Вы бы поделились своим паролем Wi-Fi с вашим Facebook друзья или ваши Skype и контакты Outlook.com по этому вопросу? Microsoft считает, что вы должны, и поэтому делает это настройкой по умолчанию Windows 10. Добро пожаловать в очень странный и небезопасный мир Wi-Fi Sense.
Официального пресс-релиза для Windows 10, но в тот вечер, когда новая операционная система становится общедоступной, приглашают только фанатов. Я буду там, несмотря на то, что мой статус поклонника является дискуссионным, но я не буду поднимать бокал за один аспект Windows 10 это не имеет никакого смысла для меня: Wi-Fi Sense. По праву это должно быть переименовано Microsoft в Wi-Fi. Нет смысла вообще, потому что это одна из самых глупых вещей, появившихся в Сиэтле с тех пор. Windows Мне.
Серьезно, это такая плохо продуманная «особенность» Windows 10, что выходит за рамки иронии процесса именования. По сути это движется что-то, что было частью Windows Телефонный мир на некоторое время в мейнстрим любезно запустил Windows 10.
Что это? Это три вещи, о которых вам нужно беспокоиться: во-первых, это способ передачи вашего Wi-Fi-пароля в зашифрованном виде вашим контактам, включая Facebook друзей, чтобы они могли подключаться к вашим сетям Wi-Fi, если они находятся в пределах досягаемости, во-вторых, он включен по умолчанию и в-третьих, это автомобильная авария безопасности.
Давайте посмотрим на эти три пункта по очереди. Во-первых, это то, что он делает, но мы должны спросить, зачем нам это вообще нужно. Скорее, предполагается, что когда мой друг приходит и посещает, то для него слишком сложно спросить, что такое пароль Wi-Fi, или для меня настроить гостевую учетную запись, которую он может использовать.
Вместо этого Microsoft считает, что этот процесс должен быть автоматизирован, чтобы любой посещающий друг получал доступ к паролю, отправляемому им один раз в радиусе действия. Здесь есть некоторые условия, такие как друг (или деловой контакт), который необходимо использовать Windows 10 (или устройство с поддержкой Wi-Fi) и быть одним из ваших именованных контактов для начала. Я не уверен, что это экономит время или удобство, конечно, не для среднего владельца малого бизнеса, и его полезность сомнительна даже в домашних условиях.
Во-вторых, тот факт, что он включен по умолчанию, для меня – настоящее нет-нет. Все, что может оказать негативное влияние на мою безопасность (и более того через минуту), должно быть отказано в отказе. Хорошо, поэтому некоторые могут сказать, что флажок, дающий вам возможность отказаться при первом подключении к беспроводной сети, достаточен для того, чтобы сделать его беспроблемным. Неправильно. Windows 10 сохранит ваши сохраненные пароли Wi-Fi, если вы выбрали путь обновления, который в большинстве случаев предоставит текущее «бесплатное предложение», поэтому по умолчанию все ранее сохраненные сети получат процедуру автоматического обмена паролями.
Что приводит меня к моей самой насущной проблеме, и это маленький вопрос безопасности. Существует причина, по которой мы, типы безопасности, стремимся не делиться паролями, но очевидно, что это расширяет поверхность атаки.
Чем больше людей имеют ваш пароль, тем более ослабляется безопасность того, к чему он открывает доступ. Существует аргумент, который гласит, что для домашнего пользователя во всяком случае, Wi-Fi Sense более практичен, чем передавать свой пароль Джону, когда он посещает, а затем менять его после того, как он останется в безопасности. Более практичный и безопасный, потому что Джон никогда не раскрывает пароль (он зашифрован), просто доступ предоставляется автоматически.
Недостатки в этом аргументе многочисленны и разнообразны, но мы можем свести их к тому простому факту, что для работы Wi-Fi Sense вообще этот зашифрованный пароль должен храниться централизованно Microsoft («хранится в зашифрованном файле на сервере Microsoft»). в соответствии с самой Microsoft) и скопированы в Windows 10 (или Windows Телефон) устройство, которое использует Джон.
Логика небезопасности здесь довольно проста: если устройство подключается к вашей защищенной сети Wi-Fi, ему необходимо знать ключ, если устройство знает ключ, то хакер в конечном итоге определит, как найти этот ключ, а также использует его для получения доступ к сети. Точно так же, хотя Microsoft настаивает на том, что Wi-Fi Sense предоставляет пользователю только доступ к Интернету и ничего больше в беспроводной локальной сети, поэтому нет доступа к другим компьютерам или файлам, еще предстоит выяснить, насколько хорошо это выдерживает перед лицом решительного взломщик. Конечно, было бы намного лучше не отказываться от такого потенциально небезопасного режима? Что, черт возьми, не так с защищенной учетной записью гостя в любом случае?
Так как же удалить это из вашего недавно обновленного Windows 10 машинка? К счастью, это выглядит довольно просто: зайдите в Wi-Fi | Сетевые настройки | Управление настройками Wi-Fi, а затем просто снимите все галочки. Это боль, и большинство людей не будут этого делать, потому что они даже не будут знать, что Windows 10 делится своими паролями таким образом, но это единственный безопасный способ пересылки на данный момент, не переходя на Windows 10 на первом месте.
Либо это? Ну нет, это не так; Я врал. И вот тут-то все и начинает становиться по-настоящему небезопасным, и Microsoft виновна во всемогущей путанице в отделе «что, черт возьми, мы думаем». Даже если вы отключите Wi-Fi Sense на своем компьютере, любой, кто подключится к нему с помощью устройства с поддержкой Wi-Fi Sense (тот, кому вы дали пароль, к которому вы хотите иметь доступ), и кто не сделал выбор непреднамеренно передаст ваш пароль своим Facebook друзья и другие контакты.
Да, друзья друзей теперь будут иметь доступ к вашей беспроводной сети, если они находятся в пределах досягаемости. Я не совсем уверен, что заставить всех, кто подключается к вашей сети, подписать заявление об отказе в том, что они отключили Wi-Fi Sense, реально за пределами взгляда Шелдона Купера на мир, поэтому единственный способ выйти из этого самораспространяющегося Цикл ненадежности заключается в использовании чего-то вроде безопасности, которую Microsoft делает доступной. Вы должны изменить имя своего SSID для каждой беспроводной сети, добавив _optout, чтобы полностью отключить Wi-Fi Sense. К сожалению, Службы определения местоположения Google также используют команду отказа SSID (_nomap) для тех, кто не хочет, чтобы Карты Google и другие службы знали, где они находятся. Чтобы использовать оба, вы должны поместить _nomap optout последним в порядке кеинга следующим образом: _optout_nomap.
Все еще думаете, что «Смысл» является подходящим названием для этой функции? Я не знаю, и если вы не сошли с ума или не работаете на Windows 10 разработчиков, я сомневаюсь, что вы тоже …
