РАЗДЕЛЫ
Архив
|
Открытые сети Wi-Fi: коммунизма не будет?≡ Безопасность | обзор | 13.03.2008 01:18 Сразу после Нового Года колумнист Wired Всем и бесплатно Брюс Шнайер, помимо прочего, является специалистом по безопасности и криптографии. По его убеждению, большей опасности ноутбук может подвергнуться в публичных сетях, чем в домашней, пусть и открытой. "Открытый Wi-Fi – это такое же проявление вежливости, как чашка чая для гостя", - считает Шнайер. На любой каверзный вопрос у автора Wired готов ответ. Несмотря на вероятность того, что через открытую сеть будут рассылать спам, распространять десткую порнографию и заниматься другим непотребством, Брюс Шнайер уверен, что рядом с его домом есть более комфортные и привлекательные точки доступа – например, в кофейнях. Иными словами, вероятность стать жертвой собственной щедрости крайне невелика, считает криптограф. Он напоминает, что в США 15 млн. человек И, наконец, беспокойство г-на Шнайера не вызывает даже то, что соседи могут занять всю ширину канала в Интернет или что на подобный "коммунизм" может обратить внимание провайдер. Пользователи, как правило, взаимно вежливы и, спасаясь от внезапного отключения своего канала, вряд ли начнут перегружать соседский. Ну а провайдеры, которые хоть и запрещают разделять с кем-либо соединение, редко применяют санкции по этому пункту договора. "Самое худшее, что может случиться — придется искать другого провайдера", - говорит Брюс Шнайер. Решить значительную часть проблем и для абонента, и для гостя, и для самого провайдера призвано решение, предложенное учеными Кембриджского университета. Они считают, что традиционная архитектура сетей Wi-Fi, когда точки доступа ставит провайдер, экономически нецелесообразна (затраты составляют около $150 000 на квадратную милю). В качестве альтернативы предлагается использовать мощности частных точек доступа Wi-Fi (количество которых огромно уже не только в США, но и в русских городах). Схема не очень удобна тем, что у гостя, который подключается через чужую сеть, должен быть дома собственный широкополосный канал в Интернет. Собственно говоря, он устанавливает защищенное туннельное соединение с мобильного устройства к своему домашнему шлюзу посредством гостевой точки доступа, а уже оттуда данные идут в Интернет. Таким образом, обеспечивается безопасность владельца точки доступа и самого гостя, а также появляется возможность отследить спамеров и других преступников. Несмотря на некоторое неудобство, ученые отмечают, что такая схема хороша своей безопасностью и малыми затратами для оператора. В основной части исследования они рассматривают способы максимально просто реализовать тоннельные соединения и хорошо их защитить. Учитываются даже такие аспекты, как предупреждение DoS-атак с использованием ресурсов общегородской сети. И лишь один вопрос остался без ответа – где взять таких грамотных пользователей, которые способны правильно настроить свою точку доступа? Сейчас значительная часть из них не способна наладить даже простейшее WEP-шифрование. А деньги где? Несмотря на малую образованность пользователей, первые коммерческие опыты уже ведутся. В какой-то мере идея "беспроводного кооператива" используется в сетях проектов Whisher работает проще – нужно скачать специальную программу, зарегистрироваться и указать свое место на глобальной карте точек доступа. Гостей в свою сеть можно пускать бесплатно, либо за деньги. Доступ в чужую сеть происходит на тех же условиях, какие предоставляете вы. О популярность проекта пока что судить сложно, но FON выдает специальные роутеры (или заключает договоры с провайдерами, чтобы они "прошивали" поддержку FON в свое оборудование). В результате не только увеличивается безопасность, но и не приходится делить канал – данные гостей идут отдельно от данных хозяина, за счет самого провайдера. Чтобы все было просто и понятно, пользователи FON делятся на три категории: "Биллы" (делятся Интернетом за деньги, но вынуждены платить сами, хоть и со скидками, если пользуются сетью других), "Линусы" (раздают и получают доступ бесплатно) и "Чужие" (зарегистрированы в сети FON за деньги, т.к. не имеют собственной точки доступа). Провайдеры против Хотя FON удалось Не исключение и российские провайдеры. В абонентском договоре зачастую можно найти пункт, запрещающий использовать собственное подключение для предоставления доступа третьим лицам. "Вебпланета" решила поинтересоваться у двух провайдеров, в договоре которых такие ограничения есть, чем же это вызвано. Борис Садаков, начальник отдела по работе с клиентами Для провайдера открытая сеть абонента может быть вредна не только тем, что через нее смогут рассылать спам, но и тем, что клиент может винить в падении скорости провайдера, хотя реальная причина может быть в высокой активности "беспроводных гостей". Элла Томилина, заместитель генерального директора по корпоративным отношениям Кроме того, говоря об открытых точках доступа, она напоминает следующее: "Абонент осуществляет нелицензионную деятельность, что является прямым нарушением законодательства РФ, и безвозмездность оказания таких услуг надо будет еще доказать". От себя добавим, что именно открытая точка доступа, с точки зрения персонального вредительства или нечестной конкуренции, может оказаться не меньшим злом, чем возможность сообщить куда надо о нелицензионном софте. Чтобы суд был еще строже, можно сначала отправить с точки доступа жертвы чуть-чуть спама, порнографии и экстремистских материалов. О скептиках и прагматиках Говоря о рисках открытого Wi-Fi, специалисты по информационной безопасности прежде всего разделяют сети на корпоративные, имеющие связь с информационной системой компании и частные (домашние). Персональные сети, как правило, не соединены с быстрыми каналами связи, большими вычислительными ресурсами и здесь проблемы защищенности - личное дело каждого пользователя. Как справедливо замечал Брюс Шнайер, вряд ли злоумышленники будут путешествовать под окнами домов в поисках одной-двух сетей и заниматься взломом каждой. Важность хранимой на компьютере пользователя информации несопоставима с важностью Антон Карпов, аналитик по информационной безопасности компании В случае открытой сети (о которой говорит Шнайер) все упомянутые риски остаются в силе. А вот оценить безопасность публичных сетей вроде FON реально можно только на практике. Кроме того, важно отметить, что, приглашая гостей "на чашку чая" с открытой беспроводной сетью, пользователь должен быть прежде всего осведомлен обо всех угрозах, которые приносит ему лично его широкий жест. Ведь среди гостей могут оказаться и те, которые не только "попьют чай", но и "унесут с собой серебряную ложечку". К сожалению, зачастую неосведомленные пользователи не представляют себе всех рисков, связанных с раскрытием доступа в свою сеть. И если их личные данные не являют собой какую-либо ценность, косвенные потери может понести компания незадачливого сотрудника, чьи документы он брал домой для работы и т.п. "Безопасно открытая" (без дополнительных рисков) персональная беспроводная сеть должна являться, прежде всего, признаком высокой культуры и осведомленности в вопросах информационной безопасности, отмечает Антон Карпов. * * * Несмотря на то, как относятся к идее "беспроводных кооперативов" специалисты, провайдеры, а и иногда и сами пользователи (задающие закономерный вопрос "зачем?"), джинна уже не запихнуть обратно в бутылку. Выявлению и описанию бесплатных сетей посвящены комментарии(5) | разделы: обзор | Безопасность Материалы по теме Двух человек задержали за пользование "частным" WiFi Другие обзоры |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.