23:10
15/11/2011

Zapewne większość z was pamięta skandal związany z samochodami Google Maps, które jak się okazało nie tylko robiły zdjęcia, ale również podsłuchiwały prywatne sieci bezprzewodowe. Google przeprasza i łaskawie umożliwia wam “wypisanie się” z ich projektu lokalizacji użytkowników w oparciu o okoliczne sieci bezprzewodowych. Musicie tylko zmienić nazwę swojej sieci.

Google i lokalizacja internautów

Google korzysta waszych access pointów sieci Wi-Fi do ustalania lokalizacji użytkowników z telefonami komórkowymi. Najpierw samochody Google (a także telefony z Androidem!!!) zapamiętują w jakich rejonach miasta “widziały” konkretną sieć bezprzewodową (BSSID) i wysyłają te dane do centrali. Potem, kiedy użytkownik odpala Google Maps na swoim telefonie wyposażonym w Wi-Fi, aplikacja sprawdza jakie sieci widzi telefon, a następnie przesyła listę na serwery Google. W odpowiedzi błyskawicznie otrzymuje przybliżoną lokalizację użytkownika. Dopiero później Google Maps precyzuje pozycję przy pomocy (wolniejszego) odczytu z modułu GPS.

Chcesz sprawdzić jak działa określenie twojej pozycji przez przeglądarkę? Kliknij tutaj

Od teraz, jeśli nie chcemy, aby nasz access point był wskazówką dla innych co do lokalizacji, w której się znajdują, możemy dać Google znać. Jak? Zmieniając SSID (czyli nazwię sieci Wi-Fi) na taką, która kończy się frazą _nomap.

Opt-out a opt-in

Wypisanie się jest na zasadzie opt-out. Domyślnie wszyscy biorą udział, a ci co nie chcą muszą zmienić swoją nazwę sieci. Czy opt-in nie byłoby bardziej etyczne? Pewnie tak, ale wtedy tzw. location-based services najprawdopodobniej przestałyby działać, bo mało kto zgodziłby się na darmowy udział w tej zabawie… No ale to chyba właśnie jest cena za korzystanie z darmowych usług Google ;-)

Google - all your base are belong to us

Google - all your base are belong to us!

P.S. Telefony Android i iPhone (a pewnie i inne) także stale wykrywają sieci bezprzewodowe w okolicy, w której znajduje się użytkownik i automatycznie przesyłają dane na ich temat do centrali (por. iPhone i iPad zapisują gdzie byłeś). Jak więc widać, wcale nie trzeba samochodu Google w okolicy, żeby usługi lokalizacyjne firmy Google dowiedziały się o tym, gdzie dokładnie znajduje się nasza (i nie tylko nasza) sieć bezprzewodowa…

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

65 komentarzy

Dodaj komentarz
  1. OK, ale co jest w tym złego, że sobie aplikacja w Androidzie skorzysta do ustalenia pozycji? A niech sobie korzysta. Na zdrowie (sam też używam Androida). Natomiast co do reszty sieci, to nie dość, że jest zabezpieczona, to jeszcze po niej biega VPN, a po tym głównie SSH i SSL – powodzenia. :D

    • Mysle, ze wiekszym ryzykiem jest to, ze jak sie nie korzysta z Google Maps i lokalizacji aktywnie, to tak czy inaczej telefon w tle mapuje sieci wifi i dane te sa przesyla na serwery Google/Apple. Firmy te maja wiec dostep do informacji na temat tego gdzie jest user, jak sie przemieszcza, kiedy, na jakie dystanse (cos, co do tej pory mieli tylko operatorzy GSM). Do czego to mozna wykorzystac? No pomyslmy… ;)

    • @PK no słuchamy teorii spiskowych. Do czego firma Google może wykorzystać fakt gdzie akurat Ty przebywasz? W słynnym 20% czasu wyśle pracownika do Twojego domu gdy Cię nie będzie i zabierze telewizor? Porwie Ci dziecko z przedszkola? Odbierze pranie z pralni? Zaniesie list na pocztę? A… nie. Już wiem. Przeczyta wiadomości w GMailu!

