Общее. Wi-fi wardriving на службе у Роскомнадзора


Последние два месяца территориальные отделения РКН готовили и многие уже выложили планы деятельности на 2018 год. Но месяц назад заместитель Роскомнадзора О.И. Иванов разослал поручение включить в планы мероприятий контроль за Wi-Fi.

В результате в планы деятельности управлений пополнились серьезным количеством проверок публичных wi-fi точек доступа. Пример тут 

Чем заканчивается подобный мониторинг? Примерно следующим.

 

Кто попадает под проверки? Кафе, рестораны, гостиницы, крупные торговые и бизнес-центры, публичные мероприятия/выставки, развлекательные и спортивные центры, автосалоны, аэропорты и жд вокзалы и т.п.   В принципе попасть может любая организация, использующая публичный wi-fi для доступа в сеть Интернет.  

Даже если вход в здание строго ограничен, но wifi доступен с улицы – этого достаточно. Получаем ip -> Проверка Whois/whoami -> если диапазон за интернет провайдером, официальный запрос за какой организацией числится данный публичный ip-адрес.   





Как же удастся территориальным отделениям РКН провести более 500 выездных проверок Wi-Fi точек доступа? Для сравнения, проверок по персональным данным в плане на порядки меньше: 10-15.

Дело в том, что на помощь РКН приходит Wi-Fi WarDriving, технология за десятки лет, отработанная любителями открытого интернета: авто + заряженный ноутбук + хорошая антенна + скрипты для автоматического подключения на недетские и запрещенные сайты. Этого достаточно для того чтобы за пару дней выявить сотню нарушителей. Да и заниматься этим гораздо интереснее, чем проверять бумажки по ПДн 

А ещё и энтузиасты помогают. Вот и получается у РКН, большой объём проверок малыми средствами. 




Организациям, предоставляющим wi-fi для посетителей и сотрудников,  рекомендую проверить как обстоят дела с ограничением доступа в данный момент, подписаться/внедрить на сервисы идентификации клиентов, подписаться на сервисы фильтрации запрещенного и недетского контента (есть и бесплатные), настроить оборудование на использование этих сервисов.  


Комментарии

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Модель угроз безопасности клиента финансовой организации

КИИ. Категорирование объектов, часть 3