Wi-Fi в законе


    В соответствии с законодательством РФ, с 2014 года все общественные точки доступа Wi-Fi обязаны идентифицировать пользователей. Под действие закона попадают владельцы публичных сетей доступа в интернет, такие как рестораны и кафе, торговые центры, отели, автосалоны и прочие. В данной статье попытаемся разобраться как все это работает сегодня и рассмотрим разные способы аутентификации.

    Согласно так называемой антитеррористической поправке в законе «О связи» (№97-ФЗ), в интернет пускают лишь тех, кто прошел данную процедуру. В постановлении правительства РФ 2014 года № 758 и № 801 предполагалось «производить авторизацию пользователей с помощью паспорта или иных удостоверяющих личность документов».

    На деле все оказалось проще. Путевку в жизнь получили альтернативные способы авторизации — с помощью логина на сайте Госуслуг или номера мобильного телефона. При этом владелец публичной точки доступа обязан также полгода хранить логи пользователей. После данного постановления многочисленные ранее открытые сети Wi-Fi в кафе, ресторанах, на вокзалах, в метро, торговых центрах и аэропортах, были оснащены системами идентификации и авторизации (то есть установления личности пользователя).

    Обычно процесс подключения и авторизации проходит так:

    • В настройках устройства выбирается сеть Wi-Fi;
    • Пользователь получает push-уведомление о подключении (в ОС Android) или происходит автоматическое перенаправление на портал (в iOS);
    • Выполняется регистрация. На этой стадии нужно ввести номер телефона, на который придет SMS для доступа к Wi-Fi (логин и пароль). В некоторых случаях он определяется автоматически, и данный этап пропускается.

    Процедура идентификации по звонку аналогична. Для доступа к Wi-Fi предлагается набрать бесплатный номер телефона или дождаться звонка и ответить на него. Оба варианта обеспечивают быструю авторизацию в сети Wi-Fi.

    В 2015 году Минкомсвязь планировала поправки в законодательстве, предусматривающие штрафы для тех, кто не обеспечил идентификацию пользователей в своей публичной сети Wi-Fi. Для индивидуальных предпринимателей — до 50 тыс. руб., для юридических лиц — до 200 тыс. руб. Однако нормативный акт так и не был принят.
    ПАМЯТКА РОСКОМНАДЗОРА
    по вопросам организации точки доступа по технологии Wi-Fi в общественных общедоступных местах.

    В соответствии с ч. 1 ст. 14 Федерального закона от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» доступ к информации, распространяемой посредством сети «Интернет», в местах, доступных для детей, предоставляется лицом, организующим доступ к сети «Интернет» в таких местах, другим лицам при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию.

    Неисполнение указанной обязанности влечет ответственность, установленную ч. 2 ст. 6.17 КоАП РФ, действие которой распространяется на все субъекты, за исключением операторов связи, оказывающих услуги связи на основании договоров об оказании услуг связи, заключенных в письменной форме.
    Тем не менее, владельцы точек доступа Wi-Fi в общественных местах в большинстве своем закон блюдут: в первом полугодии 2017 года Роскомнадзор обнаружил нарушения, связанные с отсутствием идентификации, лишь в 10% случаев. По данным «ТМТ Консалтинг», в 2016 году было более 80 тыс. публичных точек доступа Wi-Fi. К концу 2017 года в России насчитывалось более 96 000 таких точек доступа.
    Размер штрафа за предоставление доступа к Wi-Fi без авторизации составляет:

    • для должностных лиц — от 5 до 10 тысяч рублей;
    • для юридических лиц — от 100 до 200 тысяч рублей.

    Если гражданин нарушает правила неоднократно, то размер штрафа за доступ к Wi-Fi без идентификации уже будет составлять порядка 300 тысяч рублей. После нескольких предупреждений органы правоохранительного порядка вправе дисквалифицировать и отстранить нарушителя от его деятельности сроком до 3-х лет.

    Сервисы аутентификации


    Естественно, все это касается не частных пользователей с роутерами Wi-Fi, развертывающих беспроводную сеть у себя дома, а юридических лиц и индивидуальных предпринимателей. Впрочем, и они не обязаны самостоятельно идентифицировать подключающихся к публичным точкам доступа в интернет пользователей. Для этого есть немало коммерческих сервисов, предоставляющих свои услуги владельцам публичных сетей.


    По прогнозу Allied Market Research, к 2023 году мировой рынок хотспотов Wi-Fi вырастет до 5,198 млрд. долларов, а среднегодовой рост составит 16,9%. Самый крупный сегмент – аппаратное обеспечение (компоненты), на ним следуют услуги и ПО.

    Эти сервисы позволяют настроить идентификацию пользователей Wi-Fi разными способами: высылают пароли SMS-сообщением, проводят авторизацию через социальные сети или посредством ЕСИА (Единой системой идентификации и авторизации), если оператор обладает необходимыми лицензиями. SMS — стандартная схема. Посетителю при попытке подключения к сети предлагается ввести свой номер, на который в SMS-сообщении приходит код.

    У многих сервисов есть возможность устанавливать различные ограничения: на скорость интернета, доступ с определенных устройств и пр. Такие сервисы отличаются не только стоимостью услугами, но и особенностями подключения. Например, это может быть облачный сервис или настройка ПО на оборудовании заказчика.

    Так, сервис идентификации пользователей публичных сетей Wi-Fi под названием Call-ID для подключение к Wi-Fi переадресует их на страницу авторизации. Call-ID производит идентификацию через бесплатный звонок пользователя на телефонный номер оператора. В результате генерируется уникальный код доступа.

    Такая услуга подключается на оборудовании Call-ID (это готовый комплект оборудования с фирменной прошивкой оператора и контролем параметров в режиме 24/7) или на оборудовании клиента (владельца хот-спота). Последний может повысить лояльности клиентов за счет предоставления Wi-Fi от заведения и показывать при доступе пользователей в интернет свои рекламные страницы. Сервис CaI предлагает идентификацию пользователей Wi-Fi через SMS, голосовое или Flash-сообщение, телефонный звонок, социальные сети или ЕСИА.


    Портал Global Hotspot предоставляет услуги авторизации в общественных хот-спотах. Он предусматривает разнообразные варианты сотрудничества по рекламному контенту, позволяет выводить рекламу с привязкой к местонахождению посетителя, настраивать ее на основе анализа данных из опросов по возрасту, полу или интересам.

    Система авторизации WNAM компании Netams хранит всю информацию только на сервере заказчика и поддерживает все виды идентификации (SMS, звонок, ЕСИА, по учетной записи в домене Windows). Еще одна система авторизации Wi-Fi System также предлагает выбор из большого числа идентификационных схем. А SMS+SOCIAL использует двухфакторную аутентификацию: по SMS и через соцсети. Поддерживаются Facebook, Instagram, Twitter, Одноклассники и ВКонтакте.


    Устройства Zyxel серии ZyWALL/USG можно настроить для авторизации клиентов на внешнем RADIUS-сервере. В данном примере первая сеть LAN1 используется для подключения внешнего RADIUS-сервера, LAN2 – для подключения клиентов по Wi-Fi. Для этого к порту P4 подключена одна или несколько точек доступа Zyxel серии NWA или WAC.

    Например, для аутентификации/авторизации пользователей можно задействовать межсетевой экран ZyWALL 110 с любым сервисом, работающим с Radius-сервером и Captive Portal (например, САИ-WiFi). Если настроить ZyWALL/USG для авторизации клиентов через веб-страницу на внешнем RADIUS-сервере, то пользователям, подключающимся по Wi-Fi, при попытке открыть любую веб-страницу, будет выводиться приглашение ввести логин и пароль, и дальнейший допуск произойдет только в случае успешной авторизации.

    От бесплатного для посетителей Wi-Fi можно получить и дополнительную выгоду. Так, сервис Hot Wifi позволяет предоставлять гостям заведения бесплатный Wi-Fi, но с условием подписки на страничку в Facebook, VK, Twitter, Instagram, либо размещения рекомендательного поста. При попытке подключиться пользователь видит предложение авторизоваться через одну из этих социальных сетей. Владелец точки доступа (специального роутера), получает информацию о своих клиентах и продвижение в соцсетях.

    Как правило, авторизация через такие сервисы происходит парой нажатий. После этого устройство пользователя зарегистрировано в сети. Повторной регистрации не потребуется. Компании, предоставляющие подобные услуги, зарабатывают на плате от владельца точки доступа (800-1000 р. в месяц) и делят с ним доходы от рекламы.

    Спрос на установку точек доступа растет и со стороны корпоративных заказчиков. Для них также разрабатываются сервисы идентификации. Например, федеральный телеком-оператор Дом.ru Бизнес вывел на рынок Wi-Fi PRO — систему управления клиентским Wi-Fi-доступом с расширенным функционалом настройки портала авторизации, перечнем инструментов маркетинга и коммуникации с клиентами. Подключив Wi-Fi PRO, клиент может управлять доступом и различными способами идентификации/авторизации пользователей, ограничивать доступ к сети Wi-Fi, ограничивать сессии по времени пользования, а также задавать поля, обязательные для заполнения при регистрации.

    Единая система авторизации


    Недавно появилась новая идея: подключить сети Wi-Fi в России к единой системе авторизации. Предложение о создании единой системы идентификации пользователей публичных сетей Wi-Fi может войти в программу развития цифровой экономики России.

    Техническое проектирование и разработку такой системы планируется начать в июле 2018 года под руководством Минкомсвязи. Система должна будет идентифицировать и авторизовывать пользователя, после чего предоставлять право доступа к сети.

    Планируется и принятию поправок в законодательство: они создадут правовую основу для развертывания и применения данной системы. Завершатся эти работы в технической и законодательной части в июне 2019 года.

    Как сообщается, система будет интегрирована с государственной Единой системой идентификации и авторизации (ЕСИА), которая содержит данные о 50 млн зарегистрированных российских граждан. Чтобы пройти идентификацию, нужно будет ввести номер мобильного телефона и получить подтверждение по SMS или логин/пароль ЕСИА. Единым оператором системы авторизации пользователей в сетях Wi-Fi может стать «Ростелеком».

    Для правоохранительных органов хранение в единой базе данных о пользователях публичных сетей Wi-Fi намного удобнее. Пользователям также удобно: не нужно идентифицироваться повторно. Теоретически, любая публичная точка доступа Wi-Fi узнает уже где-то прошедшего идентификацию пользователя беспроводного устройства. Правда, решения для идентификации пользователей сетей Wi-Fi с помощью номера мобильного телефона имеют один изъян: номер может быть оформлен совсем на другого человека.

    Мотивом для создания единой системы могут быть интересы безопасности, однако для операторов это плохая новость: системы идентификации стали для них источником дохода. Эти небольшие заработки они могут потерять.

    Кстати, у компании «МаксимаТелеком», которая построила сети Wi-Fi в метро Москвы и Санкт-Петербурга, уже есть собственная система идентификации абонентов сетей Wi-Fi, которая уже интегрирована с ЕСИА и в сети MT_FREE в обоих городах.

    Покроют все


    Рост рынка поддерживают установка Wi-Fi в общественном транспорте и муниципальный заказ. Так, «Мегафон» завершил оснащение точками доступа московского наземного транспорта. Бесплатным Wi-Fi покрываются парки в Подмосковье.

    По данным сайта m24.ru, городской Wi-Fi доступен уже на 200 улицах в центре столицы и в 24 городских парках. Чтобы поймать сигнал, достаточно находиться в радиусе 50 метров от роутера. Одновременно в сети могут работать до 15 тысяч устройств. После установки 2000 точек доступа в центре Москвы сетью Wi-Fi будет покрыто 99% территории столицы в пределах Садового кольца. Все чаще организуют точки публичного бесплатного доступа администрации других российских городов.


    По прогнозу Allied Market Research, к 2023 году на мировом рынке хотспотов Wi-Fi как и 2017 году будут лидировать ИТ/телеком, опережая отрасли образования, гостиничный бизнес и ритейл.

    Кафе, торговые центры, гостиницы все больше заинтересованы в Wi-Fi – это важный инструмент поддержания лояльности и привлечения новых клиентов, тем более что и количество подключаемых к интернету мобильных устройств в России неуклонно растет.
    Смартфоны составляют больше половины продающихся в России мобильных телефонов. Пользователи скачивают по Wi-Fi терабайты информации ежемесячно – это фильмы, видеоролики, книги, музыка, изображения и веб-страницы.

    По данным «ТМТ консалтинг», выручка российских операторов от сервисов, связанных с Wi-Fi, в 2017 году достигла 3,64 млрд. руб., увеличившись на 23% относительно прошлого года.
    Бесплатный Wi-Fi пока еще не считается обязательным правилом хорошего тона в общественных заведениях (кафе, ресторанах, фитнес-клубах, гостиницах). Поэтому хозяин такого заведения может извлечь из данной услуги дополнительную пользу.
    ZYXEL в России 52,99
    Компания
    Поделиться публикацией
    Комментарии 19
    • 0
      На этой стадии нужно ввести номер телефона, на который придет SMS для доступа к Wi-Fi (логин и пароль)

      И номер телефона должен быть российский — я правильно понимаю?
        • 0
          Тогда не очень понятно ради чего вообще эта регистрация. Ведь в некотороых других странах не требуются документы для покупки (аренды) номеров…
          Единственное, что наверное получится — подтвердить, что кто-то с указанным номером телефона воспользовался услугами WiFi.
          Интересно, а кто платит за отсылку сообщений на эти чужие номера телефонов?
          • 0
            В теории.
            Допускаю, что в России это будет работать. В Беларуси, например, мне так и не удалось получить заветную СМСку.
        • 0
          А нужен ли вообще публичный WiFi, когда есть LTE?
          • 0
            1) Не все аппараты его поддерживают
            2) Зачем зря засорять и без того узкий эфир, когда есть провод
            • 0
              Как ни смешно, после появления Wi-Fi в метро операторы сотовой связи прекратили развивать там свои сети.
            • +1

              А как собираются решить задачу обеспечения wi-fi в аэропортах для зарубежных гостей чемпионата мира и не только. Как прибывшему сообщить близким что долгий перелет прошел успешно? Каждому выдавать памятку как пройти регистрацию чтобы отправить сообщение об успешной посадке?

              • +1
                А никак. Прилетаю в Москву каждый раз с ноутбуком и сижу как дурак оффлайн :(
                Симка не работает, да и давать врагам свои данные та ещё авантюра…
                • 0
                  Как прибывшему сообщить близким что долгий перелет прошел успешно?
                  Я это делаю по телефону. Один звонок в роуминге не разорит человека, сумевшего найти денег на билет на самолёт. А потом уже можно озаботиться поиском дешёвого доступа в Интернет.
                • –1
                  Для правоохранительных органов хранение в единой базе данных о пользователях публичных сетей Wi-Fi намного удобнее. Пользователям также удобно: не нужно идентифицироваться повторно. Теоретически, любая публичная точка доступа Wi-Fi узнает уже где-то прошедшего идентификацию пользователя беспроводного устройства. Правда, решения для идентификации пользователей сетей Wi-Fi с помощью номера мобильного телефона имеют один изъян: номер может быть оформлен совсем на другого человека. 
                  Ну на этом чуть не вырвало. Опять всё то же самое.
                  • 0
                    От бесплатного для посетителей Wi-Fi можно получить и дополнительную выгоду.

                    В результате в пользовательских соглашениях таких «сервисов аутентификации» присутствуют фразы «Вы соглашаетесь на использование ваших персональных данных для любых целей, которые выдумает посредник, включая передачу этих данных третьим лицам».

                    И кафе, которое ранее запускало Wi-Fi в целях привлечения посетителей, теперь вынуждено пользоваться такими жуль-сервисами.
                    • +1
                      А хранить трафик за пол года публичные точки доступа не должны еще? У зюхеля наверняка и НАСы подходящие есть.
                      • 0
                        А как будут бороться с простыми беспарольными сетями для соседей?) По доброте душевной держу одну такую для того чтобы внукам было проще навестить соседских бабушек.
                        • 0
                          Так же, как и с нелицензионной виндой на домашних компах.
                          А вообще зачем бороться? Можно же свалить всё на владельца точки. См. Дмитрий Богатов.
                          • 0

                            Интереснее другая ситуация. А если пароль есть, желания длиться связью с внуками нет, но внуки пароль подобрали? Тут ведь получается, что так нужно и на домашние сети аутентификацию ставить.

                            • 0
                              Речь идёт о точках общественного доступа
                              … все общественные точки доступа Wi-Fi обязаны идентифицировать пользователей.
                            • 0

                              Интересно, как скоро введут лицензию на пользование интернетом, выдаваемую на ограниченный срок (пару лет) людям, достигшим 21 года?
                              Ну и любопытно, как часто эти меры реально помогают с тем, ради чего создавались (с безопасностью)?

                              • 0

                                Забыли упомянуть классный сервис. Свой сервер авторизации (идентификации) wifi по смс:
                                http://www.ubnt.su/forum/threads/wifi-sms-avtorizacija-identifikacija.5902/
                                wifi-sms.com
                                Иногда проводят бесплатное подключение! Мне повезло!

                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                Самое читаемое