No Image

Идентификация пользователей вай фай

СОДЕРЖАНИЕ
218 просмотров
10 марта 2020

Идентификация по закону РФ

В 2014 году с целью пресечения использования террористами публичных сетей Wi-Fi для выхода в Интернет были приняты:

  • Федеральный закон № 97-ФЗ от 5 мая 2014 г..
  • Постановление Правительства РФ № 758 от 31 июля 2014 г.,
  • Постановление Правительства РФ № 801 от 12 августа 2014 г. об идентификации пользователей Wi-Fi в общественных местах.

Идентификация пользователей в сети Wi-Fi – это обязанность каждого владельца точек доступа, которая указана в Федеральном законе № 97-ФЗ от 5 мая 2014 года и постановлениях Правительства РФ №758 и №801.

Особенности закона

Какие” данные запоминаются?

Запоминается минимум, которого хватит для идентификации человека правоохранительными органами:

  1. Номер телефона.
  2. Mac-адрес устройства, с которого подключился к сети.
  3. Дата и время подключения.

Как происходит идентификация?

Регистрация в публичной ВайФай сети по правилам происходит с помощью SMS идентификации пользователей:

  1. Устройство подключается к точке доступа без пароля.
  2. Открывается интернет страница через браузер с формой.
  3. Заполняйте форму, введя свой номер телефона.
  4. Читайте соглашение и, если все ОК, принимайте его.
  5. На телефон приходит SMS-сообщение с кодом.
  6. Этот код нужно внести в поле на странице.
  7. Происходит подключение. В этот момент система запоминает Mac-адрес устройства и привязывает к номеру телефона.
  8. Готово, подключение к публичной WiFi сети прошло успешно.

Памятку с требованиями Роскомнадзора к организаторам публичных точек доступа можно скачать ЗДЕСЬ .

В чем подвох?

Есть обратная сторона медали. Идентификатор при подключении к публичному Wi-Fi собирает данные. Об этом указано в условиях соглашения, которое практически никто не читает.

Сеть может быть дискредитирована злоумышленниками, поэтому всегда стоит помнить про безопасность, когда находитесь внутри публичной сети:

  1. Не использовать ввод конфиденциальных данных на сайтах (в том числе данные карт и платежных систем).
  2. Если очень надо оплатить онлайн, рекомендуется использовать VPN сети, желательно выделенные.

Невнимательность граждан может тоже играть на руку злоумышленникам. Например:

  • покупается сим-карта на черном рынке;
  • устанавливается в USB-модем;
  • USB-модем подключается к роутеру;
  • на роутере настраивается публичная Wi-Fi сеть с доступом через идентификацию;
  • называется популярным именем того заведения, которое поблизости (например, Wi-Fi zone Starbucks);
  • человек спешит, не придает значения двум разным точкам с одинаковым названием, выходит в интернет, согласившись с непрочитанными условиями;
  • на следующий день он замечает, что 15000 рублей было снято со счета в банке без его участия.

Такой расклад событий действительно возможен. Чтобы этого не происходило, внимательно смотрите, какие данные и куда вы вводите, а также с какими операциями и на какие требования соглашаетесь.

Могут ли использоваться указанные номера для рекламы?

Да, но опять же, после того, как вы дадите соглашение на обработку ваших данных фирме, предоставляющей доступ к точке доступа, или согласитесь с использованием информации о вашем номере третьими лицами.

Читайте также:  Телефон включается и тут же выключается

Заключение

Идентификация в публичной Wi-Fi сети – обязательное введение с 2014 года в РФ. За несоблюдение накладываются штрафы на владельцев беспроводных точек доступа. Пользователям рекомендуется быть внимательными при подключении к этим точкам. Главное, убедитесь, что подключаетесь к точке доступа того заведения, в котором находитесь. И не делайте ничего запрещенного законом.

Рассказываем, зачем идентифицировать пользователя в публичных Wi-Fi-точках, что это значит по части конфиденциальности персональных данных и какие требования предъявляет государство к владельцам общедоступных WiFi-сетей.

Зачем нужна идентификация пользователя

Злоумышленники, хакеры, а также террористы могут использовать гостевые WiFi-сети для сохранения своей анонимности при совершении преступлений. После терактов в Париже власти Франции предлагали даже ввести запрет на публичный Wi-Fi.

Изменения в российском законодательстве начались с антитеррористических поправок — реакции на взрывы в Волгограде в конце 2013 года. В соответствии с этими поправками Правительство РФ выпустило постановление №758 от 31 июля 2014 г., а также №801 от 12 августа 2014 г. об обязательной идентификации пользователей публичных WiFi-сетей. По закону, пользователей можно идентифицировать по паспортным данным, номеру мобильного телефона (SMS-идентификация), либо через логин на портале госуслуг. SMS-идентификация — самый простой способ для владельцев публичных точек доступа в интернет.

Данные пользователей, которые заходили в сеть через конкретную точку, понадобятся следователям в случае террористической угрозы: нельзя выйти на след подозреваемого, который заходил в интернет анонимно через публичную точку доступа. Идентификация позволяет исключить анонимность тех, кто использует публичные интернет-сети, — определить все MAC-адреса, подключенные к устройству, а значит, с большей вероятностью установить, кто совершил неправомерное действие. Это помогает следствию.

Терроризм — не единственная угроза для пользователей анонимного публичного Wi-Fi. Подключаясь к публичной Wi-Fi сети, пользователь может передать свои данные хакерам, не подозревая об этом. Известна история кампании по кибершпионажу Darkhotel, когда в течение нескольких злоумышленники воровали данные постояльцев дорогих отелей — руководителей компаний. Еще один известный случай использования беспроводных сетей хакерами в преступных целях — это история Альберта Гонсалеза, укравшего более 170 миллионов платежных реквизитов кредитных и дебетовых карт.

Читайте также:  Проверить мощность двигателя на стенде

Злоумышленникам ничего не стоит создать публичную Wi-Fi-точку, назвав ее безобидным Wi-Fi Starbucks, и получить доступ к данным пользователей. Подключаясь к сети, пользователи не глядя подписываются под условиями использования. В Лондоне был проведен эксперимент , в котором для получения доступа к Wi-Fi люди соглашались с условиями, где были пункты «отдать своего первого ребенка или самое любимое домашнее животное».

Что грозит предпринимателям, которые не идентифицируют пользователей Wi-Fi-точки

Действующим законом ответственность за отсутствие идентификации пользователей предусмотрена для операторов связи — им грозит штраф в размере 30–40 тыс.

В марте 2016 года Минкомсвязи подготовило законопроект , в соответствии с которым администрация общественных мест — владельцы кафе, библиотек, школ, парков — с точками Wi-Fi-доступа обязаны идентифицировать своих пользователей. За невыполнение — штраф в размере до 200 тыс. рублей.

На должностных лиц предполагается штраф от 5 тыс. до 10 тыс. рублей, на юрлиц — от 100 тыс. до 200 тыс. руб. В случае повторного нарушения штраф составит 300 тыс. руб. Законопроект проходит процедуру согласования.

Первое крупное внедрение системы идентификации произошло в московском метро еще в конце февраля прошлого года. Также SMS-идентификацию пользователей бесплатного Wi-Fi в России во всех своих 505 заведениях уже ввела сеть ресторанов быстрого питания McDonald’s.

Как происходит SMS-идентификация

Пользователи публичной гостевой WiFi-сети указывают номер телефона. На указанный номер приходит код, после ввода которого гость получает доступ в интернет.

В момент подключения система сохраняет уникальный идентификатор (MAC-адрес) устройства пользователя и связывает его с указанным номером телефона.

Если пользователь совершил какие-либо правонарушения, сотрудники правоохранительных органов будут иметь минимально необходимую информацию о нем: идентификатор устройства и номер телефона, а также время подключения к сети.

Как часто надо проходить SMS-идентификацию

Пользователь должен пройти идентификацию 1 раз. Система запоминает его на 3 месяца — за это время у посетителя может измениться номер, — а уже при следующих посещениях он может свободно авторизоваться в сети, либо совершить одно из перечисленных действий для подключения к WiFi:

  • Подписаться на страницу компании в соц. сетях
  • Сделать рекламный пост на личной странице в соц. сети
  • Пройти опрос / Заполнить форму / Оставить обратную связь
  • Оставить почтовый адрес
  • Скачать приложение
  • Авторизоваться через соц. сети для передачи данных (Имя, Пол/Возраст, Данные профиля)
Читайте также:  Восстановление удаленных файлов с сетевого диска

Где хранятся данные, и в каком случае они используются правоохранительными органами

Согласно принятым в мае 2014 г. изменениям в закон «Об информации», провайдеры обязаны хранить данные о пользователях, прошедших идентификацию, в течение 6 месяцев после момента подключения к сети.

При соответствующем запросе со стороны правоохранительных органов провайдер предоставляет данные по подключениям:

  • Дата/Время подключения
  • Идентификатор устройства (MAC-адрес)
  • Номер телефона

В процессе расследования преступления, где подозреваемый пользовался интернетом, правоохранительные органы имеют право запрашивать данные у операторов, чтобы установить личность виновного. Это единственный случай, когда данные пользователей могут кому-то понадобиться без их разрешения на использование.

Можно ли использовать номера телефонов пользователей для рекламных целей

Расскажем на своем примере. Владелец точки доступа в интернет от Hot WiFi может спросить у пользователей разрешения использовать их номера для рекламных целей (SMS-рассылки). Только в этом случае (!) Hot WiFi предоставляет номера телефонов пользователей, которые дали свое согласие.

Однако ответственность за использование номеров пользователей полностью ложится на юрлицо, которое будет заниматься рассылкой.

В каких странах SMS-идентификация уже работает

В Беларуси еще с 1 июля 2010 года жители страны могут заходить в интернет, предъявив паспорт или другой документ, удостоверяющий личность. Провайдеры обязаны собирать данные пользователей и хранить в течение года, предоставляя при необходимости правоохранительным органам.

В Италии с 2005 года (после терактов в Лондоне) и до конца 2010 действовал закон Писану, названный по имени его автора — министра внутренних дел Джузеппе Писану. Однако даже после его отмены многие операторы предпочли оставить идентификацию пользователей в бесплатных точках доступа к WiFi до вступления в силу в июле 2013-го правительственного указа Decreto del Fare, окончательно вернувшему анонимность пользователей WiFi-сетей.

Hot WiFi дает возможность владельцу гостевого WiFi собирать данные пользователей для проведения маркетинговых кампаний, используя различные механики сервиса (подробно о нашем продукте мы писали тут), а также показать полное соответствие требованиям со стороны государства.

Напишите нам на sales@hot-wifi.ru или оставьте заявку на нашем сайте , если хотите внедрить решения Hot WiFi для вашего бизнеса.

Также подписывайтесь на наши страницы в социальных сетях в Facebook и Вконтакте — там мы публикуем последние новости о наших новых продуктах и анонсы статей в Блоге.

Комментировать
218 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
Adblock
detector