image

Google bekent stelen wachtwoorden via Streetview

maandag 25 oktober 2010, 11:03 door Redactie, 26 reacties

Google heeft tijdens het in kaart brengen van draadloze netwerken voor Streetview wachtwoorden, URLs en zelfs complete e-mails onderschept, zo laat de zoekgigant in een blogposting weten. Toen het bedrijf in mei opbiechtte dat er privégegevens van onbeveiligde WiFi-netwerken waren verzameld, zou nog niemand de data hebben geanalyseerd. Inmiddels hebben verschillende externe toezichthouders de opgeslagen informatie onderzocht, waarvan zeven onderzoeken nu zijn afgelopen.

Wachtwoorden
"Vanuit die onderzoeken is duidelijk dat het voornamelijk om gefragmenteerde data gaat, maar in sommige gevallen complete e-mails en URLs zijn onderschept, alsmede wachtwoorden. We willen deze data zo snel als mogelijk verwijderen, en ik wil voor het feit dat we het in de eerste plaats hebben verzameld excuses aanbieden", zegt Alan Eustace, Senior Vice President Engineering & Research.

Inmiddels heeft Google aanpassingen aangekondigd om de "interne privacy en security practices" te verbeteren, waar uiteindelijk alle gebruikers van zouden moeten profiteren. Het gaat dan om het aanbrengen van 'privacy controls', trainen van personeel en compliance.

Reacties (26)
25-10-2010, 11:07 door Mysterio
Die verbeteringen van Google... gaat dat inhouden dat ze nog beter, nog stiekemer je gegevens kunnen stelen? Echt schandalig! De volgende Streetview auto die ik zie rijden schiet ik lek.
25-10-2010, 11:30 door HooGLaNDeR
Sorry, dat we betrapt zijn....
25-10-2010, 11:40 door [Account Verwijderd]
Moet mensen hun draadloze netwerk maar beveiligen. Er wordt even vergeten dat elk willekeurige persoon dit kan doen, maar dat zul je niet terug vinden in de media.
25-10-2010, 11:46 door Anoniem
WPA2 is gewillig ;) Ofwel niet piepen mensen.
25-10-2010, 11:46 door Mysterio
Een mooi citaat wat ik vandaag tegenkwam: "Maar zelfs de grootst mogelijke nalatigheid van een slachtoffer praat de misdaad nog niet goed."

Al kan iedereen het doen, dan nog is het uit den boze dat Google het daadwerkelijk doet.
25-10-2010, 11:50 door Anoniem
heerlijk
25-10-2010, 12:10 door Anoniem
Hoeveel Gmail wachtwoorden hebben ze nou onderschept?
25-10-2010, 12:42 door Anoniem
Door Hithran: Moet mensen hun draadloze netwerk maar beveiligen. Er wordt even vergeten dat elk willekeurige persoon dit kan doen, maar dat zul je niet terug vinden in de media.

Nou als een of andere Pool in zijn autootje zit mee te liften op een onbeveiligd WiFi netwerk, dan merk je dat zeker wel in de media. Het is namelijk al een tijdje strafbaar...

Lijkt me dat Googol beter zou moeten weten. Hard aanpakken die club.
25-10-2010, 12:45 door waarom_
Door Hithran: Moet mensen hun draadloze netwerk maar beveiligen. Er wordt even vergeten dat elk willekeurige persoon dit kan doen, maar dat zul je niet terug vinden in de media.

Hithran, dat vind ik een redelijke onzinnige opmerking.

Als jij je WiFi beveiligt heb, en iemand kraakt dit, en doet dan allemaal vervelende illigale zaken via jouw verbinding, hoe ga je dan aan de rechter uitleggen dat jij dat niet geweest ben? Je hebt het tenslote toch goed beveiligd.

Beveiliging is niet altijd zaligmakend. En sommige mensen kiezen ervoor om het niet te doen. Kan het dan zijn dat de verbinding gebruikt wordt door anderen, jazeker. En ja het kan ook zijn dat andere proberen om data op te slaan, maar de grote schaal waarop Google dit gedaan heeft, geeft wel tot nadenken.
25-10-2010, 12:51 door Anoniem
Als ICTer kan ik het helemaal begrijpen. Als je een systeem bouwt om wifi netwerken te mappen is het eerste wat je doet alles wat binnenkomt opslaan, en vervolgens aan de slag gaan. Als je programma's een probleem hebben kan je altijd weer naar de source gaan en het opnieuw proberen. Aangezien de meeste wifi netwerken gecrypt zijn dachten ze waarschijnlijk dat het niet zo'n probleem zou zijn.

Dus wel en hebben zij hun lesje geleerd. Ik vraag mij eigenlijk af hoe vaak dit gebeurt, Google zal niet de eerste en niet de laatste zijn. Overigens, er is pas schade als er iets met dat data gedaan wordt. Dat lijkt hier niet het geval, dus "case closed".
25-10-2010, 12:56 door Anoniem
Niemand die er wakker van zou liggen als iemand alle gesprekken op de 27mc band zou opnemen die ze ontvangen tijdens hun ritjes. Nu doet iemand exact hetzelfde met open communicatie op wifi netwerken, en dan is iedereen opeens ontzet dat de wachtwoorden en andere communicatie die ze open en bloot door de lucht stuurden zijn opgeslagen.

Hypocrisie ten top. Mensen sturen hun communicatie zonder encryptie door de lucht wat vergelijkbaar is met op straat al schreeuwend je wachtwoorden en emails oplezen, en dan zijn ze verbaasd dat andere mensen dit horen.

Trieste bedoening weer.
25-10-2010, 13:02 door Anoniem
"de grote schaal waarop Google dit gedaan heeft, geeft wel tot nadenken."

Hoezo? Google is verzot op data en heeft de mogelijkheden om tal van business analyses los te laten op de verzamelde OPEN communicatie die ze tegenkomen.

Hoef je niet lang over na te denken dus. Het is niet de fout van google dat mensen zo dom zijn om hun wachtwoorden en andere communicatie delen over OPEN kanalen met de rest van de wereld.
25-10-2010, 13:16 door Anoniem
Elke encryptie methodiek uit Amerika kent een achterdeurtje.


WIFI is linke soep, klaar. WPA2 of niet
25-10-2010, 13:43 door Anoniem
Zou fijn zijn als google alle onbeveiligde netwerken openbaar maakt :)
Dan kan men tenminste zien of het eigen netwerk goed beveiligd is!
25-10-2010, 13:45 door Anoniem
Ik begrijp niet waarom Google überhaupt data over WiFi access points verzamelt. Het is - in elk geval in Nederland - verboden om zonder toestemming van de eigenaar van een draadloos opstappunt gebruik te maken, ook al is het niet beveiligd. Dus als Google die dingen op streetview zet, dan lokken ze een strafbaar feit uit. En dat is op zichzelf een strafbaar feit. Ze zouden dan alleen FON points of de publieke access points van KPN en T-Mobile op de kaarten kunnen zetten. Maar ja, daarvoor hoeven ze niet te wardriven. Die zijn in de databases van FON en de providers te vinden...

MV
25-10-2010, 16:23 door Mysterio
Juist. Al zet ik het wagenwijd open, dan nog mag Google er niet zomaar verbinding mee maken. Al zou het kunnen, dan nog heb je het fatsoen niet. Als jij je voordeur open laat en ik loop naar binnen vind je dat ook dan 'geen probleem'?

Wat nou als ik van plan ben alle voordeuren in kaart te brengen en geef tegen elke voordeur in Nederland een schop en degene die open springen noteer en publiceer ik... Dat kan toch ook niet.
25-10-2010, 16:31 door Anoniem
Door Anoniem: Hypocrisie ten top. Mensen sturen hun communicatie zonder encryptie door de lucht wat vergelijkbaar is met op straat al schreeuwend je wachtwoorden en emails oplezen, en dan zijn ze verbaasd dat andere mensen dit horen.
Welnee, daar is niets hypocriets aan.

Hypocriet ben je als je de normen die je uitdraagt zelf aan je laars lapt. Mensen die zich hier kwaad om maken en ondertussen zelf ongegeneerd anderen afluisteren zijn hypocriet. Mensen die niet door hebben hoe makkelijk hoorbaar ze zijn voor een ander via onbeveiligde WiFi zijn niet hypocriet, ze overzien het gewoon niet goed. Onderschat niet hoe abstract dit soort technologie voor de meeste mensen is.
25-10-2010, 17:20 door Anoniem
Door Mysterio: Juist. Al zet ik het wagenwijd open, dan nog mag Google er niet zomaar verbinding mee maken. Al zou het kunnen, dan nog heb je het fatsoen niet. Als jij je voordeur open laat en ik loop naar binnen vind je dat ook dan 'geen probleem'?

Wat nou als ik van plan ben alle voordeuren in kaart te brengen en geef tegen elke voordeur in Nederland een schop en degene die open springen noteer en publiceer ik... Dat kan toch ook niet.

Je vergelijking met voordeuren is eigenlijk net niet helemaal juist. Jouw access point/router of wat daarvoor moet doorgaan broadcast continue zijn naam (ook wel SSID: http://nl.wikipedia.org/wiki/SSID). Je hoeft dus geen verbinding te maken met een netwerk om het SSID te achterhalen. Doorgaand op jouw voordeur-vergelijking staat er dus iemand steeds je huisnummer door de brievenbus naar buiten te schreeuwen - je hoeft de deur daarvoor niet open te 'trappen'. Deze gegevens worden volgens mij overigens niet zomaar weergegeven op google maps/earth etc, maar gebruikt voor het plaatsbepalen (zo'n access point blijft meestal redelijk op dezelfde plaats).

Het daadwerkelijk 'afluisteren' van gegevens is natuurlijk niet OK - het opvangen zou kunnen, maar het niet zo netjes dat het ook is opgeslagen (hoewel ik dat net als Anoniem @12:51 wel weer kan begrijpen).
25-10-2010, 17:41 door spatieman
google en privacy.
sure...
25-10-2010, 20:00 door Anoniem
Feiten dames.
Google verbond niet met access points.
Ze haalden SSID gegevens op en het MAC adress van de AP (en blijkbaar ip verkeer..).
In andere woorden, informatie die je toch echt zelf de lucht in stuurt en iedereen op kan vangen.

Google gebruikt de access points o.a. in google maps om je locatie (beter) te bepalen mocht je dit willen (Google Latitude).
Een access point kan je mappen binnen een kleinere straal dan een UMTS signaal.
25-10-2010, 20:41 door Anoniem
Luister Google deed niks verkeerds. Ze hebben juist die mensen geholpen om meer attent te zijn.
Gebruik gewoon ssl doe maar een https voor je websites aub. En websites moeten dit forceren sommigen
doen dit al zoals hotmail en gmail en banking sites.

Een cracker die langs deze huizen liep kon ook hetzelfde doen, maar nee het is google en ze hebben het masaal
gedaan maar per 'ongeluk' of niet. Nu willen iedereen wat erover zeggen.
25-10-2010, 23:21 door Anoniem
Google = EVIL!

http://www.theregister.co.uk/2010/10/25/schmidt_on_street_view/

I rest my case.
26-10-2010, 09:29 door busyr
Ten eerste: Ik vraag me af hoeveel van de mensen die roepen dat 't een schande is dat Google flarden van hun emails heeft opgevangen GMail gebruikt... En oei, Google weet nu welke website ik bezocht heb op het moment dat de Google-auto voorbij reed... (alsof je die website niet eerst gegoogled hebt...)

En inderdaad, WPA is niet zaligmakend, maar als je bewust geen encryptie gebruikt, zeur dan ook niet dat je wachtwoord op straat ligt...
26-10-2010, 13:27 door Anoniem
Door Anoniem:
Door Anoniem: Hypocrisie ten top. Mensen sturen hun communicatie zonder encryptie door de lucht wat vergelijkbaar is met op straat al schreeuwend je wachtwoorden en emails oplezen, en dan zijn ze verbaasd dat andere mensen dit horen.
Welnee, daar is niets hypocriets aan.

Hypocriet ben je als je de normen die je uitdraagt zelf aan je laars lapt. Mensen die zich hier kwaad om maken en ondertussen zelf ongegeneerd anderen afluisteren zijn hypocriet.

Welke norm lapt google hier aan zijn laars dan? Het is niet alsof ze de verzamelde data hebben verkocht of voor andere doeleinden dan doodnormale business analyses gingen gebruiken. Denk je echt dat het ze wat boeit wat jou wachtwoord is voor je email? En als dat echt zo belangrijk voor je is, waarom schreeuw je het dan luid en duidelijk over je wifi verbinding tegen iedereen die langsrijd? Denk je niet dat iemand anders het net zo goed kan onderscheppen met nauwelijks een druk op de knop?

Mensen moeten eens leren hun verantwoordelijkheid te nemen, dit kinderachtige gedoe helpt niemand op termijn, daarnaast is elke digibeet die hier zo ontzet over is waarschijnlijk toch al tig keer geinfecteerd geweest met allerhande windows trojans die hun wachtwoorden aan allerlei criminele netwerken hebben doorgespeelt, dus laten we elkaar alsjeblieft niet voor de gek houden.

De les hier is dat je geen gevoelige informatie moet gaan rondschreeuwen aan iedereen die toevallig langsloopt. Dat is hoe je hier iets tegen doet. Pogen om mensen te straffen omdat ze een wachtwoord onthouden dat je net daarvoor in hun oren hebt lopen schreeuwen is wel de meest idiote, nutteloze en kinderachtige reactie die je maar kan hebben.
26-10-2010, 16:04 door Mysterio
Domme mensen straffen door misbruik te maken van hun nalatigheid is nog steeds verkeerd. De manier van denken is meestal verkeerd om hier. Het is niet jouw schuld wanneer jouw beveiliging niet op orde is, het is altijd de schuld van degene die er misbruik van maakt.
26-10-2010, 17:54 door Anoniem
Door Mysterio: Domme mensen straffen door misbruik te maken van hun nalatigheid is nog steeds verkeerd. De manier van denken is meestal verkeerd om hier. Het is niet jouw schuld wanneer jouw beveiliging niet op orde is, het is altijd de schuld van degene die er misbruik van maakt.

Zeg dat maar tegen je verzekeraar wanneer je fiets gestolen is en je er geen slot om had zitten.

En dan nog stellen dat anderen de zaken omdraaien ook, terwijl iedereen in dit land een slot op z'n fiets heeft zitten. Vage figuren hier ook altijd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.