Донецкий техникум промышленной автоматики

Чому не варто боятися Wi-Fi ідентифікації через sms?

  1. Чому саме в Росії
  2. потенційні ризики
  3. Як працює система sms-ідентифікації
  4. Куди підуть зібрані дані
  5. На закінчення
Так! Значить, качати сумнівного змісту контент з sms-підтвердженням ми завжди готові, публікувати телефон на форумах і соцсеточках НЕ западло, а нормально реєструватися в публічній мережі, значить, не комільфо і взагалі сильно небезпечно? Логіка !!! Де логіка, Карл ?? !!

Укладаючи договір з провайдером про надання інтернет-каналу або прибрати sim-карту для мобільного терміналу, кожен користувач в обов'язковому порядку надавав свої ідентифікаційні дані, що раніше не викликало ніяких питань і вважалося "само собою зрозумілим" і доречним. Але варто було з'явитися Постановою Уряду РФ № 758 від 31 липня 2014 року, що регламентує обов'язкову аутентифікацію в загальнодоступних бездротових мережах, як серед користувачів мобільних гаджетів почалася справжня істерія. І головним приводом для загального занепокоєння послужив саме заборона на анонімність: мовляв, а що, якщо мої дані будуть використані в корисливих цілях зловмисниками ?!

Чому саме в Росії

Вітчизняний досвід в цьому напрямку продовжує тенденцію загальносвітових рішень. Системи подібної ідентифікації давно працюють в США, Великобританії, Ізраїлі та прийняті на озброєння в усіх країнах ЄС. Не вірите? Тоді зверніться до таких документів, як директиви 2006/24 / EC (Прийнята в березні 2006 року) і «Data Retention (EC Directive) Regulations 2009» (датована квітнем 2009 року). Вони чітко наказують країнам Євросоюзу зобов'язати всіх без винятку операторів і провайдерів телекомунікаційних послуг зберігати дані про вчинені дзвінках, виходах в Мережу, відправлених листах на протязі від шести до 24 місяців.

До чого це призвело? Візьмемо для прикладу британських користувачів: на момент оголошення про прийдешнє впровадженні тотального контролю за використанням публічних інтернет-сервісів близько 72% відреагували на це повідомлення бурхливо і негативно, хоча про необхідність протистояння тероризму позитивно відгукувалися (в різних вікових групах) від 31% до 52% опитаних. Але вже через півроку після введення механізму реєстрації в дію показник невдоволення знизився до 57%, причому переважна більшість була стурбоване виключно безпекою персональної інформації. За даними на кінець 2014 - початок 2015 роки ситуація змінилася кардинально: систему підтримали близько 53% британців. З решти 16% поставилися до питання індиферентно, і лише 31% заявив про свою незгоду з політикою тотальної ідентифікації.

потенційні ризики

Відразу хочеться поцікавитися у найактивніших противників нововведення: "А який, власне, закон ви зібралися порушувати?". Адже давно відомо, що добропорядного громадянина побоюватися нічого, крім (хіба що) використання персональних даних без його відома. Дійсно, в теорії "засвічений" номер може потрапити в руки сторонній особі, яка зможе його використовувати в корисливих цілях. У яких, наприклад? Спам розсилати, продати якимось рекламістам, в хуліганських цілях, нарешті? Але згадайте: чи часто вам телефонують з пропозиціями представники невідомих компаній і організацій? Напевно щось пригадується, вірно? А це означає, що ваш номер вже давно перестав бути особистим, і став надбанням "третіх осіб". Яким, як ви розумієте, не важко буде "пробити" по власних каналах будь-які реквізити (і паспортні дані в тому числі). Так що єдиний (але малореальний) ризик - в тому, що хтось зможе отримати ваш номер. Який, знову ж таки, навряд чи нікому не відомий.

Як працює система sms-ідентифікації

Залишимо осторонь правову сторону питання, звернемося суто до сторони технічної. Що відбувається, коли в кафе (або метро) вас просять ввести телефонний номер? Обробкою запиту займається спеціалізоване (і сертифіковане) ПО, наприклад, Traffic Inspector , Яке формує запит, приймає відповідне повідомлення з номером і потім висилає sms-повідомлення з кодом підтвердження на наданий номер - так само, як в банківських та інших фінансових системах. На проміжному етапі (який користувачеві не видно) софт запитує підтвердження ідентифікаційних даних у довіреної оператора стільникового зв'язку, і якщо аутентифікація пройшла вдало, фіксує абонента, заносячи його номер в базу даних. Зрозуміло, задіяні в процесі сторонні компанії, такі, як SMS.RU, гарантують конфіденційність даних і те, що номер користувача не буде задіяний в спам-розсилках і не буде передаватися третім особам.

Процедура, зрозуміло, одноразово: згодом ПО буде ідентифікувати відомого абонента, звіряючись з цими записами. Вважаю, говорити про те, що всі запити виконуються по захищених каналах, і база даних теж не є відкритою, зайве? Таким чином, зловмиснику до ваших даних не добратися "просто так". Зате за допомогою цієї інформації правоохоронці отримають можливість не тільки дізнатися, коли зловмисник (або підозрюваний) здійснював дзвінки або виходив в Інтернет, але і точно відстежити його місце розташування, що, погодьтеся, значно полегшить оперативну роботу.

Куди підуть зібрані дані

Якщо не відбудеться нічого екстраординарного - нікуди. Вони будуть зберігатися в системі, що називається, "до запитання": до них звернуться, якщо до того будуть передумови з боку правоохоронних органів, в іншому випадку система їх видалить через певний термін давності (як правило, 6 місяців незатребуваності). Тим, хто налаштований скептично, раджу підрахувати: невелике кафе з безкоштовною беспроводка в день обслуговує близько 500, а такі заклади, як Макдоналдс і інші великі фастфуди - до 5 000 клієнтів на добу. Перемножте ці числа на кількість закладів хоча б в Москві, і задумайтеся: де спецслужбам взяти стільки співробітників, щоб ретельно фіксувати хоча б факт підключення до Мережі кожного відвідувача? До тих пір, поки мова не зайде про терористичний акт або інше порушення закону, ніхто вашим дорогоцінним номером не зацікавиться, вже повірте.

На закінчення

Прагнення убезпечити себе, захищаючи свої особисті дані, похвально і заслуговує тільки заохочення. Але перш, ніж переживати про вигадані проблеми з sms-реєстрацією в кафе, задумайтеся: а чи не публікували ви свій номер мобільного в Інтернеті? Чи не вказували його в реєстраційних і опитувальних листах? Чи не засвітили чи в супермаркеті або клубі, оформляючи скидочную картку? Перелік питань можна продовжувати ще довго, і відповідь на них буде (швидше за все) позитивним. Але якщо стаття все-таки вас не переконала в тому, що ідентифікація по номеру і sms абсолютно безпечна і нічим не загрожує, просто не користуйтеся публічними мережами. Правда, тоді і виходити в Павутину через 3G-сервіс оператора мобільного зв'язку або канал Інтернет-провайдера теж не раджу: адже у нього вже є всі ваші паспортні дані, які ви надали при покупці sim-карти або укладення договору на обслуговування ...

Де логіка, Карл ?
І головним приводом для загального занепокоєння послужив саме заборона на анонімність: мовляв, а що, якщо мої дані будуть використані в корисливих цілях зловмисниками ?
Не вірите?
До чого це призвело?
У яких, наприклад?
Спам розсилати, продати якимось рекламістам, в хуліганських цілях, нарешті?
Але згадайте: чи часто вам телефонують з пропозиціями представники невідомих компаній і організацій?
Напевно щось пригадується, вірно?
Що відбувається, коли в кафе (або метро) вас просять ввести телефонний номер?