Закона об ограничении wi fi
Памятка по вопросам организации точки доступа по технологии Wi-Fi в общественных общедоступных местах
по вопросам организации точки доступа по технологии Wi-Fi в общественных общедоступных местах
В соответствии с ч. 1 ст. 14 Федерального закона от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» доступ к информации, распространяемой посредством сети «Интернет», в местах, доступных для детей, предоставляется лицом, организующим доступ к сети «Интернет» в таких местах, другим лицам при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию.
Неисполнение указанной обязанности влечет ответственность, установленную ч. 2 ст. 6.17 КоАП РФ, действие которой распространяется на все субъекты (далее – Субъект) за исключением операторов связи, оказывающих услуги связи на основании договоров об оказании услуг связи, заключенных в письменной форме.
Для того, чтобы организовать предоставление доступа в информационно-телекоммуникационную сеть «Интернет» в соответствии с требованиями законодательства необходимо принять ряд мер, перечень которых определен приказом Минкомсвязи России от 16.06.2014 № 161, в том числе:
1. Издать локальные акты по вопросу оказания услуг связи, определив, в том числе, порядок предоставления клиентам доступа в сеть «Интернет», осуществления внутреннего контроля за фактическим функционированием системы предотвращения доступа в данную сеть неавторизированных пользователей.
2. Ознакомить работников с положениями законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию, с локальными актами, регламентирующими предоставление клиентам доступа в сеть «Интернет».
3. Назначить работника, ответственного за применение административных и организационных мер защиты детей от информации, причиняющей вред их здоровью и (или) развитию, и за проверку порядка их применения.
4. Обеспечить внутренний контроль за соблюдением законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию. Данные мероприятия могут быть реализованы в том числе путем проверок ответственными сотрудниками возможности выхода в сеть «Интернет» незарегистрированными пользователями.
5. Оборудовать точки доступа техническими средствами ограничения доступа к сети «Интернет». Подробные сведения о данных аппаратных решениях могут быть получены у оператора связи.
Конкретное содержание мер вправе определить субъект, организующий доступ к распространяемой посредством информационно-телекоммуникационных сетей информации, с единственным требованием – исключить беспрепятственный доступ к информационным ресурсам неограниченного круга лиц (в том числе несовершеннолетних).
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Северо-Кавказскому федеральному округу рекомендует при определении конкретного содержания таких мер руководствоваться п.п. 17.1 и 22.1 Правил оказания телематических услуг связи, утвержденных постановлением Правительства Российской Федерации от 10.09.2007 № 575.
1. В случае заключения срочного договора об оказании разовых телематических услуг связи в пунктах коллективного доступа оператор связи осуществляет идентификацию пользователей и используемого ими оконечного оборудования. Идентификация пользователя осуществляется оператором связи путем установления фамилии, имени, отчества (при наличии) пользователя, подтверждаемых документом, удостоверяющим личность, либо иным способом, обеспечивающим достоверное установление указанных сведений, в том числе абонентского номера, назначенного пользователю в соответствии с договором об оказании услуг подвижной радиотелефонной связи, заключенным с оператором связи. Идентификация оконечного оборудования осуществляется средствами связи оператора связи путем определения уникального идентификатора оборудования сетей передачи данных.
2. В договоре с абонентом юридическим лицом либо индивидуальным предпринимателем предусматривается обязанность предоставления оператору связи юридическим лицом либо индивидуальным предпринимателем списка лиц, использующих его пользовательское (оконечное) оборудование, и устанавливается срок предоставления указанного списка, а также устанавливается, что указанный список должен быть заверен уполномоченным представителем юридического лица либо индивидуальным предпринимателем, содержать сведения о лицах, использующих его пользовательское (оконечное) оборудование (фамилия, имя, отчество (при наличии), место жительства, реквизиты документа, удостоверяющего личность), и обновляться не реже одного раза в квартал.
Соответственно, учитывая необходимость наличия специальных знаний или оборудования, Субъект вправе включить такие условия об организации сети с применением программных средств защиты в гражданско-правовой договор, который заключается им с оператором связи, либо исключить свободный доступ любым иным не запрещенным законом способом.
Таким образом, при включении в договор с оператором связи условия об идентификации пользователей и используемого ими оконечного оборудования средствами связи оператора связи путем определения уникального идентификатора оборудования сетей передачи данных Субъект может считаться принявшим достаточные меры по защите детей от информации, причиняющей вред их здоровью и (или) развитию, и не подлежать ответственности.
Время публикации: 06.02.2017 10:47
Последнее изменение: 06.02.2017 10:46
Закона об ограничении wi fi
Был случай, когда владельцы вайфай-точки использовали подключенные устройства для майнинга криптовалюты — это произошло с филиалом «Старбакса» в Аргентине в 2017 году.
