Лучшие статьи и кейсы стартапов
Включить уведомления
Дадим сигнал, когда появится
что-то суперстоящее.
Спасибо, не надо
Вопросы Проекты Вакансии
Российский разработчик систем IT-безопасности
Рекомендуем
Продвинуть свой проект
Лучшие проекты за неделю
39
Битрикс24

Битрикс24

www.bitrix24.ru

30
Отследить-посылку

Отследить-посылку

отследить-посылку.рф

13
WebResidentTeam

WebResidentTeam

webresident.agency

12
Логомашина

Логомашина

logomachine.ru

11
Devicerra

Devicerra

devicerra.com

11
Flowlu

Flowlu

flowlu.ru

10
GIFTD

GIFTD

giftd.tech

9
Aword

Aword

Приложение для изучения английских слов

9
ADN Digital Studio

ADN Digital Studio

adn.agency

9
Eczo.bike

Eczo.bike

www.eczo.bike

Показать следующие
Рейтинг проектов
Подписывайтесь на Спарк в Facebook

Почему не стоит бояться Wi-Fi идентификации через sms?

1 382 41 В избранное Сохранено
Авторизуйтесь
Вход с паролем
Стоило появиться Постановлению Правительства РФ № 758 от 31 июля 2014 года, регламентирующего обязательную аутентификацию в общедоступных беспроводных сетях, как среди пользователей мобильных гаджетов началась настоящая истерия.
Так! Значит, качать сомнительного содержания контент с sms-подтверждением мы завсегда готовы, публиковать телефон на форумах и соцсеточках не западло,а нормально регистрироваться в публичной сети, значит, не комильфо и вообще сильно опасно? Логика!!! Где логика, Карл??!!

Заключая договор с провайдером о предоставлении интернет-канала или приобретая sim-карту для мобильного терминала, каждый пользователь в обязательном порядке предоставлял свои идентификационные данные, что ранее не вызывало никаких вопросов и считалось “само собой разумеющимся” и уместным. Но стоило появиться Постановлению Правительства РФ № 758 от 31 июля 2014 года, регламентирующего обязательную аутентификацию в общедоступных беспроводных сетях, как среди пользователей мобильных гаджетов началась настоящая истерия. И главным поводом для всеобщего беспокойства послужил именно запрет на анонимность: мол, а что, если мои данные будут использованы в корыстных целях злоумышленниками?!

b_56a21ce7a1558.jpg

Почему именно в России

Отечественный опыт в этом направлении продолжает тенденцию общемировых решений. Системы подобной идентификации давно работают в США, Великобритании, Израиле и приняты на вооружение во всех странах ЕС. Не верите? Тогда обратитесь к таким документам, как директивы 2006/24/EC (принятая в марте 2006 года) и «Data Retention (EC Directive) Regulations 2009» (датированная апрелем 2009 года). Они четко предписывают странам Евросоюза обязать всех без исключения операторов и провайдеров телекоммуникационных услуг хранить данные о совершённых звонках, выходах в Сеть, отправленных письмах на протяжении от шести до 24 месяцев.

К чему это привело? Возьмем для примера британских пользователей: на момент объявления о грядущем внедрении тотального контроля за использованием публичных интернет-сервисов около 72% отреагировали на это сообщение бурно и негативно, хотя о необходимости противостояния терроризму положительно отзывались (в различных возрастных группах) от 31% до 52% опрошенных. Но уже через полгода после введения механизма регистрации в действие показатель недовольства снизился до 57%, причем подавляющее большинство было обеспокоено исключительно безопасностью персональной информации. По данным на конец 2014 - начало 2015 года ситуация изменилась кардинально: систему поддержали около 53% британцев. Из оставшихся 16% отнеслись к вопросу индифферентно, и лишь 31% заявил о своем несогласии с политикой тотальной идентификации.

