Jump to content
Калькуляторы

Минкомсвязи предложило наказывать провайдеров, предоставляющих доступ в интернет без идентификации пользователя

Материал:

На заседании Правительственной комиссии по связи обсуждали различные вопросы развития телекоммуникаций, в том числе ситуацию с идентификацией абонентов в Wi-Fi-сетях, об инфраструктуре связи в многоквартирных домах, о дерегулировании деятельности естественных монополий в области связи. На этом заседании руководитель Минкомсвязи предложил предусмотреть ответственность юридических лиц и частных предпринимателей за создание публичных сетей, не обеспечивающих идентификацию пользователей и пользовательского оборудования.

 

Полный текст

Share this post


Link to post
Share on other sites

О чем Вы говорите? Какой мак?

Авторизация происходит с помощью более высокоуровневых стандартных средств и протоколов.

 

Как правило, с помощью смс получаешь временный логин/пароль для веб-авторизации на хотспоте.

Вопрос чужих симок/украденных телефонов - это совсем другая история.

Чтобы не палить в эфире пароль и т.д. опять же используются стандартные механизмы протоколов более высокого уровня.

 

Wi-Fi тупо не предназначен для идентификации.

А вайфай - не более чем среда передачи (незащищенная физика).

Для авторизации и шифрования - другие механизмы/протоколы придуманы.

Share this post


Link to post
Share on other sites

Мне вот давно интересно:

Поставил я дома у себя открытый вай-фай. Просто не запаролил роутер.

Завтра из моего подъезда с ноута через этот Wi-Fi какой то нехороший человек совершает преступление.

Находят естественно меня.

Я предъявляю незапароленный роутер.

Дальше то что? Доказательств что это совершил я по сути никаких.

Share this post


Link to post
Share on other sites

Будут следственные эксперименты, компьютер на экспертизу утащат, попробуют отследить движение денег... а так отмазка "я забыл" - это именно отмазка. Этак можно и оружие на улице "забыть", а потом говорить, что ни при чём.

Share this post


Link to post
Share on other sites

Авторизовать нужно именно пользователя, а не МАК, симку с прибитым к ней номером телефона, который оформлен на Васю Пупкина, или вообще ни на кого не оформлен. Пока все методы авторизации авторизуют железку, выходящую в сеть.

Share this post


Link to post
Share on other sites

Авторизовать нужно именно пользователя, а не МАК, симку с прибитым к ней номером телефона, который оформлен на Васю Пупкина, или вообще ни на кого не оформлен. Пока все методы авторизации авторизуют железку, выходящую в сеть.

 

Если авторизовать именно пользователя (как, кстати? RADIUS, WPA Enterprise и тд?) - ну вот хорошо. авторизовали по личному логину связанному с паспортом. А телефон или компьютер (разница в общем-то расплывчатая) - он многопользовательский. Так что лучше чем железку (без установки стороннего софта) не пройдёт.

Share this post


Link to post
Share on other sites

MobileOneWiFi, я понял к чему Вы клоните )

Изучил более детально матчасть.

Я был не прав.

Да, авторизация по логину/паролю, с высылкой по смс, чтобы потом в итоге связать сессии юзера с номером телефона - это для хороших людей.

И вроде как мак адрес телефона юзерского девайса тут нипричем.

Но далее после авторизации на портале (hotspot, web-proxy, Captive portal) трафик юзера добавляется в Forward как разрешенный и матчиться именно по MAC (и/или IP, что в данном случае не важно).

Плохой человек уже сможет отснифить эфир, подделать MAC/IP и написать что-нибудь очень плохое про Краба. Или сделать что похуже. И никто его не найдет.

 

Так что в итоге да - профанация, а не безопасность.

 

Ужас-ужас, как живут в странах, где продают официально симки без паспорта, и разрешен вайфай в публичных местах без авторизации.

 

 

P.S. Кстати, ООН отнесли анонимность в Сети к базовым правам человека.

Так же нельзя запретить Человеку использовать шифрование, нельзя ограничивать доступ к публичной информации (например блочить Лурку :)

 

И кстати, Сенат СШП не продлил действие Патриотического акта.

Теперь официально НБА не может слушать всех и каждого. Только конкретных людей после разрешения судом.

Как оно на самом деле - это другой вопрос из разряда веры и теорий заговора.

 

Но меня не удивляет борьба властьпридержащих с информацией о негативных явлениях, но не с самими явлениями и их причинами (суицид, наркомания, проституция, торговля оружием и людьми, CP и т.д).

Потому что так проще. По другому не умеют или слишком сложно.

 

Только вот одними запретами еще не была решена ни одна проблема....

Share this post


Link to post
Share on other sites

Так что в итоге да - профанация, а не безопасность.

 

Вас что-то удивляет? Слышали про проект устранения цифрового неравенства,который реализуется Ростелекомом посредством установки 1 базовая станции wi-fi с радиусом покрытия 100М/деревня?

 

Ужас-ужас, как живут в странах, где продают официально симки без паспорта, и разрешен вайфай в публичных местах без авторизации.

 

Познавательное (гуано)ТВ с Секелевым вам раскажут,какой там мрак твориться.

Share this post


Link to post
Share on other sites

MobileOneWiFi, я понял к чему Вы клоните )

Изучил более детально матчасть.

Я был не прав.

Да, авторизация по логину/паролю, с высылкой по смс, чтобы потом в итоге связать сессии юзера с номером телефона - это для хороших людей.

И вроде как мак адрес телефона юзерского девайса тут нипричем.

Но далее после авторизации на портале (hotspot, web-proxy, Captive portal) трафик юзера добавляется в Forward как разрешенный и матчиться именно по MAC (и/или IP, что в данном случае не важно).

Плохой человек уже сможет отснифить эфир, подделать MAC/IP и написать что-нибудь очень плохое про Краба. Или сделать что похуже. И никто его не найдет.

 

Я повторюсь - всё ещё хуже - устройства многопользовательские, и даже если авторизовался один пользователь, авторизация идёт на устройство. Потом можно доказывать, что это ботнет про Краба что-то писал, а не ты.

 

Есть исключения, но они либо подразумевают установку доп. софта (с авторизацией на каждое tcp соединение), либо обрезать "только браузер" и как-то контролировать браузерную сессию.

 

Кстати для московского метро скрипт для автологина уже в открытом доступе :)

Share this post


Link to post
Share on other sites

Материал:

На заседании Правительственной комиссии по связи обсуждали различные вопросы развития телекоммуникаций, в том числе ситуацию с идентификацией абонентов в Wi-Fi-сетях, об инфраструктуре связи в многоквартирных домах, о дерегулировании деятельности естественных монополий в области связи. На этом заседании руководитель Минкомсвязи предложил предусмотреть ответственность юридических лиц и частных предпринимателей за создание публичных сетей, не обеспечивающих идентификацию пользователей и пользовательского оборудования.

 

Полный текст

 

Угу, приезжает, допустим, господин М на спортивное мероприятие, а его смартфон/планшет бац, и не имеет интернета. Ибо "техническая" служба господина М. провайдеру его паспорт не принесла. И пароль он не получил. Знакомо. Мне на это РКН ответил, что у нас в стране все равны перед законом. И никакой Вэри-вэри-вип не должен получать вай-фай без предоставления без идентификации пользователя.

Share this post


Link to post
Share on other sites

Всем доброго времени. прочитал тему. Вроде думаю соответствует моему вопросу. Итак:

 

Есть ЮР. Лицо обравившееся к провайдеру за услугой.

По договору услуга получена.

ЮР.Лицо ( не телеком) проводит массовое мероприятие с предоставлением wifi для гостей .

Вопрос? кто виноват и что делать ???

есть ни на сегодняшний день конкретный закон и ответственность по нему ?

Заранее спасибо за ответы.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this