Pereiti prie turinio

STARLINK - Pranešimas apie tariamą pažeidimą

Turinys

Skaitymo laikas 2 minutės

"Starlink" elektroniniu paštu informuoja, kad Pranešimas apie tariamą pažeidimąkad autorių teisių pažeidimas buvo padarytas per jūsų IP adresą atsisiunčiant "torrent".

Padirbta?

Iš pradžių, jei nesiėmėte tokių veiksmų, manote, kad el. laiškas yra suklastotas, ir susilaikote nuo laiške pridėtos nuorodos paspaudimo. Juk esate atsargūs.

Tačiau jei prisijungsite prie savo STARLINK paskyros ir nueisite į "Support", iš tiesų pamatysite šį pranešimą. Priedas XML formatu pateikia informaciją apie IP, datą, laiką, atsisiuntimui naudotą programinę įrangą ir atsisiųstą failą.

Dabar esate apstulbęs ir nustebęs, kas galėjo įsilaužti į jūsų WLAN.

Paaiškinimas

Pagaliau parašę el. laišką palaikymo komandai sužinojote problemos priežastį: STARLINK naudoja CGNAT (Carrier-Grade Network Address Translation).
CGNAT suteikia galimybę naudotis vienu IP adresu keliems interneto dalyviams. Taigi, jei tarp jų yra VIENA juoda avis, kaltinami bus VISI šio vieno IP adreso dalyviai.

Tačiau CGNAT naudoja ne tik STARLINK, bet ir kiti paslaugų teikėjai dėl ribotos adresų erdvės yra priversti naudoti CGNAT.

Tačiau tai taip pat reiškia, kad tokie "pranešimai apie tariamą pažeidimą" turi abejotiną teisinę reikšmę vien dėl to, kad įrodoma, jog "kažkas" nurodytu laiku iš "jo" IP adreso įvykdė nusikalstamą veiką...

Kodėl CGNAT?

Sprendimas naudoti CGNAT priimtas todėl, kad 1981 m. įdiegto IPv4 adresų erdvė, turinti 4,3 mlrd. unikalių IP adresų, šiuo metu yra daugiau nei ribota, todėl jau kurį laiką naudojamas IPv6, kuris suteikia 340 sestilijonų (!) IP adresų. Tačiau ne visi paslaugų teikėjai jau įdiegė IPv6, nes visa technologija turi būti pertvarkyta į vadinamąją dvigubo paketo technologiją, kad būtų galima lygiagrečiai naudoti IPv4 ir IPv6. IPv4 naudojamas 32 bitų adresų diapazonas, o IPv6 - 128 bitų. Pv6 taip pat nebereikia DHCP serverio.

Tai, kad IP adresas kartkartėmis keičiasi, tikrai nedžiugina, nes per šį laikotarpį gali būti padaryta nemažai autorių teisių pažeidimų ...

Sprendimo būdas

Taigi ką vartotojai gali padaryti, kad apsisaugotų nuo "juodųjų avių" veiksmų ir galimų baudžiamųjų pasekmių, susijusių su CGNAT?

WLAN slaptažodis

Labai svarbus yra nuolat galiojantis patarimas, kad slaptažodžiai turi būti ne lengvai įsimenami, bet kuo sudėtingesni.

Tačiau ne kiekvienas maršrutizatorius ar prieigos taškas leidžia naudoti visą simbolių rinkinį, įskaitant specialiuosius simbolius. Vienintelė galimybė yra naudoti didžiausią galimą ženklų skaičių - 63. Kai kurie gamintojai taip pat sumažina galimą didžiausią simbolių skaičių iki mažesnio nei simbolių skaičius, nurodytas įgyvendinant WPA2 standartą ("WiFi" apsaugota prieiga), pagrįstą pasenusiu AES standartu (Išplėstinis šifravimo standartas), kuris savo ruožtu pagrįstas WEP standartu (Laidinio lygiavertiškumo privatumas) į IEEE 802.11 apibrėžtą simbolių skaičių.

Tai reiškia, kad reikia naudoti kuo daugiau simbolių, o jei neleidžiama naudoti specialiųjų simbolių, reikia naudoti raidinį-skaitmeninį slaptažodį, jei įmanoma, naudojant kabliataškius ir didžiąsias bei mažąsias raides.

MAC adresų filtras

Kitas, kur kas saugesnis būdas apsisaugoti nuo neautorizuotų WLAN naudotojų - MAC adresų filtravimas (48 bitų adresas, unikaliai ir nekintamai priskiriamas kiekvienam tinklo įrenginiui) maršrutizatoriaus WLAN nustatymuose.

MAC filtro nustatymai paprastai yra paslėpti maršrutizatoriaus arba prieigos taško WLAN nustatymuose, dažnai - išplėstinių nustatymų dalyje.

Jei funkcija įjungta, MAC adresus galima suaktyvinti iš visų anksčiau prijungtų MAC adresų sąrašo arba įvesti ir priimti rankiniu būdu.

Nuo šiol prieigą prie "Wi-Fi" turės tik tie įrenginiai, kurių MAC adresai yra užregistruoti. Taip užtikrinama, kad joks neįgaliotas įrenginys negalės prisijungti prie interneto per savo IP adresą, net jei buvo nulaužtas "Wi-Fi" slaptažodis.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

lt_LTLithuanian