什麼是 NIST 網絡安全框架?
在線存儲信息已成為常態。更多的組織正在牽引這部分以在這個互聯時代保持相關性。
菜單二維碼是否會對您的隱私構成風險?
為了防止 COVID-19 的傳播,餐飲業正在拋棄老式菜單卡,並正在過渡到數字菜單或可掃描的快速響應 (QR) 代碼。
由於二維碼允許簡單的菜單更新和非接觸式交易,因此它們越來越受歡迎,並且可能會長期存在。
但這種非接觸式技術是否弊大於利?那麼二維碼會威脅到您的隱私和安全嗎?
菜單二維碼是否會對您的隱私構成風險?
如果您經常在餐廳用餐,您可能熟悉可以在智能手機上掃描以顯示數字菜單的二維碼。這個黑白像素化的方塊可讓您瀏覽食物選項、點餐,還可以讓您與服務器互動。
與二維碼一樣方便,當涉及到隱私問題時,它們確實引起了一些關注。
二維碼可以鏈接到任何可以提高任何企業跟踪和分析客戶行為以及收集個人數據(例如電子郵件地址、信用卡信息、訂單歷史記錄和電話號碼)能力的事物。
收集到的數據可以在未經客戶同意的情況下輸入數據庫,然後用於目標營銷和促銷。
除了這些隱私問題外,菜單二維碼還會帶來其他一些危險。
菜單二維碼的危險
在餐廳用餐不應該是一個令人生畏的過程,但不幸的是,許多企業正在通過利用用餐者的敏感信息來利用非接觸式二維碼。
以下是菜單 QR 碼可能帶來的一些隱私問題和問題。
二維碼可以鏈接到任何東西
二維碼是可編程的,因此可以鏈接到任何東西。許多餐廳有意或無意地使用這些二維碼來跟踪您,並提供您掃描二維碼的時間、地點或頻率等選項。
二維碼系統還可以激活 cookie,它可以跟踪您的購買歷史、姓名、電話號碼和信用卡信息並將其添加到各種數據庫中。在極少數情況下,未經您的同意,這些數據也可以出售給其他機構。
他們可能會引起安全問題
二維碼可以成為實施網絡犯罪的工具。由於代碼無法破譯並且將數據直接傳輸到您的手機中,因此它很可能會觸發您無法先檢查的操作。
您是否曾盲目點擊來自未知發件人的網絡釣魚電子郵件中的鏈接?您很容易最終對 QR 碼做同樣的事情,因為它們已被用於有針對性的網絡釣魚詐騙,因為它們將訪問者帶到的虛假網站看起來就像一個合法網站。
分心太多,肚子餓了,而且取決於您的操作系統、二維碼閱讀器應用程序或二維碼本身,您很可能會在沒有先檢查安全的情況下點擊某些內容。
缺乏隱私控制
大多數二維碼系統缺乏明確的隱私控制。沒有透明度,消費者也沒有選擇退出的選項。最糟糕的是,這些二維碼可以打開其他應用程序或網站並向它們提供信息。
由於 QR 菜單代碼只是為了掃描和移動而設計的,作為用餐者,一旦通過手機激活代碼,您就無法控制其機製或幕後發生的事情。
潛在的惡意軟件攻擊
眾所周知,一些騙子會在合法的二維碼上插入他們自己的二維碼貼紙。通過這種方式,他們可以將用餐者重定向到不同的付款目標,或重定向到託管惡意軟件的網站。
部分二維碼軟件不可信。如果餐廳最終投資於不可信的二維碼軟件,它可能會無意中將訪問者引導至惡意軟件站點。
如果域名過期或網站遭到入侵,攻擊者甚至可以重新利用合法 URL。
對平等的影響
許多餐廳已經完全過渡到數字菜單,不再提供實體菜單卡。除了隱私問題外,它還引起了對所有客戶公平待遇的關注。
即使在今天,許多人也買不起智能手機。這包括許多老年人、領取最低工資的人或殘疾人。任何人都可能因為無法掃描二維碼而被拒絕吃飯,這是對我們社會中最弱勢群體的不公平待遇。
如何安全使用菜單二維碼的提示
二維碼本質上是網絡鏈接,因此在訪問電子郵件或文本消息中的網絡鏈接時,應該像我們一樣謹慎對待。
以下是在您最喜歡的餐廳內使用 QR 菜單代碼時要遵循的一些提示:
- 將任何二維碼視為未知鏈接。在跟踪二維碼生成的任何內容時,請務必考慮登陸惡意網站或詐騙的可能性。下載安全套件還有助於確保您的設備安全。
