Открытые сети Wi-Fi: коммунизма не будет?

Сразу после Нового Года колумнист Wired Брюс Шнайер сильно удивил общественность, призвав держать сети Wi-Fi открытыми. А в февральском номере New Scientist ученые предложили идею "беспроводного кооператива", с помощью которого можно осуществить давнюю мечту – покрыть сетью целый город. Однако российские специалисты по сетевой безопасности и провайдеры - против. Попробуем понять доводы каждой из сторон.

Всем и бесплатно

Брюс Шнайер, помимо прочего, является специалистом по безопасности и криптографии. По его убеждению, большей опасности ноутбук может подвергнуться в публичных сетях, чем в домашней, пусть и открытой. "Открытый Wi-Fi – это такое же проявление вежливости, как чашка чая для гостя", - считает Шнайер.

На любой каверзный вопрос у автора Wired готов ответ. Несмотря на вероятность того, что через открытую сеть будут рассылать спам, распространять десткую порнографию и заниматься другим непотребством, Брюс Шнайер уверен, что рядом с его домом есть более комфортные и привлекательные точки доступа – например, в кофейнях.

Иными словами, вероятность стать жертвой собственной щедрости крайне невелика, считает криптограф. Он напоминает, что в США 15 млн. человек скачивают музыку нелегально, а RIAA подала всего лишь 26 000 исков. "Да, обеспечение компьютерной безопасности — сложное дело, - говорит Брюс Шнайер. - Но если ваши компьютеры иногда покидают дом, то вам придется решать этот вопрос в любом случае. А найденное решение можно применить и к настольным машинам".

И, наконец, беспокойство г-на Шнайера не вызывает даже то, что соседи могут занять всю ширину канала в Интернет или что на подобный "коммунизм" может обратить внимание провайдер. Пользователи, как правило, взаимно вежливы и, спасаясь от внезапного отключения своего канала, вряд ли начнут перегружать соседский. Ну а провайдеры, которые хоть и запрещают разделять с кем-либо соединение, редко применяют санкции по этому пункту договора. "Самое худшее, что может случиться — придется искать другого провайдера", - говорит Брюс Шнайер.

Решить значительную часть проблем и для абонента, и для гостя, и для самого провайдера призвано решение, предложенное учеными Кембриджского университета. Они считают, что традиционная архитектура сетей Wi-Fi, когда точки доступа ставит провайдер, экономически нецелесообразна (затраты составляют около $150 000 на квадратную милю).

В качестве альтернативы предлагается использовать мощности частных точек доступа Wi-Fi (количество которых огромно уже не только в США, но и в русских городах). Схема не очень удобна тем, что у гостя, который подключается через чужую сеть, должен быть дома собственный широкополосный канал в Интернет. Собственно говоря, он устанавливает защищенное туннельное соединение с мобильного устройства к своему домашнему шлюзу посредством гостевой точки доступа, а уже оттуда данные идут в Интернет. Таким образом, обеспечивается безопасность владельца точки доступа и самого гостя, а также появляется возможность отследить спамеров и других преступников.

Несмотря на некоторое неудобство, ученые отмечают, что такая схема хороша своей безопасностью и малыми затратами для оператора. В основной части исследования они рассматривают способы максимально просто реализовать тоннельные соединения и хорошо их защитить. Учитываются даже такие аспекты, как предупреждение DoS-атак с использованием ресурсов общегородской сети. И лишь один вопрос остался без ответа – где взять таких грамотных пользователей, которые способны правильно настроить свою точку доступа? Сейчас значительная часть из них не способна наладить даже простейшее WEP-шифрование.

А деньги где?

Несмотря на малую образованность пользователей, первые коммерческие опыты уже ведутся. В какой-то мере идея "беспроводного кооператива" используется в сетях проектов FON и Whisher, но на нее накладываются вполне традиционные коммерческие отношения.

Whisher работает проще – нужно скачать специальную программу, зарегистрироваться и указать свое место на глобальной карте точек доступа. Гостей в свою сеть можно пускать бесплатно, либо за деньги. Доступ в чужую сеть происходит на тех же условиях, какие предоставляете вы. О популярность проекта пока что судить сложно, но точно известно, что скачано уже 214 000 копий утилиты Whisher. Присоединиться к инициативе можно, кстати, и находясь в России.

FON выдает специальные роутеры (или заключает договоры с провайдерами, чтобы они "прошивали" поддержку FON в свое оборудование). В результате не только увеличивается безопасность, но и не приходится делить канал – данные гостей идут отдельно от данных хозяина, за счет самого провайдера.

Чтобы все было просто и понятно, пользователи FON делятся на три категории: "Биллы" (делятся Интернетом за деньги, но вынуждены платить сами, хоть и со скидками, если пользуются сетью других), "Линусы" (раздают и получают доступ бесплатно) и "Чужие" (зарегистрированы в сети FON за деньги, т.к. не имеют собственной точки доступа).

