14:33
17/5/2010

Niedawno pisaliśmy o tym, że samochody Google fotografujące ulice do Google Maps zbierały dane na temat sieci bezprzewodowych w zasięgu których się znalazły. Tuż przed weekendem Google przyznało się do poważnego naruszenia prywatności, dodając, że przypadkiem firma zapisywała nie tylko SSID sieci czy MAC adresy punktów dostępowych, ale także prywatne dane transmitowane w tych sieciach (np. hasła do skrzynek pocztowych).

Google szpieguje sieci Wi-Fi… przypadkiem

Google napisało na swoim blogu:

9 dni temu niemiecka DPA (instytucja ochrony danych) poprosiła o dostęp do danych zebranych przez nasze samochody a związanych z sieciami Wi-Fi. W związku z tym zaczęliśmy je analizować i odkryliśmy, że to co napisaliśmy 27 kwietnia nie jest prawdą

W tamtym poście Googe stwierdziło, że odnośnie sieci Wi-Fi zbiera tylko publicznie dostępne dane: SSID i MAC. Teraz firma kaja się i dodaje, że przez przypadek zbierała dane transmitowane w sieciach otwartych (niechronionych hasłem).

Google Car

Google bagatelizuje ewentualne zagrożenia związane z utratą prywatności, tłumacząc, że Google Car z reguły nie pozostawał długo w zasiegu sieci, więc za wiele nie mógł podsłuchać.

Google Wi-Fi Sniffer

Sniffowanie sieci Wi-Fi według firmy wynikało z błędu programisty:

In 2006 an engineer working on an experimental WiFi project wrote a piece of code that sampled all categories of publicly broadcast WiFi data. A year later, when our mobile team started a project to collect basic WiFi network data like SSID information and MAC addresses using Google’s Street View cars, they included that code in their software—although the project leaders did not want, and had no intention of using, payload data.

Zaraz po tym, jak Google zauważyło, że jest w posiadaniu prywatnych danych, “uziemiło swoje samochody, odseparowało prywatne dane i natychmiast odłączyło je od sieci, żeby nikt się nie mógł do nich dostać“.

W wyniku zamieszania, firma chce się całkiem wycofać ze zbierania danych na temat “mijanych” sieci Wi-Fi. Na koniec, Google przeprosiła za swój błąd…

Dobrze się stało!

Z jednej strony to dobrze, że zesniffowali ludziom hasła, a co! Niech mają nauczkę ci, co nie szyfrują swoich sieci bezprzewodowych. Dla nich przecież większym zagrożeniem od Google Cara są sąsiedzi, albo inne gagatki z okolicy. Ile razy można powtarzać?

Z drugiej jednak strony, bardzo się cieszę, że Niemcy zrobili awanturę, że im sie chciało, że naciskali. Bez tego Google nie “przejrzałoby” swoich logów i “przypadkiem nie odkryło” że zbiera nie tylko SSID i MAC ale również dane użytkowników. Aż cieżko uwierzyć, że nie zdawali sobie z tego sprawy… że nikt wcześniej nie zajrzał do zbieranych danych…

I o ile nie wierzę, że Google celowo sniffowało sieci Wi-Fi, to naprawdę ciężko mi uwierzyć, że dopiero teraz się zorientowali że mają jakby za dużo danych…

P.S. I jeszcze brawa dla Google — za otwartość. Pamiętacie co mówiłem na wykładzie na Infoshare? Że prawie żadna polska firma nie wie, jak sobie poradzić z tzw. “obsługą incydentu”. Jak widać, Wykopy i Pajacyki mogłyby się w tym zakresie wiele nauczyć od Google’a.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

20 komentarzy

Dodaj komentarz
  1. Podzielam opinię ;) Dużo większym zagrożeniem są sąsiedzi, niż GoogleCar. A i samo Google po raz kolejny pokazało, że można się po prostu przyznać do błędu bez głupich wykrętów i tuszowania całej sprawy. Nie zmienia to jednak faktu, że też podejrzane wydaje mi się to, że żaden z pracowników Google o tym nie wiedział. Chyba, że nie był to błąd programisty, a jego celowe działanie za plecami szefostwa…

  2. Moim zdaniem usługa Google Latitude jest cudowna, potrafi w mieście określić położenie z dokładnością co do klatki, bez użycia GPSa. Chociaż czasami się boje jak dużo o mnie Google wie ;), ale tak czy inaczej jakiemuś dostawcy usług trzeba zaufać…

    Do póki nie zbierają danych w ilościach wystarczających do złamania zabezpieczeń nie przeszkadza mi to, a ci co maja nie zabezpieczone sieci to ich problem…

  3. Dokładnie brawa dla google za przyznanie się do błędu. Chociaż czy takie zachowanie korporacji nie powinno być codziennością i niczym nie wyróżniającym się z tłumu zachowaniem? Być powinno , ale nie niestety…

    Cóż właściciele niezabezpieczonych sieci sami są sobie winni, sąsiedzi mogą odkryć znacznie więcej danych :)

  4. “Wykopy i Pajacyki”? Pajacyk.pl jakoś się skompromitował?

  5. ano zaliczyli wpadke -> http://www.cert.pl/news/1571

  6. @Wiktor – pajacyk serwował jakiś syf długi czas, i potem kręcenie. Google pamięta więcej niż ja :P

    Niebezpieczniku – trochę późna reakcja na tą informację.

    • dżek: czas to pojęcie względne ;) a o samym harvestowaniu danych przez Google pisaliśmy już daaaawno jako jedni z pierwszych (link w pierwszym zdaniu) — w komciach snuto wizje podobne do tego, do czego przyznało się Google ;p

  7. mnie to bardziej niepokoi fakt, że tego typu “spowiedź” molochy zwykle generują, by odwrócić uwagę gawiedzi od o wiele bardziej poważnych spraw, związanych z daną “wpadką”.
    ale to tylko teoria spiskowa… :)

  8. […] Dziś już pisaliśmy o Niemcach i wywołanej przez nich awanturze, która wykryła nieprawidłowości w oprogramowaniu Google wykorzystywanym do analizowania sieci Wi-Fi w ramach Google […]

  9. […] i patrząc na powyższe eksperymenty bardziej niż poziom prywatności internautów raczej podnosi PR dla Google. Ale zawsze lepiej móc więcej niż […]

  10. […] móc podsłuchiwać użytkowników — dobrym przykładem są samochody Google’a, które zesniffowały hasła użytkowników z ich domowych sieci Wi-Fi […]

  11. […] zbierają także dane na temat mijanych sieci bezprzewodowych — przypomnijcie sobie aferę ze sniffowaniem przez Google Car haseł latających po otwartym […]

  12. […] Przypominam, że tematkę braku prywatności podczas korzystania z usług Google poruszaliśmy między innymi w tekście o ryzyku korzystania z Googlowych DNS-ów, a także w artykule pt. szyfrowanie w Google to ściema oraz przy opisywaniu niedawnej afery związanej ze zbieraniem przez Google informacji z sieci Wi-Fi. […]

  13. Jeśli samochody jeżdżące w Norwegii także zbierały wszystkie dane, to zupełnie “przypadkiem” Google mógł wykraść dane o czyjejś transakcji bankowej. Dlaczego? Ponieważ, gdy w promieniu 1 km nie ma żadnego domu, Norwegowie nie zabezpieczają swoich sieci. A po takich miejscach także jeździły Google Cary.

  14. To jest chore. Post o tym, że internetowy gigant, absolutny monopolista, zbiera prywatne informacje o swoich użytkownikach bez ich wiedzy, a jakie komentarze pod postem? Brawa… Czemu wszyscy tak bardzo chcą uniewinnić tę firmę? Naprawdę wierzycie w to, że w projekcie może znaleźć się jakiś “przypadkowy” kod? Uważacie, że tworzenie oprogramowania to jest jakiś przypadek? Naprawdę nie rozumiem. W kodzie przez przypadek może znaleźć się co najwyżej błąd. Pobieranie całego ruchu w otwartej sieci to zdecydowanie nie jest typowe zachowanie, ktoś musiał się przy tym napracować. Wszystkim bijącym brawa życzę, żeby kiedyś zalogowali się do banku w kawiarni przez otwartą sieć i ktoś “przypadkiem” przechwycił ich pakiety.

  15. […] podsłuchiwało sieci Wi-Fi na całym świecie swoim Google Carem zbierającym dane do Google StreetView. FCC wytoczyło proces, nałożyło grzywnę, a teraz wiemy, […]

  16. […] A jeśli sami korzystacie z Androida… to już wiecie, jaka funkcję należy wyłączyć (co jednak pozbawi was backupów). A jeśli mieliście ją włączoną, to po jej wyłączeni dodatkowo zmieńcie hasło do swojej sieci Wi-Fi …i przy okazji dopiszcie do niej suffix _nomap, np. Linksys_nomap, co pozwoli Wam od razu wypisać się z inwigilowania waszej sieci Wi-Fi przez przejeżdżające obok samochody Google Car a także telefony z Androidem zbierające dane dla projektu Google StreetView. […]

  17. […] trojana, nasz login i hasło wyciekły do banku? I czy możemy ufać, że kiedyś nie nastąpi “błąd programistyczny” w oprogramowaniu Sofortu, które to pobierze więcej niż deklaruje, że pobiera, z naszego konta? […]

  18. […] — już mogło to zrobić; w końcu Google przyznało się, że ich samochody StreetView sniffowały i zapisywały pakiety z mijanych sieci Wi-Fi, a nie tylko adres MAC routera i jego lokalizację GPS, jak miało być w […]

  19. […] na temat sieci Wi-Fi zbierały już samochody Google. Zbieracie także i wy… Mało kto wie, ale każdy smartphon, czy to iPhone, czy Android, […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: