Ar ko ir bīstams bezmaksas Wi-Fi? No kā baidīties un kā sevi aizsargāt?

Divas trešdaļas maskaviešu, atrodoties ārpus mājas, atstāj Wi-Fi gadžetos ieslēgtu. Miljoni izmanto publiskās pieejas vietas. Pakalpojumu piegādātāji pārliecina, lietotāju personas dati paliek noslēpums un personas datiem nekas nedraud. Taču, kādu informāciju viņi ievāc īstenībā un ko ar to dara, kādi riski patiešām pastāv?

No padomiem, nelietot sabiedrisko vaifaju parasti gribas atturēties, tāpēc ka praktiski visa mūsdienu pilsētu telpa ir pārklāta ar legāliem bezmaksas tīkliem, ir dīvaini tiem nepiegriezt uzmanību. Tas būtu tāpat, kā izvairīties no civilizācijas.

Taču brīdinājumi nāk arī no IT resursu lietotājiem un te der ieklausīties. Anews mēģina izprast, kas īstenībā notiek, kad jūs pieslēdzaties publiskajam vaifajam. Pat tad, kad nepieslēdzaties, bet jūsu ierīce paliek ieslēgta).

1. Jūs praktiski atklājat savu personību.

Pēc likuma, lai iegūtu bezmaksas pieeju vaifajam, obligāti ir jāautorizējas. Nekādus personas datus no jums neprasa un uzskata, ka lietotāja personība paliek anonīma.

Taču reāli jūs iedodat savu telefona numuru, bet ar to pietiek, lai identificētu konkrēto cilvēku. Kopā ar numuru pakalpojumu piegādātājs saņem jūsu ierīces identifikatoru, līguma numuru, valsts pakalpojumu Loginu (ja tāds ir) – un tas viss pilnīgi noteikti norāda uz jūsu personību.

2. Tiek sastādīts jūsu datorizētais portrets.

Autorizējoties jūs nokļūstat publiskā vaifaja datu bāzē, kur uz jūsu apmeklēto portālu pamata sāk krāties dati par jums kā par lietotāju: apmēram, kāds ir jūsu vecums, dzimums, ģimenes stāvoklis, nodarbinātība, ieņēmumu līmenis, interešu loks.

Tāpat profilā tiek vākta informācija par jūsu pārvietošanos, kas ļauj noteikt jūsu metro staciju, to, kur jūs dzīvojat un strādājat, jūs paši biežākie maršruti.

Turklāt tas notiek pat tad, ja jūs vairāk nepieslēdzaties šim tīklam – galvenais, ka piesaiste ir palikusi. Kā skaidro tehniķi – Wi-Fi-ierīču adapters pat guļošā režīmā ar zināmu periodu izpilda aktīvu skanēšanu, kur dod savu adresi. (Vispār, viņi atzīmē, ka pēdējo versiju aifonus izsekot ir grūtāk, jo tie skanēšanas laikā nodod gadījuma rakstura adreses).

3. Jūs lietotāja profils tiek nodots trešajām personām.

Tātad jūsu sociālais portrets ar pārvietošanos (kaut arī bez personības piesaistes) parādās bāzē un nemitīgi apaug ar jauniem datiem. Lieliem provaideriem tādi profili ir miljoniem. Piemēram, abonentu bāzē „Maksima Telekom” (vaifajs Maskavas un Pītera metro, lidostās „Aeroekspresī”) – ir ap 30 miljoniem lietotāju.

Pēc būtības tā ir milzīga auditorija, ko var mērķtiecīgi bombardēt ar reklāmu un tāpēc ar to pelnīt. Nav brīnums, ka lietotāju dati tiek pārdoti portāliem no malas – tirdzniecības tīkliem, sabiedriskās ēdināšanas punktiem, bankām, saloniem, dīleru centriem utt.

Starp citu, autorizējoties pieejas punktos, abonenti parasti ievelk ķeksīti, ka pieņem noteikumus, taču īstenībā tos nemaz neizlasa. Bet tur ir teikts, ka jūs atļaujat glabāt un nodot datus trešajām personām (ne personālos, taču atkal – jūsu telefona numuru ir viegli identificēt).

4. Jūs skanē „visu redzoša acs”.

Neskaitot to, ka paši provaideri māk izsekot jūsu ierīces reālā laikā ar precizitāti līdz 1 metram, daudzos objektos visā pilsētā – tirdzniecības centros, veikalos, kafejnīcās utt. – ir uzstādīti sensori, kas izseko cilvēku plūsmas. Precīzāk, garāmgājējus ar ieslēgtiem Wi-Fi gadžetiem, kas automātiski nodod sensoram savu tehnisko informāciju, konkrēti, MAC-adreses.

