Оператор публичного Wi-Fi «МаксимаТелеком» запустил закрытую сеть с шифрованием трафика в московском метро Материал редакции

Компания надеется привлечь тех, кто беспокоится за безопасность и избегает использования открытых сетей.

В закладки

Оператор публичного Wi-Fi «МаксимаТелеком» запустил в московском метро закрытую сеть по технологии Hotspot 2.0, которая должна гарантировать дополнительную безопасность подключения к сети. Об этом vc.ru рассказал представитель компании.

Технология Hotspot 2.0 защищает от автоматического подключения к фишинговым точкам и шифрует трафик между пользователем и точкой доступа, защищая его от перехвата, объяснили в компании.

При подключении к Wi-Fi в метро пользователи увидят два идентификатора: MT_FREE и MT. Им нужно выбрать сеть MT и установить профиль, выпущенный «МаксимаТелекомом».

Подключение к сети MT будет бесплатным с просмотром рекламы — как и при подключении к MT_FREE. Если у пользователя подключена услуга «Как дома», он сможет подключиться к сети MT без рекламы.

На момент запуска закрытая сеть доступна только для пользователей iOS. Тестирование продлится три месяца. В ближайшее время компания планирует запустить её для владельцев Android-устройств.

Компания рассчитывает, что запуск закрытой сети стимулирует рост аудитории на 10% за счёт привлечения пользователей, которые предпочитают не подключаться к открытым сетям. Такую оценку «МаксимаТелеком» получила благодаря опросам среди аудитории и потенциальных пользователей. Аудиторию представитель компании не раскрывает, но говорит, что ежедневно к сети в метро совершается около 2 млн подключений.

{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043c\u0430\u043a\u0441\u0438\u043c\u0430\u0442\u0435\u043b\u0435\u043a\u043e\u043c"], "comments": 68, "likes": 15, "favorites": 11, "is_advertisement": false, "subsite_label": "services", "id": 81495, "is_wide": false, "is_ugc": false, "date": "Tue, 03 Sep 2019 08:00:12 +0300", "is_special": false }
0
{ "id": 81495, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/81495\/get","add":"\/comments\/81495\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/81495"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 200396, "last_count_and_date": null }
68 комментариев
Популярные
По порядку
Написать комментарий...
52

Ровно наоборот, никто в здравом уме не установит левый профиль, тем более от российской компании

Ответить
–30

Если под "никто" подразумевались красноглазые параноики, то вы правы.

Ответить
11

Под "никто" подразумеваются более-менее вменяемые люди.

Ответить
0

Вообще я тут подумал (просто пытался вспомнить о понять о каких настройках может идти речь), то если не будут просить поставить сертификат, то эти настройки не являются потенциально опасными. Но тут, конечно, нужно посмотреть подробнее, т.е. инфы о предлагаемом профиле я нигде не нашел.

Ответить
0

а вот и он, чуть ниже в статье https://wi-fi.ru/hotspot/

Ответить
1

Кто "он"? На этом сайте я не увидел ровно никакой полезной информации.

Ответить
7

Ну да, ну да, это только Гугл да Фэйсбук не гнушаются данные собирать, но не такой мастодонт индустрии как максима-телеком (уходящая корнями в кипрский офшор Geromell Trade Ltd.)

Ответить
5

Максима-телеком тоже хочет встраивать рекламу в пользовательских трафик, а то удумали по https ходить везде

Ответить
6

MiTM в каждый телефон и при подключении не через них :)

Ответить
1

Да если бы ради рекламы - да хрен бы с ними, ей-богу, реклама двигатель торговли, бла, бла, бла. Но у нас профилирование идет для мошейничеств с кражей личности, кражи данных, попыток манипулирования, политических целей, цензуры...

Никому не уперлось какую марку трусов вы носите, всем интересно кого вы поддерживаете и пароль от вашей почты :/

Ответить
7

Я не красноглазый, и не сильно параноик, но такое дерьмо от этой компании ставить себе на смартфон не буду.

Ответить
6

"Компания рассчитывает, что запуск закрытой сети стимулирует рост аудитории на 10% за счёт привлечения пользователей, которые предпочитают не подключаться к открытым сетям." - я про никого из этой выборки

Ответить
40

Устанавливать профиль? Нет уж, спасибо.

Ответить
0

А что это такое этот профиль? Типа приложения которое требует все доступы к телефону?

Ответить
20

Профиль конфигураций – файл, содержащий настройки сети, также профиль может использоваться для установки сертификатов (что здесь как раз имеет место быть с вероятностью 99.9(9)%), таким образом весь трафик будет виден оператору wifi, так что о безопасности соединения не может быть и речи. Плюс после установки профиля весь трафик может быть виден МаксимаТелеком не только в сети московского метро, а вообще при любом подключении к интернету, даже через мобильную сеть, все данные будут проходить через их сервер. Они будут подменять сайты, вытягивать пароли, а потом перебрасывать на настоящие сайты, добавим к этому запись всего трафика в незашифрованном виде.
По сути организовата атака MITM – МаксимаТелеком in the middle

Ответить
9

Нет, через их оборудование трафик при подключении к любой другой сети проходить, разумеется, не будет. Но возможность проводить атаки по перехвату трафика в других hotspot 2.0 сетях появится, если ключи Максимы утекут или они их передадут кому-нибудь с тремя букаами в названии.

Ответить
1

Но ведь можно в профиле конфигураций установить точку, через которую будет проходить весь трафик, разве нет?

Ответить
0

Звучит как настройка vpn. Наверное, такого типа профили есть, но это вряд ли тот случай.

Ответить
1

Распространяемый профиль доступа к сети МТ содержит минимально необходимый набор информации для:
1. Идентификации сети, к которой производится подключение;
2. Аутентификации доверенного сервера доступа (Radius);
3. Генерации уникального ключа шифрования канала передачи данных.

В профиле содержится SSID сети Wi-Fi, промежуточный сертификат Thawte RSA CA, которым подписан сертификат нашего сервера доступа и учетные данные для подключения с использованием протокола WPA2.

Никаких доверенных (root) самоподписанных или клиентских сертификатов в профиле нет, поэтому Максима технически не может проводить MITM-атаки при помощи данных профилей.
Более того, профиль вряд ли будет интересен третьим лицам, т.к. не содержит никакой дополнительной информации о пользователе, кроме той, что указана в этом ответе выше.

Ответить
16

Вчера с удивлением обнаружил, что в метро стал без перебоев работать мобильный интернет у моего оператора. С учетом того, что тариф у меня безлимитный, никакая вафля в метро мне теперь не нужна

Ответить
1

Аналогично. В последнее время заметил, что МТС довольно сносно работает в метро, поэтому наконец-то отказался от вайфая.

Ответить
0

Так "МТС" и запустил мобильную связь метро на сети "МаксимаТелеком".

"МТС обеспечит стабильную связь для абонентов в тоннелях московского метро за счёт подключения к Wi-Fi-сети компании «МаксимаТелеком»" — https://vc.ru/flood/21947-mts-sub-wifi .

Ответить
2

В любом случае, надо серфить через VPN.

Ответить
0

а вот теле2 в тоннелях пока ещё не работает, кроме редких тоннелей в центре.. ну на станциях статью загрузил - и читаешь..

Ответить

Комментарий удален

10

Надеюсь что большая тройка до конца проникнет в метро и выживет это позорище раз и навсегда

Ответить
4

Triple penetration?

Ответить
0

Если это предложение, то нет, спасибо

Ответить
9

И ссылка на Hotspot 2.0 ведет на сайт касперского. Спасибо, товарищ майор но нет

Ответить
1

Это не их технология, просто странный источник нашли.

Ответить
2

По моему самый правильный источник

Ответить
7

Не, так не пойдет. Я вообще им не доверял никогда.

Ответить
0

А кому вообще доверяете?

Ответить
0

Своему мозгу.

Ответить
5

Не, товарищ майор, спасибо!
Профиль им поставить😁 а фотку первой страницы паспорта и личика моего не надо для верификации?

впн наше все. до собственного впн-сервера, разумеется.

Ответить
2

Честному гражданину нечего бояться!

