12903
Открытый Wi-Fi: чем рискуют владельцы гостиниц, кафе, ресторанов?
Юлия Фролова, независимый консультант (ИТ-решения для бизнеса)
Если вы владелец заведения с публичным доступом в интернет, то у госорганов есть как минимум два повода на вас «наехать». Во-первых, если вы раздаете Wi-Fi без идентификации пользователей. Во-вторых, если хакеры, используя вашу открытую сеть, взломали через нее устройства других посетителей. Эта статья – о том, как гарантированно избежать проблем.
Первый повод пока не несет серьезных последствий, зато встречается на порядок чаще: примерно каждое десятое проверяемое заведение подпадает под штраф от 20 до 50 тыс. руб. (Роскомнадзор проверил 30 тыс. заведений HoReCa в 2017 г.).
Второй повод - явление редкое, но урон может нанести более серьезный, вплоть до заведения уголовного дела. В этой статье мы разобрали оба случая.
Мелочь – а неприятно
Первая причина головной боли владельца публичного «вайфая» – «закон Яровой». Вернее, ряд законов: «Об информации, информационных технологиях и о защите информации», «О противодействии экстремистской деятельности» и «О защите детей от информации, причиняющей вред их здоровью и развитию». В соответствии с ними владелец должен обеспечивать фильтрацию ненадлежащего контента и авторизовывать пользователей точки. За несоблюдение правил грозит штраф в размере 20-50 тыс. руб., в дальнейшем он может вырасти.
Теоретически за идентификацию пользователей должны нести ответственность операторы связи, но на практике владельцы Wi-Fi-сетей не защищены от штрафов, поэтому под новые правила мимикрируют все, кто может, от мала до велика, включая даже McDonald’s. В наши дни нельзя просто так взять и открыть для своих клиентов «вайфай».
В начале гость должен в сети авторизироваться, он может использовать разные варианты:
· Номер мобильного телефона. Введя номер, гость получит SMS или обратный звонок с кодом. Код авторизации он введет на экране своего устройства.
· Сайт Госуслуг. Используется та же система, что и при доступе к порталу Gosuslugi.ru (так, например, работает Wi-Fi в Московском метро).
А если гость захочет зайти на сайт с запрещенным контентом (к примеру, на страницу с информацией, запрещенной Роскомнадзором), то у него это не должно получиться. Не соблюдаете одно из условий – ждите штрафа.
Ограбление по-хакерски
Еще одна, и гораздо более серьезная причина, способная усложнить жизнь представителю HoReCa, – это хакеры. Используя вашу открытую «вайфай»-сетку, они могут взломать или вас, или ваших посетителей. В первом случае они могут зашифровать данные и потребовать от вас выкуп, заблокировать работу бухгалтерии и систему управления заказами (с подобными проблемами сталкиваются те, кто ошибочно предполагает, что внешняя Wi-Fi-сеть и внутренняя компьютерная сеть организации – не связанные вещи). Во второй ситуации хакеры украдут деньги у ваших клиентов, словно карманники.
Показательная история: осенью 2017 года посетитель залогинился в австрийском кафе через местный хот-спот, после чего лишился 100 тыс. евро в биткоинах. История умалчивает, прошел ли по делу владелец заведения как свидетель или как соучастник. Но зачем искушать судьбу?
С одной стороны – закон, с другой – хакеры. Куда деваться? Просто закрыть Wi-Fi-точку не вариант, так как клиенты уйдут к конкурентам (судя по опросу Booking.com, «вай-фай» входит в топ-3 факторов при выборе отеля). Выход есть.
Решение
Для решения проблемы не надо быть «Макдональдсом» с его миллионными бюджетами на ИТ-инфраструктуру. Достаточно купить межсетевой экран (брандмауэр, фаервол) – программу, которая устанавливается на компьютер, раздающий интернет. Название произошло от названия глухих стен, которыми раньше преграждали путь пожарам. Точно так же фаервол «преградит» доступ к вашей сети злоумышленникам.
Наверняка вы видели сообщение: «Брандмауэр Windows заблокировал доступ к опасному сайту». Потому что в ваш компьютер встроен фаервол. Точно так же дело может обстоять с публичным «вайфаем» вашего заведения. Для этого нужно выделить компьютер для безопасной «раздачи» интернета через экран – фильтр.
Дополнительно в функции межсетевых экранов также входит другая полезная «амуниция»: аутентификация пользователей, блокировка запрещенного контента и т.п. Но не все решения предлагают полный комплекс опций, навсегда закрывающих проблему раздачи Wi-Fi в заведении.
Какой межсетевой экран выбрать представителям HoReCa
Сегодня свои решения предлагают как ведущие российские, так и международные разработчики. Однако выбирая производителя, владельцам Wi-Fi хотспотов в кафе, ресторанах лучше обратить внимание на примеры внедрения именно в HoReCa. Если выбранная компания готова рассказать вам о том, когда и для какого заведения настраивала фаервол – уже неплохой аргумент в ее пользу.
Выбирая фаерволл, проверьте, может ли он:
· блокировать подозрительную активность в автоматическом режиме (скажем, слишком активные попытки доступа в вашу Wi-Fi сеть извне и т.п.);
· проводить обязательную SMS-авторизацию пользователей (тут уже можно выбирать способ авторизации);
· блокировать контент с ненадлежащих сайтов и страниц.
Неплохо, если к этому прилагаются:
· возможность настраивать начальный экран: монетизировать за счет показа рекламы, организовывать опросы о работе заведения, делать форму обратной связи;
· ограничение и распределение трафика с помощью шейпера (чтобы скорость у клиентов не падала по вине одного гостя, решившего скачать «торрент»);
· понятный интерфейс, желательно, на русском языке.
Сравнительная таблица решений, которые предлагают ИТ-компании на российском рынке:
Как мы видим, самым доступным предложением в расчете на одного пользователя является Traffic Inspector. Это единственное в таблице чисто программное решение подойдет небольшим организациям. К тому же оно работает под Windows – с точки зрения функциональности разницы нет никакой, но администраторам, особенно не очень «продвинутым», проще иметь дело именно с этой системой.
Где гарантии?
Как убедиться, что после установки межсетевого экрана у вас все под контролем?
Нужно подключиться к открытому Wi-Fi своего заведения и попробовать открыть ресурсы, например, из черных списков Роскомнадзора или из списка запрещенных ресурсов для детей на одном из специальных сайтов. Если хотя бы один тип ресурсов открывается – значит, защиты у вас нет.
Заодно проверьте, чего стоит ваша текущая защита от вирусов (например, на известном ресурсе для программистов есть список ссылок, где имитируется реальное нападение хакера). При верных настройках, межсетевой экран блокирует попытки - этакая демонстрация боевых возможностей в безопасном режиме.
Выводы
Совсем не обязательно отключать свою Wi-Fi-точку, чтобы избежать проблем с госорганами. Для этого достаточно установить качественную программу с межсетевым экраном. И тогда довольные посетители будут иметь возможность написать в интернете позитивный отзыв, сидя у вас в кафе.
