Можно ли пользоваться вайфаем в метро?

В сети появилась инструкция для пользователей общественного вайфая в транспорте, желающих знать, какие данные о них можно получить.

Желающим предлагается проверить, что именно может знать компания. А сотрудники Роскомнадзора планируют направить запрос в компанию «МаксимаТелеком».

Что за «МаксимаТелеком»?

Компания «МаксимаТелеком» занимается созданием и коммерциализацией публичных беспроводных сетей, в том числе в общественном транспорте Москвы и Санкт-Петербурга.

Особенно это актуально для пассажиров подземки – к примеру, в Москве МТС и «Вымпелком» («Билайн») пытались запустить проекты по созданию собственных сетей Wi-Fi, но дальнейшего развития они не получили. А стандартная связь работает далеко не на всех линиях и станциях.

А почему транспортники выбрали именно «МаксимаТелеком»?

Строго говоря, они не выбирали. Сначала предполагалось, что сеть Wi-Fi в метро создаст один из крупнейших операторов России – МегаФон, Мобильные ТелеСистемы или Вымпелком. Однако ни одну из компаний не устроили условия.

Поставщик услуг был выбран с третьего раза – в июле 2012 года компания «МаксимаТелеком» стала единственным участником и выиграла тендер по стартовой цене. Контракт на создание и обслуживание сети Wi-Fi в метро был подписан на 15 лет.

Есть и другая версия – что конкурс изначально делался под конкретную фирму, которая его и выиграла благодаря хорошим связям с чиновниками.

И как успехи?

Да в общем неплохие. Компания выполнила взятые на себя обязательства, и теперь бесплатный вайфай работает на всех станциях метрополитена. Более того – сейчас в единое  Wi-Fi пространство MT_FREE в Москве входят метрополитен, наземный транспорт и МЦК, а также аэроэкспрессы. Для того, чтобы воспользоваться вайфаем, пассажиру достаточно зарегистрироваться в сети один раз.

«МаксимаТелеком» также обеспечивает бесплатным вайфаем пассажиров метро в Санкт-Петербурге. Есть и другие проекты.

А в чем проблема?

Недавно программист Владимир Серов выяснил, что любой желающий с помощью нехитрого алгоритма может получить доступ к информации о сотовых номерах всех пользователей, узнать, мужского они пола или женского, их примерный возраст и семейное положение, а также следить за передвижениями пассажиров в метро. Причем для этого не надо работать в спецслужбах или быть хакером.

Своим открытием Владимир Серов сначала поделился со знакомыми, сотрудниками официального портала столичных мэра и правительства. Сообщение, как это бывает, спустили вниз, и никакого ответа не последовало.

И тогда Серов опубликовал на сайте «Хабрахабр» статью о том, как получить телефон любой понравившейся девушки. Статья произвела фурор.

Сотрудники «МаксимаТелеком» отреагировали быстро. Сначала предложили пользователю удалить статью. Потом работу, от которой тот отказался. Наконец, попросили добавить обновление о ликвидации уязвимости. Но и этого программист делать не стал.

Сообщения об утечке данных пользователей распространились по сети.

Это они специально?

Как счел сам программист, речь идет не о злонамеренной утечке данных, а о некомпетентности – обычно такие данные шифруются, тут же составители кода этим не озаботились.

То есть мой телефон может узнать кто угодно?

Уже нет, по крайней мере так считают сотрудники компании, обслуживающей сеть  Wi-Fi в общественном транспорте Москвы. Номера телефонов провайдер спрятал.

Однако все остальные данные остались, просто сменили способ их шифровки. И он достаточно примитивен.

А параметры «домашняя станция» и «станция работы» остались в открытом доступе – то есть при желании по-прежнему можно узнать, где чаще всего бывает пользователь.

Причины массовой утечки данных ликвидированы?

В компании считают, что да. Продвинутые пользователи – что нет. Кстати, в «МаксимаТелеком» отрицают даже тот факт, что утечка была именно массовой.

«Крупная утечка», о которой сообщают СМИ, — это база, которую собрал лично Владимир Серов до момента устранения уязвимости. Эта база составляет пять профилей — самого Владимира и его друзей», — подчеркнули в компании.

Проблема в том, что «дыра» в транспортной сети Wi-Fi в Москве существовала как минимум год, и есть вероятность, что ей воспользовались и ранее. Просто не сочли нужным делиться открытием со СМИ и другими юзерами.

Но сейчас-то уже все в порядке? Можно пользоваться вайфаем?

При использовании любой общественной сети Wi-Fi есть риск, что данные пользователя окажутся у кого-то другого. Существует целый рынок сбора и торговли личными данными, которые чаще всего используются в маркетинговых целях.

Компания «МаксимаТелеком» тоже собирает данные пользователей, но, как заявил совладелец компании Алеко Крихели, ни с кем ими не делится.

«Уникальное богатство, которое мы сами монетизируем», - пояснил Крихели.

Также конкретно в случае с «МаксимаТелеком» нет никакой гарантии, что оператор не передавал данные третьим лицам, в том числе правительству.

Так пользоваться или нет?

Решать, пользоваться или нет бесплатным вайфаем при существующих рисках, только вам. Если вас не смущает возможная утечка данных и вы считаете, что в этом нет ничего страшного, вы можете продолжать пользоваться общественными сетями Wi-Fi, в том числе и в транспорте.