какие данные могут собирать wi fi точки в общедоступных местах
Общественный WI-Fi ворует ваши данные: почему это опасно
Бесплатный вайфай сейчас можно найти практически во всех публичных местах: в парках, кафе, транспорте и т.д. С одной стороны, это очень удобно, так как можно всегда иметь доступ к интернету и оставаться на связи. Но с другой стороны, использование общественной сети может нести реальную опасность для наших персональных данных, а значит, и для вашего кошелька.
Как общественный вайфай ворует ваши данные и почему это опасно
В ходе особого эксперимента специалистам из Avast удалось выяснить, какие данные может похитить бесплатный вайфай и передать мошенникам. Подключаясь к открытой сети, пользователь открывает хакерам доступ к такой информации, как расходуемый трафик, посещаемые сайты, логины, пароли, адреса электронной почты и т.д.
Полученную информацию мошенники обычно используют для получения доступа к вашим банковским картам или соцсетям. При этом жертва может никогда не узнать о том, что все эти данные попали в руки злоумышленников.
Как происходит слив данных и чем это грозит пользователю
При подключении к общественной сети данные могут перенаправляться хакерам несколькими способами. Самый распространенный из них – установка вредоносного ПО на ваше устройство. Мошенники заражают точку доступа вирусом, а затем предлагают установить какое-нибудь обновление для популярного приложения.
Начиная скачивание, пользователь собственноручно заносит на телефон или ноутбук вирусы, которые потом постоянно сливают фотографии и документы злоумышленникам.
Второй способ – использование анализаторов пакетов данных, которые позволяют отслеживать трафик, посещенные сайты и введенные на них данные с подключенных к сети устройств. Такая информация может позволить мошеннику получить доступ к чужим аккаунтам или финансовым счетам.
Также злоумышленники создают клоны общеизвестных сетей, изначально настроенные на слив данных.
Например, они могут подписать точку доступа, как McDonalds12 и постоянно красть информацию с подключенных устройств. При этом даже опытные пользователи могут не заподозрить подвоха, так как обычно люди доверяют крупным торговым сетям.
Самые опасные WI-Fi точки в России
Участники форума Antichat собрали информацию о российских Wi-Fi и разместили ее на сайте 3wifi.stascorp.com. В результате выяснилось, что в стране более 200 тысяч точек доступа не имеют никакой защиты от взлома.
А более 3 млн роутеров имеют те или иные проблемы с безопасностью.
Например, в Москве опасными считаются такие точки доступа, как:
Подробнее со списком «опасных» Wi-Fi можно ознакомиться на самом сайте 3wifi.stascorp.com. Там можно выбрать любой город, местоположение и посмотреть наличие опасных точек.
Как защититься от киберпреступников
Самый надежный способ защититься от киберпреступников – вовсе не использовать незнакомые общественные сети. Однако бывают ситуации, когда без этого нельзя обойтись.
В таком случае лучше перестраховаться и соблюсти некоторые меры предосторожности:
Также не стоит забывать, что в руки мошенников могут попасть не только общественные роутеры, но и домашние. Поэтому очень важно позаботиться о нескольких уровнях защиты для вашей сети.
Используя общественные сети вайфай, следует быть крайне осторожным. Нередко к точкам доступа подключаются мошенники, которые собирают личные данные всех подключенных пользователей и используют их в своих целях. Есть несколько способов защититься от киберпреступников, и пренебрегать ими не стоит.
Wi-Fi следит за тобой, или Wi-Fi как система мониторинга
Люди, живущие в городах, сами того не осознавая, весь день находятся в зоне действия сетей Wi-Fi: домашних и городских, на работе и в метро, в торговом центре и в ресторане — они везде. Вывод один: если вы живете в мегаполисе, от Wi-Fi вам не скрыться.
Только московская городская сеть Wi-Fi охватывает 24 открытые территории: Московский зоопарк, ВДНХ, парки и пешеходные улицы, 14 общественных пространств (библиотеки и культурные центры), 150 зданий студенческих общежитий. Всего в столице действует более 8,5 тыс. точек доступа (хот-спотов). Бесплатный Wi-Fi доступен в метро и наземном общественном транспорте(1).
Глобальная база местоположения всех точек доступа Wi-Fi
Производители персональных портативных устройств (смартфонов, планшетов) уже давно научились использовать широкое распространение Wi-Fi в своих целях как вспомогательный инструмент в помощь сервису геолокации для определения местоположения устройства.
Изначально служба геолокации смартфонов применяет для определения местоположения модуль GPS, технологию A-GPS, которая ускоряет «холодный старт» GPS-приемника посредством получения альманаха и эфемерид через сеть Интернет (то есть через 3G/LTE/Wi-Fi), а также трилатерацию по сотовым вышкам GSM. Если позиция успешно вычислена, устройство сканирует Wi-Fi-эфир и отправляет через тот же Интернет данные о географическом положении близлежащих точек доступа Wi-Fi, которые собираются в общую базу данных производителя системы геолокации операционной системы (ОС):
— для смартфонов Android — в базу данных Google;
— для смартфонов iPhone — в базу данных Apple2 (2).
Эта информация используется как приложениями Google и Apple, так и другими, установленными на смартфоне (фитнес-трекерами и др.).
Зачем службе геолокации с модулем GPS нужен Wi-Fi-модуль?
У производителя ОС смартфона формируется и поддерживается в актуальном состоянии глобальная база данных о месторасположении всех точек доступа Wi-Fi. Она помогает определять местоположение персонального портативного устройства в случае, когда рядом есть Wi-Fi, но нет GPS-сигнала. Смартфон отправляет через Интернет данные о близлежащих точках доступа Wi-Fi и получает в ответ данные о своем местоположении. Польза для владельца смартфона в этом случае очевидна: смартфон быстро и точно определяет местоположение в любой точке Земли.
Могут ли Google и Apple сохранять историю перемещения?
Производитель ОС собирает и хранит историю перемещения каждого устройства. Сохраняются не только географические точки, но и детализированные маршруты. Передачу данных о местоположении можно отключить, но в этом случае маршруты перестанут сохраняться, а вот географические точки все равно отображаются. Можно зайти на сайт производителя ОС и посмотреть(3)
Идентификация личности по номеру телефона
История перемещения не является обезличенной, а может быть привязана к номеру телефона, которого достаточно для идентификации личности. Потенциально к истории перемещения имеет доступ оператор GSM на основе трилатерации по сотовым вышкам (независимо от типа телефона), а также производители ОС смартфона, служба геолокации которого максимально детально отслеживает местоположение и сохраняет в базе данных.
Геолокация внутри зданий и метро
Внутри зданий и на метрополитенах недоступен GPS, но трилатерация по GSM будет отрабатывать, пусть и не с такой высокой точностью (ведь сигнал сотового оператора есть как в зданиях, так и в метро). Информация о точках Wi-Fi будет собираться в базу данных производителей ОС.
Wi-Fi-позиционирование
Во многих зданиях полноценно функционируют корпоративные и общественные Wi-Fi-сети. Производители Wi-Fi-инфраструктуры и провайдеры Wi-Fi-услуг уже давно научились позиционировать персональные Wi-Fi-устройства в реальном времени с точностью вплоть до 1 м.
Системы Wi-Fi-позиционирования используются владельцами торговый центров, аэропортов, стадионов и метрополитенов для сбора и анализа. Эта информация может применяться городскими Wi-Fi-сетями, которые в Москве, к примеру, охватывают почти все общественное пространство города.
Стоит один раз подключиться, и вас уже не забудут
Если человек один-единственный раз аутентифицировался в Wi-Fi-сети, а это чаще всего происходит посредством получения пароля по SMS, с этого момента появляется привязка адреса его Wi-Fi-адаптера к номеру телефона, то есть происходит идентификация личности. Даже если он больше никогда не подключался к сети, информация о его перемещении все равно будет собираться, так как привязка остается, а Wi-Fi-адаптер даже в спящем режиме с определенной периодичностью выполняет активное сканирование, при котором передает свой адрес. Тут стоит упомянуть, что в последних версиях iPhone при активном сканировании указывается случайный адрес Wi-Fi-адаптера, что усложняет задачу отслеживания перемещения определенного устройства.
