Wi-Fi
без штрафов
С 2014 года предприниматели могут предоставлять клиентам доступ к Wi-Fi только после процедуры идентификации. Речь о каждом кафе, салоне красоты и автомастерской, где можно подключиться к беспроводному интернету.
Если предприниматель, как раньше, будет просто давать логин и пароль от своего интернета гостям, ему грозит штраф от 8 000 до 10 000 ₽, а юридическим лицам — от 50 000 до 200 000 ₽. Чтобы избежать наказания, надо настроить процедуру идентификации.
Расскажем, что такое идентификация, какой она бывает и как сделать, чтобы клиенты проходили ее автоматически.
Зачем нужна идентификация
В 2013 году в Волгограде произошло три теракта: один в октябре и два в декабре. Они унесли жизни более 40 человек, более 120 попали в больницы с ранениями разной степени тяжести.
В 2014 году правительство опубликовало постановление № 758, которое часто называют «антитеррористическими поправками». Оно призвано ужесточить контроль над размещением информации в интернете и анонимными денежными переводами, чтобы усложнить жизнь террористам.
Постановление обязывает устанавливать личности всех пользователей Wi-Fi в общественных местах. Его действие распространяется на юридических лиц и предпринимателей. За несоблюдение требований законодательства грозит штраф до 200 000 ₽ или административное приостановление деятельности на 90 суток.
Предприниматели, которые хотят предоставлять клиентам доступ в интернет, должны настроить процедуру идентификации пользователей: по паспортным данным, через портал госуслуг или по номеру телефона. Разберем каждый из вариантов.
Идентификация по паспортным данным
Как это происходит. При попытке подключения к Wi-Fi перед пользователем открывается страница идентификации, на которой он должен ввести свои паспортные данные. После этого клиент получает доступ в интернет.
Полученные от пользователя сведения отправляются по защищенным каналам напрямую к провайдеру, у которого хранятся ближайшие шесть месяцев — этого требует закон. Если произойдет преступление, государственные службы запросят эти данные у провайдера, чтобы вычислить злоумышленника. Через полгода провайдер удаляет данные.
Недостатки. Полученную от пользователя информацию сложно проверить. Человек может указать серию и номер паспорта с ошибкой, подтвердить свою личность по чужому документу или ввести случайные цифры.
Как именно предприниматель должен подтвердить полученные сведения, закон не уточняет. Проверить, насколько верна предоставленная информация, можно, к примеру, по запросу в миграционную службу. Но в законе не написано, как быстро ответят специалисты. По закону, если злоумышленник зарегистрируется по подложным данным, часть ответственности будет лежать на предпринимателе.
Порядочные граждане, наоборот, не любят такой способ: не все носят с собой документы, кто-то против того, чтобы оставлять где-либо персональные данные, другим это кажется слишком сложной и длительной процедурой.
Преимущества. Идентификация по паспорту подойдет, если у пользователей нет возможности пройти ее другими способами.
К примеру, в гостинице или в аэропорту у иностранных граждан может не быть местной SIM-карты и тем более учетной записи на портале госуслуг. В такой ситуации служащий на стойке регистрации может выдавать пароль от Wi-Fi, самостоятельно сверив указанные сведения и данные в документе.
Идентификация через портал госуслуг
Как это происходит. На странице авторизации для доступа к Wi-Fi нужно ввести логин и пароль от личного кабинета на портале госуслуг. Полученные данные сверяются с базой данных портала, и пользователь получает доступ в интернет.
Недостатки. Не у всех россиян есть аккаунт на портале госуслуг. Тем более его нет у иностранных граждан. Те, у кого есть личный кабинет на портале, не всегда помнят логин и пароль для входа в аккаунт.
Преимущества. Идентификация через портал госуслуг может пригодиться в местах, где нет мобильной связи и пользователи не могут подтвердить свою личность, ответив на SMS или звонок. Например, в загородных домах отдыха.
Идентификация по номеру телефона
Как это происходит. При подключении к интернету перед пользователем открывается страница идентификации. Нужно ввести номер телефона. Проверка осуществляется по SMS: на мобильный приходит код доступа, который нужно ввести на странице регистрации. После этого появляется доступ к интернету.