Tāpēc pat nevajag savienojumu ar vietējo tīklu: informācijas apmaiņa notiek tāpat kā pie suņiem, kad tie „apostās” un dodas tālāk savās gaitās. Iegūtie dati šifrētā veidā iegust piegādātāja serverī un ļauj noteikt tos, kuri ir pieslēgušies agrāk, noteikt viņu maršrutu (cik bieži viņi paiet garām) un parādīt viņiem dotās vietas reklāmu sociālajos tīklos.

Tāpēc nav jābrīnās, ja jūs tikai paejot garām kādai kafejnīcai vai veikalam jūs pēc kāda laika saņemsiet no tiem kādu „vēstījumu”. Tā nav sagadīšanās – jūs „noskanēja” un noteica kā potenciālo klientu.

No kā baidīties un ko darīt?

Nu pieņemsim, ka jums nav nekas pret reklāmu, bet oficiālo piegādātāju datu vākšana par jums jūs nebaida, tāpēc ka viņu mērķis nav atklāt jūsu personību. Kāpēc pat tādā gadījumā jums tomēr būtu jāizvairās no sabiedriskām pieejas vietām? Ko baidīties?

Nekompetentus un bezatbildīgus Wi-Fi operatorus.

Ak vai, tā nav vienkārša „šausmene”: 2018. gada pavasarī MIL rakstīja par lielu bezmaksas Wi-Fi lietotāju datu noplūdi Maskavas metro. Jau minētais „Maxima Telecom” operētājs glabāja savu abonentu „digitālos portretus” nešifrētā veidā, kas ļāva jebkuram iegūt pie tiem piekļuvi, izsekot cilvēku pārvietošanos un nozagt visu bāzi.

Tā tas eksistēja vairāk nekā gadu un kaut kas tika izlabots tikai pēc tam, kad tas izskanēja blogos un presē. Pēc ekspertu domām, kompānija tādā veidā varēja ieekonomēt datu glabāšanā vai arī pakalpojuma organizatori banāli bija nekompetenti. Katrā gadījumā tas bija kliedzošs pārkāpums.

Tāpat jāņem vērā, ka simtiem tūkstošu Krievijas publisko Wi-Fi punktu ir vāji aizsargāti (vai izmantots novecojis digitalizācijas protokols), vai arī vispār nav aizsargāti. Pat tie, kas izmanto modernus digitālos rūterus, bieži nemaina uzstādījumus, kas no sākuma satur pašas primitīvākās paroles, kā „12345678”.

„Cilvēkus vidū”.

Tas ir, ļaunprātīgus datu zagļus, kuri var slepeni būt par „starpniekiem” starp sabiedrisko pieejas punktu un svešām ierīcēm. Diemžēl tam nav vajadzīgas par hakera prasmes, tāpēc ka eksistē trafika pārtvērējprogrammas un citi visai vienkārši informācijas zagšanas paņēmieni un uzbrukumu veidi.

Tālāk „starpnieks” var autorizēties tīklā ar jūsu MAC-adresi un darīt tur visu, kas ienāk prātā, tajā skaitā, pat krimināli sodāmas lietas – it kā ar jūsu vārdu. Pamēģiniet pēc tam pierādīt, ka tas neesat bijis jūs. No šejienes izriet nākamais drauds no...

Krievijas tiesībsargātāju puses.

Gadījums nav analogs, bet kā paraugs der: 2017. gada pavasarī pret 25 gadus veco maskavieti Dnitruju Bogatovu ierosināja lietu, par aicinājumiem uz terorismu un masveida nekārtību sarīkošanu. Maksimālais sods par pirmo apvainošanu – 5 gadi cietumā, par otro – 10 gadi.

Īstenībā aicinājumus izsūtīja citi cilvēki, kas anonīmi lietoja viņa IP-adresi, bet pats viņš pat nebija tīklā. Taču izmeklēšana un prokuratūra neklausījās pierādījumos un turēja Bogatovu apcietinājumā. Tikai pēc gada, sabiedrības spiediena rezultātā viņu atlaida un krimināllietu pret viņu slēdza.

Kopumā var, protams, paaugstināt savas ierīces aizsardzību, ja lieto publisku Wi-Fi, rekomendē, piemēram, pieslēgties ar VPN palīdzību.

Tomēr visi tehniski izglītotie autori raksta, ka metodes, kas par 100% ļautu aizsargāties no iepriekš minētā, neeksistē. Pilnīgu garantiju dod tikai nepieslēgšanās publiskajam Wi-Fi.

Skatiet arī: Заметаем следы. Как избавиться от слежки Google за 7 шагов. Likvidējam pēdas, kā izvairīties no sekošanas Google 7 soļos.

https://www.anews.com/p/46123999-zametaem-sledy-kak-izbavitsya-ot-slezhki-google-za-7-shagov/

Autors: Ilona Ļihova.

https://www.anews.com/p/100674383-chem-opasen-besplatnyj-wi-fi-kogo-boyatsya-i-kak-sebya-zashhitit/