Общественные вайфай-сети легко взломать. Особенно это касается незащищенных каналов в кафе, аэропортах и других публичных местах с большой проходимостью.
Часто такие сети не используют пароли и шифрование WPA/WPA2, поэтому взломщикам легче подсоединиться к сети и увидеть информацию из всех подключенных к вайфаю устройств. Потенциально увидеть могут все ваши данные, включая личные.
Злоумышленники могут украсть сведения с помощью метода man-in-the-middle — взломав точку доступа, они получают всю информацию от подключенных устройств напрямую. Чаще всего крадут платежную информацию, сохраненные логины и пароли и приватные файлы.
В 2014 году автор издания The Correspondent провел эксперимент: он пришел в кафе с хакером и попросил его раздобыть данные людей, которые подключились к вайфаю заведения. Взломщик попросил пароль у официантки, подсоединил специальное взламывающее устройство к сети и перенаправил весь трафик себе. Так он получил доступ к информации обо всех пользователях сети — вплоть до истории перемещений и паролей в банковских приложениях.
Мошенники иногда создают фальшивые точки доступа, мимикрирующие под проверенные. Для этого они меняют название своей сети и копируют страницу подключения к интернету. Такой метод взлома называется атакой «злого двойника»: поддельную точку доступа почти невозможно отличить от настоящей.
При подключении ничего не подозревающий пользователь попадает в ловушку, открывая хакерам полный доступ к своему устройству. Злоумышленники могут украсть большую часть передаваемых данных. Среди них логины и пароли, история перемещений, платежная информация, фотографии и история сообщений в электронной почте и мессенджерах.
От взлома не застрахованы даже вайфай-точки с паролями и шифрованием. При желании злоумышленники могут узнать пароль напрямую и подключиться к ней без проблем. Например, в 2019 году один из пассажиров «Сапсана» взломал вайфай-точку и получил доступ к данным внутри сети.
В крайнем случае мошенники могут создать вайфай-точку с названием, которое повторяет закрытую сеть, и приписать в конце FREE — так к его сети подключится больше людей.
Что стоит и не стоит делать при подключении к общественному вайфаю
Если у вас есть выбор, пользоваться общественным вайфаем или раздать интернет с другого устройства, то лучше раздать. А если выбора нет, стоит придерживаться таких рекомендаций.
Не вносите платежную информацию на сайтах и не используйте банковские приложения с подключенным вайфаем. Особенно это касается точек доступа без пароля: мошенники могут увидеть всю банковскую информацию в ваших приложениях. Переключайтесь на мобильный интернет при необходимости.
Пользуйтесь только сайтами с цифровым сертификатом безопасности HTTPS. Это стандартный протокол для всех сайтов с безопасным соединением: буква S расшифровывается как Secure. У большинства сайтов и сервисов есть такой сертификат, например у соцсетей и портала госуслуг.
Проверить наличие сертификата в сервисе можно по символу замка рядом с адресной строкой. Если у сайта такого замка нет, он принадлежит протоколу HTTP — передаче данных без шифрования. Установите для браузера расширение HTTPS Everywhere — оно не пустит вас на сайты без сертификата безопасности.
Отключите автоматическое подключение к вайфай-точкам. Есть риск, что устройство подключится к небезопасной сети. Такое действительно бывает. В 2014 году в США провели эксперимент — проверили подключение телефонов к точкам доступа оператора AT&T. Выяснилось, что почти все телефоны автоматически подключались к любым сетям с названием attwifi, что повышает риск атаки «злого двойника». Чтобы отключить автоподключение к вайфаю, надо зайти в настройки компьютера или телефона и отключить эту функцию.
Используйте специальные программы. Защититься помогут легко доступные приложения, шифрующие трафик и меняющие IP-адрес. Например, это могут быть платные Windscribe и Surfshark или бесплатный Psiphon. Шифрование трафика защитит данные от перехвата владельцем точки, а подмена IP-адреса скроет ваше реальное местоположение от сайта или сервиса, которым пользуетесь.
Подключайтесь только к вайфай-точкам с механизмами шифрования WPA/WPA2. Устройство оповестит вас об отсутствии такой защиты или запросит пароль, указав механизм шифрования.
Отключите удаленную передачу файлов по локальной сети. Для этого измените параметры общего доступа на компьютере в «Центре управления сетями и общим доступом» — отключите «Сетевое обнаружение» и «Общий доступ к файлам и принтерам».
На Айфоне также можно выключить AirDrop, а на Андроиде — его аналоги. Они работают не по вайфаю, но через них на устройство могут передать нежелательные или вредоносные файлы.