“Доступный” WAP
Не меньше тревог возникает и у владельцев сотовых телефонов с поддержкой WAP. Как грибы после дождя появляются новые WAP-сайты, в том числе и российские, WAP-телефоны дешевеют и становятся доступны рядовым потребителям, операторы снижают тарифы на услуги передачи данных и вводят в эксплуатацию различные информационно-финансовые WAP-услуги, в том и числе и системы мобильной коммерции (m-commerce). Однако, чем больше сотовый телефон становится похож на мини-компьютер, тем больше вероятность доступа к конфиденциальной информации посторонних лиц.
Как в любой другой системе электронных платежей и обмена конфиденциальной информацией, вопрос безопасности транзакций – ключевое звено всей системы. Система мобильного интернета состоит из двух транспортных частей передачи информации – радиоканала сотовой связи и самой инфраструктуры интернета. В сетях GSM используются средства защиты протокола WAP, а в интернете - протокола TCP/IP. Но в этой, на первой взгляд неплохо защищенной, системе присутствует недоработка в точке сопряжения мобильной инфраструктуры и интернета. При перекодировке данных они остаются на какое-то время абсолютно незащищенными. Преобразования WTLS - SSL - WTLS осуществляются на WAP-шлюзе, и как раз в это время данные остаются незашифрованными и потенциально уязвимыми. Фактически это означает возможность постороннего вмешательства в передаваемую и принимаемую информацию, будь то e-mail, секретный пароль или обычные wml-страницы.
Следи за собой. Будь осторожен.
Проблема безопасности при использовании современных беспроводных средств связи достаточно серьезна, но, используя здравый смысл и известные приемы противодействия, ее можно, в той или иной степени, решить. Не будем затрагивать тех мер, которые могут предпринять только провайдеры связи (например, введение цифровых систем). Поговорим о том, что можете сделать вы сами.
Для предотвращения перехвата информации:
используйте общепринятые меры по предупреждению раскрытия информации: избегайте или сведите к минимуму передачу конфиденциальной информации, такой как номера кредитных карточек, финансовые вопросы, пароли. Прибегайте в этих целях к более надежным проводным телефонам, убедившись, однако, что ваш собеседник не использует в этот момент радиотелефон. Не используйте сотовые или беспроводные телефоны для ведения деловых разговоров;
помните, что труднее перехватить разговор, который ведется с движущегося автомобиля, т.к. расстояние между ним и перехватывающей аппаратурой (если та находится не в автомобиле) увеличивается и сигнал ослабевает. Кроме того, при этом ваш сигнал переводится с одной базовой станции на другую с одновременной сменой рабочей частоты, что не позволяет перехватить весь разговор целиком, поскольку для нахождения этой новой частоты требуется время;
используйте системы связи, в которых данные передаются с большой скоростью при частой автоматической смене частот в течение разговора;
используйте, при возможности, цифровые сотовые телефоны;
отключите полностью свой сотовый телефон, если не хотите, чтобы ваше местоположение стало кому-то известно.
Для предотвращения мошенничества:
узнайте у фирмы-производителя, какие средства против мошенничества интегрированы в ваш аппарат;
держите документы с ESN-номером вашего телефона в надежном месте;
ежемесячно и тщательно проверяйте счета на пользование сотовой связью;
в случае кражи или пропажи вашего сотового телефона сразу предупредите фирму, предоставляющую вам услуги сотовой связи;
держите телефон отключенным до того момента, пока вы не решили им воспользоваться. Этот способ самый легкий и дешевый, но следует помнить, что для опытного специалиста достаточно одного вашего выхода на связь, чтобы выявить MIN/ESN номера вашего аппарата;
регулярно меняйте через компанию, предоставляющую вам услуги сотовой связи, MIN-номер вашего аппарата. Этот способ несколько сложнее предыдущего и требует времени;
попросите компанию, предоставляющую вам услуги сотовой связи, установить для вашего телефона дополнительный 4-х значный PIN-код, набираемый перед разговором. Этот код затрудняет деятельность мошенников, так как они обычно перехватывают только MIN и ESN номера, но, к сожалению, небольшая модификация аппаратуры перехвата позволяет выявить и его;
наиболее эффективным методом противодействия является шифрование MIN/ESN номера (вместе с голосовым сигналом) по случайному закону. Но этот метод дорог и пока малодоступен.