Перейти к содержимому
Калькуляторы

Минкомсвязи предложило наказывать провайдеров, предоставляющих доступ в интернет без идентификации пользователя

Материал:

На заседании Правительственной комиссии по связи обсуждали различные вопросы развития телекоммуникаций, в том числе ситуацию с идентификацией абонентов в Wi-Fi-сетях, об инфраструктуре связи в многоквартирных домах, о дерегулировании деятельности естественных монополий в области связи. На этом заседании руководитель Минкомсвязи предложил предусмотреть ответственность юридических лиц и частных предпринимателей за создание публичных сетей, не обеспечивающих идентификацию пользователей и пользовательского оборудования.

 

Полный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О чем Вы говорите? Какой мак?

Авторизация происходит с помощью более высокоуровневых стандартных средств и протоколов.

 

Как правило, с помощью смс получаешь временный логин/пароль для веб-авторизации на хотспоте.

Вопрос чужих симок/украденных телефонов - это совсем другая история.

Чтобы не палить в эфире пароль и т.д. опять же используются стандартные механизмы протоколов более высокого уровня.

 

Wi-Fi тупо не предназначен для идентификации.

А вайфай - не более чем среда передачи (незащищенная физика).

Для авторизации и шифрования - другие механизмы/протоколы придуманы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне вот давно интересно:

Поставил я дома у себя открытый вай-фай. Просто не запаролил роутер.

Завтра из моего подъезда с ноута через этот Wi-Fi какой то нехороший человек совершает преступление.

Находят естественно меня.

Я предъявляю незапароленный роутер.

Дальше то что? Доказательств что это совершил я по сути никаких.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Будут следственные эксперименты, компьютер на экспертизу утащат, попробуют отследить движение денег... а так отмазка "я забыл" - это именно отмазка. Этак можно и оружие на улице "забыть", а потом говорить, что ни при чём.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Авторизовать нужно именно пользователя, а не МАК, симку с прибитым к ней номером телефона, который оформлен на Васю Пупкина, или вообще ни на кого не оформлен. Пока все методы авторизации авторизуют железку, выходящую в сеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Авторизовать нужно именно пользователя, а не МАК, симку с прибитым к ней номером телефона, который оформлен на Васю Пупкина, или вообще ни на кого не оформлен. Пока все методы авторизации авторизуют железку, выходящую в сеть.

 

Если авторизовать именно пользователя (как, кстати? RADIUS, WPA Enterprise и тд?) - ну вот хорошо. авторизовали по личному логину связанному с паспортом. А телефон или компьютер (разница в общем-то расплывчатая) - он многопользовательский. Так что лучше чем железку (без установки стороннего софта) не пройдёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MobileOneWiFi, я понял к чему Вы клоните )

Изучил более детально матчасть.

Я был не прав.

Да, авторизация по логину/паролю, с высылкой по смс, чтобы потом в итоге связать сессии юзера с номером телефона - это для хороших людей.

И вроде как мак адрес телефона юзерского девайса тут нипричем.

Но далее после авторизации на портале (hotspot, web-proxy, Captive portal) трафик юзера добавляется в Forward как разрешенный и матчиться именно по MAC (и/или IP, что в данном случае не важно).

Плохой человек уже сможет отснифить эфир, подделать MAC/IP и написать что-нибудь очень плохое про Краба. Или сделать что похуже. И никто его не найдет.

 

Так что в итоге да - профанация, а не безопасность.

 

Ужас-ужас, как живут в странах, где продают официально симки без паспорта, и разрешен вайфай в публичных местах без авторизации.

 

 

P.S. Кстати, ООН отнесли анонимность в Сети к базовым правам человека.

Так же нельзя запретить Человеку использовать шифрование, нельзя ограничивать доступ к публичной информации (например блочить Лурку :)

 

И кстати, Сенат СШП не продлил действие Патриотического акта.

Теперь официально НБА не может слушать всех и каждого. Только конкретных людей после разрешения судом.

Как оно на самом деле - это другой вопрос из разряда веры и теорий заговора.

 

Но меня не удивляет борьба властьпридержащих с информацией о негативных явлениях, но не с самими явлениями и их причинами (суицид, наркомания, проституция, торговля оружием и людьми, CP и т.д).

Потому что так проще. По другому не умеют или слишком сложно.

 

Только вот одними запретами еще не была решена ни одна проблема....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так что в итоге да - профанация, а не безопасность.

 

Вас что-то удивляет? Слышали про проект устранения цифрового неравенства,который реализуется Ростелекомом посредством установки 1 базовая станции wi-fi с радиусом покрытия 100М/деревня?

 

Ужас-ужас, как живут в странах, где продают официально симки без паспорта, и разрешен вайфай в публичных местах без авторизации.

 

Познавательное (гуано)ТВ с Секелевым вам раскажут,какой там мрак твориться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MobileOneWiFi, я понял к чему Вы клоните )

Изучил более детально матчасть.

Я был не прав.

Да, авторизация по логину/паролю, с высылкой по смс, чтобы потом в итоге связать сессии юзера с номером телефона - это для хороших людей.

И вроде как мак адрес телефона юзерского девайса тут нипричем.

Но далее после авторизации на портале (hotspot, web-proxy, Captive portal) трафик юзера добавляется в Forward как разрешенный и матчиться именно по MAC (и/или IP, что в данном случае не важно).

Плохой человек уже сможет отснифить эфир, подделать MAC/IP и написать что-нибудь очень плохое про Краба. Или сделать что похуже. И никто его не найдет.

 

Я повторюсь - всё ещё хуже - устройства многопользовательские, и даже если авторизовался один пользователь, авторизация идёт на устройство. Потом можно доказывать, что это ботнет про Краба что-то писал, а не ты.

 

Есть исключения, но они либо подразумевают установку доп. софта (с авторизацией на каждое tcp соединение), либо обрезать "только браузер" и как-то контролировать браузерную сессию.

 

Кстати для московского метро скрипт для автологина уже в открытом доступе :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Материал:

На заседании Правительственной комиссии по связи обсуждали различные вопросы развития телекоммуникаций, в том числе ситуацию с идентификацией абонентов в Wi-Fi-сетях, об инфраструктуре связи в многоквартирных домах, о дерегулировании деятельности естественных монополий в области связи. На этом заседании руководитель Минкомсвязи предложил предусмотреть ответственность юридических лиц и частных предпринимателей за создание публичных сетей, не обеспечивающих идентификацию пользователей и пользовательского оборудования.

 

Полный текст

 

Угу, приезжает, допустим, господин М на спортивное мероприятие, а его смартфон/планшет бац, и не имеет интернета. Ибо "техническая" служба господина М. провайдеру его паспорт не принесла. И пароль он не получил. Знакомо. Мне на это РКН ответил, что у нас в стране все равны перед законом. И никакой Вэри-вэри-вип не должен получать вай-фай без предоставления без идентификации пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сеть быстрого питания McDonald`s ввела идентификацию при доступе к Wi-Fi

http://www.kommersant.ru/doc/2756644

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем доброго времени. прочитал тему. Вроде думаю соответствует моему вопросу. Итак:

 

Есть ЮР. Лицо обравившееся к провайдеру за услугой.

По договору услуга получена.

ЮР.Лицо ( не телеком) проводит массовое мероприятие с предоставлением wifi для гостей .

Вопрос? кто виноват и что делать ???

есть ни на сегодняшний день конкретный закон и ответственность по нему ?

Заранее спасибо за ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.