Потенциальные риски

Сразу хочется поинтересоваться у самых активных противников нововведения: “А какой, собственно, закон вы собрались нарушать?”. Ведь давно известно, что добропорядочному гражданину опасаться нечего, кроме (разве что) использования персональных данных без его ведома. Действительно, в теории “засвеченный” номер может попасть в руки стороннему лицу, которое сможет его использовать в корыстных целях. В каких, например? Спам рассылать, продать каким-то рекламистам, в хулиганских целях, наконец? Но вспомните: часто ли вам звонят с предложениями представители неизвестных компаний и организаций? Наверняка что-то припоминается, верно? А это значит, что ваш номер уже давно перестал быть личным, и стал достоянием “третьих лиц”. Которым, как вы понимаете, не составит труда “пробить” по собственным каналам любые реквизиты (и паспортные данные в том числе). Так что единственный (но малореальный) риск — в том, что кто-то сможет заполучить ваш номер. Который, опять же, вряд ли никому не известен.

Как работает система sms-идентификации

Оставим в стороне правовую сторону вопроса, обратимся сугубо к стороне технической. Что происходит, когда в кафе (или метро) вас просят ввести телефонный номер? Обработкой запроса занимается специализированное (и сертифицированное) ПО, например, Traffic Inspector, которое формирует запрос, принимает ответное сообщение с номером и затем высылает sms-сообщение с кодом подтверждения на предоставленный номер — так же, как в банковских и прочих финансовых системах. На промежуточном этапе (который пользователю не виден) софт запрашивает подтверждение идентификационных данных у доверенного оператора сотовой связи, и если аутентификация прошла удачно, фиксирует абонента, занося его номер в базу данных. Разумеется, задействованные в процессе сторонние компании, такие, как SMS.RU, гарантируют конфиденциальность данных и то, что номер пользователя не будет задействован в спам-рассылках и не будет передаваться третьим лицам.

Процедура, разумеется, однократна: впоследствии ПО будет идентифицировать известного абонента, сверяясь с этими записями. Полагаю, говорить о том, что все запросы выполняются по защищенным каналам, и база данных тоже не является открытой, излишне? Таким образом, злоумышленнику до ваших данных не добраться “просто так”. Зато с помощью этой информации правоохранители получат возможность не только узнать, когда злоумышленник (или подозреваемый) совершал звонки или выходил в Интернет, но и точно отследить его местоположение, что, согласитесь, значительно облегчит оперативную работу.

Куда пойдут собранные данные

Если не произойдет ничего экстраординарного — никуда. Они будут храниться в системе, что называется, “до востребования”: к ним обратятся, если к тому будут предпосылки со стороны правоохранительных органов, в противном случае система их удалит через определенный срок давности (как правило, 6 месяцев невостребованности). Тем, кто настроен скептически, советую подсчитать: небольшое кафе с бесплатной беспроводкой в день обслуживает около 500, а такие заведения, как Макдоналдс и прочие крупные фастфуды — до 5 000 клиентов в сутки. Перемножьте эти числа на количество заведений хотя бы в Москве, и задумайтесь: где спецслужбам взять столько сотрудников, чтобы тщательно фиксировать хотя бы факт подключения к Сети каждого посетителя? До тех пор, пока речь не зайдет о террористическом акте или другом нарушении закона, никто вашим драгоценным номером не заинтересуется, уж поверьте.

В заключение

Стремление обезопасить себя, защищая свои личные данные, похвально и заслуживает только поощрения. Но прежде, чем переживать о надуманных проблемах с sms-регистрацией в кафе, задумайтесь: а не публиковали ли вы свой номер мобильного в Интернете? Не указывали ли его в регистрационных и опросных листах? Не засветили ли в супермаркете или клубе, оформляя скидочную карточку? Перечень вопросов можно продолжать еще долго, и ответ на них будет (скорее всего) положительным. Но если статья все-таки вас не убедила в том, что идентификация по номеру и sms абсолютно безопасна и ничем не грозит, попросту не пользуйтесь публичными сетями. Правда, тогда и выходить в Паутину через 3G-сервис оператора мобильной связи или канал Интернет-провайдера тоже не советую: ведь у него уже есть все ваши паспортные данные, которые вы предоставили при покупке sim-карты или заключении договора на обслуживание...

