Три истории о том, как сервисы ненавидят своих пользователей
Время подводить итоги дня. И похвастаться, откровенно говоря, нечем. Ну или есть чем — как посмотреть. Сегодня я столкнулся с тремя разными сервисами, и каждый из них словно соревновался за звание «самый недружелюбный интерфейс года». Перевыпуск электронной подписи через УЦ ФНС, внезапный бан на Авито с квестом по верификации и регистрация симки Ростелекома — три истории об одном и том же: о том, как цифровые сервисы превращают простые действия в испытание на прочность.
История первая: перевыпуск сертификата ЭП
Из того, что получилось: я перевыпустил-таки сертификат ЭП. Но сколько усилий и нервов пришлось потратить!
Дело было так. КриптоПро CSP у меня установлено на Windows, поэтому я переключился на нужный комп с и зашёл из Chrome на сайт ФНС. Предварительно выяснил в поиске, что перевыпуск сертификата делается в ЛК ИП. Пытаюсь зайти в ЛК ИП, но фигушки — зависает браузер и всё. Пошёл по всяким ссылкам делать проверки. Оказалось, что нужно обновить плагин КриптоПро ГОСТ. Обновил и узрел сообщение, которого давненько не наблюдал, с просьбой перезагрузить комп, чтобы изменения вступили в силу.
Перезагрузил, снова пробую, но нет. Пошёл в Яндекс Браузер. С тем же успехом. Продолжаю читать инструкцию. Оказывается, нужно зайти в настройки системы и в свойствах браузера включить SSL 3.0 (актуальный), TLS 1.1 и 1.2 (устаревшие). И потом ещё в настройках КриптоПро CSP найти закладку TLS и там разрешить использование устаревших шифров.
Прелесть, правда? Но деваться некуда, включил-отключил. Пошёл снова в браузер. Проверка — ошибка. От отчаяния ткнул в ссылку на личный кабинет. Опс — вместо белого экрана заголовок и надпись «Загрузка приложения» с полосатой полоской состояния. Ничего не происходит, правда. Подождал пять минут, обновил экран — ну ничего не происходит.
Пошёл на сайт ФНС, написал в поддержку, приложил скрин. Переключился на вкладку с личным кабинетом, обновил экран, и — о чудо! — загрузился личный кабинет. Только вот заявление на перевыпуск КЭП я там не нашёл. Только на выпуск.
Сюрприз: способ входа определяет функциональность
Стал искать, что пишут в интернете. В Дзене нашёл, что, оказывается, заходить в ЛК ИП надо не через логин и пароль и не через Госуслуги, а именно через сертификат — только тогда появится пункт про перевыпуск КЭП.
Ну блин, вот что за сумрачный гений такое придумал? Писец же просто! От способа логина зависит набор возможностей. Где это видано, где это слыхано? Причём идентифицирую-то я одного и того же человека в одной и той же роли. Л — логика!
Зашёл с помощью КЭП. Увидел наконец заветный пункт. Нажимаю на него. Надежда не сбылась. Ошибка считывания списка сертификатов или что-то типа. Ещё раз, другой, третий, и вот оно! Пошло оформление заявления.
Тут, нужно сказать, что всё прошло ровно. Оформилось заявление, подписалось, отправилось, вернулся сертификат — всё как надо. И даже записался на токен. Но вот для работы с новым сертификатом нужно перезайти в ЛК. А для этого надо очистить кэш TLS, перезапустить браузер. Бррррр.
Я не стал париться, потому что в ЛК мне уже не было нужно. Зашёл на сайт Контура, в ЛК добавил свой новый сертификат — кстати, всё прекрасно работает и в Chrome. И, как раз проверил, что всё нормально.
Вопросы к процедуре
К процедуре оформления у меня много вопросов.
Во-первых, мне непонятно, почему КЭП для физлица оформляется через ЛК ИП. Ну ладно, я действительно ИП, но как быть тем, кто, к примеру, как физлицо решил оформить себе сертификат? Или я чего-то пока не знаю, или всё-таки консервы в консерватории несвежие.
Во-вторых, очень серьёзные вопросы к необходимости разрешить устаревшие уязвимые протоколы и устаревшие уязвимые шифры. Это что? Мы так импортозамещаем «небезопасные» стандарты? Или что мы таким образом делаем? Спешу заметить, это ведь не я придумал. Так написано в инструкции на сайте УЦ ФНС. И без выполнения этих действий у меня ничего не работало!
В-третьих, я теряюсь в догадках, как частная компания Контур умудрилась добиться стабильной работы с КЭП в Chrome, а госсервисы требуют Хромиум Гост или Яндекс Браузер.
Честно сказать, мне симпатична компания Контур и нравятся её сервисы. Только вот платить 8 тыс. за полноценный КЭП или 3 тыс. за минимальный меня откровенно душит жаба. Если бы я на этом зарабатывал — не пожалел бы. Но пока у меня использование КЭП раз в месяц — обойдусь бесплатным КЭП от УЦ ФНС. Но изжогу я на этом использовании, конечно, заработал неслабую.
История вторая: бан на Авито и квест с верификацией
Эпопея с интернет-сервисами на этом не закончилась. В процессе моих разборок с перевыпуском КЭП супруга подошла и попросила поменять ей в приложении Авито банковскую карту, которую мы почти не используем, на актуальную, с деньгами. Поменял. Она сделала покупку. И через какое-то время словила бан за подозрительную активность.
Её выбросило из приложения и при входе с неё потребовали пройти верификацию — фото и видео с паспортом, через Госуслуги или Т-ID, Сбер ID. Кривляться перед камерой с паспортом, на мой взгляд, лютая дичь, так что выбрали верификацию через T-ID. Нажимаю на ссылку — открывается браузер со страницей 404 «Не найдено» на сайте Т-Банка. Прелесть.
Меня бесит сама ситуация с вылетевшим из-за якобы подозрительной активности аккаунтом. В чём подозрительность? В том, что другую карту добавили? Это же вполне штатное действие. С чего бы вдруг оно стало подозрительным? Это кого и от чего таким образом пытаются защитить?
Сбер ID: квест внутри квеста
Ладно, выбираю идентификацию через Сбер. «Введите номер телефона». Ввожу номер жены. Он другой, не такой, как в Авито, ибо безопасность наше всё — не надо номера телефонов банковских аккаунтов использовать в других сервисах. Авито требует, чтобы в настройках аккаунта Сбера был е-мейл. Да блин!
Ну вы представляете, я думаю? Тут же ещё при каждом входе в Сбер надо СМС-код вводить «для безопасности». Зашёл в Сбер Онлайн. Нашёл (с трудом), где указывать е-мейл. Указал. «Введите код, отправленный на почту». Ввёл. «Подтвердите изменение е-мейла СМС-кодом». Бл%:?. Подтвердил. «Введите код, который мы отправили на почту». Захожу в почту. Код есть. Но поля для ввода кода на сайте нет.
Обновляю экран — меня возвращает на логин в Сбер. Лыко да мочало, поехали сначала. Повторяю все эти вводы (без указания е-мейла, правда) — снова экран без поля ввода.
Ну, думаю, ладно, надо пойти на компе сделать всё это. Зачем мучиться на смартфоне. Захожу с компа — а доступ в Сбер заблокирован. «Пока вы не можете войти». Б — %:?лядство. Хотя стойте. Это ж вроде для моей безопасности. Или чтобы жизнь мёдом не казалась?
Через несколько часов снова попробовал. В Сбер вошёл, код ввёл, но идентификация не прокатила. Авито потребовал связать аккаунт с другим. Есть у них такая фишка, чтобы ограничивать количество объявлений в категориях (например, не больше трёх). Пока не стали связывать, думаем, что делать дальше.
История третья: симка Ростелекома
Ну и третий эпизод — это регистрация симки с номером Ростелекома и тарифом «Первый мобильный». К тарифу претензий нет. За 300 рублей в месяц — 100 ГБ трафика, 1000 минут на все мобильные, 1000 СМС (кому они нужны сейчас, да ещё в таком количестве?). И фикс по цене до декабря 2027 года. Но — для регистрации нужно зайти на сайт sim.ed.rt.ru и заключить договор через Госуслуги и подписать Госключом.
Ок, захожу. «Технические работы». Срока окончания нет. Объявление висит с субботы.
Я поначалу подумал, что таким образом Ростелеком защищается от посторонних и блокирует подключения с macOS. Без VPN, но ОС-то нетипичная, из недружественного государства. Хотя стоп. Винда тоже…
В общем, переключаюсь (опять) на комп с Windows, из Яндекс Браузера (на всякий случай) захожу на сайт. Результат тот же. Значит, не защита, а действительно не работает. Радует, но не очень.
Звоню 8-800 — в поддержку. Со второго раза добрался до человека. Девушка Полина после некоторой паузы сообщает мне, что «идут техработы, попробуйте после 17 часов по московскому времени». Охреневаю от того, что не самая маленькая телеком-компания в РФ позволяет себе по трое суток не поднимать сайт для регистрации симок, которые они активно распространяют. Мне, например, из Москвы курьерской службой доставили. Бесплатно. Откуда деньги, как считаете?
Захожу после указанного времени. Сайт действительно работает. Оформляю заявку на регистрацию номера, идентифицирую личность через Госуслуги, остаётся последний шаг — отправка договора на подписание в Госключ. Но тут появляется ошибка при формировании договора. И она не исчезает.
Звоню в поддержку. Парень по имени Тимур со второго раза понял, чего я от него хочу, и сказал, что мне нужно попробовать повторить через 36 часов. Ну то есть трое суток подождал — ещё подождёшь.
Выводы
Наверное, нужно сделать какой-то вывод, но у меня, откровенно говоря, цензурных слов не осталось.
Потому что это настоящая дичь, когда госсервис создаёт противоречивый интерфейс, работает как попало и требует для работы ослабления шифрования, разрешения уязвимых алгоритмов и протоколов.
Совершенно идиотской выглядит ситуация, когда легитимного пользователя буквально мучают подозрениями, проверками, неадекватными требованиями, но при этом за неработу интерфейса взаимодействия расплачиваться опять приходится пользователю.
Про симку Ростелекома вообще молчу. Крупнейший оператор страны не может организовать или обеспечить работу сайта для регистрации своего продукта, за который они, вообще-то, планируют брать деньги. Как это вообще называется? Демонстрация того, что они не нуждаются в клиентах? Или просто пренебрежение к этим самым клиентам?
«Не пользуйся сервисами для нормисов»
С сыном обсуждали ситуацию, и он сказал возмутившую меня вещь — «не нужно пользоваться сервисами для нормисов, потому что пользоваться ими просто невозможно». Возмутило меня то, что я не вижу никакого решения, а он просто предлагает отказаться совсем. То есть нас вынуждают пользоваться вот этим жутким убожеством. Параноидальным, неудобным, с отрицательным юзабилити. И делают это безальтернативным.
Ну да, можно попытаться сделать магазин в ВК, нагнать туда трафика через вертикальные видосы в Ютубе, ТикТоке, Рутубе и где там ещё. Но ведь ВК тоже не сказать, что дружелюбная платформа. Там тоже свои приколы есть. Хотя могу допустить, что там их поменьше. Ну, или что они другие. Но это касается Авито.
Впрочем, можно было перевыпустить сертификат комфортно через Контур. Но — платно. Сам не захотел платить. И можно не пользоваться симкой Ростелекома. Сам захотел попробовать, любопытно стало, какое качество связи обеспечивает гигант телеком-рынка.
Так что, как ни крути, сын прав. Не нужно использовать сервисы, которые просто убивают желание жить. Серьёзно, у меня прямо руки опустились сегодня. Вообще ничего не могу делать. Даже заставить себя не получается. А я точно знаю, что заставлять себя — последнее дело, ничего из этого хорошего не выйдет.
Не нужно, чтобы было как в присказке «нас $%^&ут, а мы крепчаем». Или «мыши плакали, кололись, но продолжали жрать кактус».