Главное Авторские колонки Вакансии Образование
Выбор редакции:
4 959 44 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Почему не стоит бояться Wi-Fi идентификации через sms?

Стоило появиться Постановлению Правительства РФ № 758 от 31 июля 2014 года, регламентирующего обязательную аутентификацию в общедоступных беспроводных сетях, как среди пользователей мобильных гаджетов началась настоящая истерия.
Мнение автора может не совпадать с мнением редакции
Так! Значит, качать сомнительного содержания контент с sms-подтверждением мы завсегда готовы, публиковать телефон на форумах и соцсеточках не западло,а нормально регистрироваться в публичной сети, значит, не комильфо и вообще сильно опасно? Логика!!! Где логика, Карл??!!

Заключая договор с провайдером о предоставлении интернет-канала или приобретая sim-карту для мобильного терминала, каждый пользователь в обязательном порядке предоставлял свои идентификационные данные, что ранее не вызывало никаких вопросов и считалось “само собой разумеющимся” и уместным. Но стоило появиться Постановлению Правительства РФ № 758 от 31 июля 2014 года, регламентирующего обязательную аутентификацию в общедоступных беспроводных сетях, как среди пользователей мобильных гаджетов началась настоящая истерия. И главным поводом для всеобщего беспокойства послужил именно запрет на анонимность: мол, а что, если мои данные будут использованы в корыстных целях злоумышленниками?!

b_56a21ce7a1558.jpg

Почему именно в России

Отечественный опыт в этом направлении продолжает тенденцию общемировых решений. Системы подобной идентификации давно работают в США, Великобритании, Израиле и приняты на вооружение во всех странах ЕС. Не верите? Тогда обратитесь к таким документам, как директивы 2006/24/EC (принятая в марте 2006 года) и «Data Retention (EC Directive) Regulations 2009» (датированная апрелем 2009 года). Они четко предписывают странам Евросоюза обязать всех без исключения операторов и провайдеров телекоммуникационных услуг хранить данные о совершённых звонках, выходах в Сеть, отправленных письмах на протяжении от шести до 24 месяцев.

К чему это привело? Возьмем для примера британских пользователей: на момент объявления о грядущем внедрении тотального контроля за использованием публичных интернет-сервисов около 72% отреагировали на это сообщение бурно и негативно, хотя о необходимости противостояния терроризму положительно отзывались (в различных возрастных группах) от 31% до 52% опрошенных. Но уже через полгода после введения механизма регистрации в действие показатель недовольства снизился до 57%, причем подавляющее большинство было обеспокоено исключительно безопасностью персональной информации. По данным на конец 2014 - начало 2015 года ситуация изменилась кардинально: систему поддержали около 53% британцев. Из оставшихся 16% отнеслись к вопросу индифферентно, и лишь 31% заявил о своем несогласии с политикой тотальной идентификации.

Потенциальные риски

Сразу хочется поинтересоваться у самых активных противников нововведения: “А какой, собственно, закон вы собрались нарушать?”. Ведь давно известно, что добропорядочному гражданину опасаться нечего, кроме (разве что) использования персональных данных без его ведома. Действительно, в теории “засвеченный” номер может попасть в руки стороннему лицу, которое сможет его использовать в корыстных целях. В каких, например? Спам рассылать, продать каким-то рекламистам, в хулиганских целях, наконец? Но вспомните: часто ли вам звонят с предложениями представители неизвестных компаний и организаций? Наверняка что-то припоминается, верно? А это значит, что ваш номер уже давно перестал быть личным, и стал достоянием “третьих лиц”. Которым, как вы понимаете, не составит труда “пробить” по собственным каналам любые реквизиты (и паспортные данные в том числе). Так что единственный (но малореальный) риск — в том, что кто-то сможет заполучить ваш номер. Который, опять же, вряд ли никому не известен.

Как работает система sms-идентификации

Оставим в стороне правовую сторону вопроса, обратимся сугубо к стороне технической. Что происходит, когда в кафе (или метро) вас просят ввести телефонный номер? Обработкой запроса занимается специализированное (и сертифицированное) ПО, например, Traffic Inspector, которое формирует запрос, принимает ответное сообщение с номером и затем высылает sms-сообщение с кодом подтверждения на предоставленный номер — так же, как в банковских и прочих финансовых системах. На промежуточном этапе (который пользователю не виден) софт запрашивает подтверждение идентификационных данных у доверенного оператора сотовой связи, и если аутентификация прошла удачно, фиксирует абонента, занося его номер в базу данных. Разумеется, задействованные в процессе сторонние компании, такие, как SMS.RU, гарантируют конфиденциальность данных и то, что номер пользователя не будет задействован в спам-рассылках и не будет передаваться третьим лицам.

Процедура, разумеется, однократна: впоследствии ПО будет идентифицировать известного абонента, сверяясь с этими записями. Полагаю, говорить о том, что все запросы выполняются по защищенным каналам, и база данных тоже не является открытой, излишне? Таким образом, злоумышленнику до ваших данных не добраться “просто так”. Зато с помощью этой информации правоохранители получат возможность не только узнать, когда злоумышленник (или подозреваемый) совершал звонки или выходил в Интернет, но и точно отследить его местоположение, что, согласитесь, значительно облегчит оперативную работу.

Куда пойдут собранные данные

Если не произойдет ничего экстраординарного — никуда. Они будут храниться в системе, что называется, “до востребования”: к ним обратятся, если к тому будут предпосылки со стороны правоохранительных органов, в противном случае система их удалит через определенный срок давности (как правило, 6 месяцев невостребованности). Тем, кто настроен скептически, советую подсчитать: небольшое кафе с бесплатной беспроводкой в день обслуживает около 500, а такие заведения, как Макдоналдс и прочие крупные фастфуды — до 5 000 клиентов в сутки. Перемножьте эти числа на количество заведений хотя бы в Москве, и задумайтесь: где спецслужбам взять столько сотрудников, чтобы тщательно фиксировать хотя бы факт подключения к Сети каждого посетителя? До тех пор, пока речь не зайдет о террористическом акте или другом нарушении закона, никто вашим драгоценным номером не заинтересуется, уж поверьте.

В заключение

Стремление обезопасить себя, защищая свои личные данные, похвально и заслуживает только поощрения. Но прежде, чем переживать о надуманных проблемах с sms-регистрацией в кафе, задумайтесь: а не публиковали ли вы свой номер мобильного в Интернете? Не указывали ли его в регистрационных и опросных листах? Не засветили ли в супермаркете или клубе, оформляя скидочную карточку? Перечень вопросов можно продолжать еще долго, и ответ на них будет (скорее всего) положительным. Но если статья все-таки вас не убедила в том, что идентификация по номеру и sms абсолютно безопасна и ничем не грозит, попросту не пользуйтесь публичными сетями. Правда, тогда и выходить в Паутину через 3G-сервис оператора мобильной связи или канал Интернет-провайдера тоже не советую: ведь у него уже есть все ваши паспортные данные, которые вы предоставили при покупке sim-карты или заключении договора на обслуживание...

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Starter
Экспертная помощь стартапам
Prolis Labkk
"А какой, собственно, закон вы собрались нарушать?" - после таких вопросов собираюсь начать убивать. В соответствии с частью 3 статьи 29 Конституции Российской Федерации:
Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.
Ответить
Валерия Куликова
Идентифицируя себя, Вам никто не запрещает свободно искать, получать, производить и распространять информацию любым законным способом через предоставленный wi-fi доступ. Даже, если бы Вы через 3G получали и распространяли информацию, по Вашему номеру о Вас узнают.
Ответить
Starter
Экспертная помощь стартапам
Prolis Labkk
Я не хочу идентифицироваться ни вообще, ни на каждом шагу, хочу жить в свободном мире. Ничего не имею против, что бы обо мне узнавали "через 3G", но зачем в людей каждый раз тыкать палкой с требованием нагнуться и представиться? Проблемы безопасности пусть решают безопасники, а не операторы связи и обычные люди.
Ответить
Валерия Куликова
Тогда не пользуйтесь бесплатным wi-fi в общественных местах. Ограничьтесь 3G. Ваше право ;)
Ответить
Starter
Экспертная помощь стартапам
Prolis Labkk
Тогда не вставайте между бесплатным wi-fi и мной. Зарабатывайте в макдональдсе, удачи!
Ответить
Валерия Куликова
Тогда не вставайте между бесплатным wi-fi и законом. И Вам удачи!
Ответить
ADZY
Ассистент для ведения рекламных компаний
Дмитрий Кубитский
странно но у людей до сих пор не сформировались культура поведения. Это же просто - нельзя пихать свой ... куда попало, или пользоваться чужими бесплатными вайфай сетями, в то время когда безлимит LTE за 200 рублей - пользоваться чужим вайфайем просто абсурд.
у себя давно запретил даже сканировать вайфай сети, не то что подключаться к ним). Настоятельно бы советовал так поступать всем остальным.
Ответить
Показать предыдущие комментарии
Anton Vorontsov
Что-то я не вижу слова "Москва" в описании ресурса "Spark - тусовка технологических проектов".
Ответить
Автоматизация бизнеса.
Разработка ПО на платформе 1С:Предприятие
Нагибович Константин
Уверен, что это вопрос времени.
Ответить
ADZY
Ассистент для ведения рекламных компаний
Дмитрий Кубитский
Крым классное место, я бы там пожил, и поделал стартапы, но обьективно - без технологичной среды, без концентрации людей связанных с айти, не получится "стартап тусовки", такая концентрация более менее есть в Москве, ну и немного в Питере.
уверен если у вас спросить есть ли где-то там например в Самаре, или томже Крыму, комьюнити и какое оно по квалификации, есть ли пул инвесторов, сколько и кто вложил денег или сил для развития технологичных проектов, то в ответ я услышу не внятное бормотание.
потому что там этого ничего НЕТ.
Ответить
Anton Vorontsov
Нишу можно найти практически где угодно, в Крым сейчас приезжает довольно большое количество экспатов, сам из Питера. Всё конечно еще в зачаточном состоянии, но кто-то же должен начинать.
К слову, и айти тусовка есть и инвесторы постепенно приходят. Не знаю как дальше будет в связи с неоднозначными процессами на рынках, но так по всей стране, так что посмотрим.
Ответить
ADZY
Ассистент для ведения рекламных компаний
Дмитрий Кубитский
будет всё хорошо, ни сколько не сомневаюсь.
Но вот только брать на себя все тяготы становления инфраструктуры как-то не очень охота.
Ответить
Пора за дело!
Проект решающий проблемы начинающих бизнесменов
Юра Римский
Любые масштабно-глобальные изменения, даже незначительные всегда вызывают бурление говн в массах. Закон больших чисел. Люди ну никак не любят перемены, даже к лучшему. А доводы почему нельзя всегда найдутся. Абсолютного добра, как и зла не бывает. Плюсы/минусы есть у любого решения.
Ответить
Валерия Куликова
Всегда будут плюсы и минусы, безусловно. Мы постарались объяснить, почему не стоит уверенно говорить "нет" изменениям в предоставлении общественного wi-fi.
Ответить
Михаил 32222
Постановление Правительства №758 запрещает анонимный вай-фай.
Если сравнивать системы имеющиеся на рынке то лидером несомненно будет ПятьКомнат. В принципе все компаний из предлагающих услугу идентификацию делают все одним и тем же способом, но цена у трафикинспектора не 1000 рублей в месяц и за смс тоже надо платить. В любом случае пользуйтесь поиском когда будете рассматривать варианты.
Ответить
Starter
Экспертная помощь стартапам
Prolis Labkk
В постановлении №758 чётко сказано, что подразумевается под идентификацией: ФИ(О)+реквизиты основного документа. Ни про какие СМС с подтверждением держания в руках мобильного средства связи там не сказано. Так что эти компании предосталяют не идентификацию, а мошейничество.
Ответить
Irina Novikova
Читаем внимательно Постановление Правительства Российской Федерации от 31 июля 2014 г. N 758 г.: "Идентификация пользователя осуществляется оператором универсального обслуживания путем установления фамилии, имени, отчества (при наличии) пользователя, подтверждаемых документом, удостоверяющим личность." Вы когда сим-карту оформляли, указывали свои паспортные данные, соответственно, в дальнейшем для идентификации вас как личности, достаточно ввести Ваш номер телефона. В чем Вы здесь мошенничество увидели?
Ответить
Валерия Куликова
Михаил, говоря про 1000 рублей - Вы лукавите, а как же установка оборудования, настройка, поддержка и тп? Теперь перейдем к главному, Traffic Inspector - это не только идентификация, но и фильтрация контента для детей, возможность разделения трафика для посетителей и сотрудников, а также ряд других возможностей, с которыми Вы можете познакомиться на сайте. Приобретая его, Вы платите один раз за комплексное решение, а далее только за смс.
Ответить
Starter
Экспертная помощь стартапам
Prolis Labkk
"в дальнейшем для идентификации вас как личности, достаточно ввести Ваш номер телефона" - да что же вы говорите такое. Идентификация - это процедура установления личности, а вы про каку-то процедуру установления цифр. Кругом обман.
Ответить
Ivan Panchenko
Простите, что встреваю в разговор, но ПП № 801 вносит дополнительные поправки, в частности позволяет проводить идентификацию по номеру телефона, дословно: "...достоверного установления абонентского номера, назначенного пользователю в соответствии с договором об оказании услуг подвижной радиотелефонной связи, заключённым с оператором связи". Вот тут можно документ почитать http://wificash.ru/assets/постановление-n758%2c-закон-о-wifi%2c-авторизация-wifi-по-sms-(смс).pdf (скопируйте полную ссылку ручками)
Насколько это реально и безошибочно идентифицирует человека — другой вопрос и задавать его нужно тем, кто эти законы пишет.
Но одно сказать можно точно - правильная идентификация номера на месте достоверно исполняет требование закона о WiFi.
Ответить
Sergei Chloride
Террористы всегда найдут надежный метод обмена информацией. Тема про авторизации через СМС - тупо псевдоборьба, которая приносит ничего кроме неудобства.
Ответить
Валерия Куликова
Что на Ваш счет будет не "псевдоборьбой"?
Ответить
Sergei Chloride
Я не эксперт в борьбе с террористами, но уверен, что для общения они прекрасно могут воспользоваться кастомными методами шифрования с тунелированием вроде тора, и тогда никакая авторизация по СМС не будет иметь никакого смысла. Странно, что мне приходится объяснять это людям из ITSec-конторы.
Ответить
Starter
Экспертная помощь стартапам
Prolis Labkk
А не дай Бог они научатся и по обычному телефону говорить, тогда придётся при каждом звонке сначала представляться 128-битами идентификационного кода.
Ответить
Алексей Тарасов
Им на хабре в блоге уже отвечал - нет никакой смс-идентификации. Нельзя утверждать, что телефон, с которого происходит выход в wi-fi-сеть, имеет именно ту сим-карту, на которую выслали код подтверждения. Те, кто хочет скрыть свой вход в сеть через wi-fi кафешки, могут это сделать легко. Тогда зачем этот закон? Что тогда хотят вытащить из этих данных _обывателей_?
Ответить
Starter
Экспертная помощь стартапам
Prolis Labkk
Им закон пишет, что людей надо идентифицировать, кому услугу связи предоставляешь, а они гоняются за владельцами устройств, которые идентифицировались при оформлении сим-карты.
Ответить
Валерия Куликова
Он тогда не сможет зайти в Сеть. Без кода подтверждения. Мы говорим лишь о мерах, которые минимизируют риск.
Ответить
Алексей Тарасов
Ещё раз перечитайте мой текст. Я понимаю - политика компании отрицать о существовании дырищииии, но тогда лучше оставлять такие посты без ответа, чем вступать в спор, потому что будет нижеследующий ответ.

Я приду в ваше кафе с двумя телефонами, - со своим личным и вторым с левой симкой, не оформленной ни на кого. В форму логина я введу номер левой симки, на него придёт код подтверждения, его я введу с личного телефона. Всё, я в сети!
Ответить
vlib.co
Публикация электронных книг для начинающих авторов
Philipp Tkachev
Я живу в штатах. Везде есть бесплатный wi-fi без всяких sms. Даже в автобусах и поездах.
Ответить
Автоматизация бизнеса.
Разработка ПО на платформе 1С:Предприятие
Нагибович Константин
>>>Я живу в штатах.
Это все объясняет.
Ответить
vlib.co
Публикация электронных книг для начинающих авторов
Philipp Tkachev
Что это объясняет?
Ответить
Автоматизация бизнеса.
Разработка ПО на платформе 1С:Предприятие
Нагибович Константин
Почему у вас wi-fi без смс и регистрации.
Ответить
Starter
Экспертная помощь стартапам
Prolis Labkk
У них техническая мысль капитализма ещё не дошла до стадии навязывания комиссии при оказании бесплатных услуг.
Ответить
PushAll
Платформа мгновенных уведомлений.
Олег Карнаухов
Пойду наберу пачку симок у вокзала и буду идентифицировать через них все WiFi точки. А телефон куплю за 500 рублей на савеловской и аккмулятор буду вставлять только у Wifi точек.

Ах да. Вспоминается случай - сижу в KFC. Не ловит мобильная сеть, вообще не ловит, совсем. Думаю, давай зайду через Wifi - и понимаю, что я не могу зайти через Wifi потому что мне не может придти смска, потому что у меня нет сети...

Похожий момент был в метро, едешь и хочешь подтвердить номер - ах нет, на этой ветке не ловит оператор. Веселее всего видимо владельцам ТЕЛЕ2. Там не ловит сеть в метро. а значит они не смогут подтвердить вход в Wifi.
Ответить
Алексей Тарасов
Лучше выпусти приложение, которое будет отдавать коды подтверждения с этой пачки симок. )
Ответить
PushAll
Платформа мгновенных уведомлений.
Олег Карнаухов
К слову есть же сервис, где можно номера купить на некоторое время и СМСки с них принимать для регистрации в сервисах различных. Тут тоже можно применить - и они ни к кому не привязаны.
Ответить
Игорь Поповский
Хм, а почему я- владелец гостиницы должен заниматься идентификацией пользователей? Как мне видится из всех этих постановлений то, этим должны заниматься провайдеры с которыми заключен договор о предоставлении телематических услуг... причем здесь я? Складывается впечатление что это все "разводняк" и сговор провайдеров в надежде переложить проблему с больной головы - на здоровую...если я не прав, проясните ситуацию)
Ответить
Ivan Panchenko
Если говорить с точки зрения борьбы с терроризмом и какой-то там преступности — то это ношение воды в решете. Достать левую симку не проблема. Использовать другие, куда более безопасные каналы связи — тоже. Разумеется, это поможет поймать разве что мамкиного террориста, но никак не члена ОПГ.
Попирает ли это свободу обычного гражданина? Едва ли. Вы и так везде разглашаете свои паспортные данные: провайдеру, оператору сотовой связи, ЖЕКу, да всем подряд. Провайдер и так при желании может "просветить" всю вашу историю веб-сёрфинга. Тут действует принцип "Неуловимого Джо" — его никто не может поймать, потому-что он нафиг никому не нужен. И если вы не планируете действительно чего-то "мутного", то и беспокоится вам не о чем. Разумеется, хотелось бы меньше контроля, но, с другой стороны, безграничная свобода — это анархия. А анархия только в утопических идеях хороша, в реальности же анархия всегда превращается в филиал ада на земле, это факт. Опять же, едва ли закон поможет кого-то поймать, но и вреда от него обычным гражданам нет. Особенно если учесть, что платить за этот банкет (идентификация посетителей) обязаны владельцы заведений и гостиниц.
С точки зрения владельцев заведений — это конечно новый "гемморой". Но сейчас появилось множество простых и недорогих решений. Например http://wificash.ru Абонплата 900 р./мес. для заведения — не так уж и много. А расширенные функции WiFi -маркетинга позволяют извлечь из этого закона свою прибыль.
Ответить
Sam Harris
В Израиле нет идентификации пользователя, пишу с вайфай в тц с телефона без симки
Ответить
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.