Защита данных в публичных Wi-Fi сетях
Характеристика негативных сторон публичных беспроводных сетей. Особенность внедрения мониторинга смартфонов с помощью Wi-Fi сигнала. Анализ извлечения выгоды из социальных сетевых систем руководителями для снижения эффекта от падения оборачиваемости.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 26.05.2017 |
Размер файла | 22,3 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
О ЗАЩИТЕ ДАННЫХ В ПУБЛИЧНЫХ WI-FI СЕТЯХ
Негативные стороны публичных Wi-Fi сетей
Чем активнее и динамичнее развивается век информационных технологий, тем беспомощнее становится человек в бесконечном круговороте транзакций, хранящих информацию о персональных данных.
Что же включает в себя понятие «персональные данные»?
В законе «О персональных данных» (Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015)) так называют любую информацию, которая позволяет определить личность пользователя. То есть это фамилия, имя и отчество, дата и место рождения, адрес, семейное положение, паспортные данные, профессия, доходы и другая информация.
Совершая покупки, человек подвергается риску обработки, использования, и, как следствие, распространения персональных данных. Он расплачивается кредитными картами, оставляет свои контактные данные, оформляя скидочные карты и подписывается на всевозможные акции, подключается и использует общедоступную сеть wi-fi. Даже его хаотичное движение по торговому центру отслеживается, с целью создания логистики покупательского потока. Тут на помощь менеджерам и руководителям торговых центров приходят высокие технологии. При этом компании уже выходят за рамки стандартной видеофиксации и датчиков счёта на входных дверях, устремляя свой взгляд за нашими телефонами.
Ситуацию усугубил еще недавний законопроект об административном наказании владельцев кафе, баров, ресторанов, школ, парков и других общественных заведений и мест за предоставление Wi-Fi-доступа без идентификации пользователей. Идентифицировать пользователей и используемое ими оборудование операторов связи обязали два постановления правительства России: от 31 июля 2014 года (Постановление Правительства Российской Федерации от 31 июля 2014 г. N 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей») и от 12 августа 2014 года (Постановление Правительства Российской Федерации от 12.08.2014 N 801 «О внесении изменений в некоторые акты Правительства Российской Федерации»), которые внесли изменения в «Правила оказания услуг связи по передаче данных». А именно, теперь личность пользователя устанавливается либо с помощью документа (например, паспорта или иного документа, удостоверяющего личность обладателя), либо номера сотовой связи, либо через логин на портале предоставления госуслуг (www.gosuslugi.ru).
Порядок идентификации установлен таким образом, что оператор вправе выбирать, как именно осуществлять идентификацию пользователя. Например, он может сделать это посредством запроса в соответствующий орган власти. В то же время пользователь обязан предоставить любую идентификационную информацию, например, имя, фамилию и отчество, номер водительского удостоверения и так далее.
Таким образом, если точка доступа Wi-Fi установлена оператором связи, то он должен отправить пользователю запрос на получение идентификационных данных по SMS или предложить специальную форму для указания данных перед открытием доступа в интернет.
Если точка доступа Wi-Fi установлена частным лицом, никаких обязанностей у него в связи с изменениями не существует (к точке доступа Wi-Fi, установленной произвольным оператором связи или абонентом в публичном месте, применяться не будет).
Однако в договоры оказания услуг передачи данных, заключаемые с юридическими лицами, оператор связи обязан теперь вносить требования и предоставлять ему не реже, чем ежеквартально, списки лиц, использовавших оконечное (пользовательское) оборудование с указанием ФИО, места жительства и реквизитов основного удостоверения личности. Вот как будет выполняться этот пункт - большой вопрос. Если юридическое лицо предоставляет доступ к Интернет только своим работникам - проблем нет, кроме неудобства. Если доступ предоставляется посторонним лицам (клиентам) можно закрыть его (доступ) с помощью логина/пароля (индивидуальных для каждого пользователя!) и предоставлять реквизиты доступа после предъявления паспорта. Делать это будет обязан именно работник организации/компании/фирмы, а не оператора связи. Как быть в случае предоставления доступа неограниченному кругу лиц - совершенно непонятно. Предоставление пароля по SMS на указанный пользователем номер телефона (как уже довольно давно делают некоторые провайдеры) - не удовлетворяет новым требованиям, так как обязанность предоставлять сведения о пользователях Постановление возлагает на юридическое лицо, а не на оператора связи.
На сегодняшний день идентификация Wi-Fi пользователей в России еще не налажена. Во многих кафе, ресторанах можно анонимно входить в сеть интернета посредством Wi-Fi, при этом провайдеры пока не в состоянии обеспечить идентификацию пользователей.
