{"id":7301,"title":"\u041e\u0431\u0443\u0447\u0438\u0442\u044c \u043d\u043e\u0432\u043e\u0435 \u043f\u043e\u043a\u043e\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0438\u0441\u0442\u043e\u0432","url":"\/redirect?component=advertising&id=7301&url=https:\/\/vc.ru\/promo\/305673-korotko-stat-it-nastavnikom-v-yandeks-praktikume&placeBit=1&hash=5591e8d5fc363bbaa8a8e7b0d32c598ff61e6e85d92efa116d2239cd70682d9f","isPaidAndBannersEnabled":false}

Оператор публичного Wi-Fi «МаксимаТелеком» запустил закрытую сеть с шифрованием трафика в московском метро Статьи редакции

Компания надеется привлечь тех, кто беспокоится за безопасность и избегает использования открытых сетей.

Оператор публичного Wi-Fi «МаксимаТелеком» запустил в московском метро закрытую сеть по технологии Hotspot 2.0, которая должна гарантировать дополнительную безопасность подключения к сети. Об этом vc.ru рассказал представитель компании.

Технология Hotspot 2.0 защищает от автоматического подключения к фишинговым точкам и шифрует трафик между пользователем и точкой доступа, защищая его от перехвата, объяснили в компании.

При подключении к Wi-Fi в метро пользователи увидят два идентификатора: MT_FREE и MT. Им нужно выбрать сеть MT и установить профиль, выпущенный «МаксимаТелекомом».

Подключение к сети MT будет бесплатным с просмотром рекламы — как и при подключении к MT_FREE. Если у пользователя подключена услуга «Как дома», он сможет подключиться к сети MT без рекламы.

На момент запуска закрытая сеть доступна только для пользователей iOS. Тестирование продлится три месяца. В ближайшее время компания планирует запустить её для владельцев Android-устройств.

Компания рассчитывает, что запуск закрытой сети стимулирует рост аудитории на 10% за счёт привлечения пользователей, которые предпочитают не подключаться к открытым сетям. Такую оценку «МаксимаТелеком» получила благодаря опросам среди аудитории и потенциальных пользователей. Аудиторию представитель компании не раскрывает, но говорит, что ежедневно к сети в метро совершается около 2 млн подключений.

{ "author_name": "Альберт Хабибрахимов", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043c\u0430\u043a\u0441\u0438\u043c\u0430\u0442\u0435\u043b\u0435\u043a\u043e\u043c"], "comments": 68, "likes": 15, "favorites": 10, "is_advertisement": false, "subsite_label": "services", "id": 81495, "is_wide": true, "is_ugc": true, "date": "Tue, 03 Sep 2019 08:00:12 +0300", "is_special": false }
0
68 комментариев
Популярные
По порядку
Написать комментарий...

Ровно наоборот, никто в здравом уме не установит левый профиль, тем более от российской компании

52

Если под "никто" подразумевались красноглазые параноики, то вы правы.

–30

Под "никто" подразумеваются более-менее вменяемые люди.

11

Вообще я тут подумал (просто пытался вспомнить о понять о каких настройках может идти речь), то если не будут просить поставить сертификат, то эти настройки не являются потенциально опасными. Но тут, конечно, нужно посмотреть подробнее, т.е. инфы о предлагаемом профиле я нигде не нашел.

0

а вот и он, чуть ниже в статье https://wi-fi.ru/hotspot/

0

Кто "он"? На этом сайте я не увидел ровно никакой полезной информации.

1

Ну да, ну да, это только Гугл да Фэйсбук не гнушаются данные собирать, но не такой мастодонт индустрии как максима-телеком (уходящая корнями в кипрский офшор Geromell Trade Ltd.)

7

Максима-телеком тоже хочет встраивать рекламу в пользовательских трафик, а то удумали по https ходить везде

5

MiTM в каждый телефон и при подключении не через них :)

6

Да если бы ради рекламы - да хрен бы с ними, ей-богу, реклама двигатель торговли, бла, бла, бла. Но у нас профилирование идет для мошейничеств с кражей личности, кражи данных, попыток манипулирования, политических целей, цензуры...

Никому не уперлось какую марку трусов вы носите, всем интересно кого вы поддерживаете и пароль от вашей почты :/

1

Я не красноглазый, и не сильно параноик, но такое дерьмо от этой компании ставить себе на смартфон не буду.

