Новости и публикации компании «Statera Veris»

Опасность общественной wifi-сети

04/15/2019

 

Здорово зайти в интернет без ввода дополнительной информации, сидя в приятном кафе или ожидая своего рейса. Неспешно полистать интересные страницы, поделиться фотографиями или срочно найти информацию и ответить на важное сообщение. Но, к сожалению, такой досуг не всегда конфиденциален.

Рассмотрим ситуацию:

Вы сидите в кофейне, читаете новости с планшета, ноутбука или смартфона. Естественно, пользуетесь точкой доступа, любезно предоставленной кафе.

Точка доступа открыта не только для Вас. Другие посетители тоже пользуются бесплатным интернетом, но Вы об этом не задумываетесь. В кафе есть человек, который с интересом наблюдает за людьми. Он сидит за ноутбуком и недобро улыбается. Разрешите представить, - это наш злоумышленник.

Злоумышленник пришел сюда не кофе пить, его преследуют другие цели. Он взламывает чужие странички, получает к ним доступ. Для этого ему нужны:

- ноутбук с wi-fi адаптером (есть почти в каждом современном ноутбуке);
- сниффер (сетевой анализатор трафика, программа для перехвата и последующего анализа сетевого трафика).

Когда Вы собираетесь присоединиться к точке доступа, то заходите в меню, где есть все доступные точки. Точки доступа молниеносно передают пакеты с информацией. Эти пакеты называют фреймы-маячки. Когда Вы собираетесь присоединиться, передаете этой точке пакет с аутентификацией: Ваш MAC-адрес, поддерживаемый wi-fi адаптером стандарт, пароль и т.д.

Если все данные окажутся корректными, Вы присоединитесь к беспроводной сети. В дальнейшем при работе с сетью, Вы будете отправлять ей запросы в виде пакетов, а она возвращать Вам результат запросов в них же.

Злоумышленник перехватывает пакеты, которые отправляет точка доступа легальному пользователю. Пока Вы лакомитесь плюшками, нарушитель может вытащить cookies для входа на Ваши любимые сервисы, узнать, на каких сайтах Вы сейчас сидите, прочесть переписку.

Наше Законодательство оберегает конфиденциальные данные граждан. Отсюда главное условие бесплатного доступа к wi-fi - авторизация пользователя.
Благодаря Постановлению Правительства РФ от 31.07.2014 № 758 сегодня возможны такие способы идентификации пользователя как:

-  по удостоверению личности;
-  по номеру телефона (СМС или звонок на указанный в Web-браузере номер);
- через учетную запись на Едином портале государственных услуг (www.gosuslugi.ru).

Идентификация пользователя через авторизацию в социальных сетях законодательством не предусмотрена. По социальным сетям не всегда можно однозначно идентифицировать ФИО пользователя.

За что могут быть наказаны публичные места, предоставляющие "бесплатный" интернет
Есть 4 основных вида ответственности за “вольное” использование публичного wi-fi:

1. Ответственность за отсутствие установленного порядка идентификации пользователей. Статья 13.30 КоАП РФ;
2. Ответственность за непредставление информации для проведения СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий) (информация о трафике: IP сессии) Статья 13.31 КоАП РФ;
3. Ответственность за доступ к «недетскому контенту» (блокировка сайтов) Статья 6.17 КоАП РФ;
4. Ответственность за доступ к запрещенным ресурсам (блокировка сайтов) Статья 13.34 КоАП РФ.

Важно 

Сбор паспортных данных и авторизация по телефону или смс - это попытка защитить наши данные, а не желание государства собрать о нас максимум информации.

Существует и совсем новый законопроект о поправках в “Кодекс РФ об административных правонарушениях”, который внесен в Госдуму в марте 2019.

Он предусматривает штраф до 100 тысяч рублей для компаний, которые предоставляют своим клиентам свободный доступ к интернету. Цель этой меры – защитить детей от вредной информации. Предлагается штрафовать юридическое лицо на сумму от 40 до 100 тысяч рублей. Сейчас эти санкции в 2 раза меньше. 
Наказаны будут компании, которые не примут меры по защите детей от нежелательной информации в интернете.

Распространенная ошибка компаний в этом вопросе – убежденность, что ответственность за вредную информацию лежит на операторе связи. Недавно суд отклонил одно из дел с аналогичным доводом юридического лица.

Если Вы решили зайти в кафе в интернет через wi-fi, подумайте, действительно ли Вам это нужно. Может, будет интереснее поговорить с друзьями вживую? Ну а если все таки нужно, то не стоит негодовать, а при необходимости ввести паспортные данные, эта защита ради Вас!

 

Ссылка на источник:  https://www.facebook.com/StateraVeris/posts/992418174300614?__tn__=KR