Dalam usaha untuk mencegah penularan COVID-19, industri restoran meninggalkan kad menu lama dan beralih kepada menu digital atau kod Respons Pantas (QR) yang boleh diimbas.
Memandangkan kod QR membenarkan kemas kini menu yang mudah dan transaksi tanpa sentuh, ia menjadi semakin popular dan mungkin berada di sini untuk jangka masa panjang.
Tetapi adakah teknologi tanpa sentuh ini menyebabkan lebih banyak bahaya daripada kebaikan? Jadi kod QR mengancam privasi dan keselamatan anda?
Jika anda kerap makan di restoran, anda mungkin biasa dengan kod QR yang boleh anda imbas pada telefon pintar anda untuk memaparkan menu digital. Petak berpiksel hitam dan putih ini membolehkan anda menyemak imbas pilihan makanan, memesan hidangan dan juga boleh membenarkan anda berinteraksi dengan pelayan anda.
Semudah mana pun kod QR, ia menaikkan sedikit kening apabila ia melibatkan kebimbangan privasi.
Kod QR boleh dipautkan kepada apa sahaja yang meningkatkan keupayaan mana-mana perniagaan untuk menjejak dan menganalisis tingkah laku pelanggan, dan mengumpul data peribadi seperti alamat e-mel, maklumat kad kredit, sejarah pesanan dan nombor telefon.
Data yang dikumpul boleh dimasukkan ke dalam pangkalan data tanpa persetujuan pelanggan dan kemudiannya boleh digunakan untuk pemasaran dan promosi sasaran.
Selain kebimbangan privasi ini, kod QR menu menimbulkan beberapa bahaya lain juga.
Makan makanan di dalam restoran seharusnya tidak menjadi satu proses yang menakutkan tetapi malangnya, banyak perniagaan mengambil kesempatan daripada kod QR tanpa sentuh dengan mengeksploitasi maklumat sensitif pengunjung.
Berikut ialah beberapa kebimbangan dan isu privasi yang boleh ditimbulkan oleh kod QR menu.
Kod QR boleh diprogramkan dan oleh itu boleh dipautkan kepada apa sahaja. Banyak restoran secara sedar atau tidak menggunakan kod QR ini untuk menjejaki anda dengan pilihan seperti bila, di mana atau berapa kerap anda mengimbas kod tersebut.
Sistem kod QR juga boleh mengaktifkan kuki yang boleh menjejak dan menambah sejarah pembelian, nama, nombor telefon dan maklumat kad kredit anda ke pelbagai pangkalan data. Dalam keadaan yang jarang berlaku, data ini juga boleh dijual kepada pertubuhan lain tanpa kebenaran anda.
Kod QR boleh menjadi kenderaan untuk melakukan jenayah siber. Memandangkan kod itu tidak boleh dihurai dan memindahkan data terus ke dalam telefon anda, ia boleh mencetuskan tindakan yang tidak boleh anda periksa terlebih dahulu.
Pernahkah anda secara membuta tuli mengklik pautan di dalam e-mel pancingan data yang datang daripada pengirim yang tidak dikenali? Anda boleh dengan mudah melakukan perkara yang sama dengan kod QR kerana ia telah digunakan dalam penipuan pancingan data yang disasarkan kerana tapak palsu yang mereka bawa pelawat boleh kelihatan seperti tapak web yang sah.
Dengan terlalu banyak gangguan, perut yang lapar, dan bergantung pada sistem pengendalian anda, aplikasi pembaca kod QR atau kod QR itu sendiri, kemungkinan besar anda akhirnya mengklik sesuatu tanpa menyemaknya terlebih dahulu.
Berkaitan: Apa yang Berlaku Apabila Kami Menjawab E-mel Phishing?
Majoriti sistem kod QR tidak mempunyai kawalan privasi yang jelas. Tiada ketelusan dan tiada pilihan untuk pengguna memilih keluar. Paling teruk, kod QR ini boleh membuka apl atau tapak web lain dan memberi maklumat kepada mereka.
Memandangkan kod menu QR direka bentuk semata-mata untuk mengimbas dan meneruskan, sebagai kedai makan, anda tidak mempunyai kawalan ke atas mekaniknya atau perkara yang berlaku di sebalik tabir sebaik sahaja anda mengaktifkan kod melalui telefon anda.
Sesetengah penipu telah diketahui memasukkan pelekat kod QR mereka sendiri pada kod QR yang sah. Dengan cara ini mereka boleh mengubah hala restoran ke sasaran pembayaran yang berbeza, atau ke tapak web yang mengehoskan perisian hasad .
Sesetengah perisian kod QR tidak boleh dipercayai. Jika restoran akhirnya melabur dalam perisian kod QR yang tidak boleh dipercayai, ia secara tidak sengaja boleh mengarahkan pelawat ke tapak perisian hasad.
Penyerang juga boleh menggunakan semula URL yang sah jika nama domain tamat tempoh atau tapak web dikompromi.
Berkaitan: 7 Tapak Pantas Yang Membenarkan Anda Memeriksa Sama ada Pautan Selamat
Banyak restoran telah beralih sepenuhnya kepada menu digital dan tidak menawarkan kad menu fizikal lagi. Selain kebimbangan privasi, ia juga menimbulkan kebimbangan untuk layanan saksama untuk semua pelanggan.
Malah pada hari ini, ramai orang tidak mampu membeli telefon pintar. Ini termasuk ramai orang tua, orang yang membawa pulang gaji minimum, atau mereka yang kurang upaya. Mana-mana orang boleh ditolak untuk makan hanya kerana mereka tidak boleh mengimbas kod QR, dan itu adalah layanan yang tidak adil terhadap mereka yang paling terdedah dalam masyarakat kita.
Kod QR pada asasnya adalah pautan web dan oleh itu harus didekati dengan berhati-hati yang sama seperti yang kami gunakan semasa mengakses pautan web di dalam e-mel atau mesej teks.
Berikut ialah beberapa petua untuk diikuti semasa menggunakan kod menu QR di dalam restoran kegemaran anda:
Berkaitan: Cara Mengimbas Kod QR pada Android dan iPhone
Tiada siapa boleh menafikan kemudahan menggunakan kod QR ketika makan di luar, tetapi jika anda tidak pasti 100 peratus, minta sahaja menu fizikal.
Privasi dan maklumat peribadi anda adalah berharga. Oleh itu, mengambil jalan panjang untuk meminta menu fizikal, mengetahui perkara yang anda imbas, atau mencari melalui tapak web restoran secara langsung, adalah harga yang kecil untuk dibayar untuk melindungi privasi anda.
Shelter ialah apl berguna yang membolehkan anda membuat kotak pasir pada peranti Android anda. Ini bermakna anda boleh menjalankan salinan apl yang diklon, menyimpan dokumen dan menyelenggara akaun secara berasingan daripada ruang kerja utama anda. Ia seperti mempunyai telefon tambahan di dalam peranti anda!
Kemajuan dalam Teknologi Maklumat (IT) telah mewujudkan tempat kerja yang lebih produktif. Dan dengan jenis pengkomputeran awan, akses kepada alatan kerja digital tidak pernah semudah ini.
Rangkaian Peribadi Maya (VPN) ialah alat penting untuk menyemak imbas internet dengan selamat. Tetapi dengan semua pilihan yang tersedia di pasaran, terlalu mudah untuk mengalami keletihan membuat keputusan dan akhirnya tidak dilindungi tanpa VPN langsung.
Pemalsuan Permintaan Silang Tapak (CSRF) ialah salah satu cara tertua untuk mengeksploitasi kelemahan tapak web. Ia menyasarkan suis web sebelah pelayan yang biasanya memerlukan pengesahan seperti log masuk. Semasa serangan CSRF, penyerang bertujuan untuk memaksa mangsanya membuat permintaan web yang tidak dibenarkan dan berniat jahat bagi pihak mereka.