Недостатки. За SMS с кодом доступа взимается плата по тарифу оператора связи. Если у клиента сим-карта, купленная в другом регионе или у иностранного оператора, он заплатит за SMS по тарифу в роуминге.
Преимущества. Для подключения к интернету нужен только телефон, а он у большинства пользователей всегда с собой. Если клиент использует один номер телефона для работы сразу на нескольких устройствах — телефоне, планшете и ноутбуке, — авторизацию ему придется пройти только раз. Сеть автоматически появится на других устройствах.
Авторизация по SMS и подводные камни публичных Wi-Fi сетей
Рассказываем, зачем регистрироваться пользователю в публичных Wi-Fi-точках, что это значит по части конфиденциальности персональных данных и какие требования предъявляет государство к владельцам общедоступных WiFi-сетей.
Злоумышленники, хакеры, а также террористы могут использовать гостевые WiFi-сети для сохранения своей анонимности при совершении преступлений. После терактов в Париже власти Франции предлагали ввести запрет на общественный Wi-Fi.
Изменения в российском законодательстве начались с антитеррористических поправок — реакции на взрывы в Волгограде в конце 2013 года. В соответствии с этими поправками Правительство РФ выпустило постановление №758 от 31 июля 2014 года и №801 от 12 августа 2014 г. об обязательной идентификации пользователей публичных WiFi-сетей. По закону, пользователей можно распознать по паспортным данным, номеру мобильного телефона (SMS), либо через логин на портале госуслуг. SMS – самый простой способ для владельцев публичных точек доступа в интернет.
Данные пользователей, которые заходили в сеть через конкретную точку, понадобятся следователям в случае террористической угрозы: нельзя выйти на след подозреваемого, который заходил в интернет анонимно через публичную точку доступа. Авторизация позволяет исключить анонимность тех, кто использует публичные интернет-сети, — определить все MAC-адреса, подключенные к устройству, а значит, с большей вероятностью установить, кто совершил неправомерное действие. Это помогает следствию.
Терроризм — не единственная угроза для пользователей анонимного Wi-Fi. Подключаясь к сети, пользователь может передать свои данные хакерам, не подозревая об этом. Известна история кампании по кибершпионажу Darkhotel, когда в течение нескольких злоумышленники воровали данные постояльцев дорогих отелей — руководителей компаний. Еще один известный случай использования беспроводных сетей хакерами в преступных целях — это история Альберта Гонсалеза, укравшего более 170 миллионов платежных реквизитов кредитных и дебетовых карт.
Злоумышленникам ничего не стоит создать Wi-Fi-точку, назвав ее безобидным Wi-Fi Starbucks, и получить доступ к данным пользователей. Подключаясь к сети, пользователи не глядя подписываются под условиями использования. В Лондоне был проведен эксперимент, в котором для получения доступа к интернету люди соглашались с условиями, где были пункты «отдать своего первого ребенка или самое любимое домашнее животное».
Что грозит предпринимателям, которые не авторизуют пользователей Wi-Fi-точки
Действующим законом ответственность за отсутствие данных пользователей предусмотрена для операторов связи — им грозит штраф в размере 30–40 тыс. рублей.
В марте 2016 года Минкомсвязи подготовил законопроект, в соответствии с которым администрация общественных мест — владельцы кафе, библиотек, школ, парков — с точками Wi-Fi-доступа обязаны регистрировать своих пользователей. За невыполнение — штраф в размере до 200 тыс. рублей.
На должностных лиц предполагается штраф от 5 тыс. до 10 тыс. рублей, на юрлиц — от 100 тыс. до 200 тыс. рублей. В случае повторного нарушения штраф составит 300 тыс. рублей. Законопроект проходит процедуру согласования.
Первое крупное внедрение системы ввода данных пользователей произошло в московском метро еще в конце февраля прошлого года. Внесение личных данных пользователя в бесплатном Wi-Fi в России во всех своих 505 заведениях ввела сеть ресторанов быстрого питания McDonald’s.
Как происходит регистрация пользователя
Пользователи гостевой WiFi-сети указывают номер телефона. На указанный номер приходит код, после ввода которого гость получает доступ в интернет.
В момент подключения система сохраняет уникальный MAC-адрес устройства пользователя и связывает его с указанным номером телефона.
