Kiçik qeyd: Bu yazı ümumi məlumat xarakteri daşıyır və hüquqi məsləhət deyil. Konkret vəziyyətiniz üçün rəsmi tələbləri müvafiq dövlət qurumlarından və ya hüquqşünasınızdan dəqiqləşdirin. Aşağıda praktik reallığı və texniki tərəfi izah edirik.
Problemi bir misalla başlayaq
Təsəvvür edin, otelinizin lobisində açıq Wi-Fi var. Kimsə oturur, həmin şəbəkədən qanunsuz bir iş görür və gedir. Sonra araşdırma başlayır və izlər sizin şəbəkəyə çıxır. Əgər şəbəkədən o an kimin istifadə etdiyini müəyyən etməyin heç bir yolu yoxdursa, məsuliyyət tam olaraq sizin üzərinizdə qalır.
Məhz buna görə dünyanın çox ölkəsində — Azərbaycan və qonşu Türkiyə də daxil — ictimai Wi-Fi verən məkanlarda istifadəçinin kim olduğunu müəyyən etmək və giriş qeydlərini müəyyən müddət saxlamaq praktikası formalaşıb.
Praktikada bu necə görünür?
İki əsas komponent var:
1. İstifadəçi identifikasiyası
Yəni şəbəkəyə qoşulan adam tamamilə anonim qalmamalıdır. Azərbaycanda ən çox yayılmış üsul telefon nömrəsi ilə təsdiqdir: qonaq nömrəsini yazır, SMS ilə kod alır, kodu daxil edir və giriş edir. Beləliklə həmin sessiya bir nömrə ilə əlaqələndirilir.
2. Giriş jurnallarının saxlanması
Sistem "hansı istifadəçi nə vaxt qoşuldu" tipli qeydləri saxlayır. Bu qeydlər adətən bir-iki il müddətində saxlanılır ki, lazım gələrsə sorğuya cavab verilə bilsin. Diqqət: söhbət insanların hansı saytlara girdiyini izləməkdən deyil — söhbət giriş faktının qeydindən gedir.
Vacib fərq: Bir çox məkan sahibi elə bilir ki, "şifrəli Wi-Fi qoymuşam, deməli qaydadayam". Şifrə şəbəkəni kənar adamlardan qoruyur, amma kimin qoşulduğunu müəyyən etmir. Bir divara yazılmış ümumi şifrəni onlarla adam bilir — bu, identifikasiya sayılmır.
Bunu həll etməyin yolları
Üç variant var, hər birinin öz güclü və zəif tərəfi:
Variant A — əl ilə / heç cür
Sadəcə açıq şəbəkə, ya da divarda şifrə. Ən ucuz, amma identifikasiya yoxdur və məsuliyyət sizin üzərinizdədir. Ən riskli variant budur.
Variant B — bulud "sosial Wi-Fi" xidmətləri
Aylıq abunə ilə işləyən xarici xidmətlər. İşləyir, amma iki incə məqam var: qonaqlarınızın məlumatı çox vaxt xaricdəki serverlərdə saxlanılır və hər lokasiya üçün ayrıca aylıq ödəniş çıxır. Bir neçə filialınız varsa, xərc sürətlə artır.
Variant C — öz cihazınızda işləyən captive portal
Məkanınızda quraşdırılan cihaz həm identifikasiyanı (SMS və s.), həm jurnal saxlamanı öz üzərinə götürür. Məlumat sizin cihazınızda qalır, xaricə getmir. Portalın özü üçün təkrarlanan lokasiya haqqı olmur. Onyx Firewall məhz bu məntiqlə işləyir.
Texniki tərəfə görə narahat olmayın
Çoxlarını qorxudan budur ki, "bunu qurmaq üçün İT mütəxəssisi lazımdır". Əslində elə deyil. Düzgün həll qutudan çıxan halda identifikasiya və jurnal saxlamanı hazır təqdim edir — siz sadəcə giriş səhifəsini brendinizlə fərdiləşdirirsiniz, qalan texniki iş arxa planda avtomatik gedir.
Şəbəkə təhlükəsizliyinin ümumi prinsipləri barədə isə CERT.gov.az-ın Wi-Fi təhlükəsizliyi materialı yaxşı başlanğıc nöqtəsidir — orada qonaq şəbəkəsini əsas şəbəkədən ayırmaq da tövsiyə olunan tədbirlər sırasındadır.
Əlaqəli məqalələr
- Captive portal nədir və işinizə niyə lazımdır?
- Otel və kafe üçün qonaq Wi-Fi həlli necə qurulur
- Onyx Firewall — biznes firewall və qonaq Wi-Fi
Nəticə: nə etməli?
Əgər məkanınızda müştəriyə Wi-Fi verirsinizsə, üç sual verin özünüzə: (1) şəbəkəyə qoşulanı müəyyən edə bilirəm? (2) giriş qeydləri saxlanılır? (3) qonaqlar əsas iş şəbəkəmdən ayrıdır? Üçünə də "bəli" deyə bilmirsinizsə, quraşdırmanızı gözdən keçirmək vaxtıdır.
Tez-tez verilən suallar
Sadəcə şifrəli Wi-Fi qoysam kifayət etmir?
Şifrə şəbəkəni kənar girişdən qoruyur, amma qoşulan konkret istifadəçini müəyyən etmir. İdentifikasiya üçün SMS təsdiqi kimi üsul lazımdır.
Qonaqların hansı saytlara girdiyini izləməliyəm?
Xeyr, məsələ o deyil. Söhbət giriş faktının (kim, nə vaxt) qeydindən gedir, insanların şəxsi fəaliyyətini izləməkdən yox.
Bir neçə filialım var, hər biri üçün ayrıca ödəməliyəm?
Bulud abunə modellərində adətən bəli. Öz cihazınızda işləyən həlldə portalın özü üçün təkrarlanan lokasiya haqqı olmur.
Məlumatlar harada saxlanılır?
Seçdiyiniz həlldən asılıdır. Onyx Firewall kimi lokal həllərdə məlumat sizin məkanınızdakı cihazda qalır.