Нарушителям грозят крупные штрафы: от 5 до 50 тысяч рублей для индивидуальных предпринимателей и от 100 до 200 тысяч рублей для юридических лиц. На практике обозначить себя в сети посетитель кафе или ресторана может двумя способами: отправить СМС или данные с портала госуслуг. Номера СНИЛС, например, будет достаточно, считают законодатели.
Законодательная инициатива, появилась, во-первых, чтобы блокировать ресурсы из «чёрного списка» Роскомнадзора (эти блокировки обойти очень легко, но сегодня не об этом) и, во-вторых, чтобы организовать фильтрацию нежелательного для детей контента.
Рассмотрим реальную ситуацию на примере нашего продукта Traffic Inspector Restaurant Edition. Предположим, что в ресторане или кафе есть несколько стационарных компьютеров, за которыми работают сотрудники; кроме того, есть общедоступный Wi-Fi, который раздается посетителям.
1. Первое, что необходимо сделать – разделить группы пользователей. Для этого в Traffic Inspector создаются две группы: «Рабочие станции» и «Посетители». В разделе «Пользователи и группы» находим пункт «Добавить группу», задаем ей имя «Пользователи».
2. В настройках новой группы перенаправляем весь трафик через прокси-сервер и не забываем блокировать все HTTP запросы, идущие мимо прокси:
3. Помним, что в группе «Посетители» должно быть настроено автодобавление пользователей и SMS-идентификация. Для этого создаём новое правило для сетей и указываем диапазон IP-адресов. Если необходимо, задаем отдельный IP для каждого компьютера сети.
4. Указываем тип сети как «Публичная» с использованием СМС-верификации:
5. Разрешаем автодобавление пользователей и указываем группу «Посетители», в которую они будут добавляться. Авторизация пользователей возможна по учетной записи, IP-адресу и MAC-адресу. Если это необходимо (например, не хочется, чтобы посетитель в кафе, заказав кофе, просидел там полдня), задаем автоотключение пользователя через определенное время.
6. Указываем используемый СМС-шлюз. Для отправки бесплатных СМС-сообщений Traffic Inspector может использовать один из двух СМС-шлюзов – sms.ru или smstraffic.ru.
7. Далее создаём правило NetPolice, задаём имя правила «Запрет по категориям» и выбираем категории запрещённого контента. Затем выбираем тип правила «Запретить доступ».
На этом настройка групп пользователей, общедоступной WiFi-сети и ограничение контента завершены.
Со стороны пользователя доступ будет выглядеть следующим образом.
1. Посетитель кафе или ресторана подключается к сети со своего устройства, попадает на страницу идентификации и вводит номер своего мобильного телефона, чтобы получить уникальный код:
2. Получает СМС-сообщение с кодом доступа:
3. Пользователь вставляет код и подтверждает, что ему уже исполнилось 18 лет:
4. После этого попадает на страницу с понятными инструкциями и выходит в сеть:
Настройка беспроводного доступа в кафе занимает не более пяти минут, из которых минуты три будет потрачено на покупку лицензии и ещё две – на настройку Traffic Inspector. Эти пять минут в будущем избавят владельца заведения от головной боли и серьёзных убытков в виде штрафов, о размере которых мы уже говорили.
Остаётся добавить, что системный администратор может увидеть сетевую статистику любого пользователя, включая объём трафика, время, проведённое в сети и посещённые ресурсы.
Кроме этого, не так давно появилась возможность видоизменять страницу портала Traffic Inspector. Администратор может добавить на страницу 192.168.0.1:8081/portal рекламное объявление, баннер, информацию о скидках и специальных предложениях или форму обратной связи для получения отзывов о качестве обслуживания, что для кафе или ресторана может стать дополнительной возможностью для продвижения и повышения узнаваемости бренда. Можно разместить на этой странице ссылки на группы и страницы заведения в социальных сетях. Посетителю должен лайкнуть страницу, добавиться в группу или зачекиниться, после чего он попадает в сеть. Или предоставить возможность постоянному посетителю создать личную страницу на сайте заведения.
Комментарии (25)
Zagrebelion
01.12.2015 14:52+9Если бы я зашёл в какой-то wifi, а меня попросили номер телефона и код подтверждения, я бы вышел из этого wifi.
Жизнь слишком коротка, чтобы разбираться, где есть sms-мошенники, а где их нет.
Smart_Soft
01.12.2015 15:18Traffic Inspector работает только с теми sms-шлюзами, которые не занимаются снятием денег с личного счета пользователя. С 1 января вступит в силу закон, в котором говорится, что в каждом общественном месте с публичным wi-fi должна быть идентификация с помощью номера телефона или портала госуслуг. В метро wi-fi не пользуетесь?)
Zagrebelion
01.12.2015 16:04+1Я не спорю, что дура лэкс. Возможно через месяц необходимость вводить номера из смс переборет привычку не вводить номера из смс, но на данный момент моё ощущение таково. И да, в метро wifi не пользуюсь, ввиду отсутствия метро.
duzorg
01.12.2015 16:37Мне кажется, что обычные пользователи не особо разбираются «тот» это шлюз, который снимает деньги или не тот. К тому же на скрине, где вводится номер телефона вообще ни про какой шлюз не сказано, откуда человеку знать куда его дальше перекинут? А зная любовь наших контент-провайдеров подписывать на всё налево и направо…
Boomburum
01.12.2015 17:09В Московском метро например не только телефон хотят — если пользоваться интернетом без рекламы (платным), то ещё и данные карточки. И ничего, пользуются :) В случае с ситуацией из поста — телефон нужен не для того чтобы потом смски слать, а чтобы пользователя потом в случае необходимости можно было попытаться найти. Именно для этого и «усложняют» доступ.
TimsTims
01.12.2015 17:06Сколько стоит такой комплект?
Для доступа в интернет можно использовать следующие способы идентификации
А что, запрос номера телефона, подтверждение кода в СМС, принятие соглашений уже недостаточно?
Обязательно теперь вчитываться в это и держать открытым в фоне вкладку?
А как-же идентификация по MAC-адресу? Посетителям теперь каждый раз придется авторизовываться по смс, соглашаться с условиями и держать вкладку в фоне? Про это ни слова не нашел, или проглядел.
Запустить веб-агент в новом окне. Для планшетов и телефонов. Не закрывайте окно с веб-агентом.
Мне кажется, этот пункт нужно ставить самым первым, ибо абсолютное большинство людей, сидящих в кафе — сидят с телефона, или планшета, а не с компьютера на Windows/компьютера на Linux.
Касательно вкладки в фоне — насколько мне известно, неиспользуемые фоновые вкладки «усыпляются» браузерами, в итоге ваше требование «держать открытой» если и будет соблюдено, но работать не будет.
И вообще, я просто ненавижу, когда ты подключился к «фри вайфаю», заходишь на какой-нибудь yandex.ru тебя переадресовывает на какую-то внутреннюю страницу с самоподписанным SSL, который нужно подтвердить. После чего ты жмешь какую-нибудь «согласен», и вместо того, чтобы вернуть тебя на твою заветную страницу yandex.ru — тебя кидает на внутреннюю страницу «Welcome!» с кучей рекламы, тяжелыми скриптами, тормозящими телефон… Ну вот нафига мне ваша домашняя страница с текстом, что «теперь вы авторизовались, всё ок, бла-бла-бла» и еще куча текста, до которого мне просто нет дела! Просто дайте мне просто запрашиваемую мною страничку!
И еще текст про «Мне исполнилось 18 лет» и про то, «Если вам не исполнилось, то будете в безопасный для несовершеннолетних» — всех пугает, все будут нажимать «НЕ СОГЛАСЕН». Вот кнопку «НЕ СОГЛАСЕН» надо переименовать во вполне логичное «Мне нет 18», а кнопку «СОГЛАСЕН» — в «Мне есть 18». Вообще непонятно, причем тут кнопки «СОГЛАСЕН» к вопросу «ВАМ ЕСТЬ 18?».Smart_Soft
02.12.2015 08:55Здравствуйте! Стоимость чего конкретно Вас интересует?
По идентификации в постановлении говорится следующее: «Оператор связи перед открытием доступа в интернет может предложить пользователю ввести номер своего мобильного телефона, на который будет направлен код для подтверждения введенных данных, либо указать свою фамилию, имя и отчество, которые подтверждаются учетной записью на Едином портале государственных услуг (ЕПГУ)». Более того, подключение к публичным сетям Wi-Fi по SMS — не новая практика, успешно применяющаяся в зарубежных странах. В некоторых публичных местах в Европе доступ в интернет возможен только с местных мобильных телефонов. Никто не жалуется.
Мы лишь говорим о том, как исполнить закон и не нарушать его.
Текст про «Мне исполнилось 18 лет» позволяет фильтровать весь контент в Интернете для взрослых и тем, кому еще нет 18 лет. Это, соблюдение закона №436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и закона №149-ФЗ «Об информации, информационных технологиях и о защите информации».
disik
01.12.2015 18:17+4Это же просто реклама одного продукта. Разве здесь так можно?
Smart_Soft
02.12.2015 09:02Здравствуйте!
В статье мы показываем как можно соблюдать законодательство местам с публичным Wi-Fi доступом и даем подробную инструкцию по настройке идентификации wi-fi пользователей (в программе Traffic Inspector). Такой контент помогает пользователям быстро разобраться в ПО и настроить его, а еще мы пишем от лица нашей компании в наш корпоративный блог.
madkite
01.12.2015 19:35+1Я не очень внимательно читал, но в законе вроде написано «идентификация пользователя осуществляется путем установления фамилии, имени, отчества (при наличии) пользователя, подтверждаемых документом, удостоверяющим личность». Каким боком юридически сюда вписываются sms-ки? И ещё интересно, что если кафе в подвале, где нет покрытия мобильной связи… заставлять посетителей на улицу бегать?
Zagrebelion
02.12.2015 00:13там есть продолжение, что «при однократном сеансе подключения можно идентифицировать абонента по конечному устройству», или как-то так.
Smart_Soft
02.12.2015 09:07Доброе утро.
Всю информацию можно найти на официальном сайте Минкомсвязи
Утвержденное постановление уточняет, что оператор связи может идентифицировать пользователей путем установления абонентского номера, либо через установление фамилии, имени и отчества пользователя, которые подтверждаются не только документом, удостоверяющим личность, но и учетной записью на ЕПГУ. Указанные способы также позволяют однозначно идентифицировать личность абонента.
Ivan_83
02.12.2015 00:58+1Если системный администратор всё сделает как тут описано то сможет увидеть как его сеть сломают.
Ни одного упоминания о том, что нужно всех гостей высаживать в отдельный VLAN, который с рабочей сетью не пересекается, в котором нет доступа до манагемент интерфейса даже точки доступа.
Ни одного упоминания DHCP.
А ваще, давно пора завести базу маков с логинами+паролями и адресами где они зареганы на инет, а маки на бомжесимку повесить, чисто для удобства и спокойствия.Smart_Soft
02.12.2015 09:46Здравствуйте. Если есть желание и необходимость, можно настроить и отдельный VLAN, и пул адресов, которые выдаются по DHCP именно клиентам. Статья же посвящена соблюдению законодательства и настройке идентификации wi-fi пользователей, а не настройке сети.
RazorBlade
02.12.2015 14:51Я так понимаю, при такой настройке, https работать не будет? Или наконец то добавили прозрачный прокси для https?
Smart_Soft
03.12.2015 09:49Доброе утро! Не добавили, но тут надо учитывать, что функционал уже сейчас доработан, пользователей можно направлять в две группы. И жесткую фильтрацию настроить только для детей, которым надо настраивать сложную фильтрацию. Взрослым все будет «открыто» — они будут ходить через NAT. Запрашиваемый Вами функционал будет реализован в нашем аппаратном решении, которое сейчас находится на финальной стадии разработки.
RazorBlade
03.12.2015 10:09Просто получается, в описываемом вами сценарии (публичный WiFi), где администратор не может заставить пользователей сети использовать прокси, используется так называемый, прозрачный прокси, когда принудительно заворачивается весь http трафик на прокси и дальше фильтруется. Но при этом не будут работать https сайты, например google, gmail, facebook и тд. И тут возникает ситуация, либо пускать https трафик через NAT, но тогда не будет фильтрации, которая необходима по закону, либо полностью отказаться от сайтов https, а это большая доля очень популярных сервисов и задаться вопросом, а нужен ли такой бесплатный интернет посетителям?
Smart_Soft
03.12.2015 14:54Фильтрация контента для взрослых идет только по запрещенным сайтам из списка Роскомнадзора, это возможно сделать и через NAT, а детям, конечно, придется ограничиться http трафиком, чтобы полностью соответствовать законодательству.
VDG
05.12.2015 04:32Никакая это, к чёрту, не идентификация (по SMS). Можно ввести любой номер телефона, к которому есть доступ.
Никто ещё не успел написать приложение для переброски смс с левого номера?Smart_Soft
07.12.2015 10:04Добрый день. А как Вы будете полученный код вводить в строку, если указали левый номер телефона, на который и придет SMS?
Anisotropic
>системный администратор может увидеть сетевую статистику любого пользователя, включая объём трафика, время, проведённое в сети и посещённые ресурсы
Фиче риквест — сразу логины и пароли к популярным ресурсам выдёргивать, и показывать их список администратору.
CooperMaster
Ну если рассматривать пост не с позиции паранойи, а со стороны описания функции программы для контроля трафика, то возможность посмотреть «кто-куда-когда заходил» вроде как прям очевидная, было бы странно, если бы её не было. И это не значит, что раз такая возможность есть, что в любой кафешке все прям будут наблюдать за вами, хотя могут, да. И всё же я бы не ставил знак равенства между «могут» и «будут».
Apathetic
Бесплатный вай-фай на то и бесплатный — каждый раз при выходе в сеть нужно знать, понимать, и предполагать, что кто-то за вашими посещениями не просто может следить, а в обязательном порядке делает это.
Что касается логинов/паролей — у популярных ресурсов есть https.