Провайдеры против

Хотя FON удалось заключить соглашения с British Telecom и Neuf Cegetel, многие другие провайдеры настороженно относятся к идее "беспроводных кооперативов", особенно когда не предлагается готовых "коробочных" решений вроде роутеров FON.

Не исключение и российские провайдеры. В абонентском договоре зачастую можно найти пункт, запрещающий использовать собственное подключение для предоставления доступа третьим лицам. "Вебпланета" решила поинтересоваться у двух провайдеров, в договоре которых такие ограничения есть, чем же это вызвано.

Борис Садаков, начальник отдела по работе с клиентами "Корбины Телеком", напомнил о том, что при открытой точке доступа скорость у абонента может упасть до минимума, в сеть могут попасть вирусы, а данные могут быть похищены. А так как ответственность за все действия, произведенные с использованием имени и пароля абонента, лежат на нем самом, то открывать сеть не рекомендуется.

Для провайдера открытая сеть абонента может быть вредна не только тем, что через нее смогут рассылать спам, но и тем, что клиент может винить в падении скорости провайдера, хотя реальная причина может быть в высокой активности "беспроводных гостей".

Элла Томилина, заместитель генерального директора по корпоративным отношениям ОАО "Северо-Западный Телеком", рассказала не только о падении скорости, спаме и вирусах. По ее словам, в случае открытия беспроводной сети, абонент препятствует выполнению оператором связи своих прямых обязательств по обеспечению конфиденциальности получаемой или отправляемой информации.

Кроме того, говоря об открытых точках доступа, она напоминает следующее: "Абонент осуществляет нелицензионную деятельность, что является прямым нарушением законодательства РФ, и безвозмездность оказания таких услуг надо будет еще доказать".

От себя добавим, что именно открытая точка доступа, с точки зрения персонального вредительства или нечестной конкуренции, может оказаться не меньшим злом, чем возможность сообщить куда надо о нелицензионном софте. Чтобы суд был еще строже, можно сначала отправить с точки доступа жертвы чуть-чуть спама, порнографии и экстремистских материалов.

О скептиках и прагматиках

Говоря о рисках открытого Wi-Fi, специалисты по информационной безопасности прежде всего разделяют сети на корпоративные, имеющие связь с информационной системой компании и частные (домашние). Персональные сети, как правило, не соединены с быстрыми каналами связи, большими вычислительными ресурсами и здесь проблемы защищенности - личное дело каждого пользователя.

Как справедливо замечал Брюс Шнайер, вряд ли злоумышленники будут путешествовать под окнами домов в поисках одной-двух сетей и заниматься взломом каждой. Важность хранимой на компьютере пользователя информации несопоставима с важностью
информации, хранимой на корпоративных серверах. То есть в случае отсутствия "точечных" атак (на конкретного пользователя) риски минимальны.

Антон Карпов, аналитик по информационной безопасности компании Digital Security, отмечает также, что нельзя ставить знак равенства между "открытыми сетями" (в данном случае подразумевается "незащищенными") и "публичными сетями" (доступ в которые, в защищенном режиме, может получить любой участник сообщества).

В случае открытой сети (о которой говорит Шнайер) все упомянутые риски остаются в силе. А вот оценить безопасность публичных сетей вроде FON реально можно только на практике.

Кроме того, важно отметить, что, приглашая гостей "на чашку чая" с открытой беспроводной сетью, пользователь должен быть прежде всего осведомлен обо всех угрозах, которые приносит ему лично его широкий жест. Ведь среди гостей могут оказаться и те, которые не только "попьют чай", но и "унесут с собой серебряную ложечку". К сожалению, зачастую неосведомленные пользователи не представляют себе всех рисков, связанных с раскрытием доступа в свою сеть. И если их личные данные не являют собой какую-либо ценность, косвенные потери может понести компания незадачливого сотрудника, чьи документы он брал домой для работы и т.п. "Безопасно открытая" (без дополнительных рисков) персональная беспроводная сеть должна являться, прежде всего, признаком высокой культуры и осведомленности в вопросах информационной безопасности, отмечает Антон Карпов.

* * *

Несмотря на то, как относятся к идее "беспроводных кооперативов" специалисты, провайдеры, а и иногда и сами пользователи (задающие закономерный вопрос "зачем?"), джинна уже не запихнуть обратно в бутылку. Выявлению и описанию бесплатных сетей посвящены целые сайты, растущая посещаемость которых говорит о том, что доступный и повсеместный Wi-Fi полезен не только спамерам, но и всем остальным.

 
P.S. Эта статья была опубликована через открытую сеть Wi-Fi, принадлежащую кому-то из соседей автора :)

Другие обзоры