2gusia (2gusia) wrote,
2gusia
2gusia

Нездоровый взгляд на Microsoft WiFi Sense

Продолжу личные размышления, начатые в Ахтунг, Windows!!! И не только 10... и Зомби сеть. Сегодня речь пойдёт о более тонком и не таком однозначном нововведении Win10 - WiFi Sense. По традиции - ссылка на родной FAQ от M$.

Штука, повторюсь, весьма креативная и даже дерзкая. Если раньше мы обсуждали юридическое огораживание M$ своего вновь выдуманного права на сбор всевозможной информации о рядовом юзвере, то WiFi Sense - уже фактический сбор и прямое использование. В данном случае - паролей ко всем WiFi точкам в мире (типа кроме "корпоративных", но об этом отдельный разговор). Маркетологам M$ - уважуха. Согласитесь, это именно дерзко - просто задумать создание всемирной базы базы WiFi паролей- уже задача уровня АНБ. Но M$ идёт дальше - придумать как втюхать эту идею рядовому хомяку и реализовать на практике на его железе за его же деньги!

Что можно сделать, имея всемирную базу паролей и, следовательно, и глобальный доступ к WiFi - я даже боюсь представить. Но и АНБ и ФСБ просто нервно кусают локти. Можно подключать любое своё устройство к интернет по всему миру. Можно скрытно организовывать наложенные высокопроизводительные сетевые туннели откуда и куда угодно. Можно реализовать систему локации точнее GPS и, важнее, работоспособную в помещениях. А то и забацать фазированную решётку из миллионов спотов и развлекаться внегалактической астрономией... Сцуко, я аплодирую стоя!.. Причем ведь ничего не сделаешь - ну не подключишься сам - это сделают 9 из 10 соседей...

Ладно, теперь посмотрим на картинку со стороны рядового хомяка. Для него многократно повторяют, что твой пароль никто не увидит. Во-первых, тебя же сначала спросят!



В натуре, прикольно! Они всегда тычут "установить", не читая лицензионного соглашения.
(с) www.cartoonstock.com


Потом пароль зашифруют, передадут для хранения на сервера M$. А когда твой "друг" будет в нём нуждаться, пароль передадут снова шифрованный и "друг" твой его не увидит.

Потрясающе! Мы все поверили! Извините, но если есть шифрованный пароль и его расшифровка идёт при подключении - его можно вытащить при достаточной квалификации. По крайней мере потенциально. Впрочем, если M$ и так пароли знает - стоит ли за них так волноваться...

Ну хорошо - а кто такие "друзья"? Валя, Коля и Cергей Александрович? Хрена лысого. Друзья - это три типа контактов - "Facebook friends, Outlook.com contacts, or Skype contacts". Можно дать доступ только все вашим мордокнижным френдам, но не давать Скайповым. И наоборот. Хе-хе... И много вы знаете обо всех своих мордокнижных френдах? Да, считай, ничего. Много вы им готовы доверить? Риторический вопрос...

Но ведь можно же давать выборочно? Можно, только не здесь. Всем или никому.

- Can I choose to share Wi‑Fi networks with individual contacts?
- No.


Хорошо, хомяка лечат дальше.

They won't have access to other computers, devices, or files stored on your home network, and you won't have access to these things on their network.

То есть не волнуйтесь, доступа к вашим домашним сетевым устройствам они не получат - только к интернет! Ага!


- А теперь мы переходим к новой ступени наших отношений - обмену паролями!

То есть у меня есть комп, подсоединённый WiFi роутеру. Примитивному, домашнему роутеру, без всяких фейрволов и гостевых сетей. Я знаю свой IP, его IP и сетевую маску. Что мне помешает сканировать адреса - их всего-то пара сотен? Что помешает потыкаться туда по протоколам, отличным от виндовых, про которые M$ имеет смутное представление - ssh, ftp, NFS? Дома-то обычно порты - стандартные, всё открыто, чтоб медиаплеер к NAS подключился без ввода надёжного пароля... И дружбану вашему из мордокниги с кантенной подключённому из соседнего дома - что помешает?



Ну и cам то M$ имеет полный доступ, напомню. Что помешат им прошуршать сетевые диски в поисках кинишка, музычки, ещё каких вкусняшек? Только если у вас роутер достаточно развитый, чтобы создавать гостевые сессии, а вы сами гостям только гостевой доступ и даёте. Я, к примеру такой параноик. Сколько таких? 0.1%? Или 0.01?

Ну хорошо, тогда вы - в домике. До следующей серии, конечно

PS Забавно не только то, что они пишут, но и то, о чём умалчивают. Типа, хочу я прекратить этот пир духа и перестать быть раздатчиком WiFi для всех кому ни попадя - как? Казалось бы, очевидный ответ - смени пароль и не давай его WiFi Sense! Ан нет, нельзя хомячку такой совет давать. Тогда ведь и в базе данных будет неверный пароль!

Советуем хомячку отключить разделение WiFi точки. Ну а то, что сработает это через денёк - другой - наша ли забота? Мы предупредили, что не вдруг.

В общем,

Tags: it, microsoft, Безопасность
Subscribe

  • Настройка Zoneminder

    На хабре потенциально интересный пост (детально пока не курил) Установка, настройка системы и управления для камер. Речь идёт о zoneminder под…

  • Подключаем андроид-камеру к ZoneMinder

    Ранее мы развернули готовый образ оси с ZoneMinder на виртуалке и чуть-чуть его продрихтовали. А затем заставили Android транслировать видеопоток в…

  • Android как веб камера

    Продолжаем делать видео наблюдение. Нужна камера. Её у меня нет, выберу и куплю. А пока будем использовать старый Android смартфон. 1. Прежде всего…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 9 comments