Если пользователь совершил какие-либо правонарушения, сотрудники правоохранительных органов будут иметь минимально необходимую информацию о нем: идентификатор устройства и номер телефона, а также время подключения к сети.
Как часто надо вводить личные данные для доступа к сети
Пользователь должен пройти эту процедуру 1 раз. Система запоминает его на 3 месяца (за это время у посетителя может измениться номер), уже при следующих посещениях он может свободно авторизоваться в сети, либо совершить одно из перечисленных действий для подключения к WiFi:
- Подписаться на страницу компании в соц. сетях
- Сделать рекламный пост на личной странице в соц. сети
- Пройти опрос/заполнить форму/оставить обратную связь
- Оставить почтовый адрес
- Скачать приложение
- Авторизоваться через соц. сети для передачи данных (имя, пол/возраст, данные профиля)
Где хранятся данные, и в каком случае они используются правоохранительными органами
Согласно принятым в мае 2014 года изменениям в закон «Об информации», провайдеры обязаны хранить данные о пользователях, прошедших регистрацию в общественной сети, в течение 6 месяцев после момента подключения.
При соответствующем запросе со стороны правоохранительных органов провайдер предоставляет данные по подключениям:
- Дата/время подключения
- MAC-адрес
- Номер телефона
В процессе расследования преступления, где подозреваемый пользовался интернетом, правоохранительные органы имеют право запрашивать данные у операторов, чтобы установить личность виновного. Это единственный случай, когда данные пользователей могут кому-то понадобиться без их разрешения на использование.
Можно ли использовать номера телефонов пользователей для рекламных целей
Владелец точки доступа в интернет от Wi-Fi.click может спросить у пользователей разрешения использовать их номера для рекламных целей (SMS-рассылки). Только в этом случае Wi-Fi.click предоставляет номера телефонов пользователей, которые дали свое согласие.
Однако ответственность за использование номеров пользователей полностью ложится на юрлицо, которое будет заниматься рассылкой.
В каких странах это работает
В Беларуси с 1 июля 2010 года жители страны могут заходить в интернет, предъявив паспорт или другой документ, удостоверяющий личность. Провайдеры обязаны собирать данные пользователей и хранить в течение года, предоставляя при необходимости правоохранительным органам.
В Италии с 2005 года (после терактов в Лондоне) и до конца 2010 действовал закон Писану, названный по имени его автора — министра внутренних дел Джузеппе Писану. Однако даже после его отмены многие операторы предпочли оставить внесение данных пользователей в бесплатных точках доступа к WiFi до вступления в силу в июле 2013 правительственного указа Decreto del Fare, окончательно вернувшему анонимность пользователям WiFi-сетей.
Услуги компании Wi-Fi.click дают возможность владельцу гостевого WiFi собирать данные пользователей для проведения маркетинговых кампаний, используя различные механики сервиса (подробно о нашем продукте мы писали тут), а также показать полное соответствие требованиям со стороны государства.
Постановление правительства 758 от 31.07.2015 о запрете анонимного использования Wi-Fi в общественных местах (о штрафах и как их избежать)
Постановление № 758 — конец анонимного Wi-Fi
В 2014 г. в России изменились правила использования открытых сетей Wi-Fi. В отличие от большинства стран, в России использование беспроводного подключения теперь требует идентификации пользователя. К настоящему времени правило «интернет по паспорту» уже приобрело черты устоявшейся практики и можно выделить некоторые особенности, которые обязательно следует учитывать при развертывании общедоступных Wi-Fi-сетей.
Порядок подключения к открытым сетям Wi-Fi в России определяет Постановление Правительства Российской Федерации от 31.07.2014 № 758.
По заявлению Минкомсвязи, постановление направлено на борьбу с терроризмом и экстремизмом
Документ состоит всего из четырех страниц, но имеет большое значение, так как несоблюдение данного закона может повлечь серьезные финансовые потери и даже остановку предпринимательской деятельности нарушителя. Ознакомиться с постановлением № 758 можно по ссылке http://publication.pravo.gov.ru/Document/GetFile/0001201408050024?type=pdf
Суть постановления проста: любой пользователь, который подключается к Wi-Fi-точке доступа оператора связи, не может сделать это анонимно и обязан назвать имя, фамилию, отчество, номер какого-либо удостоверяющего документа, например паспорта, либо другой идентификатор. В свою очередь, оператор связи обязан идентифицировать оконечное оборудование, обеспечивающее доступ в Интернет, к примеру по уникальному номеру точки доступа. Оператором связи в данном случае является юридическое лицо или индивидуальный предприниматель, который имеет лицензию на оказание услуг связи.
Мне нужна консультация. Свяжитесь со мной.
Главные нюансы
Следует отметить, что закон не распространяется на точки доступа, установленные частными лицами. То есть домашняя сеть может «раздавать» Wi-Fi без необходимости сбора паспортных данных с любых подключенных пользователей. В данном случае, ответственность за выкладывание в интернет контента экстремистского содержания будет нести физическое лицо, с которым оператор заключил договор.
Таким образом оператор связи идентифицирует только свое оконечное оборудование и частного пользователя, который заключил договор на оказание услуг связи. В свою очередь, частное лицо может установить собственную точку доступа, к которой пользователи будут подключаться анонимно. Это создает сложный юридический момент: покрытие частной точки доступа может распространяться за пределы частной собственности. В итоге, например, посетители кафе могут подключиться к частной открытой сети соседней квартиры. Де-юре это не будет считаться нарушением законодательства, так как услуги связи предоставляет не владелец кафе. Однако трудно сказать будет ли такая лазейка считаться нарушением закона, вероятно, каждый такой случай будут разбирать индивидуально.
Второй нюанс касается способа сбора данных: закон оставляет право выбора такого способа за оператором связи, включая возможность запроса личных данных через официальные органы. В итоге оператор связи получает законное право требовать и хранить персональные данные. Это относится и к спискам сотрудников коммерческих организаций. Проще говоря, подписывая договор на оказание услуг доступа в Интернет, юр.лицо обязуется ежеквартально передавать оператору связи список с именами своих сотрудников, которые пользуются Интернетом. Весной 2015 г. коммерческие организации получили первые письма от провайдеров с требованием представить списки сотрудников. Согласно постановлению № 758 такое требование является законным.
Способы идентификации
Предъявление паспорта, водительского удостоверения или другого документа удостоверяющего личность, является лишь одной из возможностей идентификации. В общественных местах, например метро, организовать проверку миллионов паспортов невозможно, поэтому постановление № 758 предусматривает разные способы идентификации.
Основной — это через captive portal, который для аутентификации клиентов использует сервер RADIUS или базу данных. Все гостевые пользователи отправляются на специальную страницу, где им предлагается выполнить некоторые действия, чтобы получить пароль к сети. Так, мобильному пользователю при запросе на подключение к сети Wi-Fi предлагается ввести номер своего мобильного телефона. После этого на введенный номер высылается SMS-сообщение с паролем на вход в сеть. Это самый распространенный способ выполнить требование нового закона. Все что нужно — соответствующее программное обеспечение для управления сетью с SMS-авторизацией и SMS-шлюз для приема/отправки сообщений.
Самый простой способ организовать идентификацию пользователей сети Wi-Fi — использование captive portal с SMS
Номер телефона считается достаточным идентификатором для выполнения требований постановления № 758.
Еще один популярный вариант — использование учетной записи на Едином портале государственных услуг (ЕПГУ). В этом случае для подключения к Wi-Fi-сети используется логин и пароль портала ЕПГУ. Однако учетная запись ЕПГУ есть у менее чем 20 млн россиян, так что этот метод нельзя назвать универсальным.
В случаях, когда идентификация через captive portal невозможна, придется запрашивать у пользователя документ, удостоверяющий личность. Возможны другие варианты идентификации, например, использование номера кредитной карты, страхового номера индивидуального лицевого счета (СНИЛС) и т. п.
Ответственность
В 2014 г. сразу после принятия постановления № 758 ответственность за предоставление анонимного доступа в Интернет не была установлена, поэтому многие юр.лица проигнорировали закон и не приняли меры для идентификации пользователей своих Wi-Fi-сетей. Но в июле 2015 г. ситуация изменилась. Были установлены штрафы в размере от 5 до 50 тыс. рублей для индивидуальных предпринимателей и от 100 до 200 тыс. рублей для юр.лиц. При повторном нарушении для ИП штрафы удваиваются, а для юр.лиц вырастают до 300 тыс. рублей. Как видим, наказания предусмотрены серьезные, причем с большой разбежкой по суммам штрафов, причем за Wi-Fi без идентификации могут даже вынести запрет на занятие предпринимательской деятельностью до трех лет.
