Честный знак: а сильно честный?

Про "Честный знак", наверное, слышали все, хоть и, подозреваю, мало кто из покупателей им пользуется. Мне до сегодняшнего дня тоже было недосуг, но тут начал мой кот частенько блевать. А на маркетплейсе, где беру корм, появились отзывы, что корм не проходит тестирование в "Честном знаке". Заинтриговало, пошёл пробовать.

Приложение в целом нормальное, сразу позволяет сосканировать код (без регистрации и смс). Пощёлкал всякое - показывает, информации очень много, даже интересно, читаешь, сколько там чего в продукте, вплоть до того, что собран он был в Гималаях руками девственниц. Любо, мне такое по нраву.

Интригу, извиняюсь, так и не раскрою, ведь последний пакетик влажного корма был выкинут, идея попробовать "Честный знак" именно на моей партии с треском провалилась. Но к приходу следующей упаковки я был во всеоружии и прямо на ПВЗ протестировал корм.

Корм вполне себе протестировался, всё показал, всё совпадает. Но в мой гиковский мозг таки закралось сомнение. А как вообще "Честный знак" работает? Я не в теме, может, кто из моих читателей просветит, но т.к. "я и сам своего рода программист", то некоторые выводы сделать таки могу. И они неутешительны.

QR-код "Честного знака" - на самом деле, не QR-код (хоть и очень на него похож). Это Data Matrix - прямиком из торговли (вместе с привычным штрих-кодом). Мне не удалось распознать, что именно закодировано, хотя не сильно и старался. Но это не особо нужно; логично предположить, что там зашифрован либо линк на страницу "Честного знака" для проверки уникального кода, либо сам уникальный код, который приложение проверяет через себя, дабы сопоставить код с конкретным товаром. Возможны вариации, но третьего, в общем-то, не дано.

Окей, и что мешает злоумышленнику взять и скопировать этот Data Matrix на фальсифицированный товар? Я криво сделал снимок кода, показал его приложению "Честного знака" на мониторе - и он "распознал" товар. То есть, работает даже кривая копия, и злоумышленнику не мешает примерно ничего. Да и как можно было "защитить" Data Matrix от фотографирования и копирования? Да никак, я и не сомневался, проверил лишь для галочки (а вдруг нанотехнологии, но нет).

Какие варианты есть у системы, чтобы понять, что код скомпрометирован? Достоверный только один: если потребитель нажмёт в приложении "Честного знака" кнопку "Я купил этот товар" (такая кнопка там действительно есть). После чего товар в базе отметится за конкретным пользователем (который установил себе приложение). Попытка проверить товар из другого места будет показывать "ай-яй-яй". Или не будет?

Кнопки "Я купил этот товар" с конкретно последним кормом у меня нет. Когда проверяю другие товары - в половине случаев кнопка есть, в половине - нет (куплены в одном и том же магазине). Но приложение молчит, ничего не предупреждает, хотя у меня уже закрадываются сомнения. Почему кнопка то есть, то нет?

Вообще никаких вариантов проверить не вижу. Нет возможности понять, что перед нами: оригинальный Data Matrix, или его копия. Приложение просто покажет товар, но где уверенность, что в разных уголках страны люди не сканят ровно такой же код на фальсификате (или сам я не сканю фальсификат)?

Да, система может засекать такие подозрительные сканы. Там сосканировали одинаковый код, сям сосканировали. Но кто пользуется "Честным знаком" - три калеки? И один из них я. Да и вряд ли там такая перекрёстная проверка организована (могу быть неправ, но зная кривизну извилин мозгов типичных программистов и разрабов, склонен полагать, что таки прав).

Наконец, можно проверить: а что происходит, если нажать кнопку "Я купил этот товар"? Удивительно, но ничего! При следующем сканировании того же самого Data Matrix кнопка так и торчит. Какой в ней смысл - вообще не понимаю. Может быть, база на стороне "Честного знака" когда-то там обновится, но мне дождаться сего так и не удалось. Опять же, вариант с пропажей кнопки находится в правильном измерении - когда в кнопке действительно есть смысл, и он кем-то закладывался. А есть ведь и другие измерения.

В общем, остаётся ждать информации от людей, причастных ко. Есть кто? Сомневаюсь, что мне расскажут что-то новое, но надежда же умирает последней.

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

©2026, Анатолий Савенков
опубликовано: 23.05.2026

комментариев: 16

просмотров: 170	глас народа: +6 / -0	зачёт   незачёт голос будет учтён в рейтинге
поделиться:
▶ Понравилось? Поддержи! ◀

список статей в категории

Комментарии

1  Cardano гость	23.05.2026 07:58
Вообще, как я понимаю, этот DataMatrix по задумке должен «гаситься» при покупке на кассе. Именно так и происходит с «молочкой», минеральной водой и растительным маслом. Однако при этом вполне есть «кейсы», когда «гасить» код не требуется — например, при автоматизированной продаже газировки из вендинговых автоматов. Суть «гашения» в том, что каждая единица товара, промаркированная кодом, уникальна и второй раз её не продать. Но это совершенно не мешает заинтересованному лицу сосканировать пачку кодов, которые ещё не «погасили» и напечатать на контрафакте, был бы доступ к товару/кодам. Так что подтверждение подлинности тут действительно, скажем так, половинчатое. Код действительно был выдан, но является ли приобретаемая единица товара подлинной — вопрос открытый)
+3

2  Андрей гость	23.05.2026 08:17
Я немного сталкиваюсь с этим честным знаком, и понимаю его работу так: каждый поставщик (импортер) закупает диапазон марок этого честного знака и клеит на каждый товар. Потом информация о каждом этапе жизни этого товара должна передаваться в ЧЗ: Произвели товар, отгрузили оптовику, получил оптовик, отгрузили другому оптовику, получил, и так до самого магазина. При продаже через кассу проходит онлайн проверка, что этот товар сейчас числиться за этим магазином, у него не исток срок годности и т.д. (если что-то не так, то продажа запрещается). При пробитии чека, касса сразу отправляет информацию, что товар продан. Поэтому через их приложение ты можешь посмотреть где и когда купил этот товар, и если это дубликат другого знака, то будет видно, что оригинал купил кто-то другой, а не ты (точнее будет видно, кто первый купил). Но это все при продаже через кассу, а вот маркетплейсы х.з. как потом пробивают что товар продан. Может куда-то эти марки в отложенные забивают и потом их через кассу проводят, а может вообще их списывают
+1

3  SaAnVi tzar	23.05.2026 08:34
> является ли приобретаемая единица товара подлинной — вопрос открытый Более того. Даже если товар подлинный - это вовсе не означает, что партия не бракованная. :))) Но это уже вопрос иного плана, конечно. > Поэтому через их приложение ты можешь посмотреть где и когда купил этот товар Вот вообще в упор не вижу. На некоторых товарах показывает максимум дату продажи, но не магазин. А на злосчастном корме с маркетплейса - вообще ничего (кроме информации о товаре).
+0

4  SaAnVi tzar	23.05.2026 08:36
Вспомнил, когда реально ЧЗ помог: покупал бутылку пива на кассе самообслуживания, и оно заорало, что просрочка (и действительно, была просрочка). Но это никак не относится к поднятому мною вопросу, он так и открыт.
+1

5  Кот ДаВинчи свой человек	24.05.2026 11:36
А, в этом плане схема несложная, классическая MITM - поставщик якобы закупает один товар, а клеит ЧЗ на поддельный, оригинал же без доков (если он вообще был) отлично раскупается рынками и полуподпольными магазинчиками. Зоо тоже полностью в деле, бизнес-то прибыльный. Большинство районных гадюкинских круглосуток по такой схеме имеют совершенно лютый ассортимент разной экзотики, которую в легальном магазе не купишь. И никто с ними не борется, потому что ментам и администрации самим неохота закрывать часто единственную точку, где можно затариться ночью даже бухлом в отдел на какой-нибудь праздник.
+1

6  SaAnVi tzar	24.05.2026 12:06
> в этом плане схема несложная, классическая MITM Вот и я думаю, что смысла в "Честном знаке" - никакого.
+0

7  gloom	24.05.2026 12:28
к 6 ну как это "никакого"? это же классическая "нога - кого надо нога")) достаточно (в пока еще сети) почитать кто и сколько бабла на этом поднимает, за счёт конечного потребителя, ессно
+0

8  SaAnVi tzar	24.05.2026 12:38
Ну я же имею в виду смысл для потребителя. Не думал, что он по сути нулевой.
+0

9  R666 свой человек	24.05.2026 19:46
>..смысл для потребителя.. ..а в чем смысл маркировки кефира, минералки или лимонадов? Какова ценность информации о месте и времени изготовления (это при том, что все это на наклейке уже имеется)? Кому она в принципе нужна? А ведь надо сгенерировать курвокод, занести его в какой-то реестр, напечатать принтером и наклеить на бутылку или коробку. Все эти телодвижения требуют затрат времени и труда. Для покупателя это означает увеличение стоимости покупки. Всего лишь. (и да, мы не рассматривали себестоимость этого колдунства).
+2

10  Кот ДаВинчи свой человек	25.05.2026 11:54
На самом деле мы все уже умерли и обитаем в загробной вселенной служебного романа, где небесное статуправление с главмымрой всё и всех распределяет по реестрам и списочкам.
+2

11  SaAnVi tzar	25.05.2026 11:57
> Для покупателя это означает увеличение стоимости покупки Было бы оправдано, если б технология реально позволяла понять, что перед нами - оригинальный продукт. Но она реально не позволяет.
+1

12  Кот ДаВинчи свой человек	25.05.2026 14:21
Так ни одна технология не защищает пользователя, если пользователь и все промежуточные люди в цепочке физически не отключены от принятия решений и влияния на процесс.
+0

13  SaAnVi tzar	25.05.2026 16:09
Ну банкноты же худо-бедно защищают от подделки. :)
+0

14  Кот ДаВинчи свой человек	25.05.2026 17:31
Да, но там идея строится на том, что себестоимость воспроизведения уровня защиты банкнот близка или выше их номинала при ограниченном выпуске. Для пользователя же эти защиты в основном наглядны и интуитивны. И да, хорошие подделки крупных купюр могут довольно долго циркулировать в обращении, пока не попадутся на более серьезный аудит, чем беглый скан счетчика или банкомата.
+1

15  SaAnVi tzar	25.05.2026 17:49
Ну всё же, "Честный знак" можно было сделать полезным. Та же парадигма "купил - нажал кнопку". Конечно, для этого покупатели должны быть большинством в системе, и страдать нажатиями кнопок. Но хоть какой-то смысл бы был.
+1

16  Глав.надзор.потреб.продукт гость	26.05.2026 07:41
Вихри враждебные веют над нами, Темные силы нас злобно гнетуть. В бой роковой мы вступили с врагами, Нас ещё судьбы безвестные ждуть!
+0

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.