Почему не стоит бояться Wi-Fi идентификации через sms?
Так! Значит, качать сомнительного содержания контент с sms-подтверждением мы завсегда готовы, публиковать телефон на форумах и соцсеточках не западло,а нормально регистрироваться в публичной сети, значит, не комильфо и вообще сильно опасно? Логика!!! Где логика, Карл??!!
Заключая договор с провайдером о предоставлении интернет-канала или приобретая sim-карту для мобильного терминала, каждый пользователь в обязательном порядке предоставлял свои идентификационные данные, что ранее не вызывало никаких вопросов и считалось “само собой разумеющимся” и уместным. Но стоило появиться Постановлению Правительства РФ № 758 от 31 июля 2014 года, регламентирующего обязательную аутентификацию в общедоступных беспроводных сетях, как среди пользователей мобильных гаджетов началась настоящая истерия. И главным поводом для всеобщего беспокойства послужил именно запрет на анонимность: мол, а что, если мои данные будут использованы в корыстных целях злоумышленниками?!
Почему именно в России
Отечественный опыт в этом направлении продолжает тенденцию общемировых решений. Системы подобной идентификации давно работают в США, Великобритании, Израиле и приняты на вооружение во всех странах ЕС. Не верите? Тогда обратитесь к таким документам, как директивы 2006/24/EC (принятая в марте 2006 года) и Data Retention (EC Directive) Regulations 2009 (датированная апрелем 2009 года). Они четко предписывают странам Евросоюза обязать всех без исключения операторов и провайдеров телекоммуникационных услуг хранить данные о совершённых звонках, выходах в Сеть, отправленных письмах на протяжении от шести до 24 месяцев.
К чему это привело? Возьмем для примера британских пользователей: на момент объявления о грядущем внедрении тотального контроля за использованием публичных интернет-сервисов около 72% отреагировали на это сообщение бурно и негативно, хотя о необходимости противостояния терроризму положительно отзывались (в различных возрастных группах) от 31% до 52% опрошенных. Но уже через полгода после введения механизма регистрации в действие показатель недовольства снизился до 57%, причем подавляющее большинство было обеспокоено исключительно безопасностью персональной информации. По данным на конец 2014 - начало 2015 года ситуация изменилась кардинально: систему поддержали около 53% британцев. Из оставшихся 16% отнеслись к вопросу индифферентно, и лишь 31% заявил о своем несогласии с политикой тотальной идентификации.
Потенциальные риски
Сразу хочется поинтересоваться у самых активных противников нововведения: “А какой, собственно, закон вы собрались нарушать?”. Ведь давно известно, что добропорядочному гражданину опасаться нечего, кроме (разве что) использования персональных данных без его ведома. Действительно, в теории “засвеченный” номер может попасть в руки стороннему лицу, которое сможет его использовать в корыстных целях. В каких, например? Спам рассылать, продать каким-то рекламистам, в хулиганских целях, наконец? Но вспомните: часто ли вам звонят с предложениями представители неизвестных компаний и организаций? Наверняка что-то припоминается, верно? А это значит, что ваш номер уже давно перестал быть личным, и стал достоянием “третьих лиц”. Которым, как вы понимаете, не составит труда “пробить” по собственным каналам любые реквизиты (и паспортные данные в том числе). Так что единственный (но малореальный) риск — в том, что кто-то сможет заполучить ваш номер. Который, опять же, вряд ли никому не известен.
Как работает система sms-идентификации
Оставим в стороне правовую сторону вопроса, обратимся сугубо к стороне технической. Что происходит, когда в кафе (или метро) вас просят ввести телефонный номер? Обработкой запроса занимается специализированное (и сертифицированное) ПО, например, Traffic Inspector, которое формирует запрос, принимает ответное сообщение с номером и затем высылает sms-сообщение с кодом подтверждения на предоставленный номер — так же, как в банковских и прочих финансовых системах. На промежуточном этапе (который пользователю не виден) софт запрашивает подтверждение идентификационных данных у доверенного оператора сотовой связи, и если аутентификация прошла удачно, фиксирует абонента, занося его номер в базу данных. Разумеется, задействованные в процессе сторонние компании, такие, как SMS.RU, гарантируют конфиденциальность данных и то, что номер пользователя не будет задействован в спам-рассылках и не будет передаваться третьим лицам.
Процедура, разумеется, однократна: впоследствии ПО будет идентифицировать известного абонента, сверяясь с этими записями. Полагаю, говорить о том, что все запросы выполняются по защищенным каналам, и база данных тоже не является открытой, излишне? Таким образом, злоумышленнику до ваших данных не добраться “просто так”. Зато с помощью этой информации правоохранители получат возможность не только узнать, когда злоумышленник (или подозреваемый) совершал звонки или выходил в Интернет, но и точно отследить его местоположение, что, согласитесь, значительно облегчит оперативную работу.
Куда пойдут собранные данные
Если не произойдет ничего экстраординарного — никуда. Они будут храниться в системе, что называется, “до востребования”: к ним обратятся, если к тому будут предпосылки со стороны правоохранительных органов, в противном случае система их удалит через определенный срок давности (как правило, 6 месяцев невостребованности). Тем, кто настроен скептически, советую подсчитать: небольшое кафе с бесплатной беспроводкой в день обслуживает около 500, а такие заведения, как Макдоналдс и прочие крупные фастфуды — до 5 000 клиентов в сутки. Перемножьте эти числа на количество заведений хотя бы в Москве, и задумайтесь: где спецслужбам взять столько сотрудников, чтобы тщательно фиксировать хотя бы факт подключения к Сети каждого посетителя? До тех пор, пока речь не зайдет о террористическом акте или другом нарушении закона, никто вашим драгоценным номером не заинтересуется, уж поверьте.
В заключение
Стремление обезопасить себя, защищая свои личные данные, похвально и заслуживает только поощрения. Но прежде, чем переживать о надуманных проблемах с sms-регистрацией в кафе, задумайтесь: а не публиковали ли вы свой номер мобильного в Интернете? Не указывали ли его в регистрационных и опросных листах? Не засветили ли в супермаркете или клубе, оформляя скидочную карточку? Перечень вопросов можно продолжать еще долго, и ответ на них будет (скорее всего) положительным. Но если статья все-таки вас не убедила в том, что идентификация по номеру и sms абсолютно безопасна и ничем не грозит, попросту не пользуйтесь публичными сетями. Правда, тогда и выходить в Паутину через 3G-сервис оператора мобильной связи или канал Интернет-провайдера тоже не советую: ведь у него уже есть все ваши паспортные данные, которые вы предоставили при покупке sim-карты или заключении договора на обслуживание...