- 如果您覺得代碼不可信,最好通過其他來源找到菜單,例如手動訪問餐廳網站或索取實體紙質菜單。
- 使用 QR 檢查軟件,該軟件可讓您檢查代碼或其在傳遞到瀏覽器或其他應用程序之前將觸發的操作。
- 始終對任何粘在另一個二維碼上的二維碼保持警惕。
- 如果您點擊某個二維碼,您可能會注意到餐廳牆上的標誌為您提供免費 Wi-Fi。這可能是一個危險信號,您應始終在使用前確認 QR 碼的合法性。
相關:如何在 Android 和 iPhone 上掃描二維碼
在不影響隱私的情況下享用美食
沒有人會否認在外出就餐時使用二維碼的便利性,但如果您不能 100% 確定,只需索要一份實體菜單即可。
您的隱私和個人信息很有價值。因此,通過請求實體菜單、了解您正在掃描的內容或直接通過餐廳網站進行搜索的漫長道路,是為保護您的隱私而付出的小代價。
NordVPN 與 ExpressVPN:2021 年您應該使用哪種 VPN?
如果您想投資 VPN,NordVPN 和 ExpressVPN 是顯而易見的選擇。兩者都提供高速度,並且都有悠久的客戶好評歷史。
什麼是同態加密?
最近突然出現的一個詞是同態加密。許多公司和在線服務正在將他們的加密模型轉換為一種同態加密,宣傳它是為了更好的用戶隱私和安全。
什麼是滲透測試以及它如何提高網絡安全性?
在設置新的安全系統時,您需要確保它正常工作,漏洞盡可能少。在涉及價值數千美元的數字資產的情況下,您無法從錯誤中吸取教訓,只能填補黑客先前利用的安全漏洞。
ZenMate VPN 評論:思考您的隱私
ZenMate VPN 是用戶的熱門選擇,它通過瀏覽器擴展宣傳無日誌記錄策略和附加功能。如果您想知道它是否值得您花時間,請務必繼續閱讀 ZenMate VPN 的完整評論以查看我們的結論。
什麼是端點安全以及它為什麼重要?
惡意軟件攻擊越來越多,而且最近變得更加先進。組織面臨著不斷保護其 IT 網絡免受網絡威脅的挑戰。
TikTok 在美國被禁止了嗎?
視頻分享應用 TikTok 是一種現象。自 2017 年成立以來,該社交網絡在美國擁有近 9000 萬活躍用戶,該應用程序的下載量估計已達到 20 億次。
諾頓和 Avast 合併:這對在線安全意味著什麼?
2021 年 8 月,NortonLifeLock 和 Avast 宣布合併。
SolarWinds 黑客攻擊的影響是什麼?
黑客事件總是佔據新聞的主導地位,這是理所當然的。它們證明沒有人是安全的,尤其是當受害者是擁有復雜網絡安全系統的大公司時。對網絡安全格局產生重大影響的一項黑客攻擊是 SolarWinds 黑客攻擊。
什麼是 Windows 中基於虛擬化的安全性?
多年來,基於虛擬化的安全性一直是 Windows 10 上的一項功能。很多人都沒有註意到它,因為微軟沒有強制執行它;但是,這將隨著 Windows 11 而改變。
哪些 VPN 支持 WireGuard?
WireGuard 是一種相對較新的 VPN 協議,它使用最先進的加密技術保護您的在線活動。它旨在提供比現有協議更多的隱私、更快的連接速度並節省更多電量。
您需要了解的 4 種數據代理類型
似乎每個人都想要您的個人數據。公司總是想賣給你一些東西,爭先恐後地讓你檢查他們的產品。但隨著互聯網上充斥著永無止境的選擇流,提供一對一的客戶體驗是讓他們與眾不同的唯一方法。
微軟減輕了有史以來最大的 DDoS 攻擊之一:這是發生了什麼
2021 年 10 月 11 日,微軟宣佈在 8 月下旬,它在其 Azure 服務上輕鬆抵禦了 2.4Tbps 的大規模 DDoS,其全球數百萬用戶幾乎沒有任何停機時間。
HTTPS 上的 DNS:加密的 DNS 是否更慢?
在選擇正確的互聯網連接和安全協議時,許多因素都會影響您的決定,從實施的簡單性和方便性、數據保存的安全性以及整體連接速度。
iOS 15 為 iCloud 訂閱者提供了一個隱藏的 VPN(有點)
Apple 旨在通過其新的 iOS 15 軟件更新來改變您在 iPhone 上瀏覽網頁的方式。您的 iPhone 現在可以屏蔽您的 IP 地址並通過稱為 Private Relay 的功能確保完全匿名。因此,如果您購買 VPN 純粹是為了安全瀏覽,現在可以取消訂閱。
歐盟立法 E2E 加密驅動器對加密消息應用程序意味著什麼
如果您是 16 億 WhatsApp 用戶中的一員,那麼您已經在使用端到端加密 (E2EE)。這種安全的通信形式意味著您發送給某人的任何消息只能由收件人閱讀——此類聊天消息不會被第三方攔截,包括政府和犯罪分子。
Bitwarden 與 LastPass:哪個是最適合您的密碼管理器?
LastPass 和 Bitwarden 在安全性、功能和計劃方面都是出色的密碼管理器。但是,如果您必須在兩者之間進行選擇,那麼哪一個會名列前茅?
如何為您的 Google 帳戶設置備用身份驗證器代碼
備用代碼提供了一種重新訪問您的 Google 帳戶的簡便方法。如果您丟失了手機、無法接收來自 Google 的消息或無法從 Google Authenticator 應用程序獲取代碼,它們將充當您重新登錄 Google 帳戶的最後一道防線。
您的條碼掃描儀安全還是隱藏 Android 惡意軟件?
條形碼是在物理表面上共享數據的最佳方式之一。感興趣的人只需直接在智能手機上掃描代碼即可訪問網站或應用程序。
如何在 Shopify 上保護自己免受欺詐商店的侵害
Shopify 是小型企業用來在線銷售產品的負擔得起的電子商務平台,它似乎是騙子和欺詐商店的溫床。
什麼是 NIST 網絡安全框架?
在線存儲信息已成為常態。更多的組織正在牽引這部分以在這個互聯時代保持相關性。
NordVPN 與 ExpressVPN:2021 年您應該使用哪種 VPN?
如果您想投資 VPN,NordVPN 和 ExpressVPN 是顯而易見的選擇。兩者都提供高速度,並且都有悠久的客戶好評歷史。
噓!1Password 現在讓您只需一個鏈接即可共享密碼
作為現代互聯網生活的一部分,密碼管理器是處理我們都必須處理的大量登錄信息的好方法。
什麼是滲透測試以及它如何提高網絡安全性?
在設置新的安全系統時,您需要確保它正常工作,漏洞盡可能少。在涉及價值數千美元的數字資產的情況下,您無法從錯誤中吸取教訓,只能填補黑客先前利用的安全漏洞。
ZenMate VPN 評論:思考您的隱私
ZenMate VPN 是用戶的熱門選擇,它通過瀏覽器擴展宣傳無日誌記錄策略和附加功能。如果您想知道它是否值得您花時間,請務必繼續閱讀 ZenMate VPN 的完整評論以查看我們的結論。
什麼是端點安全以及它為什麼重要?
惡意軟件攻擊越來越多,而且最近變得更加先進。組織面臨著不斷保護其 IT 網絡免受網絡威脅的挑戰。
TikTok 在美國被禁止了嗎?
視頻分享應用 TikTok 是一種現象。自 2017 年成立以來,該社交網絡在美國擁有近 9000 萬活躍用戶,該應用程序的下載量估計已達到 20 億次。
諾頓和 Avast 合併:這對在線安全意味著什麼?
2021 年 8 月,NortonLifeLock 和 Avast 宣布合併。
SolarWinds 黑客攻擊的影響是什麼?
黑客事件總是佔據新聞的主導地位,這是理所當然的。它們證明沒有人是安全的,尤其是當受害者是擁有復雜網絡安全系統的大公司時。對網絡安全格局產生重大影響的一項黑客攻擊是 SolarWinds 黑客攻擊。
哪些 VPN 支持 WireGuard?
WireGuard 是一種相對較新的 VPN 協議,它使用最先進的加密技術保護您的在線活動。它旨在提供比現有協議更多的隱私、更快的連接速度並節省更多電量。