Я понимию разницу между двумя протоколами очень хорошо. Шадовсокс это грубо говоря труба между двумя адресатами правильно? Причем с плагином эта будет хттпс с тлс труба и удп трафик пойдёт тоже через неё. Да для хд видео это будет болезненно, но для голоса будет окейно! Да и для видео.
но вообще согласен надо сначала попробовать. на днях попробуду пустить весь трафик между сервером и клиентом по tcp, самому интересно стало
-----------------
Думал я, думал, ничего полезного не придумал и решил наплевать!
но вообще согласен надо сначала попробовать. на днях попробуду пустить весь трафик между сервером и клиентом по tcp, самому интересно стало
посмотри в сторону Overlay VPN, например ZeroTier из бесплатных. Они очень часто с SD-WAN функционалом, что оптимизирует прохождение UDP пакетов из точки А в точку B по оптимальному маршруту.
Но TCP - запросно-ответный протокол. Вам нужно обеспечить максимум-максиморе 30мс задержки между голосовыми пакетами (без рояля чем они так пожаты: хоть древним g.711, хоть каким-нить навороченным g.729 и т.д.).
30 мс - это очень круто для голосовых пакетов, особенно между континентами.
По рекомендациям Международного союза электросвязи (МСЭ) G.114 по значению односторонней задержки от абонента А до абонента Б выделить четыре уровня качество связи :
– первый уровень до 150 мс — отличное качество связи;
– второй уровень до 200 мс — хорошее качество связи;
– третий уровень до 400 мс — приемлемое качество связи.;
– четвертый уровень свыше 450 мс — плохое качество связи.
Задержка в IP-телефонии организованная через глобальную сеть Интернет находиться на втором уровне, так как интернет-провайдер не может гарантировать хорошее качество за пределами своей сети, задержки в такой сети изменчивы. Что нельзя сказать о провайдерах специализированные на IP-телефонии, потому что они работают по выделенным каналам. Время задержки у таких провайдеров находятся на первом и втором уровне. На третьем уровне работает IP-телефония, организованная по спутниковой связи.
посмотри в сторону Оверлаы ВПН, например ЗероТиер из бесплатных. Они очень часто с СД-ЩАН функционалом, что оптимизирует прохождение УДП пакетов из точки А в точку Б по оптимальному маршруту.
мне в принципе это не нужно, только чисто для эксперимента shadowsocks для родственников установил чтобы они могли финскими сайтами пользоваться. Причём openvpn тоже стоит, но вот впн в принципе легко забанить, что кстати и сделали давольно быстро.
-----------------
Думал я, думал, ничего полезного не придумал и решил наплевать!
Я понимию разницу между двумя протоколами очень хорошо. Шадовсокс это грубо говоря труба между двумя адресатами правильно? Причем с плагином эта будет https с tls труба и udp трафик пойдёт тоже через неё. Да для hd video это будет болезненно, но для голоса будет окейно! Да и для видео.
По-простому, ваш сервис - это груз. Но его кто-то физически должен везти.
У вас на выбор скоростная легковушка (UDP) и ... трактор (TCP). Вам, условно, надо до Ювяскеля привезти важный груз за 4 часа (RTP-пакет). На легковушке вы успеете. Но легковушка сломалась (на трансгране чекистское оборудование давит UDP-пакеты). У вас остаётся трактор, но вы физически не успеете на нём до Ювяскеля за 4 часа. Везёте вы депешу, письмо, или, я не знаю, тонну пшеницы (любой верхний протокол). Не успеете физически! Вот и всё.
30 мс - это очень круто для голосовых пакетов, особенно между континентами.
По рекомендациям Международного союза электросвязи (МСЭ) G.114 по значению односторонней задержки от абонента А до абонента Б выделить четыре уровня качество связи :
– первый уровень до 150 мс — отличное качество связи;
– второй уровень до 200 мс — хорошее качество связи;
– третий уровень до 400 мс — приемлемое качество связи.;
– четвертый уровень свыше 450 мс — плохое качество связи.
Задержка в IP-телефонии организованная через глобальную сеть Интернет находиться на втором уровне, так как интернет-провайдер не может гарантировать хорошее качество за пределами своей сети, задержки в такой сети изменчивы. Что нельзя сказать о провайдерах специализированные на IP-телефонии, потому что они работают по выделенным каналам. Время задержки у таких провайдеров находятся на первом и втором уровне. На третьем уровне работает IP-телефония, организованная по спутниковой связи.
Вы не о тех задержках говорите. Это - абсолютные задержки. А важны задержки между пакетами.
Вне зависимости от кодека, сплошной поток с аудио-кодека режется на пакеты. Пакет большой длины не приемлим, т.к. при выпадении (а до где-то 5% пропаданий UDP-пакетов - это норма) будет просто огромная пауза. Неравномерность прихода пакетов ("джиттер") компенсируется стеком. Но вы не можете его сделать очень большим, т.к. задержка звука больше где-то 150мс уже слышна и раздражает, а больше 0,3с - вы говорить толком не сможете (что в вашей табличке, кстати, и указано, правда 0,4с - "приемлемое качество связи", я бы очень сильно поспорил, разве что в варианте "на безрыбье ...").
Причём, вы к "запасу" на "джиттер" должны прибавить те абсолютные задержки, что уже есть, из вашей таблицы выше как раз. Т.е. если у вас даже "отличное качество связи" у вас для работы стека остаётся примерно 150мс, при типовой длительности пакета около 30мс, это - порядка 5 пакетов, ещё кое-что. Но при 300мс - это один-два пакета, ниочём, и постоянные "затыки" в речи.
А запросно-ответный TCP вам такие задержки если и обеспечит, то мягко говоря, на грани. Поэтому в каких-то идеальных случаях эти все туннели, о к-рых писал KiDr, наверное могут помочь, но в большинстве случаев будет "бэ...мэ...".
А запросно-ответный TCP вам такие задержки если и обеспечит, то мягко говоря, на грани.
Вы очень сильно теоретизируете голосовой трафик внутри туннелей.
На практике такая схема используется и достаточно успешно. Одна из причин заключается в том, то современные VPN (IPsec, OpenVPN, Wireguard, ZeroTier и проч) работают по UDP и не создают больших дополнительных задержек.
Вообще-то очень не выгодно самому строить собственный голосовой сервис, особенно в малых размерах. Лучше использовать готовый облачный сервис потому что он сам будет оптимизировать голосовой трафик между абонентами. В этом случае VPN нужен только как средство чтобы достучаться до этого облачного сервиса с минимальными задержками, а не для того чтобы обеспечить сквозное шифрование от абонента А до Б.
По-простому, ваш сервис - это груз. Но его кто-то физически должен везти.
У вас на выбор скоростная легковушка (UDP) и ... трактор (TCP). Вам, условно, надо до Ювяскеля привезти важный груз за 4 часа (RTP-пакет). На легковушке вы успеете. Но легковушка сломалась (на трансгране чекистское оборудование давит UDP-пакеты). У вас остаётся трактор, но вы физически не успеете на нём до Ювяскеля за 4 часа. Везёте вы депешу, письмо, или, я не знаю, тонну пшеницы (любой верхний протокол). Не успеете физически! Вот и всё.
Я не понимаю зачем нам эти сравнения я практически уверен что голос через tcp, будет достаточно приемлемо работать. Вот видеочат не уверен, но попробую.
-----------------
Думал я, думал, ничего полезного не придумал и решил наплевать!
я практически уверен что голос через tcp, будет достаточно приемлемо работать. Вот видеочат не уверен, но попробую.
Голос и видео работает через tcp vpn. У всего Узбекистана блокируется исходящий из страны UDP трафик. Люди общаются. Не в 4к конечно, но для голоса точно достаточно.
Я не понимаю зачем нам эти сравнения я практически уверен что голос через tcp, будет достаточно приемлемо работать. Вот видеочат не уверен, но попробую.
Бога ради. Очень интересно было бы узнать о результатах.
Потому и спрашиваю, что не знаю, что там заблокировано, а что нет.
А тимс и зум? Тоже умные слова? Вроде объяснил выше, что зум в РФ рекламировали сильно (до СВО) - должен быть на слуху, а тимс предустановлен в телефонах (во всяком случае в самсунгах) и кто пользуется офисом должны представлять себе тимс - он же даже в е-мэил интегрирован (аутлук).
Teams прекрасно работает и ни о каких его блокировках (по крайней мере, на данный момент) речи не идет.
Бога ради. Очень интересно было бы узнать о результатах.
для shadowsocks андроид не нашёл v2ray плагин, поставил xray сервер и смог форвардить udp i tcp трафих через него, а вот whatsup гад посылает tcp трафик через мой сервак, а udp всё равно в обход, пока не нашёл как проверить
-----------------
Думал я, думал, ничего полезного не придумал и решил наплевать!
для shadowsocks андроид не нашёл v2ray плагин, поставил xray сервер и смог форвардить udp i tcp трафих через него, а вот whatsup гад посылает tcp трафик через мой сервак, а udp всё равно в обход, пока не нашёл как проверить
Нужно Policy Based Routing на домашнем роутере настроить.
Взять список всех IP Facebook или BGP (есть готовые списки в интернете) и по этой маске направлять в свой туннель.
Нужно Policy Based Routing на домашнем роутере настроить.
Взять список всех IP Facebook или BGP (есть готовые списки в интернете) и по этой маске направлять в свой туннель.
Это то причём? роутер тут вообще не причем он тупо переправляет трафик идущий на порт по тунелю на порт на приватный ip компа где ранится xray server. Проблема в самих аппликациях на телефоне, они хотят пускать upd через тунель, если могут найти другой путь. Надо тогда на телефоне блокировать вехь трафик кроме тунеля. В общем пока не хочу возиться.
-----------------
Думал я, думал, ничего полезного не придумал и решил наплевать!
Пытались пообщаться с дочерью по Google Meet: видео тормозит, аудио прерывается, даже с выключенным видео. Дочь прислала ссылку на Яндекс Телемост (даже не знал о существовании такого), пообшались нормально.
Пытались пообщаться с дочерью по Google Meet: видео тормозит, аудио прерывается, даже с выключенным видео. Дочь прислала ссылку на Яндекс Телемост (даже не знал о существовании такого), пообшались нормально.
Сообщений: 15,352
Проживание: да
Регистрация: 13-06-2007
Status: Offline
Репутация: 0
Интересен такой момент - допустим два индивидуума на связи, один в скрепоносном РФ, в его телефоне Макс, а также VPN клиент, благодаря которому совершается голосовой звонок по Whatsapp, другой на прогнившем насквозь Западе. Сольёт ли Макс этот звонок товарищу майору? Ведь сольёт, микрофон доступен, а что ещё тому нужно для записи? Отсюда простой вывод - общаться про политику только с проверенными людьми, и ТОЛЬКО в том случае, если в их девайсе нет Макса.
PS. В скрепостане взелетел спрос на недорогие смарты, б/у или от природы недорогие, для установки в них Макса, чтобы был вторым телефоном "максоносцем", ибо многие вещи уже только через него.
Интересен такой момент - допустим два индивидуума на связи, один в скрепоносном РФ, в его телефоне Макс, а также VPN клиент, благодаря которому совершается голосовой звонок по Whatsapp, другой на прогнившем насквозь Западе. Сольёт ли Макс этот звонок товарищу майору? Ведь сольёт, микрофон доступен, а что ещё тому нужно для записи? Отсюда простой вывод - общаться про политику только с проверенными людьми, и ТОЛЬКО в том случае, если в их девайсе нет Макса.
PS. В скрепостане взелетел спрос на недорогие смарты, б/у или от природы недорогие, для установки в них Макса, чтобы был вторым телефоном "максоносцем", ибо многие вещи уже только через него.
Вроде как микрофон доступен только в открытом приложении. Ну на крайняк если уж приспичило о чём то поговорить то можно вообще на это время удалить приложение. Обратно поставить не долго. Это конечно если не целыми днями болтать о политике.
Сообщений: 15,352
Проживание: да
Регистрация: 13-06-2007
Status: Offline
Репутация: 0
Цитата:
Сообщение от Kanali
Вроде как микрофон доступен только в открытом приложении. Ну на крайняк если уж приспичило о чём то поговорить то можно вообще на это время удалить приложение. Обратно поставить не долго. Это конечно если не целыми днями болтать о политике.
Спецы говорят, что однажды установив, удалить полностью Макс уже невозможно, шпиён будет там всегда. Только ресет к заводским настройкам в помощь
PS. В скрепостане взелетел спрос на недорогие смарты, б/у или от природы недорогие, для установки в них Макса, чтобы был вторым телефоном "максоносцем", ибо многие вещи уже только через него.
У меня все, кто ещё остался на связи оттуда, уже все так сделали. Один знакомец даже физически микрофон из такой трубки удалил (благо он там отдельным модульком).
У меня все, кто ещё остался на связи оттуда, уже все так сделали. Один знакомец даже физически микрофон из такой трубки удалил (благо он там отдельным модульком).
PS. В скрепостане взелетел спрос на недорогие смарты, б/у или от природы недорогие, для установки в них Макса, чтобы был вторым телефоном "максоносцем", ибо многие вещи уже только через него.
Вариант так себе, не на долго. Если опять же пишут что на новые при продаже с сентября должен быть предустановлен max, не сложно такие же указания дать операторам при получении симки обязать установить max или номер заблокируют.
Сообщений: 15,352
Проживание: да
Регистрация: 13-06-2007
Status: Offline
Репутация: 0
Цитата:
Сообщение от Kanali
Вариант так себе, не на долго. Если опять же пишут что на новые при продаже с сентября должен быть предустановлен max, не сложно такие же указания дать операторам при получении симки обязать установить max или номер заблокируют.
Симка никак не связана со смартом, купил для одного аппарата, переставил в другой, не вижу проблем.
Сообщений: 15,352
Проживание: да
Регистрация: 13-06-2007
Status: Offline
Репутация: 0
Цитата:
Сообщение от Kanali
Тогда вот этот вариант предпочтительней чем пляски с бубном. Не только к письму применительно но и к разговору.
Не факт. Микрофон в любом девайсе может быть использован для прослушки, и физическое его удаление исключает эту самую прослушку, отличный способ, кстати. Купить максоносец, выдрать из него микрофон, пользоваться им только там, где нужен макс.
Симка никак не связана со смартом, купил для одного аппарата, переставил в другой, не вижу проблем.
Думаю что у операторов связи есть доступ к IMEI телефону в который установлена симка. По крайней мере в Финляндии у банков такой доступ имеется. Если банковское приложение устанавливаешь на новый телефон даже со своим номером то просто так не получится. Так что и там могут определить что на такой телефон max не устанавливался.
Сообщений: 15,352
Проживание: да
Регистрация: 13-06-2007
Status: Offline
Репутация: 0
Цитата:
Сообщение от Kanali
Думаю что у операторов связи есть доступ к IMEI телефону в который установлена симка. По крайней мере в Финляндии у банков такой доступ имеется. Если банковское приложение устанавливаешь на новый телефон даже со своим номером то просто так не получится. Так что и там могут определить что на такой телефон max не устанавливался.
по IMEI телефона не определить, какие приложения в него установлены. Если предположить, что такой фашистский способ принуждения имеет место, то никто не мешает сбросить смарт к заводским настройкам после предъявления его на наличие макса, при покупке симки, например.
тут помогут только патрули, с повязками Z на плечах, красным, в белом круге, на чёрном фоне, рандомно или поголовно лазающие в смартфоны граждан проверять что там у них есть и чего нет. И за нарушение в концлагерь.
Не факт. Микрофон в любом девайсе может быть использован для прослушки, и физическое его удаление исключает эту самую прослушку, отличный способ, кстати. Купить максоносец, выдрать из него микрофон, пользоваться им только там, где нужен макс.
Ну если погрузиться в паранойю то и такое не поможет. За отсутствие или блокировку к микрофона тоже к фсбешнику вызовут.
Думаю что у операторов связи есть доступ к IMEI телефону в который установлена симка. По крайней мере в Финляндии у банков такой доступ имеется. Если банковское приложение устанавливаешь на новый телефон даже со своим номером то просто так не получится. Так что и там могут определить что на такой телефон max не устанавливался.
Нормально у меня работает банковское приложение на телефоне без симки
Свежая новость: "В Госдуме предложили на неделю отключить россиянам интернет". Так что, дело идёт, похоже, к тому, что эта тема скоро просто станет не актуальной. Будет: "кто заказывал звонок на Хельсинки?"
Сообщений: 15,352
Проживание: да
Регистрация: 13-06-2007
Status: Offline
Репутация: 0
Цитата:
Сообщение от Klivsi
Свежая новость: "В Госдуме предложили на неделю отключить россиянам интернет". Так что, дело идёт, похоже, к тому, что эта тема скоро просто станет не актуальной. Будет: "кто заказывал звонок на Хельсинки?"
Нормально у меня работает банковское приложение на телефоне без симки
Банковское приложение по крайней мере ОР привязывается к IMEI телефона. Я об этом говорил что если сим карту поставить в новый телефон то просто так в приложение не войти, нужно делать привязку.
Сообщений: 15,352
Проживание: да
Регистрация: 13-06-2007
Status: Offline
Репутация: 0
Цитата:
Сообщение от Kanali
Банковское приложение по крайней мере ОР привязывается к IMEI телефона. Я об этом говорил что если сим карту поставить в новый телефон то просто так в приложение не войти, нужно делать привязку.
Каким образом этот сценарий связан с Максом?
Банковское приложение устанавливается в телефон сотрудником банка, привязывается ли оно как-то к телефону не имеет значения - это приложение можно установить только имея определённый доступ.
Макс, скорее всего, привязан к номеру телефона, как и другие мессенджеры, однако иметь несколько телефонов, и несколько сим-карт без установленного Макса никто пока не запрещает. Если же запретят, то должны придумать способы, как заставить гражданина установить это приложение в телефон. Уже обсудили, что симка не привязана ни к какому телефону - при покупке симки можно предъявить любой телефон, если кому-то очень хочется его проверить.
Повторюсь, только бригады ZZ на улицах способны пресечь этот беспредел, когда люди желают общаться по телефону без Макса.
Банковское приложение устанавливается в телефон сотрудником банка, привязывается ли оно как-то к телефону не имеет значения - это приложение можно установить только имея определённый доступ.
Макс, скорее всего, привязан к номеру телефона, как и другие мессенджеры, однако иметь несколько телефонов, и несколько сим-карт без установленного Макса никто пока не запрещает. Если же запретят, то должны придумать способы, как заставить гражданина установить это приложение в телефон. Уже обсудили, что симка не привязана ни к какому телефону - при покупке симки можно предъявить любой телефон, если кому-то очень хочется его проверить.
Повторюсь, только бригады ZZ на улицах способны пресечь этот беспредел, когда люди желают общаться по телефону без Макса.
Банковское приложение устанавливается в телефон сотрудником банка, привязывается ли оно как-то к телефону не имеет значения - это приложение можно установить только имея определённый доступ.
Макс, скорее всего, привязан к номеру телефона, как и другие мессенджеры, однако иметь несколько телефонов, и несколько сим-карт без установленного Макса никто пока не запрещает. Если же запретят, то должны придумать способы, как заставить гражданина установить это приложение в телефон. Уже обсудили, что симка не привязана ни к какому телефону - при покупке симки можно предъявить любой телефон, если кому-то очень хочется его проверить.
Повторюсь, только бригады ZZ на улицах способны пресечь этот беспредел, когда люди желают общаться по телефону без Макса.
Вы про какие банковские приложения? Что в Финляндии что в России устанавливал сам. Nordea не понадобилось идти в банк что бы активировать телефон. ОР пришлось идти так же и S-Pankki. Возможно Nordea не требует личного прихода по той причине что практически большинство контор закрыто, не в каждом небольшом городе имеются.
Сообщений: 15,352
Проживание: да
Регистрация: 13-06-2007
Status: Offline
Репутация: 0
Цитата:
Сообщение от Kanali
Вы про какие банковские приложения? Что в Финляндии что в России устанавливал сам. Nordea не понадобилось идти в банк что бы активировать телефон. ОР пришлось идти так же и S-Pankki. Возможно Nordea не требует личного прихода по той причине что практически большинство контор закрыто, не в каждом небольшом городе имеются.
Возможно я отстал от прогресса, в два моих последних телефона, чтобы установить банковское приложение Nordea, приходилось бронировать время и идти лично в банк, с паспортом (права не катят, ибо не удостоверяют личность). Там сотрудник устанавливал и активировал банковское приложение. Установить, наверное, можно и самому, но без активации оно не работало.
Сообщений: 25,368
Проживание: Turku
Регистрация: 19-07-2006
Status: Offline
Репутация: 0
Цитата:
Сообщение от Suhov
Интересен такой момент - допустим два индивидуума на связи, один в скрепоносном РФ, в его телефоне Макс, а также VPN клиент, благодаря которому совершается голосовой звонок по Whatsapp, другой на прогнившем насквозь Западе. Сольёт ли Макс этот звонок товарищу майору? Ведь сольёт, микрофон доступен, а что ещё тому нужно для записи? Отсюда простой вывод - общаться про политику только с проверенными людьми, и ТОЛЬКО в том случае, если в их девайсе нет Макса.
.....
О политике вообще незачем по телефону говорить.
*обычная схема : ужин, затем ликёр /коньяк/виски/сигары или подобное. И вот тогда.... уууууу!!!
Сообщений: 25,368
Проживание: Turku
Регистрация: 19-07-2006
Status: Offline
Репутация: 0
Цитата:
Сообщение от Suhov
Возможно я отстал от прогресса, в два моих последних телефона, чтобы установить банковское приложение Nordea, приходилось бронировать время и идти лично в банк, с паспортом (права не катят, ибо не удостоверяют личность). Там сотрудник устанавливал и активировал банковское приложение. Установить, наверное, можно и самому, но без активации оно не работало.
Или я аццкий хакер, или не понимаю о чём речь.
У меня мобильное приложение ОР летает в смартфоне, всё сам скачал лет 7-8 назад и установил. Без танцев и бубнов.
Сообщений: 15,352
Проживание: да
Регистрация: 13-06-2007
Status: Offline
Репутация: 0
Цитата:
Сообщение от KALAMIES
Или я аццкий хакер, или не понимаю о чём речь.
У меня мобильное приложение ОР летает в смартфоне, всё сам скачал лет 7-8 назад и установил. Без танцев и бубнов.
Видать у разных банков разные политики безопасности.
Если ОP-netbank может установить в любой смарт любой человек, то воров от твоих денег отделяет только знание твоего 8-значного кода, который ты вводишь в ID приложение твоего банка, чтобы открыть это самое приложение, а также для подтверждения оплат.
Представь, что ты 90-летняя бабушка, и тебе позвонил "сотрудник банка", и просит назвать тот самый номер, потому что, например, это нужно для обновления твоего профиля в сервисе kanta.fi, чтобы ты мог получать бесплатно некоторые лекарства, которые вот только позавчера правительство утвердило на оплату.
Nordea, думаю, решили добавить ещё один фоктор, а именно установку банковского приложения именно в твой телефон, при предъявлении паспорта. То есть в этом случае воров от денег отделяет тот самый код, а также наличие правильного смартфона.
Сообщений: 15,352
Проживание: да
Регистрация: 13-06-2007
Status: Offline
Репутация: 0
Цитата:
Сообщение от Suhov
Видать у разных банков разные политики безопасности.
Если ОP-netbank может установить в любой смарт любой человек, то воров от твоих денег отделяет только знание твоего 8-значного кода, который ты вводишь в ID приложение твоего банка, чтобы открыть это самое приложение, а также для подтверждения оплат.
Представь, что ты 90-летняя бабушка, и тебе позвонил "сотрудник банка", и просит назвать тот самый номер, потому что, например, это нужно для обновления твоего профиля в сервисе kanta.fi, чтобы ты мог получать бесплатно некоторые лекарства, которые вот только позавчера правительство утвердило на оплату.
Nordea, думаю, решили добавить ещё один фоктор, а именно установку банковского приложения именно в твой телефон, при предъявлении паспорта. То есть в этом случае воров от денег отделяет тот самый код, а также наличие правильного смартфона.
Несколько месяцев тому назад по глупости, в стрессе и в спешке нажал на ссылку в этом сообщении. Как результат пришлось полностью обновлять все банковские карты, коды доступа, приложения и пр. Но банк справился - ничего мошенникам с(тыр)ить не удалось. Но геморроя отхватил норм.
При нажатии на ссылку выскакивало окошко, в которое нужно ввести тот самый 8-значный ID код доступа к банку. Я-то ввёл, но блин банк как-то допетрил, что отдавать ничего не нужно, одного кода как-бы маловато, там ещё целый список параметров проверяется. Молодцы, служба безопасности моего банка. Я им об этом так и сказал, им прям зашло.
Видать у разных банков разные политики безопасности.
Если ОP-netbank может установить в любой смарт любой человек, то воров от твоих денег отделяет только знание твоего 8-значного кода, который ты вводишь в ID приложение твоего банка, чтобы открыть это самое приложение, а также для подтверждения оплат.
Представь, что ты 90-летняя бабушка, и тебе позвонил "сотрудник банка", и просит назвать тот самый номер, потому что, например, это нужно для обновления твоего профиля в сервисе kanta.fi, чтобы ты мог получать бесплатно некоторые лекарства, которые вот только позавчера правительство утвердило на оплату.
Nordea, думаю, решили добавить ещё один фоктор, а именно установку банковского приложения именно в твой телефон, при предъявлении паспорта. То есть в этом случае воров от денег отделяет тот самый код, а также наличие правильного смартфона.
Это какие-то нововведения? Всегда можно было самому установить. И самому перенести их старого телефона в новый. И для активации тоже не надо было ехать в банк. Странно.
-----------------
Думал я, думал, ничего полезного не придумал и решил наплевать!
Сообщений: 25,368
Проживание: Turku
Регистрация: 19-07-2006
Status: Offline
Репутация: 0
Цитата:
Сообщение от Suhov
Видать у разных банков разные политики безопасности.
Если ОP-netbank может установить в любой смарт любой человек, то воров от твоих денег отделяет только знание твоего 8-значного кода, который ты вводишь в ID приложение твоего банка, чтобы открыть это самое приложение, а также для подтверждения оплат.
Представь, что ты 90-летняя бабушка, и тебе позвонил "сотрудник банка", и просит назвать тот самый номер, потому что, например, это нужно для обновления твоего профиля в сервисе kanta.fi, чтобы ты мог получать бесплатно некоторые лекарства, которые вот только позавчера правительство утвердило на оплату.
Nordea, думаю, решили добавить ещё один фоктор, а именно установку банковского приложения именно в твой телефон, при предъявлении паспорта. То есть в этом случае воров от денег отделяет тот самый код, а также наличие правильного смартфона.
Скажем так, идиотов никто не отменял. Для этого, при каждом открытии приложения нетбанка ОР, открывается окно с напоминанием "блаблабла= о мошенниках с их приёмами".
Недавно знакомая попала на деньги с карты (S -pankki) - вернули.
ЗЫ. Я тебе ранее озвучил, что небыло требований дополнительных, тем более - при приобретении нового телефона взамен старого.
Сообщений: 25,368
Проживание: Turku
Регистрация: 19-07-2006
Status: Offline
Репутация: 0
Цитата:
Сообщение от KiDr
Это какие-то нововведения? Всегда можно было самому установить. И самому перенести их старого телефона в новый. И для активации тоже не надо было ехать в банк. Странно.
Ага.
Ты меня знаешь, как и Сухов. Где я и где кампутиры, ядрёнбатон.
Сообщений: 15,352
Проживание: да
Регистрация: 13-06-2007
Status: Offline
Репутация: 0
Цитата:
Сообщение от KiDr
Это какие-то нововведения? Всегда можно было самому установить. И самому перенести их старого телефона в новый. И для активации тоже не надо было ехать в банк. Странно.
Перенести, скорее всего, можно. А вот установить с нуля - фиг. И это правильно.
Сообщений: 25,368
Проживание: Turku
Регистрация: 19-07-2006
Status: Offline
Репутация: 0
Цитата:
Сообщение от KiDr
Я не ездил в банк для установки.
И я. Раза этак три (судя по телефонам, за этот период)
Один телефон вообще временной подменой был, от DNA, когда отдавал в ремонт свой.
Вообще без косяков с инетбанкингом.
*но я изначально благонадёжный, в политике (как Сухов) не участвую.)))))
Сообщений: 15,352
Проживание: да
Регистрация: 13-06-2007
Status: Offline
Репутация: 0
Цитата:
Сообщение от KALAMIES
Скажем так, идиотов никто не отменял. Для этого, при каждом открытии приложения нетбанка ОР, открывается окно с напоминанием "блаблабла= о мошенниках с их приёмами".
Недавно знакомая попала на деньги с карты (S -pankki) - вернули.
ЗЫ. Я тебе ранее озвучил, что небыло требований дополнительных, тем более - при приобретении нового телефона взамен старого.
Мне тоже вернули как-то 800 евро, которые кто-то стырил с моей карты. Видать, какой-то сервис слил данные моей карты.
Про мошенников в Фи, ещё немого, если Милая Ле не сотрёт Звонит какой-то хрен, 31 декабря, год-два тому назад, говорит, мол, он из полиции, с моего счёта пытаются чего-то украсть, нужно срочно помочь им схватить мошенников. Я естественно в ох.е, немного опешил, но допетрил, говорю, мол, помогу, конечно, куда приехать. Он мне - не, нужно прямо сейчас, срочняк, иначе все деньги тютю. Нее, говорю, я только при личном присутствии, говори адрес, подъеду прямо сейчас. Тот стал давить, мол, ты офигел, препятствуешь полиции раскрыть преступление???!!!! Ничего я не препятствую, наоборот, говорю, хочу помочь, приехать и лично схватить гада. В общем, слился хрен, и больше не проявлялся )
Если ОP-netbank может установить в любой смарт любой человек, то воров от твоих денег отделяет только знание твоего 8-значного кода, который ты вводишь в ID приложение твоего банка, чтобы открыть это самое приложение, а также для подтверждения оплат.
Только не восьми- , а 4-х значный код. Либо графический ключ, либо биометрия. Этого достаточно. Мало того, я на свой телефон установил еще и клон приложения ОР. То есть, у меня сейчас в одном телефоне 2 приложения от одного банка.
-----------------
Не бомбите да небомбимы будете (с)
Перенести, скорее всего, можно. А вот установить с нуля - фиг. И это правильно.
Недавно устанавливал на новый телефон моб. приложение от Nordea. При установке приложение поинтересовалось, есть ли у меня возможность авторизоваться через другое банковское приложение. У меня есть также S-pankki, через него удостоверил свою личность и приложение установилось. Читал, что и S-pankki можно так же установить, через авторизацию другого банка.
Сообщений: 15,352
Проживание: да
Регистрация: 13-06-2007
Status: Offline
Репутация: 0
Цитата:
Сообщение от koleoso
Недавно устанавливал на новый телефон моб. приложение от Nordea. При установке приложение поинтересовалось, есть ли у меня возможность авторизоваться через другое банковское приложение. У меня есть также S-pankki, через него удостоверил свою личность и приложение установилось. Читал, что и S-pankki можно так же установить, через авторизацию другого банка.
Думаю, что в этом вся фишка. Банковское ID приложение для авторизации, в моём случае, устанавливалось в телефон при предъявлении паспорта, специалистом банка. После этого авторизация требует 4-значный код для входа в нетбанк с моего смарта. И работает только с этого моего смартфона, в противном случае я могу ввести любой код - и что, я попаду в нетбанк другого человека? Нет же.
Существуют и другие способы авторизации, но и они на каком-то этапе используют банковскую систему авторизации. Например, чтобы войти в свой кабинет в kanta.fi, vero.fi, suomi.fi и тд через браузер я ввожу сперва 8-значный код, сайт посылает пуш на мой телефон банковскому ID приложению, и там я уже в банковском ID приложении его подтверждаю.
Цитата:
Визит в банк с паспортом для активации нового телефона или приложения Nordea — это мера безопасности. Банки обязаны соблюдать строгие правила по идентификации клиентов, особенно когда речь идет о доступе к их финансам.
Основные причины, по которым это необходимо:
1. **Борьба с мошенничеством и защита данных:** Банки должны быть абсолютно уверены, что вы — это вы. Активация приложения на новом устройстве предоставляет полный доступ к вашим счетам, платежам и личной информации. Личное присутствие с документом, удостоверяющим личность, является самым надежным способом подтверждения.
2. **Соблюдение законодательства:** В Финляндии, как и в других странах ЕС, действуют строгие законы о борьбе с отмыванием денег и финансированием терроризма. Эти правила требуют от банков верификации личности клиента при предоставлении доступа к финансовым услугам, особенно в цифровой среде.
3. **Привязка устройства к банковскому аккаунту:** Поход в банк позволяет надежно привязать ваше новое устройство к вашему банковскому аккаунту, создавая защищенный канал для всех будущих операций. Это предотвращает возможность использования вашего аккаунта на сторонних, неавторизованных устройствах.
**Можно ли активировать приложение без похода в банк?**
В некоторых случаях это возможно, но только если у вас уже есть действующие средства идентификации, которые банк признает надежными. Например, если у вас уже есть:
* **Действующее приложение Nordea ID на старом устройстве:** В этом случае вы можете использовать его для сканирования QR-кода и активации нового устройства.
* **Банковские коды другого финского банка или мобильный ID:** Вы можете использовать их для верификации личности и активации приложения Nordea онлайн.
Однако, если у вас нет ни одного из перечисленных выше способов, то, скорее всего, вам потребуется личный визит в банк.
Думаю, что в этом вся фишка. Банковское ID приложение для авторизации, в моём случае, устанавливалось в телефон при предъявлении паспорта, специалистом банка. После этого авторизация требует 4-значный код для входа в нетбанк с моего смарта. И работает только с этого моего смартфона, в противном случае я могу ввести любой код - и что, я попаду в нетбанк другого человека? Нет же.
Существуют и другие способы авторизации, но и они на каком-то этапе используют банковскую систему авторизации. Например, чтобы войти в свой кабинет в kanta.fi, vero.fi, suomi.fi и тд через браузер я ввожу сперва 8-значный код, сайт посылает пуш на мой телефон банковскому ID приложению, и там я уже в банковском ID приложении его подтверждаю.
Сейчас функцию банковского сотрудника заменило приложение распознавания лиц и сканирование документов. Суть та же самая - банк активирует ID приложение в конкретном девайсе при предъявлении ему паспорта именно владельцем этого паспорта, а кто там их рассматривает, сотрудник или их приложение - дело десятое.
Цитата:
Activation with your personal identity document
You can activate the Nordea ID app by using your official personal identity document and face recognition. You can perform face recognition using the camera on your phone or tablet.
Please note that activating the Nordea ID app with an identity document is only possible for those over 15 years of age.
You will need the following:
Nordea ID app, version 2.11 or later. Note that on Android devices you must have operating system 13 or newer.
A valid Finnish passport or identity card equipped with an NFC chip (the identity card must be issued after September 2021).
A smartphone or tablet with an NFC reader. Usually, you can check your device's settings to see if it has an NFC reader.
Ваша бабушка не сможет активировать ID приложение в её смартфоне по вашему паспорту - это сможете сделать только Вы лично, а кто там решит вы это или нет, приложение распознавания лиц или клерк, не так уж важно.
Сейчас функцию банковского сотрудника заменило приложение распознавания лиц и сканирование документов. Суть та же самая - банк активирует ID приложение в конкретном девайсе при предъявлении ему паспорта именно владельцем этого паспорта, а кто там их рассматривает, сотрудник или их приложение - дело десятое.
Ваша бабушка не сможет активировать ID приложение в её смартфоне по вашему паспорту - это сможете сделать только Вы лично, а кто там решит вы это или нет, приложение распознавания лиц или клерк, не так уж важно.
Суть в том что личное посещение банка не обязательно что бы активировать приложение.
Сообщений: 15,352
Проживание: да
Регистрация: 13-06-2007
Status: Offline
Репутация: 0
Цитата:
Сообщение от Kanali
Суть в том что личное посещение банка не обязательно что бы активировать приложение.
Нет, суть в том, что активировать приложение может только владелец паспорта. Сделать это можно несколькими способами, например через приложение распознавания лиц, или при посещении банка лично.
Нет, суть в том, что активировать приложение может только владелец паспорта. Сделать это можно несколькими способами, например через приложение распознавания лиц, или при посещении банка лично.
На той странице есть и другие способы активации. Например такой Aktivointi ilman tunnistautumisvälinettä
Последние 50 обсуждений
Линейный вид
Suomeksi