0
Первые Новые Популярные
Симулятор бизнес-процессов
Сервис имитационного моделирования и оптимизации бизнес-процессов
Prolis Labkk
"А какой, собственно, закон вы собрались нарушать?" - после таких вопросов собираюсь начать убивать. В соответствии с частью 3 статьи 29 Конституции Российской Федерации:
Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.
Ответить
Smart-Soft
Российский разработчик систем IT-безопасности
Валерия Куликова
Идентифицируя себя, Вам никто не запрещает свободно искать, получать, производить и распространять информацию любым законным способом через предоставленный wi-fi доступ. Даже, если бы Вы через 3G получали и распространяли информацию, по Вашему номеру о Вас узнают.
Ответить
Симулятор бизнес-процессов
Сервис имитационного моделирования и оптимизации бизнес-процессов
Prolis Labkk
Я не хочу идентифицироваться ни вообще, ни на каждом шагу, хочу жить в свободном мире. Ничего не имею против, что бы обо мне узнавали "через 3G", но зачем в людей каждый раз тыкать палкой с требованием нагнуться и представиться? Проблемы безопасности пусть решают безопасники, а не операторы связи и обычные люди.
Ответить
Smart-Soft
Российский разработчик систем IT-безопасности
Валерия Куликова
Тогда не пользуйтесь бесплатным wi-fi в общественных местах. Ограничьтесь 3G. Ваше право ;)
Ответить
Симулятор бизнес-процессов
Сервис имитационного моделирования и оптимизации бизнес-процессов
Prolis Labkk
Тогда не вставайте между бесплатным wi-fi и мной. Зарабатывайте в макдональдсе, удачи!
Ответить
Smart-Soft
Российский разработчик систем IT-безопасности
Валерия Куликова
Тогда не вставайте между бесплатным wi-fi и законом. И Вам удачи!
Ответить
Perecel
автоматический отбор целевой аудитории (реклама в соц сетях)
Дмитрий Кубитский
странно но у людей до сих пор не сформировались культура поведения. Это же просто - нельзя пихать свой ... куда попало, или пользоваться чужими бесплатными вайфай сетями, в то время когда безлимит LTE за 200 рублей - пользоваться чужим вайфайем просто абсурд.
у себя давно запретил даже сканировать вайфай сети, не то что подключаться к ним). Настоятельно бы советовал так поступать всем остальным.
Ответить
Показать предыдущие комментарии
Anton Vorontsov
Что-то я не вижу слова "Москва" в описании ресурса "Spark - тусовка технологических проектов".
Ответить
Автоматизация бизнеса.
Разработка ПО на платформе 1С:Предприятие
Нагибович Константин
Уверен, что это вопрос времени.
Ответить
Perecel
автоматический отбор целевой аудитории (реклама в соц сетях)
Дмитрий Кубитский
Крым классное место, я бы там пожил, и поделал стартапы, но обьективно - без технологичной среды, без концентрации людей связанных с айти, не получится "стартап тусовки", такая концентрация более менее есть в Москве, ну и немного в Питере.
уверен если у вас спросить есть ли где-то там например в Самаре, или томже Крыму, комьюнити и какое оно по квалификации, есть ли пул инвесторов, сколько и кто вложил денег или сил для развития технологичных проектов, то в ответ я услышу не внятное бормотание.
потому что там этого ничего НЕТ.
Ответить
Anton Vorontsov
Нишу можно найти практически где угодно, в Крым сейчас приезжает довольно большое количество экспатов, сам из Питера. Всё конечно еще в зачаточном состоянии, но кто-то же должен начинать.
К слову, и айти тусовка есть и инвесторы постепенно приходят. Не знаю как дальше будет в связи с неоднозначными процессами на рынках, но так по всей стране, так что посмотрим.
Ответить
Perecel
автоматический отбор целевой аудитории (реклама в соц сетях)
Дмитрий Кубитский
будет всё хорошо, ни сколько не сомневаюсь.
Но вот только брать на себя все тяготы становления инфраструктуры как-то не очень охота.
Ответить
Пора за дело!
Проект решающий проблемы начинающих бизнесменов
Юра Римский
Любые масштабно-глобальные изменения, даже незначительные всегда вызывают бурление говн в массах. Закон больших чисел. Люди ну никак не любят перемены, даже к лучшему. А доводы почему нельзя всегда найдутся. Абсолютного добра, как и зла не бывает. Плюсы/минусы есть у любого решения.
Ответить
Smart-Soft
Российский разработчик систем IT-безопасности
Валерия Куликова
Всегда будут плюсы и минусы, безусловно. Мы постарались объяснить, почему не стоит уверенно говорить "нет" изменениям в предоставлении общественного wi-fi.
Ответить
Михаил
Постановление Правительства №758 запрещает анонимный вай-фай.
Если сравнивать системы имеющиеся на рынке то лидером несомненно будет ПятьКомнат. В принципе все компаний из предлагающих услугу идентификацию делают все одним и тем же способом, но цена у трафикинспектора не 1000 рублей в месяц и за смс тоже надо платить. В любом случае пользуйтесь поиском когда будете рассматривать варианты.
Ответить
Симулятор бизнес-процессов
Сервис имитационного моделирования и оптимизации бизнес-процессов
Prolis Labkk
В постановлении №758 чётко сказано, что подразумевается под идентификацией: ФИ(О)+реквизиты основного документа. Ни про какие СМС с подтверждением держания в руках мобильного средства связи там не сказано. Так что эти компании предосталяют не идентификацию, а мошейничество.
Ответить
Irina Novikova
Читаем внимательно Постановление Правительства Российской Федерации от 31 июля 2014 г. N 758 г.: "Идентификация пользователя осуществляется оператором универсального обслуживания путем установления фамилии, имени, отчества (при наличии) пользователя, подтверждаемых документом, удостоверяющим личность." Вы когда сим-карту оформляли, указывали свои паспортные данные, соответственно, в дальнейшем для идентификации вас как личности, достаточно ввести Ваш номер телефона. В чем Вы здесь мошенничество увидели?
Ответить
Smart-Soft
Российский разработчик систем IT-безопасности
Валерия Куликова
Михаил, говоря про 1000 рублей - Вы лукавите, а как же установка оборудования, настройка, поддержка и тп? Теперь перейдем к главному, Traffic Inspector - это не только идентификация, но и фильтрация контента для детей, возможность разделения трафика для посетителей и сотрудников, а также ряд других возможностей, с которыми Вы можете познакомиться на сайте. Приобретая его, Вы платите один раз за комплексное решение, а далее только за смс.
Ответить
Симулятор бизнес-процессов
Сервис имитационного моделирования и оптимизации бизнес-процессов
Prolis Labkk
"в дальнейшем для идентификации вас как личности, достаточно ввести Ваш номер телефона" - да что же вы говорите такое. Идентификация - это процедура установления личности, а вы про каку-то процедуру установления цифр. Кругом обман.
Ответить
Sergei Chloride
Террористы всегда найдут надежный метод обмена информацией. Тема про авторизации через СМС - тупо псевдоборьба, которая приносит ничего кроме неудобства.
Ответить
Smart-Soft
Российский разработчик систем IT-безопасности
Валерия Куликова
Что на Ваш счет будет не "псевдоборьбой"?
Ответить
Sergei Chloride
Я не эксперт в борьбе с террористами, но уверен, что для общения они прекрасно могут воспользоваться кастомными методами шифрования с тунелированием вроде тора, и тогда никакая авторизация по СМС не будет иметь никакого смысла. Странно, что мне приходится объяснять это людям из ITSec-конторы.
Ответить
Симулятор бизнес-процессов
Сервис имитационного моделирования и оптимизации бизнес-процессов
Prolis Labkk
А не дай Бог они научатся и по обычному телефону говорить, тогда придётся при каждом звонке сначала представляться 128-битами идентификационного кода.
Ответить
Whaler
Рекламные объявления для платящей аудитории
Алексей Тарасов
Им на хабре в блоге уже отвечал - нет никакой смс-идентификации. Нельзя утверждать, что телефон, с которого происходит выход в wi-fi-сеть, имеет именно ту сим-карту, на которую выслали код подтверждения. Те, кто хочет скрыть свой вход в сеть через wi-fi кафешки, могут это сделать легко. Тогда зачем этот закон? Что тогда хотят вытащить из этих данных _обывателей_?
Ответить
Симулятор бизнес-процессов
Сервис имитационного моделирования и оптимизации бизнес-процессов
Prolis Labkk
Им закон пишет, что людей надо идентифицировать, кому услугу связи предоставляешь, а они гоняются за владельцами устройств, которые идентифицировались при оформлении сим-карты.
Ответить
Smart-Soft
Российский разработчик систем IT-безопасности
Валерия Куликова
Он тогда не сможет зайти в Сеть. Без кода подтверждения. Мы говорим лишь о мерах, которые минимизируют риск.
Ответить
Whaler
Рекламные объявления для платящей аудитории
Алексей Тарасов
Ещё раз перечитайте мой текст. Я понимаю - политика компании отрицать о существовании дырищииии, но тогда лучше оставлять такие посты без ответа, чем вступать в спор, потому что будет нижеследующий ответ.

