Интернет в метро

metroelf — 27.12.2018

Люблю я такие заголовки:
«МаксимаТелеком» довела до ума Wi-Fi в индийском метро»

Нет, серьёзно? Довела до ума? До состояния Московского или Питерского? (Кстати, Питер, как там у вас с интернетом?)

 Основным отличием платформы авторизации в Индии от ее российского аналога стало отсутствие рекламы от «Яндекса». На первом этапе сеть будет монетизироваться через RTB-экосистему Google, в дальнейшем будут подключены и другие RTB-партнеры.

Ну я только могу поздравить индийских пассажиров .
На сайте Отзовик 1,5 балла из 5 возможных, то есть даже не на двоечку.

ДОСТОИНСТВА: Бесплатно
НЕДОСТАТКИ: Вечная проблема с регистрацией,не успеваешь новости прочитать уже отключается,на 10 станции если улыбнется удача может и получится подключится

Рассказали на весь мир в московском метро есть интернет, а то что он не работает не сказали, из 40 минут, что едишь 35 его подключаешь, зачем он вообще нужен?

И это только один из отзывов. Кстати, вы видели экраны с М24, что появились в вагонах Московского метро?
Держите лайфхак по тестированию сети: М24 идёт онлайн через WiFi метро, если на экранах есть картинка — интернет есть, если просто транслируется линия метро со станциями — связь пропала. Я тут ехал по Кольцу, в хвостовом, смотрел новости на экране, за 4 перегона периодически интернет отваливался раза три, то есть если бы я смотрел, слушал, серфился с телефона, то мне пришлось бы больше рекламы посмотреть, чем нужной информации. 

А как вам это? Крупная утечка: Оператор Wi-Fi в метро Москвы выкладывает данные о пользователях в общий доступ

ВЛАДИМИР СЕРОВ
Android-разработчик

Я обнаружил это еще месяц назад, 5 марта. Решил посмотреть, какие данные мне отдает страничка авторизации, и обнаружил кусок кода userdata: там совершенно открыто была перечислена информация, включая номер телефона, пол, примерный возраст, семейное положение, достаток, станции, где твои дом и работа, и все привязано к твоему MAC-адресу. Хоть по закону страница и не выдает персональные данные (нет фамилий и имен), публично привязывать номера к MAC-адресам все равно опасно. Поменять MAC-адрес можно на любой другой, это легко. Значит, зная чужой MAC-адрес, можно посмотреть, что по нему выдает страница авторизации Wi-Fi.
Дальше: есть такая программа, Airodump-ng — она позволяет получить MAC-адреса всех активных Wi-Fi-устройств вокруг тебя в виде готовых списков. Сел, допустим, на красной ветке, на «Библиотеке имени Ленина», за пару станций собрал тысячу работающих маков и смотришь по ним социологию о владельцах.
В тот же день я написал об этой уязвимости ребятам из mos.ru, потому что у самой «МаксимыТелеком» нормальной техподдержки нет. То есть я их начальству рассказал о том, как подрядчик раздает направо и налево личные данные о пользователях — письмо спустили вниз, но ответа я так и не получил. Прождал неделю и написал на «Хабрахабр» пост «Как получить телефон (почти) любой красотки в Москве, или Интересная особенность MT_FREE». Сделал небольшой скрипт, который сам выгружал данные в удобном виде. Мы с читателями начали веселиться.

Понятно, что дыру оперативно закрыли, но осадочек остался.

Уже через два часа после публикации Серова номер телефона на странице авторизации стал шифроваться в виде «хеша с солью» («хеш» в данном случае — номер телефона, а «соль» — добавочный ключ к строчке из случайных символов). Схожий алгоритм шифрования используется в криптовалютах, чтобы исключить вероятность хакерского взлома. Однако Серов считает, что и этот способ небезопасен, поскольку телефоны можно будет снова вскрыть, как только в Сеть сольют значения «соли», то есть ключа.

К программисту обратились представители «Максимы», попросив удалить публикацию. Серов отказал: «Все это время компания была в курсе, что нарушает банальные правила безопасности работы с подобными данными — и не только отдавала (и отдает) их пользователю, что невиданно, но и делает это по незашифрованному каналу в открытой сети. И почему я должен молчать о том, что с моими личными данными так обращаются?» 

 Кстати, почитайте статью, очень занимательное чтиво

Да, а вы не забыли, что о вас не только собирают сведения но и продают их? Ловите ещё пруфы:

Компания «МаксимаТелеком», оказывающая в московском и петербургском метро услуги по доступу в интернет, наладила систему слежки за пользователями. Она продаёт кафе, магазинам и фитнес-центрам роутеры MT_ВОХ, которые отслеживают MAC-адреса смартфонов у проходящих рядом людей. После этого, если человек войдёт в бесплатную сеть Wi-Fi «МаксимаТелеком», он увидит рекламу заведения, в котором недавно был или мимо которого проходил когда-то. Кроме того, таким образом могут рекламироваться товары со скидками: например, человек заходит в магазин, и тут же на его телефон приходит SMS-сообщение о снижении цен на какие-нибудь товары.
«МаксимаТелеком» разделяет людей на целевые аудитории. После попадания в базу профиль человека обрастает различной информацией: пол, возраст, образование, уровень дохода, интересы. Эти данные появляются на основе анализа посещаемых им сайтов, станций, где он садится и выходит, списка посещаемых заведений и сайтов, а также с учётом модели и технических характеристик его смартфона и частоты, с которой он меняет устройства. «МаксимаТелеком» также периодически изучает интересы своих пользователей с помощью опросов во время авторизации при подключении к Wi-Fi: например, если вы укажете, что у вас кот, с большой долей вероятности в скором времени вы увидите рекламу кошачьего корма. Если система зафиксирует, что вы часто посещаете спортивные сайты, этим могут заинтересовать магазины, торгующие одеждой или обувью для занятия спортом.
В настоящее время роутеры «МаксимаТелеком» распознают около 60% прохожих, то есть компания следит за огромным числом людей. В Москве сканеры этой компании установлены более чем в тысяче помещений, и любой человек, прогуливаясь по городу, несколько раз попадает в зону их действия.

https://www.iguides.ru/

В принципе ничего нового, это всё вы можете найти на официальной страничке компании, если хорошо там покопаетесь.

Знаете... Вот погуглил я, почитал, и стало мне грустно. Под видом хорошей идеи интернета в метро запустили детище которое следит за людьми, продаёт их данные, но не выполняет функцию для чего это делалось. А может именно для этого всё и создавалось?

Сохранено

</>

Интернет в метро

Люблю я такие заголовки: «МаксимаТелеком» довела до ума Wi-Fi в индийском метро» Нет, серьёзно? Довела до ума? До состояния Московского или Питерского? (Кстати, Питер, как там ...

Читать полностью

Источник

Оставить комментарий

Популярные посты:

traianus

Как справиться с болью при ношении брекетов

magman67

Книжный рынок США

matsam

Ка-52

catherine_catty

"Меган: К вашим услугам", или Как всё про... долбать

kwakin_misha

Фоторепортаж: Гватемала - экзотическое государство вечного лета

kukmor

Доброе утро!

qebedo

Кино, которое мы не заслужили...

zet_isnotdead

Белгородская эклектика

amoit

Дивная Россия. Кострома. Часть вторая. Ленин

• Ранее
• Архив