Сеть ресторанов быстрого питания «McDonald's» одна из первых ввела идентификацию пользователей бесплатного Wi-Fi во всех 505 своих заведениях. За первый год после выхода постановления идентификацию прошло более 1,5 млн пользователей (на лето 2015 года).
Что касается наказания, то на должностных лиц предполагается штраф от 5 тыс. до 10 тыс. рублей, на юридических лиц -- от 100 тыс. до 200 тыс. руб. В случае повторного нарушения штраф составит 300 тыс. руб.
В итоге, законопроект вызвал бурю негодований пользователей социальных сетей, ведь все понимают, что предпринимателю или организации проще будет прекратить оказание доступа к информационно-телекоммуникационной сети Интернет своим клиентам и людям «с улицы». В связи с этим действительно существует повод опасаться прекращения предоставления бесплатного не только Wi-Fi, но и проводного доступа к сети интернет в образовательных организациях, общественных местах, культурных учреждениях и т.п.
Одновременно с этим руководители бизнеса задумались: как извлечь выгоду из смартфонов и социальных сетей, чтобы снизить эффект от падения оборачиваемости и «Wi-Fi- посетителей с одним латте»?
На данный момент несколько компаний занимаются внедрением мониторинга смартфонов с помощью Wi-Fi сигнала. Данный сервис позволит отслеживать посещаемость объекта, конверсию прохожих вблизи объекта и его посетителей, распределение посетителей по объекту, маршруты движения, учитывать постоянных и новых посетителей, количество времени, которое посетители проводят в ТРЦ, а также определять часы наплывов и спадов посещаемости в течение дня, иначе говоря, собирать полный статистический отчет.
Так, компания «Watcom Group», специализирующаяся на системах подсчета посетителей и покупателей, запустила сервис «Shopster Analytics». Он отслеживает перемещения посетителей по торговым центрам и магазинам с помощью Wi-Fi в смартфонах и анализирует их поведение в режиме реального времени. беспроводной сеть смартфон сигнал
Маячки или роутеры «Shopster Analytics» фиксируют MAC-адрес телефона, который уникален для каждого аппарата. В результате аналитики узнают, сколько покупателей из прошедших мимо магазина зашли в него, сколько времени провели там и в каких зонах, как часто приходит один и тот же покупатель, по каким маршрутам внутри магазина передвигается.
MAC-адрес (от англ. Media Access Control -- управление доступом к среде, также Hardware Address) -- уникальный идентификатор, присваиваемый каждой единице активного оборудования или некоторым их интерфейсам в компьютерных сетях Ethernet.
Более того, данный роутер не только раздает Wi-Fi для посетителей, но и взамен собирает их социальные профили и может осуществлять автопост на стену пользователя Wi-Fi в социальные сети.
Легализация определения МАС-адреса и регламентирование его использования отсутствуют. Однако по существу МАС-адрес представляет собой уникальный идентификатор, присваиваемый каждой единице активного оборудования в компьютерных сетях, в том числе общего пользования, который, как правило, сложно изменить программными средствами, и присваивается в соответствии с техническими стандартами и регламентами в этой сфере. В связи с чем однозначно говорить о том, что с его помощью невозможно идентифицировать пользователя и определить конкретного человека, нельзя. Более того, при подключении к средству связи, используя MAC-адрес, и дальнейшем обмене информации с этим средством, фактически, без согласия собственника используются возможности средства связи. Что ведет, например, к увеличению расхода энергии, скорой разрядке источника питания и другим последствиям, которые могут создать неудобства для человека.
Получается, что МАС-адрес электронного устройства, которым пользуется конкретный человек, возможно, следует относить к персональным данным, а снимаемую информацию о перемещениях гражданина - к сведениям, составляющим информацию о частной жизни лица. При определенной обработке полученного МАС-адреса возможно получить, например, сведения о времени его нахождения в определенном месте или с кем именно он передвигался по одному маршруту. Кроме того, идентификация марки и модели электронного устройства уже сама по себе характеризует имущественное положение лица.
Если углубиться в технологию, то трекинг устройств возможен в двух режимах: пассивном и активном. В пассивном режиме устройства не должны быть подсоединены к Wi-Fi, а лишь иметь датчик Wi-Fi в положении «Вкл». В этом режиме телефоны посылают так называемые «probe - запросы», содержащие MAC-адреса телефонов, отслеживая которые можно видеть устройства поблизости. Именно эту возможность и убили, меняя MAC-адреса при каждом запросе.
В активном режиме, когда пользователь подсоединен к Wi-Fi, трекинг возможен, так как тут мы видим истинный MAC. Делая невозможным трекинг устройств «Apple» в пассивном режиме, сокращается количество отслеживаемых устройств. Трекинг «Android» и остальных остается возможным.
Получается, что нам не известно ни сколько хранятся эти данные, ни то, что именно они отслеживают и в каких целях.
Таким образом, ставится под сомнение конфиденциальных наших персональных данных в местах общественного пользования. И хоть принятие Постановления Правительства РФ от 31 июля 2014 г. N 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей», нас касается фактически только в том случае, если мы подключаемся к точке доступа Wi-Fi, установленной оператором связи, свое негативное отражение данное Постановление выразило в том, что есть повод опасаться прекращения предоставления бесплатного не только Wi-Fi, но и проводного доступа к сети интернет в образовательных организациях, общественных местах, культурных учреждениях и т.п. А так же тем, что руководители бизнеса решили повлечь выгоду из смартфонов и социальных сетей, чтобы снизить эффект от падения оборачиваемости.
В заключении хочется выделить явные негативные стороны изданного Постановления Правительства РФ №758 от 31 июля 2014 г., а также №801 от 12 августа 2014 г., а именно: во-первых, введение новых штрафных санкций открывает пространство для коррупционной деятельности надзорных органов. Ведь речь идет о суммах почти в полмиллиона и даже о запрете предпринимательской деятельности. Во-вторых, может пострадать имидж страны для туристов. В-третьих, страдают владельцы мелких кафе и ресторанов. Если раньше им было достаточно поставить любой роутер, стоимостью в от 500 до 1000 рублей и сообщать посетителям пароль от Wi-Fi, то сейчас им придется договариваться с провайдерами о том, чтобы на сети был предусмотрен механизм авторизации. И, наконец, в-четвертых, ставится под сомнение конфиденциальность персональных данных в местах общественного пользования, ведь теперь владельцы бизнеса могут знать пол, семейное положение, возраст, образование, дату рождения, сведения о религии, город проживания, частота посещения и место рождения своей аудитории. То есть фактически нарушается закон «О персональных данных».
Хочется предложить уточнения к закону, а именно: обеспечить упорядоченный сбор информации в публичных местах при подключении пользователей к открытым Wi-Fi сетям, а также хранение зашифрованной конфиденциальной информации на стороне государства.
Список литературы
1. Параскевов А.В. IT диверсии в корпоративной сфере / А.В. Параскевов, И.М. Бабенков, О.Б. Шилович // Политематический сетевой электронный научный журнал Кубанского государственного аграрного университета (Научный журнал КубГАУ). - Краснодар: КубГАУ, 2016. - №02(116). С. 1355 - 1366.
2. Лойко В.И. Разработка и применение инструментального средства расчета характеристик городских автомобильных дорог (на примере г. Краснодара)/ В.И.Лойко, А.В.Параскевов, А.А.Чемеркина // Политематический сетевой электронный научный журнал Кубанского государственного аграрного университета (Научный журнал КубГАУ). - Краснодар: КубГАУ, 2008.
3. Основные детерминанты экономической и информационной безопасности на современном этапе развития экономики / Бабенков И.М., Параскевов А.В., Шилович О.Б. // в сборнике: Роль и место информационных технологий в современной науке - сборник статей Международной научно-практической конференции. Ответственный редактор: Сукиасян Асатур Альбертович. Уфа, 2016. С. 71-74.
4. Параскевов А.В. Сравнительный анализ правового регулирования защиты персональных данных в России и за рубежом / Параскевов А.В., Левченко А.В., Кухоль Ю.А. // Политематический сетевой электронный научный журнал Кубанского государственного аграрного университета (Научный журнал КубГАУ). - Краснодар: КубГАУ, 2015.
5. ЛойкоВ.И. Математическая модель расчета экономических параметров управления транспортными потоками/ В.И. Лойко, А.В. Параскевов, А.А. Чемеркина // Политематический сетевой электронный научный журнал Кубанского государственного аграрного университета (Научный журнал КубГАУ). - Краснодар: КубГАУ, 2008.
6. Михалевич Ю.С. Использование сверточных нейронных сетей для распознавания автомобильных номеров. Преимущества и недостатки по сравнению с шаблонным методом / Ю.С. Михалевич, В.В. Ткаченко // Политематический сетевой электронный научный журнал Кубанского государственного аграрного университета (Научный журнал КубГАУ). - Краснодар: КубГАУ, 2016. - №06(120). С. 1706 - 1715.
Аннотация
О ЗАЩИТЕ ДАННЫХ В ПУБЛИЧНЫХ WI-FI СЕТЯХ
Параскевов Александр Владимирович РИНЦ SPIN-код= 2792-3483
ФГБОУ ВПО Кубанский государственный аграрный университет, г.Краснодар, Россия Левченко Александра Владимировна
Студентка факультета прикладной информатики
ФГБОУ ВПО Кубанский государственный аграрный университет, г.Краснодар, Россия
Совершая покупки, каждый человек подвергается риску обработки, использования, и, как следствие, распространения своих персональных данных. Он расплачивается кредитными картами, иногда оставляет свои контактные данные, оформляя скидочные карты и подписывается на всевозможные акции, подключается и использует общедоступную сеть wi-fi, в местах, где она предусмотрена. Даже его хаотичное движение по торговому центру отслеживается, с целью создания логистики покупательского потока. Тут на помощь менеджерам и руководителям торговых центров приходят высокие технологии. При этом компании уже выходят за рамки стандартной видеофиксации и датчиков счёта на входных дверях, устремляя свой взгляд за нашими телефонами. На данный момент несколько компаний занимаются внедрением мониторинга смартфонов с помощью Wi-Fi сигнала. Данный сервис позволит отслеживать посещаемость объекта, конверсию прохожих вблизи объекта и его посетителей, распределение посетителей по объекту, маршруты движения, учитывать постоянных и новых посетителей, количество времени, которое посетители проводят в торгово-развлекательном центре, а также определять часы наплывов и спадов посещаемости в течение дня, иначе говоря, собирать полный статистический отчет
Ключевые слова: wi-fi, персональные данные, защита данных, юридическая система, модель правового регулирования, категории персональных данных
DATA PROTECTION IN PUBLIC WI-FI NETWORKS
Paraskevov Alexander Vladimirovich SPIN code = 2792-3483
Kuban State Agrarian University, Krasnodar, Russia
Levchenko Alexandra Vladimirovna Student of the Applied informatics department
Kuban State Agrarian University, Krasnodar, Russia
While shopping, everyone is at risk of processing, use, and, as a consequence, dissemination of their personal data. We pay with a credit card, sometimes leaving our contact information, making the discount card and subscribing to various events, connecting and using a public Wi-Fi network in places where it is provided. Even our chaotic movement through the Mall is monitored, with the aim of creating logistics customer flow. Here, to help managers and executives of shopping centers, high technologies come. The companies already go beyond standard video recording devices and sensors invoice on the front door, letting your eyes for our phones. At the moment some companies are implementing monitoring smartphones using a Wi-Fi signal. This service will allow you to track the attendance of site, conversion of the people who pass by the object and its visitors, distribution of visitors for the facility, directions to consider regular and new visitors, the amount of time that visitors spend in the shopping center, but also to determine the hours of flows and downs of attendance during the day, in other words, to build a complete statistical report
Keywords: WI-FI, PERSONAL DATA, DATA PROTECTION, LEGAL SYSTEM, MODEL OF LEGAL REGULATION, CATEGORIES OF PERSONAL DATA
Размещено на Allbest.ru
...Подобные документы
Характеристика стандарта IEEE 802.11. Основные направления применения беспроводных компьютерных сетей. Методы построения современных беспроводных сетей. Базовые зоны обслуживания BSS. Типы и разновидности соединений. Обзор механизмов доступа к среде.
реферат [725,9 K], добавлен 01.12.2011Конфигурация аппаратных средств и характеристика программных средств для создания беспроводных компьютерных сетей, особенности их использования и анализ возможных проблем. Технология организация безопасной работы в беспроводных компьютерных сетях.
курсовая работа [2,5 M], добавлен 27.12.2011Понятие и суть беспроводных сетей как метода соединения информационных систем, их стандартные архитектуры и роль зоны покрытия. Характеристика современных беспроводных технологий. Безопасность сетей и риски, связанные с их практическим использованием.
презентация [346,2 K], добавлен 31.10.2013Развитие технологии беспроводных сетей. Оборудование, применяемое в сетях Wi-Fi. Расчет эффективной изотропной излучаемой мощности и зоны действия сигнала. Защита информации. Сравнительный экономический анализ вариантов организации беспроводной связи.
дипломная работа [3,9 M], добавлен 07.05.2015Обзор существующих решений на основе открытых данных. Выбор социальных сетей для извлечения данных. Ограничение геолокации сообщений из социальных сетей. Разработка формата хранения. Визуализация собранных данных методом теплой карты. Архитектура системы.
дипломная работа [1,0 M], добавлен 18.11.2017Классификация сетевых атак по уровню модели OSI, по типу, по местоположению злоумышленника и атакуемого объекта. Проблема безопасности IP-сетей. Угрозы и уязвимости беспроводных сетей. Классификация систем обнаружения атак IDS. Концепция XSpider.
курсовая работа [508,3 K], добавлен 04.11.2014Разработка системы мониторинга пользовательских запросов в крупной социальной сети - ООО "В Контакте". Анализ маркетингового положения компании в сфере социальных сетей. Характеристика потребительского сегмента. Техническая поддержка социальных сетей.
дипломная работа [3,0 M], добавлен 25.10.2015Разработка технологии защиты информации беспроводных сетей, которая может применяться для повышения защиты компьютера пользователя, корпоративных сетей, малых офисов. Анализ угроз и обеспечения безопасности беспроводной сети. Настройка программы WPA.
дипломная работа [2,9 M], добавлен 19.06.2014История создания и общая характеристика операционных систем Windows Server 2003 и Red Hat Linux Enterprise 4. Особенности установки, файловых систем и сетевых инфраструктур данных операционных систем. Использование протокола Kerberos в Windows и Linux.
дипломная работа [142,7 K], добавлен 23.06.2012Характеристика и виды CRM-систем автоматизации управления отношений с клиентами, ее функциональность и автоматизация. Явные и неявные выгоды от внедрения CRM. Оценка косвенного экономического эффекта, получаемого за счет повышения лояльности клиентов.
курсовая работа [82,4 K], добавлен 16.12.2015Обзор существующих решений на основе открытых данных. Технологии обработки данных и методы их визуализации. Социальные сети для извлечения данных. Ограничение географической локации. Выбор набора и формат хранения открытых данных, архитектура системы.
курсовая работа [129,5 K], добавлен 09.06.2017Web 2.0 как новое поколение сетевых сервисов, его возможности и преимущества по сравнению с предшественниками. Принцип работы и назначение открытых общественных веб-сервисов. Деятельность и значение социальных сетевых сервисов на современном этапе.
курсовая работа [46,1 K], добавлен 03.07.2009Преимущества беспроводных сетей. Три типа беспроводных сетей. Основной принцип технологии расширения спектра. Помехоустойчивость передаваемых данных. Дальность действия абонентского оборудования и приемопередатчиков. Сеть с фиксированной структурой.
презентация [2,6 M], добавлен 27.11.2012Анализ методов и средств выявления мнений пользователей социальных сетей. Обзор средств мониторинга и анализа, подбор необходимого программного обеспечения и технических средств. Разработка архитектуры базы данных, реализация программных модулей.
дипломная работа [3,7 M], добавлен 19.01.2017Сущность и значение мониторинга и анализа локальных сетей как контроля работоспособности. Классификация средств мониторинга и анализа, сбор первичных данных о работе сети: анализаторы протоколов и сетей. Протокол SNMP: отличия, безопасность, недостатки.
контрольная работа [474,8 K], добавлен 07.12.2010Понятие и классификация систем передачи данных. Характеристика беспроводных систем передачи данных. Особенности проводных систем передачи данных: оптико-волоконных и волоконно-коаксиальных систем, витой пары, проводов. Оценка производителей аппаратуры.
курсовая работа [993,0 K], добавлен 04.03.2010Эволюция вычислительных систем. Базовые понятия и основные характеристики сетей передачи информации. Задачи, виды и топология локальных компьютерных сетей. Модель взаимодействия открытых систем. Средства обеспечения защиты данных. Адресация в IP-сетях.
лекция [349,0 K], добавлен 29.07.2012Защита беспроводных соединений с использованием протоколов WPA, WEP. Контроль за аутентификацией пользователей и кодированием сетевого трафика. Глушение клиентской станции. Угрозы криптозащиты. Анонимность атак. Протоколы безопасности беспроводных сетей.
контрольная работа [38,3 K], добавлен 23.01.2014Периоды развития и основные стандарты современных беспроводных сетей. История появления и области применения технологии Bluetooth. Технология и принцип работы технологии беспроводной передачи данных Wi-Fi. WiMAX - стандарт городской беспроводной сети.
презентация [1,9 M], добавлен 22.01.2014Области применения и принципы работы компьютерных сетей. Характеристика сетевых операционных систем, оптимизированных для роли серверов. Основные задачи специализированных серверов. Особенности реализации процедур в сетях с централизованным управлением.
реферат [16,5 K], добавлен 06.04.2012