Публичный Wi-Fi и анонимность
В кафе, на станциях, в гостиницах, библиотеках, на площадках мероприятий и в других местах иногда можно использовать публичный Wi-Fi.
При использовании публичного Wi-Fi может выглядеть так, будто доступ идет не с IP-адреса домашней линии, а из сети этого места. Поэтому некоторые думают: "если использовать публичный Wi-Fi, станешь анонимным".
Но это неточно.
В публичном Wi-Fi видимость исходного IP-адреса может измениться. С другой стороны, могут остаться другие признаки: оператор Wi-Fi, пользователи той же сети, веб-сайт назначения, камеры наблюдения, состояние входа, сведения об устройстве и другое.
В этой статье разобрано, что меняется при использовании публичного Wi-Fi и что не меняется.
Что такое публичный Wi-Fi
Публичный Wi-Fi — это Wi-Fi-сеть, предоставляемая неопределенному кругу людей или посетителям учреждения.
Например, он может предоставляться в следующих местах.
- Кафе
- Станции
- Аэропорты
- Гостиницы
- Библиотеки
- Торговые объекты
- Площадки мероприятий
- Гостевой Wi-Fi в школе или на работе
При подключении к публичному Wi-Fi устройство выходит в интернет через сеть этого учреждения или оператора. Поэтому IP-адрес, видимый веб-сайту назначения, в некоторых случаях будет не домашней линией, а внешним IP-адресом стороны публичного Wi-Fi.
Однако использование публичного Wi-Fi не равно анонимизации.
Что меняется при публичном Wi-Fi
При использовании публичного Wi-Fi меняется часть маршрута связи.
В домашнем Wi-Fi устройство выходит наружу через домашний роутер и договорную линию. В публичном Wi-Fi устройство выходит наружу через точку доступа, роутер и линию учреждения или оператора.
| Аспект | Домашний Wi-Fi | Публичный Wi-Fi |
|---|---|---|
| Первый участник подключения | Домашний Wi-Fi-роутер | Точка доступа учреждения или оператора |
| Линия выхода наружу | Домашняя или рабочая линия | Линия стороны публичного Wi-Fi |
| IP, видимый месту назначения | Внешний IP дома или работы | Внешний IP стороны публичного Wi-Fi |
| Администратор сети | Вы или администратор дома | Администратор учреждения, оператора или организации |
Иными словами, при использовании публичного Wi-Fi сеть, видимая месту назначения, может измениться.
Но это само по себе не означает, что личность пользователя станет неизвестной.
Какая информация может быть видна в публичном Wi-Fi
В публичном Wi-Fi на стороне оператора сети могут оставаться записи подключений.
Какая именно информация записывается, зависит от учреждения, оператора, оборудования, способа аутентификации и политики хранения. Однако при размышлении об анонимности нужно учитывать, что может быть видна следующая информация.
| Информация | Кому может быть видна | На что обратить внимание |
|---|---|---|
| Время подключения | Оператор Wi-Fi | Может сопоставляться с другими записями по времени |
| MAC-адрес устройства и подобные сведения | Wi-Fi-оборудование и база аутентификации | Видимость меняется в зависимости от настроек рандомизации и спецификаций оборудования |
| Назначенный внутренний IP | Оператор Wi-Fi | Может стать материалом для различения устройств внутри сети учреждения |
| IP-адрес назначения | Оператор Wi-Fi, вышестоящая сеть | Даже при HTTPS IP назначения в некоторых случаях виден |
| Объем трафика и время | Оператор Wi-Fi, вышестоящая сеть | Может стать признаком поведенческого шаблона |
| DNS-запросы | Зависит от DNS-настроек | В некоторых случаях видно, какие домены запрашивались |
Если используется HTTPS, значительная часть содержимого связи защищена. Однако это не означает, что исчезает сам факт подключения, объем трафика, время и сведения о месте назначения.
Осторожность нужна и с пользователями той же сети
В публичном Wi-Fi одну и ту же сеть часто используют многие люди.
В современной веб-связи часто используется HTTPS, поэтому третья сторона в том же Wi-Fi не обязательно сможет прямо прочитать текст веб-страниц или пароли. Однако публичный Wi-Fi — менее надежная среда, чем домашняя сеть.
Например, существуют следующие риски.
- Перехват незашифрованной связи
- Подключение к поддельной точке доступа Wi-Fi
- Ввод информации на странице входа при подключении
- Атаки на настройки общего доступа устройства или старые уязвимости
- Использование DNS или маршрута связи не тем способом, который вы ожидали
При использовании публичного Wi-Fi важно проверять, что используется HTTPS, обновлять ОС и браузер и не открывать без необходимости настройки общего доступа.
Однако это меры безопасности, и они сами по себе не создают анонимность.
Камеры наблюдения и записи места тоже становятся признаками
В публичном Wi-Fi нельзя смотреть только на сетевую информацию.
В местах, где есть публичный Wi-Fi, могут существовать другие записи: камеры наблюдения, записи входа и выхода, платежные записи, история использования транспортных карт, входы по членству, сведения о местоположении устройства.
Например, если в определенное время был доступ из публичного Wi-Fi, в то же время есть запись о входе в это место, а человек еще и попал на камеру наблюдения, это может связаться с признаками за пределами сетевой информации.
В анонимности нужно думать не только о журналах связи, но и о записях, остающихся в физическом месте.
| Признак | Пример | На что обратить внимание |
|---|---|---|
| Камеры наблюдения | Видео в магазине, на станции, в учреждении | Может сопоставляться со временем подключения к Wi-Fi |
| Платежные записи | Кредитная карта, электронные деньги | В некоторых случаях остаются время и место использования |
| Записи входа и выхода | Членская карта, студенческий билет, пропуск сотрудника | Особенно важно в организационных сетях |
| Местоположение | История местоположений смартфона, разрешения приложений | Может связываться с записями вне сети |
Даже если в публичном Wi-Fi меняется IP-адрес, анонимность ослабевает, если остаются признаки места и времени.
Состояние входа и остаются как есть
Использование публичного Wi-Fi не удаляет автоматически Cookie браузера и состояние входа.
Если в том же браузере открыть тот же сервис, веб-сайт может обработать вас как тот же аккаунт или тот же браузер.
Например, если вы из публичного Wi-Fi зайдете тем же браузером в аккаунт соцсети, в который входили дома, исходный IP-адрес может измениться. Однако для сервиса это будет выглядеть как тот же аккаунт.
При размышлении об анонимности иногда важнее не то, используете ли вы публичный Wi-Fi, а то, какой браузер, какой аккаунт, какие Cookie и какое устройство используются.
Публичный Wi-Fi не является технологией анонимизации
Публичный Wi-Fi — это среда, которая меняет часть маршрута связи. Он не является самой технологией анонимизации.
При использовании публичного Wi-Fi в некоторых случаях можно не показывать месту назначения IP-адрес домашней линии. Однако у оператора публичного Wi-Fi могут остаться записи подключения. Кроме того, веб-сайту назначения могут быть видны Cookie, состояние входа, User-Agent, время доступа и другие сведения.
| Аспект | Меняется ли при публичном Wi-Fi | Описание |
|---|---|---|
| IP, видимый месту назначения | Может измениться | Может выглядеть как внешний IP стороны публичного Wi-Fi |
| Cookie | Не меняется | При том же браузере может отправляться |
| Состояние входа | Не меняется | При том же аккаунте действия связываются с ним |
| Характеристики устройства | Не меняются | User-Agent и сведения среды могут остаться |
| Записи на месте | Иногда скорее увеличиваются | Могут связываться с камерами наблюдения и платежными записями |
Опасно думать: "это не домашний IP, значит я анонимен". Анонимность не определяется только IP-адресом.
Базовый подход при использовании публичного Wi-Fi
При использовании публичного Wi-Fi сначала нужно разделить цели.
Хотите просто безопасно смотреть веб? Не хотите показывать месту назначения IP-адрес домашней линии? Хотите затруднить видимость места назначения и для оператора публичного Wi-Fi? Не хотите связывать действия с конкретным аккаунтом?
Необходимые меры зависят от цели.
| Цель | Что учитывать |
|---|---|
| Защитить содержимое связи | HTTPS, обновление ОС, осторожность с поддельным Wi-Fi |
| Не показывать домашний IP | Различия маршрутов публичного Wi-Fi, , и других вариантов |
| Затруднить видимость места назначения для оператора Wi-Fi | Ограничения VPN, Tor, зашифрованного DNS и смена доверенной стороны |
| Не связывать с аккаунтом | Состояние входа, Cookie, разделение браузеров |
| Не связывать с записями на месте | Время, место, камеры, платежные записи |
Публичный Wi-Fi удобен, но он не гарантирует анонимность. Даже при использовании VPN или Tor меняются только видимые стороны и доверенные стороны; поисковые слова, состояние входа, Cookie и записи на стороне сервиса назначения не исчезают. Нужно отдельно думать о цели использования и о том, от кого и что вы хотите скрыть.
Итоги
При использовании публичного Wi-Fi IP-адрес, видимый месту назначения, в некоторых случаях становится не IP домашней линии, а IP стороны публичного Wi-Fi.
Однако публичный Wi-Fi не является технологией анонимизации. Могут оставаться другие признаки: журналы оператора Wi-Fi, DNS-запросы, объем трафика, время подключения, камеры наблюдения, платежные записи, Cookie, состояние входа и сведения о браузере.
HTTPS важен для защиты содержимого связи, но это не механизм, который делает пользователей публичного Wi-Fi анонимными.
Когда вы думаете об анонимности, нужно разделять не только вопрос "виден ли домашний IP", но и "что видно оператору публичного Wi-Fi", "что доходит до веб-сайта назначения" и "не связывается ли это с записями на месте".
Связанные инструменты
WhatIsMyIP
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Proton VPN
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://protonvpn.com/
Mullvad VPN
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://mullvad.net/