Ответить
2

Только почему-то забывают к этой фразе дать определение "честный гражданин".

Ответить
0

Разворот с регистрацией тоже надо и семейное положение для тЫндера. :)

Ответить
4

Меня всегда больше отпугивало не то, что мой трафик не шифруется (он шифруется, так как почти всегда ssl), а то, что нужно аутентифицироваться через какой-то левый сайт. Что вполне тянет на сбор данных обо мне.

Пока была возможность обходить через дыру в 1.1.1.1 (их авторизации), то пользовался, после - не так уж мне и нужен их интернет.

Ответить
0

Так ведь это их собственный портал, там, насколько я знаю, данные дальше никуда не идут.

Ответить
1

Если есть где-то коллектор, значит есть где-то и сток. :) А так - да, на портале у них была дыра.

Ответить
0

Ее прикрыли своевременно - сейчас все вроде бы в порядке

Ответить
0

Месяца три прикрывали

Ответить
0

Пока была возможность обходить через дыру в 1.1.1.1 (их авторизации), то пользовался

О :) Я тоже развлекался, даже удивлял некоторых :)
Но ведь это ж вроде достаточно давно пофиксили? Или нет? Я в том плане, что настолько давно, что особо нет смысла даже вспоминать (можно сказать "в достаточно скором времени после запуска").

Ответить
0

Но ведь это ж вроде достаточно давно пофиксили?

2015-2016 год, по-моему. Я редкий гость в метро, так как до работы мне быстрее на авто, плюс в течение дня иногда надо ездить по разным адресам.

Ответить
4

Компания, которая за счет своего доминирующего административного ресурса выжимает все соки из своих потребителей вдруг заговорила про безопасность? Если не могут придумать ни один полезный и комфортный сервис, может пора задуматься сменить Главного Продакта?

Ответить
1

Мне вообще нравится, метро дерёт кучу денег за проезд, каждый год их повышает, а когда люди возмущаются, что интернет дрянь - так на них сворой накидываются ОН ЖИ БЕСПЛАТНЫЙ, а что ты хотел. Бесплатный интернет в общественной (!) государственной(!) инфраструктуре это нормально! Наоборот ненормально продавать к нему привилегированый доступ, да и к тому же всё равно кривой

Ответить
1

да уж, несмотря на то, что я ОЧЕНЬ люблю московское метро, интернетом я внутри него пользуюсь купленным от известного оператора

Ответить
0

Ахахах, тут должен быть спич о том что именно по этому я купил себе машину и в ней интернет всегда ок, но увы машину я не купил

Ответить
0

Егор, метро дерет кучу денег просто потому, что это стоит кучу денег. Как правило, такие структуры вообще работают в убыток. А на вифи в метро был тендер, как я помню, где Максима, собственно и выиграла, потому что "большая тройка" слилась из-за экономической, как я понимаю, невыгодности

Ответить
1

установить профиль, выпущенный «МаксимаТелеком»

Лол что?!

Только отгремела новость про казахстанский сертификат и что все вменяемые браузеры уже поставили блокировку на его запуск по умолчанию, как МаксимаТелеком выкатывает тоже самое.
И ведь найдутся отбитые люди, которые поставят себе этот анальный зонд добровольно ((

Составляю репорт о сертификате в Apple.
Люди, не поленитесь, репортните в лисицу и хром. надо больше хайпа.

Ответить
0

Распространяемый профиль доступа к сети МТ содержит минимально необходимый набор информации для:
1. Идентификации сети, к которой производится подключение;
2. Аутентификации доверенного сервера доступа (Radius);
3. Генерации уникального ключа шифрования канала передачи данных.

В профиле содержится SSID сети Wi-Fi, промежуточный сертификат Thawte RSA CA, которым подписан сертификат нашего сервера доступа и учетные данные для подключения с использованием протокола WPA2.

Никаких доверенных (root) самоподписанных или клиентских сертификатов в профиле нет, поэтому Максима технически не может проводить MITM-атаки при помощи данных профилей.
Более того, профиль вряд ли будет интересен третьим лицам, т.к. не содержит никакой дополнительной информации о пользователе, кроме той, что указана в этом ответе выше.

Ответить
0

Обойдемся без вашей параши

Ответить
1

Никто и не принуждает) Просто вы пишите о том, чего явно не понимаете - я и решил ваш объяснить, собственно. А товарищ майор головного мозга- серьезное заболевание

Ответить
1

Какая дичь происходит в комментариях 🙄

Ответить
1

Слоган: только для тебя и товарища майора

Ответить
–11

Пока что при подключении к Метро от wi-fi не работает или работает 2 станции метро на скорости 0,40 мб, ну сами понимаете , ездил на работу около 2-ух лет, интернет не работает , а когда я узнал про скорость: 200 мб на вагон , так мне стыдно стало за такой интернет, кроме того он ещё и платный , за то реклама работает на убой в отличии самого интернета.
Далее дальше скачал их Приложение, что бы типо автоматически переключаться на wi-fi , когда заходешь в метро - Приложение не работает (покрайнемере тогда!!!! Ещё и за деньги - какие то подписки - бесплатного wi-fi (странно не находите )?!?!?!!!! Тоесть мало того, что это все не работает так ещё и платно !!!!! Переписывался с ребятами с этого проекта; они с миров ещё 90 годов и живут ещё там!!!!! На протяжении полу года , так и не смогли наладить рабочий интернет, в метрополитене , кроме того свой же позор они запустили дальше на пригородные поезда-итог: весят только значки MT free-интернета досих пор так и нет , остались только значки. Про такие позорные наши компании -вообще бы не слышал

Ответить
2

Читаешь такой комментарий, и сразу видно - образованный человек!

Ответить
–1

Ну, платить вас никто не заставляет, хотите без рекламы - заплатите, не хотите - не платите. Так что говорить про то, что в бесплатном Wi-Fi приходится платить - глупо. А жалуетесь так, как будто полсостояния отдали за возможность польсоваться Wi-Fi в метро. Это то же самое, что скачать любое приложение, где есть реклама (а это почти любое) и жаловаться, что приложение бесплатное, а отключить рекламу предлагают за деньги.
Время от времени Wi-Fi в метро и вправду работает ужасно, но где вы прочитали про 200 Мб/с на вагон? Приложение, возможно, не без сбоев, но работает. У вас подозрительно странно ничего не работает - может проблема в вас и ваших девайсах?

Ответить
1

у меня подключен платный тариф, максимум что можно смотреть - открыть сайт или в мессенджере написать. Думал смотреть подкасты или видео, но для такого скорости явно не достаточно. Плюс в половине случаев надо после входа в вагон переподключиться к wifi, чтобы интернет заработал.

Ответить
1

У меня тоже платный, но он вам не гарантирует скорость, а только даёт возможность пользоваться без рекламы. Согласен, скорость, особенно в час пик, не очень, но вне часа пик я смотрю видео в 480, а иногда получается и в 720, в час пик грузит мессенджеры и Яндекс.Музыку.
Проблема в том, что когда под несколько сотен человек пытаются посмотреть видео через дну сеть одновременно - мала какая сеть способна это выдержать

Ответить
0

Поплакал

Ответить
0

Целевая аудитория, про которую они говорят, и так знает про VPN. А вообще, у Megafon/Yota такое хорошее покрытие в метро, что и не очень нужно.

Ответить
0

При авторизации они отдают твои данные в открытом виде.

Ответить
0

Я видел ту статью, да.

Ответить
0

Как они собираются определять "фишинговые точки"? Если по списку довереных MAC адресов, то это не будет работать нормально.
Если подвяжут ещё, что такой мак может быть только в таком районе, то это всё равно не будет работать.

Ответить
0

Сейчас весь приличный интернет уже по https, так что это не слишком актуально. Не тем ребята занимаются, актуальней было бы, если перестали полинтернета по IP блокировать вслед за сумасшедшим Роскомнадзором.

Ответить
–1

Незаконно заблокировали ресурсы Навального, позор! Никогда у нас в России ничего нормально развиваться не будет, пока все будут бояться за свои жопы и служить правительству, а не людям!

Ответить
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ] { "page_type": "default" }