    • @juzek: Nie myśl tak płytko. Spójrz globalnie (zebranie danych z n telefonów, wyciągnięcie wniosków co to tego gdzie w np. Krakowie jest najwięcej osób o danej godzinie, gdzie tkwią w korkach (lokalizacja bannerów?), ile czasu spędzamy w podróży dzisiaj — i czy czas ten rośnie, czy maleje? A co z odległością jaką dziennie pokonujemy? A może da się wyliczyć prędkość i wnioskować jakimi środkami transportu się przemieszczamy? Mam jeszcze parę pomysłów, ale może zatrzymam dla siebie i opatentuje, a ty sobie ironizuj dalej ;)

    • hmm akuat dane Piotra mogly byc cenne dla zanajomych z G z miasta Krakowa, a nie sadze ze prawo je chroni odpowiedzialnoscia w taki sposob jak telekomy. Najwyzej po premi pracownika poleca.
      Co innego dla anonimowych osob .. wszak nie zabrania sie ogladania numeru domu, i tak per analogiam .. jesli wiemy kto tam mieszka, sytuacja jest zgoła inna.

    • @juzek, to wysyłania super dostosowanych reklam – wiedząc, gdzie się przemieszczasz i jak spędzasz czas – czy stadion, czy pływalnia czy bieganie, będzie wiadomo, czy reklamować Ci piwo, masaże relaksujące czy buty do biegania.

    • Piotrze ale nie oszukujmy się – sam korzystasz z tych “złych dobrodziejstw” które oferuje Google ;-) (Google Latitude na G+)

    • @Buu Ale ja nie twierdzę, że nie korzystam :-) Każdy niech zna plusy i minusy i zadecyduje sam co udostępnia, kiedy i komu. Np. w przeciwieństwie do innych popularnych polskich serwisów, dla Niebezpiecznika w adplannerze nie widać dokładnych danych z Google Analytics (zabronilismy, chronimy choć trochę prywatność czytelników). Z kolei ja prywatnie jestem opt-out z Google Ads “sprofilowanych” http://www.google.com/ads/preferences/ — a Wy? :>

    • me? off – filtry na blokujace wszystko na maksa, IP sobie Panie P. trzymaj :)

    • @PK
      Jeśli w Chrome mam ustawione czyszczenie cache po zamknięciu przeglądarki to raczej to nie będzie działać :(

    • @Buu: co ma piernik do wiatraka?

    • @PK: “Z kolei ja prywatnie jestem opt-out z Google Ads “sprofilowanych””

      A co złego jest w sprofilowaniu reklam? Jeśli już mam dostawać reklamy (jako cenę za “darmowe” usługi Google) to wolę dostawać reklamy towarów, które mogą mnie zainteresować, niż np. Viagry czy środków na powiększanie różnych części ciała. :^)

    • @Piotr Konieczny: Przecież Google nie ukrywa do czego bedą używać twoich danych (jeżeli się na to zgodzisz). Widziałem kiedyś wywiad z Eric Schmitd, który mówił że w przyszłości pojawią się usługi googla, które będą w stanie proponować ci różne możliwości z wyprzedzeniem, zanim sam pomyślisz o nich.

      Mając mnóstwo danych o Tobie, m.in. o tym gdzie i kiedy przebywasz (g latitude), gdzie, kiedy i co kupujesz (g wallet, g shopping, g checkout), jakie są ogólnie Twoje zainteresowania (wyszukiwarka, g+, g reader), gdzie są twoi znajomi w danej chwili (z kontaktow), znając Pwoje plany (g callendar, g tasks) i wiele, wiele innych można stworzyć modele zachowań i wzorców które pozwolą przewidzieć co chesz zrobić za chwilę, za godzinę, jutro, za tydzień itd. Wiele z tych propozycji może być bardzo korzystnych dla Ciebie.

      Przykład?

