Как можно получить уголовное дело, просто попользовавшись бесплатным WiFi⁠⁠

Статью об этом я уже писал на прошлой неделе на Хабр. Но у Хабра и Пикабу аудитории все-таки разные, а тема может оказаться важной и для тех и для других.

Итак, о чем я. У нас РФ, действует закон, согласно которому, чтобы пользоваться публичным WiFi, гражданин должен обязательно пройти подтверждение своей личности -- либо получив SMS на свой номер телефона (а симки по закону, напомню, продаются только при предъявлении паспорта), либо через логин на Госуслугах, либо каким-то аналогичным способом.

Когда вы подключаетесь к бесплатному WiFi впервые, вас автоматически переадресовывает на страницу авторизации, которая может выглядеть, например, как-то так:

Как оно работает. Когда вы подтвердили свою личность, в базе у оператора связи сохраняется запись 'MAC-адрес телефона/планшета' / 'что-то, указывающее на вас как на конкретного человека' (номер телефона, логин на госуслугах, номер договора, и т.д.). Это нужно для того, чтобы каждый раз не приходилось авторизовываться: железка, раздающая WiFi, опознает ваш телефон/планшет/ноутбук по MAC-адресу и сразу откроет доступ (иногда предварительно показав говнорекламу).

MAC-адрес -- упрощенно говоря, это что-то вроде серийного номера, присваиваемого каждому сетевому устройству (Ethernet-карточке, WiFi-модулю в телефоне или ноутбуке, и т.д.).По идее, он должен быть уникальным, хотя иногда совпадения все-таки встречаются (например, часто бывает у китайских смартфонов, или даже у ноутбуков из-за кривых драйверов).

А теперь рассмотрим вполне реальную ситуацию.

Вы, как законопослушный человек, пришли в какое-то в кафе или метро, авторизовались в публичной WiFi-сети по своему номеру телефона или еще как-нибудь, почитали Пикабу, посмотрели видео с котиками на ютубе, после чего отключились от вайфая и ушли оттуда.

Одновременно с вами в этом месте находится некий, скажем так, засранец, имеющий при себе самый обычный ноутбук, на котором стоит самый обычный WiFi-адаптер, способный работать в monitor-режиме и утилиты из пакета aircrack-ng. С помощью всего этого этот самый засранец тихо и незаметно слушает эфир, отмечая, устройства с какими MAC-адресами появились в сети, обменивались трафиком с точкой доступа, а после этого отключились от нее. Выглядит это все примерно так:

После всего этого, засранец ставит себе на вайфай-карточку ноутбука _ваш_ MAC-адрес, подключается к сети, оборудование опознает его как «старого знакомого» и пускает в Интернет безо всякой авторизации.

Успешно подключившись, нехороший человек может сделать что-то, что идет в разрез с действующим законодательством — например, начать призывать к экстремизму (учитывая, что в наше время под этим подразумевают очень и очень многое), разжигать ненависть, или постить клубничку с несовершеннолетними.

Стоит отметить, что делать все это может не обязательно со злыми намерениями. Некоторые хитрожопые, например, делают так для доступа к WiFi-сети в метро без просмотра рекламы (найдя MAC-адрес устройства человека, оплатившего премиум-аккаунт без баннеров).

И вот тут начнется все самое интересное.

По действующему законодательству, операторы связи должны хранить данные авторизации сроком не менее 6 месяцев. При активизации прокуратуры и следователей и запросу поставщику услуг, из Сети которого и было совершено «правонарушение», логи укажут не на засранца, а на вас, как на законного владельца устройства с MAC-адресом, с которого и производился доступ.

В идеальном случае все развалится еще на этапе доследственной проверки.

В хорошем случае вам придется потратить время и силы чтобы доказать, что вы тут ни при чем — привлечь экспертов, которые обоснуют, что MAC-адрес не может является однозначным идентификатором конкретного устройства и конкретного пользователя, собрать показания свидетелей и записи с камер видеонаблюдения (если их не удалят за сроком давности) о том, что в момент события вас уже не было в том месте, и молиться, чтобы судья не отклонил ваши ходатайства о приобщении всего этого к материалам дела как «несущественные».

Если возникает удивление вида "так не бывает" или надежда "ну они уж там не дураки, все поймут", то можно вспомнить дело Дмитрия Богатова, который, по мнению следствия, призывал устраивать массовые беспорядки. На самом деле он держал у себя на компе выходной TOR-узел, так что с его IP мог написать кто угодно и как угодно. Не смотря на записи с камер видеонаблюдения, явно подтверждающих то, что Дмитрий в момент совершения правонарушения находился в фитнес-клубе, а не у себя дома за компьютером, и заключения экспертов о том, что IP-адрес не может являться идентификатором личности, Богатов был арестован, и только потом, когда про него начали активно писать в СМИ и шуметь провозащитные организации, его перевели под домашний арест, и в итоге уголовное дело против него было прекращено только спустя год. Наврядли кто-то из читающих этот пост захочет проверить на себе, насколько профессионально и адекватно работает у нас следствие и правосудие.

В плохом же случае… давайте не будем о плохих случаях, тут и так все понятно.

Технические варианты сделать все по-нормальному (чтобы невозможно было подставить добропорядочного человека) есть. Например, делать две WiFi-сети - одну открытую, в которой доступна только авторизация, по итогам которой в SMS приходит пароль на доступ ко второй, закрытой сети (уникальный для каждого пользователя), через которую уже все и будут смотреть котиков. Но будут ои заморачиваться с этим операторы бесплатного вайфая -- вопрос открытый.

Такие дела.