Статья
2609
10 октября 2017 11:20
Публичный Wi-Fi будет доступен через госуслуги. Почему это плохо?
Минкомсвязи вернулось к идее 2014 года и рекомендовало регионам осуществлять идентификацию пользователей публичных Wi-Fi точек доступа при помощи портала госуслуг. Пять главных причин, почему эта инициатива не приведет ни к чему хорошему.Риски информационной безопасности. В июле 2017 года специалисты компании «Доктор Веб» обнаружили на портале государственных услуг внедрённый неизвестными потенциально вредоносный код. «Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо», — сообщала компания. Сейчас проблема устранена, однако нет уверенности в том, что проблемы с безопасностью не возникнут снова. В случае появления дыр в процессе аутентификации, пользователь рискует потерять свои персональные данные.
Аккаунт в Единой системе идентификации и аутентификации (ЕСИА) имеют не все. По данным Минкомсвязи, на госуслугах зарегистрированы 53 миллиона граждан и их число продолжает увеличиваться, однако в случае перехода на аутентификацию только через госуслуги, многие будут вынуждены регистрироваться на сайте, что походит на навязывание услуги. Кроме того, не все 53 миллиона аккаунтов являются активными. Кто-то однажды зарегистрировался на госуслугах, чтобы сделать загранпаспорт, и давно забыл про существование аккаунта.
Дискриминация. Если российские пользователи имеют возможность довольно быстро зарегистрироваться на сайте госуслуг, то иностранному гражданину сделать это гораздо сложнее. Кроме того, сложно представить себе сценарий, при котором человек будет регистрировать себе аккаунт на госуслугах только для того, чтобы несколько раз получить доступ к сети.
Мера не способствует повышению безопасности. Для осуществления своих действий злоумышленники даже сейчас не станут использовать публичные точки доступа к сети. Они, как правило, медленные, с ограничением трафика и небезопасны с точки зрения анонимности. В барах и ресторанах установлены системы видеонаблюдения, поэтому ни сейчас, ни после введения аутентификации через госуслуги злоумышленники не будут пользоваться сетями общего доступа, а это значит, что мера направлена в первую очередь на простых граждан.
Нарушение приватности. Авторизация через госуслуги — это даже больше, чем «доступ к сети по паспорту», так как в аккаунте хранятся и другие сведения (ИНН, сведения о водительских правах, если они есть и т. д.). Такой механизм нарушает приватность пользователя сети и, пожалуй, является главной причиной для критики авторов инициативы. Столь явный инструмент контроля вызывает гораздо больше недовольства, чем приносит пользы. Учитывая, что сейчас есть более тонкие методы работы с данными, такие лобовые атаки кажутся еще более чрезмерными.
Михаил Карягин, политолог
КомментарийКомментарий
политтехнологАндрей Колядин
23 марта 2018
Новости
Facebook* и WhatsApp могут заблокировать
Министр связи и массовых коммуникаций
Николай Никифоров заявил о том, что у Минкомсвязи возник ряд вопросов к WhatsApp и Facebook* об обеспечении безопасности.
5 июля 2017
Главное
Путин: цифровая экономика — вопрос национальной безопасности
Сегодня на заседание Совета по стратегическому
развитию и приоритетным проектам прошло обсуждение стратегии развития цифровой экономики в России, которая была разработана Минкомсвязи по поручению Владимира Путина. Владимир Путин отметил, что вопрос построения цифровой экономики лежит в плоскости национальной безопасности.