На практике ответственность может быть еще жестче, поскольку нарушение может идти по нескольким статьям. Например, в Барнауле летом 2015 г. пиццерию «Манхэттен-Пицца» наказали штрафом за то, что через Wi-Fi заведения можно было получить доступ к экстремистским материалам в Интернете.
Знак «бесплатный Wi-Fi» может привлечь внимание не только посетителей, но и сотрудников правоохранительных органов
Таким образом, игнорировать постановление № 758 нельзя — это может повлечь серьезные убытки и даже закрытие бизнеса. Поэтому при проектировании и развертывании корпоративной сети следует иметь в виду, что анонимного доступа к таким сетям согласно законодательству РФ не должно быть. Следует сразу выбрать механизм идентификации. Для крупных сетей с постоянным списком пользователей достаточно ежеквартально подавать имена всех подключенных оператору связи. Для гостевых сетей Wi-Fi оптимальным способом на сегодня день является SMS-идентификация через captive portal.
Проблемы
Получить однозначный юридический комментарий по всем нюансам исполнения постановления № 758 пока невозможно. Официальные ведомства и юристы лишь сообщают, что идентификация пользователя должна быть, в противном случае ИП или юр.лицу грозит штраф или закрытие бизнеса. Однако техническая сторона и оценка каждой отдельной, видимо, остаются в ведении сотрудников правоохранительных органов.
Так, владелец точки доступа Wi-Fi обязан идентифицировать пользователя, но в постановлении не сказано об обязательствах проверять предоставленные пользователем данные. Поясним на примере: злоумышленник может без паспорта купить «в переходе» сим-карту и воспользоваться ею для входа в открытую сеть. Торговля нелегальными сим-картами запрещена, поскольку с их помощью можно совершить преступления, вплоть до приведения в действие взрывных устройств. Однако до сих пор купить такие карты можно. Собственник точки доступа Wi-Fi не может определить подлинность сим-карты, но закон указывает на обязанность идентификации пользователя. Аналогичная ситуация с зарубежными сим-картами: за рубежом, например Прибалтике, сим-карту можно купить без предъявления паспорта.
До первых прецедентов невозможно сказать, как суд решит этот вопрос, поэтому проверка по удостоверяющему документу остается все же наиболее понятным и надежным способом идентификации. Случай с «Манхэттен-Пицца» показывает, что ответственность оператора связи может лежать в широких пределах.
Оператор связи обязан идентифицировать пользователей, но проверить подлинность идентификатора часто не в состоянии, например в случае с нелегальными сим-картами
Подобных сложностей масса, в частности, один из пользователей может идентифицироваться в сети, а затем создать точку доступа и «раздавать» Wi-Fi уже со своего устройства. Фактически получится, что в том же кафе интернетом пользуются не идентифицированные пользователи, хотя владелец принял все требуемые меры для установления личности пользователей. Остаются вопросы и с доступом к личным данным, ведь злоумышленники могут легко взломать открытые Wi-Fi сети, перехватить cookie и доступ к аккаунтам пользователей. Знание имени жертвы облегчает использование украденных данных. В данном случае остается лишь рекомендовать не заходить из открытых сетей на важные персональные аккаунты, такие как интернет-банкинг.
Настройка Wi-Fi-сети стала сложнее
Можно констатировать, что изменения законодательства в течение последних трех лет повысили требования к установке открытых точек доступа Wi-Fi. Раньше, например, владельцу небольшого кафе достаточно было купить точку доступа за несколько сотен рублей и развернуть простейшую сеть WPA-Personal. Теперь требуется привлечение специалиста для установки сервера RADIUS или базы данных, настройки captive portal с SMS или другой идентификацией, а также настройки блокирования интернет-ресурсов из Единого реестра запрещенных сайтов. Пока МВД заявляет, что для проверки всех сетей Wi-Fi не хватает сотрудников и случаев наказания до сих пор немного, а закрытия бизнеса — нет вовсе. Но все же экономить на идентификации пользователей Wi-Fi-сетей нельзя из-за строгости наказания.
Примеры успешной реализации
Одним из успешных проектов организации общественного доступа Wi-Fi с СМС-авторизацией и фильтрацией нежелательного контента можно считать Wi-Fi интернет в гостинице Ibis в Санкт-Петербурге на Лиговском проспекте. В данном проекта использовалось оборудование Edimax Pro, под управлением с контроллера APC500. Контроллер обеспечивал доступ через CAPTIVE портал. СМС авторизация и фильтрация нежелательного контента осуществляется на PROXY-сервере оператора связи с которым у отелей подписан договор.
Мне нужна консультация. Свяжитесь со мной.
Смотрите также:
- Из чего состоит Wi-Fi сеть?
- Как построить Wi-Fi сеть?
- Реклама в Wi-Fi сетях
Wi-Fi не для всех. Как авторизовать иностранцев в сети по закону?
Когда вы в последний раз подключались к общественному Wi-Fi? Предположим, что это было в путешествии. Чтобы не платить за международный роуминг, вы выключили передачу сотовых данных и использовали бесплатный интернет в аэропорту, в кафе или в отеле. Если вы умеете пользоваться офлайн-картами и не одержимы инстаграмом, стандартного Wi-Fi Free вам должно хватить.
Тем более, что процесс идентификации заграницей проще простого – возможно где-то потребуется ваш номер телефона и вы подключитесь к интернету через SMS, но чаще всего ничего вводить не потребуется, максимум – поставить галочку на странице авторизации.
В России с бесплатным интернетом несколько сложнее. С одной стороны – подключиться к Wi-Fi можно везде, а там, где его недостаточно, есть дешевый мобильный интернет, с отличной скоростью и покрытием. Но как быть если вы «интурист»? По закону с 2014 года идентифицировать иностранцев операторы публичного доступа в интернет не могут или это создает массу неудобств.
Немного цифр. WI-FI реально везде
По примерным данным, в России насчитывается более 100 000 точек бесплатного доступа к интернету, не считая Wi-fi кафе, отелей и магазинов.
В крупных городах доступ в интернет есть везде: в аэропортах, в метро и на наземном транспорте, на автобусных остановках, на улицах и в парках.
В Москве, благодаря совместной работе операторов и городских структур в лице Департамента транспорта Москвы и Мосгортранса, Wi-Fi роутерами оборудованы автобусы, трамваи, троллейбусы, остановки общественного транспорта, поезда метро и Московского центрального кольца (МЦК). Всего более 8 тысяч транспортных средств и более 200 остановок общественного транспорта.
Кроме того, в рамках подготовки к ЧМ-2018 и в рамках концепции «Умный город» совместными усилиями операторов и ДИТ Москвы создана «Городская сеть Wi-Fi», — опорная беспроводная инфраструктура, обеспечивающая жителей и гостей столицы бесплатным доступом к интернету на улицах, вузах, общежитиях учебных заведений, в московских домах культуры, музеях и парках. Установлено свыше 20 000 точек доступа. Каждая из них обеспечивает сигнал в радиусе до 50 метров, а переключение между точками не требует повторной авторизации.
Сеть позволяет обеспечить доступом к сети интернет одновременно до 55 тысяч пользователей, работает в двух частотах (2,4 и 5 ГГц) создает уверенный приём в местах пересечения с другими сетями Wi-Fi и различными бытовыми устройствами, работающими на частоте 2,4 ГГц или в случае проведения массовых мероприятий.
Наиболее востребован бесплатный Wi-Fi именно у туристов, но не все иностранцы могут им воспользоваться. Согласно действующему законодательству, авторизация в сети возможна только с идентификацией персональных данных.
Что говорит закон?
В июле 2014 вышло Постановление Правительства РФ № 758 от 31 июля 2014 г., регулирующее Федеральный закон № 97-ФЗ от 5 мая 2014 г… Теперь при оказании разовых услуг по передаче данных в местах коллективного доступа оператор должен обеспечить идентификацию пользователей и используемого ими оборудования «путем установления фамилии, имени, отчества (при наличии) пользователя, подтверждаемых документом, удостоверяющим личность».