Примеры Wi-Fi-аналитики
Хорошим примером, демонстрирующим возможности Wi-Fi-аналитики, служит интерактивная карта(4) перемещения Wi-Fi-пользователей в Московском метрополитене (рис. 1). Эту Wi-Fi-сеть построила компания «МаксимаТелеком».
Рис. 1. Интерактивная карта перемещения Wi-Fi-пользователей в Московском метрополитене
В целом можно говорить об очень широких возможностях со стороны сотовых операторов, производителей ОС смартфонов и провайдеров Wi-Fi-услуг по сбору и анализу истории перемещения пользователей с возможностью идентификации личности.
Сбор истории перемещения человека в реальном времени может рассматриваться не только как цель, но и средство для других инструментов аналитики.
W-Fi работает в диапазоне 2,4 и 5 ГГц, волны с такой частотой очень хорошо поглощаются человеческим телом, которое на 70% состоит из воды. Это создает существенные проблемы с точки зрения передачи информации, но открывает обширные возможности для мониторинга перемещений человека(5).
Идентификация личности по Wi-Fi
В августе 2016 г. группа исследователей из Северо-Западного политехнического университета Китая разместила в архиве научных исследований(6) статью(7) с описанием системы FreeSense, которая может идентифицировать человека (в группе из 6 людей), проходящего через воображаемую линию между Wi-Fi-точкой и Wi-Fi-клиентом с точностью 89% (рис. 2).
Рис. 2. Схема китайской системы FreeSense для идентификации человека
Система должна быть предварительно обучена: она должна изучить форму человеческого тела и составить Wi-Fi-шаблон, чтобы идентифицировать его в дальнейшем.
Другая группа исследователей из Австралии и Великобритании в марте 2016 г. презентовала схожую систему под названием Wi-Fi ID(8). Wi-Fi ID использует ту же закономерность: каждый человек имеет как индивидуальную походку, так и индивидуальный Wi-Fi-шаблон. Эта система с точностью 93% идентифицирует человека в группе из 2 людей и с точностью 77% — в группы из 6 людей.
Системы идентификации по Wi-Fi требуют предварительного обучения, и тут как раз могут помочь данные о перемещении человека в реальном времени. Идентифицируя человека при пересечении воображаемой линии, потенциально можно сформировать для него уникальный Wi-Fi-шаблон в автоматическом режиме. В дальнейшем для определения его местоположения не понадобится наличие у него работающего смартфона. Таким образом, идентификация по Wi-Fi начинает походить на систему видеонаблюдения.
Распознавание жестов, отслеживание дыхания и сердцебиения по Wi-Fi
Пара исследователей из Массачусетского технологического института в 2013 г. опубликовали работу(9), где они используют обычный Wi-Fi-роутер, находящийся за стеной, для определения числа людей в комнате, детектирования некоторых основных жестов и даже распознавания текста, написанного в воздухе рукой.
Используя более чувствительные сенсоры, те же исследователи разработали систему, которая может различать между собой двух людей, стоящих за стеной(10), и удаленно отслеживать дыхание и сердцебиение человека с точностью 99%(11).
Рис. 3. Определения числа людей в комнате, распознавание жестов, отслеживание дыхания и сердцебиения по Wi-Fi
Распознавание падения по Wi-Fi
Устройство Emerald(12) ориентировано на пожилых людей, оно устанавливается в центре квартиры или дома и, изучая физическую активность человека, может определить его падение. Прибор не только распознает, но и пытается предсказать падение до того, как оно произошло, исследуя модель движения.
Рис. 4. Устройство Emerald, распознающее падение человека
Различение мелких движений
Wi-Fi сигнал может использоваться, чтобы различать гораздо более мелкие движения.
Распознавание написанного текста
Система WiKey(13) определяет, какие клавиши пользователь нажимает на клавиатуре, и отслеживает движения пальцев. Обучившись, эта система распознает написанный текст с точностью 93,5%, используя исключительно общедоступный Wi-Fi-роутер и специальный программный код.
Распознавание речи
Группа исследователей из Шэньчжэньского университета Китая в 2014 г. представила технологию(14), которая «слышит», что говорят люди, анализируя искажения в Wi-Fi-сигнале, создаваемые движением рта. Система определяет слова из словаря распознаваемых слов с точностью 91%, если говорит один человек, и с точностью 74%, если говорящих двое.
Рис. 5. Технология, распознающая речь по Wi-Fi
Wi-Fi как система мониторинга
Все эти исследования переворачивают представление о Wi-Fi как исключительно о транспорте для передачи информации. Данные системы работают пока только при предварительном обучении, но если удастся его автоматизировать, используя, к примеру, информацию, полученную по GPS/GSM/Wi-Fi, то открываются очень серьезные возможности по мониторингу действий человека.
Можно начать с добавления к данным о человеке его персонального Wi-Fi-шаблона. Потом перейти к обучению распознавания его жестов, дыхания, сердцебиения и позы. Далее — к обучению движения пальцев и рта для различения написанного текста и произносимых слов.
Прелесть данной технологии заключается в том, что все это потенциально возможно при использовании обычного домашнего Wi-Fi-роутера. Такие методы, вероятно, принесут большую пользу: обеспечат дополнительную безопасность детей и пожилых людей, сделают умный дом еще более умным, а возможно, в будущем системы видеонаблюдения будут построены на Wi-Fi-роутерах.
Однако если данный инструмент попадет в руки злоумышленников, то они получат доступ к колоссальному объему информации. Будет достаточно незаметно установить вредоносный код на домашнем Wi-Fi-роутере и отправлять собранные данные через Интернет, и владелец об этом никогда не узнает.
7 правил пользования бесплатным Wi-Fi
Общественные Wi-Fi-сети — это удобно, но не всегда безопасно. Раскрываем приемы киберзлодеев и учим опережать их на несколько шагов.
Свободный доступ в Интернет в любой момент и в любом месте превращается из роскоши в повседневную реальность. Мы ищем точки Wi-Fi везде, где задерживаемся хотя бы на пару минут: в метро, в кафе, в госучреждениях. Однако ценой за удобство становится риск наткнуться на кибернегодяя, прячущегося под маской безобидной Wi-Fi-сети. Рассказываем, чего именно опасаться и как найти баланс между комфортом и безопасностью.
Чем могут быть опасны Wi-Fi-сети?
Ответ прост: кражей данных. Пользуясь Интернетом, вы передаете много ценной информации — платежные данные, логины и пароли от всевозможных сервисов, документы и переписку. Если она попадет в руки преступника, он сможет перевести все ваши банковские накопления на свой счет, украсть ваши аккаунты и распространять через них спам или выпрашивать у ваших знакомых деньги. Добравшись до личной переписки, он способен вас шантажировать.
А если вы подключились к небезопасной сети с рабочего устройства, то коммерческая информация вашей компании также может оказаться в чужих руках. В отдельных случаях преступники могут даже незаметно заразить ваше устройство зловредом, который останется в нем и после отключения от опасного вайфая. Как этого избежать? У нас есть для вас 7 простых правил.
1. Не доверяйте общественным Wi-Fi-сетям
Помните, что не требующие пароля Wi-Fi-сети подходят лишь для вылазок в Интернет, не связанных с важной информацией: данные, которые вы передаете и получаете через них, может подсмотреть любой, кто получит доступ к той же сети, — это может быть один из десятка незнакомцев с телефоном в том же аэропорту или поезде. Читать новости во время такого сеанса можно, а вот вводить учетные данные где бы то ни было — опасно. Их могут перехватить и угнать ваш аккаунт.
Впрочем, даже если у сети есть пароль, это не значит, что вы будете в ней в полной безопасности. Злоумышленник может узнать его оттуда же, откуда и вы — из чека или с таблички у кассы, а оказавшись в одной с вами сети, он опять-таки сможет украсть ваши данные.
2. Проверяйте названия точек доступа
Некоторые злоумышленники идут дальше: вместо того, чтобы подключаться к уже существующим публичным Wi-Fi-сетям, создают собственные и заманивают жертв в них. Поскольку данные с ваших устройств идут в Интернет через роутер, его владелец, если он не обременен этикой, может легко перехватить их.
А чтобы в расставленную преступником сеть кто-то попался, он может назвать точку доступа созвучно с Wi-Fi вашего бизнес-центра или любимого кафе. Внимательно изучайте список доступных точек доступа, сравнивайте их названия с табличками, не подключайтесь к первой попавшейся, которая показалась вам знакомой. Неправильный порядок слов, замена букв на похожие цифры, лишние подчеркивания могут помочь опознать фальшивку.
3. Откажитесь от автоматического подключения к сетям
Современные устройства стремятся упростить жизнь пользователя и непременно предлагают подключаться к открытым или уже знакомым сетям автоматически; во многих системах эта опция даже включена по умолчанию. К сожалению, это удобно не только вам, но и киберпреступникам. Например, им достаточно будет создать фальшивую сеть с названием «McDonalds_WiFi_Free» — и, оказавшись рядом, ваш телефон не заметит подмены, подключится к ней без вашего ведома и подцепит оттуда зловреда или отправит ваш пароль прямо в руки любителей чужих данных.
Что делать, чтобы избежать подобных сюрпризов:
4. Не используйте недоверенный Wi-Fi для работы с сервисами, требующими аутентификации
В идеале заходить в любые аккаунты, где хранятся важные данные (особенно касающиеся финансов), следует исключительно в защищенной среде домашнего или корпоративного Интернета. Но если обстоятельства вынуждают срочно проверить баланс карты или залогиниться на госуслугах, то делайте это через мобильную связь. Даже если дорого и в роуминге — утечка конфиденциальной информации через сомнительную Wi-Fi-точку обойдется вам гораздо дороже.
5. Заранее установите на устройство приложение для защиты канала связи
Надежный способ обезопасить свои устройства при работе в публичных Wi-Fi-сетях — заранее установить на них надежную защиту. Существуют приложения для защиты соединения, которые шифруют ваш запрос перед отправкой на роутер, так что его владельцы и другие посетители сети не смогут узнать, что и куда вы отправляете (эта технология называется виртуальной частной сетью, VPN). Таким образом даже прогулка по открытым сетям станет безопасна для ваших данных.
6. Используйте защитные приложения от компаний с хорошей репутацией, которым можно доверить ваши данные
При выборе решения для защищенного соединения убедитесь, что готовы довериться его разработчикам. Выбирайте компании с хорошей репутацией, которые не станут собирать ваши данные и продавать их третьим лицам. К примеру, защищенное соединение, доступное в большинстве решений «Лаборатории Касперского» и в специализированном приложении Kaspersky Secure Connection, использует надежный и безопасный протокол OpenVPN и не ведет логи трафика пользователей.
7. Настройте защиту соединения, чтобы она автоматически включалась в любой публичной сети
Защищенное соединение можно активировать вручную перед открытием важных приложений, но лучше не надеяться только на память. Настройте автоматический запуск при подключении к любой публичной сети (если такая функция есть в приложении). Если вы пользуетесь Kaspersky Secure Connection, то за скорость можно не переживать, пропускной способности хватает даже для потокового видео.
Если вы работаете с важной информацией, активируйте в Kaspersky Secure Connection функцию Kill Switch. Она полностью заблокирует отправку данных до тех пор, пока защитное решение не установит безопасное соединение и не устранит риск перехвата.
На пути к безопасному общественному Wi-Fi
Общественный вайфай таит немало опасностей, но не обязательно отказываться от него полностью. Итоговый выбор — расширить арсенал полезных привычек для кибербезопасности или обеспечить дополнительную защиту приложением — остается за вами. Хотя зачем выбирать, если можно все и сразу?
Требования Роскомнадзора к публичным гостевым Wi-Fi сетям в 2020 году
Штрафы для бизнеса за нарушение до 300 тыс. рублей
В конце статьи можно скачать краткую памятку с требованиями и штрафами. Как проходит проверка Роскомнадзора?
Если для своих клиентов, гостей или сотрудников вы раздаете гостевой Wi-Fi, вам необходимо выполнить нижеприведенные требования закона. При отсутствии идентификации пользователей Wi-Fi предусмотрены штрафы в рамере до 300 тыс. рублей. Размер штрафов можно посмотреть в нашей памятке и прочитать по ссылке.
Основные требования к публичной сети Wi-Fi
1. Наличие идентификации пользователя и его оборудования.
Постановление Правительства РФ от 31.07.2014 № 758 и №801 от 14.08.2014 «О внесении изменений в некоторые акты правительства российской федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»ввело обязательную идентификацию пользователей (ФИО) и их оборудования, подключаемого к Wi-Fi сети (MAC-адрес).
Можно использовать один или несколько вариантов идентификации, одобренных законом:
Все эти методы идентификации мы предоставляем. Для гостиничного бизнеса есть интеграция с системами управления отелем для автоматизации процессе и удобства гостей отеля.
2. Ограничение доступа к запрещенной информации
Такое ограничение должно осуществляться всеми операторами связи (интернет-провайдерами) в порядке, предусмотренном ст. 15.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: после внесения такого интернет-ресурса в так называемый Единый реестр («Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено»).
Как правило, операторы связи автоматически выгружают сведения из Единого реестра и ограничивают доступ к ресурсам из Единого реестра в своей сети. К сожалению, если провайдер не ограничил доступ к такому ресурсу, то по закону ответственность несет собственник публичной сети Wi-Fi, а не провайдер. Несправедливо, но факт.
3. Ограничение доступа к информации, запрещенной для распространения среди детей
Для наших клиентов этот вопрос решается пользовательским соглашением, в котором пользователь подтверждает свое совершеннолетие.
4. Политика конфиденциальности в отношении персональных данных по 152-ФЗ
Так как вы собираете персональные данные, а идентификационные данные: номер телефона, MAC-адрес, паспортные данные, обязательные к сбору и хранению в течение 12 месяцев, являются персональными данными, хоть и не содержат ФИО, вы должны выполнять требования Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных». Согласно этому закону пользователь должен ознакомиться с тем, какие данные вы собираете и для чего, и дать согласие на этот сбор данных о нем.
Для наших клиентов этот вопрос также решается пользовательским соглашением, в котором все подробно описано. Оно полностью выполняет требования закона и содержит в себе все необходимые параметры. Реквизиты нашего клиента автоматически в него подставляются из реквизитов в личном кабинете.
Как осуществляется идентификация пользователей Wi–Fi
Портал авторизации (по-другому «captive portal», «hotspot») выпускает устройство в Интернет после подтверждения связки данных «номер телефона — mac-адрес устройства».
2. Второй способ — это авторизация по звонку: пользователь вводит свой номер телефона, далее пользователю необходимо позвонить на бесплатный номер и дождаться гудка, после чего система идентифицирует его и предоставляет доступ в интернет.
Использование идентификации пользователей по звонку позволяет сэкономить на отправке SMS сообщений.
3. Третий способ — идентификация по паспорту. Этот способ для гостиничного бизнеса. Тут может быть либо идентификация по ваучеру, либо интеграция с системой, где уже есть паспортные данные посетителя.
4. Четвертый способ — авторизация через учетную запись на Госуслугах. Метод на любителя, но тоже имеет право на существование.
Хранение и выгрузка данных о пользователях
В соответствии с Федеральным законом № 97-ФЗ от 5 мая 2014, Постановлением Правительства РФ №758 от от 31 июля 2014 г. и Постановлением Правительства РФ №801 от 12 августа 2014 г. данные о пользователях публичных Wi–Fi сетей должны храниться собственниками сетей не менее полугода и предоставлять по требованию органов правопорядка. Эти данные должны содержать время подключения, mac–адрес устройства и номер сотового телефона пользователя устройства.
Как избежать трат на идентификацию
Чтобы затраты на Wi-Fi превратить в доходы, надо использовать маркетинговые опции: показ рекламы, привлечение подписчиков в социальные сети, проводить опросы, получать отзывы. Подробнее о маркетинге по Wi-Fi.
Скачай и проверь свой Wi-Fi на соответствие закону
Мы сделали краткую памятку для организаторов публичной Wi-Fi сети. Она поможет проверить, соответствует ли закону ваша Wi-Fi сеть.