      Np. wiedząc że jest teraz 16:10, można się domyśla że będę wracał do domu z pracy. Ponieważ g wie że no normalnej trasie którą jeżdże jest korek (zarówno z różnych serwisów jak i innych użytkowników nadających swoją lokalizację i prędkość poruszania się) proponuje mi od razu inną trasę. Dodatkowo mówi że jak już pojadę tamtędy, to opłaci mi się wskoczyć do sklepu X ktory będzie po drodze zamiast sklepu Y do którego zazwyczaj chodziłem dzień poźniej, bo w dzieki temu zaoszczczędze 30 zł kupując rzeczy z mojej listy zakupów (m.in. używając też voucherów zapisanych w google wallet).

      Jeszcze wracając do sprofilowanych reklam, jak już mam je oglądać (czego najczęściej nie robię, bo mam zablokowane) to nie lepiej żeby to były takie które mogą Cię zainteresować?

      Wracając jeszcze do tematu postu, to ja skorzystam z tej opcji w mobilnym AP żeby nie mylić systemu, ale poza tym to jestem jak najbardziej za udostępnianiem położenia mojego stacjonarnego dla systemu z którego sam korzystam za darmo.

    • Różni ludzie, różne potrzeby ;-)

    • @Piotr Konieczny: I jesteś na liście “tych, którzy mają coś do ukrycia, więc powinni się bać”. Google sniffuje pół świata a nas każą za skanowanie portów otwartych sieci, ot równość wobec prawa.

    • Kto został skazany za skanowanie portów? Nie znam takiego przypadku — chętnie poznam.

    • http://insecure.org/stf/fin.html

  2. Też lubię geolokalizację – gdy w Google wpiszę nazwę filmu to najpierw mam godziny seansów w moim mieście, a dopiero potem zwykłe wyniki wyszukiwania. Podobnie gdy szukam firmy, miejsca – od razu wyświetla w rogu Google maps.

    Ale jak wspomniał Piotr – myśl o tym, że Google wie gdzie się poruszam, co wpisuje w ich wyszukiwarkę, ma całą moją pocztę elektroniczną, zna moich znajomych, przechowuje moje dokumenty, ma dostęp do mojego kalendarza – nie jest zbyt pocieszająca. To cena jaką się płaci za ich usługi.

    PS. Tak – słyszałem o “proxy dla Google” czy produktach konkurencji. ;)

    • Do poczty elektronicznej najlepszy jest własny serwer… nienawidzę outsourcingu.

  3. @juzek. Ostatnich czasach oddajemy masę informacji różnym podmiotom. I może Tobie wydaje się, że miejsce Twojego położenia jest mało istotne, ale zawsze znajdzie się ktoś kto będize tym bardzo zainteresowany. To jest prawie jak adres e-mail. 20 lat temu nikt nie bał się publikować swojego e-maila, bo nie myślał, że można to jakoś przeciwko niemu wykorzystać. Dziś… no okazało się, że jest inaczej.

    Skoro sklepy inwestują w sprzęt śledzący klientów i ich upodobania (do jakich półek podchodzą, gdzie stoją najdłużej i co im się najbardziej podoba), to czemu by jakaś inna firma nie wykorzystywała informacji o Twoim położeniu w mieście. Jakie sklepy odwiedzasz, jak szybko i jak daleko jeździsz samochodem, a może jeździsz nad jezioro i uprawiasz jakiś sport etc?

    • My żyjemy jeszcze w takiej kulturze, że potrzeb klienta się nie bada tylko prezes wie najlepiej.

  4. Jeśli nie mamy włączonej transmisji danych bądź nie jesteśmy przy wbitej w telefon/tablet/whatever sieci WiFi (z którą mógłby się połączyć) to wydaje mi się, że namierzenie nas przez google jest raczej niemożliwe. Poza tym pragnę zauważyć że istnieją projekty takie jak Wigle gdzie userzy sami wysyłają dane o sieciach.

    • A o cache kolega słyszał? Chyba, że nigdy kolega nie zamierza podpiąć swojego tel. do internetu ;)

    • w jaki sposób telefon miałby zapisywać informacje o sieciach wifi jeśli wifi jest wyłączone?

    • A kto mówi o wyłączonym wi-fi? Ja komentarz mazdac rozumiem tak: ma włączone wifi, nigdzie nie jest zasocjowany, ma wyłączoną transmisje danych po GSM.

  5. Na androidzie wysyłanie tych danych można wyłączyć w Ustawienia -> Lokalizacja. Nie jestem pewien, czy przypadkiem nie jest nawet domyślnie wyłączone.

  6. All your base are belong to us. :)

  7. cache jedynie zmagazynuje gdzie byłem, chodzi mi o namierzanie w czasie rzeczywistym i wiedzy na temat gdzie jestem w tej chwili (chociaż na podstawie danych historycznych można wyciągnąć z dużym prawdopodobieństwem wnioski gdzdie będę).

  8. Jak wszystko ma to dobre i źle strony, ją lubię wejść sobie na stronę że statystykami gdzie byłem itp. Zresztą raz na jakiś czas przychodzi email z informacja że takie dane udostepniam. Dla mnie ważne jest że da one dostępne tylko dla mnie, a że Google je wykorzystuje to cena jaką się płaci za darmowe usługi. Wszyscy opisujecie źle strony tego rozwiązania, ale można wyobrazić sobie taka sytuację, Google udostępnia te dane straży pożarnej i na podstawie nich są oni w stanie określić kogo mają szukać w zawalonym budynku. Dokładnie identyczna sytuację można sobie wyobrazić z katastrofmami naturalnymi.

    • No właśnie @Marcinie. Ważne jest żeby tylko Google miało dostęp. A może lepiej żeby nie miało dostępu? Życie uczy, że Google lubią się dzielić dostępem, a i czasem mogą przypadkiem w skutek błędu etc. udostępnić nieświadomie. W każdym razie typy z pod ciemnej gwiazdy też potencjalnie mogą Ciebie namierzyć znając Twoje przyzwyczajenia zarejestrowane przez kochanego szpiegoida lub innego xfona. Pozwoli im to precyzyjnie zaplanować i wykonać bez wpadek akcję Twojej eliminacji.
      Na czyje zlecenie będą działać, to już inna bajka.

  9. Jedni piszą blogi, inni publikują swoje zdjęcia na FB i NK, a jeszcze inni świadomie dbają o swoją anonimowość. Każdy wedle upodobań.
    Problem z zapisywaniem informacji o lokalizacji (i historii aktywności w sieci) sprowadza się do tego, że zewnętrzna firma, każdemu z nas dedykuje dyskretnego, niewidocznego, prywatnego detektywa, który skwapliwie notuje każdą naszą obecność w każdym z miejsc. Robi to oczywiście “dla naszego dobra”, aby nie wyświetlać nam treści, które nas nie interesują… Obopólna korzyść. :-)
    Ale poza tym…
    Kto z nas nie miał znajomych pracujących w banku, ZUS’ie, u operatora telefonicznego… ten nie wie ile użytecznych informacji można pozyskać… po znajomości. :)
    Czy wszystkie zainteresowane nami osoby mają w stosunku do nas dobre intencje?
    Bardziej zdeterminowani w pozyskiwaniu informacji są ci, którzy chcą nam sprawić miłą niespodziankę, czy ci którzy chcą nas okraść, wykorzystać, odegrać się?
    To tylko… kwestia najsłabszego ogniwa… o którym zresztą Piotr opowiada przy różnych okazjach. :) (najchętniej w odniesieniu do testów penetracyjnych :-D )

    O ileż trudniej jest… pozyskać informację, której nie ma…?!

  10. Wydaje mi się, że cena jaką ktoś może zapłacić Google za te dane jest dużo wyższa niż teoretyczna opłata, np. 5zł miesięcznie za Gmail.

  11. Male sprostowanie. Nie “zawiera fraze”, tylko sie nia konczy:
    You can opt out by changing the SSID of your WiFi access point (your wireless network name) so that it ends with “_nomap”.
    http://maps.google.com/support/bin/answer.py?hl=en&answer=1725632

  12. Według mnie bardziej chodzi o świadomość jakie dane o nas gdzie są przechowywane, jak ważne są one dla nas i w jaki sposób mogą być wykorzystane aby nam zaszkodzić. Na pewno dla jakiegoś Celebryta dane o lokalizacji to ważne informacje, dla mnie nie, to tylko ułatwienie, mogę je udostępnić konkretnym znajomym i nie musimy się szukać po mieście, tagowanie zdjęć to też jakaś informacja o nas ale jest ono o wiele przydatniejsze niż martwienie się kto to może wykorzystać.
    Lokalizacja po nadajnikach czy Wifi też nie działa doskonale, nieraz widziałem jak znajomi według lokalizacji byli w chinach lub innej części świata :)

    • @Marcin: ad. tagowanie zdjęć — można wykorzystać do nauki systemów rozpoznawania twarzy, które już teraz działają we współpracy z kamerami monitoringu (CCTV)
      ad. bledna lokalizacja — możliwe jeśli konflikt MAC adresu.

  13. Wydaje mi się ze iPhone w wersji firmware powyżej 4.3.3 nie zbiera już takich informacji.

    • Chyba raczej nie składuje przez rok na swoim dysku, to mieli wyeliminować, a nie mechanizm zbierania informacji o widzianych BTS-ach ;)

  14. Jak zwykle czepiam się literówek. ;)
    “Google korzysta waszych access pointów” – brakuje “z”
    Google korzysta _Z_ waszych access pointów

  15. Ad. Opt-in/out: Nie bezpieczniej byłoby wyłączyć rozgłaszanie znaczników (beacon) z SSID?
    Dla ciekawskich eksperyment testujący lokalizację na podstawie WiFi od Google’a:
    1. Wybrać się w dowolne miejsce w mieście, sprawdzić jakie sieci / z jaką mocą są dostępne w danym miejscu;
    2. W odizolowanym miejscu, tzn. takich gdzie nie widać żadnych innych sieci (co może być wyzwaniem samym w sobie) przełączyć androida w tryb airplane i na innym sprzęcie (np. routerze z DD-WRT) włączyć znaczniki zmapowanych w pkt. 1 sieci, oczywiście podłączając naszego androida do jednej z nich.
    Wpisujcie miasta!11oneoneone ;)

  16. Jak to się nazywa eee “dobrowolny przymus”? Każdy wie z czego chce kiedy korzystać, a “firmy” wiedzą jak manipulować zawiłymi opisami by użytkownik te dane im udostępnił.
    Kij ma dwa końce – trzeba się nauczyć go dobrze w rękach trzymać i posługiwać – jeden zrobi z tego wędkę, inny bat.

  17. jaaaaasne. jak dopiszę “_nomap” do swojej sieci wifi w domu to przestanie mi działać wyszukiwarka. ;-p

  18. Przepraszam bardzo, ale w jaki sposób telefon zbiera – nawet do cache’u – informacje na temat sieci, które w ciągu dnia widział, jeżeli mam fizycznie wyłączone WiFi? Kto chodzi z włączonym WiFi w tel po mieście?

    No chyba że wyłącznik WiFi w Androidzie nie wyłącza WiFi?!

    • Bastek a telewizor też oglądasz niepodłączony do prądu? Przecież mówimy o przypadkach, w których telefon ma moduł Wi-Fi i to chyba jest jasne, że musi on być włączony… Przy okazji, dane na temat BTS-ów też pomagają w lokalizacji — a chyba nikt nie ma telefonu cały czas we flight mode. ;)

    • @PK telefon z modułem WiFi owszem. Ale czy samo wyłączenie WiFi w opcjach nie odcina napięcia od tego modułu? Jeżeli mimo wyłączonego WiFi on dalej pracuje zużywając baterię i robi coś w tle, to coś jest nie tak?

  19. 1. Jak to ma niby działać jak nigdy nie odpalam wi-fi bo mam nadmiar transferu?
    Samo się w tle odpala i skanuje?
    2.Poczekajmy, może użyją tego w jakiś sensowny sposób na naszą korzyść.

  20. Geolokalizacja z wykorzystaniem WIFI ma swoje minusy. U rodziców zamontowałem AP’ka kupionego z allegro i przez jakiś czas Android usilnie wmawiał mi, że jestem gdzieś w Ameryce północnej – oczywiście do puki nie włączyłem GPS. Muszę zbadać lokalizacja została już poprawiona ;)

  21. Darek
    Mi (chyba w google mapp) pojawił się komunikat żeby włączyć wifi to lepiej namierzy lokalizację ale to było chyba w przypadku jak nie był włączony GPS.

  22. nie jestem do końca pewien że dodanie _nomap skreśli Cię z listy geolokalizacyjnej… prędzej zwróci alertem przy sprawdzaniu że user tego routera może mieć nie do końca legalne hobby/dane/cokolwiek …

  23. Po mocno zakrapianej imprezie się to jednak przyda. ;)

  24. …we hope that over time the “_nomap” string will be adopted universally. A co w przypadku, kiedy inna firma wymyśli podobną usługę, ale z np. _dontspy na końcu? Dojdzie do nonsensu typu niestandardowe CSS-y przeglądarek, IE swoje, Firefox swoje, Chrome coś nowego. Brakuje sztywnego standardu nazw albo wysyłania czegoś w stylu metadanych (zgoda na lokalizację, publiczny/prywatny, itp.)

  25. Piotrze, a nie jest przypadkiem tak że Google zapisuje adres MAC a nie (tylko?) SSID? To by było zresztą lepsze rozwiązanie.

    • Tak jest. Dlatego w artykule jest BSSID, a nie SSID. BSSID ~= MAC.

    • Po zmianie nazwy sieci (na nową – zawierającą _nomap) niestety pan Google wydaje się to ignorować. 2tygodnie minęły a ten jak trzymał geo tak trzyma.

  26. Heh.. to użytkownicy Liveboxow się nie wypiszą :D

  27. Piotrze – racja. Jednak mimo wszystko tytuł “Zmień nazwę sieci Wi-Fi” wydaje się być mylący.

  28. Google skanuje nas na okrągło. Z kompa ruch na 1e100.net mam jak na marszałkowskiej w południe :

  29. Tak z innej mańki,czy można sprawdzić czy nasz wifolec figuruje w bazie guglarki?

    • Czy wygooglac to watpie, ale zawsze mozesz zejsc gdzies do piwnicy ze swoim apkiem (albo innego miejsca bez sieci) i sprawdz czy twoj smartfon znajdzie lokalizacje

  30. Zapewne pokaże ostatnią jak zawsze zanim namierzy cokolwiek.

  31. ah te google wprowadza nas w ten cały NoWy pOżądek;p ciekawe czy komp w Brukseli zawiera już te i inne dane o nas

  32. Czy telefony z Androidem też zbierają wszystkie dane o wszystkich sieciach, czy tylko tych otwartych? (bez klucza WEP lub WPA)

  33. Ok. Ale jak można poprawić lokalizację sieci? Tzn mam w pracy zwykły router WiFi Pentagrama. I jak podłączę się do niego telefonem z Androidem, to “przenosi” mnie gdzieś do Chin. Czyli jak nauczyć Google że router jest w Polsce?

  34. […] …i przy okazji dopiszcie do niej suffix _nomap, np. Linksys_nomap, co pozwoli Wam od razu wypisać się z inwigilowania waszej sieci Wi-Fi przez przejeżdżające obok samochody Google Car a także telefony z Androidem zbierające dane dla projektu Google […]

  35. Taa i za 20 lat chcecie zostac politykami… a google wie, ze dnia 20.10.2012 o 12:43 twoj telefon byl w motelu stokrota i dziwnym trafem byl tam tez telefon prostytutki Hani :D i wtedy sie placi :D

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: