Общественная wifi сеть


Закон и Wifi в общественных местах 2016 — MyWiFi

www.Mywifi24.ruТребования закона к публичным Wi-Fi сетям

Просто включить бесплатный Wi-Fi в заведении и радовать его посетителей — это еще не все. В нынешних условиях принципиально важным является еще и обеспечение авторизации пользователей при доступе к публичной зоне Wi-Fi. Этого требует федеральный закон «О связи» № 126-ФЗ от 07.07.2003г. в редакции от 21.07.2014г., а также Постановления Правительства РФ № 758 от 31 июля 2014г. и № 801 от 12 августа 2014г., которые внесли изменения в «Правила оказания услуг связи по передаче данных».

Авторизация включает в себя идентификацию пользователя и используемого им оборудования при оказании разовых услуг по передаче данных в пунктах коллективного доступа (например, в общественных Wi-Fi-сетях кафе, баров, ресторанов, библиотек, школ, парков и т. д.). Также закон требует сохранения журнала доступа пользователей к ресурсам сети Интернет и его хранение в течении 6 месяцев.

Идентификация пользователя, согласно требований закона, должна устанавливаться либо с помощью документа (например, паспорта), либо номера сотовой связи (в России контракт с мобильным оператором заключается с предъявлением документа), либо через логин на портале госуслуг.

Ответственность за доступ к Wi-Fi без идентификации

Действующим законом ответственность за отсутствие идентификации пользователей предусмотрена лишь для оператора связи, который не будет соблюдать новых правил. За это оператору сегодня грозит штраф в размере 30-40 тысяч рублей.

Ответственность для владельцев кафе, библиотек, школ, институтов, парков и т.д. ранее предусмотрена не была и Минкомсвязи решило устранить этот пробел в законодательстве.

23 марта 2016г. в пресс-службе Минкомсвязи сообщили —«В настоящее время подготовлен соответствующий законопроект, он проходит процедуру согласования».

Законопроект предлагает дополнить Кодекс об административной ответственности (КоАП) ст. 13.32, которая накладывает штраф на администрацию юридических лиц и индивидуальных предпринимателей за «нарушение порядка идентификации пользователей услугами связи по передаче данных и предоставления доступа к информационно-телекоммуникационной сети интернет и используемого ими оконечного оборудования»

Размер штрафов составит для должностных лиц от 5 тыс. до 10 тыс. рублей, на юрлиц — от 100 тыс. до 200 тыс. рублей. В случае повторного нарушения штраф будет уже 300 тыс. рублей.

«Компенсация» для владельцев Wi-Fi сетей

Авторизация посетителей дает бизнесу дополнительные возможности. Когда клиент включает Wi-Fi, на экране его смартфона или планшета появляется страница, оформленная под фирменный стиль вашего заведения, на которой ему предлагается пройти авторизацию удобным для него способом и получить доступ в Интернет.

История закона

19 апреля 2016г. Роскомнадзор проверяет публичные точки wi-fi на предмет авторизации, «РИА Новости»

23 марта 2016г. Минкомсвязи собралось штрафовать кафе и школы на сотни тысяч за «анонимный Wi-Fi», «CNews»За анонимных пользователей Wi-Fi владельцев кафе оштрафуют на 200 тыс., «Известия»

10 декабря 2015г. Штрафы за анонимный Wi-Fi: Полиция против закона Минкомсвязи, «CNews»

02 декабря 2015г. Штрафы за анонимный Wi-Fi: Минэк защищает бизнес от закона Минкомсвязи, «CNews»

21 июля 2015г. Предложены размеры штрафов за организацию публичных Wi-Fi-сетей без идентификации пользователей, «CNews»

27 мая 2015г. Глава Минкомсвязи предложил закрепить в КоАП ответственность юридических лиц за работу Wi-Fi без идентификации, «CNews»

18 августа 2014г. Утверждены разъяснения к порядку идентификации пользователей для доступа к Wi-Fi в публичных местах, «CNews»

08 августа 2014г. В общественных местах в интернет пустят только по паспорту, «Известия»

www.mywifi24.ruCоблюдайте закон / Привлекайте клиентов

blog.mywifi24.ru

Советы, чтобы оставаться в безопасности

16 Авг. 2016 г.360TS

Получение доступа в Интернет в общественных местах никогда не было проще, так как горячие точки становятся повсеместными. Независимо от того, если вы деловой путешественник, студент, или блоггер, вы можете получать Е-майл в аэропорте, подготовить промежуточный доклад в книжном магазине или написать колонку в кафе. Эти горячие точки обеспечивают экстремальное удобство; Но , это удобство идет с ценой. Использование публичногоWi-Fi не может быть столь же безопасным, как вы думаете.

Почему использование публичного Wi-Fi может поставить ваши личные данные в группе риска?

Чтобы обеспечить легкий доступ в Интернет для своих пользователей, публичное беспроводное соединение обеспечивает менее меры безопасности, чем частной. Во многих случаях это даже не требует пароля для подключения, в других случаях, пароль легко угадать, почти не может обеспечить защиту.

Без этих шагов аутентификации, ищейки с вами используют одинаковый сеть ,он будет очень легко вторгнуться в вашу личную жизнь. Позиционируя себя между устройством и точкой подключения, хакер может перехватить информация, передаваемая от вас, включая электронную почту, интернет-учетные данные, и даже информацию о банковском счете. Что еще хуже, если вы не отключить функцию обмена файлами, хакер может также использовать его для распространения вредоносного программ в ваш компьютер.

