LIFTER.
Никогда, никогда не пользуйтесь бесплатным Wi-Fi! За это можно сесть в тюрьму!

Никогда, никогда не пользуйтесь бесплатным Wi-Fi! За это можно сесть в тюрьму!

По крайней мере, в России.




Когда речь заходит об опасностях публичного Wi-Fi, чаще всего сетуют на отсутствие шифрования (или использование одного ключа шифрования для всех пользователей). Однако в наше время почти все сайты и сервисы используют HTTPS, поэтому злоумышленники не смогут так просто похитить ваши пароли и персональные данные.

Кроме того, при работе через публичные сети можно подключаться через VPN, что дополнительно защитит вас от хакеров.

Однако есть одна опасность публичного Wi-Fi, которая гораздо актуальнее гипотетических хакеров. Касается она жителей России.

Итак: согласно законодательству РФ, главным условием бесплатного доступа к Wi-Fi является авторизация пользователей. При подключении к публичной сети пользователь в обязательном порядке должен пройти идентификацию личности и своего устройства.

Когда вы подключаетесь к бесплатному Wi-Fi впервые, вас автоматически переадресовывает на страницу авторизации, которая может выглядеть, к примеру, так:

Global Hotspot

Пройти авторизацию довольно просто:

1. Ввести номера мобильного телефона и получить код через СМС или звонок. Согласно принятым поправкам к закону «О связи», SIM-карты могут продаваться только в специализированных точках и при наличии документов, удостоверяющих личность покупателя.

2. Авторизоваться через ЕСИА («Госуслуги») и создать учётную запись, для чего тоже придётся предъявить документы, удостоверяющих личность.

3. Некоторые интернет-провайдеры позволяют подключаться к своему публичному Wi-Fi по логину и паролю домашнего интернета, договор на который точно так же заключается с указанием паспортных данных.

После прохождения авторизации в базе данных поставщика услуг сохраняется запись вида «MAC-адрес вашего устройства» / «идентификатор, указывающий вашу личность» (номер телефона, логин на госуслугах, номер договора и т. п.).

Это необходимо для того, чтобы при следующем подключении к этой же сети вам не пришлось проходить всю процедуру заново: маршрутизатор опознает ваш телефон, планшет или ноутбук по MAC-адресу и автоматически применит нужные правила доступа. В большинстве случаев MAC-адрес — это единственный идентификатор пользователя для провайдера.

А теперь представьте себе такую ситуацию:

Вы пришли в какое-то общественное место (например, в кафе или метро), авторизовались в публичной Wi-Fi-сети по своему номеру телефона, попользовались интернетом, затем отключились от сети и ушли себе.

Но одновременно с вами в этом месте находится некий не совсем законопослушный гражданин, имеющий при себе самый обычный ноутбук, на котором стоит самый обычный Wi-Fi-адаптер, способный работать в monitor-режиме, и утилиты из пакета aircrack-ng.

С помощью всего этого нехороший человек тихо и незаметно слушает эфир, отмечая MAC-адреса устройств, которые появились в сети, обменивались трафиком с точкой доступа, а после этого отключились от неё.

Выглядит это примерно так:

Habr

После того как вы покинули место с этой Wi-Fi-сетью, злоумышленник меняет MAC-адрес Wi-Fi-адаптера на своём устройстве на MAC-адрес вашего устройства и подключается к сети. Разумеется, оборудование опознает его как вас и пускает в интернет без всякой авторизации.

Конечно, всё это не обязательно делается со злыми намерениями. Например, некоторые делают так для доступа к Wi-Fi-сети в метро без просмотра рекламы (найдя MAC-адрес устройства человека, оплатившего премиум-аккаунт без баннеров).

Успешно авторизовавшись в сети, посторонний человек может сделать что-то незаконное с точки зрения российского законодательства: написать какое-нибудь сообщение в соцсетях, лайкнуть чужой пост или скриншот из художественного фильма и т. д.

В зависимости от характера действий, они подпадают под статьи 280 (Публичные призывы к осуществлению экстремистской деятельности), 282 (Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства), 242 (Незаконные изготовление и оборот порнографических материалов или предметов) или 272 (Неправомерный доступ к компьютерной информации) УК РФ.

А теперь — внимание!

По закону, операторы связи обязаны хранить данные авторизации не менее шести месяцев. При активизации прокуратуры и следователей и запросу поставщику услуг, из сети которого было совершено «правонарушение», логи укажут не на «постороннего человека», а на вас как на законного владельца устройства с MAC-адресом, с которого был осуществлён доступ.

В лучшем случае вам придётся тратить время и силы чтобы доказать, что вы тут ни при чём: привлечь экспертов, которые обоснуют, что MAC-адрес не может является однозначным идентификатором конкретного устройства и конкретного пользователя, собрать показания свидетелей и записи с камер видеонаблюдения (если их не удалят за сроком давности) о том, что в момент события вас уже не было в том месте, и молиться, чтобы судья не отклонил ваши ходатайства о приобщении всего этого к материалам дела как «несущественные».

Характерный пример — печально известное дело Дмитрия Богатова, администратора TOR-ноды, с чьего IP-адреса неизвестный призывал устроить массовые беспорядки. Несмотря на записи с камер видеонаблюдения, явно подтверждающие, что Дмитрий в момент совершения правонарушения находился в фитнес-клубе, а не у себя дома за компьютером, и заключения экспертов о том, что IP-адрес не может являться идентификатором личности, Богатов был арестован. Позднее под давлением общественности он был переведён под домашний арест, а уголовное дело против него было прекращено только спустя год.

Как этого избежать?

Увы, никак. Всё упирается в несовершенство самих методов авторизации и аутентификации у операторов связи, а также в особенности работы российской «правоохранительной» и судебной систем. Технических методов исключить вероятность подобных ситуаций со стороны обычных пользователей не существует (разве что использовать сим-карты, оформленные на посторонних, что само по себе нелегально).

Вывод один: не пользоваться публичными Wi-Fi-сетями.

Сегодня это должен знать каждый, кто живёт или бывает в России!

Никита Скоробогатов






У нас есть всего лишь 18 летних каникул, которые можно провести с детьми!
У нас есть всего лишь 18 летних каникул, которые можно провести с детьми!

Сегодня — последнее весеннее полнолуние. Осторожно: вас ждут странные эффекты!
Сегодня — последнее весеннее полнолуние. Осторожно: вас ждут странные эффекты!

21 фильм, способный перезагрузить ваше сознание
21 фильм, способный перезагрузить ваше сознание

Исцеление для начинающих: как открыть свою сакральную чакру
Исцеление для начинающих: как открыть свою сакральную чакру

Выберите 7 красивых женщин - и узнаете о себе глубокую правду
Выберите 7 красивых женщин - и узнаете о себе глубокую правду

Вот единственный правильный способ варить кукурузу
Вот единственный правильный способ варить кукурузу

27 мая этого года в горах Италии приземлился НЛО! Вот видео
27 мая этого года в горах Италии приземлился НЛО! Вот видео

В ЕС запретят одноразовую посуду, соломинки и многое другое! Вот почему
В ЕС запретят одноразовую посуду, соломинки и многое другое! Вот почему

Я – онколог. Вот 5 вещей, которые я бы сделал, если бы у меня нашли рак
Я – онколог. Вот 5 вещей, которые я бы сделал, если бы у меня нашли рак

Безумное видео: женщина бреет себе ноги прямо в детском бассейне!
Безумное видео: женщина бреет себе ноги прямо в детском бассейне!

15 признаков дефицита магния, о которых не знает 90% людей
15 признаков дефицита магния, о которых не знает 90% людей

″Битое стекло″ - торт без выпечки, который идеален для жаркого лета
″Битое стекло″ - торт без выпечки, который идеален для жаркого лета

20 раз, когда кто-то сходил на природу - а потом плакал от смеха!
20 раз, когда кто-то сходил на природу - а потом плакал от смеха!


more stories