Я приду в ваше кафе с двумя телефонами, - со своим личным и вторым с левой симкой, не оформленной ни на кого. В форму логина я введу номер левой симки, на него придёт код подтверждения, его я введу с личного телефона. Всё, я в сети!
Ответить
vlib.co
Публикация электронных книг для начинающих авторов
Philipp Tkachev
Я живу в штатах. Везде есть бесплатный wi-fi без всяких sms. Даже в автобусах и поездах.
Ответить
Автоматизация бизнеса.
Разработка ПО на платформе 1С:Предприятие
Нагибович Константин
>>>Я живу в штатах.
Это все объясняет.
Ответить
vlib.co
Публикация электронных книг для начинающих авторов
Philipp Tkachev
Что это объясняет?
Ответить
Автоматизация бизнеса.
Разработка ПО на платформе 1С:Предприятие
Нагибович Константин
Почему у вас wi-fi без смс и регистрации.
Ответить
Симулятор бизнес-процессов
Сервис имитационного моделирования и оптимизации бизнес-процессов
Prolis Labkk
У них техническая мысль капитализма ещё не дошла до стадии навязывания комиссии при оказании бесплатных услуг.
Ответить
PushAll
Платформа мгновенных уведомлений.
Олег Карнаухов
Пойду наберу пачку симок у вокзала и буду идентифицировать через них все WiFi точки. А телефон куплю за 500 рублей на савеловской и аккмулятор буду вставлять только у Wifi точек.

Ах да. Вспоминается случай - сижу в KFC. Не ловит мобильная сеть, вообще не ловит, совсем. Думаю, давай зайду через Wifi - и понимаю, что я не могу зайти через Wifi потому что мне не может придти смска, потому что у меня нет сети...

Похожий момент был в метро, едешь и хочешь подтвердить номер - ах нет, на этой ветке не ловит оператор. Веселее всего видимо владельцам ТЕЛЕ2. Там не ловит сеть в метро. а значит они не смогут подтвердить вход в Wifi.
Ответить
Whaler
Рекламные объявления для платящей аудитории
Алексей Тарасов
Лучше выпусти приложение, которое будет отдавать коды подтверждения с этой пачки симок. )
Ответить
PushAll
Платформа мгновенных уведомлений.
Олег Карнаухов
К слову есть же сервис, где можно номера купить на некоторое время и СМСки с них принимать для регистрации в сервисах различных. Тут тоже можно применить - и они ни к кому не привязаны.
Ответить
Игорь Поповский
Хм, а почему я- владелец гостиницы должен заниматься идентификацией пользователей? Как мне видится из всех этих постановлений то, этим должны заниматься провайдеры с которыми заключен договор о предоставлении телематических услуг... причем здесь я? Складывается впечатление что это все "разводняк" и сговор провайдеров в надежде переложить проблему с больной головы - на здоровую...если я не прав, проясните ситуацию)
Ответить
Выбрать файл
Читайте далее
Загружаем…
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать