Непонятно зачем декларировать различные сервисы которых нет?

То есть никакой системе подключиться невозможно ни по номеру паспорта не по номеру билета

Я не понимаю либо это хромоножество либо же это преступный умысел организаторов -начальников АО ФПК? Когда посадят крупного функционера который ответственен за это?

Нынешний человек вынужден пользоваться интернетом и это сейчас не зависит от его желания.

Вчера я столкнулся с "неудобствами" из-за ограничений интернета в городе. Мне понадобилось поехать в центр города по делам и в нужный момент эти "неудобства" не позволили мне зайти в приложение Банка. Цель была простая, положить деньги на счёт рабочего телефона, чтобы позвонить с него. Следуя инструкции на скрине выше, мне нужно было бросить покупки и идти искать банкомат, в который естественно уже стояла очередь. В конечном итоге, на слабом мобильном интернете, мне удалось положить деньги на телефоне. На привычное действие, вместо 30 секунд, я потратил 3 минуты. К слову, предупреждений никаких вчера не было.

Я знаю и понимаю с чем связаны ограничения. Возвращаясь к первому предложению, я утверждаю что человек вынужден, против своей воли, пользоваться интернетом и на это есть несколько причин, которые идеально ложатся на советы из скриншота.

1) Офлайн карты полезны когда ты разбираешься в них и умеешь ориентироваться, что без GPS сделать многим трудно. Уверен тут много ещё можно добавить к этому пункту разных мыслей.

2) Те люди кто ежесуточно используют такси и доставку пользуются приложениями доставок, а номер телефона курьера или таксиста возможно узнать только в приложении. К слову звонки мошенников на обычный телефон пока не прекращались и легко можно перепутать настоящего курьера/таксиста с мошенником. Тоже самое касается СМС, поскольку некоторые юрлица пишут СМС и звонят со своих личных номеров.

3) Загрузка музыки, фильмов и книг идёт вопреки смыслу платных подписок на эти сервисы. Т.е. я заплатил за платную подписку на музыку, но не могу ей воспользоваться, чтобы слушать свою музыку и искать новую по пути домой/ на работу. Фактически это возврат к пиратству массовому и к формату нулевых, когда люди массово именно так потребляли контент, в оффлайне.

4) За последние 15 лет всех людей практически смогли убедить что надо пользоваться банками и теперь все (работающие официально, студенты и пенсионеры) получают деньги на карты банков. Их заставили ими пользоваться. И теперь нам всем советуют снимать наличные с карт чтобы иметь возможность пользоваться своими деньгами.

5) Сохранять скриншоты для получения заказов это конечно классно, когда они хотя бы сутки не меняются. Но тут есть прикол что это не везде работает так. Например есть сеть магазинов Eurospar. У них есть приложение, где чтобы использовать карту на кассе надо его открыть и получить сгенерированный QR-код. В самом магазине естественно Wifi бесплатного для покупателей нет, к тому же это не безопасно. Хотя и интернет безопасность, на фоне сообщений из СМИ о массовых взломах сайтов и сервисов разных компаний в России, всё ещё вопрос дискуссионный.

Я бы также пополнил этот список парой пунктов.

6) Мне трудно представить себе быт людей, у которых нет своего Wifi для выхода в интернет, но я представляю что этих людей много. А ещё есть много людей которые по работе вынуждены пользоваться интернетом во время пути. Для таких людей не организованы точки доступа куда они могли бы прийти хотя бы пешком и воспользоваться ей. Тут можно много дополнять этот пункт различными примерами из жизни, думаю обойдёмся обобщением.

7) Нарушается работа приборов, которые передают данные по мобильному интернету. Например приборы учёта и охранные системы. Используется большое разнообразие устройств систем типа "умный дом". Они также подпадают под удар, т.к. раньше это было надёжнее чем Wifi который зависим от сетевого электричества.

Сюда можно добавить много пунктов, я написал то что вспомнил и то чем я пользуюсь сам.

Я не поддерживаю точку зрения что ограничения мобильного интернета и блокировки отдельных сайтов это чей-то хитрый заговор, чтобы вместо иностранных сервисов и сайтов, люди пользовались отечественными.

В конечном итоге, если например меня начнёт напрягать что у меня отсутствует интернет за который я плачу деньги, и заблокированы нужные мне популярные сайты и сервисы, то я перестану пользоваться интернетом и платить за него. Возможно что таких будет появляться больше, кто также решил отказаться от интернета в принципе. Вместе с этим, интернет не дешевеет и постоянно публикуются возмущённые комментарии людей на эту тему.

Тема беспилотников становится все более популярной в мире. Прямо сейчас, например, в Сколково, в Москве, проходит два крупнейших мероприятия, посвященных этой теме:  «Архипелаг» и «Международны форум беспилотных технологий».  Между тем, следует помнить, что беспилотники любого назначения,  помимо традиционных для них вопросов связи и управления, также подвержены  опасностям хакерского взлома, как и любой цифровой продукт.

На конференции DEF CON исследователи Чьяо-Лин «Steven Meow» Ю (Trend Micro Taiwan) и Кай-Чинг «Keniver» Ван (CHT Security) показали,  как «умные» автобусы можно взломать удалённо — и последствия такого взлома могут быть куда серьёзнее, чем просто отключённый Wi-Fi.

Поводом для исследования стала бесплатная сеть в салоне автобуса. Оказалось, что один и тот же M2M-роутер обслуживает не только пассажирский интернет, но и ключевые бортовые системы — APTS (управление маршрутами, расписаниями, GPS, панелями на остановках) и ADAS (ассистенты водителя, предотвращение столкновений, контроль полосы, распознавание знаков, видеонаблюдение в салоне).

Взлом оказался проще, чем ожидалось: аутентификацию роутера удалось обойти, а из-за отсутствия сегментации сети исследователи получили доступ ко всем подключённым сервисам. Нашлись и серьёзные уязвимости — от возможности удалённого выполнения команд до MQTT-бэкдора, позволяющего подключаться к автобусу через интернет.

Демонстрация на DEF CON показала, что хакер может: отслеживать точное местоположение автобуса, подключаться к камерам с дефолтными паролями, менять содержимое информационных дисплеев, воровать данные водителей и пассажиров, подделывать показания GPS, датчиков двигателя и даже статус «не на линии», чтобы сорвать расписание.

Шифрования и аутентификации в используемых протоколах нет вообще, поэтому атаки «человек посередине» легко позволяют подменять или подделывать данные. Хотя тесты проводились в Тайване, разработчики систем предлагают интерфейсы на китайском, английском, японском и вьетнамском — значит, похожие уязвимые решения могут использоваться и в других странах. Исследователи пытались уведомить производителей — американскую BEC Technologies (роутеры) и тайваньскую Maxwin (транспортные платформы), но ответа так и не получили. Уязвимости, судя по всему, до сих пор не исправлены.

Почему публичный Wi-Fi не так опасен, как привыкли думать

Про публичный Wi-Fi до сих пор рассказывают страшные истории. В статьях по кибербезопасности повторяют одно и то же: подключился в кафе, значит жди беды. Кажется, что школьник в углу с ноутбуком уже читает твои пароли. Эти страхи остались с тех времён, когда всё это действительно было возможно.

Задумывался, почему беспроводной интернет называют "Wi-Fi"? Это не аббревиатура и не шифр, как иногда думают.

Инженеры создали стандарт беспроводной связи, назвав его IEEE 802.11. Никто бы такое не запомнил.

Маркетологи придумали простое и звучное название "Wi-Fi", похожее на "Hi-Fi", термин из аудио для качественного звука. Идея сработала. Теперь это слово знает каждый и к нему относятся с опаской.

Опасность сниффинга давно ушла

Раньше ситуация была другой. HTTPS почти не использовали, приложения спокойно передавали данные в открытом виде. Тогда перехват пакетов давал возможность воровать логины и пароли. Сейчас почти весь интернет-трафик идёт по TLS. Сертификаты проверяются автоматически, даже старые приложения в телефоне подключаются только по защищённым каналам.

Если злоумышленник попадёт в ту же Wi-Fi сеть и начнёт слушать трафик, он получит только поток зашифрованных данных. Без ключей сервера это бесполезный хлам. Пароли и личные сообщения из такого потока не извлечь.

Опасность подмены точки доступа

Есть способы атаковать через публичный Wi-Fi, но они совсем не такие как любят описывать в учебных статьях. Просто перехватить трафик теперь бессмысленно. Опасность в другом. В подмене точки доступа. Фальшивая сеть с тем же названием может направлять весь трафик на устройство злоумышленника.

Но и здесь TLS защищает. Поддельный сертификат вызовет в браузере предупреждение. Если попытаться перехватить соединение без подмены сертификата, получится просто зашифрованный поток, из которого ничего не достать. Чтобы обман удался, нужно получить доступ к приватным ключам сервера или сделать поддельную страницу входа в Wi-Fi.

Самая реальная угроза — фишинг

Вот что действительно работает. Фальшивая страница авторизации в сети. Пользователь ждёт окно для ввода логина, а злоумышленник показывает своё и просит пароль или данные карты. Это атака на человека, а не на сеть. Поэтому такие схемы всё ещё встречаются. Особенно когда целью становится конкретный человек.

Атаки через Wi-Fi стали редкими

Массовые атаки на обычных пользователей почти не встречаются. Это больше не про случайных людей в кафе. Такие схемы применяют против тех, кто представляет интерес. Например, против топ-менеджеров или дипломатов. Для всех остальных это слишком дорого и бессмысленно.

Риск кроется в невнимательности

Опасность прячется в действиях пользователя. Кто-то открывает сайты без HTTPS. Кто-то вводит пароль на поддельной странице. Кто-то доверяет сети, которая просит лишние личные данные. Вот здесь и возникают настоящие риски. Но это уже не про сам Wi-Fi. Это про привычки.

Почему миф до сих пор жив? По тому, что это правда!

Старые страшилки живут дольше, чем реальные знания. VPN-сервисы продолжают пугать "опасностью открытых сетей". Старые специалисты учат молодых методам начала двухтысячных. Хотя реальные угрозы давно ушли в приложения, фишинговые письма и взломанные сайты.

Страшно ли пользоваться публичным Wi-Fi

Нет. Если думать и проверять куда вводишь пароли, риск почти нулевой. Спецслужбы могут устроить сложную атаку с подменой сети. Но если ты не министр или топ-менеджер крупной компании, тебя это вряд ли коснётся.

Обычный пользователь скорее пострадает от вируса в приложении или утечки пароля с сайта, чем от Wi-Fi в торговом центре.


#технологии #кибербезопасность #интернет #безопасностьданных #WiFi #инфобез #киберзащита #самопиар #реклама