CC BY
87
УДК 342.721
05.00.00 Технические науки
О ЗАЩИТЕ ДАННЫХ В ПУБЛИЧНЫХ WI-FI СЕТЯХ
Параскевов Александр Владимирович РИНЦ SPIN-кодг 2792-3483 ФГБОУ ВПО Кубанский государственный аграрный университет, г.Краснодар, Россия
Левченко Александра Владимировна Студентка факультета прикладной информатики ФГБОУ ВПО Кубанский государственный аграрный университет, г.Краснодар, Россия
Совершая покупки, каждый человек подвергается риску обработки, использования, и, как следствие, распространения своих персональных данных. Он расплачивается кредитными картами, иногда оставляет свои контактные данные, оформляя скидочные карты и подписывается на всевозможные акции, подключается и использует общедоступную сеть wi-fi, в местах, где она предусмотрена. Даже его хаотичное движение по торговому центру отслеживается, с целью создания логистики покупательского потока. Тут на помощь менеджерам и руководителям торговых центров приходят высокие технологии. При этом компании уже выходят за рамки стандартной видеофиксации и датчиков счёта на входных дверях, устремляя свой взгляд за нашими телефонами. На данный момент несколько компаний занимаются внедрением мониторинга смартфонов с помощью Wi-Fi сигнала. Данный сервис позволит отслеживать посещаемость объекта, конверсию прохожих вблизи объекта и его посетителей, распределение посетителей по объекту, маршруты движения, учитывать постоянных и новых посетителей, количество времени, которое посетители проводят в торгово-развлекательном центре, а также определять часы наплывов и спадов посещаемости в течение дня, иначе говоря, собирать полный статистический отчет
Ключевые слова: WI-FI, ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ЗАЩИТА ДАННЫХ, ЮРИДИЧЕСКАЯ СИСТЕМА, МОДЕЛЬ ПРАВОВОГО РЕГУЛИРОВАНИЯ, КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
UDC 342.721 Technical science
DATA PROTECTION IN PUBLIC WI-FI NETWORKS
Paraskevov Alexander Vladimirovich SPIN code = 2792-3483
Kuban State Agrarian University, Krasnodar, Russia
Levchenko Alexandra Vladimirovna
Student of the Applied informatics department
Kuban State Agrarian University, Krasnodar, Russia
While shopping, everyone is at risk of processing, use, and, as a consequence, dissemination of their personal data. We pay with a credit card, sometimes leaving our contact information, making the discount card and subscribing to various events, connecting and using a public Wi-Fi network in places where it is provided. Even our chaotic movement through the Mall is monitored, with the aim of creating logistics customer flow. Here, to help managers and executives of shopping centers, high technologies come. The companies already go beyond standard video recording devices and sensors invoice on the front door, letting your eyes for our phones. At the moment some companies are implementing monitoring smartphones using a Wi-Fi signal. This service will allow you to track the attendance of site, conversion of the people who pass by the object and its visitors, distribution of visitors for the facility, directions to consider regular and new visitors, the amount of time that visitors spend in the shopping center, but also to determine the hours of flows and downs of attendance during the day, in other words, to build a complete statistical report
Keywords: WI-FI, PERSONAL DATA, DATA PROTECTION, LEGAL SYSTEM, MODEL OF LEGAL REGULATION, CATEGORIES OF PERSONAL DATA
Doi: 10.21515/1990-4665-123-078
Негативные стороны публичных Wi-Fi сетей
Чем активнее и динамичнее развивается век информационных технологий, тем беспомощнее становится человек в бесконечном круговороте транзакций, хранящих информацию о персональных данных.
Что же включает в себя понятие «персональные данные»?
В законе «О персональных данных» (Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015)) так называют любую информацию, которая позволяет определить личность пользователя. То есть это фамилия, имя и отчество, дата и место рождения, адрес, семейное положение, паспортные данные, профессия, доходы и другая информация.
Совершая покупки, человек подвергается риску обработки, использования, и, как следствие, распространения персональных данных. Он расплачивается кредитными картами, оставляет свои контактные данные, оформляя скидочные карты и подписывается на всевозможные акции, подключается и использует общедоступную сеть wi-fi. Даже его хаотичное движение по торговому центру отслеживается, с целью создания логистики покупательского потока. Тут на помощь менеджерам и руководителям торговых центров приходят высокие технологии. При этом компании уже выходят за рамки стандартной видеофиксации и датчиков счёта на входных дверях, устремляя свой взгляд за нашими телефонами.
Ситуацию усугубил еще недавний законопроект об административном наказании владельцев кафе, баров, ресторанов, школ, парков и других общественных заведений и мест за предоставление Wi-Fi-доступа без идентификации пользователей. Идентифицировать пользователей и используемое ими оборудование операторов связи обязали два постановления правительства России: от 31 июля 2014 года
(Постановление Правительства Российской Федерации от 31 июля 2014 г. N 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей») и от 12 августа 2014 года (Постановление Правительства Российской Федерации от 12.08.2014 N 801 «О внесении изменений в некоторые акты Правительства Российской Федерации»), которые внесли изменения в «Правила оказания услуг связи по передаче данных». А именно, теперь личность пользователя устанавливается либо с помощью документа (например, паспорта или иного документа, удостоверяющего личность обладателя), либо номера сотовой связи, либо через логин на портале предоставления госуслуг (www.gosuslugi.ru).
Порядок идентификации установлен таким образом, что оператор вправе выбирать, как именно осуществлять идентификацию пользователя. Например, он может сделать это посредством запроса в соответствующий орган власти. В то же время пользователь обязан предоставить любую идентификационную информацию, например, имя, фамилию и отчество, номер водительского удостоверения и так далее.
Таким образом, если точка доступа Wi-Fi установлена оператором связи, то он должен отправить пользователю запрос на получение идентификационных данных по SMS или предложить специальную форму для указания данных перед открытием доступа в интернет.
Если точка доступа Wi-Fi установлена частным лицом, никаких обязанностей у него в связи с изменениями не существует (к точке доступа Wi-Fi, установленной произвольным оператором связи или абонентом в публичном месте, применяться не будет).
Однако в договоры оказания услуг передачи данных, заключаемые с юридическими лицами, оператор связи обязан теперь вносить требования и предоставлять ему не реже, чем ежеквартально, списки лиц, использовавших оконечное (пользовательское) оборудование с указанием ФИО, места жительства и реквизитов основного удостоверения личности. Вот как будет выполняться этот пункт - большой вопрос. Если юридическое лицо предоставляет доступ к Интернет только своим работникам - проблем нет, кроме неудобства. Если доступ предоставляется посторонним лицам (клиентам) можно закрыть его (доступ) с помощью логина/пароля (индивидуальных для каждого пользователя!) и предоставлять реквизиты доступа после предъявления паспорта. Делать это будет обязан именно работник организации/компании/фирмы, а не оператора связи. Как быть в случае предоставления доступа неограниченному кругу лиц - совершенно непонятно. Предоставление пароля по SMS на указанный пользователем номер телефона (как уже довольно давно делают некоторые провайдеры) - не удовлетворяет новым требованиям, так как обязанность предоставлять сведения о пользователях Постановление возлагает на юридическое лицо, а не на оператора связи.
На сегодняшний день идентификация Wi-Fi пользователей в России еще не налажена. Во многих кафе, ресторанах можно анонимно входить в сеть интернета посредством Wi-Fi, при этом провайдеры пока не в состоянии обеспечить идентификацию пользователей.
Сеть ресторанов быстрого питания «McDonald's» одна из первых ввела идентификацию пользователей бесплатного Wi-Fi во всех 505 своих заведениях. За первый год после выхода постановления идентификацию прошло более 1,5 млн пользователей (на лето 2015 года).
Что касается наказания, то на должностных лиц предполагается штраф от 5 тыс. до 10 тыс. рублей, на юридических лиц — от 100 тыс. до 200 тыс. руб. В случае повторного нарушения штраф составит 300 тыс.
руб.
В итоге, законопроект вызвал бурю негодований пользователей социальных сетей, ведь все понимают, что предпринимателю или организации проще будет прекратить оказание доступа к информационно-телекоммуникационной сети Интернет своим клиентам и людям «с улицы». В связи с этим действительно существует повод опасаться прекращения предоставления бесплатного не только Wi-Fi, но и проводного доступа к сети интернет в образовательных организациях, общественных местах, культурных учреждениях и т.п.
Одновременно с этим руководители бизнеса задумались: как извлечь выгоду из смартфонов и социальных сетей, чтобы снизить эффект от падения оборачиваемости и «Wi-Fi- посетителей с одним латте»?
На данный момент несколько компаний занимаются внедрением мониторинга смартфонов с помощью Wi-Fi сигнала. Данный сервис позволит отслеживать посещаемость объекта, конверсию прохожих вблизи объекта и его посетителей, распределение посетителей по объекту, маршруты движения, учитывать постоянных и новых посетителей, количество времени, которое посетители проводят в ТРЦ, а также определять часы наплывов и спадов посещаемости в течение дня, иначе говоря, собирать полный статистический отчет.
Так, компания «Watcom Group», специализирующаяся на системах подсчета посетителей и покупателей, запустила сервис «Shopster Analytics». Он отслеживает перемещения посетителей по торговым центрам и магазинам с помощью Wi-Fi в смартфонах и анализирует их поведение в режиме реального времени.
Маячки или роутеры «Shopster Analytics» фиксируют MAC-адрес телефона, который уникален для каждого аппарата. В результате аналитики узнают, сколько покупателей из прошедших мимо магазина зашли в него, сколько времени провели там и в каких зонах, как часто
приходит один и тот же покупатель, по каким маршрутам внутри магазина передвигается.
MAC-адрес (от англ. Media Access Control — управление доступом к среде, также Hardware Address) — уникальный идентификатор, присваиваемый каждой единице активного оборудования или некоторым их интерфейсам в компьютерных сетях Ethernet.
Более того, данный роутер не только раздает Wi-Fi для посетителей, но и взамен собирает их социальные профили и может осуществлять автопост на стену пользователя Wi-Fi в социальные сети.
Легализация определения МАС-адреса и регламентирование его использования отсутствуют. Однако по существу МАС-адрес представляет собой уникальный идентификатор, присваиваемый каждой единице активного оборудования в компьютерных сетях, в том числе общего пользования, который, как правило, сложно изменить программными средствами, и присваивается в соответствии с техническими стандартами и регламентами в этой сфере. В связи с чем однозначно говорить о том, что с его помощью невозможно идентифицировать пользователя и определить конкретного человека, нельзя. Более того, при подключении к средству связи, используя MAC-адрес, и дальнейшем обмене информации с этим средством, фактически, без согласия собственника используются возможности средства связи. Что ведет, например, к увеличению расхода энергии, скорой разрядке источника питания и другим последствиям, которые могут создать неудобства для человека.
Получается, что МАС-адрес электронного устройства, которым пользуется конкретный человек, возможно, следует относить к персональным данным, а снимаемую информацию о перемещениях гражданина - к сведениям, составляющим информацию о частной жизни лица. При определенной обработке полученного МАС-адреса возможно получить, например, сведения о времени его нахождения в определенном
месте или с кем именно он передвигался по одному маршруту. Кроме того, идентификация марки и модели электронного устройства уже сама по себе характеризует имущественное положение лица.
Если углубиться в технологию, то трекинг устройств возможен в двух режимах: пассивном и активном. В пассивном режиме устройства не должны быть подсоединены к Wi-Fi, а лишь иметь датчик Wi-Fi в положении «Вкл». В этом режиме телефоны посылают так называемые «probe - запросы», содержащие MAC-адреса телефонов, отслеживая которые можно видеть устройства поблизости. Именно эту возможность и убили, меняя MAC-адреса при каждом запросе.
В активном режиме, когда пользователь подсоединен к Wi-Fi, трекинг возможен, так как тут мы видим истинный MAC. Делая невозможным трекинг устройств «Apple» в пассивном режиме, сокращается количество отслеживаемых устройств. Трекинг «Android» и остальных остается возможным.
Получается, что нам не известно ни сколько хранятся эти данные, ни то, что именно они отслеживают и в каких целях.
Таким образом, ставится под сомнение конфиденциальных наших персональных данных в местах общественного пользования. И хоть принятие Постановления Правительства РФ от 31 июля 2014 г. N 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей», нас касается фактически только в том случае, если мы подключаемся к точке доступа Wi-Fi, установленной оператором связи, свое негативное отражение данное Постановление выразило в том, что есть повод
опасаться прекращения предоставления бесплатного не только Wi-Fi, но и проводного доступа к сети интернет в образовательных организациях, общественных местах, культурных учреждениях и т.п. А так же тем, что руководители бизнеса решили повлечь выгоду из смартфонов и социальных сетей, чтобы снизить эффект от падения оборачиваемости.
В заключении хочется выделить явные негативные стороны изданного Постановления Правительства РФ №758 от 31 июля 2014 г., а также №801 от 12 августа 2014 г., а именно: во-первых, введение новых штрафных санкций открывает пространство для коррупционной деятельности надзорных органов. Ведь речь идет о суммах почти в полмиллиона и даже о запрете предпринимательской деятельности. Во-вторых, может пострадать имидж страны для туристов. В-третьих, страдают владельцы мелких кафе и ресторанов. Если раньше им было достаточно поставить любой роутер, стоимостью в от 500 до 1000 рублей и сообщать посетителям пароль от Wi-Fi, то сейчас им придется договариваться с провайдерами о том, чтобы на сети был предусмотрен механизм авторизации. И, наконец, в-четвертых, ставится под сомнение конфиденциальность персональных данных в местах общественного пользования, ведь теперь владельцы бизнеса могут знать пол, семейное положение, возраст, образование, дату рождения, сведения о религии, город проживания, частота посещения и место рождения своей аудитории. То есть фактически нарушается закон «О персональных данных».
Хочется предложить уточнения к закону, а именно: обеспечить упорядоченный сбор информации в публичных местах при подключении пользователей к открытым Wi-Fi сетям, а также хранение зашифрованной конфиденциальной информации на стороне государства.
Список литературы
1. Параскевов А.В. IT диверсии в корпоративной сфере / А.В. Параскевов, И.М. Бабенков, О.Б. Шилович // Политематический сетевой электронный научный
журнал Кубанского государственного аграрного университета (Научный журнал КубГАУ) [Электронный ресурс]. - Краснодар: КубГАУ, 2016. - №02(116). С. 1355 -1366. - IDA [article ID]: 1161602086. - Режим доступа: http://ej.kubagro.ru/2016/02/pdf/86.pdf, 0,75 у.п.л.
2. Лойко В.И. Разработка и применение инструментального средства расчета характеристик городских автомобильных дорог (на примере г. Краснодара)/ В.И.Лойко, А.В.Параскевов, А.А.Чемеркина // Политематический сетевой электронный научный журнал Кубанского государственного аграрного университета (Научный журнал КубГАУ) [Электронный ресурс]. - Краснодар: КубГАУ, 2008. - №09(043). С. 139 - 153. - Шифр Информрегистра: 0420800012\0125, IDA [article ID]: 0430809008. -Режим доступа: http://ej.kubagro.ru/2008/09/pdf/08.pdf, 0,938 п.л.
3. Основные детерминанты экономической и информационной безопасности на современном этапе развития экономики / Бабенков И.М., Параскевов А.В., Шилович О.Б. // в сборнике: Роль и место информационных технологий в современной науке - сборник статей Международной научно-практической конференции. Ответственный редактор: Сукиасян Асатур Альбертович. Уфа, 2016. С. 71-74.
4. Параскевов А.В. Сравнительный анализ правового регулирования защиты персональных данных в России и за рубежом / Параскевов А.В., Левченко А.В., Кухоль Ю.А. // Политематический сетевой электронный научный журнал Кубанского государственного аграрного университета (Научный журнал КубГАУ) [Электронный ресурс]. - Краснодар: КубГАУ, 2015. - №06(110). - IDA [articleID]: 1101506058. -Режим доступа: http://ej.kubagro.ru/2015/06/pdf/58.pdf, 1,750 у.п.л.
5. ЛойкоВ.И. Математическая модель расчета экономических параметров управления транспортными потоками/ В.И. Лойко, А.В. Параскевов, А. А. Чемеркина // Политематический сетевой электронный научный журнал Кубанского государственного аграрного университета (Научный журнал КубГАУ) [Электронный ресурс]. - Краснодар: КубГАУ, 2008. - №10(044). С. 89 - 103. - Шифр Информрегистра: 0420800012\0143, IDA [article ID]: 0440810006. - Режим доступа: http://ej.kubagro.ru/2008/10/pdf/06.pdf, 0,938 п.л.
6. Михалевич Ю.С. Использование сверточных нейронных сетей для распознавания автомобильных номеров. Преимущества и недостатки по сравнению с шаблонным методом / Ю.С. Михалевич, В.В. Ткаченко // Политематический сетевой электронный научный журнал Кубанского государственного аграрного университета (Научный журнал КубГАУ) [Электронный ресурс]. - Краснодар: КубГАУ, 2016. -№06(120). С. 1706 - 1715. - IDA [article ID]: 1201606112. - Режим доступа: http://ej .kubagro.ru/2016/06/pdf/112.pdf.
7. «Постановление Правительства РФ от 31 июля 2014 г. N 758». Электронный ресурс. Режим доступа: http://www.garant.ru/hotlaw/federal/558201/
8. «Постановление правительства 758 от 31.07.2015 о запрете анонимного использования Wi-Fi в общественных местах (о штрафах и как их избежать)». Электронный ресурс. Режим доступа: https://wifi-solutions.ru/postanovlenie-pravitelstva-768-ot-31-01 -2015/
9. «Поправки к закону «О персональных данных» в 2015 г.». Электронный ресурс. Режим доступа: http://rggu.ru/information/svedenia/documents/normative-acts/pdn/amendments-to-pdn-2015.php
10. «WiFi аналитика». Электронный ресурс. Режим доступа: http://netgowifi. com/produkty/wi-fi_analitika/
References
1. Paraskevov A.V. IT diversii v korporativnoj sfere / A.V. Paraskevov, I.M. Babenkov, O.B. Shilovich // Politematicheskij setevoj jelektronnyj nauchnyj zhurnal Kubanskogo gosudarstvennogo agrarnogo universiteta (Nauchnyj zhurnal KubGAU) [Jelektronnyj resurs]. - Krasnodar: KubGAU, 2016. - №02(116). S. 1355 - 1366. - IDA [article ID]: 1161602086. - Rezhim dostupa: http://ej.kubagro.ru/2016/02/pdf/86.pdf, 0,75 u.p.l.
2. Lojko V.I. Razrabotka i primenenie instrumental'nogo sredstva rascheta harakteristik gorodskih avtomobil'nyh dorog (na primere g. Krasnodara)/ V.I.Lojko, A.V.Paraskevov, A.A.Chemerkina // Politematicheskij setevoj jelektronnyj nauchnyj zhurnal Kubanskogo gosudarstvennogo agrarnogo universiteta (Nauchnyj zhurnal KubGAU) [Jelektronnyj resurs]. - Krasnodar: KubGAU, 2008. - №09(043). S. 139 - 153. - Shifr Informregistra: 0420800012\0125, IDA [article ID]: 0430809008. - Rezhim dostupa: http://ej.kubagro.ru/2008/09/pdf/08.pdf, 0,938 p.l.
3. Osnovnye determinanty jekonomicheskoj i informacionnoj bezopasnosti na sovremennom jetape razvitija jekonomiki / Babenkov I.M., Paraskevov A.V., Shilovich O.B. // v sbornike: Rol' i mesto informacionnyh tehnologij v sovremennoj nauke - sbornik statej Mezhdunarodnoj nauchno-prakticheskoj konferencii. Otvetstvennyj redaktor: Sukiasjan Asatur Al'bertovich. Ufa, 2016. S. 71-74.
4. Paraskevov A.V. Sravnitel'nyj analiz pravovogo regulirovanija zashhity personal'nyh dannyh v Rossii i za rubezhom / Paraskevov A.V., Levchenko A.V., Kuhol' Ju.A. // Politematicheskij setevoj jelektronnyj nauchnyj zhurnal Kubanskogo gosudarstvennogo agrarnogo universiteta (Nauchnyj zhurnal KubGAU) [Jelektronnyj resurs]. - Krasnodar: KubGAU, 2015. - №06(110). - IDA [articleID]: 1101506058. - Rezhim dostupa: http://ej.kubagro.ru/2015/06/pdf/58.pdf, 1,750 u.p.l.
5. LojkoV.I. Matematicheskaja model' rascheta jekonomicheskih parametrov upravlenija transportnymi potokami/ V.I. Lojko, A.V. Paraskevov, A.A. Chemerkina // Politematicheskij setevoj jelektronnyj nauchnyj zhurnal Kubanskogo gosudarstvennogo agrarnogo universiteta (Nauchnyj zhurnal KubGAU) [Jelektronnyj resurs]. - Krasnodar: KubGAU, 2008. - №10(044). S. 89 - 103. - Shifr Informregistra: 0420800012\0143, IDA [article ID]: 0440810006. - Rezhim dostupa: http://ej.kubagro.ru/2008/10/pdf/06.pdf, 0,938 p.l.
6. Mihalevich Ju.S. Ispol'zovanie svertochnyh nejronnyh setej dlja raspoznavanija avtomobil'nyh nomerov. Preimushhestva i nedostatki po sravneniju s shablonnym metodom / Ju.S. Mihalevich, V.V. Tkachenko // Politematicheskij setevoj jelektronnyj nauchnyj zhurnal Kubanskogo gosudarstvennogo agrarnogo universiteta (Nauchnyj zhurnal KubGAU) [Jelektronnyj resurs]. - Krasnodar: KubGAU, 2016. - №06(120). S. 1706 - 1715. - IDA [article ID]: 1201606112. - Rezhim dostupa: http://ej.kubagro.ru/2016/06/pdf/112.pdf.
7. «Postanovlenie Pravitel'stva RF ot 31 ijulja 2014 g. N 758». Jelektronnyj resurs. Rezhim dostupa: http://www.garant.ru/hotlaw/federal/558201/
8. «Postanovlenie pravitel'stva 758 ot 31.07.2015 o zaprete anonimnogo ispol'zovanija Wi-Fi v obshhestvennyh mestah (o shtrafah i kak ih izbezhat')». Jelektronnyj resurs. Rezhim dostupa: https://wifi-solutions.ru/postanovlenie-pravitelstva-768-ot-31-01-2015/
9. «Popravki k zakonu «O personal'nyh dannyh» v 2015 g.». Jelektronnyj resurs. Rezhim dostupa: http://rggu.ru/information/svedenia/documents/normative-acts/pdn/amendments-to-pdn-2015.php
10. «WiFi analitika». Jelektronnyj resurs. Rezhim dostupa: http://netgowifi. com/produkty/wi-fi_analitika/
