Разное

Уже несколько лет в Беларуси польское консульство регистрирует заявление на персональный визит в консульство за визой только через интернет. Каждый месяц на своём сайте оно бесплатно выбрасывает несколько тысяч дат для персонального бронирования. Т.е. человек должен зайти на их сайт, ввести персональные данные, распечатать сгенерированный бланк и с этим бланком в указанную на нём дату явиться в консульство.
Но сделать это практически невозможно, потому что хакеры скриптами забирают абсолютно все даты. Схема такая:
1. Хакеры договариваются с турагентами.
2. Турагент даёт объявление о ПЛАТНОЙ помощи в регистрации.
3. Человек вынужден идти к турагенту. Турагент берёт его паспортные данные и передаёт их хакерам.
4. Хакер регистрирует дату визита.
5. Турагент и хакер делят деньги человека.
Учитывая количество желающих получить визу и стоимость такой "услуги" (100 евро), в этой схеме крутятся огромные по беларуским меркам деньги. И никто не знает, как эту схему развалить, потому что турагент в случае чего заявляет, что он регистрирует даты сам. А проверить реальность такого заявления практически - как? Только если тот же мент будет сутками сидеть рядом с турагентом. И даже в этом случае турагент может сказать, что, мол, и у него как-раз сейчас ничего не получается, мол, проклятые хакеры мешают.
И вот уже года два получить визу в нормальном порядке практически не может НИКТО.
Как бы этим хакерам с турагентами сделать козью морду?

Что бы вы ни придумали, вам придется с этим идти к полякам, чтобы они внесли изменения.
А им это надо? Может, им так удобнее - слил сразу все одному скрипту. Люди же приходят за
визами, значит, все работает. Не будут они исправлять то, что работает.

Возможно, полякам это было бы надо, хотя бы для того, чтобы снять с себя обвинение консула в мошенничестве с целью наживы.

Если смотреть с позиции российского законодательства, то лично я никаких нарушений закона не усматриваю.

Более того, не исключено, что даты распродают сами поляки (в лице их вэб-мастера).

Можете написать письмо в польское консульство, описав Вашу гипотезу. А можете сами, будучи программистом, сделать соответствующий скрипт.

Я усматриваю как минимум одно нарушение закона - незаконная предпринимательская деятельность, не облагаемая налогами, со стороны хакеров.
В польское консульство уже писали - им всё пох...
А делать такой скрипт я не хочу, но очень хочу вычислить такого хакера и начистить ему лицо. И желающих помочь мне в этом деле было бы море.

Относительно незаконности предпринимательской деятельности говорить нет оснований - если турфирма наняла программиста, которого Вы называете хакером, или он у нее в штате, то все вполне законно.

Замечу, что вцелом ситуация вполне обычная - то же самое имеет место при продаже билетов, при регистрации освобождающихся доменов и во многих других случаях.

Мошенничества здесь нет и близко, поскольку нет обмана или злоупотребления доверием.

Гыы:)) То есть, если населению частным (или не частным) лицом программными средствами ограничивается доступ к гос.учреждению и вымогаются за этот доступ деньги, то никакого состава преступления нет??? Когда в своё время также скупались ж.д. билеты с целью перепродажи, это быстро прикрыли, начав продавать билеты по паспортам.
Как же это не обман и злоупотребление доверием, если консульство как раз полагалось на добропорядочного заявителя? А не на хакера, который будет косить на нём бабло?
А если турагент со своим программистом программно ограничивает доступ населения к консульству с целью вымогательства денег, это не мошенничество? Может, и не мошенничество, но какую-то статью наверняка можно припаять, вот только я не юрист.

если населению частным (или не частным) лицом программными средствами ограничивается доступ к гос.учреждению ... то никакого состава преступления нет???

По российским законам, тут преступления нет. К тому же, сам сайт не поврежден и виден всем посетителям, и на нем есть почта и телефон. Если консульство не желает принимать заказы с помощью этих средств связи, то это их дело.

и вымогаются за этот доступ деньги

По российским законам, здесь вымогательства нет, ибо нет угрозы применения насилия или уничтожения имущества. Вымогательство - это совсем другое дело!

