В результате проводимого нами мониторинга и при разборе случаев выявления с использованием компонента “Меркурий” фальсификата, мы зачастую сталкиваться с ситуациями, когда пользователи совершают действия в системе с использованием анонимных сетей с переменной IP-адресацией. Это могут быть злоумышленники, которым в руки попали чужие пароли и логины, дабы скрыть свою деятельность, а могут быть и легальные зарегистрированные пользователи, которые используют средства маскировки чтобы скрыть, что именно они – легальные пользователи, сделали нечто противоправное в системе.
Очевидно, что подмена IP-адреса – это один из признаков мошеннических действий.
В связи с этим нам придется продолжить работы по исключению попыток сокрытия информации о реальном пользователе системы даже при сокрытии его реального IP-адреса и местоположения. Эти изменения коснутся не только пользователей “Меркурия”, а затронут всех пользователей, использующих веб-интерфейс всех компонентов ВетИС, поэтому просим вас обратить внимание на следующие изменения.
Как мы сообщали ранее, “Меркурий” уже сейчас принудительно включает режим двухфакторной аутентификации для случаев, когда пользователь использует анонимную сеть Tor. Теперь мы будем регулярно пополнять перечень таких анонимных сетей, в них войдут большинство популярных сетей, задача которых скрыть реальный IP-адрес пользователя, это анонимные VPN-сервера, proxy-сервера и web-proxy. Очередное такое обновление базы анонимных сетей произойдет сегодня, 30.11.2020.
Напомним, как будет вести себя система. При попытке доступа к веб-интерфейсу компонентов ВетИС из анонимных сетей с переменной IP-адресацией, запрошенное действие исполняться сразу не будет, а будет автоматически включаться режим двойной аутентификации. При этом на мобильный номер пользователя, указанный им в регистрационных данных, будет поступать разовый код, который пользователь должен будет ввести в предложенное компонентом ВетИС.Паспорт окно, и только после этого пользователь сможет начать сеанс работы с ВетИС.
Для того, чтобы обеспечить себе возможность работы, каждый пользователь должен убедиться, что в его регистрационных данных в компоненте ВетИС.Паспорт указан актуальный номер его личного мобильного телефона!
Кроме этого, просим вас обратить внимание, что в некоторых случаях подмена IP-адреса происходит неявно, например, когда вы используете так называемые «ускорители интернета» (Opera Mini Proxy), Turbo-режим в браузере или плагины и расширения для обхода блокировок сайтов, анонимайзеры.
По техническим вопросам, связанным с доступом к “Меркурию” или другим компонентам ВетИС, просим обращаться на адрес электронной почты passport@fsvps.ru или по телефону 8 (4922) 52-99-29.