Со вчерашнего дня можно запретить мошенникам брать за вас кредиты дистанционно. Я уже зашёл на Госуслуги и установил запрет. Там уже работает примитивная нейросеть, так что я просто сказал ей, что хочу установить запрет на кредиты, она задала пару уточняющих вопросов и приняла от меня заявление в течение одной минуты.
Можно было выбрать, где именно запрещать кредиты, в банках или МФО. Я запретил и там, и там. Также можно было запретить брать кредиты очно и дистанционно. Я запретил дистанционно, хотя и очно не брал кредитов уже очень много лет. Кредиты — очень специфический инструмент, и если вы частное лицо либо некрупный бизнесмен, вам разумнее держаться от кредитов подальше.
Бывают исключения — один мой товарищ, к примеру, выгодно взял ипотеку несколько лет назад, сэкономив тем самым 20-30 млн рублей. Однако, во-первых, ему повезло, а во-вторых, на ипотеку и автокредиты запрет на дистанционную выдачу не распространяется, да и понятно, что за ипотекой в любом случае придётся идти пешком в банк.
Самозапрет на выдачу мне включили примерно через час — пришло письмо, где утверждалось, что всё установлено, и что с завтрашнего числа уже никаких кредитов никто на меня не оформит.
А теперь смешное. На тех же Госуслугах можно дистанционно снять поставленный запрет:
Справедливости ради, снять запрет немного сложнее, чем поставить, нужна цифровая подпись. Однако модные в России цифровые подписи — это удивительный феномен, на который наши потомки будут оглядываться как на смешное варварство начала 21-го века. Распространяемые государственными ведомствами цифровые подписи насквозь дырявы, но при этом они крайне неудобны и совершенно непонятны обычному пользователю.
Чтобы не грузить специальной терминологией, укажу на три выпуклые проблемы ЭЦП.
1. Сайты типа Госуслуг постоянно выпускают цифровые подписи под разные нужды, после чего где-то хранят. Типичный предприниматель, например, знает, что на него оформлены 5-10 подписей, но даже близко не представляет, за что какая из них отвечает. Вот эту оформили для открытия нового юрлица, вот эта нужна, чтобы сдавать документы в Налоговую, вот эту потребовал «Честный знак»… а вот эти три? Да Господь с ними, вроде пока что хакеры со счетов деньги не списывают, наверное, и эти три тоже я когда-то оформлял… Это не только неудобно, но и небезопасно. Представьте, что вы не знаете, сколько у вас входных дверей от квартиры, и не знаете, где лежат от них ключи.
2. Настройку прав доступа ведомства обычно игнорируют полностью. Чтобы узнать на сайте поликлиники, обнаружены ли у вас глисты, потребуется подпись, при помощи которой можно распродать всё ваше имущество и взять три кредита по 5 млн рублей. Чтобы сдать в Налоговую отчётность, опять-таки, нужна максимальная подпись. Казалось бы, логично изначально сделать элементарную систему доверенностей: «я доверяю бухгалтеру Пупкину, ИНН такой-то, сдавать за меня отчётность в Налоговую». Но нет. У большинства ведомств такого или вообще нет, или теоретически есть, но работает до того криво, что в устных беседах инспекторы рекомендуют про эту опцию пока что забыть.
3. В отличие от паролей, которые можно записать шариковой ручкой в бумажный ежедневник, подписи хранятся в крайне запутанной системе из хранилищ и токенов. Люди, которые сталкивались с электронными подписями по работе, стараются лишний раз про них не вспоминать, чтобы не сломать в сердцах клавиатуру о колено — настолько неприятные эмоции вызывает у обычного человека этот кафкианский кошмар. Однако хакеры могут в пару движений мыши скопировать электронную подпись откуда угодно — в том числе и со специального токена, который Налоговая требует покупать в специальных местах…
Исправить проблему электронных подписей можно элементарно — при наличии политической воли. Заменить, например, неудобные и дырявые ЭЦП на обычную систему логин-пароль с запросом кода из смс в ответственных местах и кода со скретч-карты в особо ответственных местах. Или, если мы говорим про запрет кредитов на Госуслугах, удалить опцию «снять запрет». Сделать так, чтобы снова разрешить себе кредиты можно было только через нотариальную доверенность, отправленную по почте в МФЦ. Но, к сожалению, ответственные за информационную безопасность делятся у нас преимущественно на две большие категории:
— это или высокое начальство, у которого масса аппаратных хлопот, и которое с компьютерами «на вы», из-за чего невольно осложняет жизнь пользователям и облегчает работу хакерам;
— или это начисто оторванные от жизни любители математики, которые крепят на дверь дачного домика сантиметровый слой брони, но при этом оставляют открытым настежь окно на первом этаже.
Оценили 32 человека
43 кармы