Когда в своё время также скупались ж.д. билеты с целью перепродажи

Их и сейчас скупают - билетные кассы и турфирмы (скупают по оптовым ценам и продают по розничным). Само по себе это не нарушает никаких законов.

Как же это не обман и злоупотребление доверием, если консульство как раз полагалось на добропорядочного заявителя?

Нет, это не обман и не злоупотребление доверием - однозначно!

К тому же, Вы не консульство и от его имени говорить не уполномочены, а на что оно полагалось, Вам не известно. Если консульство будет чем-то недовольно, то оно сформулирует свою проблему. Возможно, что в этом случае будет предмет для рассмотрения, а сейчас я такового не усматриваю.

Ладно, зайдём с другой стороны:
Допустим, вам понадобилось сходить в консульство. Вы идёте по кратчайшей тропинке через лес, но внезапно видите, что она перегорожена, и неизвестные типы подозрительной внешности взимают за проход деньги. А не хочешь платить - иди вокруг и через болото. В милицию обратитесь? На каком основании?
А допустим, эти типы даже получили свидетельство ЧП по оказанию помощи в проходе по тропинкам.

Вы идёте по кратчайшей тропинке через лес, но внезапно видите, что она перегорожена, и неизвестные типы подозрительной внешности взимают за проход деньги. А не хочешь платить - иди вокруг и через болото.

Во по трассе "ДОН" ездили? "Москва - Сочи"? Там именно так! Вот буквально так, как Вы описали, и уже много лет. И вокруг Москвы сейчас строится кольцо длиной 500 км, которое будет функционировать по такому же принципу.

* * *

Насколько я понимаю, в Вашем случае турфирмы используют технические средства для бронирования дат.

Что здесь запрещать, за что их наказывать?

Естественно, что автоматизация дает им преимущество и экономический результат – ну, так на то она и автоматизация!

Если бы они посадили сто операторов с компами, Вы бы не возражали? А если одна программа заменила их все, то в чем криминал?

А другая гипотеза – турфирма заключила с консульством какой-нибудь договор, например договор о творческом сотрудничестве, по которому фирма консультирует выезжающих за рубеж и готовит им документы, а консульство дает фирме неограниченные квоты на собеседование.

(Я, в общем-то, на Вашей стороне, и если бы была хоть какая–нибудь зацепка, то мы бы ею воспользовались. Но нету…
Состязание человека с роботом – робот в выигрыше. Они ведь не перегораживают ничего и никому специально или из вредности, а они просто действуют более эффективно, чем Вы, и из общедоступных ресурсов выбирают все, полностью, ничего не оставляя. А разве у них есть обязанность что-то оставлять другим, если им самим нужно?
Это как если генерал высадит в лесу полк солдат и они мгновенно соберут там все ягодки до единой, и такая операция будет происходить каждый день до конца лета - Вы же не пойдете генералу морду бить? Лес общий, а генерал варенье любит…)

Я намеренно упомянул именно тропинку, а не федеральную дорогу. Разницу чувствуете? А если чувствуете, то усматриваете ли нарушение законодательства в указанном гипотетическом случае?

Я не чувствую... платная федеральная дорога предположительно строится на инвестиционные деньги, государство говорит, ну ка вас нафиг с вашими машинами, пусть инвесторы строят дорогу и взымают плату с проезжающих (это с федеральной-то дороги). Ну куда деваться, если государство эффективно строить не может и инвестор эффективнее в несколько раз. Не нравится - езжай по грунтовкам.
В лесу, который по условиям задачи выкуплен, предположительно его убирают, защищают от пожара проложена грунтовая дорога, "инвесторы" отбивают вложения, кому не нравится идут по болоту.
Все это происходит с попущения и одобрения государства, т.е. принимаются законы, которые это явно разрешают.

Нет никаких инвесторов. Есть лес в вашей местности и тропинка через лес, за проход через которую неуполномоченные государством люди требуют деньги. Ваши действия?