Как обезопасить себя при использовании публичного сети?

Чтобы уменьшить риск ,что Ваши информации украдены в публичной точке доступа, есть некоторые меры предосторожности Вы можете предпринять, чтобы защищать  вашу личную жизнь:

1 Не подключайте к неизвестным сетям WiFi

Глядя для подключения Wi-Fi в общественных местах стало почти рефлексом для многих людей. Хакеры могут воспользоваться этим путем и создать их собственную беспроводную сеть с такими именами, как «Free Wi-Fi» или «Public Wi-Fi», чтобы обмануть свою добычу. Поэтому, для избежания подключения к любой подозрительной сети, если вы можете удочнить ,что это обеспечивается надежным источником.

2 Посмотрите на SSL-соединения

При просмотре веб-сайта, проверьте адрес URL в первую очередь. Если имя сайта начинается с ‘HTTPS’, что означает, что ваши данные будут путешествовать зашифровано и не могут быть прочитан. Поднимите ваше внимание, если это только ‘HTTP’, поскольку это означает, что ваша информация будет отправлена без шифрования, поставив вашу частную жизнь в опасности. Кроме того, настоятельно рекомендуется включить опцию «Всегда использовать HTTPS» в настройках просмотра.

3 С помощью VPN

Виртуальная частная сеть (Virtual Private Network) предлагает дополнительный уровень шифрования для интернет-связи. Поскольку VPN шифрует все данные, передаваемые, хакеры не смогут достичь ваших данных без ключа дешифрования. Вы также можете узнать больше о преимуществах VPN и как он может быть применен к вашей повседневной жизни в нашем блоге.

4 Выключите Wi-Fi, когда он не используется

Если вы делаете работу в Excel или Слово, которое не требует подключения к Интернету, просто выключите Wi-Fi. Даже если вы не подключены к сети, в результате чего ,что ваш Wi-Fi по-прежнему приводит к незначительному передачи данных Wi-Fi от вашего аппаратного обеспечения к другим сетям. Выключение Wi-Fi не только снижает вероятность вашей личной жизни компрометации, но также экономит ваше время работы от батарей, так как он больше не потребляет энергию, чтобы искать сетей поблизости.

5 Не отправлять конфиденциальную информацию в рамках публичной связи

Если это не срочный случай, нет необходимости принимать на себя риск ,быть взломан с помощью онлайн-банкинга и отправки личных учетных данных в рамках публичной сети. Если вы должны сделать это так, то убедитесь, что сайт, вы просматриваете ,закреплен перед проведением любой сделки.

6 Установите антивирус для дополнительной защиты

Даже если вы приняли все эти меры предосторожности, вы все равно можете столкнуться с проблемами иногда. Кроме вышеупомянутых советов, вы должны также установить антивирусное программное обеспечение на вашем компьютере. Хороший функционирующий антивирус может предложить в срок защиты всякого раза, когда есть подозрительные действия, которые могли бы стать угрозом вашего компьютера.

И, наконец, ключевой момент, чтобы держать вас в безопасности. Помните, что когда вы находитесь в Интернете в общественных местах, будут шансы у ищейков, чтобы подслушать ваши интернет-коммуникации. Таким образом, при использовании общественной точки доступа, всегда сохранять бдительность, чтобы оставаться защищенным.

blog.360totalsecurity.com

Как оставаться в безопасности, используя публичный Wi-Fi

Существует множество возможностей для подключения к точкам общественных сетей Wi-Fi: кафетерии, гостиницы, рестораны и аэропорты, даже в городском транспорте вы можете выйти в онлайн без подключения к мобильному интернету. Но зачастую эти открытые сети не являются безопасными. Что бы вы ни использовали — ноутбук, планшет или смартфон, — подключение должно обеспечивать защиту ваших данных настолько, насколько это возможно. Есть по крайней мере четыре простых шага, которые вы можете предпринять, чтобы повысить сохранность ваших данных при использовании открытых общественных сетей Wi-Fi.

Включите брандмауэр

Он защитит ваш компьютер от вирусов и злоумышленников.

В Windows брандмауэр включён по умолчанию. Однако если вы не уверены, то перейдите в раздел «Панель управления» → «Брандмауэр Windows» и убедитесь, что он включён.

В OS X аналогичный путь: «Системные настройки» → «Защита и безопасность» → «Брандмауэр».

Отключите раздачу

Если ваш ноутбук настроен на автоматический обмен файлами (например, делится музыкальной библиотекой iTunes) или вы используете удалённый доступ к нему в домашней сети, перед подключением к публичному Wi-Fi эти настройки стоит отключить.

Чтобы добраться до сетевых настроек, которые нужно изменить, в Windows откройте раздел «Центр управления сетями и общим доступом» в панели управления. Затем нажмите на пункт «Изменить личные дополнительные параметры общего доступа», расположенный в левой панели.

Чтобы отключить раздачу в OS X, перейдите в раздел «Системные настройки» → «Общий доступ» и отключите общий доступ к файлам.

Установите расширение для браузера

Существуют также расширения для браузеров, позволяющие повысить безопасность выхода в интернет. Одним из них является HTTPS Everywhere от Electronic Frontier Foundation (EFF).

Расширение обеспечивает безопасное соединение во время посещения сайтов, таких как Yahoo, Ebay, Amazon и другие. Также есть возможность создавать свой собственный файл XML-конфигурации для добавления сайтов, не вошедших в указанный выше список, которые вы посчитаете не слишком безопасными. Это расширение доступно для Chrome и Firefox и работает с Windows, OS X и Linux.

