LINUX.ORG.RU
ФорумTalks

Борьба с подделками

 


0

1

Вот интересно, производителям оригинальных товаров выгодно наличие подделок? Если нет, то почему проблема решается так плохо?
Я сейчас о важных товарах, типа лекарств, продуктов, товаров для детей и т.п. Если треники Adidas окажутся на самом деле Adibas, то мне совершенно пофиг. Я тут зомбоящик смотрел (хотя, обычно так не делаю), там новости, а в них «Крупная партия поддельных лекарств была конфискована, бла-бла-бла...», а после основного сюжета диктор поведал «По статистике овердохера таблеток просто мел из соседнего подвала». И вообще, злостные нарушители научились точно воспроизводить упаковку со всеми блестяшками.

Это я всё к чему? Интернет существует давно, qr-коды тоже не вчера придумали, мобилка с камерой есть у каждого первого. Если у бабушки нет мобдилки с камерой, то у ее внука есть. Да и вообще, идея-то на поверхности. Если погуглить что-то типа «qr код подделки», то даже находятся конторы, которые продают какие-то «технологии» и чего-то внедряют для защиты от подделок. Хотя, совершенно не понятно, на кой шиш нужны эти конторы, технология тут как два пальца.

И всё это существует уже давно, но мне ни разу не попадалась пачка чего-нибудь с qr-кодом (или любым другим, просто этот сейчас популярный и распространенный) для проверки не подделка ли это. На некоторых товарах таки встречаются qr-ы, но они там чтобы можно было прочитать о замечательной компании или крутом продукте.

Элементарный пример реализации. Каждому экземпляру продукции присваивается уникальный идентификатор. Я не думаю что наносить его будет дороже чем какую-нибудь голограмму (даты же наносят). Идентификатор это простое целое число большой разрядности. Разрядность должна быть очень сильно больше, чем количество экземпляров данного продукта. Например, чтобы номера присвоенные реальным продуктам занимали только 3% от диапазона возможных значений при данной разрядности. Это нужно для того, чтобы избежать атаки по перебору и чтобы нельзя было угадать идентификатор. Идентификатор наносится на упаковку так, чтобы его не было видно без вскрытия упаковки, т.е. внутрь, либо под наклейку. А доступ к идентификатору должен быть возможен только с повреждением товарного вида. Например, если оторвать наклейку, то обратно ее уже не приклеить. Идентификатор записывается в виде qr кода со ссылкой вида vendorsite.com/product/id8762384284, и в виде числа 8762384284 (для бабушек без мобилки). Покупатель считывает код и попадает на сайт производителя. Там он вводит капчу (для защиты от перебора) и видит примерно такую информацию: дата производства (чтобы просрочку не продавали), дата первого перехода по этой ссылке, прочее (на усмотрение производителя). Если дата первого перехода (можно назвать датой активации) отличается от сегодняшней, то это подделка, т.к. идентификатор использовался ранее, а этого не должно быть при их уникальности. Кроме этого, производитель может учитывать, в какие регионы отправляются какие идентификаторы и выводить эту информацию по ссылке.

Конечно, данный метод не избавит от подделок на 100%, но он сильно осложнит их производство и упростит их выявление. Злоумышленнику для производства подделок нужны будут идентификаторы. Можно пытаться угадывать их, но высока вероятность что такого идентификатора не существует вообще. Покупатель об этом узнает и сможет сдать товар, сообщить куда следует. Можно списывать идентификаторы с реальных товаров, но для этого их надо будет купить. А купить их надо будет много, иначе количество идентификаторов будет небольшим и покупатели часто будут попадать на одни и те же. Вообще, эффективность данного метода очень зависит от сознательности покупателей, т.к. чем больше будут проверять, тем вероятнее обнаружить подделку. Поэтому производителю и дистрибьюторам нужно будет рекламировать этот инновационный, уникальный, запатентованный и не имеющий аналогов метод проверки подлинности (привет, маркетологам!).

Из недостатков, которые вижу я:
1. Эффективность пропорциональна сознательности покупателей. «Купил колбасу - активируй ее!» - будет написано на каждом батоне.
2. Можно троллить продавца ложными подделками. Для этого надо купить два экземпляра товара в соседних магазинах с разницей в несколько дней и придти с первым активированным товаром во второй магазин (с чеком от второго). Но, какой в этом смысл, я не знаю.

Какие есть альтернативные варианты? У кого какие идеи? Можно, конечно, использовать NFC с чипом, который будет проводить некоторые вычисления (с использованием пар ключей), что будет полностью исключать возможность копирования. Но это будет сильно дороже.

А при чем тут линукс? o_O

★★★★★

А при чем тут линукс?
NFC с чипом, который будет проводить некоторые вычисления

по сабжу:

сяоми вроде так делает

еще отраву от жука колорадского Bayer AG защищает похожим способом

fcx ★★★
()
Последнее исправление: fcx (всего исправлений: 1)

вот например уже приделали qr на акцизные марки на алкобутылки.

Кто-то из уже ца пользуется ими?

n_play
()

Из недостатков, которые вижу я:

3: Если сначала будет «активирована» (первый переход, да) подделка, то будет грозить немалым геморроем честной аптеке.

ossa ★★
()
Ответ на: комментарий от fcx

сяоми вроде так делает
еще отраву от жука колорадского Bayer AG защищает похожим способом

А есть ссылки на описание и/или на страницу проверки?

ls-h ★★★★★
() автор топика

«Купил колбасу - активируй ее!» - будет написано на каждом батоне.

Бесплатные видео-уроки по использованию колбасы только на нашем сайте. Для участия требуется S/N, указанный на крышке.
Введи персональный ID с крышки коробки, и выиграй автомобиль.

pacify ★★★★★
()
Ответ на: комментарий от n_play

вот например уже приделали qr на акцизные марки на алкобутылки.

Не знал про такое, т.к. не пью вообще ничего и никогда.

ls-h ★★★★★
() автор топика
Ответ на: комментарий от ls-h

я на работе без интернетов

приду домой - постараюсь накидать

fcx ★★★
()
Ответ на: комментарий от ossa

3: Если сначала будет «активирована» (первый переход, да) подделка, то будет грозить немалым геморроем честной аптеке.

Ммммм... Это как? Где подделкопроизводитель возьмет идентификатор? Если он купит реальный товар, то все остальные с тем же id и являются подделками. Вероятность попадания крайне мала, если диапазон значений очень большой, а используется только малая его часть.

ls-h ★★★★★
() автор топика
Ответ на: комментарий от ls-h

дык это уже несколько лет как.

правда хз что там закодировано этим кодом.

дело не в питие, вполне можно было заметить эти коды на марках в магазине, т.к. бухло повсюду и в больших кол-вах продаётся.

n_play
()

мобилка с камерой есть у каждого первого

Значит я нулевой.

sudopacman ★★★★★
()

Не надо перекладывать на граждан работу правоохранительных органов
Поддельные лекарства не материализуются в аптеке сами собой, аптека их у кого-то закупает. Закупает не в переходе за нал, а как положено, юрик у юрика, документы, бухгалтерия, все дела. Если руководство аптеки в курсе, что покупает палёнку - закрывать надо их. Если не в курсе - тех у кого они покупают и т.д. Если правоохранительные органы сношают вола, надо не QRкоды клеить, а сношать органы, пока они не заработают. Как-то так.

ist76 ★★★★★
()

Актуально только для достаточно дорогих и редких медикаментов. А на пирацетамах с цитрамонами нафиг не нужно. Попалась упаковка мела - проще новую купить, чем плясать с этими защитами.

Myau ★★★★
()

Ну, у меня на мобиле есть камера. 640х480. И чо? QR-коды она распознавать не умеет...

Eddy_Em ☆☆☆☆☆
()

Зачем вшивать в кр голый айдишник? Блюфишом его и вшить хеш, няхай ломают до посинения.

deep-purple ★★★★★
()

Уже используют

правда не QR, а просто номер на голографической наклейке со стираемым покрытием.. например такая известная среди любителей электронных сигарет контора как KangerTech предлагает проверить код на их продукции

WindowsXP ★★
()
Ответ на: комментарий от ist76

Если не в курсе - тех у кого они покупают и т.д.

А если они мастерски подделывают не только лекарства, но и документы? Вообще-то даже доллары подделывают, даже рубли.

tiinn ★★★★★
()
Ответ на: комментарий от deep-purple

Зачем вшивать в кр голый айдишник? Блюфишом его и вшить хеш, няхай ломают до посинения.

Не вижу преимуществ. Все также можно скопировать полностью упаковку. И все также надо будет проверять дату активации.

ls-h ★★★★★
() автор топика
Ответ на: комментарий от ist76

Не надо перекладывать на граждан работу правоохранительных органов

Ну-ну. Выпьешь какой-нибудь отравы вместо сиропчика от кашля и будешь кричать про плохие правоохранительные органы, вместо того, чтобы просто проверить по условному QR коду, не подделка ли это? Теоретики, такие теоретики.

Ghostwolf ★★★★★
()
Ответ на: комментарий от tiinn

А если они мастерски подделывают не только лекарства, но и документы? Вообще-то даже доллары подделывают, даже рубли.

То что тогда? Никого ловить не надо, а надо печатать QR-коды, я правильно понимаю?
Кто и что мастерски подделывает? Вот проходит таможню груз немецкого аспирина. Из Китая. С мастерски подделаными документами. И на таможне конечно же, ни о чём не догадываются, да. Наивные они там все, на таможне.

ist76 ★★★★★
()
Ответ на: комментарий от Ghostwolf

Выпьешь какой-нибудь отравы вместо сиропчика от кашля и будешь кричать про плохие правоохранительные органы, вместо того, чтобы просто проверить по условному QR коду, не подделка ли это?

Ну ты эта - увидел что торгуют чем-то не тем - напиши запрос в прокуратуру. Лень? Неохота? Тогда да - кричи потом про органы.

по условному QR коду

как не странно, органы - они вот, берешь телефон и набираешь 112
а вот сабжевые QR-коды существуют только в воображении топикстартера
но это я, конечно, теоретик, а ты - практик, ты проверяешь несуществующие QR-коды

ist76 ★★★★★
()
Ответ на: комментарий от ist76

Ну ты эта - увидел что торгуют чем-то не тем - напиши запрос в прокуратуру. Лень? Неохота?

Да может я уже коньки отброшу, возложив всю ответственность на какие-то там органы. Откуда мне знать, из чего на самом деле состоит лекарство в той или иной упаковке, и является ли оно вообще лекарством?

Ghostwolf ★★★★★
()
Ответ на: комментарий от Ghostwolf

Вот чтобы такой фигни не было, аптекарям должно быть до усрачки страшно продать левак, от которого ты можешь дать дуба. Чтобы они брали товар только у оффдиллеров а не хз у кого.
При этом лишние степени защиты на упаковке, разумеется - не лишние, и если они будут и не повлекут удорожания товара, это прекрасно.

ist76 ★★★★★
()
Ответ на: комментарий от ist76

как не странно, органы - они вот, берешь телефон и набираешь 112
а вот сабжевые QR-коды существуют только в воображении топикстартера

Так одно другому не мешает. QR-коды надо внедрять.

ls-h ★★★★★
() автор топика
Ответ на: комментарий от ls-h

А кто против?
Беда ровно одна - от создания тем в толксах они сами собой не внедрятся.

ist76 ★★★★★
()

И всё это существует уже давно, но мне ни разу не попадалась пачка чего-нибудь с qr-кодом (или любым другим, просто этот сейчас популярный и распространенный) для проверки не подделка ли это

Акцизы на бухле можно проверять через интернеты.

kim-roader ★★
()

Я тебе рекомендую на время бросить работу в IT и некоторое время (с пол года, например) поработать грузчиком, к примеру, в ближайшем магазине. Суть в том, что it'шники почти поголовно (~90%) интроверты с высшим образованием и подходом к работе таким: я сейчас все сделаю хорошо, а потом подумаю, как сделать еще лучше. За пределами IT людей с таким мировоззрением почти нет (~5%). Там народ рассуждает так: мне работать лень, поэтому я сделаю только то, от чего не получится отмазаться, пусть работают другие, а я пойду покурю (ну, а руководство действует по принципу «везут на том, кто везет»). В результате куда ни плюнь, повсюду сталкиваешься с халтурой и наплевательски выполненной работой.

Я это все к тому, что если бы ты поработал за пределами IT, у тебя исходный вопрос топика вообще не возник бы. Как тут уже писали, ловить преступников - работа правоохранительных органов. Причем найти их дело довольно простое. Когда совершается подобное преступление типа продажи поддельных лекарств, существует тьма тьмущая документов подтверждающих сделку, свидетелей, которые если не все знают, то точно понимают, что дело какое-то мутное и других улик. В результате, о леваке знают или подозревают много людей, но до наказания преступников дело доходит редко (99% преступлений не произошло бы, если бы преступник знал, что с вероятностью хотя бы 10% его посадят, поэтому в СССР даже гопоты почти не было, потому что дал в зубы - сел на 15 суток, еще раз дал в зубы - получил уголовную статью, ну, или украл->выпил->в тюрьму).

А теперь я тебе расскажу, как все происходило бы с твоей реализацией. Во-первых, в производстве ширпотреба нет ничего сложного (технология известна, отработана часто еще сотню лет назад), кроме одного: нужно сделать продукт приемлемого качества по минимальной цене (т.е. экономят на всем, а ты предлагаешь удорожание техпроцесса). Во-вторых, при твоей реализации, начальник службы безопасности мясокомбината продавал бы в подпольный цех серийные номера колбасы тех партий, которые вчера ушли на продажу в соседний город, а ты, как потребитель, платил бы за простановку серийных номеров и организацию активации колбасы по серийнику (стоимость печати сама по себе не маленькая, включена в себестоимость и после налогов, наценок и других пошлин увеличивается в разы), причем как мясокомбинатом, так и теми, кто подделывает колбасу (они ж тоже расходы несут). На бухло, например, уже довольно давно клеят акцизные марки. А теперь попробуй понять, откуда берется паленое бухло с наклеенными марками, если их печатают на гознаке?

