Сначала надо залогиниться, идiотъ

Давайте остановим эту дикость

По-поводу сообщения банку IP и MAC для удаленного доступа. Вот один из читателей написал хороший рецепт для борьбы, публикую его как есть:

———————-

Максим, вы опять убили openId на Идиоте. Посему — почтой.

Сам этот проект выложен на страничке http://www.cbr.ru/analytics/standart_acts/projects/main.htm

Статус — «Экспертиза в целях выявления положений, способствующих созданию условий для проявления коррупции (экспертиза на коррупциогенность)». Предложения принимаются до 16.10 по адресу ksa3@cbr.ru. Соответственно, я просто взял и отправил туда нижеприлагаемое письмо. Предлагаю и вам попробовать сделать то же самое — и посмотрим на результат.

С уважением,
Автор письма

———- Forwarded message ———-
From: Ivan Ivanov ivan@ivanov.ru
Date: 2012/10/10
Subject: Fwd: Проект Указания Банка России «О внесении изменений в Положение Банка России от 19 августа 2004 года No. 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, пол
To: ksa3@cbr.ru

Ещё раз добрый день,

в дополнение к изложенному ранее, с учётом стадии оформления документа — «проверка на коррупциогенность» — прошу учесть следующее:

В соответствии с работой «Диагностика коррупциогенности законодательства» (http://www.anti-corr.ru/indem/2004diag_cor_zak.htm), одной из форм коррупциогенности законодательной нормы является «повышение административных издержек». Как следует из ранее предоставленного мной заключения, данный проект указания вводит новые административные издержки: требование предоставления MAC и IP-адресов, для чего необходимо взаимодействие с третьим лицом — провайдером доступа в интернет. Выгода от такой информации, как частная, так и социальная, отсутствует, так как повышения безопасности работы не происходит. Таким образом, данный проект указания может быть расценён как коррупциогенный — и частные, и социальные выгоды отсутствуют при создании частных издержек.

С уважением,
Иван Иванов

———- Forwarded message ———-
From: Ivan Ivanov ivan@ivanov.ru
Date: 2012/10/10
Subject: Проект Указания Банка России «О внесении изменений в Положение Банка России от 19 августа 2004 года No. 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных
To: ksa3@cbr.ru

Добрый день.

Ознакомившись с текстом проекта указания, хочу отметить следующие технически существенные моменты.

1. MAC-адрес является средством идентификации сетевого оборудования в сетях второго уровня модели OSI. Интернет как совокупность сетей, работающих по протоколу TCP/IP, основан на третьем и четвёртом уровне данной сетевой модели. Таким образом, информация о MAC-адресе клиентского компьютера является, во-первых, избыточной, во-вторых, неверефицируемой. Соответственно, упоминание о MAC-адресах необходимо исключить из текста указания.

Если говорить упрощённо, MAC-адрес — это то, что идентифицирует клиента в одноранговой сети, при «прямом» соединении между компьютером и сервером, например — в пределах одного коммутатора. Если же компьютер инициирует обмен с другой сетью (что всегда верно при использовании интернета) — его сетевой шлюз переадресует этот запрос уже со своим MAC-адресом вышестоящему провайдеру, и т.д. При возврате запроса он придёт сначала на MAC-адрес сетевого шлюза, а уже он перенаправит его клиенту. Таким образом, информация о MAC-адресе клиента никогда не передаётся дальше его подсети, и технически никак не может использоваться для его идентификации. Кроме того, требование об уникальности MAC-адресов является достаточно формальным. Подавляющее большинство сетевого оборудования позволяет устанавливать MAC-адрес произвольно, по желанию пользователя — так как к этому нет никаких технических препятствий. Более того, такое действие зачастую является технически необходимым в крупных корпоративных сетях.

2. В отличие от MAC-адреса, IP-адреса подлежат жёсткому распределению среди провайдеров интернета и действительно позволяют отчасти идентифицировать клиента. Однако внесение требования к предварительному указанию IP-адреса (адресов) представляется абсолютно необоснованным. Во-первых, даже в рамках сети одного провайдера IP-адреса могут быть динамическими, т.е. назначаться каждому клиенту случайным образом на период работы. Во-вторых, IP-адрес не является технически надёжным средством защиты соединения, так как может быть подделан различными способами. Защиту соединения в полной мере обеспечивает программное обеспечение «банк-клиент». В третьих, такое требование создаёт необоснованную привязку взаимоотношений юридического лица (индивидуального предпринимателя) и банка к третьей стороне — провайдеру доступа в интернет.

На языке примитивных аналогий, вводится требование сообщать заранее в банк о цвете машины, на которой в него приедет представитель юридического лица. Такое требование является профанацией идеи безопасности (перекрасить машину злоумышленнику легко), и не повышает надёжность (т.к. идентификация лица всё равно будет идти по паспорту — в нашем случае, по сертификату в системе «банк-клиент»).

На основании вышеизложенного, предлагаю отказаться от внесения изменений, предлагаемых в проекте указания.

Буду рад, если вы сочтёте мои замечания конструктивными.

О себе:
Диплом специалиста по специальности «прикладная информатика в экономике»
Стаж работы в сфере информационных технологий — 17 лет
Текущая должность — директор по информационным технологиям.

С уважением,
Иванов Иван Иванович

——————

Давайте отправим такие письма, если вас волнует этот вопрос. Лично я без удаленного банкинга ни одного вопроса решить не смогу.

комментариев 19 to “Давайте остановим эту дикость”

  1. scrollmaster:

    Отправляй. Всё правильно тебе написали.

    ЗЫ Скорее всего у кого-то дети подросли и нужно под них создать отдел, который будет заниматься изучением свойств красной ртути.

  2. Spok:

    Во Паркера цепляет! Што-то подозрительно!
    Наши люди свой айпи не прячут.

  3. hABi2aL (I love You THAT much):

    по поводу айпи адресов — а чо, провайдеры не логгируют чоли, в какой момент какого дня кому был присвоен динамический айпи?)) думаю что очень даже логгируют.

    scrollmaster Reply:

    У нас Nat в организации, доступ к машинам свободный, что ты там логировать будешь?

  4. tenj2:

    Дикость! Стой!!!

  5. deMax:

    Мой IP вам в рот не поместится. Инфа 146%.

    VadKor Reply:

    Дикость детектед!

  6. ilychov:

    Держите Штакетника, а то насрёт на 25%.

    Штакетник Reply:
    июля 12, 2012 at 21:37:36

    хз, дед, я с Вами в корне не согласенЪ
    я не ярый православный, хотя прижимало в жизни так что молился искренне, лишь бы выжить, хотя после того как все успешно заканчивалось забывал нахуй все обещания :)
    долбаеба осланяна порезали в подъезде лишь за то что попездел о муслимах по радио, причем не так уж грубо и попездел
    а тут в главном храме религии, в кою верят большинство населения страны сплясать — отпустить и простить?
    да я наверное тогда одним из первых насру на том месте где они плясали.
    мне лично похуй про кого они пели, важнее где и как.
    не дело это — их простить или просто оштрафовать. это мое мнение и тут меня не переубедить.

    антипропагандист Reply:

    ну, штакентник — малолетний пиздонутый долбоеб.

  7. антипропагандист:

    хуйню человек написал.

    Выгода от такой информации, как частная, так и социальная, отсутствует.

    а насчет банкинга — жить он без него не может.

    ну и чё???

    кто-то банкинг отменяет, или ты паркер деньги отмываешь??

    Ebrilo Reply:

    другое или.

    набрасывает, так что нехуй читать :)

    антипропагандист Reply:

    не.

    он счиает — русские — криворукие мкдаки(по себе видимо судит русский сервис(который как правило — молдавско-хачевский наповерку) — это полный пиздец и беспредел, нам нихуя делать не надо — один хуй- все хуево получится- продавать нефтегаз — а на вырученные деньги — закупить мерены всем, ну и т.д. — вот открыли жидолатыши банк негосударственный — Альфа — у них — все пиздато- очень удобно по тырнету работать- можно жопу от компа не отрывать — а тут злые чиновнеги(которые нихуя не делают а тока все запрещают- видел бы как к примеру в нашем паспортном столе все нихуя не делают — особенно — начальнеца) опять все запрещают и создают припоны.

    это как с промиле, хули.

    паркер хочет все и всех отменить и отпустить из тюрем(люди в тюрьме — это плохо по мнению паркера).

    это не наброс, а его жизненная доктрина.

    я помню еще лет тцать взад — через Альфу деньги перегонять было удобно нахаляву. заходишь в красноярске — в Альфу — в автомат налик зарежаешь на карту 500, 600 тонн, а в мушкафе — с карточки снимаешь. 0%.

    удобная хуйня. тока в день вроде не более 600 или 1 ляма можно было снять.

    и всем похуй.

    в США — вроде 10 или 5 тонн закинул на счет — и пизда.

    scrollmaster Reply:

    Выгода будет тому кто этим будет заниматься и получать за это зряплату.

    антипропагандист Reply:

    ты — тупой пидорас.

    VRV Reply:

    ага

  8. VRV:

    Средняя продолжительность жизни достигла 70,3 лет, смертность снизилась на 5,6%, что является лучшим показателем за последние 19 лет. В целом убыль населения сократилась в 1,8 раза

    Смотрите оригинал материала на http://www.interfax.ru/society/news.asp?id=270137

  9. Не могу понять, по какому принципу комментаторы выбирают тему для обсуждения?? Безумие! Кто они вообще?

Оставить комментарий

Чтобы оставить комментарий, Вы должны войти в систему.