Как Windows 10 поделится паролями от Wi-Fi с вашими друзьями в Skype и Facebook


Одна из незаслуженно мало обсуждаемых новых функций Windows 10 — Wi-Fi Sense, которая позволяет поделиться паролями от локальных Wi-Fi сетей со всеми друзьями в Facebook, а также взаимными контактами в Outlook и Skype. Исправляемся — обсуждаем, и делаем это подробно.
На самом деле Wi-Fi Sense не революционная штука — она уже реализована в Windows Phone 8.1, где успешно работает. Однако, поскольку доля рынка Windows Phone 8.1 находится чуть выше статистической погрешности, про Wi-Fi Sense знает мало людей. Давайте посмотрим на функцию поближе, чтобы когда она придет на миллионы машин под управлением Windows 10 позже в этом году, мы были уже готовы.

Зачем нужна Wi-Fi Sense?

Идея, лежащая за Wi-Fi Sense, проста и красива — вместо того, чтобы говорить приходящим в гости друзьям пароль от локальной сети, гораздо удобнее предоставить им его автоматически, чтобы им даже не пришлось его вводить. Кроме того, Wi-Fi Sense на самом деле не показывает пароль друзьям, так что в теории (но только в теории) это более безопасно, чем говорить им его или, еще хуже, написать на бумажке.

Как работает Wi-Fi Sense?

В специальном FAQ компания утверждает, что для того, чтобы поделиться паролями, необходимо активировать функцию (Settings > Wi-Fi > Wi-Fi Sense), а затем указать — с кем есть желание поделиться. Поддерживаются сервисы Outlook и Skype, которые принадлежат самой Microsoft, а также Facebook. Нельзя выбрать конкретных людей — только сервисы целиком.

Пользователь может выбрать, паролем от каких конкретно сетей он хочет поделиться. Сети, работающие по протоколу 802.1X (обычно крупные корпоративные решения) так "расшарить" нельзя.

Microsoft утверждает, что пароль по защищенному каналу передается на серверы компании и хранится там. При отправке друзьям он в защищенном виде передается на их машину и хранится там в зашифрованном виде.

Поделиться можно только интернет-соединением, о доступе к вашему принтеру, или файловому хранилищу или другим компьютерам в сети речи не идет.

Друзья не могут поделиться со своими друзьями Wi-Fi-сетью, которой вы с ними поделились с помощью Wi-Fi Sense.

Почему Wi-Fi Sense — потенциально проблемная функция

Wi-Fi Sense вызывает неоднозначную реакцию у специалистов по безопасности. Они не отрицают, что это блестящая идея, которая может здорово упростить жизнь, но указывают на ряд проблемных моментов. Как то:

Пользователь делится паролями не с конкретными людьми, а со всеми своими контактами, без исключения. "Все или ничего" — плохая практика.

Даже если пароли хранятся на машине в зашифрованном виде, где-то рядом должен лежать и ключ (Windows должна иметь возможность расшифровать пароль, иначе она не сможет его использовать) — это небезопасно.

Даже если ключа нет или он хорошо спрятан, наличие пароля на машине уже позволяет его расшифровать — не пройдет и года, как появятся соответствующие утилиты вида "нажал две кнопки, все получилось". Это значит, что ваши друзья, при остром желании, все равно смогут увидеть сам пароль.

Microsoft утверждает, что пароль передается по безопасному каналу, но в наше время уже ни в чем нельзя быть уверенным — в прошлом безопасные протоколы ломаются направо и налево. Кроме того, Microsoft не раскрывает технические детали, так что ей приходится верить на слово.

С помощью Wi-Fi Sense Microsoft создает всемирную базу паролей от закрытых Wi-Fi сетей. Даже если не играть в теории заговора и предположить, что самой Microsoft такая база "не нужна" — хакеры не дремлют и даже крупные компании взламываются постоянно. Где гарантия, что эта база рано или поздно не попадет в "не те" руки?

Как Wi-Fi Sense поможет вашим технически неграмотным друзьям подставить вас

Если ваши друзья уже знают пароль от ваших Wi-Fi-сетей, ничто не помешает им поделиться им со своими друзьями — без вашего ведома. Конечно, они и сейчас могут это сделать, но с помощью Wi-Fi Sense это сделать намного проще. Ведь, если не задуматься на секунду или просто не знать, то поделиться можно сразу с огромным количеством людей (сотни друзей на Facebook — не редкость).

Конечно, вы можете добавить в SSID (название) сети "_optout", чтобы запретить ее "шаринг" с помощью Wi-Fi Sense, но как много людей: а)знают об этом; б)способны это сделать; в)захотят портить красивое название своей сети ("Drosibas_policija_007", мы смотрим на тебя) только потому, что Microsoft придумала потенциально небезопасную функцию?