Я это все к тому, что в реальной жизни нужно учитывать психологию и твой способ за пределами IT не работает.

У меня идей две: что возможно, делать самому, остальное покупать у проверенных источников (причем недешево), потому что заставлять работать людей, которые не хотят работать, занятие нерентабельное.

prefetch
()
Ответ на: комментарий от ist76

Что касается аптек и безрецептурных медикаментов, то основной заработок это продажа красивой упаковки с дженериками, которые можно купить по рублю за тонну, а не подделка инсулинов с опиатами. Большинство «веществ» вообще продаются как бады или гомеопатия, лол. Собственно ни отравиться, ни вылечиться ими невозможно, разве что стоять чуть дольше будет в удачных случаях. Контролировать этот бутор будут только особо упертые правдоискатели.

arturpub ★★
()
Ответ на: комментарий от prefetch

На бухло, например, уже довольно давно клеят акцизные марки. А теперь попробуй понять, откуда берется паленое бухло с наклеенными марками, если их печатают на гознаке?

1) есть именно поддельные марки (их видно по кач-ву печати - кол-во цветов и прочее) - не на гознаке печатаное

2) есть партии марок с прошлых лет (их тоже приспосабливают) - тяжелее. там иной раз напринимают законов, о продлевании «срока службы марок» - на гознаке печатаное

3) случаи когда марка настоящая и актуальная, но на паленом? даже если марка и настоящая, то кроме марки там ещё куча индикаторов и элементов, начиная с дизайна бутылки, упаковки, крышки и прочего, что наведёт на подозрения. производитель из них что-то меняет чуть ли не каждый сезон. Если бухлонафт неследит за этим и льёт в себя, что-то из ближайщего ларька с брендовой надипсью на бутыльке, то проблемы в нём самом.

вобщем и без марки должно быть видно, что что-то не то.

n_play
()

Нечто подобное было у какой-то кристалловской водки. Судя по всему, не взлетело, ибо не надо покупателю

Psych218 ★★★★★
()
Ответ на: комментарий от n_play

Ты умеешь проверять акцизные марки?

Я никогда особо не задавался вопросом, как это сделать. Пока не обнаружил, что процентов 10 (если не больше) того, что я курю - левак. Потом, сравнив поддельную марку с оригиналом, увидел, что она просто напечатана на принтере. Кстати, надо было видеть лица продавцов, когда я требовал вернуть деньги за поддельные сигареты. Один раз меня даже пытались убедить, что марка не поддельная, а просто старого образца, но деньги вернули, не смотря на то, что пачка была уже вскрыта :-)

Многие люди при покупке проверяют акцизные марки на подлинность?

Black_Shadow ★★★★★
()
Последнее исправление: Black_Shadow (всего исправлений: 1)
Ответ на: комментарий от Black_Shadow

пару раз заходил в гугл, чтоб понять, что даже на бухло аутентичных акцизных марок достаточно много разных видов и сортов, что требуется отдельная вики-страница, с которой нужно будет сверяться в магазене.

а типичным бухлонавтам переварить такое кол-во информации - непосилам.

Многие люди при покупке проверяют акцизные марки на подлинность?

многие люди даже срок годности/дату изготовления несмотрят (ведь это просто какие-то цифры), что тут говорить про марки.

http://www.rg.ru/2015/05/16/alkogol-site-anons.html вот например новость.

http://www.fsrar.ru/files/structure/1991.pdf вот как они выглядят и какая там защита в них должна быть. Такой талмуд с собой в магаз носить например или что предлаешь? Может заодно и УФ/ИК просвечивать и глядеть?

а теперь тоже самое и для старых марок. Отлично да?

n_play
()
Ответ на: комментарий от ist76

есть ещё USA-way - засудить аптеку на миллионы за причинённый материальный и моральный ущерб, другие аптеки будут бояться и тщательно контролировать свои закупки

Harald ★★★★★
()
Ответ на: комментарий от Harald

Для начала, есть 159 ст. УК РФ - мошенничество. Было бы неплохо, чтобы она работала против участников подобной карусели. Для начала.

ist76 ★★★★★
()
Ответ на: комментарий от prefetch

А теперь попробуй понять, откуда берется паленое бухло с наклеенными марками, если их печатают на гознаке?

подделывают марки?

next_time ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.