Почему Wi-Fi нужно держать открытым

image

Теги: Wi-Fi, шифрование, пират, детская порнография

Известный специалист по IT-безопасности и выдающийся криптолог Брюс Шнайер рассказывает, почему его домашняя точка доступа WiFi всегда была открыта для всех подряд, без пароля и шифрования.

Известный специалист по IT-безопасности и выдающийся криптолог Брюс Шнайер рассказывает, почему его домашняя точка доступа Wi-Fi всегда была открыта для всех подряд, без пароля и шифрования. Брюс говорит, что именно этот элемент в его навороченной системе безопасности чаще всего вызывает удивление окружающих.

Кто угодно с беспроводным модемом может видеть мою сеть и выходить через неё в интернет. Как по мне, это простая вежливость. Обеспечить гостя интернетом — словно предоставить ему крышу над головой и электричество или угостить чашечкой горячего чая. Однако, кое-кто считает, что это неправильно и опасно.

Мне говорят, что незваные незнакомцы могут подъехать на машине к моему дому и рассылать спам, перехватывать пароли, выкладывать и скачивать что угодно: от пиратских фильмов до детской порнографии. Как результат, со мной могут случиться разные неприятности: начиная от занесения моего IP в чёрный список и заканчивая визитом полиции.

Хотя с технической точки зрения это так, но я не думаю, что риск действительно велик. Не далее километра от моего дома есть как минимум пять открытых точек доступа в разных кофейнях, и любой потенциальный спамер с гораздо большей вероятностью устроится в тёплой комнате с чашечкой кофе и печеньем, чем в ледяной машине возле моего дома.

И ещё, если кто-то совершит через мою сеть преступление, которым заинтересуется полиция, то что может быть лучшей защитой, чем сам факт наличия открытой беспроводной сети? Если бы я активировал защиту и кто-то её взломал, то мне было бы гораздо труднее доказать свою невиновность.

Не утверждаю, что новый протокол защиты беспроводной связи WPA чем-то плох. Он хорош. Но в нём будут найдены дыры, они всегда есть.

Я поговорил с несколькими юристами по этому вопросу. Своей юридической методой они обнаружили ещё несколько рисков, связанных с открытием беспроводной сети.

Хотя ни один юрист не думает, что вас могут успешно осудить просто по той причине, что через вашу сеть кто-то совершил преступление, однако на расследование этого дела может уйти очень много времени и денег. Ваш компьютер могут конфисковать, и если там найдут хоть что-то незаконное (пиратский софт, музыка MP3), то вы окажетесь в деликатной ситуации. Кроме того, судебные обвинители не всегда являются технически продвинутыми пользователями, так что в итоге вам действительно придётся заплатить какой-то штраф, несмотря на вашу невиновность. Юристы, с которыми я говорил, рекомендовали избегать судебного процесса и добиваться примирительного соглашения по делам, связанным с детской порнографией.

Если взять более реальный случай из жизни, то RIAA подавала в суд на пользователей по подозрению в нелегальном скачивании музыки, основываясь исключительно на информации об их IP-адресах. Здесь шансы обвиняемого на победу выше, чем в криминальном процессе, потому что в гражданском судопроизводстве тяжесть доказательной базы меньше. И снова, адвокаты говорят, что даже если ты выиграешь, это не окупит расходов, и придётся ещё заплатить пару тысяч долларов.

Впрочем, эти угрозы меня не убеждают. У нас в стране 15 млн человек скачивают музыку нелегально, а RIAA подала только 26 000 исков. Лучше всего сказал Марк Маллиган из Jupiter Research: «Если вы сосёте торренты, то знаете, что вероятность быть пойманным за пиратство примерно равна вероятности попадания в вас астероида».

Мою позицию не могут изменить и те, кто говорят, что я подвергаю риску собственные данные, потому что хакеры могут припарковаться у меня возле дома, войти в мою открытую сеть и прослушивать интернет-трафик или взламывать мои компьютеры. Это правда, но мои компьютеры находятся в гораздо большей опасности, когда я использую их в беспроводных зонах в аэропортах, кофейнях и других публичных местах. Если в системе настройки безопасности не зависят от сети, тогда просто нет разницы. И если мой компьютер не защищён в публичной сети, то защита моей сети практически не снижает моих рисков.

Да, компьютерная безопасность — сложное дело. Но если ваши компьютеры иногда покидают ваш дом, то вам придётся решать эту проблему в любом случае. И любое решение можно применить также к настольным машинам.

В конце концов, некоторые критики говорят, что кто-то может просто воровать у меня трафик. Несмотря на отдельные судебные решения, что это незаконно, у меня такое ощущение, что это не является нарушением закона. Я реально ничего не имею против, если соседи попользуются моим интернетом, когда им понадобится, и я слышал несколько историй о людях, которых беспроводные сети соседей спасли от аварийного офлайна.

Точно так же и я ценю наличие открытой сети, когда у меня пропадает коннект. Если бы кто-то нагружал мою сеть настолько, что это ущемляло бы мой собственный трафик, я бы мог подумать о принятии каких-то мер, но пока все взаимновежливы, почему это должно меня касаться?

Конечно, это не относится к ISP. Поддержка открытой беспроводной точки доступа часто нарушает условия вашего договора с провайдером. Но если не учитывать очень редкие случаи получения абонентами писем с приказами о запрещении продолжения противоправного действия, а также злость провайдеров на людей, которые превышают некий секретный лимит по объёму трафика, но это вообще не риск, по большому счёту. Самое худшее, что может случиться — найдёте себе другого ISP.

Компания под названием Fon предлагает интересный способ решения этой проблемы. Их беспроводные точки доступа поддерживают одновременную работу в двух режимах: защищённая сеть для вас и открытый режим для всех остальных. Вы можете настроить свою открытую сеть в режиме «Билл» или «Линус». Первый режим предполагает взаиморасчёты между всеми пользователями, которые его выбрали, а во втором режиме все люди пользуются любыми точками доступа бесплатно. Действительно умная идея.

Безопасность — это всегда компромисс. Я знаю людей, которые редко запирают входную дверь своего дома, кто садиться за руль в дождь (и с мобильником в руке) и кто разговаривает с незнакомцами на улице. По моему мнению, защита моей беспроводной сети не стоит того. И я признателен каждому, кто тоже держит открытую беспроводную сеть, в том числе все кофейни, бары и библиотеки, которые я посещал в прошлом, международный аэропорт Дейтон, где я начал писать этот текст, и четырёхзвёздочный «Шератон», где я его закончил. Вы все сделаете мир лучше.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  
1
15-01-2008 11:02:20
Да, это не криптолог - а философ! Видимо, надоело шифроваться - захотелось немного пофилософствовать. Ну, да было бы неплохо если все точки доступа были открытими. Также, некоторые люди были бы рады открытым квартирам и машинам... Коммунизм рулит
0 |
1
15-01-2008 12:06:52
Закон Мерфи - всегда найдётся тот, кто поймёт всё через жопу=)
0 |
1
15-01-2008 15:56:47
Закон Фостерс - всегда найдется тот, кто прочитает заголовок и уже пишет комментарий!
0 |
1
16-01-2008 09:44:28
Пацан прав. Компьютер должен быть защищен сам по себе а не благодаря фаерволу. Глупо думать что если защитить сеть фаерволом то это можно нащвать защитой компьютера. Если у него машина на юниксе грамотно защищенная то он может себе позволить сидеть в открытой сети. Пацан гуру в шифровании а такие явно не страдают отсутствием мозгов.
0 |
1
16-01-2008 11:26:48
вот открытие ))) в линуксе не только антивирус не нужен но и даже фаервол вообще не нужен, а вообще - да, надо держать открытым - что бы в случае чего было алиби
0 |
1
15-01-2008 11:08:13
Мдя, какие они там все законопослушные, а попробуй у нас оставь незащищенную точку, без штанов останешься!
0 |
1
15-01-2008 11:19:57
Мужик только что озвучил один из принципов жизни хиппи. Если бы все этому принципу следовали... Имхо, впускать друга домой (в локалку) - это одно, впускать всех подряд - это гостиница. Я скорее всего не откажу своему соседу в ключе для доступа (если только он до этого не пакостил мне), но впускать всех подряд... кстати, надо найти и выставить пузырь неизвестному соседу, уже два года держащего открытую точку, иногда очень выручала.
0 |
1
15-01-2008 11:34:12
вечером выключу передатчик а пузырь все равно неси
0 |
1
15-01-2008 12:20:27
К нам зашёл Эрик Картман собственной персоной (известный ненавистник хиппи, и тут, сцобако, приплести сумел=) ). Вот чушь ребята порете - сравните жизнь у нас и у них, у них в машинах двери почти никто не закрывает, а у нас тока бандюги - потому что у них живут, наверное, из взаимоуважения(пускай оно на деле только страх перед законом), а у нас из принципа "клюй ближнего, сри на нижнего", то бишь, коли Коля Боков свой джипарь припарковал и двери не закрыл, колыхая штанами малиновыми по ветру весеннему, так то мы не тронем - хуле - яйцы-то мигом отрежут. Да и зохавать заставят=) (вспоминая тему бандюг и гопничков), а простой человек - он "баклан", его и ощипать можно, всё равно ж ничо не сделают, так ведь? Вот сказанул-то мля... Это всё к тому, что менталитет разный у наших и у ваших. У нас свободный софт - это када "шустрые в компах пацаньчики" проп.софт крякают, а за бугром та же сущность приобрела форму Free Software Foundation, и вот в моменты осознания, какие же в России порой люди живут, с какими варварскими взглядами, меня тошнит.
0 |
1
15-01-2008 14:07:01
Ага, это только у нас всюду страшные злые гопники, КГБ, и прочие медведи с балалайками, а стоит выбраться за границу (с огромным риском для жизни, прорываясь сквозь ряды смертников-ГБистов с пулемётами) -- тут-же попадаешь в страну эльфов, где человек человеку брат, сестра, жена и ужин. Розовые очки сними уже...
0 |
1
15-01-2008 20:15:35
Ну ё-моё... Это ж стёб. В целом мысль о том, что менталитет разный в сравнивемых странах. А про злых гопничков кстати - выбрался на недельку к родителям в провинцию (жопу) - не поверишь, тут на улице 90% молодёжи до сих пор носят Кэпки-воСМэклинки, чётки крутят и сэмачки жуют (+остальной прикид "классический"). не везде так, но бывает. У меня нет розовых очков, у меня в целом взгляд на жизнь не такой засраный, как у тебя. Это ты чёрные сними, солнца на небе итак не много
0 |
1
15-01-2008 19:25:29
Нет, просто за рубежом анлим повсеместно, а у вас все еще медведи бродят. Ну может ты в чем-то и прав.
0 |
1
15-01-2008 12:49:45
Имхо, впускать друга домой (в локалку) - это одно, впускать всех подряд - это гостиница.Это притон скорее. В гостинице за места платят. А ФСФ это и есть движение хиппи-революционеров, с их бородатым задротом столлманом, который вместо того чтобы поставить ОСц на серьезную основу, гонит какой то бред про "СВОБОДУ"... Мы так с этим столлманом без штанов останемся, ибо билли своё дело знает туго..
0 |
15-01-2008 12:57:14
билли своё дело знает тугоОн не при делах... © Гоблин