GoFundMe ialah salah satu platform dalam talian teratas yang digunakan orang untuk meminta derma orang lain untuk membantu diri mereka sendiri atau orang tersayang. Tapak ini mempunyai pasukan khusus untuk memastikan wang yang dikumpul disalurkan kepada penerima yang dimaksudkan. Jika sesuatu gagal dalam hal itu, pasukan GoFundMe mengeluarkan bayaran balik.
Kod bar ialah salah satu cara terbaik untuk berkongsi data pada permukaan fizikal. Apa yang perlu dilakukan oleh orang yang berminat ialah mengimbas kod terus pada telefon pintar mereka untuk mengakses tapak web atau aplikasi.
Memandangkan kami perlu melindungi akaun dalam talian kami, pengurus kata laluan membantu memudahkan tugasan. Pengurus kata laluan bukan sahaja terhad kepada mengurus bukti kelayakan, tetapi anda juga mendapat pelbagai ciri dengannya.
Insiden penggodaman sentiasa mendominasi berita, dan memang wajar. Ini adalah bukti bahawa tiada siapa yang selamat, terutamanya apabila mangsa adalah sebuah syarikat besar dengan sistem keselamatan siber yang canggih. Satu penggodaman yang mempunyai kesan besar pada landskap keselamatan siber ialah penggodaman SolarWinds.
Fikirkan berapa banyak tapak web yang anda lawati pada hari tertentu. Sekarang fikirkan berapa banyak URL yang anda taip ke dalam penyemak imbas sendiri. Kemungkinannya, anda melawati lebih banyak tapak web daripada yang anda cari secara manual. Kebanyakan kita melakukannya melalui pautan.
Jika anda pernah mencucuk hidung anda ke dalam dunia keselamatan siber, anda akan tahu bahawa penggodam cenderung untuk mencari kelemahan yang melumpuhkan dalam teknologi yang mantap, membuka eksploitasi untuk ratusan ribu peranti di seluruh dunia. Begitulah kes eksploitasi BrakTooth, yang bertujuan untuk menimbulkan masalah untuk peranti Bluetooth di seluruh dunia.
Ia telah menjadi beberapa hari yang liar dalam dunia jailbreaking PlayStation 5 yang baru muncul, dengan dua kumpulan penggodaman yang berasingan membuat penemuan besar yang boleh menyaksikan jailbreaking PS5 tiba lebih awal daripada yang difikirkan sebelum ini.
Dengan perkhidmatan DNS yang selamat, anda boleh meningkatkan privasi dalam talian anda dengan mudah. Walau bagaimanapun, sesetengah perkhidmatan DNS memberikan anda fungsi tambahan bersama-sama dengan kawalan untuk menyesuaikan pengalaman dalam talian anda.
Anda mungkin pernah melihat kereta Google dengan kamera yang dipasang, merakam rakaman untuk mod Street View. Sungguh mengagumkan bahawa kita boleh menggunakan komputer atau telefon untuk melihat tempat yang tidak pernah kita lawati.
Pada Ogos 2021, penggabungan telah diumumkan antara NortonLifeLock dan Avast.
Semua orang nampaknya mahukan data peribadi anda. Sentiasa dengan niat untuk menjual sesuatu kepada anda, syarikat berebut untuk meminta anda menyemak produk mereka. Tetapi dengan internet yang dipenuhi dengan aliran pilihan yang tidak berkesudahan, memberikan pengalaman satu-dengan-satu pelanggan adalah satu-satunya cara untuk membezakan mereka.
Aplikasi perkongsian video TikTok adalah satu fenomena. Sejak penubuhannya pada 2017, rangkaian sosial itu mempunyai hampir 90 juta pengguna aktif di AS, dan aplikasi itu telah dimuat turun dianggarkan dua bilion kali.
Adakah anda terdedah kepada gemuk jari semasa menaip? Walaupun menaip e dan bukannya a atau melupakan tanda sempang apabila menaip alamat tapak web kegemaran anda nampaknya tidak berbahaya, ia mungkin menjadikan anda mangsa amalan jahat yang dikenali sebagai typosquatting.
Menyimpan maklumat dalam talian telah menjadi kebiasaan. Lebih banyak organisasi sedang menunda bahagian ini untuk kekal relevan dalam era kesalinghubungan ini.
Serangan perisian hasad semakin meningkat dan semakin maju sejak akhir-akhir ini. Organisasi dibebani dengan cabaran untuk sentiasa melindungi rangkaian IT mereka daripada ancaman siber.
Kemajuan dalam Teknologi Maklumat (IT) telah mewujudkan tempat kerja yang lebih produktif. Dan dengan jenis pengkomputeran awan, akses kepada alatan kerja digital tidak pernah semudah ini.
Rangkaian Peribadi Maya (VPN) ialah alat penting untuk menyemak imbas internet dengan selamat. Tetapi dengan semua pilihan yang tersedia di pasaran, terlalu mudah untuk mengalami keletihan membuat keputusan dan akhirnya tidak dilindungi tanpa VPN langsung.
Pemalsuan Permintaan Silang Tapak (CSRF) ialah salah satu cara tertua untuk mengeksploitasi kelemahan tapak web. Ia menyasarkan suis web sebelah pelayan yang biasanya memerlukan pengesahan seperti log masuk. Semasa serangan CSRF, penyerang bertujuan untuk memaksa mangsanya membuat permintaan web yang tidak dibenarkan dan berniat jahat bagi pihak mereka.
GoFundMe ialah salah satu platform dalam talian teratas yang digunakan orang untuk meminta derma orang lain untuk membantu diri mereka sendiri atau orang tersayang. Tapak ini mempunyai pasukan khusus untuk memastikan wang yang dikumpul disalurkan kepada penerima yang dimaksudkan. Jika sesuatu gagal dalam hal itu, pasukan GoFundMe mengeluarkan bayaran balik.
Kod bar ialah salah satu cara terbaik untuk berkongsi data pada permukaan fizikal. Apa yang perlu dilakukan oleh orang yang berminat ialah mengimbas kod terus pada telefon pintar mereka untuk mengakses tapak web atau aplikasi.
Memandangkan kami perlu melindungi akaun dalam talian kami, pengurus kata laluan membantu memudahkan tugasan. Pengurus kata laluan bukan sahaja terhad kepada mengurus bukti kelayakan, tetapi anda juga mendapat pelbagai ciri dengannya.
Insiden penggodaman sentiasa mendominasi berita, dan memang wajar. Ini adalah bukti bahawa tiada siapa yang selamat, terutamanya apabila mangsa adalah sebuah syarikat besar dengan sistem keselamatan siber yang canggih. Satu penggodaman yang mempunyai kesan besar pada landskap keselamatan siber ialah penggodaman SolarWinds.
Jika anda pernah mencucuk hidung anda ke dalam dunia keselamatan siber, anda akan tahu bahawa penggodam cenderung untuk mencari kelemahan yang melumpuhkan dalam teknologi yang mantap, membuka eksploitasi untuk ratusan ribu peranti di seluruh dunia. Begitulah kes eksploitasi BrakTooth, yang bertujuan untuk menimbulkan masalah untuk peranti Bluetooth di seluruh dunia.
Dengan perkhidmatan DNS yang selamat, anda boleh meningkatkan privasi dalam talian anda dengan mudah. Walau bagaimanapun, sesetengah perkhidmatan DNS memberikan anda fungsi tambahan bersama-sama dengan kawalan untuk menyesuaikan pengalaman dalam talian anda.
Anda mungkin pernah melihat kereta Google dengan kamera yang dipasang, merakam rakaman untuk mod Street View. Sungguh mengagumkan bahawa kita boleh menggunakan komputer atau telefon untuk melihat tempat yang tidak pernah kita lawati.
