UberGeek

Da, este vorba de „serviciul” (and I use the term loosely) oferit de cei de la fax2mail.ro (mai nou și mail2fax.ro).

Eu știu de ei de ceva timp, de când au început cu fax2mail. Gratuit. Mi-am făcut un cont, dar cum am foarte rar nevoie de faxuri (și când am mă descurc cu multifuncționalul propriu ), nu l-am folosit niciodată.

Ei bine, acum vreo 5 zile am avut o problemă. Destul de neplăcută. Și trebuia neapărat să trimit 2 hârțoage prin fax. La Ploiești. Urgent. Da’ URGENT!

Cum nu aveam nici un fax prin zonă, și multifuncționalul meu intrase în grevă generală cu doar câteva săptămâni înainte, mă apuc să sap pe ‘Net. Și aflu (cu bucurie) că oamenii au introdus și serviciul de mail2fax. Adică trimiți documentul pe mail, și ei îl dau mai departe pe fax. Plătesc rapid 100 de pagini prin card, și mă bucur când văd că aproape imediat mi se încarcă și contul de la ei de pe site. Dau mail-ul cu documentele, și aștept.

Și aștept. Și aștept…. În mail, nimic. Nici confirmare, nici mesaj de eroare. În log-urile de pe site, nimic (nici măcar plata prin card nu apărea!)

După 30 de minute, sun la ei – „ce se întâmplă?”. Dau de tanti1, care părea destul de nervoasă. Nu obțin nici o informație utilă, doar un „vom trimite mesajul la departamentul tehnic, și vă contactăm în cel mai scurt timp”.

Mai stau 15 minute (aveam nevoie urgent de fax, da?). Și sun din nou. Aflu că încă nu există un răspuns, dar să revin în câteva minute.

Mai stau 15 minute. Se făcuse o oră de când așteptam. Mai trimit o dată mail-ul (era deja a treia oară când încercam) – nici un rezultat. Așa că sun din nou. Apuc să spun cine sunt, și sunt redirecționat la tanti1. Aia nervoasă. Care începe cu „e deja a treia oară când sunați! V-am spus că sesizarea a fost trimisă la tehnic, dar încă nu au apucat să se uite pe ea, că ați sunat prea repede!!” (am menționat că mi se spusese să „revin în câteva minute”? Textual!)

Deja începeam să mă enervez, dar continui să vorbesc politicos, și să le cer să mă contacteze când au mai multe informații.

Dupa 5 ore – sun din nou. Dau de o tanti mai puțin nervoasă, care măcar a reușit să pară interesată de problema mea. Mi-a luat numărul de telefon, și mi-a promis că voi fi contactat.

Am sunat în total de 5 ori. De fiecare dată am trecut prin „în ce rețea trimiteți? / Romtelecom”. Prin „vedeți că e în spam-ul de la yahoo / Nu folosesc yahoo”. Dar nici măcar o dată nu am primit vreun detaliu de genul „da, este o problemă, lucrăm la ea” (era suficient, că nu voiam detaliile tehnice. Really!), sau „nu a ajuns mail-ul cu faxul, retrimiteți-l vă rugăm”.

După 72 de ore – absolut nimic. Istoricul de pe site e în continuare gol, prin mail nu a venit nimic, de telefon nu mai vorbesc.

Nu e vorba de mulți bani – le-am dat vreo 36 RON cu totul. Dar chiar mă gândesc foarte serios să le cer banii înapoi, și dacă nu vor să-i dea să mă duc la ANPC. Pentru că până la urmă am dat bani pentru un serviciu care este absolut inexistent.

Dacă încă nu v-am convins să vă feriți de ei, aruncați un ochi pe forumul lor „oficial” (unde nu răspunde nimeni la problemele clienților), sau pe termenii și condițiile lor (în care scrie cam tot ce era de așteptat, de la „voi dați banii, noi nu promitem că vă oferim ceva în schimbul lor” până la „orice s-ar întâmpla, tot nu vedeți mai mult de 1 USD de la noi”).

Nu, nu exagerez. Hai să vedem câteva din cele mai importante știri din ultimele câteva luni:

1. Algoritmul de criptare folosit pentru protocolul GSM a fost spart. O dată. Și a doua oară. Complexitate – suficient de mică pentru a rula programul în 2 ore pe un singur PC.
2. Protocolul de comunicație folosit pentru comunicația cu un card cu chip (știți voi care – alea cu „e mai secure, că are chip!”) are o vulnerabilitate majoră – nu autentifică verificarea PIN-ului. Ca urmare, este foarte ușor de creat un device care să spună „PIN corect” la orice PIN introdus. Mai multe detalii aici (și dacă tot sunteți acolo, puteți citi încă o serie luuuungă de vulnerabilități ale cardurilor / terminalelor POS).
3. Protocolul de autentificare 3DSecure (sau MasterCard SecureCode, sau VerifiedByVisa…) are și el o serie de vulnerabilități importante.

Nu vi se pare prea grav? Hai să vedem ce pot însemna cele de mai sus:

1. Orice conversație GSM, ascultată de oricine, oricând. Costuri? Minime.
2. În cazul pierderii/furtului unui card, faptul că doar tu știi PIN-ul nu te mai protejează. Mai mult – ținând cont că log-urile tranzacției arată „PIN corect introdus”, ai toate șansele ca banca să nu îți dea nici un ban înapoi. Pe motiv că „nu ai ținut PIN-ul secret”.
3. Iei card cu 3DSecure, că „e mai sigur” (sigur ați văzut și voi diversele reclame…). Și de fapt constați că singurul „avantaj” al 3DSecure este… pentru bancă. De fapt, dacă vă uitați pe diversele vulnerabilități de pe site, veți constata un lucru foarte interesant (pe care îl menționam și eu acum ceva timp). Practic toate tehnologiile noi au introdus (și chiar au fost promovate prin) „liability shift”. În cazul unei tranzacții frauduloase, banca/procesatorul de plăți/vânzătorul aruncă pisica decedată în spinarea clientului. Și le iese din ce în ce mai bine!

Mă tot uit la reclamele cu „noul număr de telefon pentru informații”, și chiar nu îi înțeleg pe cei de la Romtelecom. Au luat un număr (relativ) ușor de reținut (931), și l-au transformat într-unul practic imposibil de ținut minte (118.932). După care au început să dea o poală de bani ca să îi facă reclamă noului număr.

Sincer, mi se pare că degeaba ai „cel mai bun serviciu de informații din Europa” (??? Cine a decis asta, și ce anume face serviciul respectiv „cel mai bun”?), dacă lumea nu poate ține minte numărul. Cât timp e rețeaua lor și dialplan-ul e stabilit de ei, chiar nu pot înțelege de ce nu au ales un număr mai uman. Care să aibă un sens, și să poată fi ținut minte. Ceva de genul „1-NR-TEL” ? Sau „INFORM”? Sau “11-INFO”? Sau „0800-NUMERE-DE-TELEFON” (oh, wait… serviciul de informații NU mai este gratis… >:) )

Noua „găselniță” a celor de la ING este „ING Webcard”. Practic un card MasterCard cât se poate de normal, destinat cumpărăturilor făcute prin Internet. Pe care ei îl laudă ca fiind cea mai secure chestie de la pâinea feliată (da, știu, în engleză suna mult mai bine ). Au mers până la a plăti niște bloggeri pentru a le lăuda produsul respectiv (pentru detalii vedeți site-ul ING, că nu am de gând să dau link-uri aici).

Bun, din toată nebunia de marketing mi-a atras atenția acel „3D Secure”. Ce înseamnă el? Think „varianta online a codului PIN” – în momentul realizării unei plăți online, înainte de acceptarea plății, ți se cere un cod. O parolă. Pe care o știi doar tu. Ca urmare, pierderea/furtul cardului de credit nu înseamnă neapărat și pierderea banilor de pe el.

Dacă mă întrebați pe mine, eu am două probleme cu mecanismul respectiv:

1. Mi se pare mult mai ușor de folosit în interesul băncii. Deși ei se laudă că ai „money back guarantee” în cazul unor tranzacții care nu au fost efectuate de tine, citiți cu atenție condițiile de utilizare 3D Secure. Și veți afla că „sunteți răspunzător direct de toate tranzacțiile efectuate folosind codul 3D Secure”. Adică nu mai puteți spune „n-am făcut eu tranzacția”, și ca urmare banca nu mai trebuie să se stresseze să vă dea vreun ban înapoi.
2. Eu folosesc de peste un an cardul Visa Electron de la ING pentru plăți online. Fără nici un fel de probleme. Și nu înțeleg de ce nu au activat mecanismul echivalent („Verified by VISA”) pentru cardul respectiv, și au ținut neapărat să lanseze „un nou produs”.

Buuuun… văd ofertă cu „cardul e pe gratis”, zic „hai să încerc”. Aplic online, și aștept să fiu contactat „în 5 zile lucrătoare”. În a 5-a zi vine PIN-ul prin poștă, dar… nu mă sună nimeni. Ca urmare, mă duc la bancă. Și încep cu ce mă rodea pe mine.

„Nu vă supărați, CE avantaje are cardul acesta față de cel pe care îl am deja (Visa Electron)?”
„3D Secure”
„Și nu există ceva similar și pentru VISA?”
„Nu” (??!!)
„Bun, și în afară de asta?”
„E embosat, și îl puteți folosi în mai multe locuri. De exemplu la rezervări de hotel”

Sunt chiar curios – a mai văzut cineva vreun reader care să necesite card embosat și/sau vreun site de plăți care să accepte Mastercard și să nu accepte Visa?

Anyway, povestea continuă. Iau cardul, merg acasă și mă apuc să îl înscriu în 3D Secure. Primul lucru pe care îl constat e că „romcard.ro” nu merge (vrea neapărat „www.romcard.ro”). Minor annoyance – merg mai departe…

Încep înscrierea. Dau toate datele necesare, dar înainte de „submit” dau și eu click pe „termeni și condiții”. Normal, nu? Ei bine, la apăsarea butonului de revenire la formular, primesc un mesaj de eroare, și trebuie să o iau de la capăt cu introducerea datelor. Minor annoyance…

Termin înscrierea, și… mă lovesc de alt mesaj de eroare: „Respins datorita incercarilor repetate de autentificare. Pentru mai multe informatii va rugam sa ne contactati la telefon 021 xxxxxxxx sau pe email la xxxxxxxx@romcard.ro.”

Sun la telefon, și nu răspunde nimeni. Doar un fax uitat pe acolo. Este ora 16:20 într-o zi de luni, deci nu-mi fac iluzii că „poate răspunde cineva mai încolo”. Trimit un mail pe adresa de contact, și încerc să sun la ING.

Cât sună telefonul la ING, mai dau cu nasul pe site-ul băncii, și aflu că activarea 3D Secure se face la 2 zile de la emiterea cardului. OK, ăsta o fi motivul, dar…. ce naiba e cu mesajul ăla de eroare???

Sun la ING, și sunt trimis înapoi la același număr de telefon de la Romcard. No luck there…

Ora 20:30 – îmi vine mail de răspuns de la Romcard. Mail care conține doar atât – „contactați-ne la telefon”.

Ora 22:30 – ajung acasă, și sun din nou la Romcard. Aflu că nu au ajuns datele de la bancă la ei, și trebuie să sun la ING (again!!!!!). La întrebarea „și de ce naiba voi îmi spuneți că au fost prea multe încercări de autentificare??”, aflu că „este un mesaj de eroare standard”(!!)

Ora 23:55. Stau să scriu post pe blog. După o zi întreagă, 3D Secure tot nu e activat. Și eu am ajuns la concluzia că banii mei depind de:

• o bancă la care nu a știut nimeni să îmi dea un răspuns la întrebarea „de ce naiba nu merge??”
• un sistem informatic pentru care „prea multe încercări de autentificare” înseamnă de fapt „n-am primit datele de la bancă”
• un procesator de plăți la care răspunde cineva la telefon doar dacă ai noroc

Așa-i că pot să dorm liniștit?

Incepând de luni (16 noiembrie), Thawte Web of  Trust a fost închis în mod oficial. To add insult to injury, cei de la Thawte au făcut rapid revoke pe toate certificatele emise prin sistemul respectiv ( deși unele din ele mai erau valabile luni de zile, inclusiv al meu ).

Păcat de o inițiativă excelentă, care chiar avea potențial…

Dar stați! Povestea nu se oprește aici! Ca să nu înjurăm prea tare, ne-au oferit (cel puțin celor care au fost notari ) certificate SSL EV valabile 2 ani. Pentru care eu încă mă cert cu ei.

De ce? Pentru că între nemăsurata inteligență a celor de la RoTLD (care au decis că trebuie să „fim protejați” cu forța, prin ascunderea datelor despre domain holder chiar când noi NU vrem asta), și extrema flexibilitate a celor de la Thawte (care refuză orice altă metodă de verificare a domain ownership), nu pot să obțin certificatul. Tocmai am ieșit dintr-o conversație telefonică avută cu tech support-ul de la Thawte, în urma căreia nu am obținut absolut nimic (doar „you will have to get the registrar to publish the data, or you will need to change the domain”).

Mai aștept. Mor de curiozitate dacă voi reuși până la urmă să obțin certificatul respectiv…

… sau „Constatarea amiabilă de accident. Idee europeană, implementare românească”

Săptămâna trecută, într-o dimineață (devreme) mă sună un vecin. Mă trezesc din somn (înjurând ușurel printre dinți), și răspund. Și aud „vino jos, că ți-a lovit unu’ mașina!”. Ocazie cu care mă trezesc brusc și complet.

Cobor, și văd situația – mașina mea (parcată cuminte pe locul ei) fusese agățată de alt guzgan, care încercase să intre pe locul de alături. Estimând greșit lungimea (sau lățimea? ) mașinii lui, reușise să ia și o parte din vopseaua de pe bara mea.

Vorbesc cu omul (care și-a recunoscut vina de la bun început). Aflu că amândoi avem asigurare (inclusiv CASCO), și decidem să facem constatare amiabilă. Și el să repare mașina pe CASCO, eu pe RCA-ul lui. Plecăm fiecare la muncă, urmând să ne întâlnim seara ca să completăm actele.

Așa facem. Mai mult, omul vine și cu copie după RCA-ul lui – „Mi-au zis ai mei de la asigurări că ai nevoie și de asta”! Scrie frumos pe copie „Sunt de acord să folosească RCA”, și semnează. Mă bucur – „uite că se poate și la noi să se rezolve problemele civilizat!”. Și plec.

A doua zi, mă duc la asigurări (asigurările lui – în cazul de față, ASIBAN ). Unde bucuria mi se termină brusc. Individul de acolo vede formularul de constatare amiabilă. Vede copia după RCA cu acordul proprietarului (și se vede că nu îi convine că o am și pe asta!). Dar găsește un alt motiv – „aaaa, nu se poate – vă trebuie și copie după talonul lui!”.

Îl înjur în gând, îmi bag piciorul și plec. Si până la urmă am reparat mașina pe banii mei, că nu era nimic major. Dar rămân cu o amintire neplăcută – uite cum era cât pe ce să fim și noi civilizați…

Tare-aș vrea să-i prind pe ăia care se ocupă de pasajul subteran de la Băneasa. Și mai ales de „management-ul” traficului prin zonă…

De ce? Pentru că vineri seara a trebuit să ajung de la Ploiești la aeroport la Băneasa. Și deși mi-am luat o marjă sănătoasă de timp, am întârziat big time. Se pare că niște „minți luminate” au decis că ăștia din provincie nu au ce căuta la aeroport.

Să explic – vin dinspre Ploiești. Dau de coada de la Băneasa (aia de vineri seara, pe ploaie, da? Lungime de vreun km or so ). Zic „nu-i nimic, se vede aeroportul, nu durează mult”.

Ajung în dreptul aeroportului. Unde se tot sapă de luni de zile, e un noroi de toată frumusețea, dar NU ai cum să faci stânga. Zic „nu-i nimic, fac la semafor, în 500m”.

Ajung la semafor. Și constat că deștepții menționați mai sus s-au decis să închidă COMPLET intersecția pentru virat la stânga. Au pus separatoare de beton pe mijloc, ca să fie siguri. Înjur un pic, dar zic „nu-i nimic, fac stânga la Miorița”.

Încă vreun kilometru și ceva, și ajung la Miorița. Unde deși s-ar putea întoarce foarte frumos (practic zona e ca un sens giratoriu), deștepții au pus separatoare ȘI ACOLO.

Ca urmare, a trebuit să merg până la Romexpo, și să întorc acolo. La vreo 3km distanță de aeroport. După care mergând înapoi, bineînțeles că am mers tot bară la bară. Deh, era „coada de la Băneasa” – cealaltă, din sensul invers.

Așa că după cum spuneam – dacă i-aș prinde pe ăia care au „gândit” sistemul de „fluidizare a circulației”, le-aș atârna câte o pereche de separatoare din-alea de beton de anumite părți ale corpului…

Pentru a doua oară sunt uimit de profesionalismul și grija cu care jurnaliștii noștri verifică informațiile înainte de a le publica…

Ținând cont că articolul este preluat din The Sun, se pare că nu numai jurnaliștii noștri ar trebui să mă îngrijoreze

Articolele le găsiți aici și aici.

Descrierea poveștii (hoax / urban legend care circulă de ani buni de zile pe Internet) aici .

[ LE: mă miram de ce articolul în română nu are sens (cum naiba faptul că EA poartă o brățară neagră o „obligă” tot pe EA să se culce cu cineva?). Când au tradus articolul, „jurnaliștii” noștri au omis un „mic” detaliu: „If a boy breaks a pink band, a girl has to flash her boobs, a red band means you have to give him a lap dance and a blue is some sort of oral sex”

Ceea ce ne aduce la un alt punct din articolul de pe snopes.com : „ The mechanics of the activity alone might well rule it out: [...] it would take a mighty force to break a jelly bracelet”.

Case closed. ]

Sunt în holul de la înmatriculări auto. Sunt acolo de doar 15 minute, și deja am reușit să mă enervez…

Prima impresie când am intrat aici a fost una plăcută – au reușit în sfârșit să facă sistemul de bonuri de ordine funcțional. Lucru bun, zic eu – semn de civilizație! Dacă vreți să aflați care este diferența dintre bonuri de ordine și lipsa lor, faceți o plimbare pe la Registrul Comerțului. Sau citiți poveștile de groază de pe blogul lui Meekuu.

Bun – bonuri de ordine, afișaje electronice, și un televizor pe care rulau tâmpenii (de la „drogurile strică tot” la „păziți-vă geanta”). Mă uit eu la afișaje cât mă uit (aveam bonul 235), și văd că… biroul din fața mea sare de la 234 la 237. Mă duc înspre el.

„Ce număr aveți?”
„235”
„Păi UNDE e 235?” (pe un ton de „băi, ce prost ești tu!”)
„De unde naiba să știu?” (pe ecrane nu apăruse)
„Păi unde ați stat? Ați stat aici, nu? Lângă birouri!! Că de aia am pus televizor pe care sunt afișate numerele! Ca să stați aici!”
„Nu vă supărați, dar la televizor e ‘drogurile strică tot’, nu numere de ordine!”
„Acu’ luați alt bon de ordine!”

Îl bag în gând în diverse locuri, și caut alt birou. Găsesc în capăt un birou care avea afișat 234. Cu un individ mult mai amabil, care nici măcar nu a comentat faptul că deșteptul de la copieri acte îmi copiase un act aiurea (doar față, când seria mașinii era trecută pe verso). Sau mai exact a comentat, dar a rămas la un „lăsați-o așa, că e mașină nouă, luată de la dealer-ul oficial. Nu e problemă!”.

De curiozitate, mă întorc să văd – chiar am fost eu așa de prost și n-am văzut unde se afișează corespondența număr de ordine-birou? Moment în care se elucidează misterul – sunt 3 afișaje electronice, și vreo 5-6 birouri.
Îmi explic de ce nu văzusem când s-a trecut peste numărul meu. Mai trag un rând de înjurături în gând la adresa milițianului inițial. Îmi deschid laptop-ul, și încerc să mă calmez…

[ LE - nu vă uitați la oră Post-ul este scris cândva pe la ora 17, dar prefer să nu public post-uri scrise când sunt nervos. Aștept să mă calmez, și recitesc tot înainte de a da submit ]

Pasul 2 – Iau un credit de la bancă.

Banca? ING. Care reușește a doua oară să își dea în petec.

Ziua 1. Mă duc la ei, și depun cererea cu toate hârtiile. Le dau buletinul, își fac copie după el, completează cererea cu datele din buletin, și eu o semnez. Prima surpriză:

„Se aprobă în 5 zile lucrătoare, și puteți scoate bani după ce vă intră primul salariu”
„Bun, și dacă vreau să îi scot înainte?”
„Depuneți 20% din venitul lunar”
„??? (tocmai îmi intrase salariul, care era aproape tot încă în cont) Sunt deja în cont banii respectivi!”
„Nu, în afară de banii respectivi”
„Atunci o să scot din banii respectivi, după care îi depun la loc”
„Da…. asta s-ar considera depunere…”

Interesant, nu?

Ziua 8 (5 zile lucrătoare mai târziu). Creditul „pare” să fi fost aprobat. Adică s-a schimbat ceva în HomeBank – din „credit 0” am „credit BLOCAT”. Mă duc la bancă, și depun cei 20%. Creditul apare în continuare ca „BLOCAT”
Trebuie să menționez aici că tot în ziua respectivă mi-au luat repede și comisionul de deschidere a liniei de credit (devine relevant ulterior ).

Ziua 9. Mă duc a doua oară la bancă.

„E blocat pentru că datele din baza de date nu corespund cu cele din buletin/cererea de credit” (eu mi-am schimbat buletinul cu vreo 8 luni în urmă)
„Nu vă supărați, dar v-am dat buletinul acesta ÎN MÂNĂ!!”
„Da, dar datele pentru cererea de credit s-au preluat automat din baza de date”
„Păi și atunci cum nu corespund datele cu cele din baza de date??”

Anyway – semnez cerere de actualizare date personale. Semnez cererea de credit DIN NOU.

„Să înțeleg că mai durează o săptămână?”
„Nuuu, numai 2 zile!”

Ziua 10. Sunt la muncă. Îmi sună telefonul.

„Bună ziua, sunt xxxxx de la ING. Am rugămintea să veniți la noi la sediu ca să mai semnați un document – cererea de credit datată cu data de astăzi.”
„Nu vă supărați, dar e a TREIA oară când vin la dv pentru același lucru!” (nici nu am mai numărat drumul făcut pentru depunere)
„Da, dar dacă veniți acum, trimit imediat documentul, și nu vă mai întârzie. Imediat ce l-am trimis, vi se va debloca linia de credit”
„Da, dar eu sunt la muncă, și ajung târziu acasă”
„Aa…. atunci veniți mâine”
„Da… oricum, mă bucur că de luat comisionul s-a putut lua fără probleme. De dat banii în schimb, nu”
„Care comision?”
„Comisionul de deschidere”
„Vi s-a luat deja comisionul?”
„DA!!!?”
„Din păcate, nu pot verifica informația dv – dar dacă doriți, putem verifica mâine” (???? – nu simt nevoia să verific, simt doar nevoia să le zic ceva de dulce. Retragerea apare cât se poate de clar în extrasul de cont)

Cum nu eram sigur că pot să ajung a doua zi, plec mai devreme de la muncă și alerg să prind banca deschisă (nu știam ce șanse am, că nu am reușit să găsesc _nicăieri_ pe site-ul lor programul de lucru). Bineînțeles că ajung la 18:11, și constat că banca se închisese la 18:00…

Ziua 11. Dimineața. Mă duc din nou la bancă. Semnez hârtia, care se dovedește a fi… o listă cu comisioanele ING, pe care o mai semnasem o dată în ziua 1. E deja vineri…

„Nu vă supărați, CÂT mai durează?”
„Păi… mâine ar trebui să se aprobe…”
[ tac, și aștept. Am menționat că e vineri, da? ]
„Aaaa… de fapt, mâine este sâmbătă. Luni sau marți se aprobă”

Ziua 12. Aștept în continuare…