Важная информация об изменении порядка доступа к ВетИС из анонимных сетей.
В результате проводимого нами мониторинга и при разборе случаев выявления с использованием компонента Меркурий фальсификата, мы зачастую сталкиваемся с ситуациями, когда пользователи совершают действия в системе с использованием анонимных сетей с переменной IP-адресацией. Это могут быть злоумышленники, которым в руки попали чужие пароли и логины, дабы скрыть свою деятельность, а могут быть и легальные зарегистрированные пользователи, которые используют средства маскировки чтобы скрыть, что именно они – легальные пользователи, сделали нечто противоправное в системе. Но очевидно, что подмена IP-адреса – это один из признаков мошеннических действий.
В связи с этим нам придется продолжить работы по исключению попыток сокрытия информации о реальном пользователе системы даже при сокрытии его реального IP-адреса и местоположения. Эти изменения коснутся не только пользователей Меркурия, а затронут всех пользователей, использующих веб-интерфейс всех компонентов ВетИС, поэтому просим вас обратить внимание на следующие изменения.
Как мы сообщали ранее, ВетИС уже сейчас принудительно включает режим двухфакторной аутентификации для случаев, когда пользователь использует анонимную сеть Tor. Теперь мы будем регулярно пополнять перечень таких анонимных сетей, в них войдут большинство популярных сетей, задача которых скрыть реальный IP-адрес пользователя, это анонимные VPN-сервера, proxy-сервера и web-proxy. Очередное такое обновление базы анонимных сетей произойдет 30.11.2020.
Напомним, как будет вести себя система. При попытке доступа к веб-интерфейсу компонентов ВетИС из анонимных сетей с переменной IP-адресацией, запрошенное действие исполняться сразу не будет, а будет автоматически включаться режим двойной аутентификации. При этом на мобильный номер пользователя, указанный им в регистрационных данных, будет поступать разовый код, который пользователь должен будет ввести в предложенное компонентом Паспорт окно, и только после этого пользователь сможет начать сеанс работы с ВетИС.
Для того, чтобы обеспечить себе возможность работы после указанного срока, каждый пользователь должен убедиться, что в его регистрационных данных в компоненте Паспорт указан актуальный номер его личного мобильного телефона. Обратите на это внимание.
Кроме этого, просим вас обратить внимание, что в некоторых случаях подмена IP-адреса происходит неявно, например, когда вы используете так называемые «ускорители интернета» (Opera Mini Proxy), Turbo-режим в браузере или плагины и расширения для обхода блокировок сайтов.
С уважением к Вашему делу, Ника Черемухина
Источник: Россельхознадзор