7

"Компания рассчитывает, что запуск закрытой сети стимулирует рост аудитории на 10% за счёт привлечения пользователей, которые предпочитают не подключаться к открытым сетям." - я про никого из этой выборки

6

Устанавливать профиль? Нет уж, спасибо.

40

Комментарий удален по просьбе пользователя

0

Профиль конфигураций – файл, содержащий настройки сети, также профиль может использоваться для установки сертификатов (что здесь как раз имеет место быть с вероятностью 99.9(9)%), таким образом весь трафик будет виден оператору wifi, так что о безопасности соединения не может быть и речи. Плюс после установки профиля весь трафик может быть виден МаксимаТелеком не только в сети московского метро, а вообще при любом подключении к интернету, даже через мобильную сеть, все данные будут проходить через их сервер. Они будут подменять сайты, вытягивать пароли, а потом перебрасывать на настоящие сайты, добавим к этому запись всего трафика в незашифрованном виде.
По сути организовата атака MITM – МаксимаТелеком in the middle

20

Нет, через их оборудование трафик при подключении к любой другой сети проходить, разумеется, не будет. Но возможность проводить атаки по перехвату трафика в других hotspot 2.0 сетях появится, если ключи Максимы утекут или они их передадут кому-нибудь с тремя букаами в названии.

9

Но ведь можно в профиле конфигураций установить точку, через которую будет проходить весь трафик, разве нет?

1

Звучит как настройка vpn. Наверное, такого типа профили есть, но это вряд ли тот случай.

0

Распространяемый профиль доступа к сети МТ содержит минимально необходимый набор информации для:
1. Идентификации сети, к которой производится подключение;
2. Аутентификации доверенного сервера доступа (Radius);
3. Генерации уникального ключа шифрования канала передачи данных.

В профиле содержится SSID сети Wi-Fi, промежуточный сертификат Thawte RSA CA, которым подписан сертификат нашего сервера доступа и учетные данные для подключения с использованием протокола WPA2.

Никаких доверенных (root) самоподписанных или клиентских сертификатов в профиле нет, поэтому Максима технически не может проводить MITM-атаки при помощи данных профилей.
Более того, профиль вряд ли будет интересен третьим лицам, т.к. не содержит никакой дополнительной информации о пользователе, кроме той, что указана в этом ответе выше.

1

Вчера с удивлением обнаружил, что в метро стал без перебоев работать мобильный интернет у моего оператора. С учетом того, что тариф у меня безлимитный, никакая вафля в метро мне теперь не нужна

16

Аналогично. В последнее время заметил, что МТС довольно сносно работает в метро, поэтому наконец-то отказался от вайфая.

1

Так "МТС" и запустил мобильную связь метро на сети "МаксимаТелеком".

"МТС обеспечит стабильную связь для абонентов в тоннелях московского метро за счёт подключения к Wi-Fi-сети компании «МаксимаТелеком»" — https://vc.ru/flood/21947-mts-sub-wifi .

0

В любом случае, надо серфить через VPN.

2

а вот теле2 в тоннелях пока ещё не работает, кроме редких тоннелей в центре.. ну на станциях статью загрузил - и читаешь..

0

Комментарий удален

Надеюсь что большая тройка до конца проникнет в метро и выживет это позорище раз и навсегда

10

Triple penetration?

4

Если это предложение, то нет, спасибо

0

И ссылка на Hotspot 2.0 ведет на сайт касперского. Спасибо, товарищ майор но нет

9

Это не их технология, просто странный источник нашли.

1

По моему самый правильный источник

2

Не, так не пойдет. Я вообще им не доверял никогда.

7

А кому вообще доверяете?

0

Своему мозгу.

0

Не, товарищ майор, спасибо!
Профиль им поставить😁 а фотку первой страницы паспорта и личика моего не надо для верификации?

впн наше все. до собственного впн-сервера, разумеется.

5

Честному гражданину нечего бояться!

2

Только почему-то забывают к этой фразе дать определение "честный гражданин".

2

Разворот с регистрацией тоже надо и семейное положение для тЫндера. :)

0

Меня всегда больше отпугивало не то, что мой трафик не шифруется (он шифруется, так как почти всегда ssl), а то, что нужно аутентифицироваться через какой-то левый сайт. Что вполне тянет на сбор данных обо мне.

Пока была возможность обходить через дыру в 1.1.1.1 (их авторизации), то пользовался, после - не так уж мне и нужен их интернет.

4

Так ведь это их собственный портал, там, насколько я знаю, данные дальше никуда не идут.

0

Если есть где-то коллектор, значит есть где-то и сток. :) А так - да, на портале у них была дыра.

1

Ее прикрыли своевременно - сейчас все вроде бы в порядке

0

Месяца три прикрывали

0

Пока была возможность обходить через дыру в 1.1.1.1 (их авторизации), то пользовался

О :) Я тоже развлекался, даже удивлял некоторых :)
Но ведь это ж вроде достаточно давно пофиксили? Или нет? Я в том плане, что настолько давно, что особо нет смысла даже вспоминать (можно сказать "в достаточно скором времени после запуска").

0

Но ведь это ж вроде достаточно давно пофиксили?

2015-2016 год, по-моему. Я редкий гость в метро, так как до работы мне быстрее на авто, плюс в течение дня иногда надо ездить по разным адресам.

0

Компания, которая за счет своего доминирующего административного ресурса выжимает все соки из своих потребителей вдруг заговорила про безопасность? Если не могут придумать ни один полезный и комфортный сервис, может пора задуматься сменить Главного Продакта? ред.

4

Пока что при подключении к Метро от wi-fi не работает или работает 2 станции метро на скорости 0,40 мб, ну сами понимаете , ездил на работу около 2-ух лет, интернет не работает , а когда я узнал про скорость: 200 мб на вагон , так мне стыдно стало за такой интернет, кроме того он ещё и платный , за то реклама работает на убой в отличии самого интернета.
Далее дальше скачал их Приложение, что бы типо автоматически переключаться на wi-fi , когда заходешь в метро - Приложение не работает (покрайнемере тогда!!!! Ещё и за деньги - какие то подписки - бесплатного wi-fi (странно не находите )?!?!?!!!! Тоесть мало того, что это все не работает так ещё и платно !!!!! Переписывался с ребятами с этого проекта; они с миров ещё 90 годов и живут ещё там!!!!! На протяжении полу года , так и не смогли наладить рабочий интернет, в метрополитене , кроме того свой же позор они запустили дальше на пригородные поезда-итог: весят только значки MT free-интернета досих пор так и нет , остались только значки. Про такие позорные наши компании -вообще бы не слышал

–12

Читаешь такой комментарий, и сразу видно - образованный человек!

3

Ну, платить вас никто не заставляет, хотите без рекламы - заплатите, не хотите - не платите. Так что говорить про то, что в бесплатном Wi-Fi приходится платить - глупо. А жалуетесь так, как будто полсостояния отдали за возможность польсоваться Wi-Fi в метро. Это то же самое, что скачать любое приложение, где есть реклама (а это почти любое) и жаловаться, что приложение бесплатное, а отключить рекламу предлагают за деньги.
Время от времени Wi-Fi в метро и вправду работает ужасно, но где вы прочитали про 200 Мб/с на вагон? Приложение, возможно, не без сбоев, но работает. У вас подозрительно странно ничего не работает - может проблема в вас и ваших девайсах?

–1

у меня подключен платный тариф, максимум что можно смотреть - открыть сайт или в мессенджере написать. Думал смотреть подкасты или видео, но для такого скорости явно не достаточно. Плюс в половине случаев надо после входа в вагон переподключиться к wifi, чтобы интернет заработал.

0

У меня тоже платный, но он вам не гарантирует скорость, а только даёт возможность пользоваться без рекламы. Согласен, скорость, особенно в час пик, не очень, но вне часа пик я смотрю видео в 480, а иногда получается и в 720, в час пик грузит мессенджеры и Яндекс.Музыку.
Проблема в том, что когда под несколько сотен человек пытаются посмотреть видео через дну сеть одновременно - мала какая сеть способна это выдержать

1

Поплакал

0

Комментарий удален по просьбе пользователя

1

да уж, несмотря на то, что я ОЧЕНЬ люблю московское метро, интернетом я внутри него пользуюсь купленным от известного оператора

1

Комментарий удален по просьбе пользователя

–1

Егор, метро дерет кучу денег просто потому, что это стоит кучу денег. Как правило, такие структуры вообще работают в убыток. А на вифи в метро был тендер, как я помню, где Максима, собственно и выиграла, потому что "большая тройка" слилась из-за экономической, как я понимаю, невыгодности

1
Предстоящий Мика

Комментарий удален по просьбе пользователя

0

Распространяемый профиль доступа к сети МТ содержит минимально необходимый набор информации для:
1. Идентификации сети, к которой производится подключение;
2. Аутентификации доверенного сервера доступа (Radius);
3. Генерации уникального ключа шифрования канала передачи данных.

В профиле содержится SSID сети Wi-Fi, промежуточный сертификат Thawte RSA CA, которым подписан сертификат нашего сервера доступа и учетные данные для подключения с использованием протокола WPA2.

Никаких доверенных (root) самоподписанных или клиентских сертификатов в профиле нет, поэтому Максима технически не может проводить MITM-атаки при помощи данных профилей.
Более того, профиль вряд ли будет интересен третьим лицам, т.к. не содержит никакой дополнительной информации о пользователе, кроме той, что указана в этом ответе выше.

1
Предстоящий Мика

Комментарий удален по просьбе пользователя

–1

Никто и не принуждает) Просто вы пишите о том, чего явно не понимаете - я и решил ваш объяснить, собственно. А товарищ майор головного мозга- серьезное заболевание

2

Какая дичь происходит в комментариях 🙄

1

Комментарий удален по просьбе пользователя

1

Целевая аудитория, про которую они говорят, и так знает про VPN. А вообще, у Megafon/Yota такое хорошее покрытие в метро, что и не очень нужно.

0

При авторизации они отдают твои данные в открытом виде.

0

Я видел ту статью, да.

0

Как они собираются определять "фишинговые точки"? Если по списку довереных MAC адресов, то это не будет работать нормально.
Если подвяжут ещё, что такой мак может быть только в таком районе, то это всё равно не будет работать.

0

Сейчас весь приличный интернет уже по https, так что это не слишком актуально. Не тем ребята занимаются, актуальней было бы, если перестали полинтернета по IP блокировать вслед за сумасшедшим Роскомнадзором.

0

Незаконно заблокировали ресурсы Навального, позор! Никогда у нас в России ничего нормально развиваться не будет, пока все будут бояться за свои жопы и служить правительству, а не людям!

–1
Читать все 68 комментариев
Sports.ru снял документальный фильм про «Зенит»-2008

В центре внимания — «золотое поколение» футбольного клуба, завоевавшее Кубок и Суперкубок УЕФА в 2008 году.

Трейлер фильма «Зенит-2008. Победная песня»
МТС запустила сервис помесячной аренды смартфонов Статьи редакции

Пока можно арендовать только iPhone XR, 11, 12 и 13 в разных комплектациях.

Учимся адаптировать и вовлекать сотрудников на примере игры Death Stranding

Привет. Сегодня я хотел бы на полном серьёзе сравнить два совершенно разных мира: мир корпоративной культуры и… мир компьютерной игры Death Stranding. Эта игра — настоящий гайд по работе с персоналом! Онбординг и адаптация, вовлечение, геймификация рутины, мотивация — всё по канонам HR-процессов. Почему я так уверен? Смотрите сами.

Сделай сам: умная камера для наблюдения за питомцами

Обучаем нейросеть на котиках.

«Яндекс.Заправки» добавили функцию безналичных чаевых заправщикам Статьи редакции

Водители могут перевести чаевые сразу после оплаты топлива в приложении сервиса, «Карт» и «Навигатора».

«Сбермаркет» запустил доставку безрецептурных лекарств за 20 минут в Москве и Петербурге Статьи редакции

Первым партнёром стали аптеки сетей «Эркафарм».

«Мегафон» заблокировал более 1000 корпоративных сим-карт

Наша организация предоставляет услуги мониторинга транспорта.

Мессенджер Openland Юрия Лифшица и Степана Коршакова закроется с 31 октября после трёх лет работы Статьи редакции

«У нас получилось сделать крутой продукт, но не получилось завоевать серьезную долю на рынке мессенджеров», — прокомментировал он решение.

Инженеры сами не знали, что умеет программа, а пользователи просили её упростить: так Microsoft создавала Office в 90-х Статьи редакции

Компания училась работать с корпорациями, которые превращали Word в блокнот, демонтировали дисководы, заливали смолой USB-порты и говорили, что компьютеры дорого стоят и только отвлекают, вспоминает бывшего вице-президента Windows Стивена Синофски.

Синофски и члены ОАС Стивен Синофски
М.Видео-Эльдорадо получила две награды престижной HR-премии «Хрустальная пирамида»
Успешное представление интересов энергетической компании

Юридическая фирма «Надмитов, Иванов и Партнеры» успешно представляла интересы крупной энергетической компании – заявителя в судебном процессе в Арбитражном суде Тюменской области, по делу об оспаривании ненормативного правового акта регионального управления Росприроднадзора об отказе в возврате переплаты за негативное воздействие на окружающую…

null