Используйте VPN для подключения к точке доступа

К сожалению, не все сайты и поисковые системы обеспечивают зашифрованную защиту по протоколу Secure Socket Layer (SSL). Это делает данные, проходящие через публичные сети Wi-Fi, доступными для третьих лиц.

Возможно, стоит рассмотреть вопрос подключения к публичным Wi-Fi-точкам с помощью VPN-сервера. При этом информация передаётся в зашифрованном виде, что делает её недоступной для злоумышленников. Поэтому виртуальные частные сети (VPN) являются полезным инструментом при работе с публичными точками доступа Wi-Fi.

Одним из таких VPN-сервисов является ProXPN, который бесплатен в базовой версии. Однако пропускная способность вашего соединения будет ограничена. Полную скорость, а также ряд дополнительных функций можно получить в премиум-аккаунте (от 6,25 доллара в месяц). ProXPN работает на Windows, OS X, есть также мобильная версия для смартфонов и планшетов.

Процесс установки очень прост: нужно создать учётную запись, установить ProXPN и войти в аккаунт.

В качестве альтернативы ProXPN можно рассмотреть, например, Cyber Ghost, Your Freedom или HotSpot Shield. Пользователи бесплатной версии здесь тоже ограничены в количестве VPN-площадок, времени и скорости соединения, а цена премиум-аккаунта начинается с 1 доллара в месяц.

С другой стороны, вам может быть вполне достаточно работы в течение пяти часов, доступных для непрерывного подключения, например, с бесплатным аккаунтом Spot Flux.

lifehacker.ru

Постановление правительства 758 от 31.07.2015 о запрете анонимного использования Wi-Fi в общественных местах (о штрафах и как их избежать)

 

Постановление № 758 —  конец анонимного Wi-Fi

В 2014 г. в России изменились правила использования открытых сетей Wi-Fi. В отличие от большинства стран, в России использование беспроводного подключения теперь требует идентификации пользователя. К настоящему времени правило "интернет по паспорту" уже приобрело черты устоявшейся практики и можно выделить некоторые особенности, которые обязательно следует учитывать при развертывании общедоступных Wi-Fi-сетей.

Порядок подключения к открытым сетям Wi-Fi в России определяет Постановление Правительства Российской Федерации от 31.07.2014 № 758.

 

 

По заявлению Минкомсвязи, постановление направлено на борьбу с терроризмом и экстремизмом

 

Документ состоит всего из четырех страниц, но имеет большое значение, так как несоблюдение данного закона может повлечь серьезные финансовые потери и даже остановку предпринимательской деятельности нарушителя. Ознакомиться с постановлением № 758 можно по ссылке http://publication.pravo.gov.ru/Document/GetFile/0001201408050024?type=pdf

Суть постановления проста: любой пользователь, который подключается к Wi-Fi-точке доступа оператора связи, не может сделать это анонимно и обязан назвать имя, фамилию, отчество, номер какого-либо удостоверяющего документа, например паспорта, либо другой идентификатор. В свою очередь, оператор связи обязан идентифицировать оконечное оборудование, обеспечивающее доступ в Интернет, к примеру по уникальному номеру точки доступа. Оператором связи в данном случае является юридическое лицо или индивидуальный предприниматель, который имеет лицензию на оказание услуг связи.

Мне нужна консультация. Свяжитесь со мной.

 

Главные нюансы

Следует отметить, что закон не распространяется на точки доступа, установленные частными лицами. То есть домашняя сеть может "раздавать" Wi-Fi  без необходимости сбора паспортных данных с любых подключенных пользователей. В данном случае, ответственность за выкладывание в интернет контента экстремистского содержания будет нести физическое лицо, с которым оператор заключил договор.

Таким образом оператор связи идентифицирует только свое оконечное оборудование и частного пользователя, который заключил договор на оказание услуг связи. В свою очередь, частное лицо может установить собственную точку доступа, к которой пользователи будут подключаться анонимно. Это создает сложный юридический момент: покрытие частной точки доступа может распространяться за пределы частной собственности. В итоге, например, посетители кафе могут подключиться к частной открытой сети соседней квартиры. Де-юре это не будет считаться нарушением законодательства, так как услуги связи предоставляет не владелец кафе. Однако трудно сказать будет ли такая лазейка считаться нарушением закона, вероятно, каждый такой случай будут разбирать индивидуально.

 Второй нюанс касается способа сбора данных: закон оставляет право выбора такого способа за оператором связи, включая возможность запроса личных данных через официальные органы. В итоге оператор связи получает законное право требовать и хранить персональные данные. Это относится и к спискам сотрудников коммерческих организаций. Проще говоря, подписывая договор на оказание услуг доступа в Интернет, юр.лицо обязуется ежеквартально передавать оператору связи список с именами своих сотрудников, которые пользуются Интернетом. Весной 2015 г. коммерческие организации получили первые письма от провайдеров с требованием представить списки сотрудников. Согласно постановлению  № 758 такое требование является законным.

 

Способы идентификации

Предъявление паспорта, водительского удостоверения или другого документа удостоверяющего личность, является лишь одной из возможностей идентификации. В общественных местах, например метро, организовать проверку миллионов паспортов невозможно, поэтому постановление № 758 предусматривает разные способы идентификации.

Основной —  это через captive portal, который для аутентификации клиентов использует сервер RADIUS или базу данных. Все гостевые пользователи отправляются на специальную страницу, где им предлагается выполнить некоторые действия, чтобы получить пароль к сети. Так, мобильному пользователю при запросе на подключение к сети Wi-Fi предлагается ввести номер своего мобильного телефона.  После этого на введенный номер высылается SMS-сообщение с паролем на вход в сеть. Это самый распространенный способ выполнить требование нового закона. Все что нужно — соответствующее программное обеспечение для управления сетью с SMS-авторизацией и SMS-шлюз для приема/отправки сообщений.  

 

Самый простой способ организовать идентификацию пользователей сети Wi-Fi  —  использование captive portal с SMS

 

Номер телефона считается достаточным идентификатором для выполнения требований постановления № 758.

Еще один популярный вариант —   использование учетной записи на Едином портале государственных услуг (ЕПГУ). В этом случае для подключения к Wi-Fi-сети используется логин и пароль портала ЕПГУ. Однако учетная запись ЕПГУ есть у менее чем 20 млн россиян, так что этот метод нельзя назвать универсальным.

В случаях, когда идентификация через captive portal невозможна, придется запрашивать у пользователя документ, удостоверяющий личность. Возможны другие варианты идентификации, например, использование номера кредитной карты, страхового номера индивидуального лицевого счета (СНИЛС) и т. п.

 

Ответственность

В 2014 г. сразу после принятия постановления № 758 ответственность за предоставление  анонимного доступа в Интернет не была установлена, поэтому многие юр.лица проигнорировали закон и не приняли меры для идентификации пользователей своих Wi-Fi-сетей. Но в июле 2015 г. ситуация изменилась. Были установлены штрафы в размере от 5 до 50 тыс. рублей для индивидуальных предпринимателей и от 100 до 200 тыс. рублей для юр.лиц. При повторном нарушении для ИП штрафы удваиваются, а для юр.лиц вырастают до 300 тыс. рублей. Как видим, наказания предусмотрены серьезные, причем с большой разбежкой по суммам штрафов,  причем за Wi-Fi  без идентификации могут даже вынести запрет на занятие предпринимательской деятельностью до трех лет.

На практике ответственность может быть еще жестче, поскольку нарушение может идти по нескольким статьям. Например, в Барнауле летом 2015 г. пиццерию "Манхэттен-Пицца" наказали штрафом за то, что через Wi-Fi заведения можно было получить доступ к экстремистским материалам в Интернете.

 

Знак "бесплатный Wi-Fi"  может привлечь внимание не только посетителей, но и сотрудников правоохранительных органов

 

Таким образом, игнорировать постановление № 758 нельзя —  это может повлечь серьезные убытки и даже закрытие бизнеса.  Поэтому при проектировании и развертывании корпоративной сети следует иметь в виду, что анонимного доступа к таким сетям согласно законодательству РФ не должно быть. Следует сразу выбрать механизм идентификации. Для крупных сетей с постоянным списком пользователей достаточно ежеквартально подавать имена всех подключенных оператору связи. Для гостевых сетей Wi-Fi  оптимальным способом на сегодня день является SMS-идентификация через captive portal.

 

Проблемы

Получить однозначный юридический комментарий по всем нюансам исполнения постановления № 758 пока невозможно. Официальные ведомства и юристы лишь сообщают, что идентификация пользователя должна быть, в противном случае ИП или юр.лицу грозит штраф или закрытие бизнеса. Однако техническая сторона и оценка каждой отдельной,  видимо, остаются в ведении сотрудников правоохранительных органов.

Так, владелец точки доступа Wi-Fi  обязан идентифицировать пользователя, но в постановлении не сказано об обязательствах проверять предоставленные пользователем данные. Поясним на примере: злоумышленник может без паспорта купить "в переходе" сим-карту и воспользоваться ею для входа в открытую сеть. Торговля нелегальными сим-картами запрещена, поскольку с их помощью можно совершить преступления, вплоть до приведения в действие взрывных устройств. Однако до сих пор купить такие карты можно. Собственник точки доступа Wi-Fi не может определить подлинность сим-карты, но закон указывает на обязанность идентификации пользователя. Аналогичная ситуация с зарубежными сим-картами: за рубежом, например Прибалтике, сим-карту можно купить без предъявления паспорта.

До первых прецедентов невозможно сказать, как суд решит этот вопрос, поэтому проверка по удостоверяющему документу остается все же наиболее понятным и надежным способом идентификации. Случай с "Манхэттен-Пицца" показывает, что ответственность оператора связи может лежать в широких пределах.

 

Оператор связи обязан идентифицировать пользователей, но проверить подлинность идентификатора часто не в состоянии, например в случае с нелегальными сим-картами

 

Подобных сложностей масса, в частности, один из пользователей может идентифицироваться в сети, а затем создать точку доступа и "раздавать" Wi-Fi  уже со своего устройства. Фактически получится, что в том же кафе интернетом пользуются не идентифицированные пользователи, хотя владелец принял все требуемые меры для установления личности пользователей. Остаются вопросы и с доступом к личным данным, ведь злоумышленники могут легко взломать открытые Wi-Fi сети, перехватить cookie и доступ к аккаунтам пользователей. Знание имени жертвы облегчает использование украденных данных. В данном случае остается лишь рекомендовать не заходить из открытых сетей на важные персональные аккаунты, такие как интернет-банкинг.

 

Настройка Wi-Fi-сети стала сложнее

Можно констатировать, что изменения законодательства в течение последних трех лет повысили требования к установке открытых точек доступа Wi-Fi.  Раньше, например, владельцу небольшого кафе достаточно было купить точку доступа за несколько сотен рублей и развернуть простейшую сеть WPA-Personal. Теперь требуется привлечение специалиста для установки сервера RADIUS или базы данных, настройки captive portal с SMS или другой идентификацией, а также настройки блокирования интернет-ресурсов из Единого реестра запрещенных сайтов. Пока МВД заявляет, что для проверки всех сетей Wi-Fi  не хватает  сотрудников и случаев наказания до сих пор немного, а закрытия бизнеса — нет вовсе. Но все же экономить на идентификации пользователей Wi-Fi-сетей нельзя из-за строгости наказания.

 

Примеры успешной реализации

Одним из успешных проектов организации общественного доступа Wi-Fi с СМС-авторизацией и фильтрацией нежелательного контента можно считать Wi-Fi интернет в гостинице Ibis в Санкт-Петербурге на Лиговском проспекте. В данном проекта использовалось оборудование Edimax Pro, под управлением с контроллера APC500. Контроллер обеспечивал доступ через CAPTIVE портал. СМС авторизация и фильтрация нежелательного контента осуществляется на PROXY-сервере оператора связи с которым у отелей подписан договор.

 

Мне нужна консультация. Свяжитесь со мной.

 

Смотрите также:

wifi-solutions.ru

Чем опасен публичный Wi-Fi - Hi-Tech Mail.Ru

Опасность №1: перехват данных

Для «прослушивания» и перехвата незашифрованного или плохо зашифрованного трафика злоумышленникам достаточно находиться рядом с точками доступа. Дальнейший анализ пакетов позволяет перехватить все конфиденциальные данные, которые пользователь вводит в это время. В первую очередь это логины и пароли от соцсетей или почты: тут достаточно даже простого смартфона с установленной на него программой DroidSheep.

Вернее, в случае с соцсетями перехватывается не сам пароль, а «идентификатор сессии» (cookie-файл), который нужен, чтобы оставаться залогиненным, а не вводить пароль после каждого клика. Этот идентификатор сессии будет принят сервером от любого компьютера в той же беспроводной сети, что и жертва.

Хакер легко входит в чужую учетную запись и может от имени жертвы сделать все, что угодно — хоть спам друзьям разослать, хоть вообще удалить аккаунт.

А если вы будете оплачивать что-то с помощью банковской карты, то у вас могут украсть ее данные, включая CVC-код. Обычно платежные операции производятся по защищенному протоколу HTTPS, однако он относительно легко взламывается, например, с помощью подмены ключей.

Фото: Nana B Agyei / Flickr / CC BY 2.0

Опасность №2: фейковые сети

Злоумышленнику достаточно установить в общественном месте ноутбук с запущенной на нем точкой доступа с распространенным именем. Например, «Free Wi-Fi»: к ней наверняка многие захотят подключиться.

Также часто используются названия популярных бесплатных сетей в том или ином городе. Так, например, если в Москве назвать сеть «Beeline_WiFi_Free» или «Mosmetro_free», к ним тут же начнут подключаться все заинтересованные в бесплатном интернете прохожие. Они сразу полезут в почту и соцсети, а значит, все логины и пароли автоматически окажутся в руках вероятного противника.

Кроме того, фейковая сеть — просто рай для любителей фишинга, ведь в ней можно «поднять» DNS-сервер, который будет переадресовывать всех подключившихся к ней на подставные сайты банков и прочих сервисов, а значит, выудить персональные данные будет очень просто.

Все это, естественно, происходит автоматически при помощи специальным образом настроенного ПО: на выходе получается удобная база данных с логинами, паролями, номерами и т.п.

Для подключения к бесплатному интернету вас могут попросить сначала сделать пост в соцсети с рекламой заведения

Как это вообще возможно

Как правило, бесплатные точки доступа Wi-Fi не используют шифрование — то есть, они не запароленные. Даже если какая-то авторизация используется в дальнейшем (например, вам нужно вводить пароль на лендинг-странице, открывающейся в браузере, или подтверждать свой номер телефона (без этого, кстати, в России нельзя), то данные между вашим смартфоном, планшетом или ноутбуком и точкой доступа передаются без какого-либо шифрования, в открытом виде, а это является излюбленной мишенью для хакеров.

Чаще всего они орудуют в местах скопления большого количества потенциальных жертв — например, возле популярных достопримечательностей или в общественном транспорте, включая аэропорты и вокзалы. Жертвами обычно становятся туристы: дорогой data-роуминг вынуждает их искать бесплатные точки. Ну, а в местах с плохим покрытием сотовых сетей, например, в метро, атакуют и местных.

Если точка доступа не зашифрована, то киберпреступник с легкостью может получить доступ к данным, передаваемым по этим сетям. По данным «Лаборатории Касперского», в Москве таких точек 16%.

Решение проблемы

Некоторые «специалисты», конечно, советуют вообще не пользоваться открытыми сетями Wi-Fi. На самом деле решение есть – это VPN: «виртуальная частная сеть», туннель до надежного узла со стойким шифрованием. Перехватить и расшифровать трафик при его использовании практически невозможно.  Любой современный гаджет поддерживает VPN, нужно только его настроить.

Продвинутый пользователь, имеющий дома внешний IP-адрес (эта услуга у разных провайдеров, в зависимости от тарифа, предоставляется бесплатно или стоит не дороже 150-300 рублей в месяц) и не самый старый роутер (например, у Asus функция есть даже в самых дешевых моделях), может включить VPN и пользоваться им без каких-либо ограничений по скорости и трафику. В роутере задается логин и пароль, а в мобильном устройстве — логин, пароль и домашний IP-адрес.

Если вы пользуетесь общественным Wi-Fi редко, подойдут и бесплатные сервисы. Например, Cloud VPN существует в виде приложения для смартфона, чтобы не надо было ничего настраивать, а Browsec — это не только приложение, но еще и плагины для популярных браузеров.

Мне приходится подключаться к публичным Wi-Fi-сетям, но в таких случаях я обязательно использую виртуальную частную сеть (VPN). Это отличный способ обезопасить себя, который я смело могу рекомендовать. Но и VPN не гарантирует 100% защиты, поэтому необходимо использовать качественное антивирусное ПО и своевременно обновлять все установленные программы.

Евгений Касперский

Читайте также:

Хотите узнавать о выходе новых материалов по теме?

hi-tech.mail.ru

Бесплатный WiFi – 9 правил безопасности | Сеть | Общество

Если вам позвонят из банка и попросят подтвердить транзакцию по карте, которую вы не совершали, вы, вероятно, сначала броситесь проверять, на месте ли злополучная карта, а, обнаружив ее в кошельке, начнете вспоминать, не снимали ли вы деньги в подозрительном банкомате, или грешить на нечестных кассиров. Однако куда более вероятно, что карточка оказалась скомпрометированной во время онлайн-покупки, которую вы совершили, ожидая заказ в кафе.

Точек бесплатного Wi-Fi становится все больше, и никто не станет спорить с тем, что это замечательно. Однако, кидаясь в омут общедоступного интернета, не стоит забывать о безопасности. Настроек вашего ноутбука, планшета или смартфона по умолчанию может быть недостаточно для того, чтобы защититься от мошенников. Ниже приведем девять несложных правил, соблюдая которые, вы сможете обезопасить свою личную информацию от тех, для кого она не предназначена, и сберечь свои деньги.

1. Отключите общий доступ

Вы можете делиться своей музыкальной библиотекой, файлами или принтером и даже разрешать удаленно логиниться к вашему компьютеру - но только если находитесь дома или в офисе. Когда вы используете публичную сеть Wi-Fi, эти опции стоит отключить, иначе ваше устройство станет легкой мишенью для хакеров.

Globallookpress.com

 

Если вы используете компьютер под управлением Windows, зайдите в настройки общего доступа (Панель управления - > Сеть и интернет). Там вам следует отключить совместный доступ к файлам, а также запретить обнаружение компьютера другими пользователями сети. Если у вас Mac, зайдите в меню в системных настройках и убедитесь, что галочкой не отмечена ни одна из опций.

2. Используйте VPN

Безопаснее всего пользоваться общественным интернетом через VPN (эта аббревиатура расшифровывается как virtual private network -- частная виртуальная сеть). VPN проводит ваш трафик через безопасную сеть, даже когда вы подключены к бесплатному Wi-Fi. Если вы регулярно подключаетесь к подобным сетям, настроить VPN более чем разумно: организовать это можно как бесплатно, так и с использованием платных, еще более надежных, сервисов. Последние, например, позволяют выбирать, через какие страны будет проходить потоки ваших данных, и не ограничивают объем и скорость передаваемых данных.

3. Не подключайтесь к Wi-Fi-сетям автоматически

Ваш смартфон и планшет, возможно, умеет автоматически подключаться к доступным Wi-Fi-точкам, однако эта опция серьезно угрожает вашей безопасности: дело в том, что устройство может «подцепить» сеть, созданную злоумышленниками специально для того, чтобы воровать информацию.

Globallookpress.com

У большинства современных аппаратов автоматическое подключение к сетям по умолчанию выключено, но все равно лучше потратить несколько секунд на то, чтобы проверить лишний раз, как обстоят с этим дела, в секции настроек Wi-Fi у вашего девайса.

4. Используйте SSL

Многие сайты используют протокол SSL, обеспечивающий обмен данными между ними и пользователями в зашифрованном виде. Конечно, можно полагаться на эту защиту, но лучше установить расширение для браузера SSL Everywhere, в таком случае обмен зашифрованной, а значит, недоступной злоумышленникам информацией будет производиться практически со всеми сайтами, которые вы посещаете.

5. Не пренебрегайте двухэтапной аутентификацией

Двухступенчатая, или двухэтапная, аутентификация подразумевает, что для доступа к своему аккаунту вам приходится вводить информацию двух видов: та, которая у вас есть, и ту, которую вы знаете. Чаще всего это сводится к тому, что у вас просят заранее установленный пароль, а также код, присланный по SMS. Таким образом, если кто-то украдет у вас пароль, его одного будет недостаточно для того, чтобы использовать вашу учетную запись.

Конечно, двухступенчатая аутентификация занимает чуть больше времени, что порой раздражает (такую схему использует большинство интернет-банков, и порой очень хочется ее отключить, но не случайно сделать это невозможно). Крайне советуем подключить двойную проверку доступа там, где это можно сделать добровольно - например, у аккаунта в Gmail. Для этого пройдите следующий путь: Настройки - Аккаутны и импорт - Другие настройки аккаунта Google - Безопасность - Двухэтапная аутентификация.

Google попросить вас ввести номер мобильного и пришлет шестизначный код, который потребуется для того, чтобы связать аккаунт с телефоном. Подобный код нужно будет вводить каждый раз в дополнение к паролю при попытке войти в учетную запись с нового устройства.

6. Уточняйте название сети

Порой мошенники могут создать сеть для кражи данных, которая по названию похожа на настоящую. Например, помимо официальной сети Starbucks вы можете увидеть «Free Starbucks Wi-Fi». Если обнаруженный в кафе Wi-Fi вызывает у вас хоть малейшее сомнение, не стесняйтесь обращаться к работникам заведения и уточнять у них, как должна называться сетка.

7. Защищайте свои пароли

Напомним об очень простом и важном правиле: не устанавливайте один и тот же пароль для нескольких аккаунтов. Не ленитесь придумывать сложные пароли, а если боитесь в них запутаться - используйте менеджеры паролей, вроде KeePass или LastPass. Оба эти приложения бесплатны, оба шифруют ваши данные, но делают это различным образом: KeePass хранит зашифрованные данные у вас на компьютере, а LastPass - на облачном сервере. У каждого из способов есть свои за и против, однако в целом оба сервиса обеспечивают высокий уровень защиты.

8. Включите файервол

Большинство операционных систем оснащены встроенным файерволом, который отслеживает входящие и исходящие соединения. Файервол не гарантирует 100-процентную безопасность, но это очень полезная опция, которую стоит держать включенной. У Windows он включается в секции Система и безопасность (System And Security) панели управления, у Mac - во вкладке «Брандмауэр» (Системные настройки - Защита и безопасность).

9. На забывайте про антивирус

Регулярный запуск антивирусных программ (естественно, своевременно обновленных) позволит вовремя обнаружить, если кто-то получил доступ к вашей системе и совершает подозрительные действия, например, редактирует системные файлы. Также антивирус сообщит о подключении к небезопасной сети.

По материалам Mashable.com

www.aif.ru

Чем опасны публичные Wi-Fi-сети и как защитить свои данные

Еще с детства мы знаем: придя с улицы, нужно мыть руки. Однако не особо задумываемся, что по такому же принципу («с улицы») наши мобильные устройства тоже могут получить болячку. А точнее, ваши данные могут быть украдены.

Как обезопасить себя от хитрых жуликов, пользующихся наивностью любителей бесплатного публичного Wi-Fi? Мы попросили специалистов по информационной безопасности объяснить нам правила гигиены.

Трудные пароли – это хорошо, но их все равно можно взломать. Просто у программ уйдет больше времени на подбор ключа относительно «qwerty12345». Хотя в случае с Wi-Fi-точками пароль совершенно ни при чем, даже если он содержит под двадцать знаков с чередованием кириллицы/латиницы, спецсимволов и цифр. Уязвимость появляется в тот момент, когда устройство присоединяется к общественной сети.

Учтите также, что гаджеты умеют автоматически подключаться к известным сетям. Например, вы пришли в кафе и воспользовались местной точкой доступа, узнав пароль у официанта. Когда вы зайдете в него в следующий раз, при включенном доступе к Wi-Fi смартфон или ноутбук сам подключится к этой сети. Более того, в некоторых заведениях либо публичных сетях даже пароля нет – подключиться может кто угодно.

Чем опасно автоматическое подключение?

При должных навыках злоумышленник без особого труда получает доступ к данным с компьютеров, подключенных к этой точке.

Злоумышленники могут создать также двойника – сеть с таким же названием (идентификатором сети, SSID) и паролем. Конечно, не факт, что подключение произойдет именно к «злому двойнику», но такой вариант не исключен: например, у такой сети может быть мощнее сигнал, а у вас установлено автоматическое подключение или вам просто не повезет при выборе между двумя сетями с одинаковыми названиями.

Связав устройство с сетью-двойником, вы рискуете тем, что пересылаемые с вашего гаджета данные попадут в третьи руки. Под угрозой находятся ваши учетные записи и банковские карты, а также информация с накопителя, если вирусы смогли просочиться на компьютер.

Поэтому первый совет – отключите в настройках своего устройства автоматическое подключение к известным сетям. Обычно этот пункт находится в параметрах беспроводного доступа.

Распознать двойника можно только по косвенным признакам. Во-первых, браузер способен предупредить вас о потенциальной опасности при открытии страниц: выдав сообщение об ошибке шифрования или просто не открыв сайт. Во-вторых, иногда подменные версии страниц не всегда один в один выглядят как оригинал. Если вдруг на привычном вам ресурсе видите другие шрифты (а сами в браузере не меняли их), анимации нет или она не такая, как обычно – это серьезные поводы насторожиться.

Менеджер по группе продуктов Eset Сергей Кузнецов: Устройство не может найти две точки доступа с одним SSID. Точнее, может, но без специальных программ вы этого не увидите. До подключения к точке доступа получить информацию о ней можно только с помощью стороннего ПО. Например, для Android существуют программы типа Wi-Fi Analyzer. Но даже они мало что расскажут – вы узнаете МАС-адрес точки и производителя радиомодуля, что особо не поможет.

Какая из этих точек доступа «злой двойник»?

При «злом двойнике» подставной сайт может быть с тем же URL, что и настоящий. Просто злоумышленник будет отдавать вам подставной сайт, используя свои DNS.

Рекомендуем при подключении к общедоступной сети изменить DNS сервера на DNS сервера Google (на фото слева)

Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков: На практике определить двойника практически невозможно. Запатентовать или получить лицензию на название точки доступа невозможно. Любой человек может разворачивать точки доступа с любыми названиями, даже если аналогичные уже существуют.

Что же делать?

Если у вашего мобильного оператора есть приемлемый по финансам тарифный план, то используйте интернет со смартфона, а при необходимости раздавайте трафик на ноутбук. Но это не всегда получается – скажем, во время заграничных поездок. На трафике через интернет-роуминг можно разориться.

Сергей Кузнецов: Первое правило безопасной работы в публичных сетях: никогда не подключаться к публичным сетям. Второе правило безопасной работы в публичных сетях: вообще никогда не подключаться к публичным сетям.

Если же очень нужно, соблюдайте следующие правила:

  • Не используйте публичную сеть для доступа к почте, соцсетям, онлайн-банку и другим важным сервисам. Поиск в Google, просмотр YouTube – допустим.
  • «Правильные» открытые публичные сети должны иметь страницу авторизации – вы вводите там номер телефона, вам присылают код.
  • Проверяйте сертификат на странице авторизации сети. Если у сети нет страницы авторизации, не подключайтесь к ней.
  • Сертификат на странице авторизации должен быть доверенным.

Хорошо, а что тогда НЕ делать?

  • Старайтесь не совершать покупок в интернете и не вводить пароли, пока ваше устройство подключено к общественной точке.
  • Как бы банально ни звучало, убедитесь, что никто не видит, какой пароль вы вводите. На всякий случай проверьте, нет ли над вами камеры наблюдения.
  • Не подключайтесь к сетям, которые вообще не требуют пароля. Под «МТС_wifi_free» может быть совсем не точка доступа известного оператора, а просто наживка для доверчивых людей.

Павел Новиков: Пользователь должен понимать, что при подключении к открытой сети Wi-Fi в метро, гостинице или аэропорту, его данные могут быть перехвачены злоумышленником. Степень риска такого подключения велика, поэтому мы не советуем использовать Wi-Fi сети, у которых нет пароля. К таким сетям легко подключиться и также легко перехватить данные любого пользователя. Злоумышленники с базовыми навыками взлома могут без проблем перехватить трафик, включая пароли пользователей от интернета-банка, электронной почты и т.д.

И еще один совет — при подключении обращайте внимание на тип шифрования: в идеале, должен использоваться WPA2-Enterprise.

 

Что за типы шифрования такие, и зачем мне об этом знать?

Сергей Кузнецов: Тип шифрования в Wi-Fi – характеристика, которая имеет отношение к безопасности сети, а не пользователя. Чем сложнее тип шифрования, тем сложнее подобрать пароль для доступа.

Наименее безопасно шифрование WEP, поскольку оно передает несколько байт ключа шифрования вместе с каждым пакетом данных. Следовательно, вне зависимости от сложности ключа, раскрыть любую передачу можно, перехватив достаточное число пакетов. При использовании специального ПО, задача займет несколько секунд.

Самый стойкий тип шифрования – WPA2 (IEEE 802.11i). В нем используется стандарт шифрования AES (размер блока 128 бит, ключ 128/192/256 бит), устойчивый к взлому. Есть две разновидности WPA2:

  • WPA2-PSK (Personal) – вход в сеть происходит по единому для всех клиентов паролю;
  • WPA2-Enterprise – пароль к доступу сверяется с некоторой удаленной базой данных на стороннем сервере. Пароль уникален для каждого узла. Насколько мне известно, взломать WPA2-Enterprise пока никому не удалось.

Павел Новиков: Шифрование WPA2-Enterprise на практике можно встретить только в корпоративной среде, и у редких пользователей. Такой тип шифрования требует дополнительный RADUIS-сервер – отдельный протокол для реализации аутентификации и авторизации.

Шифрование WPA2 PSK (или WPA2-Personal) имеет один ключ на всех, это удобно для домашнего использования, т.к. обычно все подключающиеся – доверенные пользователи. Однако использование WPA2 PSK в общественных местах может привести к потере конфиденциальных данных. Пользователям также следует избегать точки доступа Wi-Fi, если на них включена функция WPS. Это технология, которая разработана специально для упрощения подключения устройств к Wi-Fi сети. Злоумышленник может проникнуть в такую сеть, даже если в ней использовано стойкое шифрование.

Как еще я могу защититься?

Используйте VPN, она же виртуальная частная сеть. Это общее название технологий, которые применяются для разных целей. Например, с помощью VPN можно подменить свое местоположение, чтобы получить доступ к заблокированным ресурсам на территории вашей страны (сделаем вид, что не знаем, о каких сайтах речь).

Если вкратце, то VPN – это сеть внутри сети. Представьте нефтепровод, внутри которого протянули коктейльную трубочку – вот она и будет VPN. Технология формирует отдельный зашифрованный канал, по которому передаются данные. При желании, конечно, можно взломать и его, но сделать это непросто.

Также старайтесь открывать сайты начиная с «https://имя домена». HTTPS – расширение для протокола HTTP, которое обеспечивает передачу данных с шифрованием. Его поддерживают многие ресурсы, особенно крупные.

Некоторые ресурсы также используют протокол SSL для обмена информацией между сервером и клиентом. Он считается надежным даже при работе в публичных сетях.

Делаем выводы

Основные правила гигиены таковы:

  • По возможности не подключаться к публичному Wi-Fi, а когда без него не обойтись, выбирать запароленные сети и использовать VPN
  • Без острой нужды не делать покупки и не вводить пароли для входа в учетные записи на ресурсах, когда ваше устройство подключено к публичной сети.

Редакция DGL.ru выражает благодарность компаниям ESET и Positive Technologies за помощь в подготовке материала

www.dgl.ru


Смотрите также