Как выглядит оригинал птс: Как отличить дубликат ПТС от оригинала: как его проверить и распознать

Содержание

ПТС как отличить подделку от оригинала визуально

Паспортом транспортного средства является документ, который содержит в себе подробные сведения о характеристики автомобиля и о его владельцах в прошлом. В большинстве случаев ПТС не подделывают, так как используют его в основном только два раза: при покупке и продаже автомобиля. Поэтому подделывать такой паспорт мошенники чаще всего не видят смысла.

Оригинальный ПТС

Как вычислить фальшивку

Если вы заметили странное поведение владельца, то вам стоит присмотреться к определённым моментам:

  • При проверке ПТС вы должны убедиться, что человек, который продает вам машину, вписан в ПТС. Если его там нет, то машина угнана. Покупка угнанного транспорта обязует вас вернуть машину его законному владельцу. Так вы потеряете и машину, и деньги. Поэтому нужно внимательно проверять бывших их владельцев автомобиля.
  • Проверьте основные характеристики транспорта. Случается, что в объявлении написаны одна характеристики, а по факту все другое. Если в ПТС написано, что автомобиль был чёрного цвета, а вам продают красного, то обратите на это внимание, так как при оформлении страховки именно это может стать причиной отказа. Ведь в документах указан цвет совсем другой.
  • Информация о бывших владельцах автомобиля. Вы должны внимательно расспросить продавца о прошлом автомобиля и сравнить его рассказ с паспортом машины, если будут несостыковки, то скорее всего, перед вам угнанный автомобиль.
  • Вы должны внимательно изучить, как сам документ ПТС, так и его дубликат. ПТС выдает завод – изготовитель, а ГИБДД выдается сам дубликат. На ПТС есть особые метки, так они есть и на дубликате.
  • Вы должны сопоставить VIN-код машины с тем, что написано в паспорте автомобиля и убедиться, что перед вами один и тот же автомобиль.

    Для проверки ПТС может понадобиться лупа

Если ПТС утерян

Иногда бывают случаи, когда вам могут показать восстановленный ПТС взамен утерянного, здесь вы должны также проявить максимум наблюдательности при проверке, но также знать один минус. Если вы потеряете и этот паспорт, то очень вероятно, что ваш автомобиль будут игнорировать при продаже.

Как проверить бланк ПТС

Для данной работы нужно специальное оборудование, но если его нет, то подойдет обычный карманный фонарик и лупа.

Оригинал ПТС в ултрафиолете

Прежде всего, вы должны обратить внимание на несколько вещей:

  • Бумага должна соответствовать всем бумагам подобного образца гос. знаком.
  • Голограмма не должна выделяться, а наоборот составлять с ней единое целое.

    Голограмма

  • На голограмме изображена машина, а на ее лобовом стекле должно быть написано “Россия. Россия”. Это можно сделать при помощи лупы.

    ПТС: отличия подделки и оригинала

  • Сама надпись “Паспорт транспортного средства” сделана с тиснением.
  • Нужно сконцентрировать свое внимание на годе изготовления бланка. Если он моложе ПТС, то перед вами поддельный документ.

Подводя итог, можно сказать, что покупателю необходимо проявить большую внимательность при покупке автомобиля, так как существует много нюансов, на которые стоит обратить внимание. Потому что, если вы купите поддельное ПТС, то груз ответственности будет именно на ваших плечах. Но при покупке угнанного автомобиля вы потеряете и ее и деньги.


как выглядит и как отличить ПТС оригинал от дубликата, фото

Приобретая долгожданный автомобиль, вместе с ним вы получаете паспорт транспортного средства. Нужен ли он вообще, ведь его можно не предоставлять к осмотру при встрече с автоинспектором. Конечно же нужен! Без него вы не сможете продать или купить машину, пройти технический осмотр. Независимо от места выдачи: автосалон, ГИБДД или таможня, он является официальным документом, который всегда должен быть под рукой у водителя. Форма и правила получения утверждены соответствующими нормативно-правовыми актами, согласно положению про ПТС.

Что это такое и как выглядит ПТС

Техпаспорт — один из важных документов при покупке машины, где записана техническая характеристика и изменения в процессе эксплуатации, владельцы, основные данные об учёте. Оформляя технический паспорт во время операции купли-продажи, лучше сразу внести недостающую информацию, пока бывший владелец присутствует при сделке.

Важно! Согласно статье 23 о положении ПТС, не допускается наличие ошибок в записях, такой документ считается недействительным и подлежит аннулированию.

Описывая основные данные, техпаспорт содержит 24 графы характеристик и 6 дополнительных строк для записи новых владельцев авто:

  1. Идентификационный номер, состоящий из 17 символов, входят буквы и цифры, показывающие данные завода-изготовителя (VIN).
  2. Модель, марка автомобиля, записанные на русском или на английском языке.
  3. Вид ТС (легковая, грузовая, автобус, мотоцикл, шасси).
  4. Категория транспорта (А, В, С, D. E).
  5. Дата выпуска.
  6. Указанный на двигателе номер и модель.
  7. Рама, шасси.
  8. Присвоенный номер кузову.
  9. Цветовая гамма кузова.
  10. Мощность, с которой работает двигатель. Единица измерения — лошадиная сила.
  11. Вид двигателя.
  12. Объём двигателя в см³.
  13. Вес авто.
  14. Безнагрузочная масса в кг.
  15. Страна-изготовитель, выпустившая модель.
  16. Класс безопасности по стандартным экологическим нормам.
  17. Страна, из которой прибыл автомобиль.
  18. Номер, серия декларации, оформленной таможенными органами.
  19. Ограничения, записанные на таможне, если таковые имеются.
  20. Личные данные владельца авто.
  21. Паспортные данные о прописке.
  22. Название организации, которая оформила и выдала паспорт.
  23. Адрес данной организации.
  24. Число, месяц и год выдачи.

В бланк заносятся максимальные сведения, которые служат историей авто, регистрируя всех предыдущих владельцев, отражают все изменения в конструкции и наличие повторно выданного документа.

Паспорт транспортного средстваКак не бывает двух одинаковых отпечатков пальцев, так нет и двух одинаковых паспортов. Каждый ПТС индивидуален по своей характеристике и номерам.

Оригинал

Отличить оригинал от подделки не составит труда даже у неопытных водителей. Оформлен на листе формата А4, синего цвета, покрытый водяными знаками, с голограммой. Имеется защитная полоса. Каждая запись подтверждена печатью и подписью уполномоченного лица, согласно законодательству РФ при оформлении техпаспорта. Разрешение на изготовление бланка есть только у «Гознака», что даёт уверенность в подлинности документа.

Рекомендуем для прочтения:

Дубликат

Существует много случаев, когда выдаётся дубликат. Потеря, кража, изменение личных данных, смена адреса и просто закончились строки куда необходимо вносить информацию о новом владельце — основные причины оформления нового документа. При наличии заявления, с указанием сложившихся обстоятельств дубликат выдаётся работником ГИБДД в течение дня. В нём содержится вся информация, что и в оригинале со всеми печатями, подписями, с особыми отметками. Обязательно должен присутствовать специальный штамп «Дубликат» и в боковой графе «Особые отметки» указывается причина выдачи («смена адреса прописки»). Повторно выданный документ приравнивается к оригиналу.

Дубликат техпаспорта При оформлении сделки на покупку автомобиля, если вместо первичного прилагается дубликат узнайте по какой причине он был выдан и что это может значить

Таможенный

Приобретая иномарку, привезённую из другой страны, таможенными органами выдаётся ПТС с соответствующими данными, записями о наложении ограничений, уплаты таможенного сбора. Экологический класс безопасности для таких авто должен быть не меньше Евро-4. Оформление такого паспорта займёт больше времени из-за прохождения таможенного контроля и проверки данной информации об авто.

Как отличить оригинал от дубликата

Многие задают себе вопрос, в чём разница между двумя почти идентичными документами? Ведь оригинал и дубликат несут одинаковую информацию. На первый взгляд повторно выданный паспорт может выглядеть как оригинальный. Отличаться друг от друга могут только штампом, говорящим что документ выдан повторно с новым универсальным номером и серией, внесённых в госреестр.

Для чего он нужен

Выезжая на трассу у каждого водителя всегда с собой пакет документов для предоставления работникам автоинспекции:

  1. Личные водительские права с соответствующими категориями.
  2. Свидетельство, что транспорт зарегистрирован.
  3. Действующий страховой полис.

Документы водителя

Техпаспорт для предъявления в обязательном порядке инспектору ГИБДД не требуется. Пригодится такой документ, когда необходимо:

  • постановка авто на учёт;
  • продать автомобиль;
  • пройти плановый техосмотр.

Сведения, занесённые в бланк по законодательству помогают:

  • упорядочить движение транспорта по территории РФ;
  • усилить борьбу с автоугонами, используя оригинальные данные авто;
  • контролировать транспортировку иномарок на территорию РФ;
  • определять безопасность по экологическим нормам.

ПТС выдаётся на транспорт, имеющий объём двигателя не менее 50 см³ и скоростью от 50 км/ч. При необходимости получают на шасси и во время перевозки агрегатов, а также выдаются поставленные на учёт прицепы.

Где выдают

Исходя из Положения № 1 про ПТС выдавать его могут:

  1. Завод-изготовитель, выпустивший авто на территории России.
  2. Работник таможни, оформляя документ на авто из другой страны.
  3. Органы Госавтоинспекции, при выдаче повторного паспорта.
  4. Предприятиями, производившими изменения в основную конструкцию автомобиля.

Достаточно посмотреть записи в нижней части лицевой стороны документа, чтобы понять, кем был выдан бланк. Вносить записи можно и от руки, но только печатными буквами.

Техпаспорт автомобиля

Как его получить

Купив новый автомобиль или подержанный, сменивший ни одного хозяина, техпаспорт идёт вместе со всеми прилагающимися документами, единственное исключение — это приобретение авто за границей.

Оформляют паспорт органы таможенного контроля. Следует написать образец заявления и предоставить на рассмотрения в таможенный пункт своего города.

Предоставляя данные, приносят следующие документы:

  • при каких условиях приобретена машина;
  • страна, выпустившая данную модель;
  • товарная позиция;
  • справки о подтверждении данных.

Перепроверив данные, оплату таможенного сбора выдаётся готовый транспортный паспорт. Оформление занимает больше времени из-за нюансов по растаможке и уточнения приложенной информации.

Техпаспорт при покупке автомобиля

Таможенная организация имеет право наложить ограничения (указываются в документе). Снять их можно там же, написав заявление. В графе 17 или 20 вносят определённую запись в разделе «Особые отметки», заверенную печатью.

Существует упрощённая система подачи и оформления бланка. В электронном виде предоставляются все документы. Данные проверяются работником таможни, бланк распечатывается, ставятся подписи, печати и выдают новому владельцу. Прежде чем начать процедуру оформления в электронном виде, следует получить разрешение у таможенных органов.

Приобретая иномарку в дилерском салоне, сразу предоставляется и готовый техпаспорт, В таких случаях фирма берёт на себя оформление всех документов.

Важно! Приобретая транспортное средство у юридического лица, все изменения вносит сотрудник фирмы, после оформления документа о продаже и предоставления справки-счёта.

Восстановление и замена

Случайно постирали в стиральной машинке и картинка с записями стёрлась, украли документы или потеряли, сменили фамилию или адрес прописки, просто требуется замена техпаспорта — в таких случаях выдаётся дубликат. Выдать документ имеет право подразделение ГИБДД.

Для этого предоставляется пакет документов:

  1. Заполненный образец заявления.
  2. Паспорт собственника авто.
  3. Обязательный полис о страховании авто.
  4. Оплаченную квитанцию о госпошлине.
  5. Регистрационное свидетельство ТС.
  6. Справки, свидетельства, подтверждающие новые данные.
  7. При наличии предоставляется старый ПТС.

Замена ПТСОсобое внимание стоит уделить при оформлении нового паспорта после кражи. В ГИБДД следует предоставить справку от органов полиции, что дело закрыто.

Повторный документ выдаётся почти сразу после подачи заявления, пройдя проверку. Иногда проводится дополнительный пересмотр данных и срок выдачи может составить 30 дней. Госпошлину можно оплатить на месте в кассе отделения ГИБДД или в Сбербанке России.

ПТС не регламентируется сроками нового переоформления, описывает технические данные, несёт важную информацию о всех изменениях. Большую роль сыграет во время пропажи, так как индивидуален и не повторяется. Во время операции купли-продажи поможет в регистрации и оформлении документов на нового собственника. Не требуется к обязательному предоставлению пакета документов дорожному автоинспектору и если вы сменили фамилию или адрес прописки можно не спешить оформлять дубликат.

Подписывайтесь на наши ленты в таких социальных сетях как, Facebook, Вконтакте, Instagram, Pinterest, Yandex Zen, Twitter и Telegram: все самые интересные автомобильные события собранные в одном месте.

Как отличить оригинал ПТС от подделки и не потерять авто

Доброго времени суток, уважаемые читатели!

Прочтя сегодняшний материал, вы узнаете как отличить оригинал ПТС от подделки собственными силами, если у вас нет возможности привлечь к этому делу эксперта.

При покупке автомобиля вы конечно проверяете все документы, необходимые продавцу для продажи транспортного средства (ТС) по всем правилам.

Но к сожалению, это не сможет полностью уберечь вас от мошеннических действий, если они касаются главного документа авто – паспорта транспортного средства (ПТС). Он может быть подделан высококлассными жуликами, работу которых без специальных знаний порой очень сложно различить.

А ведь по поддельному ПТС вам могут продать ворованное авто, которое потом обязательно конфискует ГИБДД, оставив вас без денег и машины. В самом лучшем варианте такой транспорт можно будет продать на запчасти. А если вы попытаетесь в свою очередь сознательно обмануть другого, перепродав с больной головы на здоровую проблемное ТС, то вам может угрожать тюрьма, если покупатель не поверит в вашу непричастность обратится в полицию.

Вам это надо? Думаю, нет.

Поддельный ПТС

Многие автомобилисты согласятся, что подделка ПТС весьма нередкое явление, к сожалению. Такие паспорта используются для обеспечения комплектом новой документации криминальных, авто-конструкторов и просто по каким-либо причинам не подлежащих регистрации автомобилей.

В 90-х годах на поддельных ПТС был выстроен целый бизнес и любой человек мог, при желании, заменить свои документы на другие поддельные за вполне подъемную сумму. Может помните те лихие времена, когда многое было, как говорится «нельзя, но можно, если сильно хочется»? :???:

Но сейчас, с развитием технологий защиты документов и их проверки на подлинность, в этом отношении все намного лучше, хотя полностью изжить подделывание автомобильных паспортов так и не удалось.

Поддельные ПТС встречаются четырех основных разновидностей:

  • Простые двусторонние распечатки качественным цветным принтером, с наклейкой поддельной голограммы – такой «паспорт» может вызвать подозрения даже у самого неопытного покупателя, но все же метод еще не изжил себя и жулики находят людей (в основном малоопытных женщин), которых можно так вот бесхитростно обмануть. Такие подделки легко различить на просвет или даже на ощупь.
  • Классические поддельные ПТС – тут уже используется схожая по свойствам бумага, краска и используется более широкая имитация защитных маркеров. Уровень подделки прямо зависит от опытности жуликов ее изготавливающих. Могут встречаться очень хорошие имитации. Такие подлоги часто нуждаются в более детальном исследовании для выявления обмана.
  • ПТС на оригинальных бланках – это уже серьезный вариант мошенничества, иногда способный ввести в заблуждение не только водителей, но и некоторых работников ГИБДД. Сами бланки могут быть покупными (с черного рынка документов) или крадеными с Госзнака. В первом случае подлог можно уличить при помощи экспертных инструментов, а во втором, если работал грамотный в своем деле жулик, вывести обман на чистую воду сможет только перепроверка всех данных ПТС и самой машины в ГИБДД.
  • Оригинальные ПТС, используемые в криминальных целях – это самый сложный для выявления случай т. к. пакет документов на машину, в которые входит и паспорт, вообще не подделывается. Жулики полностью легально покупают за бесценок разбитое авто, якобы на восстановление, а потом угоняют другой транспорт полностью или почти полностью соответствующий параметрам в полученном ПТС. Потом в краденное авто вваривают сегменты кузова разбитого с его маркировкой и легально реализуют, т. к. по закону ТС можно продавать и без перерегистрации. Определить такую подделку смогут только эксперты ГИБДД.

Однако то, что в некоторых вариантах различить подлог ПТС очень сложно, совсем не отменяет необходимости знать основные методы проверки на подлинность для более простых случаев. Согласны? Уверен, что да! Тогда давайте присупим.

Методы определения поддельных ПТС

Исследование ПТС при помощи подручных средств

Что ж, давайте исследуем паспорт на машину и немного почувствуем себя профи-экспертами.

Если вы не имеете специального оборудования, то не беда – возьмите с собой на осмотр такие легко доступные инструменты:

  • Обычный небольшой фонарь;
  • Мощная лупа с увеличением от х10.

Внимание! Вы должны знать, что на встрече по осмотру автомобиля все явные проявления спешки со стороны продавца следует учитывать как аргумент к более тщательной проверке как ПТС, так и всей остальной документации и самого авто. Искусственным ажиотажем мошенники рассеивают внимание своей жертвы, помните об этом.

Итак, вы взяли в руки ПТС.

Конечно, обратите внимание на то, дубликат это или нет.

Однако если документ оказался дубликатом, то подобное еще не означает, что хозяин имеет плохие намерения. Дубликат паспорта ТС, о котором я писал тут, такой же законный, как и его оригинал. Просто расспросите о причине дубляжа и, если доводы хозяина внушили вам доверие, приступайте к дальнейшему осмотру:

  • Бумага бланка ПТС должна соответствовать визуально и на ощупь всем подобным изделиям от Госзнака.
  • Проведите по голограмме большим пальцем: она должна составлять с основным телом документа единое целое, без ощущаемых границ перехода.
  • Наведите на голограмму лупу: в ее центре изображена машина, а на ее лобовом стекле есть защитная надпись: «Россия. Россия». Эту надпись можно рассмотреть только вооруженным глазом (минимум лупа 10Х, а в идеале карманный микроскоп).
  • Наклоните ПТС под углом в 30 (примерно) градусов и посветите фонариком на левый верхний угол (поле сверху от голограммы): на этом поле должна появиться надпись «ПТС».
  • Проведите пальцами по основной надписи «Паспорт транспортного средства»: она сделана с объемным тиснением и это должно явственно ощущаться при пальпировании.
  • На последней странице ПТС в левом верхнем углу есть защитный узор «розочка». Если посмотреть на нее под острым углом, то она меняет зеленую расцветку на серую. Проведите по ней пальцем – этот узор тоже выполнен с объемным тиснением и это должно чувствоваться.
  • Разверните паспорт и просветите его на предмет проверки водяных знаков (ВЗ): должны проступить ВЗ «RUS» и звездочки. Также на просвет следует проверить все заполняемые поля: для обнаружения возможных т. н. перемытостей – химического сведения оригинальных надписей и их замены на поддельные данные.
  • На линии внутреннего изгиба разворота ПТС есть темная полоса: если на нее навести лупу, то на оригинале можно заметить, что она состоит из замкнутого микротекста, который очень тяжело подделать: «паспорттранспортногосредства».
  • Обратите внимание на год изготовления бланка (левый нижний угол): если он моложе года выдачи ПТС, то перед вами явная подделка.
  • Обратите внимание на серию и номер ПТС. Для ввозных машин на сегодня используются только два первых буквенных идентификатора: «Т» и «У» (например, 25 ТВ 684907, или 16 УК 654678). Также смотрите на первые две цифры серии (они означают региональный код) и место выдачи паспорта (внизу титульной страницы) – они должны соответствовать логике (прибалтийская таможня не может выдать ПТС с 25-м кодом Дальнего Востока). Кстати, для «ВАЗов» региональный код оригинала всегда 63.

ПТС

ПТС

Исследование ПТС при помощи специального инструментария

Если вы хотите самостоятельно провести экспертизу почти профессионального уровня, то сделать это возможно, однако придется кое-чем обзавестись.

При помощи специальных инструментов можно более надежно и легко определять подлинность документа. Такой инструментарий вполне доступен по цене и имеется в широкой розничной продаже.

Вот какие это приборы:

  • Карманный микроскоп;
  • Ультрафиолетовый фонарь;
  • Инфракрасный детектор.

Может быть что-то из этого у вас уже есть. Тогда отлично! Но даже если вы решите приобрести эти вещи, то они не раз вам пригодятся в других бытовых случаях или же просто для развлечения: рассмотреть под микроскопом букашку или сфотографировать что-то ночью в ИК-диапазоне – интересно? Мне да!

Карманный микроскоп

Это сравнительно недорогой, малогабаритный и легкий бытовой прибор для исследования различных мелких элементов, дающий оптическое увеличение до 100 крат.

При его помощи исследуется четкость рисунка голограммы, а также номер/серия ПТС: они нанесены красно-золотистой краской и под карманным микроскопом хорошо заметны внесенные исправления, в случае вымывания оригинальных надписей.

Также при помощи этого прибора исследуется фоновый текстурный рисунок (который не должен терять четкость при сильном увеличении) и система внедренных в бумагу защитных волокон (заметно, что разноцветные короткие нити именно внедрены в средину бумаги, а не нанесены на ее поверхность).

Ультрафиолетовый фонарь

Под его излучением четко проступает вся защита документа при помощи невидимых при обычном свете маркеров, что очень помогает если сделка проводится в затемненном месте и проверить ПТС на просвет затруднительно.

Поместите паспорт под УТФ-излучение: в его свете по всему полю документа четко проявятся защитные нити (волокна). Они будут светиться в трехцветном спектре: в ПТС используются хаотично расположенные волокна трех основных цветов спектра.

Кстати, при помощи этого фонаря вы можете быстро проверять любые банкноты (и не только их) на подлинность. Весьма полезный в быту девайс и не дорогой к тому же.

Инфракрасный детектор

Это компактный прибор, оснащенный инфракрасной CMOS камерой, которая выводит на экран очень четкое изображение в инфракрасном диапазоне, на котором можно различать даже самые мелкие фрагменты.

Если навести этот детектор на какие-то надписи ПТС, то в его свете все внесенные исправления или полные подложные замены данных будут четко просматриваться: появится след от вымытых символов. Также, если навести детектор на рисунок машины в верхнем правом углу первого разворота и верхнем левом второго, то в инфракрасном свете машина исчезнет.

Стоит такой инструмент прилично (на уровне среднебюджетного планшета), но в его функционал включено множество дополнительных функций: от игр и до различных возможностей мультимедиа, так что лежать мертвым грузом он не будет.

Если вы хотите узнать больше подробностей, то просмотрите это видео, где профессиональный эксперт по автомобильной документации раскрывает свои секреты уважаемой АвтоЛисе:

История из жизни

В завершение, дорогие друзья, расскажу одну полезную историю.

Однажды мой знакомый приобрел машину, ПТС которой на подлинность не проверял, хотя и считал себя опытным автовладельцем, купившим и продавшим не одни «колеса». Паспорт был заполнен несколькими перерегистрациями по перепродаже и это ввело его в заблуждение. Он подумал: ну проверяли же в МРЭО этот ПТС несколько раз на подлинность при обращении новых владельцев, значит тут все должно быть ОК.

Логично, не правда ли?

Но при перерегистрации в Москве сразу выявилась поддельность документа. В чем же тут дело?

А в том, что мошенники иногда прибегают к хитрому трюку: находят какое-то региональное МРЭО, где к экспертизе подходят спустя рукава (к сожалению, еще есть такие) и делают там «историю» авто, совершая несколько фиктивных сделок купли-продажи с действительными перерегистрациями.

Бывает, что злоумышленникам таким образом даже удается получить даже подлинный дубликат вместо «утерянного оригинала». Поэтому проявляйте бдительность, обращая внимание не только на количество владельцев, но и на частоту их смены в ПТС.

Например, если за год авто побывало у нескольких владельцев, а техобследование не дало особых нареканий, то такая машина крайне подозрительна на предмет криминальности – это может быть угон с подложной документацией!

Полезные советы

  • Вы должны учитывать то, что до 1996 г. выдачу оригинальных ПТС осуществляла и ГИБДД, поэтому легальность всех авто, ввезенных до этого года, может быть под сомнением, но определить это точно возможности нет.
  • Учитывайте то, что иногда в региональных ГИБДД небольших населенных пунктов в штате временно или постоянно отсутствуют специалисты-эксперты и к вам может попасть автомобиль уже прошедший успешную перерегистрацию органами с «успешной» экспертизой поддельного ПТС.
  • С настороженностью относитесь к подозрительным авто как-то связанных с Прибалтикой, где традиционно занимаются профессиональным подлогом автомобильных документов и вообще легализацией автомобилей, включая криминальные.
  • Кстати, некоторые современные смартфоны и фотоаппараты предусмотрительно оснащаются производителями ультрафиолетовой подсветкой и включаемым инфракрасным фильтром, который не только поможет в определении подделок, но и позволит снимать интересные фото в почти полной темноте.

Заключение

Теперь вы знаете, что есть четыре вида уровня подделок ПТС и не все из них можно проверить самостоятельно, но подлоги касающиеся структуры документа, при помощи современных технологий защиты и ее идентификации, выявляются довольно легко даже на уровне обычного автолюбителя.

А были ли у вас какие-либо интересные случаи, связанные с проверкой ПТС на подлинность? Расскажите об этом в комментариях, что без сомнения вызовет интерес у многих автомобилистов.

На сегодня все, дорогие друзья, ожидайте новых публикаций и не стесняйтесь подписываться на блог. Делитесь самым интересным через социальные кнопки и привносите собственный драйв в информационное пространство Рунета!

Будьте бдительны с документами и на дорогах!

Как выглядит ПТС в 2020 году

Ответ на вопрос, как выглядит паспорт транспортного средства на автомобиль в 2020 году, начиная с июля, станет менее однозначным.

Пока что это только лист голубой бумаги формата А4 с водяными знаками, но с этого месяца документ может иметь форму электронной записи.

Что это такое

Паспорт транспортного средства или ПТС — это основной документ на автомобиль. Именно с его помощью идентифицируется любая отдельная машина.

Он в общем случае не используется для предъявления инспектору, остановившему автомобиль на дороге. При совершении сделок с автомобилем эту бумагу необходимо предъявлять, также в таких случаях в нее вносятся записи соответствующего содержания.

Какие функции он выполняет

ПТС — это документ, которые требуется для внесения в него всей информации относительно событий, имевших место в процессе его использования.

В него заносятся данные относительно смены собственника, выполненного ремонта, в том числе с использованием сварки, выплаты утилизационного сбора и пр.

Эта бумага требуется, чтобы осуществлять регистрацию транспортного средства по закону. Она выполняет следующие функции:

  • упорядочивание допуска автомобилей к движению по дорогам страны;
  • противодействие совершению мошеннических сделок с автомобилями и иных криминальных действий;
  • осуществление контроля за импортируемыми в Российскую Федерацию автомобилями и установление экологического класса различных транспортных средств.

В то же время функцию удостоверения прав водителя на автомобиль ПТС в действительности не выполняет. Возить его с собой при поездке автовладелец по закону не обязан.

Иногда рекомендуется возить его с собой в промежуток времени, когда ПТС получен, но автомобиль еще не зарегистрирован.

Кто его выдает

Существует всего несколько субъектов, которые имеют право осуществлять выдачу ПТС. Подобное право предоставляется изготовителю машины, произведенной в России.

Приобретая отечественный автомобиль в автосалоне, его владелец получает данный документ. Правом выдачи ПТС обладает таможенный орган.

В этом ведомтсве оформляют документы на импортные автомобили, выпущенные в других странах и ввезенные в Россию. Паспорт выдается после очистки автомобиля на таможне с оплатой всех сборов.

ПТС выдают и в ГИБДД. Эта процедура требуется автовладельцу, у которого прежний документ либо утрате, либо его нельзя использовать по одной из ряда причин.

Новый ПТС взамен ранее имевшегося можно получить при:

  • его краже;
  • потере некриминального характера;
  • невозможности пользоваться ПТС вследствие его существенной порчи;
  • исчерпании количества строчек в документе;
  • изменении паспортных данных;

Государственная инспекция не выдает оригиналы таких документов, у нее есть право только на оформление дубликатов.

ПТС выдают ведомства, осуществляющие сертификацию автомобилей, а также организации, которые выполняют работу по их переоборудованию.

Если автовладелец закажет какие-либо работы для своего транспортного средства в такой компании, то вслед за этим ему понадобится получить на него ПТС.

Пример такого случая — переоборудование грузового фургона с целью последующей перевозки пассажиров.

Действующая правовая база

Действующая правовая база по данному вопросу включает:

  • приказ МВФ РФ № 605 «Об утверждении Административного регламента Министерства внутренних дел Российской Федерации по предоставлению государственной услуги по регистрации автомототранспортных средств и прицепов к ним» в текущей редакции;
  • приказ МВД РФ № 1001 «О порядке регистрации транспортных средств», принятый 24.11.2008 в текущей редакции.

Что нужно знать

Ниже приводятся все сведения, которые требуется знать о паспорте транспортного средства. Необходимо знать, что очень скоро они станут менее актуальны, поскольку уже с июля 2020 по всем новым запросам будут выдавать только электронные ПТС.

Это будет относиться как к случаям приобретения автомобилей со свежим паспортом, так и его замены, когда прежний утерян или не годится для использования.

Бумажные ПТС, которые сохранят годность, будут по-прежнему действительны, но станут постепенно вытесняться из использования.

Как выглядит оригинал ПТС на машину

Оригинал ПТС на автомобиль — это лист формата А4 голубого цвета. Он снабжается водяными знаками, исключающими его фальсификацию и защитной полосой.

Каждая такая бумага имеет собственные серию и номер. Выпуск всех ПТС осуществляется предприятием Гознак.

ПТС содержит следующие пункты:

  1. Идентификационный номер или VIN. Он включает в общей сложности 17 символов, букв и цифр, в которых содержится обозначение заводских характеристик данного транспортного средства.
  2. Марка и модель машины. В отечественном ПТС допускается запись в этой графе как на русском, так и на английском.
  3. Вид транспортного средства, включая легковой и грузовой автомобиль, мотоцикл и пр.
  4. Категория авто (A,B,C,D,E).
  5. Год производства машины.
  6. Модель двигателя ТС и его номер.
  7. Номер шасси.
  8. Номер кузова, этот реквизит может быть схож с VIN либо отличаться от него на автомобилях американского производства, предназначенных для собственного рынка.
  9. Окраска кузова.
  10. Величина мощности двигателя, определяется в лошадиных силах.
  11. Рабочий объем мотора, определяется в см.
  12. Тип установленного двигателя.
  13. Наибольшая разрешенная масс транспортного средства (в кг).
  14. Масса автомобиля в отсутствие нагрузки (в кг).
  15. Государство-производитель.
  16. Экологический класс данного транспортного средства (Евро-1, Евро-2 и т.п.)
  17. Государство, из которого автомобиль был импортирован в Россию.
  18. Реквизиты декларации, поданной на автомобиль на таможне (серия и номер).
  19. Ограничения, установленные для ТС таможней.
  20. Фамилия, имя, отчество собственника, если это физическое лицо либо его наименование, если это юридическое лицо.
  21. Место проживания собственника или адрес регистрации компании.
  22. Название организации или учреждения, осуществившего выдачу ПТС.
  23. Адрес организации или учреждения.
  24. Дата выдачи документа.
Электронный

Электронный ПТС будет представлять собой запись в электронной форме, содержание которой будет аналогичным информации на обычном бумажном.

Этот вариант паспорта появится с июля 2020 года. С этого момента все новые автомобили будут снабжаться именно электронным ПТС.

Равным образом при возникновении необходимости заменить документ на бумажном носители пользователь получит именно данный вариант.

Бумажные ПТС, которые были выданы ранее, и которые пригодны для использования, будут продолжать действовать.

Водитель не сможет располагать сразу двумя документами, после июля 2020 года он может располагать лишь каким-то одним, либо бумажным, либо электронным. Смысл электронных ПТС — исключение возможности подделки данного документа.

Дубликат

Дубликат ПТС следует отличать от копии этого документа. Обычная копия — это бумага, содержащая сведения оригинального документа, которая нужна, чтобы предъявить ее в составе пакета документов, подобно копии паспорта.

Дубликат ПТС — это документ, который становится заменой оригинала в том случае, когда к последнему потерян доступ, либо когда его использование невозможно из-за порчи, либо когда содержащаяся в нем ключевая информация о владельце ТС меняется.

В таком случае ему выдается дубликат, и следом водитель его предъявляет в тех ситуациях, когда ранее он предъявлял оригинал. На дубликат заносится вся новая информация.

Дубликат ПТС внешне такой же, как оригинал, его основное отличие — слово «ДУБЛИКАТ» большими буквами, идущее поперек документа.

В графе особые отметки ПТС содержится указание на то, что данный экземпляр — дубликат. Возможности дубликата формально те же, что и у оригинала.

Дубликат ПТС

Фото: дубликат ПТС

Разница в том, что при предъявлении продавцом автомобиля дубликата ПТС риск для покупателя, что продавец совершил те или иные действия криминального характера, возрастает.

Порядок получения

Порядок получения паспорта транспортного средства зависит от того, на каком основании он требуется автовладельцу.

Если он приобретает автомобиль в соответствии с договором купли-продажи, то прежний владелец машины просто передает ему ПТС.

УТС по ОСАГОВ каких случаях выплачивается УТС по ОСАГО смотрите в статье: УТС по ОСАГО.

Про тех осмотр машины после трех лет в Москве, читайте здесь.

Более сложной будет процедура получения бумаги, если автолюбитель ввозит машину из-за рубежа. В этом варианте документ должен быть предоставлен ему таможенным органом.

На это ведомство возлагается обязанность предоставить ПТС на машину в следующих случаях:

Частное лицо ввезло ее в странуС целью личного пользования, а также для транзитного проезда, реимпортирования или последующего отказа от ТС в пользу
Автомобиль прошел таможенный контрольА оформление для него не предусмотрено
Автомобиль ввозится государствомС целью последующего приобретения статуса государственной собственности
Транспортное средствоБыло произведено в республике Беларусь и ввезено из нее в Россию
Автомобиль был выпущен в РоссииДалее вывезен в Беларусь, а впоследствии снова ввезен в Россию
Лицо, которое ввезло транспортно средствоИмело задолженность, и при ее взыскании произошло изъятие у него транспортного средства

Получение ПТС через таможенное ведомство требуется выполнить обращение в таможенный орган региона, в котором находится автовладелец, написав заявление со следующими сведениями:

  • обстоятельства покупки транспортного средства;
  • государство, в котором заявитель приобрел ТС и его товарная позиция;
  • документы, удостоверяющие сведения, относящиеся к первым двум пунктам.

Заявитель должен представить в таможенный орган сертификат стандарта Евро-4 на этот автомобиль.

Вслед за поступлением заявления с документами таможенный орган производит их проверку. При положительном результате он выдает собственнику ПТС.

Существует упрощенный порядок получения документа, который допускается при наличии разрешения таможенного органа.

В этом случае автовладелец скачивает электронную форму ПТС и вносит в нее все необходимые сведения. Далее служащий таможни проверяет эту форму еще в электронном виде на наличие ошибок.

Если в результате проверки он их не обнаруживает, он просто распечатывает этот документ и удостоверяет его действительность подписью и набором печатей.

Далее служащий передает собственнику этот документ, который считается равнозначным ПТС, полученному стандартным образом.

Видео: как отличить оригинальный документ от дубликата

Как зарегистрировать транспортное средство после его оформления

Автовладелец, который имеет договор купли-продажи и транзитные номера, а также оформил техпаспорт, имеет возможность зарегистрировать автомобиль.

Для этого ему требуется собрать пакет документов, который, наряду с тремя вышеназванными (ПТС, договором купли-продажи и транзитными номерами) включает также:

  1. Заявление о регистрации автомобиля;
  2. Документ, удостоверяющий личность заявителя;
  3. Полис ОСАГО;
  4. Квитанции об уплате госпошлины:
  • за регистрацию ТС;
  • за получение номеров;
  • за совершение правок в полученном водителем ПТС.

Если регистрацией транспортного средства занимается не собственник, то выполняющему ее лицу необходимо взять у самого собственника генеральную доверенность на осуществление данной операции.

Она должна быть нотариально заверена, и в ней должно прямо упоминаться, что получатель уполномочен осуществить регистрацию данного автомобиля. Доверенному лицу также требуется копия паспорта доверителя.

Собрав упомянутый пакет документов, заявитель пригоняет машину на смотровую площадку. Далее он предоставляет все бумаги в МРЭО.

Сотрудники организации изучает как документы, так и автомобиль, сверяя данные, содержащиеся на бумаги с фактическими характеристиками транспортного средства. Если проверка не выявляет каких-либо нарушений, машину регистрируют.

Таким образом, ПТС на автомобиль в первой половине 2020 выглядит как лист голубой бумаги с водяными значками, содержащий 24 стандартные графы.

Этот документ выдается водителю обычно либо в салоне, где он покупает машину, либо на таможне, либо в ГИБДД.

Начиная с июля 2020 года все новые паспорта не будут выглядеть никак, поскольку они перейдут в электронную форму.

Содержание таких ПТС будет полностью соответствовать содержанию бумажных вариантов.

Внимание!

  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.

Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

  1. Задайте вопрос через форму (внизу), либо через онлайн-чат
  2. Позвоните на горячую линию:

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

[Глава 6] 6.3 Как выглядит пакет?

Чтобы понять фильтрацию пакетов, вы сначала должны понять пакеты и как они обрабатываются на каждом уровне Стек протоколов TCP / IP:

Пакеты построены таким образом, что уровни для каждого протокола используемые для конкретного соединения, обертываются вокруг пакетов, например слои кожи на луке.

На каждом уровне пакет состоит из двух частей: заголовка и тела. В заголовок содержит информацию о протоколе, относящуюся к этому уровню, а body содержит данные для этого слоя, который часто состоит из целого пакет со следующего уровня в стеке.Каждый слой обрабатывает информацию, которую он получает из слоя над ним в виде данных, и применяет его собственный заголовок к этим данным. На каждом уровне пакет содержит все информация, передаваемая с более высокого уровня; ничего не потеряно. Эта известен процесс сохранения данных при присоединении нового заголовка как инкапсуляция .

На прикладном уровне пакет состоит просто из данных, которые необходимо передано (например, часть файла передается во время FTP-сессия). Когда он переходит на транспортный уровень, Протокол управления передачей (TCP) или Пользователь Протокол дейтаграмм (UDP) сохраняет данные из предыдущий слой и прикрепляет к нему заголовок.На следующем слое IP считает весь пакет (состоящий теперь из заголовок TCP или UDP и data), чтобы быть данными, и теперь прикрепляет свой собственный IP заголовок. Наконец, на уровне доступа к сети Ethernet или другой сетевой протокол рассматривает весь IP-пакет передается ему как данные и прикрепляет свой собственный заголовок. На рис. 6.2 показано, как это работает.

На другой стороне соединения этот процесс обратный. Как данные передаются с одного уровня на следующий более высокий уровень, каждый заголовок (каждая кожица лука) снимается соответствующим слоем.За Например, уровень Интернета удаляет заголовок IP перед передачей инкапсулированных данных на транспортный уровень (TCP или UDP).

Пытаясь понять фильтрацию пакетов, самое важное информация, с нашей точки зрения, находится в заголовках различных слои. В разделах ниже рассматриваются несколько примеров различных типов. пакетов и показать содержимое каждого из заголовков этого пакета фильтрующие маршрутизаторы будут изучены. Мы предполагаем определенное знание Основы TCP / IP и сконцентрируйтесь на обсуждении конкретных вопросов, связанных с пакетом фильтрация.Для подробного введения в TCP / IP, см. Приложение C.

В приведенном ниже обсуждении мы начнем с простого примера, демонстрирующего TCP / IP через Ethernet. Оттуда мы переходим к обсудите характеристики фильтрации пакетов IP, затем протоколы выше IP (например, TCP, UDP, ICMP и RPC), протоколы ниже IP (например, как Ethernet) и, наконец, протоколы, отличные от IP (например, AppleTalk или IPX).

6.3.1 TCP / IP / Ethernet Пример

Рассмотрим пример пакета TCP / IP (для например, тот, который является частью Telnet-соединения) на Ethernet.Здесь нас интересуют четыре слоя: Уровень Ethernet, уровень IP, Уровень TCP и уровень данных. В этой секции, мы рассмотрим их снизу вверх и посмотрим на содержимое заголовки, которые будут проверять маршрутизаторы с фильтрацией пакетов.

6.3.1.1 Уровень Ethernet

На уровне Ethernet пакет состоит из двух частей: Ethernet заголовок и тело Ethernet. В общем, ты не сможешь сделать фильтрация пакетов на основе информации в заголовке Ethernet.В основном заголовок сообщает вам:

  • Что это за пакет — в этом случае мы предположим пример, что это IP-пакет, а не Пакет AppleTalk, пакет Novell, пакет DECNET, или какой-то другой пакет.

  • Ethernet-адрес машины, которая поместила пакет на этот конкретный сегмент сети Ethernet — оригинал исходный компьютер, если он присоединен к этому сегменту; в противном случае последний маршрутизатор на пути от исходной машины сюда.

  • Адрес Ethernet пункта назначения пакета на этом конкретный сегмент сети Ethernet — возможно, машина назначения, если она присоединена к этому сегменту; в противном случае следующий маршрутизатор на пути отсюда к машине назначения.

Поскольку мы рассматриваем IP-пакеты в этом Например, мы знаем, что тело Ethernet содержит IP-пакет.

6.3.1.2 Уровень IP

На уровне IP пакет IP состоит из двух частей: заголовка IP и Тело IP, как показано на рисунке 6.3. С точки зрения фильтрации пакетов Заголовок IP содержит четыре интересных части информация:

  • IP-адрес источника — четыре байтов и обычно записывается как что-то вроде 172.16.244.34.

  • IP-адрес назначения адрес — как у источника IP адрес.

  • Протокол IP тип — идентифицирует тело IP как Пакет TCP, в отличие от UDP пакет, протокол управляющих сообщений Интернета (ICMP) пакет или какой-либо другой тип пакета.

  • Поле опций IP , которое почти всегда пусто, но именно здесь такие параметры, как Исходный IP-маршрут и IP-адрес параметры безопасности были бы указаны, если бы они использовались для данного пакет. (См. Обсуждение в разделе «IP варианты «ниже.)

IP может разделить пакет, который слишком велик для пересечь данную сеть в серию более мелких пакетов, называемых фрагментов . Фрагментация пакета не меняется его структура на уровне IP ( Заголовки IP дублируются в каждом фрагменте), но это может означать, что тело содержит только часть пакета в следующий слой.(См. Обсуждение в разделе «IP фрагментация »ниже.)

Рисунок 6.3: Заголовок и тело IP

Тело IP в этом примере содержит нефрагментированный TCP-пакет, хотя он мог бы хорошо содержать первый фрагмент фрагментированного TCP пакет.

6.3.1.3 Уровень TCP

На уровне TCP пакет снова содержит два части: заголовок TCP и Тело ПТС. (На Рисунке 13.12 в Приложении C показано формат заголовка и тела TCP.) С точки зрения фильтрации пакетов TCP заголовок содержит три интересных элемента информации:

  • Исходный порт TCP — a двухбайтовое число, указывающее, какой клиент или сервер обрабатывает пакет приходит с исходной машины

  • Порт назначения TCP — просто как порт источника TCP

  • Поле флагов TCP

Поле флагов TCP содержит один интересующий бит для фильтрации пакетов: бит ACK.Изучив Бит ACK, маршрутизатор с фильтрацией пакетов может определить является ли данный пакет первым пакетом, инициирующим TCP-соединение (если бит ACK не установлен) или является последующим пакетом (если ACK установлен бит). Бит ACK является частью Механизм TCP, который гарантирует доставку данные. Бит ACK устанавливается всякий раз, когда одна сторона соединение получило данные с другой стороны (оно подтверждает полученные данные). Следовательно, бит ACK установлен на все пакеты, идущие в любом направлении, кроме самого первого пакета от клиента к серверу.

Тело TCP содержит фактические «данные» передается — например, для Telnet нажатия клавиш или экран дисплеи, которые являются частью сеанса Telnet, или для FTP передаваемые данные или команды выдается как часть сеанса FTP.

6.3.2 IP

IP служит общим компромиссом для Интернет. Под ним может быть много разных слоев, например Ethernet, Token Ring, FDDI, PPP, или почтовый голубь. [2] IP может иметь много других протоколов поверх него, с TCP, UDP и ICMP на сегодняшний день наиболее распространены, по крайней мере, за пределами исследовательской среды.В этом в разделе мы обсуждаем особенности IP, относящийся к фильтрации пакетов.

6.3.2.1 Параметры IP

Как мы видели при обсуждении уровня IP выше, Заголовки IP включают поле опций, который обычно пуст. По своему дизайну IP поле опций предназначалось как место для специальной информации или инструкции по обработке, у которых не было отдельного поля в шапке. Однако разработчики TCP / IP сделали такие хорошая работа по обеспечению полей для всего необходимого, что поле опций почти всегда пусто.На практике, Опции IP используются очень редко, за исключением взлома попытки и (очень редко) для сетевой отладки.

Наиболее распространенным вариантом IP, которым может быть межсетевой экран сталкивается с источником IP вариант маршрута. Маршрутизация от источника позволяет источнику пакета указать маршрут, по которому пакет должен идти к месту назначения, вместо того, чтобы позволить каждому маршрутизатору по пути использовать свои таблицы маршрутизации чтобы решить, куда отправить пакет дальше. Исходная маршрутизация предполагается для отмены инструкций в таблицах маршрутизации.Теоретически опция маршрутизации от источника полезна для работы с маршрутизаторами с неисправными или неверные таблицы маршрутизации; если вы знаете маршрут, по которому следует брать, но таблицы маршрутизации сломаны, можно переопределить неверную информацию в таблицах маршрутизации, указав соответствующие Параметры маршрута от источника IP для всех ваших пакетов. В на практике маршрутизация от источника обычно используется только злоумышленниками, которые пытаются обойти меры безопасности, заставляя пакеты следовать неожиданным путям.

Многие системы фильтрации пакетов используют метод отбрасывания любого пакета с установленным IP-адресом, даже не пытаясь разобраться, что это за вариант или что он означает; в общем это кажется работать хорошо, не вызывая особых проблем.

6.3.2.2 IP-фрагментация

Еще одно соображение на уровне IP для фильтрации пакетов это фрагментация. Одна из особенностей IP — это возможность разделить большой пакет, который иначе не смог бы пройти через некоторые сетевая ссылка (из-за ограничений на размер пакета по этой ссылке) на более мелкие пакеты, называемые фрагментами , которые могут перейдите по этой ссылке. Затем фрагменты собираются полностью. пакет на машине назначения (не на машине на другом конце ограниченной ссылки; когда пакет фрагментирован, он остается фрагментированным пока не достигнет пункта назначения).

IP-фрагментация показана на Рисунке 6.4.

Рисунок 6.4: Фрагментация данных

С точки зрения фильтрации пакетов проблема с фрагментацией заключается в том, что только первый фрагмент будет содержать информацию заголовка из протоколов более высокого уровня, таких как TCP, что пакет система фильтрации нуждается в том, чтобы решить, разрешить или нет полный пакет. Общий подход к фильтрации пакетов для работы с фрагментация заключается в том, чтобы пропускать любые фрагменты, не являющиеся первыми, и выполнять фильтрация пакетов только по первому фрагменту пакета.Это безопасно потому что, если фильтрация пакетов решает отбросить первый фрагмент, система назначения не сможет собрать остальную часть фрагментов в исходный пакет, независимо от того, сколько остальных полученных фрагментов. Если он не может восстановить оригинал пакет, частично собранный пакет не будет принят.

Целевой хост некоторое время будет удерживать фрагменты в памяти, ждет, чтобы увидеть, получит ли он недостающий кусок; это делает возможным для злоумышленников использовать фрагментированные пакеты при отказе в обслуживании атака.Когда целевой хост отказывается от повторной сборки пакета, он отправит время повторной сборки пакета ICMP просрочено «сообщение на исходный хост, которое сообщит злоумышленник, что хост существует, и почему соединение не было преуспеть. С таким отрицанием сервисные атаки, но вы можете отфильтровать ICMP Сообщения.

Исходящие фрагменты предположительно могут содержать данные, которые вы не хотите выпуск в мир. Например, исходящий NFS пакет почти наверняка был бы фрагментирован, и если бы файл был конфиденциально, эта информация будет разглашена.Если это произойдет авария, вряд ли проблема; люди обычно не вешают смотреть на данные в случайных пакетах, проходящих на всякий случай в них есть что-то интересное. Вы можете ждать очень долго чтобы кто-то случайно отправил фрагмент с интересными данными в этом.

Если кто-то внутри намеренно использует фрагментацию для передачи данных, у вас есть враждебные пользователи внутри брандмауэра, и никакой брандмауэр не может справиться успешно с этой проблемой. (Они, наверное, не очень умны однако враждебные пользователи, потому что есть более простые способы получить данные.)

Единственная ситуация, при которой нужно побеспокоиться об исходящих фрагментах тот, в котором вы разрешаете запрос, но блокируете исходящий Ответить. В этой ситуации непервая часть ответа получит out, и у злоумышленника есть основания ожидать их и искать их. Вы может справиться с этим, отфильтровывая запросы и не полагаясь на фильтрацию ответов.

6.3.3 Вышеуказанные протоколы IP

IP служит базой для ряда различных протоколы; безусловно, наиболее распространенными являются TCP, UDP и ICMP.Это в Фактически, единственные IP-протоколы, которые вы вероятно увидеть за пределами исследовательской среды.

Мы обсуждаем удаленные вызовы процедур (RPC) также в этот раздел, хотя RPC, строго говоря, на основе TCP или UDP, а не по самому IP. Здесь есть смысл обсудить, однако, поскольку, как TCP и UDP, RPC предназначен для работы как протокол сеанса общего назначения, на котором протоколы приложений можно наслоить.

Кроме того, мы кратко обсудим IP over IP (т.е., IP-пакет инкапсулирован в другом IP-пакете), который используется в основном для туннелирования многоадресных IP-пакетов по IP-сетям без многоадресной передачи.

6.3.3.1 TCP

TCP — это протокол, наиболее часто используемый для служб в Интернете. Например, Telnet, FTP, SMTP, NNTP и HTTP все основаны на TCP Сервисы. TCP обеспечивает надежную двунаправленную соединение между двумя конечными точками. Открытие TCP соединение похоже на телефонный звонок: вы набираете номер, а после небольшой период настройки, устанавливается достаточно надежное соединение между вами и тем, кому вы звоните.

TCP — это надежный в том смысле, что он дает три гарантии прикладному уровню:

  • Пункт назначения получит данные приложения в том порядке, в котором они были послал.

  • Пункт назначения получит все данные приложения.

  • Пункт назначения не будет получать дубликаты любого из Данные приложений.

TCP уничтожит соединение, а не нарушит его этих гарантий. Например, если пакеты TCP с середины сеанса теряются при транспортировке к месту назначения, уровень TCP будет организовывать эти пакеты передается повторно перед передачей данных на уровень приложения.Это не будет передавать данные после отсутствующих данных, пока не получит потерянная информация. Если некоторые данные невозможно восстановить, несмотря на повторные попытки, уровень TCP убьет подключения и сообщить об этом на уровень приложения, а не в руки вверх данные до уровня приложения с пробелом в нем.

Эти гарантии связаны с определенными затратами на время настройки (обе стороны соединения должны обмениваться информацией о запуске перед они действительно могут начать перемещение данных) и текущую производительность (два стороны соединения должны отслеживать статус соединение, чтобы определить, какие данные нужно переслать другому сторону, чтобы заполнить пробелы в разговоре).

TCP является двунаправленным в том смысле, что когда соединение установлен, сервер может отвечать клиенту по тому же подключение. Вам не нужно устанавливать одно соединение от клиента на сервер для запросов или команд, а другой — с сервера обратно клиенту для ответов.

Если вы пытаетесь заблокировать TCP-соединение, это Достаточно просто заблокировать первый пакет соединения. Без этот первый пакет (и, что более важно, запуск соединения содержащуюся в нем информацию), дальнейшие пакеты в этом соединении не будут быть повторно собранным в поток данных получателем, а соединение никогда не будет сделано.Этот первый пакет узнаваем, потому что Бит ACK в его заголовке TCP не установлен; каждый второй пакет в соединении, независимо от того, какой направление движения, будет установлен бит ACK.

Распознавание этих «начала соединения» Пакеты TCP позволяют применять политику, которая позволяет внутренним клиентам подключаться к внешним серверам, но предотвращает внешние клиенты от подключения к внутренним серверам. Вы делаете это разрешение TCP-пакетов для начала соединения ( без установленного бита ACK) только исходящий, а не входящий.Пакеты начала соединения будут разрешены из внутренние клиенты на внешние серверы, но не будут допущены с внешние клиенты на внутренние серверы. Злоумышленники не могут подорвать это подход, просто включив бит ACK в их пакетов начала соединения, потому что отсутствие Бит ACK определяет эти пакеты как начало. пакетов подключения.

Реализации фильтрации пакетов различаются по тому, как они обрабатывают и позволяют обрабатывать бит ACK. Некоторая фильтрация пакетов реализации предоставляют прямой доступ к ACK бит — например, позволив вам включить «ack» в качестве ключевого слова в правило фильтрации пакетов.Некоторые другие реализации предоставляют косвенный доступ в бит ACK. Например, Cisco «установленное» ключевое слово работает, исследуя этот бит (установлено «истина», если бит ACK установлен, и «false», если бит ACK не задано). Наконец, некоторые реализации не позволяют изучить Бит ACK вообще нет.

На рисунке 6.5 показано, что ACK установлен на пакеты, которые являются частью TCP-соединение.

Рисунок 6.5: Биты ACK в TCP-пакетах
6.3.3.2 UDP

Тело IP-пакета может содержать Пакет UDP вместо TCP пакет.UDP — альтернатива с низкими накладными расходами TCP.

UDP — это с низкими накладными расходами в том смысле, что он не дает никаких гарантий надежности (доставка, заказ, и без дублирования), что TCP делает, и, следовательно, ему не нужен механизм для предоставления этих гарантий. Каждые Пакет UDP независимый; UDP пакеты не являются частью «виртуальной цепи», поскольку Пакеты TCP есть. Отправка UDP пакетов — все равно что бросать открытки по почте: если вы уроните 100 открытки по почте, даже если все они адресованы одному и тому же место, вы не можете быть абсолютно уверены, что все они получат там, и те, кто попадает туда, вероятно, не будут точно в в том же порядке, в котором они были, когда вы их отправляли.

В отличие от открыток, UDP-пакеты могут приходить более одного раза (не разорвав в клочья, что обычно только так, чтобы одна и та же открытка была доставлена ​​несколько раз). Множественный копии возможны, потому что пакет может быть продублирован базовая сеть. Например, в сети Ethernet пакет будет дублируется, если маршрутизатор подумал, что он мог быть жертвой коллизия Ethernet. Если роутер был неправильный, а оригинал пакет не был жертвой столкновения, как исходный, так и дубликат в конечном итоге прибудет в пункт назначения.(Смущенный приложение также может решить отправить одни и те же данные дважды, возможно потому что он не получил ожидаемого ответа на первый.)

Все это может случиться с TCP-пакетами, тоже, но они будут исправлены перед передачей данных в заявление. С UDP приложение отвечает за обработку пакетов, а не исправленных данных.

UDP-пакеты очень похожи на Пакеты TCP в составе. UDP заголовок содержит порт источника и назначения UDP числа, точно так же, как источник и назначение TCP номера портов.Однако заголовок UDP не содержат что-нибудь похожее на бит ACK. В Бит ACK является частью TCP механизм гарантии надежной доставки данных. Потому как UDP не дает таких гарантий, ему не нужен Бит ACK. Нет возможности для фильтрации пакетов маршрутизатор, чтобы определить, просто проверив заголовок входящего Пакет UDP, является ли этот пакет первым пакетом от внешнего клиента к внутреннему серверу или ответ от внешний сервер обратно к внутреннему клиенту.

Некоторые реализации фильтрации пакетов, например FireWall-1 от CheckPoint продукт, Янус; Маршрутизатор SecureConnect от Morning Star; и KarlBridge / KarlBrouter, имеют возможность «запоминание» исходящих пакетов UDP, которые они видели.Затем они могут разрешить только соответствующий ответ пакеты обратно через механизм фильтрации. Для того, чтобы быть считается ответом, входящий пакет должен быть от хоста и порт, на который был отправлен исходящий пакет, и должен быть направлен на хост и порт, отправивший исходящий пакет. Эта возможность часто обозначается как динамическая фильтрация пакетов , поскольку маршрутизатор существенно изменяет правила фильтрации на fly, чтобы разместить эти возвращающиеся пакеты. Правила созданы, чтобы разрешить ответы ограничены по времени; они истекают через несколько секунд или минут.Динамическая фильтрация пакетов также может использоваться в любой ситуации. в котором правила фильтрации пакетов меняются без чьей-либо явной изменение конфигурации; разные продукты поддерживают разные возможности.

На рисунке 6.6 показана динамическая фильтрация пакетов в уровень UDP.

Рисунок 6.6: Динамическая фильтрация пакетов на уровне UDP
6.3.3.3 ICMP

ICMP используется для определения статуса IP и управляющие сообщения. Пакеты ICMP передаются в тело IP-пакетов, как и TCP и пакеты UDP есть.Примеры Сообщения ICMP включают:

  • Эхо-запрос — что отправляет хост при запуске пинг .

  • Эхо-ответ — то, что хост отвечает на «эхо-запрос» с.

  • Превышено время — что возвращает маршрутизатор, когда он определяет, что пакет кажется зацикленным; более интуитивное имя может быть превышено максимальное количество переходов .

  • Destination unreachable — что возвращает маршрутизатор когда пункт назначения пакета не может быть достигнут по какой-либо причине (е.g., потому что сетевое соединение не работает).

  • Redirect — что маршрутизатор отправляет хосту в ответ к пакету, который хост должен был отправить другому маршрутизатору; роутер все равно обрабатывает исходный пакет (перенаправляя его на маршрутизатор, должен был пойти в первую очередь), а перенаправление сообщает хосту о более эффективном пути в следующий раз.

В отличие от TCP или UDP, ICMP не имеет портов источника или назначения, и нет другие протоколы накладываются поверх него.Вместо этого есть набор определенные коды типов сообщений ICMP; конкретный используемый код диктует интерпретацию остальной части Пакет ICMP.

Многие системы фильтрации пакетов позволяют фильтровать ICMP пакетов на основе поля типа сообщения ICMP, много поскольку они позволяют фильтровать TCP или Пакеты UDP на основе TCP или Поля источника UDP и порта назначения.

6.3.3.4 RPC

Есть несколько удаленных вызовов процедур протоколы, известные как RPC. Самый популярный иногда называют «Солнце. RPC «, потому что он был первоначально разработан в Sun Microsystems.Это протокол, который мы будем обсуждать, и это протокол, который чаще всего называют просто «ПКР». Вызов другой удаленной процедуры механизмы специфичны для конкретной UNIX реализации или семейства реализаций. (Например, OSF DCE имеет собственный протокол удаленного вызова процедур.) механизмы отличаются в деталях от RPC, но имеют тенденцию есть похожие проблемы.

Строго говоря, механизм RPC не построен поверх IP, а скорее поверх UDP и TCP. Однако, как и TCP и UDP, RPC используется как транспортный протокол общего назначения для различных приложений протоколы (такие как NFS и NIS / YP, как мы обсуждаем в главе 8), поэтому имеет смысл описать его здесь.NFS и NIS / YP уязвимы сервисы с точки зрения сетевой безопасности. Злоумышленник с доступ к вашему серверу NFS, вероятно, может читать любой файл в вашей системе. Злоумышленник, имеющий доступ к вашему Сервер NIS / YP, вероятно, может получить ваш пароль файл, на котором он может запустить атаку с взломом пароля против вашего система.

В протоколах TCP и UDP, номера портов — это двухбайтовые поля. Это означает, что есть только 65 536 возможных номеров портов для TCP и Сервисы UDP. Недостаточно портов, чтобы иметь возможность назначать уникальный хорошо известный номер порта каждой возможной службе и приложение, которому он может понадобиться.Среди прочего, RPC устраняет это ограничение. Каждый Сервису на основе RPC присваивается уникальный четырехбайтовый «Сервисный номер RPC». Это позволяет 4 294 967 296 различных услуг, каждая из которых имеет уникальный номер. Это более чем достаточно, чтобы присвоить уникальный номер каждой возможной услуге и приложение, которое вам понадобится.

RPC построен поверх TCP и UDP, поэтому должен быть какой-то способ сопоставления Сервисные номера RPC Серверы на основе RPC, используемые на машине для определенные порты TCP или UDP эти серверы используют.Вот где portmapper server приходит.

portmapper — единственный Сервер, связанный с RPC, который гарантированно работает на конкретный порт TCP или UDP номер (он находится в порту 111 на обоих). Когда Сервер на основе RPC, такой как NFS или запускается сервер NIS / YP, он выделяет случайный TCP и / или UDP (некоторые используют один, некоторые другие, некоторые оба) порт для себя. [3] Затем он связывается с сервером portmapper на та же машина, чтобы «прописать» свою уникальную Сервисный номер RPC и конкретный порт (ы) он используется в данный момент.

Клиентская программа на основе RPC, которая хочет связаться с конкретный сервер на основе RPC сначала на машине связывается с сервером portmapper на этом компьютере (который, помните, всегда работает как по TCP, так и по UDP-порт 111). Клиент сообщает portmapper уникальный RPC сервисный номер сервера, к которому он хочет получить доступ, и portmapper отвечает сообщением, в эффект, либо «Извините, но эта услуга недоступна на эта машина в данный момент «или» Эта служба в настоящее время работает на TCP (или UDP) порте N На данный момент на этой машине .»При этом точка, клиент связывается с сервером по номеру порта, с которого он получил portmapper , и продолжает разговор напрямую с сервером, без дальнейшего участия портмапер . (Рисунок 6.7 показывает этот процесс.)

Рисунок 6.7: RPC и portmapper

Очень сложно использовать фильтрацию пакетов для управления Службы на основе RPC, потому что вы не знаете, что порт, который служба будет использовать на конкретной машине — и шансы заключается в том, что используемый порт будет меняться каждый раз, когда машина перезагрузился.Блокировка доступа к Portmapper не достаточно. Злоумышленник может обойти этап разговора с portmapper , и просто попробуйте все TCP и / или UDP порты (65 536 все возможные порты могут быть проверены на конкретной машине в любой момент минут), ища ответ, ожидаемый от конкретного Сервер на основе RPC, такой как NFS или NIS / YP.

Некоторые новые продукты для фильтрации пакетов могут общаться с portmapper , чтобы определить, где какие службы и фильтровать на этом основании.Обратите внимание, что это необходимо проверить на на пакетной основе для служб на основе UDP. Пакет фильтр должен будет связаться с portmapper каждый раз, когда он получает пакет, потому что, если машина перезагрузилась, служба может переехал. Поскольку TCP ориентирован на соединение, порт номер нужно проверять только для каждого соединения. Используя это механизм, разрешающий службы на основе UDP, будет приводят к высоким накладным расходам и, вероятно, не подходят для работы с интенсивными данными такие приложения, как NFS.

ПРИМЕЧАНИЕ: Даже если этого недостаточно, вам все равно следует заблокировать доступ к portmapper , потому что некоторые версии portmapper могут использоваться как прокси для клиентов злоумышленника.

Итак, что вы делаете для защиты служб на основе RPC? А пара наблюдений. Во-первых, оказывается, что большинство «опасные» сервисы на основе RPC (особенно NIS / YP и NFS) предлагаются только по UDP. Во-вторых, большинство услуг вы хотите получить доступ через фильтр пакетов, На основе TCP, не На основе UDP; заметными исключениями являются DNS, NTP, syslog и Archie. Эти двойные наблюдения приводят к общему подходу, который используют многие сайты при работе с RPC с использованием фильтрации пакетов: блок UDP вообще, кроме конкретного и плотно контролируемые «глазки» для DNS, NTP, системный журнал и Арчи.(См. Обсуждение эти службы в главе 8.)

При таком подходе, если вы хотите разрешить любой TCP-протокол Служба RPC, вам необходимо разрешить их все. Серверы NFS на базе TCP, пока доступны, пока не используются широко; если вы их используете, однако вам необходимо соответствующим образом изменить этот подход.

6.3.3.5 IP через IP

В некоторых случаях IP-пакеты инкапсулируются в других IP-пакетах для передачи, что дает так называемый «IP over IP. «Наиболее частое использование IP over IP предназначен для передачи многоадресной рассылки IP-пакеты (то есть пакеты с многоадресной адреса назначения) между сетями, которые поддерживают многоадресную рассылку через промежуточные сети, которые этого не делают.Чтобы пересечь эти промежуточные сети, специальный многоадресный маршрутизатор (или mrouter ) на каждая многоадресная сеть инкапсулирует многоадресную рассылку IP-пакеты, которые он хочет отправить в не многоадресную рассылку (то есть нормальные) IP-пакеты, адресованные другим mrouter s. Другой mrouter s, при получении этих инкапсулированных многоадресные пакеты, удалите внешний (не многоадресный) пакет, а затем обрабатывать внутренний (многоадресный) пакет.

Multicast IP становится все более популярным на Интернет, в первую очередь из-за конференц-связи и других услуг предлагается через MBONE.Обсуждаем MBONE и мультикаст службы в целом, более подробно в главе 2, Интернет-службы и Глава 8.

6.3.6 IP Version 6

Текущая версия IP (на момент написания этой книги) официально известен как IP Версия 4; в этой книге, когда мы говорим о IP без дополнительной квалификации, вот что мы говоря о. Однако есть новая версия IP в разработке, известный как IP версии 6 (IPv6 для короткая). Зачем нужна новая версия IP и как повлияет ли на вас IPv6?

Как мы уже упоминали в разделе «Что нас ждет в будущем? Удерживает «в главе 4, Проектирование межсетевого экрана , импульс к созданию IPv6 был одной простой проблемой: Интернет заканчиваются IP-адреса.В Интернете есть стали настолько популярными, что их просто не хватит Номера IP-сетей (особенно сети класса B числа, которые оказались тем, что нужно большинству сайтов) для обхода; по некоторым оценкам, если бы ничего не было сделано, Интернет бы закончились адреса в 1995 или 1996 годах. К счастью, проблема заключалась в признал, и что-то было сделано. На самом деле две вещи — во-первых, реализация комплекса временных мер и инструкций по наилучшее возможное использование оставшихся неназначенных адресов и, во-вторых, разработка и реализация новой версии IP, который будет постоянно заниматься проблема исчерпания адреса.

Если вы собираетесь создать новую версию IP в чтобы справиться с исчерпанием адресного пространства, вы можете также взять преимущество возможности иметь дело с целым множеством других проблемы или ограничения в IP, такие как шифрование, аутентификация, маршрутизация от источника и динамический конфигурация. По словам Стива Белловина из AT&T Bell Laboratories, широко известные межсетевые экраны специалист по Интернету и участник Процесс разработки IPv6: [4]

IPv6 основан на концепции вложенных заголовки.Так выполняются шифрование и аутентификация; в поле «следующий протокол» после IPv6 header определяет шифрование или заголовок аутентификации. В очереди, в их следующих полях протокола обычно указывается либо IPv6 или один из обычных транспортных протоколов, например как TCP или UDP.

Вложенный IP поверх IP может быть выполнен даже без шифрования или аутентификации; который можно использовать как форму исходной маршрутизации. Более эффективный способ — использовать исходную маршрутизацию. заголовок — который более полезен, чем соответствующий Вариант IPv4 и, вероятно, будет использоваться гораздо чаще, особенно для мобильного IP.

Некоторые последствия для брандмауэров уже очевидны. Пакет фильтр должен следовать по всей цепочке заголовков, понимания и обрабатывая каждый по очереди. (И да, это может заставить смотреть на порт номера дороже.) Достаточно осторожная позиция диктует, что пакет с неизвестным заголовком будет возвращен, будь то входящий или исходящий. Кроме того, простота и распространенность маршрутизации от источника означает, что криптографические аутентификация абсолютно необходима. С другой стороны, это Предполагалось, что такая аутентификация станет стандартной обязательной функцией.Зашифрованные пакеты непрозрачны и поэтому не могут быть исследованы; это верно сегодня, конечно, но сейчас используется не так много шифровальщиков. Это изменится. Также обратите внимание, что шифрование может выполняться от хоста к хосту, хост-шлюз или шлюз-шлюз, все еще усложняющий анализ Больше.

На фильтрацию на основе адресов также в некоторой степени повлияет новый механизмы автоконфигурации. Жизненно важно, чтобы любой хост, чей адрес указанные в фильтре получают каждый раз один и тот же адрес.Пока это цель стандартных механизмов, нужно быть осторожным проприетарные схемы, серверы коммутируемого доступа и т. д. Также, адрес высокого порядка биты могут меняться, чтобы приспособиться к комбинации на основе провайдера адресация и простое переключение между операторами связи.

Наконец, IPv6 включает «потоки». Потоки — это, по сути, виртуальные контуры на Уровень IP; они предназначены для использования в вещах например, видео, выбор схемы ATM с промежуточным переходом, и т.д. Но их также можно использовать для межсетевых экранов, если аутентификация: проблема с ответом UDP может исчезнуть если запрос имел идентификатор потока, на который ссылался ответ.Эта, кстати, это мое смутное представление; нет стандартов, как это должно быть сделано. Обычный протокол настройки потока работать не будет; его слишком дорогой. Но заголовок обхода брандмауэра может сделать эту работу.

Как видите, IPv6 может существенно повлиять на брандмауэры, особенно в отношении фильтрации пакетов. Как эта книга пишется, но еще слишком рано говорить, что это за эффекты будут, и когда мы начнем их ощущать.

Имейте в виду, что IPv6 не будет развернут с ночевкой.IPv4 будет существовать еще долго, и многие сайты будут продолжать использовать его в обозримом будущем. В Разработчики IPv6 очень чувствительны к переходу проблем, и этой области уделяется много внимания, и сайты могут использовать различные стратегии миграции.

6.3.7 Протоколы не-IP

Другие протоколы того же уровня, что и IP, например, AppleTalk и IPX предоставляют аналогичные виды информация как IP, хотя заголовки и операции для этих протоколов и, следовательно, их фильтрация пакетов характеристики, различаются в корне.Большинство реализаций фильтрации пакетов поддерживать только фильтрацию IP и просто отбросить не-IP-пакеты. Некоторые пакеты предоставляют ограниченное поддержка фильтрации пакетов для не-IP протоколов, но эта поддержка обычно гораздо менее гибкая и способная, чем возможность IP-фильтрации маршрутизатора.

В настоящее время фильтрация пакетов как инструмент не так популярна и разработан для протоколов не-IP, предположительно потому, что эти протоколы редко используются для связи вне единого организация через Интернет.(Интернет по определению сеть IP сетей). Без IP протоколы представляют собой большую проблему для межсетевых экранов, которые являются внутренними для организации, и для этого приложения вы захотите выбрать одну пакетов, поддерживающих фильтрацию не по IP.

В Интернете обрабатываются не-IP протоколы инкапсулируя их в IP-протоколы. В большинстве случаев, вы будете ограничены разрешением или отказом в инкапсулированном протоколы в полном объеме; ты можешь принять все Соединения Appletalk-in-UDP или отклонить их на все.Несколько пакетов, поддерживающих протоколы, отличные от IP. может распознавать эти соединения при инкапсуляции и фильтровать по полям в них.

.Сеть

— TCP отправляет SYN / ACK для каждого пакета или только при первом подключении?

Переполнение стека
  1. Около
  2. Продукты
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
  3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
  4. Талант Нанимайте технических специалистов и создавайте свой бренд работодателя
  5. Реклама Обратитесь к разработчикам и технологам со всего мира
  6. О компании

Загрузка…

  1. Авторизоваться зарегистрироваться
.Сеть

— Какие протоколы на основе IP не используют порты, такие как TCP или UDP?

Переполнение стека
  1. Около
  2. Продукты
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
  3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
  4. Талант Нанимайте технических специалистов и создавайте свой бренд работодателя
  5. Реклама Обратитесь к разработчикам и технологам со всего мира
  6. О компании
.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *