Satura rādītājs
Starlink e-pasts informē ar Paziņojums par apgalvoto pārkāpumuka autortiesību pārkāpums ir noticis, izmantojot jūsu IP adresi un lejupielādējot torrent.
Viltota?
Sākumā, ja neesat veicis šādu darbību, jūs domājat, ka e-pasta vēstule ir viltota, un atturaties noklikšķināt uz ziņojumam pievienotās saites. Galu galā jūs esat piesardzīgs.
Tomēr, ja pieslēdzaties savam STARLINK kontam un dodaties uz atbalsta dienestu, šo ziņojumu patiešām redzēsiet. Pielikumā XML formātā ir sniegta informācija par IP, datumu, laiku, lejupielādē izmantoto programmatūru un lejupielādēto failu.
Tagad esat pārsteigts un neizpratnē par to, kas varētu būt uzlauzis jūsu WLAN.
Skaidrojums
E-pasts atbalsta dienestam beidzot atklāj problēmas cēloni: STARLINK izmanto CGNAT (Carrier-Grade Network Address Translation).
CGNAT nodrošina, ka VIENA IP adrese ir pieejama vairākiem dalībniekiem internetā. Tātad, ja starp tiem ir VIENA melnā aita, apsūdzēti tiks VISI dalībnieki, kas atrodas zem šīs vienas IP adreses.
Taču ne tikai STARLINK izmanto CGNAT, arī citi pakalpojumu sniedzēji ir spiesti izmantot CGNAT ierobežotās adrešu telpas dēļ.
Tomēr tas nozīmē arī to, ka šādiem "paziņojumiem par apgalvoto pārkāpumu" ir apšaubāms juridiskais svars, pamatojoties tikai uz pierādījumiem, ka "kāds" ir izdarījis noziedzīgu nodarījumu no "savas" IP adreses norādītajā laikā...
Kāpēc CGNAT?
Iemesls lēmumam izmantot CGNAT ir fakts, ka 1981. gadā ieviestā IPv4 adrešu telpa ar 4,3 miljardiem unikālo IP adrešu jau ir vairāk nekā izsmēlusi savas robežas, tāpēc jau kādu laiku tiek izmantots IPv6, kas nodrošina 340 seštiljonus (!) IP adrešu. Tomēr ne visi pakalpojumu sniedzēji jau ir ieviesuši IPv6, jo, lai varētu paralēli apkalpot IPv4 un IPv6, visa tehnoloģija ir jāpārveido uz tā saukto divu paku tehnoloģiju. IPv4 izmanto 32 bitu adrešu diapazonu, bet IPv6 - 128 bitu. Pv6 arī vairs nav nepieciešams DHCP serveris.
Tas, ka IP adrese laiku pa laikam mainās, nav īsti mierinoši, jo šajā laikā var tikt izdarīti vairāki autortiesību pārkāpumi ...
Risinājuma pieeja
Tātad, ko lietotāji var darīt, lai pasargātu sevi no "melno aitu" darbībām un to iespējamām kriminālām sekām saistībā ar CGNAT?
WLAN parole
Ļoti svarīgs ir vienmēr aktuālais padoms, ka paroles nedrīkst būt viegli iegaumējamas, bet pēc iespējas sarežģītākas.
Tomēr ne katrs maršrutētājs vai piekļuves punkts ļauj izmantot visu rakstzīmju kopumu, tostarp īpašās rakstzīmes. Vienīgā iespēja ir izmantot maksimālo iespējamo rakstzīmju skaitu - 63. Daži ražotāji arī samazina iespējamo maksimālo rakstzīmju skaitu līdz mazākam par rakstzīmju skaitu, kas norādīts WPA2 standarta implementācijā (Wi-Fi aizsargātā piekļuve), pamatojoties uz novecojušo AES standartu (Uzlabotais šifrēšanas standarts), kas savukārt balstās uz WEP standartu (Vadu ekvivalences konfidencialitāte) uz IEEE 802.11 noteikts rakstzīmju skaits.
Tas nozīmē, ka jāizmanto maksimālais rakstzīmju skaits un, ja nav atļautas speciālās rakstzīmes, jāizmanto burtciparu parole, ja iespējams, izmantojot umlautus un lielos un mazos burtus.
MAC adrešu filtrs
Cita, daudz drošāka metode, kā aizsargāties pret neautorizētiem WLAN lietotājiem, ir MAC adrešu (48 bitu adrese, kas unikāli un nemainīgi tiek piešķirta katrai tīkla ierīcei) filtrēšana maršrutētāja WLAN iestatījumos.
MAC filtra iestatījumi parasti ir paslēpti maršrutētāja vai piekļuves punkta WLAN iestatījumos, bieži vien - sadaļā Paplašinātie iestatījumi.
Ja funkcija ir aktivizēta, MAC adreses var vai nu aktivizēt no visu iepriekš pieslēgto MAC adrešu saraksta, vai ievadīt un pieņemt manuāli.
No šī brīža piekļuve Wi-Fi būs iespējama tikai ierīcēm ar reģistrētām MAC adresēm. Tas nodrošina, ka neviena neautorizēta ierīce nevar piekļūt internetam, izmantojot savu IP adresi, pat ja ir uzlauzta Wi-Fi parole.
German
Afrikaans
Chinese
Czech
Danish
Dutch
English
Finnish
French
Greek
Hungarian
Italian
Japanese
Latvian
Lithuanian
Norwegian
Portuguese
Slovak
Slovenian
Spanish
Swedish
Russian
Turkish