0 |
1
15-01-2008 14:09:26
Конечно, правильно! Такие маркетолухи, как ты гарантированно останутся без куска хлеба с чёрной икрой, если идеи Столлмана получат широкое распространение. Так что, дожёвывай, и готовься беречь фигуру. Гы!!!
0 |
1
15-01-2008 19:27:09
Fuck linups!
0 |
1
16-01-2008 09:22:02
Живые женщины тебе видимо уже не дают, если ты на linups перешел.
0 |
1
16-01-2008 13:11:48
почему ты сделал акцент именно на живых женщинах....мертвых шо ле попробовать довелось?
0 |
1
16-01-2008 19:30:54
тебе и мертвые не дают
0 |
1
17-01-2008 15:12:45
а тебе видать дают
0 |
15-01-2008 11:29:20
Кто угодно с беспроводным модемом может видеть мою сеть и выходить через неё в интернет.Если у тебя безлимит - welcome! Если бы кто-то нагружал мою сеть настолько, что это ущемляло бы мой собственный трафик, я бы мог подумать о принятии каких-то мер, но пока все взаимновежливы, почему это должно меня касаться?Согласен. Не далее километра от моего дома есть как минимум пять открытых точек доступа в разных кофейнях, и любой потенциальный спамер с гораздо большей вероятностью устроится в тёплой комнате с чашечкой кофе и печеньем, чем в ледяной машине возле моего дома.Не надо забывать про сисадмина следящего за сетью. Обнаружит - голову оторвет. В Америке наверно может и полицию вызвать. Домашняя точка доступа - совсем другой коленкор. В 99% случаев владелец не является Брюсом Шнайером, и факт вредоносного использования своего канала обнаружить не может. Так что злоумышленнии продолжают мерзнуть в машине Мою позицию не могут изменить и те, кто говорят, что я подвергаю риску собственные данные, потому что хакеры могут припарковаться у меня возле дома, войти в мою открытую сеть и прослушивать интернет-трафик или взламывать мои компьютеры. Это правда, но мои компьютеры находятся в гораздо большей опасности, когда я использую их в беспроводных зонах в аэропортах, кофейнях и других публичных местах.Это не оправдание. Опять же 99% не может защитить свои данные. Так же замечу что человек воспользовавшийся открытой ТД может напороться на ТД созданную злоумышленником с целью перехвата паролей (Кто использует шифрование при получении почты?). Я знаю людей, которые редко запирают входную дверь своего домаВ России только покрутят пальцем у виска. И ещё, если кто-то совершит через мою сеть преступление, которым заинтересуется полиция, то что может быть лучшей защитой, чем сам факт наличия открытой беспроводной сети? Если бы я активировал защиту и кто-то её взломал, то мне было бы гораздо труднее доказать свою невиновность.А то, что с открытой сетью шансы влипнуть в историю 80%, а с WPA 0,8% ничего?
0 |
1
15-01-2008 12:06:03
>В России только покрутят пальцем у виска. На что-то большее, как правило, ни ума, ни совести у таких "умников" не хватает - вот и живёт вся страна который век в г*вне
0 |
1
15-01-2008 12:22:37
+1
0 |
1
15-01-2008 12:23:19
+10
0 |
1
15-01-2008 12:24:30
хоть одна умная мысль, +1
0 |
15-01-2008 12:29:21
Но ИМХО ситуация улучшается.
0 |
1
15-01-2008 12:52:47
вот и живёт вся страна который век в г*вне Чемодан-вокзал-израиль. Или ты сделал что то важное чтобы эта страна жила немного по другому?
0 |
1
15-01-2008 20:22:04
Ты придурок был в израиле? Я в такой религиозной стране загнусь. "ты сделал" - страна строится на людях, хам за прилавком магазина, оболтус-недоучка в серверной и тому подобное, собственно, зависит от нас, людей страну нселяющих. Честно, я не патриот, но я уважаю место, где живу, а живу я в РФ, и буду ещё долго здесь жить. Посему всё, что зависит от меня напрямую - я делаю. Прежде всего я не сру там, где живу.
0 |
1
16-01-2008 13:13:05
загнись уже от йада сцуко, потому как кроми писдежа от тя всё равно нету толку. Только срать там где не живешь...а там где живут другие
0 |
1
12-03-2008 18:58:22
А где остальные 19,2%?
0 |
Ёжи
20-05-2009 15:43:38
Цитата Я знаю людей, которые редко запирают входную дверь своего дома В России только покрутят пальцем у виска. Как это не странно, но в небольших городах это обычная практика Цитата Мою позицию не могут изменить и те, кто говорят, что я подвергаю риску собственные данные, потому что хакеры могут припарковаться у меня возле дома, войти в мою открытую сеть и прослушивать интернет-трафик или взламывать мои компьютеры. Это правда, но мои компьютеры находятся в гораздо большей опасности, когда я использую их в беспроводных зонах в аэропортах, кофейнях и других публичных местах. Это не оправдание. Опять же 99% не может защитить свои данные. Так же замечу что человек воспользовавшийся открытой ТД может напороться на ТД созданную злоумышленником с целью перехвата паролей (Кто использует шифрование при получении почты?). Вот-вот перехват совершат не зависимо от твоей точки.
0 |
1
15-01-2008 11:34:09
Тег "детская порнография" наверное выражает отношение администрации к даной статьею
0 |
Страницы: 1  2  3  4  5  6