Žinomas informacinės saugos specialistas bei kriptologas Bruce Schneier pasakoja, kodėl jo namuose esantis bevielės interneto prieigos taškas „Wi-Fi“ visą laiką buvo atviras visiems – be slaptažodžio ar šifravimo. Bruce sako, jog būtent šis elementas jo saugumo sistemoje dažniausiai kelia aplinkinių nuostabą. Bet kas, turintis „Wi-Fi“ prieigos adapterį gali matyti mano tinklą ir išeiti per jį į internetą.Žinomas informacinės saugos specialistas bei kriptologas Bruce Schneier pasakoja, kodėl jo namuose esantis bevielės interneto prieigos taškas „Wi-Fi“ visą laiką buvo atviras visiems – be slaptažodžio ar šifravimo. Bruce sako, jog būtent šis elementas jo saugumo sistemoje dažniausiai kelia aplinkinių nuostabą.
Bet kas, turintis „Wi-Fi“ prieigos adapterį gali matyti mano tinklą ir išeiti per jį į internetą. Mano manymu, tai paprasčiausias mandagumas. Interneto suteikimas svečiui – tai tarsi pasidalinimas stogu virš galvos bei elektra arba pavaišinimas puodeliu karštos arbatos. Tačiau, kai kurie mano, jog tai neteisinga ir pavojinga.
Man sako, jog nekviesti nepažįstamieji gali privažiuoti automobiliu prie mano namų ir siuntinėti brukalus, periminėti mano slaptažodžius, talpinti ir siųstis ką tik nori: nuo piratinių filmų iki vaikų pornografijos. Dėl to man gali tekti susidurti su įvairiais nemalonumais: pradedant mano IP patekimu į juodąjį sąrašą ir baigiant policijos vizitu.
Nors iš techninės pusės taip ir yra, tačiau aš nemanau, jog rizika iš tiesų didelė. Mažiau nei kilometro spinduliu nuo mano namų yra bent penkios atviros interneto prieigos įvairiose kavinėse ir bet koks potencialus nusikaltėlis mieliau įsitaisys šiltame kambaryje su kavos puodeliu ir sausainiais, nei ledinėje mašinoje prie mano namų.
Taip pat, jeigu kažkas per mano tinklą įvykdys nusikaltimą, kuriuo susidomės policija, tai ar gali būti geresnis pasiteisinimas, nei neapsaugoto „Wi-Fi“ tinklo buvimas? Jeigu aš aktyvuočiau apsaugą ir kažkas ją nulaužtų, man būtų kur kas sunkiau įrodyti savo nekaltumą.
Nesakau, jog naujasis bevielių tinklų šifravimo algoritmas WPA kažkuo blogas. Jis geras. Tačiau jame bus aptiktos skylės, jos visada aptinkamos.
Kalbėjau su keliais teisininkais dėl šio klausimo. Savo juridiniais metodais jie aptiko dar keletą rizikų, susijusių su atvirų bevielių tinklų naudojimu:
Nors nei vienas teisininkas nemano, jog jus gali sėkmingai nuteisti vien dėl to, jog per jūsų tinklą kažkas įvykdė nusikaltimą, tačiau šios bylos tyrimui gali būti paaukota labai daug pinigų ir laiko. Jūsų kompiuterį gali konfiskuoti ir jeigu ten ras šį bei tą nelegalaus (piratinė programinė įranga, muzika), tai jūs atsidursite delikačioje situacijoje. Be to, teisminiai kaltintojai ne visuomet yra pažengę informacinių technologijų vartotojai, todėl jums visgi gali tekti sumokėti baudą, nepaisant jūsų nekaltumo. Ypatingai šiam aspektui jautrios yra bylos, susijusios su vaikų pornografija.
Mano pozicijos nepakeis ir tie, kurie teigia, jog mano duomenys gali nutekėti, kadangi hakeriai gali prisiparkuoti prie mano namų, įeiti į mano atvirą tinklą ir stebėti interneto srautą arba laužtis į mano sistemas. Tai tiesa, tačiau mano kompiuteriams pavojingiau yra tada, kai naudoju juos oro uostuose, kavinėse bei kitose viešose vietose. Jeigu saugumo nustatymai nepriklauso nuo tinklo – tuomet tiesiog nėra skirtumo. Ir jeigu mano kompiuteris nėra tinkamai apsaugotas viešame tinkle, tai mano tinklo apsauga praktiškai nesumažina kylančių pavojų.
Taip, kompiuterinis saugumas – sudėtingas dalykas. Tačiau, jeigu jūsų kompiuteriai kartais palieka jūsų namus, tuomet jums vis tiek teks spręsti šią problemą. Ir bet kokį sprendimą galima pritaikyti ir staliniams kompiuteriams.
Galų gale, kai kurie kritikai teigia, jog kažkas gali tiesiog vogti mano interneto srautą. Nors atskiri teismų sprendimai rodo, jog tai nelegalu, tačiau aš manau, jog tai nėra nusikaltimas. Aš tikrai neturiu nieko prieš, jeigu kaimynai pasinaudos mano internetu, kai jiems to prireiks. Aš girdėjau istorijų apie žmones, kuriems kaimynų internetas padėjo išvengti „avarinio offline'o“.
Lygiai taip pat ir aš vertinčiau atviro tinklo buvimą, kai internetas dingsta mano namuose. Jeigu kažkas pernelyg intensyviai naudotų mano tinklo srautą, aš galėčiau imtis kažkokių veiksmų, tačiau kol esame abipusiai mandagūs, kodėl tai turėtų mane jaudinti?
Aišku, tai nepatinka IPT. Atviro bevielės prieigos prie interneto taško egzistavimas dažnai pažeidžia jūsų sutarties su tiekėju sąlygas. Tačiau argi tai rizika? Blogiausia kas gali nutikti – teks paieškoti kito IPT.
Saugumas – tai visuomet kompromisas. Aš pažįstu žmones, kurie retai užrakina savo namų duris, per lietų sėda už vairo su mobiliuoju telefono rankoje ir tuos, kurie šneka su nepažįstamaisiais gatvėje. Mano manymu, namų tinklo apsauga nėra verta to. Ir aš gerbiu kiekvieną, kas turi atvirą „Wi-Fi“ tinklą, jų tarpe ir kavines, barus bei bibliotekas, kuriose lankiausi anksčiau. Tarptautinį oro uostą, kuriame pradėjau rašyti šį tekstą, bei keturių žvaigždučių viešbutį, kur jį pabaigiau. Jūs pakeisite pasaulį į geresnę pusę.
