Bvk^,,ydfH и ещё 22 символа

Bvk^,,ydfH и ещё 22 символа
Сейчас наблюдается два основных осознанных подхода к защите wifiточки. Первый, распиаренный различными сетевыми анархистами – делать доступ свободным. Второй, рекомендуемый специалистами по ИБ – делать его как можно менее взламываемым и регулярно менять.
Есть и третий, и четвёртый, неосознанные. Это поставить простенький пароль и оставить пароль по умолчанию. По результатам они сведутся к второму и первому соответственно, потому дальше об этом не будем, вернёмся к первым и вторым.
У каждой из этих групп свои резоны, свои аргументы, своя правда. Частично это связано со своими интересами. А потому всей правды они в споре обычно не говорят. Я попытаюсь изложить все правды.
Начну со сторонников закрытия точек. Резонов два. Первый – стоимость трафика или ширина канала. Сейчас этот аргумент отходит в прошлое, потому что широкополосный безлимитный доступ, по крайней мере в крупных городах – скорее правило, чем исключение. Соответственно – ни дополнительных расходов, ни каких-то особых неудобств упавший на линию не создаст. Потому более популярен второй аргумент – «я не хочу отвечать за чужую информацию, прошедшую через мою точку». Аргумент вполне разумный. Через неё может пойти в сеть информация о подготовке к теракту, а из сети, напротив – детское порно, например. Ну, или закопирайченный наглухо контент, а ты потом доказывай всяким органам, что ты не верблюд.
Это разумно… но пиарить эту теорию выгодно и ещё ряду лиц. Рассмотрим, кому выгодны точки, пользователь которых заведомо известен? Они выгодны «всяким органам», к числу которых, к сожалению, принадлежат не только антитеррористические подразделения и отделы по борьбе с торговлей людьми, но и разнообразные псевдозащитники авторских прав. И при наличии беспарольной точки – им будет сильно сложнее доказать (а бремя доказательств всё ещё лежит на обвиняющем, хотя многие это забыли), что указанный файл утащил к себе именно владелец точки, а не случайный прохожий. Ещё более выгодны они «корпорациям зла», то есть продавцам контекстной рекламы. Чем больше пользователей с разными интересами ходит через один вход в сеть, тем меньше шансов подсунуть каждому из них «нужную» ссылку, тем меньше доход. Дай им волю – они каждому человеку выпишут уникальный неизменяемый ip . И будут обосновывать это необходимостью информационной безопасности. И… шансы пролоббировать такую идею есть, бюджет позволяет.
Вернёмся теперь к нашим сетевым анархистам. Их аргумент прост как двери и изложен выше. «Мне всё равно, а кому-то доброе дело сделал». Что «осчастливленный» может свинью подложить – осознают и идут на риск вполне осознанно. Статистика на их стороне. Чем больше беспарольных точек, тем меньше шансов, что чёрный контент пойдёт не через твою, и тем более общеизвестен тот факт, что ipточки не говорит о получателе –вообще ничего. В идеале – неуничтожимая сеть из пиратских портфелей . Кто-то из них, и таких большинство, вполне искренен. А кто-то имеет и свой бубновый интерес. Асечку или вконтактик у вас давно крайний раз угоняли? Кому они нужны? Сами по себе – никому. А вот их список контактов – вполне себе монетизируемая штука. Стоит-то копейки, но сколько народу за день заскочит через халявную точку в центре города? Особенно у вокзала, как обычно. И все оставят свои ключи, если владелец того захочет. Бесплатный сыр, он, мы знаем где.
Так что же делать со своим wifi? Открывать или нет? А с чужим? Ходить или ну его? Да как хотите. Только возможные последствия осознавать стоит. Я вам не советчик, я старый ретроград, у меня дома и вайфая-то нет. Только соседский, но до него у меня пока руки не дошли.
А. Ерощев,
эксперт по информационной безопасности компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.