Светлана Зыкова

«Wi-Fi по паспорту усложнит жизнь пользователям, а на преступников не повлияет»

Сегодня стало известно, что Минкомсвязь совместно с ФСБ и МВД предлагает ввести штрафы для юридических лиц за предоставление публичного Wi-Fi без идентификации пользователей. Ранее подобным образом ограничили операторов связи, и теперь для подключения к некоторым сетям Wi-Fi нужно вводить и подтверждать свой телефонный номер. Если инициативу поддержат, штрафы для юридических лиц могут составить до 300 тысяч рублей.

Rusbase спросил у экспертов, действительно ли доступ к публичным сетям по паспорту – необходимая мера, и обеспечит ли это кибербезопасность, во имя которой все и делается.



image description
Илья Сачков
Генеральный директор Group-IB

Серьезные киберпреступления в реальности редко совершаются с публичных Wi-Fi. Очень и очень редко. Мы в Group-IB проводим экспертизы, исследования и участвуем в расследовании таких преступлений – и за последние несколько лет я не могу вспомнить ни единого случая, когда злоумышленники использовали бы общедоступную сеть. Поэтому мера, которая сейчас вводится – вход в сеть по паспорту – к сожалению, усложнит жизнь обычным пользователям, а на преступников никак не повлияет. Они сидят дома, пользуются сетью VPN и другими анонимайзорами.

Я бы еще добавил, что очень много инцидентов происходит, когда преступник пользуется сетями мобильных операторов. И в реальности оказывается, что даже в этом случае паспортные данные могут быть ненастоящими, или сим-карта вообще бывает оформлена на другое лицо. Я бы скорее озадачился этой проблемой – тем, что у нас по-прежнему можно купить сим-карту без паспорта либо предъявив поддельные документы. Это вещь гораздо более важная, потому что с использованием 3G и 4G-модемов как раз и совершается огромное число киберпреступлений.



По теме: Free Wi-Fi — «Sign in with Портал госуслуг»



image description
Юрий Соколов
Директор по маркетингу Smart Wi-Fi

Безусловно, решать проблему кибербезопасности необходимо. Но вопрос – каким образом. Предлагаемый вариант, аутентификация по паспортным данным или SMS, частично решит вопрос, но это причиняет лишние неудобства пользователям и создает трудности для бизнеса. Ссылки на практику других стран, как мне кажется, не совсем уместны, так как инфраструктура, менталитет и контроль за исполнением законов, мягко говоря, отличаются. Не говоря уже о вопросе развития технологий, которые сделали большой шаг вперед – авторизация по паспортным данным или SMS воспринимается как прошлый век.

Новые правила приведут не только к снижению лояльности гостей различных заведений, но и к дополнительным затратам для бизнеса. Вручную переписывать паспортные данные никто не будет, а SMS сегодня – не самый дешевый инструмент. Для обеспечения кибербезопасности публичных сетей есть современные решения, например, аутентификация через социальные сети. Как мы знаем, к каждой странице «ВКонтакте» должен быть прикреплен номер телефона, который, в свою очередь, связан с паспортными данными владельца аккаунта.

Я считаю, что необходимо привлечь к решению этой задачи IT-специалистов из реального сектора и найти действительно эффективный вариант, который сможет удовлетворить запросы и правительства, и пользователей.


Фото: Shutterstock.


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно