Сегодня стало известно, что Минкомсвязь совместно с ФСБ и МВД предлагает ввести штрафы для юридических лиц за предоставление публичного Wi-Fi без идентификации пользователей. Ранее подобным образом ограничили операторов связи, и теперь для подключения к некоторым сетям Wi-Fi нужно вводить и подтверждать свой телефонный номер. Если инициативу поддержат, штрафы для юридических лиц могут составить до 300 тысяч рублей.
Rusbase спросил у экспертов, действительно ли доступ к публичным сетям по паспорту – необходимая мера, и обеспечит ли это кибербезопасность, во имя которой все и делается.
Серьезные киберпреступления в реальности редко совершаются с публичных Wi-Fi. Очень и очень редко. Мы в Group-IB проводим экспертизы, исследования и участвуем в расследовании таких преступлений – и за последние несколько лет я не могу вспомнить ни единого случая, когда злоумышленники использовали бы общедоступную сеть. Поэтому мера, которая сейчас вводится – вход в сеть по паспорту – к сожалению, усложнит жизнь обычным пользователям, а на преступников никак не повлияет. Они сидят дома, пользуются сетью VPN и другими анонимайзорами.
Я бы еще добавил, что очень много инцидентов происходит, когда преступник пользуется сетями мобильных операторов. И в реальности оказывается, что даже в этом случае паспортные данные могут быть ненастоящими, или сим-карта вообще бывает оформлена на другое лицо. Я бы скорее озадачился этой проблемой – тем, что у нас по-прежнему можно купить сим-карту без паспорта либо предъявив поддельные документы. Это вещь гораздо более важная, потому что с использованием 3G и 4G-модемов как раз и совершается огромное число киберпреступлений.
По теме: Free Wi-Fi — «Sign in with Портал госуслуг»
Безусловно, решать проблему кибербезопасности необходимо. Но вопрос – каким образом. Предлагаемый вариант, аутентификация по паспортным данным или SMS, частично решит вопрос, но это причиняет лишние неудобства пользователям и создает трудности для бизнеса. Ссылки на практику других стран, как мне кажется, не совсем уместны, так как инфраструктура, менталитет и контроль за исполнением законов, мягко говоря, отличаются. Не говоря уже о вопросе развития технологий, которые сделали большой шаг вперед – авторизация по паспортным данным или SMS воспринимается как прошлый век.
Новые правила приведут не только к снижению лояльности гостей различных заведений, но и к дополнительным затратам для бизнеса. Вручную переписывать паспортные данные никто не будет, а SMS сегодня – не самый дешевый инструмент. Для обеспечения кибербезопасности публичных сетей есть современные решения, например, аутентификация через социальные сети. Как мы знаем, к каждой странице «ВКонтакте» должен быть прикреплен номер телефона, который, в свою очередь, связан с паспортными данными владельца аккаунта.
Я считаю, что необходимо привлечь к решению этой задачи IT-специалистов из реального сектора и найти действительно эффективный вариант, который сможет удовлетворить запросы и правительства, и пользователей.
Фото: Shutterstock.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как открыть пункт выдачи заказов»
- 1 Защита Wi-Fi от перехвата данных — угрозы в сфере безопасной работы
- 2 В Минцифры раскрыли, когда во всех российских самолетах появится Wi-Fi
- 3 В Китае хотят ограничить использование Wi-Fi и Bluetooth простыми гражданами
- 4 В офисах и домах будут использовать частоты 5,9–6,4 ГГц для Wi-Fi нового поколения
ВОЗМОЖНОСТИ
14 декабря 2024
15 декабря 2024
16 декабря 2024
18 декабря 2024
19 декабря 2024