Меня самого изначально удивили слова Брюса Шнайера о том, что свою домашнюю беспроводную сеть он держит открытой. Но, подумав над этим, я решил последовать его примеру. Недавно в своем блоге Брюс Шнайер объяснил те причины, по которым он не защищает домашнюю беспроводную сеть паролем или другими средствами ограничения доступа. Далее предлагается русский перевод этой статьи.
Известный специалист по IT-безопасности и выдающийся криптолог Брюс Шнайер рассказывает, почему его домашняя точка доступа Wi-Fi всегда была открыта для всех подряд, без пароля и шифрования. Брюс говорит, что именно этот элемент в его навороченной системе безопасности чаще всего вызывает удивление окружающих.
Кто угодно с беспроводным модемом может видеть мою сеть и выходить через неё в интернет. Как по мне, это простая вежливость. Обеспечить гостя интернетом словно предоставить ему крышу над головой и электричество или угостить чашечкой горячего чая. Однако, кое-кто считает, что это неправильно и опасно.
Мне говорят, что незваные незнакомцы могут подъехать на машине к моему дому и рассылать спам, перехватывать пароли, выкладывать и скачивать что угодно: от пиратских фильмов до детской порнографии. Как результат, со мной могут случиться разные неприятности: начиная от занесения моего IP в чёрный список и заканчивая визитом полиции.
Хотя с технической точки зрения это так, но я не думаю, что риск действительно велик. Не далее километра от моего дома есть как минимум пять открытых точек доступа в разных кофейнях, и любой потенциальный спамер с гораздо большей вероятностью устроится в тёплой комнате с чашечкой кофе и печеньем, чем в ледяной машине возле моего дома.
И ещё, если кто-то совершит через мою сеть преступление, которым заинтересуется полиция, то что может быть лучшей защитой, чем сам факт наличия открытой беспроводной сети? Если бы я активировал защиту и кто-то её взломал, то мне было бы гораздо труднее доказать свою невиновность.
Не утверждаю, что новый протокол защиты беспроводной связи WPA чем-то плох. Он хорош. Но в нём будут найдены дыры, они всегда есть.
Я поговорил с несколькими юристами по этому вопросу. Своей юридической методой они обнаружили ещё несколько рисков, связанных с открытием беспроводной сети.
Хотя ни один юрист не думает, что вас могут успешно осудить просто по той причине, что через вашу сеть кто-то совершил преступление, однако на расследование этого дела может уйти очень много времени и денег. Ваш компьютер могут конфисковать, и если там найдут хоть что-то незаконное (пиратский софт, музыка MP3), то вы окажетесь в деликатной ситуации. Кроме того, судебные обвинители не всегда являются технически продвинутыми пользователями, так что в итоге вам действительно придётся заплатить какой-то штраф, несмотря на вашу невиновность. Юристы, с которыми я говорил, рекомендовали избегать судебного процесса и добиваться примирительного соглашения по делам, связанным с детской порнографией.
Если взять более реальный случай из жизни, то RIAA подавала в суд на пользователей по подозрению в нелегальном скачивании музыки, основываясь исключительно на информации об их IP-адресах. Здесь шансы обвиняемого на победу выше, чем в криминальном процессе, потому что в гражданском судопроизводстве тяжесть доказательной базы меньше. И снова, адвокаты говорят, что даже если ты выиграешь, это не окупит расходов, и придётся ещё заплатить пару тысяч долларов.
Впрочем, эти угрозы меня не убеждают. У нас в стране 15 млн человек скачивают музыку нелегально, а RIAA подала только 26 000 исков. Лучше всего сказал Марк Маллиган из Jupiter Research: «Если вы сосёте торренты, то знаете, что вероятность быть пойманным за пиратство примерно равна вероятности попадания в вас астероида».
Мою позицию не могут изменить и те, кто говорят, что я подвергаю риску собственные данные, потому что хакеры могут припарковаться у меня возле дома, войти в мою открытую сеть и прослушивать интернет-трафик или взламывать мои компьютеры. Это правда, но мои компьютеры находятся в гораздо большей опасности, когда я использую их в беспроводных зонах в аэропортах, кофейнях и других публичных местах. Если в системе настройки безопасности не зависят от сети, тогда просто нет разницы. И если мой компьютер не защищён в публичной сети, то защита моей сети практически не снижает моих рисков.
Да, компьютерная безопасность сложное дело. Но если ваши компьютеры иногда покидают ваш дом, то вам придётся решать эту проблему в любом случае. И любое решение можно применить также к настольным машинам.
В конце концов, некоторые критики говорят, что кто-то может просто воровать у меня трафик. Несмотря на отдельные судебные решения, что это незаконно, у меня такое ощущение, что это не является нарушением закона. Я реально ничего не имею против, если соседи попользуются моим интернетом, когда им понадобится, и я слышал несколько историй о людях, которых беспроводные сети соседей спасли от аварийного офлайна.
Точно так же и я ценю наличие открытой сети, когда у меня пропадает коннект. Если бы кто-то нагружал мою сеть настолько, что это ущемляло бы мой собственный трафик, я бы мог подумать о принятии каких-то мер, но пока все взаимновежливы, почему это должно меня касаться?
Конечно, это не относится к ISP. Поддержка открытой беспроводной точки доступа часто нарушает условия вашего договора с провайдером. Но если не учитывать очень редкие случаи получения абонентами писем с приказами о запрещении продолжения противоправного действия, а также злость провайдеров на людей, которые превышают некий секретный лимит по объёму трафика, но это вообще не риск, по большому счёту. Самое худшее, что может случиться найдёте себе другого ISP.
Компания под названием Fon предлагает интересный способ решения этой проблемы. Их беспроводные точки доступа поддерживают одновременную работу в двух режимах: защищённая сеть для вас и открытый режим для всех остальных. Вы можете настроить свою открытую сеть в режиме «Билл» или «Линус». Первый режим предполагает взаиморасчёты между всеми пользователями, которые его выбрали, а во втором режиме все люди пользуются любыми точками доступа бесплатно. Действительно умная идея.
Безопасность это всегда компромисс. Я знаю людей, которые редко запирают входную дверь своего дома, кто садиться за руль в дождь (и с мобильником в руке) и кто разговаривает с незнакомцами на улице. По моему мнению, защита моей беспроводной сети не стоит того. И я признателен каждому, кто тоже держит открытую беспроводную сеть, в том числе все кофейни, бары и библиотеки, которые я посещал в прошлом, международный аэропорт Дейтон, где я начал писать этот текст, и четырёхзвёздочный «Шератон», где я его закончил. Вы все сделаете мир лучше.
Ну, если кто-то хочет быть благотворителем его право.
А так, я согласен лишь с фразой «что может быть лучшей защитой, чем сам факт наличия открытой беспроводной сети?», да и то если захотят, то у нас всегда найдут крайнего.
Потом, домашняя сеть обычно не предназначена для публичного доступа.
Кто угодно с беспроводным модемом может видеть мою сеть и выходить через неё в интернет. Как по мне, это простая вежливость. Обеспечить гостя интернетом словно предоставить ему крышу над головой и электричество или угостить чашечкой горячего чая.
Мы до такого взгляда пока не доросли, ИМХО. Когда дешевый интернет станет массовым и люди "зажрутся" , тогда наверное будет уместна такая вежливость.
Он уже стал. Большинство тарифов ориентируются на flat rate, т.е. анлим, те же 512Кб/c уже та скорость, при которой можно не задумываться о паре десятков мегабайт.
Цитата(FreeLSD @ 16 Января, 2008, 16:13)
Ну так у него только неподалеку 5 (!) общественных точек. Можно и вежливость проявить bigwink.gif
Можно поставить вопрос так: а почему у него рядом 5 общественных точек? Ведь их владельцы тоже платят за интернет, они бы могли их закрыть. Думаю даже если бы у него неподалеку не было открытых точек - это не было бы поводом закрывать свой Wi-Fi.
Кстати, это вполне удобно с точки зрения настройки сети - не нужно настраивать каждый раз клиентское оборудование, запоминать ключи и т.д. Включил - и все работает.
Цитата
Ну, если кто-то хочет быть благотворителем его право.
Это не совсем благотворительность. Он же не вывешивает у себя на доме плакат - бесплатный интернет здесь. Просто тот факт, что его соединением пользуется кто-либо еще его совсем не напрягает - если ты предоставляешь свое соединение другому, то возможно кто-либо другой предоставим тебе свое когда тебе оно понадобится.
alexk Интересно, если люди узнаю про, скажем, мегабитный халявный доступ рядом с домом таким-то по улице такой-то, много ли времени пройдет, пока вежливый хозяин не начнет испытывать нехватку доступной полосы для личных нужд и плюнет на вежливость?
Интересно, если люди узнаю про, скажем, мегабитный халявный доступ рядом с домом таким-то по улице такой-то, много ли времени пройдет, пока вежливый хозяин не начнет испытывать нехватку доступной полосы для личных нужд и плюнет на вежливость
Думаю что время нехватки полосы вряд ли придет для такого хозяина. Вряд ли кто-нибудь будет сидеть с компьютером под домом и качать торенты
Но в статье выше кстати оговорен такой случай - если полосы не будет хватать - можно некоторым образом ограничить ее использование.
Самый хороший способ обеспечить безопасность информации-это сделать её общедоступной... А по поводу открытой сетки - думаю, что на раздатчике стоит автоматический резак, чтобы хозяин не ощущал того, что кто-то ломится через его канал... просто на точку остаются только неиспользуемые излишки канала )))
____________________
Время разбрасывать камни Время и убирать пришибленных!
ну на улице никто сидеть с ноутом не будет, а соседи как раз запросто. я в обозримом будущем планирую установку у себя дома wifi маршрутизатора с открытыми доступом, просто несколько портов(22, 80, 5140) оставлю открытыми во внешний мир. кто будет активно юзать порт 22- найду и будем пить пиво
ну на улице никто сидеть с ноутом не будет, а соседи как раз запросто.
с соседями можно и договорится в случае, если это будет напрягать.
Цитата(mihmih @ 31 Января, 2008, 21:16)
я в обозримом будущем планирую установку у себя дома wifi маршрутизатора с открытыми доступом, просто несколько портов(22, 80, 5140) оставлю открытыми во внешний мир. кто будет активно юзать порт 22- найду и будем пить пиво smile.gif
главное, чтобы не пришлось пить пиво с соседскими троянами
wifi между нотиком и роутером. на обоих linux. трояны не пройдут smile.gif
Ну так трояны не от тебя, а от соседей, просто вероятно есть и такие, которые ходят через 22 порт (например, подбирают пароли к вражеским сайтам). Ты же не с собственным ноутбуком собирался пиво пить
alexk а, в этом смысле да, замечал несколько раз такие трояны, но массивости они не имеют. по сравнению с почтовыми "спамерами" так точно. да и отличить вирусную активность от "админской" труда не составит
Вряд ли кто-нибудь будет сидеть с компьютером под домом и качать торенты
Слышал, что какая-то домашнаяя сеть рикрыла бесплатный ICQ потому что пользователи гоняли через него фильмы... Думаю при таком раскладе в желающих воспользоваться халявным мегабитом недостатка не будет.
geoka потому на хомяках отменяют бесплатные аськи - канал на них отведен как на мессенжер, а Особо Умные Малолетки выкупили, что простые фильтры не запрещают пир-передачу файлов. В результате ася тупит у всех, эволюция млин =)
Слышал, что какая-то домашнаяя сеть рикрыла бесплатный ICQ потому что пользователи гоняли через него фильмы...
Для этого не нужно было сидеть с компьютером под чужим домом. Собственно спорить о том, что можно придумать способы как воспользоваться таким интернет-доступом в целях, которые будут не совпадать с желаниями владельца этого доступа я не буду - при желании придумать можно все, можно поискать друзей в округе, поставить у них сервер, ставить файлы на закачку, потом приходить и забирать. Но в реальности такой вариант маловероятен. Хотя бы потому, что на него нужно потратить деньги, которые могут в любой момент вылететь в трубу, если владельцу надоест предоставлять доступ, он перестанет платить за интернет или произойдет какое-либо еще непредвиденное событие.
Почему обязательно нужно придумывать каким образом этим интернетом могут воспользоваться во вред? Может стоить подумать о том, как им можно воспользоваться с пользой для всех? При хорошем покрытии, к примеру, используя google earth сделать сервис, позволяющий в реальном времени узнать кто из твоих знакомых находится поблизости. Можно звонить друг другу по скайпу вместо мобильных операторов. Можно придумать много других интересных вещей если не задумываться о том, что кто-то же другой может скачать пару сотен лишних мегабайт на безлимитном канале...
Почему обязательно нужно придумывать каким образом этим интернетом могут воспользоваться во вред?
В смысле, кому придумывать? Нам (спорящим), или тем кто будет пользоваться во вред? Нам -- чтобы определиться, жизнеспособен такой подход или нет. Ну а им -- ясное дело, чтобы халява.
Цитата
Может стоить подумать о том, как им можно воспользоваться с пользой для всех? При хорошем покрытии, к примеру, используя google earth сделать сервис, позволяющий в реальном времени узнать кто из твоих знакомых находится поблизости.
Можно. Нужно. Всеми руками за.
Цитата
Можно звонить друг другу по скайпу вместо мобильных операторов. Можно придумать много других интересных вещей если не задумываться о том, что кто-то же другой может скачать пару сотен лишних мегабайт на безлимитном канале...
ditto.
Почему я привел пример с аськой: если люди готовы были пользоваться настолько изощренным и неудобным способом скачивания фильмов во имя халявы, то наверное для человека не будет проблемой взять ноут и пойти на скамеечке посидеть полчаса, чтобы скачать фильм и т.д.