Не гордый, по болоту пройду :)

В болоте можно утонуть. Но даже если не утонете, консульство уже закроется. А завтра на работу. Придётся брать за свой счёт. Всё нормально? А через болото побредёте толпой таких же бедолаг. Все эти жертвы в угоду паре малолеток-очкариков-программистов?
:)))

От ситуации на самом деле зависит, у меня может быть потребность в преодолении болота, а может не быть такой. Я тут приватизировал квартиру, было два пути, брать даже не пару административных, а отпуск - со стоянием в многодневных очередях, или заплатить конторе, которая собирает документы (я приехал 2 раза - оформить договор и доверенность, а потом получить документы на руки). В освобожденное время я заработал больше, чем если бы оформлял все сам "по-честному" и не платил агентству. Я решил свою проблему, у меня был выбор. Сосредоточился я именно на решении проблемы, а не на решении сопутствующей (это очень важно, не погрязнуть в сопутствующих проблемах и их качественном, на века, разрешении). Тем более я не стал искать коррупционеров и вести с ними не равный бой, которые либо обходят многодневные очереди, либо занимают в них места еще более их раздувая в общем профессионально проводят документы по всем инстанциям. А бывало и бегал со всеми бумагами. Догадайтесь, какой вариант я будут выбирать отныне и впредь (если только мне не потребуется досконально разобраться в процессе или физически побывать в каком-то конкретном кабинете).

>Все эти жертвы в угоду паре малолеток-очкариков-программистов?
Они пальцем не пошевелят, если это не будет кому-то нужно. Решение программных задач, которые облегчают труд других людей, помогает решению их проблем - их профессия и хлеб. Не они, так другие. Тем более, если вы прочитаете протокол HTTP, вы увидите, что он не только не запрещает создание подобного программного обеспечение, но всячески оправдывает и поощряет.

Я бы на самом деле вообще бы не стал ввязываться в эту ситуацию, так как, от решения её ни тепло, ни холодно. Если хотите, вы можете создать альтернативный сервис, защищенный от ботов, который будет сам бронировать все номера и раздавать их по-честному. Возьмите хостинг в Польше, а лучше в Германии... хотя нет, выясните, где хостится сайт посольства. Подберите VDS (виртуальный не подойдет), который будет иметь очень быстрый 1Гб канал и будет расположен очень близко от хостинга (померяйте доступ, он должен быть порядка 65мс). Установите ntp и планировщик по-лучше (классический cron не подойдет). И заберите все квоты - вообще все. Далее:
1) Раздавайте их всем желающим уже по-честному (вас, к сожалению, будет сложнее найти, чем сайты агенств), поэтому ждите проклятий на свою голову.
2) Не давайте вообще никому ничего. В этом случае зачешется уже посольство, правда и ваше многочисленные силовые структуры (доказать, что вы не злоумышленник, а борец за правду будет бесполезно, поэтому делать это лучше не вам, а кому-то из другой страны и с мерами предосторожности).

Все методы, затратны и добавляют вам лишних проблем, как впрочем и мордобой на тропинке, а самое главное они не решают ваших проблем, они даже не устраняют проблемы других людей (они просто убирают проблемы одних и добавляют их другим).

от решения её ни тепло, ни холодно.
От решения её очень даже тепло - не нужно плать непонятно кому и непонятно за что немалые деньги. Так тепло было 2 года назад.
Установите ntp и планировщик по-лучше (классический cron не подойдет). И заберите все квоты - вообще все.
Можно подробнее: на чём основан сама схема такого отбора? Т.е. как в данном случае будут взаимодействовать упомянутый вами VDS, ntp и планировщик?

Вероятнее ваш скрипт будет раньше забирать квоты, действуя на опережение. Как я понял, форма вообще никакими капчами не защищена?

Защищена:
https://by.e-konsulat.gov.pl/Uslugi/RejestracjaTerminu.aspx?IDUSLUGI=1&IDPlacowki=93
Слева в меню нужно выбрать опцию:
Национальная (или Шенгенская) Виза - Зарегистрируйте бланк. В данной ссылке она уже выбрана мной.