"Google kon verzamelde WiFi-gegevens niet misbruiken"
Google zou niets slechts met de WiFi-gegevens kunnen doen die het via Street View auto's verzamelde. Deze week werd bekend dat Google wist dat de gebruikte software voor het in kaart brengen van draadloze netwerken, ook de gegevens van deze netwerken verzamelde. Volgens beveiligingsexpert Robert Graham van Errata Security kon Google de gegevens niet misbruiken.
Het meeste WiFi-verkeer is namelijk versleuteld en zelfs in het geval van onversleutelde draadloze netwerken, is de kans zeer klein dat in de paar seconden een Street View auto voorbijreed er gevoelige data werd verstuurd en onderschept. De Canadese privacycommissaris stelde na een onderzoek dat er bij een aantal gevallen inloggegevens zoals gebruikersnamen en wachtwoorden waren verzameld.
Graham erkent dat dit heeft kunnen gebeuren, maar dat het om een zeer gering aantal gaat in vergelijking met de talloze locaties die in kaart zijn gebracht. Hij ziet het voorval dan ook als een test voor privacyactivisten. "Dit zijn geen intellectuelen. Ze weten niet hoe WiFi sniffing werkt. Ze begrijpen niet dat wat Google verzamelde waardeloos is. Ze gaan van het ergste uit wat betreft de gegevens die Google verzamelde en de intenties die het heeft."
Activisten
De beveiligingsexpert kan begrijpen waarom Google het onderzoeksrapport dat onlangs uitkwam niet wilde publiceren. "Omdat ze zien dat er een heksenjacht gaande is. Aangezien elk rationeel persoon moet erkennen dat de te veel verzamelde data waardeloos is, komen de aanvallen van randfiguren. Maar dat overtuigt deze groep juist dat er sprake van een belangrijk doofpot is."
Vrijheid
"De weg naar de hel is geplaveid met de goede bedoelingen van onwetende activisten. We moeten geen wetten hebben die Street View verbieden om foto's van naakte mensen in hun slaapkamer te nemen, maar we moeten verwachten dat mensen hun gordijn sluiten", gaat Graham verder.
Hij vindt niet dat er wetten moeten komen die de opslag van onversleutelde WiFi-gegevens verbieden, aangezien mensen er ook voor kunnen kiezen om het verkeer te versleutelen. "Vrijheid betekent persoonlijke verantwoordelijkheid, het verliezen van persoonlijke verantwoordelijkheid is het verliezen van vrijheid."
Test het maar eens met wireshark en een zelf opgezette FTP server.De gebr + wachtwoord komen gewoon in plain text langs in 1 pakketjes. Je hebt dus geen capture stream nodig om het te achterhalen.
En die paar seconde dat ze maar mee zouden kunnen luisteren is ook onzin, als je al stapvoets rijd (wat de google auto doet) en je komt een wifi signaal tegen dan kan het best zijn dat je pas aan het einde van de straat het signaal niet meer kunt ontvangen en dus ook niet meer kan meeluisteren.
De info is dus wel degelijk waardevol en dus privacyschennis. Wat de intenties van google zijn met deze gegevens laten ze ook in het midden.. het zal wel weer in het kader zijn van "gebruikers ervaring verbetering" zoals de wijzigingen in het privacybeleid.
Ik vind dit weer typisch google die de verantwoording van zich af wimpeld en zegt: jaaaaa maar nee wij doen niets verkeerd want dan had je je netwerk maar moeten versleutelen.
Google heeft gewoon niets te zoeken in ons wifi verkeer ongeacht of het ja of nee versleuteld is.
Zeker de laatste alinea geeft me het gevoel dat Google hier nog steeds "per ongeluk" mee bezig is en dat ze willen voorkomen dat ze moeten stoppen omdat het wettelijk strafbaar zou worden.
.
Als je zo stom bent om anno 2012 nog geen encryptie op je wifi toe te passen is Google wel de laatste van je zorgen.
.
Als je zo stom bent om anno 2012 nog geen encryptie op je wifi toe te passen is Google wel de laatste van je zorgen.
niet elke website/server/dienst bied deze optie dus je hebt niet echt keuze. Nja je kunt ervoor kiezen het niet te gebruiken maar dan leg je de verantwoordelijkheid wéér bij iemand anders neer zoals google dat ook doet...
Ik denk dat google wel in staat is om over meerdere kanalen je sessie en/of 1 SSID mee te luisteren.
Daarnaast denk ik dat google met onbeveiligde netwerken ook echt daadwerkelijk heeft geassocieerd en dus een lange capture heeft kunnen maken.
Ok, ze hebben geen complete capture kunnen maken van bijv je hele IE sessie maar ook uit flarden valt een hoop op te maken...
Ik denk dat omdat ze dan inderdaad "de hele straat" de tijd hebben om mee te luisteren.
Zo een gevoel heb ik van google maar that just little o me ;-) Het blijkt (nog) nergens uit.
Ik denk dat omdat ze dan inderdaad "de hele straat" de tijd hebben om mee te luisteren.
Ik denk dat omdat ze dan inderdaad "de hele straat" de tijd hebben om mee te luisteren.
En de antenne uiteraard ;-) In mijn vorige studentenhuis hadden we een amplifier aangesloten waardoor je 3 straten verderop nog steeds het netwerk kon zien.
Daarnaast vraag ik me iets anders af; Google zegt dat ze hiermee gestopt zijn toch ? Waarom hebben ze dan nu de SSIDtag _nomap aangemaakt? en als je dit aan je SSID toevoegd mogen ze dan ook niet meer meeluisteren ? of valt dat weer hier buiten ... ?
Verder moet je gewoon zorgen dat je Wifi verkeer netjes encrypt is. Ook al verzamelt Google het niet meer, de buurjongen aan de overkant misschien wel.
Verder moet je gewoon zorgen dat je Wifi verkeer netjes encrypt is. Ook al verzamelt Google het niet meer, de buurjongen aan de overkant misschien wel.
ahhh ok helemaal helder ! thanks voor de uitleg SirDice :-) uiteraard is mijn wifi versleuteld en SSID is ook met _nomap gemarkeerd ;-)
-
Oh nee..
er zijn genoeg dikke antennes op de markt die je bereik aanzienlijk kunnen vergroten.
in een wardrive test heb ik voor jaren terug eens een paar antennes getest..
van de standaard antenne, tot een dikke plakvoet voor op de auto, het verschil op het signaal waar we op zaten te testen was 300 meter met 50kmh rijden.
en de google auto's rijden heel wat langzamer als 50kmh !
dus dat betekend grofweg dat gedurende 40 seconden behoorlijk wat data verzamelt dan worden.
-
Oh nee..
er zijn genoeg dikke antennes op de markt die je bereik aanzienlijk kunnen vergroten.
in een wardrive test heb ik voor jaren terug eens een paar antennes getest..
van de standaard antenne, tot een dikke plakvoet voor op de auto, het verschil op het signaal waar we op zaten te testen was 300 meter met 50kmh rijden.
en de google auto's rijden heel wat langzamer als 50kmh !
dus dat betekend grofweg dat gedurende 40 seconden behoorlijk wat data verzamelt dan worden.
Jij gaat dus net als in het artikel staat geschreven van het ergste uit. Wie zegt dat Google gebruikt maakt van geavanceerde antennes en/of versterkers or what so ever. Primaire doel van die auto's is om foto's te maken en daar zal de techniek ook naar zijn.
In 40 sec leg je trouwens ook wel wat meer meters af met 50km/h ik schat zo'n 500 a 600 meter. Jouw verhaal support enigzins de beste man die geinterviewd wordt. Want blijkbaar met een sterke antenne haal je slechts 20 sec ontvangst in 300 meter. Met een reguliere verbinding praat je dan dus inderdaad over een verbinding van slechts enkele secondes.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
