Особенности регистрации пользователя в публичных сетях wi-fi — Wi-Fi.Click

Зачем нужна регистрация пользователя

Рассказываем, зачем регистрироваться пользователю в публичных Wi-Fi-точках, что это значит по части конфиденциальности персональных данных и какие требования предъявляет государство к владельцам общедоступных WiFi-сетей.

Злоумышленники, хакеры, а также террористы могут использовать гостевые WiFi-сети для сохранения своей анонимности при совершении преступлений. После терактов в Париже власти Франции предлагали ввести запрет на общественный Wi-Fi.

Изменения в российском законодательстве начались с антитеррористических поправок — реакции на взрывы в Волгограде в конце 2013 года. В соответствии с этими поправками Правительство РФ выпустило постановление №758 от 31 июля 2014 года и  №801 от 12 августа 2014 г. об обязательной идентификации пользователей публичных WiFi-сетей. По закону, пользователей можно распознать по паспортным данным, номеру мобильного телефона (SMS), либо через логин на портале госуслуг. SMS – самый простой способ для владельцев публичных точек доступа в интернет.

Данные пользователей, которые заходили в сеть через конкретную точку, понадобятся следователям в случае террористической угрозы: нельзя выйти на след подозреваемого, который заходил в интернет анонимно через публичную точку доступа. Авторизация позволяет исключить анонимность тех, кто использует публичные интернет-сети, — определить все MAC-адреса, подключенные к устройству, а значит, с большей вероятностью установить, кто совершил неправомерное действие. Это помогает следствию.

Терроризм — не единственная угроза для пользователей анонимного Wi-Fi. Подключаясь к сети, пользователь может передать свои данные хакерам, не подозревая об этом. Известна история кампании по кибершпионажу Darkhotel, когда в течение нескольких злоумышленники воровали данные постояльцев дорогих отелей — руководителей компаний. Еще один известный случай использования беспроводных сетей хакерами в преступных целях — это история Альберта Гонсалеза, укравшего более 170 миллионов платежных реквизитов кредитных и дебетовых карт.

Злоумышленникам ничего не стоит создать Wi-Fi-точку, назвав ее безобидным Wi-Fi Starbucks, и получить доступ к данным пользователей. Подключаясь к сети, пользователи не глядя подписываются под условиями использования. В Лондоне был проведен эксперимент, в котором для получения доступа к интернету люди соглашались с условиями, где были пункты «отдать своего первого ребенка или самое любимое домашнее животное».

Что грозит предпринимателям, которые не авторизуют пользователей Wi-Fi-точки

Действующим законом ответственность за отсутствие данных пользователей предусмотрена для операторов связи — им грозит штраф в размере 30–40 тыс. рублей.

В марте 2016 года Минкомсвязи подготовил законопроект, в соответствии с которым администрация общественных мест — владельцы кафе, библиотек, школ, парков — с точками Wi-Fi-доступа обязаны регистрировать своих пользователей. За невыполнение — штраф в размере до 200 тыс. рублей.

На должностных лиц предполагается штраф от 5 тыс. до 10 тыс. рублей, на юрлиц — от 100 тыс. до 200 тыс. рублей. В случае повторного нарушения штраф составит 300 тыс. рублей. Законопроект проходит процедуру согласования.

Первое крупное внедрение системы ввода данных пользователей произошло в московском метро еще в конце февраля прошлого года. Внесение личных данных пользователя в бесплатном Wi-Fi в России во всех своих 505 заведениях ввела сеть ресторанов быстрого питания McDonald’s.

Как происходит регистрация пользователя

Пользователи гостевой WiFi-сети указывают номер телефона. На указанный номер приходит код, после ввода которого гость получает доступ в интернет.

В момент подключения система сохраняет уникальный MAC-адрес устройства пользователя и связывает его с указанным номером телефона.

Если пользователь совершил какие-либо правонарушения, сотрудники правоохранительных органов будут иметь минимально необходимую информацию о нем: идентификатор устройства и номер телефона, а также время подключения к сети.

Как часто надо вводить личные данные для доступа к сети

Пользователь должен пройти эту процедуру 1 раз. Система запоминает его на 3 месяца (за это время у посетителя может измениться номер), уже при следующих посещениях он может свободно авторизоваться в сети, либо совершить одно из перечисленных действий для подключения к WiFi:

  • Подписаться на страницу компании в соц. сетях
  • Сделать рекламный пост на личной странице в соц. сети
  • Пройти опрос/заполнить форму/оставить обратную связь
  • Оставить почтовый адрес
  • Скачать приложение
  • Авторизоваться через соц. сети для передачи данных (имя, пол/возраст, данные профиля)

Где хранятся данные, и в каком случае они используются правоохранительными органами

Согласно принятым в мае 2014 года изменениям в закон «Об информации», провайдеры обязаны хранить данные о пользователях, прошедших регистрацию в общественной сети, в течение 6 месяцев после момента подключения.

При соответствующем запросе со стороны правоохранительных органов провайдер предоставляет данные по подключениям:

  • Дата/время подключения
  • MAC-адрес
  • Номер телефона

В процессе расследования преступления, где подозреваемый пользовался интернетом, правоохранительные органы имеют право запрашивать данные у операторов, чтобы установить личность виновного. Это единственный случай, когда данные пользователей могут кому-то понадобиться без их разрешения на использование.

Можно ли использовать номера телефонов пользователей для рекламных целей

Владелец точки доступа в интернет от Wi-Fi.click может спросить у пользователей разрешения использовать их номера для рекламных целей (SMS-рассылки). Только в этом случае Wi-Fi.click предоставляет номера телефонов пользователей, которые дали свое согласие.

Однако ответственность за использование номеров пользователей полностью ложится на юрлицо, которое будет заниматься рассылкой.

В каких странах это работает

В Беларуси с 1 июля 2010 года жители страны могут заходить в интернет, предъявив паспорт или другой документ, удостоверяющий личность. Провайдеры обязаны собирать данные пользователей и хранить в течение года, предоставляя при необходимости правоохранительным органам.

В Италии с 2005 года (после терактов в Лондоне) и до конца 2010 действовал закон Писану, названный по имени его автора — министра внутренних дел Джузеппе Писану. Однако даже после его отмены многие операторы предпочли оставить внесение данных пользователей в бесплатных точках доступа к WiFi до вступления в силу в июле 2013 правительственного указа Decreto del Fare, окончательно вернувшему анонимность пользователям WiFi-сетей.

Услуги компании Wi-Fi.click дают возможность владельцу гостевого WiFi собирать данные пользователей для проведения маркетинговых кампаний, используя различные механики сервиса (подробно о нашем продукте мы писали тут), а также показать полное соответствие требованиям со стороны государства.

Вы не знаете, какое решение подойдет именно Вам?
Получить консультацию
Удобство и польза от Wi‑Fi.CLICK
Данные о клиентах
Получайте и анализируйте данные о своих клиентах (пол, возраст, интересы, операторы связи, зоны Wi‑Fi, типы устройств, типы браузера).
Анализ данных
Сбор данных о клиентах: телефон, MAC адрес, зона обслуживания, время, IP адрес, трафик, тип устройства, тип браузера, при идентификации через соц сети – дополнительные данные (пол, возраст, интересы).
Поддержка оборудования
Предлагаемое нами программное обеспечение поддерживается большим количеством роутеров и точек доступа, поэтому для настройки сервиса зачастую достаточно перенастройки существующего оборудования. Стабильная работа сервиса гарантирована на оборудовании Cisco, Mikrotik, Teltonika, Zyxel Keenetic и т.д.
Гибкость настройки
Настроить идентификационное меню, подобрать нужный функционал, настроить любое количество вариантов идентификаций и выбрать поставщика услуг смс и телефонии.

Спасибо за доверие!
Мы свяжемся с вами в ближайшее время.

Спасибо за доверие!
Мы свяжемся с вами в ближайшее время.

Спасибо за доверие!
Мы свяжемся с вами в ближайшее время.