Что делать вашей бабушке?

Обновление от 10.08.19. Я получил ПИН-код по почте и без особых усилий смог подать задним числом претензии, датированные двумя неделями. Престижность веб-сайта за хороший пользовательский опыт на данный момент.

Предисловие

Хотя состояние дел 60-летней основной системы безработицы поистине вызывает смущение на национальном уровне, я благодарен инженерам и сотрудникам, которые несут основную тяжесть бедствия и удерживают систему на плаву. Это важные работники, которые делают все возможное, и заслуживают нашего уважения и терпения. Помимо огромного объема, им также приходится иметь дело с мошенничеством с безработицей и неполной системой (спасибо IBM).

Кроме того, я не в восторге от обсуждаемых здесь методов. Но, рискуя пропустить выплаты по ипотеке и больничные счета, мне пришлось их учитывать. Это не настоящие взломы в каком-либо незаконном или гнусном смысле (например, кража данных, компрометация систем), и я надеюсь, что они могут помочь другим.

Существуют также менее технические подходы к улучшению вашего положения с безработицей. Например, веб-страницы большинства представителей государства содержат электронную контактную форму. Также подумайте о том, чтобы пойти в местную службу занятости (да, они все еще существуют). Помимо обычной безработицы, имейте в виду другие программы, такие как COBRA (позволяет вам сохранить медицинское обслуживание работодателя, если вы оплачиваете разницу) и PUA (безработица для самозанятых).

Июль: какой месяц

В первом квартале 2020 года у стартапа, над которым я работал, все было хорошо. Наши продажи выросли; мы росли; мы нанимали. К 7 июля меня уволили вместе с 15 другими людьми, в то время как оставшиеся сотрудники понесли сокращение заработной платы, и бизнес быстро переключился на новые потоки доходов. Итак, вот я, доктор философии, 5+ лет опыта, новый дом, жена, у которой недавно диагностирован редкий рак крови, без дохода, выходного пособия или медицинского обслуживания. Большой.

Подача заявления на получение пособия по безработице в Пенсильвании довольно проста, и учитывая должное, их веб-сайт на самом деле довольно функциональный. Процесс подачи заявки прост; однако требуется федеральный идентификационный номер работодателя. Неправильный ввод этой формы приводит к зависанию всей формы (прогресс не может быть сохранен), поэтому мне приходилось подавать заявку несколько раз, пока мой работодатель присылал мне предположения относительно правильного суффикса. Оказалось, что это испортило мое приложение - подробнее об этом позже. После подачи заявки вы ждете, пока на почту придет 4-значный PIN-код. Невозможно отследить это или проверить статус вашей заявки. PIN-код должен быть доставлен в течение 7–10 дней. Спустя три недели мы все еще ждали своих и должны были связаться с ними.

Автоматический набор телефонной системы

Изначально я звонил в службу занятости примерно 20 раз в день, но каждый раз получал сигнал занято. Погуглив, я понял, что люди на самом деле звонят в службу по безработице 100 раз в день и никогда не дозваниваются!

Я загрузил бесплатное приложение Автодозвон и на следующий день позвонил им 1500 раз, причем ни разу не дозвонился! В этот момент я понял, что у нас с женой проблемы.

В конце концов, я все-таки прошел через этот путь, но за это время ознакомьтесь с некоторыми другими вещами, которые я сделал или почти сделал!

Выполнение JavaScript в чат-системе

У PA Unemployment есть совершенно бесполезная функция LiveChat. В отличие от большинства окон чата, которые принимают вашу информацию и помещают вас в очередь, это просто отключает вас, требуя повторного ввода информации перед повторной попыткой. Представьте, что вы вручную вводите свое имя, адрес электронной почты, SSN и т. Д. 100 раз на повторе, чтобы получить веб-эквивалент сигнала «занято».

Введите современного героя Reddit, пользователя Computer_Mutt, который создал отличную программу на JavaScript для автоматизации повторного входа в чат. На самом деле это довольно легко настроить, если вы разбираетесь в технике, но, черт возьми, у обычных непрофессионалов нет никаких шансов!

  1. Добавьте и включите расширение браузера Chrome под названием Violent Monkey.
  2. Скопируйте JS-скрипт из Reddit в редактор Violent Monkey.
  3. Обновите скрипт, указав личную информацию для полей чата, таких как Имя / Фамилия.
  4. Свяжите скрипт со страницей чата в меню Violent Monkey.
  5. Перейдите на страницу и вуаля. Скрипт автоматически повторит чат.

Несмотря на то, что я позволил этому продолжаться, вероятно, около 20 часов в течение нескольких дней подряд, я так и не смог дозвониться и убежден, что на другом конце окна чата никого нет.

Автоматизация электронной почты (в этом не было необходимости)

Веб-сайт по безработице рекомендует писать по электронной почте, если не можете дозвониться по телефону. Я делал это несколько раз в течение июля, но так и не получил ответа, поэтому подумал о том, чтобы вместо этого отправить несколько сотен или тысяч писем ...

По сути, он включает скрипт Python и AWS Simple Email Service (SES). SES интегрируется с существующей учетной записью, такой как личный GMAIL, и отправляет электронные письма через нее.

Я полагал, что если я буду отправлять электронное письмо каждые 5 минут, возможно, с другого адреса отправителя, чтобы, возможно, обмануть спам-фильтры, возможно, я получу ответ. Я отказался от этого подхода, потому что электронные письма, скорее всего, ставятся в очередь в порядке очереди. Следовательно, сколько бы я ни послал, они не будут заметны быстрее, и я просто засорю систему в будущем. Выглядело это как непродуктивное мероприятие ,, и, согласно их справочной странице, PA Unemployment, похоже, делает все возможное для электронной почты.

Взлом PIN-кода (в этом тоже не было необходимости)

Проведя более 3 недель без этого проклятого PIN-кода электронной почты, я решил просто попробовать случайный PIN-код, чтобы посмотреть, что произойдет. Например, рассмотрите SSN 123–45–6789 и PIN 1234.

Как веб-разработчик, я заметил несколько особенностей:

  1. Между нажатием кнопки входа и получением ответа прошло около 5 секунд (долгое время).
  2. Ответил на внутреннюю ошибку сервера 500.

Безошибочная система вернула бы ошибку 400 с полезным сообщением, например, «номер социального страхования недействителен» или «логин не найден». Более того, медленное время отклика заставляет меня думать, что веб-приложение не полностью отделяет процесс авторизации от реальной бизнес-логики системы. Кроме того, я бы предположил, что некоторые другие стандартные практики в процессе входа в систему являются слабыми, например, в отношении ограничения скорости или отклонения слишком большого количества последовательных запросов с одного и того же IP-адреса.

Учитывая все это, вероятно, можно было бы просто попробовать все возможные 4-значные PIN-коды (0000, 0001,… 9998, 9999), пока один из них не сработает. Их система действительно должна сделать этот PIN-код из 8 или 12 цифр.

Поскольку существует только 10 000 возможных комбинаций и поскольку веб-запросы могут отправляться одновременно, вероятно, можно было бы попробовать их все за 10 минут, не создавая слишком большой нагрузки на свою систему. Достаточно было бы сценария Violent Monkey, аналогичного решению LiveChat, или вместо этого использовались бы инструменты разработчика Chrome для записи запроса POST на вход и повторной отправки его из Python или Postman.

Обновление. Похоже, ошибка 500 возникает периодически, и иногда сайт действительно возвращает полезный ответ , так что, возможно, я недостаточно доверяю.

Август: наконец-то прошел

3 августа в 11 утра приложение для повторного набора номера наконец-то сработало, после чего я сидел в ожидании, слушая музыку в лифте 2 часа! Очень полезный сотрудник по имени Даниэль смогла найти мое заявление. Очевидно, он находился в незавершенном состоянии со дня отправки и никогда не начинал обработку! Вот почему PIN-код так и не пришел… месяц потрачен впустую.

Прежде чем идти дальше, подумайте, насколько это серьезный системный сбой. Во-первых, их веб-сайт позволил мне подать неполную заявку. Веб-формы должны подтверждать, что вся необходимая информация была введена, прежде чем пользователь сможет нажать кнопку «Отправить». Здесь не тот случай, и у меня даже есть квитанция с подтверждением!

Второй недостаток здесь - видимость. Поскольку сайт по безработице PA не имеет понятия об учетной записи (т. Е. Логине / пароле для входа) до получения ПИН-кода, я не мог проверить статус своей заявки. Но PIN-код так и не пришел, потому что статус заявки был неполным. Поговорим о Уловке 22.

Кроме того, у них нет вспомогательной службы сверки, которая могла бы замечать неполные заявки и предупреждать заявителей по электронной почте или тексту. Если бы я не звонил более 2000 раз, мое приложение оставалось бы там навсегда? Сколько еще таких документов МВД? Это действительно страшно - такая некомпетентность может разрушить жизнь людей!

Даниэль наконец-то смогла обновить недостающую информацию и подать мою заявку. Как я уже упоминал ранее, из-за проблем с федеральным идентификационным номером UC моего работодателя мне пришлось заполнять заявление несколько раз. При этом я поленился и, должно быть, замалчил некоторые детали, что привело к неполной форме. Поэтому, пожалуйста, внимательно ознакомьтесь с вашей заявкой перед подачей.

Так что, по крайней мере, теперь я получаю деньги, верно?

Нет, все эти усилия были направлены на то, чтобы запустить мое первоначальное приложение - процесс, который для большинства людей занимает буквально 15 минут. Мне все еще нужно дождаться неуловимого PIN-кода и документов для утверждения, не говоря уже о «подтверждении по электронной почте в ближайшие несколько дней»… действительно дней? Поскольку я работал в Нью-Джерси в прошлом году, системы PA и NJ должны взаимодействовать, прежде чем утвердить мой запрос; это наверняка еще больше задержит процесс. Меня уверили, что можно задним числом предъявить претензии, чтобы возместить пропущенные сроки подачи. Если повезет, в таком темпе я получу свой первый чек в октябре, примерно в то время, когда наши сбережения полностью закончатся. В этот момент я, вероятно, стану настоящим хакером и буду делать все, чтобы выжить ...