english
 
 
 
 
тц Космос, космонавт...
Санкт-Петербург, При...
Продажа небольшой се...
Ищем поставщиков инт...
Нужен КПД 100 мбит/с...
Продам Cisco 7204
Волковский пр. дома ...
Продам телеком обору...
Итальянская ул.д.4
Софийская ул.д.4
29.08.2016
Оператор как интергатор: Cisco тоже ставит на модель cloud computing
   Максим Репин, менеджер по развитию решений Cisco для совместной работы в России и СНГ рассказал IP-News о становлении облачного решения Cisco для операторов, развивающих унифицированные коммуникации

14.07.16 23:36:13


Персоналии
01.07.1975
Электроник Програм Сервис, Генеральный директор
06.05.1980
TimeWeb.ru, Генеральный директор
31.12.1985
WEBA - оптическая сеть, Исполнительный директор
Все персоналии

Авторские новости
14.01.16 14:21:51
Страсти по запрещенному WiFi: про мировой опыт и авторизацию. Часть2


Вторую часть публикации по теме авторизации в  WiFi сетях следует начать с более внимательного восприятия источника раздражения - постановление правительства № 758 от 31.07.2014. 



Идентифицировать всех



В первой части обзора мы написали, что данное постановление более серьезно, чем представляется многим журналистам. Почему так. Обратимся к первоисточнику. Постановление содержит три пункта, в которых утверждает изменения в три документа:  правила оказания универсальных услуг связи, а также правила оказания услуг связи по передаче данных (в главах, описывающих правила оказания услуг юридическим лицам) и правила оказания телематических услуг связи (как и в предыдущем случае в главах, описывающих правила оказания услуг юридическим лицам). 



Изменения в указанные правила содержат три ключевых момента: 1) необходимость идентификации лиц,использующих "пользовательское (оконечное) оборудование", 2) что подразумевается под идентификацией пользователя - данные ФИО, реквизиты "основного документа, удостоверяющего личность" и место прописки (последнего пункта нет в правилах оказания универсальных услуг) 3) кто собирает и хранит сведения об идентификации пользователей - в случае с универсальными услугами все ложится на оператора, при оказании услуг связи юридическим лицам работает схема, когда компания ежеквартально предоставляют отчет оператору о всех лицах, воспользовавшихся их каналом передачи данных, и оператор хранит информацию для госоргана.   



Строго говоря, постановление, которое ассоциируют с мемом “WiFi по Паспорту” не ориентировано на WiFi сети, собственно WiFi в тексте постановления нигде не упоминается. Проблема авторизации в общедоступных сетях WiFi - это одно из последствий, самое яркое и идиотичное, но тем не менее лишь последсвие. 



Активное упоминание 97 ФЗ авторами постановления (в ходе его публичного обсуждения, увы, пост фактум), позволяет восстановить ход мысли регулятора и представителей аппарата правительства. У государства есть твердое намерение иметь возможность узнать при необходимости, кто же является автором тех или иных постов на сайтах. 97 ФЗ обязывает сайты хранить по полгода данные об активности пользователей, которые идентифицируются, очевидно, по ip адресам. Через ip адрес органы выходят на оператора и узнают, кто скрывается за искомым ip (это, кстати можно делать без специальных обращений, а через СОРМ). Простая и эффективная схема дает сбои в двух очевидных случаях: когда абоненты используют т.н. аномайзеры - програмные решения, которые позволяют пользователям скрывать свой ip (закон об из запрете внесен на рассмотрение в Государственную Думу) и когда пользуются рабочим подключением или публичной сетью. 



Определит сотрудник органов, что ip адрес с которого пришли на сайт нехорошие слова, зарегистрирован за компанией - а дальше что? все компьютеры и иные абонентские устройства изымать на предмет проверки? на основании чего? дело об экстремизме против юридического лица не возбудить. А если у компании есть открытая WiFi сеть, которой мог воспользоваться любой гость или прохожий, - так это вообще тупик. 

А вот если есть список людей, которые в указанный день выходили в сеть с указанного адреса, то есть основания записать их в подозреваемые, найти и проверить их "оконечное оборудование". 



С точки зрения реализации положений 97 ФЗ обсуждаемое постановление правительства логично. Однако оно совсем не логично с точки зрения развития современных технологий.   

WiFi в мире развивается, потому что есть постоянно растущий спрос на мобильную передачу данных, и сотовые операторы явно не могут удовлетворить запросы абонентов в отношении скорости мобильной передаче данных. Чем больше владельцев смартфонов, тем больше число людей, которые ищут открытые WiFi сети. Искусственное усложнение процедуры подключения к общедоступным WiFi сетям вместе с постоянным напоминанием о том, что государство следит за гражданами, уже сегодня раздражает многих, и в перспективе будет вызывать негативную реакцию еще большего числа людей. 



Очевидно, как минимум в Минкомсвязи понимают данный факт, поэтому из уст министра данного ведомства и прозвучали заверения, что ведомство работает над тем, чтобы операторы и компании могли использовать иные способы авторизации пользователей, без предоставления паспорта или водительских прав. 

 

От sim до login



Тут мы логически возвращаемся к описанным в первой части публикации проектам построения WiFi сетей в Европе и США. Западные операторы используют разные методы авторизации абонентов, более того, совершенствуют решения данного типа. Ими движет мысль, не столь патриотичная как борьба с терроризмом, но зато весьма насущная - извлечение прибыли. 



Cablevision договаривается с мобильными операторами, чтобы они использовали WiFi сеть Cablevision для разгрузки сотовых сетей, AT&T договаривается с FON, чтобы абоненты AT&T автоматически подключались к WiFi точкам доступа, зарегистрированных в FON в Европе (и наоборот), на региональном уровне администрации городов договариваются с местными операторами, чтобы туристы имели возможность пользоваться WiFi сетями (некоторые считают, что это стимулирует развитие туризма). И во всех этих случаях уместна авторизация абонентов.



Какой она может быть. 



Кабельные операторы Cablevision и Time Warner Cable весной этого года рассказали, что начали внедрение на своих сетях решения WiFi Hotspot 2.0, которое было придумано для “бесшовного” перехода с мобильных сетей на сети WiFi и обратно. Владельцы сотовых телефонов с sim картами партнеров кабельных операторов будут автоматически авторизироваться в WiFi сетях последних и иметь возможность пользоваться быстрым интернет. 



Метод бесшовного перехода между сетями 2G/3G/4G и WiFi с авторизацией по sim карте  известен и отечественным операторам. В марте текущего года МТС рассказала, что реализовала бесшовный переход между своей мобильной сетью и городской сетью Казани. Правда, надо стоит уточнить, что решение МТС - это все же узкое решение для абонентов данной компании, а WiFi Hotspot 2.0 - универсальное решение, к которому могут легко подключиться несколько операторов.    



Другой вариант авторизации, который в настоящее время используется в 13,5 миллионной  сети WiFi хот спотов FON и в WiFi сетях многих фиксированных операторов, - авторизация по логину (тех же Cablevision). Пользователь FON регистрируется в сети (при приобретении WiFi роутера FON, который создает частную закрытую WiFi сеть и открытую сеть для пользователей FON), после чего каждый раз при попадание в сеть FON, через броузер вводит свой email и пароль. Или же устанавливает на смартфон или планшет программное обеспечение, которое в автоматическом режиме совершает операцию ввода логина. 



В правилах пользования сетью FON предупреждает абонентов, что оно хранит информацию о своих абонентах, которую получает от них самих и провайдеров (партнеров FON), и что в случае обращения госорганов, может ее им предоставить. С другой стороны, информация которая необходима для подключения к сети FON минимальна - Имя, пол, почтовый адрес, место проживания (страна, город).



Легкость, с которой крупные WiFi сети провадеров, как AT&T или BT подключаются к FON говорит, что решение FON на порядок проще для оператора, и в то же время не на порядок сложнее для абонента, который задумывается над необходимостью подключения к WiFi сети FON и устанавливает соответствующее предложение. С другой стороны нельзя не отметить, что данный подход приводит не к объединению сетей и централизации информации о пользователях WiFi сетей, но наоборот умножению сетей и децентрализации (по разным странам) информации об абонентах. 



Идеология проекта FON который обрел столь большую популярность предполагает, что член сообщества (абонент или оператор) отдает на всеобщее пользование как бы вторую сеть WiFi роутера с шириной канала не более 2 мбит (первая остается в его полном распоряжении). Этот подход очевидно удобен для установления партнерских отношений и создания WiFi сетей пусть с ограниченным каналом, но больших по масштабу (нельзя не заметить, что узвестные проекты сверхдешевых VoIP мобильных операторов, базируются на использовании WiFi точек партнеров), но скорее усложняет работу спецслужб по сбору информации о действиях отдельных лиц. 



Возвращаясь к нашим реалиям заметим, что на Российских просторах есть проекты, реализующие такую авторизацию. Крупнейший - это, наверное, сеть Beeline в Москве. Ровно так и работает - по логину и паролю. Единственное, что приложения для мобильных устройств, которое автоматизирует данный процесс, Beeline не сделал. 



Стоит также упомянуть и активно обсуждаемом варианте (который де факто не столь широко распространен), как авторизация по sms. Когда пользователь хочет подключиться к сети WiFi - оправляет sms на указанный номер и в ответном письме получает пароль для входа в сеть. В мире есть очевидное движение городских администраций к тому, чтобы создавать зоны общедоступного WiFi для туристов (примеры см. в первой части публикации). 



Но красивое начинание всегда идет рядом с трезвым расчетом затрат на условную благотворительность - поэтому свободный доступ зачастую ограничен шириной канала (как в Барселоне). Плюс, во многих случаях администрации не строят свои WiFi сети, а арендуют существующие WiFi сети операторов (к которым последние предоставляют также и платный доступ для своих абонентов). На пересечении данных факторов и появляется необходимость вести учет бесплатных абонентов не только операторам, но и администрациям - отсюда методы выделения паролей доступа после прохождения регистрации. 



Авторизация через sms встречается также и в WiFi сетях сотовых операторов, доступ к которым они дают исключительно своим абонентам, например в сети британского сотового оператора EE - считается, что так безопаснее, чем авторизация посредством логина и пароля. Но если посмотреть на североамериканских сотовых коллег EE, таких как AT&T и Verizon, понимаешь, что данное решение - пережиток прошлого. Сотовые операторы, уделяющие много внимания развитию своих WiFi сетей еще в 2013 году реализовали алгоритм автоматической аутентификации для своих абонентов.    



Закончим наш короткий обзор рассуждением, которое очевидно - создание работающей системы авторизации пользователей по документами, удостоверяющим личность, неизбежно подразумевает создание специального программного решения (лучше решения и специальной платформы), иначе это все быстро выльется в профанацию. Как минимум в кафе барах и иных местах публичного пользования WiFi. 

 

 

 


Алексей Леонтьев

Обсудить в форуме



Просмотров: 32626


Новости spbIT.ru
О сайте | Регистрация
Copyright c 2002-2014. Сайт является средством массовой информации. 18+
При использовании материалов сайта необходима ссылка на источник в согласованном формате.
Трансферы амкар динамо разгромило амкар.
Создание сайта - NetExpert
Интернет-провайдеры Санкт-Петербурга