Никогда, никогда не пользуйтесь бесплатным Wi-Fi! За это можно сесть в тюрьму!

По крайней мере, в России.

Никогда, никогда не пользуйтесь бесплатным Wi-Fi! За это можно сесть в тюрьму!

Когда речь заходит об опасностях публичного Wi-Fi, чаще всего сетуют на отсутствие шифрования (или использование одного ключа шифрования для всех пользователей). Однако в наше время почти все сайты и сервисы используют HTTPS, поэтому злоумышленники не смогут так просто похитить ваши пароли и персональные данные.

Кроме того, при работе через публичные сети можно подключаться через VPN, что дополнительно защитит вас от хакеров.

Однако есть одна опасность публичного Wi-Fi, которая гораздо актуальнее гипотетических хакеров. Касается она жителей России.

Итак: согласно законодательству РФ, главным условием бесплатного доступа к Wi-Fi является авторизация пользователей. При подключении к публичной сети пользователь в обязательном порядке должен пройти идентификацию личности и своего устройства.

Когда вы подключаетесь к бесплатному Wi-Fi впервые, вас автоматически переадресовывает на страницу авторизации, которая может выглядеть, к примеру, так:

Global Hotspot

Пройти авторизацию довольно просто:

1. Ввести номера мобильного телефона и получить код через СМС или звонок. Согласно принятым поправкам к закону «О связи», SIM-карты могут продаваться только в специализированных точках и при наличии документов, удостоверяющих личность покупателя.

2. Авторизоваться через ЕСИА («Госуслуги») и создать учётную запись, для чего тоже придётся предъявить документы, удостоверяющих личность.

3. Некоторые интернет-провайдеры позволяют подключаться к своему публичному Wi-Fi по логину и паролю домашнего интернета, договор на который точно так же заключается с указанием паспортных данных.

После прохождения авторизации в базе данных поставщика услуг сохраняется запись вида «MAC-адрес вашего устройства» / «идентификатор, указывающий вашу личность» (номер телефона, логин на госуслугах, номер договора и т. п.).

Это необходимо для того, чтобы при следующем подключении к этой же сети вам не пришлось проходить всю процедуру заново: маршрутизатор опознает ваш телефон, планшет или ноутбук по MAC-адресу и автоматически применит нужные правила доступа. В большинстве случаев MAC-адрес — это единственный идентификатор пользователя для провайдера.

А теперь представьте себе такую ситуацию:

Вы пришли в какое-то общественное место (например, в кафе или метро), авторизовались в публичной Wi-Fi-сети по своему номеру телефона, попользовались интернетом, затем отключились от сети и ушли себе.

Но одновременно с вами в этом месте находится некий не совсем законопослушный гражданин, имеющий при себе самый обычный ноутбук, на котором стоит самый обычный Wi-Fi-адаптер, способный работать в monitor-режиме, и утилиты из пакета aircrack-ng.

С помощью всего этого нехороший человек тихо и незаметно слушает эфир, отмечая MAC-адреса устройств, которые появились в сети, обменивались трафиком с точкой доступа, а после этого отключились от неё.

Выглядит это примерно так:

Habr

После того как вы покинули место с этой Wi-Fi-сетью, злоумышленник меняет MAC-адрес Wi-Fi-адаптера на своём устройстве на MAC-адрес вашего устройства и подключается к сети. Разумеется, оборудование опознает его как вас и пускает в интернет без всякой авторизации.

Конечно, всё это не обязательно делается со злыми намерениями. Например, некоторые делают так для доступа к Wi-Fi-сети в метро без просмотра рекламы (найдя MAC-адрес устройства человека, оплатившего премиум-аккаунт без баннеров).

Успешно авторизовавшись в сети, посторонний человек может сделать что-то незаконное с точки зрения российского законодательства: написать какое-нибудь сообщение в соцсетях, лайкнуть чужой пост или скриншот из художественного фильма и т. д.

В зависимости от характера действий, они подпадают под статьи 280 (Публичные призывы к осуществлению экстремистской деятельности), 282 (Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства), 242 (Незаконные изготовление и оборот порнографических материалов или предметов) или 272 (Неправомерный доступ к компьютерной информации) УК РФ.

А теперь — внимание!

По закону, операторы связи обязаны хранить данные авторизации не менее шести месяцев. При активизации прокуратуры и следователей и запросу поставщику услуг, из сети которого было совершено «правонарушение», логи укажут не на «постороннего человека», а на вас как на законного владельца устройства с MAC-адресом, с которого был осуществлён доступ.

В лучшем случае вам придётся тратить время и силы чтобы доказать, что вы тут ни при чём: привлечь экспертов, которые обоснуют, что MAC-адрес не может является однозначным идентификатором конкретного устройства и конкретного пользователя, собрать показания свидетелей и записи с камер видеонаблюдения (если их не удалят за сроком давности) о том, что в момент события вас уже не было в том месте, и молиться, чтобы судья не отклонил ваши ходатайства о приобщении всего этого к материалам дела как «несущественные».

Характерный пример — печально известное дело Дмитрия Богатова, администратора TOR-ноды, с чьего IP-адреса неизвестный призывал устроить массовые беспорядки. Несмотря на записи с камер видеонаблюдения, явно подтверждающие, что Дмитрий в момент совершения правонарушения находился в фитнес-клубе, а не у себя дома за компьютером, и заключения экспертов о том, что IP-адрес не может являться идентификатором личности, Богатов был арестован. Позднее под давлением общественности он был переведён под домашний арест, а уголовное дело против него было прекращено только спустя год.

Как этого избежать?

Увы, никак. Всё упирается в несовершенство самих методов авторизации и аутентификации у операторов связи, а также в особенности работы российской «правоохранительной» и судебной систем. Технических методов исключить вероятность подобных ситуаций со стороны обычных пользователей не существует (разве что использовать сим-карты, оформленные на посторонних, что само по себе нелегально).

Вывод один: не пользоваться публичными Wi-Fi-сетями.

Сегодня это должен знать каждый, кто живёт или бывает в России!





Никита Скоробогатов
Вот что должны осознать все знаки Зодиака, чтобы жизнь никогда не была прежней!
Вот что должны осознать все знаки Зодиака, чтобы жизнь никогда не была прежней!
Исправляем ошибки.
18 Aug
Если вы никак не можете разбогатеть, вот 5 причин, которые вам мешают!
Если вы никак не можете разбогатеть, вот 5 причин, которые вам мешают!
Пост, который изменит вас.
18 Aug
Кто-то спросил: ″Чего я должен добиться к 35 годам?″. Ответов было МНОГО!
Кто-то спросил: ″Чего я должен добиться к 35 годам?″. Ответов было МНОГО!
Иногда - очень смешно!
18 Aug
Если раковые клетки умирают в щелочи, почему врачи это не используют? Вот почему!
Если раковые клетки умирают в щелочи, почему врачи это не используют? Вот почему!
Очень важный и грамотный текст.
18 Aug
Лето-2018 будет самым жарким за 123 года! В Европе будет как в аду!
Лето-2018 будет самым жарким за 123 года! В Европе будет как в аду!
Синоптики бьют тревогу.
18 Aug
Вот 9 волшебных свойств листьев гуавы, о которых многие люди даже не подозревают
Вот 9 волшебных свойств листьев гуавы, о которых многие люди даже не подозревают
Вот это да!
18 Aug
У нас есть всего лишь 18 летних каникул, которые можно провести с детьми!
У нас есть всего лишь 18 летних каникул, которые можно провести с детьми!
Цените это время. Не теряйте его зря!
18 Aug
Сегодня — последнее весеннее полнолуние. Осторожно: вас ждут странные эффекты!
Сегодня — последнее весеннее полнолуние. Осторожно: вас ждут странные эффекты!
Готовьтесь к энергетическому всплеску.
18 Aug
21 фильм, способный перезагрузить ваше сознание
21 фильм, способный перезагрузить ваше сознание
Только самое лучшее!
18 Aug
Исцеление для начинающих: как открыть свою сакральную чакру
Исцеление для начинающих: как открыть свою сакральную чакру
Высвобождаем жизненную энергию путем открытия чакр
18 Aug
Выберите 7 красивых женщин - и узнаете о себе глубокую правду
Выберите 7 красивых женщин - и узнаете о себе глубокую правду
Непростой выбор.
18 Aug
Вот единственный правильный способ варить кукурузу
Вот единственный правильный способ варить кукурузу
Так НАМНОГО вкуснее!
18 Aug
27 мая этого года в горах Италии приземлился НЛО! Вот видео
27 мая этого года в горах Италии приземлился НЛО! Вот видео
Заснял очевидец. Странно, но он еще жив!
18 Aug
В ЕС запретят одноразовую посуду, соломинки и многое другое! Вот почему
В ЕС запретят одноразовую посуду, соломинки и многое другое! Вот почему
Планету пора спасать.
18 Aug
Я – онколог. Вот 5 вещей, которые я бы сделал, если бы у меня нашли рак
Я – онколог. Вот 5 вещей, которые я бы сделал, если бы у меня нашли рак
Читайте внимательно.
18 Aug
Безумное видео: женщина бреет себе ноги прямо в детском бассейне!
Безумное видео: женщина бреет себе ноги прямо в детском бассейне!
Вот почему я в них не купаюсь.
18 Aug
15 признаков дефицита магния, о которых не знает 90% людей
15 признаков дефицита магния, о которых не знает 90% людей
Некоторые из них воспринимают как обычное переутомление!
18 Aug
″Битое стекло″ - торт без выпечки, который идеален для жаркого лета
″Битое стекло″ - торт без выпечки, который идеален для жаркого лета
Яркий и вкусный!
18 Aug
20 раз, когда кто-то сходил на природу - а потом плакал от смеха!
20 раз, когда кто-то сходил на природу - а потом плакал от смеха!
Просто умора!
18 Aug
Если у вас дома пластиковые окна, вы обязаны знать эти 2 нюанса!
Если у вас дома пластиковые окна, вы обязаны знать эти 2 нюанса!
Век живи – век учись!
18 Aug
Если вам 50, вот что вам надо знать, по мнению ученых!
Если вам 50, вот что вам надо знать, по мнению ученых!
Важный пост.
18 Aug
Летом ем окрошку каждый день! Вот 11 лучших ее рецептов
Летом ем окрошку каждый день! Вот 11 лучших ее рецептов
Это не ″первое″. Это Бомба!
18 Aug
6 картинок, объясняющих, как правильно выбирать клубнику
6 картинок, объясняющих, как правильно выбирать клубнику
Я не знала об этом ничего…
18 Aug
Вот 10 целебных продуктов, которые идеально подходят для разных внутренних органов
Вот 10 целебных продуктов, которые идеально подходят для разных внутренних органов
Причина - в их ″внешности″.
18 Aug
Он продал все, чтобы купить велосипед и доехать на нем из Индии в Швецию! И все - ради любви...
Он продал все, чтобы купить велосипед и доехать на нем из Индии в Швецию! И все - ради любви...
Трогательная история.
18 Aug
3 грязных трюка, чтобы мгновенно успокоить агрессивного человека
3 грязных трюка, чтобы мгновенно успокоить агрессивного человека
Или друга, когда он злится!
18 Aug
Угнать за 23 секунды: Есть устройство, чтобы угнать любую машину с любого двора!
Угнать за 23 секунды: Есть устройство, чтобы угнать любую машину с любого двора!
Смотрите видео.
18 Aug
11-летний мальчик 1 раз покурил ″Спайс″... Теперь его мама предупреждает всех!
11-летний мальчик 1 раз покурил ″Спайс″... Теперь его мама предупреждает всех!
Что делает ″Спайс″ с детским организмом.
18 Aug