Четвер, 03 Квітня 2025
Укр
ФотоВідеоПошук
Догори
Дати відгук
Андрій Крейтор
Андрій Крейтор
Контроль якості споживчих товарів: які законодавчі новації передбачила держава?
Світлана Курницька
Світлана Курницька
Хто запитував назву чарівних пігулок для пам`яті?
Ангеліна Бутенко
Ангеліна Бутенко
Потужне сонячне затемнення в знаку Овна
Костянтин Яловий
Костянтин Яловий
Чи повернуться ті, хто вижив?

COVID-сертифікат важко підробити, більшість «лівих» сертифікатів виписують лікарі-хабарники — ІТ-експерт

Купити фальшивий сертифікат легше, ніж підробити.

Медреформа
Сергій Коваленко2 хв на прочитання07 Листопада 2021, 13:47
Поділитись:
COVID-сертифікатковід-паспортзахист від підробокексперт

IT-експерт Андрій Баранович (відомий як Шон Таунсенд), «провідний хакер України», розповів, як працює інфраструктура COVID-сертифікатів у нас та за кордоном. Експерт пояснює, що дані про щеплення вносяться лікарями до національної медичної бази даних. В Україні це ЕСОЗ (у підпорядкуванні МОЗ та НСЗУ).

«У нормальних країнах видачею сертифікатів займається МОЗ. І його можна отримати одразу після щеплення, на е-мейл, якщо залишити його лікарю, в аптеці, як у Німеччині — там сертифікат із QR-кодом можна отримати за українською паперовою довідкою. Або на спеціальному сайті з мінімальною автентифікацією, це може бути податковий номер + дата народження або щось подібне», — розповідає Шон Таунсенд.

Він говорить, що може здатися, що таке рішення не є цілком безпечним, але якщо ви знаєте ім'я та дату народження, і в сертифікаті є ім'я та дата народження, то нової інформації ви не отримаєте.

«Не може потекти те, що супротивник і так уже знає. Проте подібний підхід можна покращити, якщо захистити форму введення капчею або випадковим піном, що видається в офлайні при вакцинації», — переконаний експерт.

Він пояснює, що COVID-сертифікат важко підробити, оскільки всі дані в сертифікаті підписані цифровим підписом ECDSA NIST P-256, у випадку України секретний ключ для підпису зберігається в Міністерстві цифрової трансформації.

«Незважаючи на панічні чутки, жоден із ключів країн-учасниць досі не потік. Якщо це станеться, всі сертифікати, підписані скомпрометованим ключем, будуть відкликані, і їх доведеться отримувати заново. Сертифікати «Гітлера» були створені або лікарями-жартівниками, або через бекенд Північної Македонії, який помилково опинився у відкритому доступі. Стандарт передбачає також чорний список відкликаних сертифікатів (в Україні не працює). Більшість «лівих» сертифікатів виписують лікарі-хабарники, не тільки у нас, а й у всьому світі. Ціна коливається від $300 до $500», — розповідає Шон Таунсенд.

Нагадаємо, спочатку Гітлер, потім Міккі Маус та Спанч Боб отримали сертифікати про вакцинацію.

Також ми розповідали, що COVID-сертифікат — звичайна медична довідка: IT-експерт про інформацію в QR-коді.

Окрім того, IT-експерт розповів, як безпечно отримати COVID-сертифікат із QR-кодом: зносьте «Дію», нічим добрим це не закінчиться.

Актуально
Українці стали більше страждати на алергії через війну та викиди, - експерт
Україна може збільшити експорт яєць до Польщі: там виник дефіцит
40 гривень за літр: автогаз в Україні до кінця року може істотно подорожчати - експерт
Не нашкодь: техніка виконання базових вправ у фітнесі — консультує тренер

Читайте GreenPost у Facebook. Підписуйтесь на нас у Telegram.

Популярні відео
Переглянути всі відео
Сьогодні День пам'яті жертв Чорнобильської катастрофи
Свою війну за незалежність і свободу ми, українці, пройдемо гідно та успішно - виступ Володимира Зеленського у Конгресі
28:14
Дніпрянин перетворює непотріб на свічки і акумулятори для ЗСУ
1:51
Найсильніша за 115 років злива обрушилася на столицю Південної Кореї: є жертви (ВІДЕО)
1:51
Волонтери-хіміки готують лікувальні мазі для військових (Відео)
3:13
Більше з розділу Здоров'я
Компенсації виробників аптекам за зниження цін сягнули 601,7 млн грн
Понад 600 млн грн компенсацій виплачено аптекам після зниження цін на ліки
4 хв на прочитання2 години тому
Фото: Pixabay
Дитячі травми мозку знижують шанси на вищу освіту — дослідження
2 хв на прочитання17 годин тому
Ясла з трьох місяців: в Україні планують зміни в дошкільній освіті
Ясла для дітей від трьох місяців для скорочення декретної відпустки
2 хв на прочитанняВчора
Мікропластик і здоров'я: ШІ показав потенційні наслідки
Від жувальної гумки до пакетику чаю: жахливі наслідки мікропластику для здоров'я
2 хв на прочитанняВчора
Україні необхідно $11 млрд на відновлення водопостачання та водовідведення - Шмигаль
2 хв на прочитанняВчора
Правила безпечного відвідування пацієнтів у лікарнях
2 хв на прочитанняВчора
Всесвітній день розповсюдження інформації про проблему аутизму: які хвороби його супроводжують і чи є між ними зв'язок
4 хв на прочитанняВчора
Розклад магнітних бур на квітень 2025 – коли чекати найсильніших коливань
2 хв на прочитання01 Квітня 2025
Більше з GreenPost
"Земельний банк": результати півріччя аукціонів у "Прозорро.Продажі"
Пів мільярда гривень надійшло від земельних аукціонів за пів року
1 хв на прочитання27 хвилин тому
Перші гранти для переробників у 2025 році: погоджено заявки на майже 158 млн грн
Перші гранти на розвиток переробних підприємств від Мінекономіки
2 хв на прочитаннягодина тому
Ціни на борщовий набір в Україні: що подорожчало, а що подешевшало
Ціни на овочі для борщу в Україні різко змінилися
1 хв на прочитаннягодина тому
Зміни в оподаткуванні енергоринку: пропозиції бізнесу
Бізнес пропонує податкові зміни для учасників енергоринку України
2 хв на прочитання3 години тому
Україна заручилася підтримкою Польщі в аграрних питаннях
2 хв на прочитання4 години тому
НАБУ передало до суду справу про розкрадання 1,4 млрд грн на ДП «Зоря»-«Машпроект»
2 хв на прочитання4 години тому
Кавові рекорди: чому в Україні зросли ціни на популярний напій
2 хв на прочитання5 годин тому
ЄБРР виділить Україні 1 мільярд євро на відновлення енергетичної інфраструктури
2 хв на прочитання5 годин тому