STARLINK - Уведомление о заявленном нарушении

Время чтения 2 минут

В электронном письме от Starlink сообщается следующее Уведомление о заявленном нарушениичто нарушение авторских прав произошло с вашего IP-адреса через торрент-загрузку.

Подделка?

Поначалу, если вы не предпринимали подобных действий, вы думаете, что письмо, должно быть, фальшивое, и воздерживаетесь от перехода по приложенной к письму ссылке. В конце концов, вы осторожны.

Однако если вы войдете в свою учетную запись STARLINK и перейдете в раздел "Поддержка", вы действительно увидите это сообщение. Вложение содержит информацию в формате XML об IP-адресе, дате, времени, программном обеспечении, используемом для загрузки, и загруженном файле.

Теперь вы ошеломлены и недоумеваете, кто мог взломать вашу сеть WLAN.

Разъяснение

Письмо в службу поддержки наконец-то выявило причину проблемы: STARLINK использует CGNAT (Carrier-Grade Network Address Translation).
CGNAT делает ОДИН IP-адрес доступным для НЕСКОЛЬКИХ участников в Интернете. Таким образом, если среди них найдется ОДНА черная овца, то обвиненными окажутся ВСЕ участники с этого IP-адреса.

Но не только STARLINK использует CGNAT, другие поставщики услуг также вынуждены использовать CGNAT из-за ограниченного адресного пространства.

Однако это также означает, что такие "Уведомления о заявленном нарушении" имеют сомнительный юридический вес только на основании доказательств того, что "некто" совершил уголовное преступление с "его" IP-адреса в указанное время...

Почему CGNAT?

Причиной решения использовать CGNAT является тот факт, что адресное пространство IPv4, введенного в 1981 году и насчитывающего 4,3 миллиарда уникальных IP-адресов, уже более чем достигло своего предела, поэтому уже некоторое время используется IPv6, который предоставляет 340 секстиллионов(!) IP-адресов. Однако далеко не все провайдеры уже внедрили IPv6, поскольку для параллельного обслуживания IPv4 и IPv6 необходимо перевести всю технологию на так называемый двухстековый режим. В IPv4 используется 32-битный диапазон адресов, в то время как в IPv6 - 128 бит. Pv6 также больше не требует наличия DHCP-сервера.

Тот факт, что IP-адрес время от времени меняется, не слишком утешителен, поскольку в этот период может быть совершено несколько нарушений авторских прав...

Подход к решению

Что же могут сделать пользователи, чтобы защитить себя от действий "черных овец" и их возможных преступных последствий в связи с CGNAT?

Пароль беспроводной локальной сети

Всегда актуальный совет делать пароли как можно более сложными, а не простыми для запоминания, очень важен.

Однако не каждый маршрутизатор или точка доступа позволяют использовать весь набор символов, включая специальные. Единственный вариант - использовать максимально возможное количество символов, равное 63. Некоторые производители также сокращают возможное максимальное количество символов до количества, меньшего, чем указано в реализации стандарта WPA2 (Защищенный доступ по WiFi), основанный на устаревшем стандарте AES (Расширенный стандарт шифрования), который, в свою очередь, основан на стандарте WEP (Конфиденциальность проводного эквивалента) до IEEE 802.11 определенное количество символов.

Это означает, что следует использовать максимальное количество символов и, если специальные символы не разрешены, использовать буквенно-цифровой пароль, по возможности с использованием умляутов и заглавных и строчных букв.

Фильтр MAC-адресов

Другой, гораздо более надежный метод защиты от несанкционированных пользователей WLAN - фильтрация MAC-адресов (48-битных адресов, которые уникально и неизменно присваиваются каждому сетевому устройству) в настройках WLAN маршрутизатора.

Настройки MAC-фильтра обычно скрыты в настройках WLAN маршрутизатора или точки доступа, часто в разделе расширенных настроек.

Если функция активирована, MAC-адреса могут быть либо активированы из списка всех ранее подключенных MAC-адресов, либо введены и приняты вручную.

Отныне доступ к Wi-Fi будет только у устройств с зарегистрированными MAC-адресами. Это гарантирует, что ни одно неавторизованное устройство не сможет выйти в Интернет через свой собственный IP-адрес, даже если пароль Wi-Fi был взломан.