приложением «Карта жителя Нижегородской области», а также с одноименным сайтом (nn-card.ru). Они активно предлагаются нижегородскими властями в качестве онлайн-сервиса для получения разрешений на выход из дома в период пандемии нового коронавируса (COVID-19). Редакция TemaNN.ru решила выяснить, какие «тонкие места» имеет данный сервис с точки зрения сохранности персональных данных.
По данным эксперта в области разработки мобильных приложений, в сервисе «Карте жителя Нижегородской области» присутствует несколько моментов, которые, возможно, следовало бы учесть при разработке для защиты персональных данных пользователей.
Во-первых, QR-код для выхода из дома содержит незашифрованную прямую ссылку, по которой может перейти любой человек, в том числе, не имеющий на то полномочий. Во-вторых, открыть ссылку после сканирования QR-кода можно в любом браузере, где будут отражены паспортные данные, ФИО, адреса и так далее. В-третьих, «машинным подбором» можно найти похожие ссылки, по которым будут доступны персональные данные любых пользователей сервиса. Реализация последнего пункта, конечно, имеет малую вероятность, однако теоретически является возможной.
Более безопасно для сохранности персональных данных пользователей, по мнению эксперта, было бы использовать отдельное приложение для сотрудников полиции и других уполномоченных органов, которым предписано проверять QR-коды у нижегородцев на улице. Таким образом, доступ к персональным данным могли бы получить только те, кто имеет на это право. А для контроля пользователю в приложении можно было бы указывать, кто из сотрудников отсканировал его код, например: ФИО, название ведомства, должность и контакты.
Кроме того, при разработке данного сервиса можно было пойти по пути многих банков, когда для доступа к их приложениям пользователю всякий нужно вводить 4-х и или 5-значный код. Благодаря этому, снижается риск доступа к данным третьими лицами.
По словам эксперта, эти рекомендации можно было бы учесть при дальнейшей доработке приложения «Карта жителя Нижегородской области».
Хотите узнавать об интересных событиях первыми? Подпишитесь на нас в Яндекс.Новости, Google.Новости!
Другие новости образования
В Госдуму внесен законопроект, направленный на пресечение цензуры со стороны иностранных интернет-компаний в отношении российских СМИ («О внесении изменений в Федеральный закон «О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан
Рубрика: Наука и технологииВ Нижегородской области техникумы и колледжи, которые находятся в подчинении регионального Минобрнауки, с 19 октября на неопределенный срок перешли на дистанционное обучение. Об этом в министерстве сообщили nn.ru.
Рубрика: Наука и технологииМинистр образования, науки и молодежной политики Нижегородского региона Сергей Злобин разъяснил родителям школьников принцип выставления оценок за первую четверть. Об этом он написал на своей страничке в социальной сети Instagram.
Рубрика: Наука и технологииОб этом накануне сообщил министр образования в регионе.
Рубрика: Наука и технологииОчередной раз аналитики сервиса Numbeo поставили Нижний Новгород на верхние строчки рейтинга качества жизни среди мировых городов-миллионников. Столица Приволжья обогнала даже Рим, Лондон и Париж.
Рубрика: Наука и технологииО первой лаборатории диагностики патогенов, которая появится в следующем году, рассказала пресс-служба правительства.
Рубрика: Наука и технологииВ Нижнем Новгороде продолжат использование своей системы контроля за выходом из самоизоляции «Карта жителя Нижегородской области». Об этом TemaNN.ru сообщили в ГАУ НО «Центр координации проектов цифровой экономики».
Рубрика: Наука и технологииХотите быть в курсе всех событий Нижегородской области?
Начинайте работу, узнав свежие новости в числе первых: добавьте сайт Тема НН в закладки и следите за разделом Новости Нижегородской области
