Интернет в обмен на номер телефона: стоит ли подключаться к публичному Wi-Fi? — Игорь Santry
5 min read
Wi-Fi-сети развернуты во всех, за редким исключением, публичных местах. Обратившись к соответствующему меню, скажем, в торговом центре, вы наверняка обнаружите одну-две радиоточки с доступом в Интернет.
Вот только открытых Wi-Fi-сетей стало заметно меньше. И если прежде для получения доступа приходилось вводить пароль, напечатанный на табличке в кафе, то теперь страница авторизации требует номер мобильного телефона, на который придет SMS с кодом подтверждения.
Доступ в сеть усложнился неслучайно, но произошло это не по инициативе владельцев Wi-Fi.
Дело в том, с начала 2014 года в России активизировалась борьба с терроризмом и появилось требование «установления личности всех лиц, пользующихся услугами связи». Оно было введено Постановлениями Правительства РФ от 31 июля 2014 года N 758 и от 12 августа 2014 года N 801.
Операторов связи обязали идентифицировать и учитывать всех клиентов. Поначалу закон требовал сбора паспортных данных абонентов только от стационарных и мобильных операторов. Однако формально лицо, владеющее роутером и «раздающее» Интернет всем желающим, оказывает те же услуги, что и компания, владеющая многокилометровой сетью связи.
Обратив на это внимание, законодатель пришел к выводу: подключаясь к публичному Wi-Fi, вы автоматически заключаете договор на разовое оказание услуг связи с владельцем роутера. В юриспруденции это называется заключением договора путем совершения конклюдентных действий — поступков, которые явно говорят о ваших намерениях.
Если роутер принадлежит физическому лицу, то дополнительные формальности не нужны, другое дело, если точка доступа принадлежит организации — юридическому лицу. На такой случай в правила оказания услуг связи добавили оговорку о том, что оператор перед открытием разового доступа в сеть должен запросить вместо паспортных данных актуальный номер телефона пользователя.
Его, а также данные о времени оказания услуг и их объеме, владелец Wi-Fi-точки доступа обязан хранить не менее 6 месяцев на тот случай, если к нему обратятся правоохранительные органы.
Их представители, получив номер телефона, через сотового оператора смогут выяснить имя владельца телефона и, в теории, выследить пользовавшегося услугами связи преступника. Такие меры не являются беспрецедентными, но их эффективность по-прежнему обсуждается. Но вместо того, чтобы учить спецслужбы делать их работу, ответим на вопрос, безопасно ли для обычного пользователя предоставлять номер телефона владельцу первой попавшейся точки доступа в Интернет.
Авторизация в Wi-Fi при помощи телефонного номера становится привычной, но форма ввода телефона создает дополнительные риски, открывает новые возможности для злоумышленников.
Защищенные паролем общественные сети в плане безопасности не многим отличаются от открытых.
Публичные Wi-Fi-сети небезопасны в принципе. Неважно, защищенные паролем или нет, Wi-Fi-сети подвержены целому спектру манипуляций, которые ставят вашу информационную безопасность под угрозу.
Передавать с помощью хотспота в кафе или торговом центре конфиденциальные сведения, заходить на сайты банков или совершать покупки в интернет-магазинах, пересылать пароли, да и просто авторизоваться на сайтах крайне не рекомендуется.
Точку доступа Wi-Fi несложно подменить. Смартфон или ноутбук автоматически предпочитают точку доступа с наиболее сильным сигналом. Злоумышленнику достаточно обзавестись мощным радиопередатчиком и скопировать название оригинальной точки доступа.
Кроме того, владельцы Wi-Fi-точек часто пренебрегают регулярным обновлением программного обеспечения роутеров и выбирают к ним простые пароли.
Для хакера это — приглашение, перед которым сложно устоять.
Каким бы образом он ни вмешался в процесс связи, цель всегда одна — собрать максимум приватной информации. Номер телефона послужит для этого хорошим подспорьем, ведь он необходим для авторизации на многих сайтах.
Кроме того, имея доступ к номеру телефона, злоумышленник может выманить у вас деньги. Для этого обычно используют социальную инженерию — изощренный и не очень обман, построенный на психологии.
Представьте: при попытке подключения к Wi-Fi вы попадаете на фальшивую страницу авторизации. Она выглядит вполне правдоподобно. Тем более, что внешний вид формы для ввода данных от места к месту различается. Вы сами вписываете номер телефона и подтверждаете его подлинность при помощи кода из SMS. Да, доступ к сети Интернет получен, а заодно вы приобрели подписку на платную рассылку свежих гороскопов.
Возможно и другое развитие событий. Через неделю-другую, когда вы уже забудете о том, что пользовались подозрительным Wi-Fi, зазвонит телефон. На другом конце линии окажется фальшивый работник банка или поддельный плачущий родственник.
Далее мошенники разыграют спектакль по сценарию, отработанному годами практики. Содержание постановки, кажется, уже знают все, но она не теряет эффективности. И не удивительно, поскольку звонок всегда неожиданный, а актерское мастерство творит чудеса.
Кроме того, не стоит забывать о сравнительно безобидных спамерах. Номер телефона для них — желанная добыча, ведь базы рекламных рассылок нуждаются в постоянном пополнении.
Даже если публичная точка доступа в полном порядке и никаких сомнений в ее надежности быть не может, все равно вы никак не застрахованы от получения навязчивой рекламы.
Дело в том, что законодатель, обязав авторизовать пользователей Wi-Fi по мобильному телефону, подстегнул развитие рынка специализированного оборудования. Разработка, установка, настройка и обслуживание роутеров отданы на откуп частным компаниям.
Конечно, они конкурируют друг с другом и, чтобы привлечь и удержать клиентов, создают комплексы авторизации с дополнительными опциями.
Такие точки доступа Wi-Fi устанавливают владельцы кафе, магазинов и прочих заведений, потому что с их помощью становится возможным сбор статистики о предпочтениях клиентов, поле, возрасте, частоте посещения заведения. Авторизация по телефонному номеру используется для формирования базы фирменных рекламных рассылок.
Особенно продвинутые хотспоты сохраняют уникальные идентификаторы — Mac-адреса подключенных к ним гаджетов, и на основе этих данных формируют запросы на показ баннерной рекламы через рекламные сети, например, Яндекс.Директ или MyTarget. В таком случае незадачливый посетитель кафе еще долго видит тематическую рекламу на любимых сайтах, даже если подключается к сети из дома.
Использовать ли эти возможности, и если да, то каким образом, — выбор владельца точки доступа.
Наиболее честный (и редкий) подход подразумевает запрос согласия пользователя на рекламу, например, с помощью флажка, галочки рядом с формой авторизации.
Другой вариант — размещение предупреждения о том, что при подключении к Wi-Fi вы соглашаетесь на получение рекламы. В таком случае вы фактически обмениваете бесплатный Интернет на свои контактные данные. Но и такая оговорка размещается далеко не всегда. Зачастую о рекламе узнаешь в момент, когда на смартфон начинают приходить SMS с незнакомых номеров.
Такая незаконная рассылка рекламы не является чем-то необычным. В ней уличали даже крупнейшие компании. Так, в конце 2015 года рекламные SMS рассылали абонентам сети Wi-Fi московского метрополитена без их согласия.
На тот случай обратила внимание Федеральная Антимонопольная Служба, и рассылки прекратились, но это ведомство физически не способно проверить каждый роутер в тысячах заведений по всей стране, так что для небольших компаний ничего не изменилось.
Безопасность, в том числе информационная, — всегда компромисс. Несмотря на все сказанное, публичными Wi-Fi-сетями можно пользоваться, но при этом важно помнить о рисках.
Впервые опубликовано в блоге Onlime.