Решение вызвало волну вопросов у операторов связи и владельцев объектов с общедоступным Wi-Fi. В ответ принято Постановление Правительства РФ № 801 от 12 августа 2014 г. об идентификации пользователей Wi-Fi, согласно которому удостоверять личность отныне можно «иным способом, обеспечивающим достоверное установление указанных сведений»:
- с помощью «достоверного установления абонентского номера, назначенного пользователю в соответствии с договором об оказании услуг подвижной радиотелефонной связи, заключенным с оператором связи»;
- с использованием «государственной федеральной информационной системы» (например, Госуслуги).
Плюсы и минусы закона, или как это работает на самом деле
Теоретически, иностранный гражданин может попробовать пройти авторизацию со своего номера. В тексте постановления от 12 августа не уточняется, что номер телефона должен быть от российского оператора. Абонент иностранного сотового оператора может отправить SMS с кодом, который нужно ввести для доступа в публичный Wi-Fi.
Однако, так как иностранные сотовые компании не обязаны отвечать на запросы российских правоохранителей, идентификация личности таким образом не может быть осуществлена.
На практике это означает, что некоторые операторы продолжают оказывать услугу, несмотря на отсутствие верификации.
На сайте Госуслуги иностранцы без СНИЛС не могут получить подтвержденную учетную запись, а соответственно и авторизоваться в сети. Получается, что для доступа к публичному Wi-Fi иностранец должен предъявить паспорт или получить российский номер телефона, что не очень удобно.
Нужны иные методы идентификации личности, и операторам была предоставлена свобода самостоятельного выбора решения.
Какие варианты?
На транспорте
Сейчас подключиться к wi-fi возможно не только в автобусах и метро, но и на междугородних и поездах дальнего следования. Например, в поездах «Сапсан» и «Ласточка», в том числе с участием Netbynet реализована сеть на всем пути следования.
В некоторых поездах дальнего следования РЖД не предусмотрена страница авторизации по номеру телефона, пассажиры могут подключиться к сети, используя последние цифры паспорта и номер посадочного места.
Чаще всего это вариант авторизации по ваучерам. Способ аналогичен авторизации по номеру телефона (через SMS или по звонку) и полностью выполняет требования законодательства в отношении доступа к общественной сети.
Для каждого гостя при предъявлении паспорта создается новый ваучер с уникальным логином и паролем. К каждому ваучеру в системе привязывается номер комнаты, номер паспорта, номер телефона, дата заезда и выезда владельца. Для получения доступа в интернет нужно ввести логин и пароль по ваучеру на странице авторизации.
Авторизацию по ваучерам обычно используют заведения с большим потоком посетителей: отели, гостиницы, санатории, базы отдыха. Это позволяет сэкономить на отправке смс-сообщений. Например, на круизных лайнерах Водоходъ из-за большого количества иностранных туристов реализован именно этот способ идентификации.
Также распространена интеграция портала авторизации с системой управления отелем. Гостю достаточно ввести номер своей комнаты и последние 4 цифры документа, удостоверяющего личность. Каждый пользователь привязывается к номеру, данные автоматически сверяются с данными из системы, которая не только хранит данные о гостях, но и дает возможность постояльцам без звонка на ресепшн заказывать различные услуги – доставку еды, такси, запись на массаж и т.п.
На массовых мероприятиях
Например, на Чемпионате мира по футболу в прошлом году для идентификации иностранных болельщиков решением стала авторизация с использованием паспорта болельщика или Fan ID. Это идентификационная карта, которую получал каждый зритель, купивший билет на матч ЧМ-2018. Паспорт болельщика обеспечивал проход на стадион, а также являлся удостоверением личности.
Иностранцам Fan ID давал возможность многократного въезда в Россию без оформления виз и миграционной карты. С его помощью иностранные гости могли бесплатно пользоваться городскими автобусами на маршрутах общественного транспорта к стадионам, и междугородними поездами, курсирующими между городами-организаторами.
Достаточно было ввести номер своего Fan ID на странице авторизации, и иностранный турист получал доступ к интернету в поезде, автобусе, метро, на стадионе, не нарушая законодательство.
Что дальше?
К сожалению, все эти способы решают проблему только частично. Иностранный гость будет обеспечен Wi-Fi в отеле, однако на всем пути путешествия не сможет выйти в интернет. Для комфортного пользования Wi-Fi необходим более быстрый и простой вариант авторизации или изменения в законодательстве, применимые к этой теме.
Какой способ предложили бы вы? И что мы упустили?
- wi-fi по-человечески
- умный город