Google szpieguje od lat

wyglada na to ze w G masa krytyczna zostala przekroczona

i szczytne cele zostaly przejechane walcem o nazwie "wielka korporacja"

Spamer z rotującym IP korzystający z WIFI teraz skojarzony  z adresem pocztowym (G teraz wie, kto spamuje i mieszka gdzie). Tak przy okazji teraz wiedzą również gdzie są nadajniki szpieg-owskie , lewe radiostacje, podsłuchy, jakie są zasięgi masztów telefoni komórkowej oraz gdzie mieszkają posiadacze określonych nr. tel komórkowych.

Żartowałem  :D

Mariuszu, przecież to są dane publicznie dostępne, tak samo jak SSID (która nb. jest nazwą sieci przypisaną przez właściciela tejże sieci, a nie jej użytkownika - należy jasno rozróżniać AP od APC...).

Jeśli zbierali wiresharkiem czy czymś podobnym, to faktycznie lekka przesada, choć z drugiej strony, z takich danych niewiele da się wyciągnąć, poza statystycznym badaniem klas ruchu w sieciach. Zasięg sieci domowych to zwykle kilkadziesiąt metrów, więc samochód ma tylko parę sekund na zebranie czegokolwiek. Ponadto jedno urządzenie radiowe może w danym momencie podłączyć się tylko do jednej sieci, co dodatkowo ogranicza możliwość "szpiegowania" (jeśli na przykład widać 15 sieci jednocześnie).

Ależ to nie wina Google,to

błąd programistyczny spowodował, iż samochody te są w stanie zarejestrować, i rejestrują,

Mariuszu, przecież to są dane publicznie dostępne, tak samo jak SSID (która nb. jest nazwą sieci przypisaną przez właściciela tejże sieci, a nie jej użytkownika - należy jasno rozróżniać AP od APC...).

 

Jeśli zbierali wiresharkiem czy czymś podobnym, to faktycznie lekka przesada, choć z drugiej strony, z takich danych niewiele da się wyciągnąć, poza statystycznym badaniem klas ruchu w sieciach. Zasięg sieci domowych to zwykle kilkadziesiąt metrów, więc samochód ma tylko parę sekund na zebranie czegokolwiek. Ponadto jedno urządzenie radiowe może w danym momencie podłączyć się tylko do jednej sieci, co dodatkowo ogranicza możliwość "szpiegowania" (jeśli na przykład widać 15 sieci jednocześnie).

Przemo, nie zrozumiałeś. Chodzi o to, że gdy przed dwoma tygodniami pytano ich, co zbierają, to powiedzieli, że tylko MAC i SSID. I nikt nie miał o to pretensji. Okazało się jednak, że zbierają też i to, co w sieci sobie leci. A tego nie powinni robić.

Z tym błędem to ciekawe... Na tyle, na ile programuję, to błąd programistyczny powoduje raczej niemożność kompilacji i uruchomienia programu, zawieszanie się programu ze względu na zapętlenie lub wyrzucanie błędu ze względu na np podzielenie przez zero albo wykonanie operacji matematycznej na danych niematematycznych.

Nie ma takiej możliwości, żeby pomyłka doprowadziła do dodatkowej funkcjonalności programu - a już na pewno nie takiej jak rejestracja i zapisywanie danych.

No chyba że programista wcześniej pracował dla CIA albo innej agencji i mu się z przyzwyczajenia dopisało :/ Prędzej bym uwierzył, że to chodzi o pomyłkę wysoko postawionych osób z Google'a - pomyliło im się po co te samochody miały być..

lucky_one, Mariuszu, obaj jednocześnie macie rację i jej nie macie. Nazwa sieci (SSID) jest rozgłaszana w celu identyfikacji sieci, ale to rozgłaszanie można wyłączyć (np. umożliwia to robione przez nas oprogramowanie do wifi).

Wyłączenie broadcasta w urządzeniu spowoduje, że SSID nie pojawi się np. na liście sieci bezprzewodowych w systemie Windows, ale nazwę tę nadal można wydobyć z przesyłanych pakietów - należy chwilę poobserwować ruch. Wystarczy teraz, że "błąd" będzie polegał na tym, że wychwycone pakiety po analizie nie zostaną usunięte. Albo na tym, że analiza nie jest prowadzona w samochodzie, tylko w jakieś goglowej centrali.

Jeśli ktoś ssid ukrywa to nie po to żeby Google dla jakiś swoich celów te formę zabezpieczania omijało, należało by się wręcz zastanowić czy w takim przypadku nie podlega to pod paragrafy!! Bo nie można tego uzasadnić na przykład poprawieniem swoich usług bo dla zwykłego klienta mającego w telefonie wifi ta siec powinna być niewidoczna co czyni taka informacje dla gogla bezużyteczną przynajmniej teoretycznie.

Teraz dalej może to być błąd programisty polegający na tym ze źle zaimplementował to co miał zrobić innymi słowy nie wykonał pracy zgodnie z projektem i to na tym poziome popełnił błąd poprzez dodanie funkcjonalność. Ale ja raczej w takie rzeczy nie wierzę. Prędzej to projekt przewidywał więcej niż powinien. Nie chodzi tez o to ile tych informacji google nałapało (pewnie i tak dużo) ale o sam fakt .Jak ktoś wpada do sklepu z pistoletem to nie jest ważne czy to jest prawdziwa bron czy plastikowa zabawka. I kolejna sprawa google niestety jest zbyt pazerne na wszelkiego rodzaju dane i w przypadek to ja bym mógł uwierzyć prędzej Microsoftowi.

Jak zwykle ludzie budzą się z ręką w nocniku, po fakcie. Wszyscy dopuszczają możliwość podsłuchu, ale się tym nie przejmują a gdy nagle podadzą wiadomość w mediach to krzyczą "jesteśmy oburzeni". Po prostu większość jest naiwna do szpiku kości, że Rząd jest prawy i sprawiedliwy, to niemożliwe i to samo z korporacjami.

Oczywiście nie można przesadzać w drugą stronę. Tak patrząc z innej perspektywy ukazuje to jaką władzę mają media, nieograniczoną bo większości są w stanie wmówić wszystko...kryzys, kryzys, kryzys, kryzys, kryzys, (x1000) i zaczniesz się zastanawiać czy to nie prawda. 5 osób zrobi to samo, zarazi następne i mamy efekt domino no i kryzys 8)

Co do samego Google i tej sytuacji to co z tego? Co mogą zebrać w te kilka, kilkadziesiąt sekund. Burza w szklance wody i zwalanie całej winy na firmę a tak naprawdę ludzie sami są po części winni nie aktualizując softu routerów, brak szyfrowania itd.

Wyłączenie rozgłaszania SSID nie jest żadną formą zabezpieczenia. Osobiście nie wyłączyłem tego, tylko wydłużyłem okresy między pakietami z beaconem (zawierające SSID) do sekundy. Efekt był taki, że niektóre karty WiFi przestały wykrywać moją sieć. A zrobiłem to po to, by domowy AP jak najmniej "promieniował", kiedy nie jest używany.

Co do samej funkcjonalności, skanowanie sieci na podstawie wykrytego ruchu, a nie samych informacji rozgłaszanych jest po prostu pełniejsze. Poza tym, każde urządzenie WiFi dokonuje takiego "nasłuchu" na własne potrzeby, choćby po to, by uniknąć kolizji w eterze. O zgrozo, oprogramowanie, przy którym pracujemy również pokazuje ukryte sieci w Site Survey, a w paśmie 5 GHz jest w stanie wykrywać wojskowe radary! Tylko zanim zadzwonicie na policję, niech jeszcze dodam, że to po prostu element standardu 802.11...

@Przemek Kobel - mylisz sie. Mogli wyciagnac wszystko, poniewaz skanowali *sieci niezabezpieczone*, a do takich podpinasz sie jak do fontanny na rynku. Tu nie chodzi o slabe szyfrowanie, lecz o jego absolutny *brak*, a nie brakuje geniuszy z wasem kupujacych sobie routery i dzialajacych na domyslnych 'zabezpieczeniach'.

Wyobraź sobie, że jesteś programistą googla i dostajesz zadanie: stworzyć uniwersalny skaner radiowy do samochodu, który ma uzupełniać serwis geolokacyjny (nie wiem czy zauważyłeś, ale google maps na komórkach potrafi bez GPS-a wskazać twoją pozycję). Czy jako członek elity programistów (w końcu pracujesz w googlu) napisałbyś narzędzie słabsze od najprostszego monitora wifi, jaki sobie można pobrać z sourceforge'a? Poczytaj sobie o możliwościach takiego Kismeta...

Z działki skanowania sieci znam jeszcze jedną, w sumie dość podobną historię. Kiedy powstawał serwis plikoskop (wyszukiwarka plików na serwerach FTP), potrafił on znaleźć każdy publiczny serwer ftp i prawidłowo zinterpretować listę dostępnych plików (łącznie z jakimiś egzotycznymi formatami itp.). Wyszukiwarka m.in. sprawdzała wszystkie porty. Efekt był taki, że większość firm hostingowych zaczęła wydzwaniać, żeby przestać "atakować" ich serwery. Myśleli że to jakiś bot próbuje się włamać. Tłumaczenia nic nie dały, dla świętego spokoju trzeba było upośledzić skaner.

Lokalizacja bez GPS opiera się tez o siec telefonii i do tego nie trzeba jeździć i skanować niczego. Bo położenie nadajników jest powszechnie znane a nawet dostępne dla każdego śmiertelnika. I mniej więcej z podobną dokładnością to działa to znaczy lokalizacja nadajnika rozpoznanego po jakimś tam ID.

Co do tego serwisu skanującego ftpy to tez bym się na miejscu firmy hostingowej obraził. A na pewno bym to wyciął w h... yy null.

No cóż, widziałem sklepikarzy, którzy się obrażają na ludzi, którzy przychodzą, patrzą tylko "co jest" i wychodzą. Nie kupuję u takich.

Taki klient nazywa sie Apacz.

-Coś podać ?

-A pacze. 

Czyjaś prywatna siec WiFi to nie jest wystawa w sklepie! Równie dobrze mona by się czepiać firan w oknach.

Wolę takich niż Czejenów z Allegro.

Dla przechodnia prywatna sieć czy publiczna to tylko kwestia możliwości podłączenia. Nie da się - to pewnie prywatna. Poza tym, każda sieć wifi jest w pewnym sensie taką wystawą w sklepie - bez nasłuchiwania i ogłaszania swojej obceności, informowania o pewnych parametrach, sieci po prostu by się zakłócały. To podstawa pracy we wspólnym medium.

Ja to rozumie ale nie chodzi mi to o warstwę fizyczna. Tylko pewne konsekwencje pewnych decyzji. Jeśli blokuje rozgłaszanie SSID to tak jak bym zostawił zamknięte drzwi. Oczywiście można się włamać wytrychem czy rozwalić drzwi łomem ale to nie o to chodzi ze technologia na to pozwala, bo będzie to działanie przeciw moim intencjom i jest to naruszenie pewnych moich suwerennych decyzji. Jeśli natomiast googlowozy maja w Polsce takie cudeńka to trzeb by się przyjrzeć kodeksowi karnemu !!

Ja to rozumie ale nie chodzi mi to o warstwę fizyczna. Tylko pewne konsekwencje pewnych decyzji. Jeśli blokuje rozgłaszanie SSID to tak jak bym zostawił zamknięte drzwi. Oczywiście można się włamać wytrychem czy rozwalić drzwi łomem ale to nie o to chodzi ze technologia na to pozwala, bo będzie to działanie przeciw moim intencjom i jest to naruszenie pewnych moich suwerennych decyzji. Jeśli natomiast googlowozy maja w Polsce takie cudeńka to trzeb by się przyjrzeć kodeksowi karnemu !!

Ja to rozumie ale nie chodzi mi to o warstwę fizyczna. Tylko pewne konsekwencje pewnych decyzji. Jeśli blokuje rozgłaszanie SSID to tak jak bym zostawił zamknięte drzwi.

Spotkałem się juz z opinią, że nie ma niczego durniejszego niż zasłanianie SSID. Dlaczego? Nawet nie wiesz, do jakiej sieci się podłączasz. Efekt - zupełnie nieświadomie możesz podpiąć się do "publicznej" sieci postawionej przez jakiegoś hakera, który tylko czeka, aż prześlesz po linii jakieś ciekawe numery. Niemożliwe? panie, to czemu powstały firewalle? (odnoszę się do argumentu "kto by chciał się bawić w te klocki z takim szaraczkiem jak ja")

Zaś odnośnie "odległości od nadajnika" - myślę, że to działa tak jak gps, czyli na zasadzie propagacji fali, a nie na zasadzie zaszycia informacji o już istniejących nadajnikach - przecież informacja o lokalizacji *wszystkich* nadajników zajmuje sporo miejsca + czasu na wyszukiwanie

Ale jakby to miało pomóc w nawigowaniu przez Google na nie swoim podwórku to już pewnie będzie OK prawda?

Piotrek w żadnym wypadku. Po pierwsze cenie sobie swoja prywatność. Po drugie cenie prywatność innych. Po trzecie nie obchodzi mnie czyjeś podwórko. Po czwarte w poważaniu mam lokalizacje w oparciu o byle co. Bo tego służy GPS a reszt to podcieranie d..y szkłem. Po piąte jeśli Google chce robić rożne rzeczy to proszę bardzo ma to jednak robić tak by nie wchodzić mi w drogę a dokładniej by nie naruszać tego co gwarantuje mi prawo. Jeśli weźmiemy przechwycenie kawałka transmisji w którym znajduje się na przykład komunikacja z serwerem pocztowym to dla mnie jest to bliskie naruszeniu tajemnicy korespondencji. I nie obchodzi mnie specjalnie to ze dzięki temu jest komuś coś tam zrobić wygodniej.

dla mnie jest to bliskie naruszeniu tajemnicy korespondencji

To tak, jakby mieć pretensje, że ktoś usłyszał czyjąś rozmowę w kawiarni. Prawo nie chroni przed brakiem rozsądku.

To jest jedna strona medalu chciał bym również zaznaczyć ze niekiedy już samo podsłuchiwanie może być przestępstwem. Pretensje do kogoś kto przesiaduje w kawiarniach tylko po to żeby podsłuchiwać są równie uzasadnione.

Przesadzili, zresztą to słabe słowo. Złamali prawo. Niemieckie? Pewnie nie tylko.

Samo zbieranie danych o sieciach jest dyskusyjne, ale pal licho, to się da obronić, że to dla szczytnych celów.

Problem w tym że oni przechwytywali dane użytkowników, naturalnie tych pakietów nie brali za dużo z jednej sieci stąd nie ma tu mowy o tzw. przechwycie czyli ciągłym odbiorze. To jednak nie zmienia faktu że nikt nie ma prawa naruszać tajemnicy czyjejś korespondencji bez uprawnienia o organów takich jak sądy.

To właśnie Google zrobiło i tłumaczenie że był to "tylko jeden wyraz z całego listu" nie wiele zmienia.

Ten jeden jedyny pakiet to akurat mogło być hasło. I to nie jest słuchanie jak rozmowy w kawiarni. Po pierwsze jest to nagrywanie, zapisywanie, po drugie mamy do czynienia z informacjami poufnymi, hasła, loginy. Dodatkowo człowiek nie ma wiedzy czy jest podsłuchiwany czy nie.

Tłumaczenie że o tym nie wiedzieli uważam za dziecinne. Gromadzili dane i nie wiedzieli jakie???

Google podsłuchiwać sobie mógł - ale zapisywanie to już inna bajka. Dziwi mnie że nikt tego niby nie zauważył. Chyba powinni wiedzieć jakie dane zbierają w tyylu krajach na te swoje dyski ? Powinien się ktoś zdziwić że coś tego za dużo jest, ale łatwiej jest przecież się tłumaczyć niewiedzą.

Brak zabezpieczenia sieci to głupota - fakt. Faktem jest też że akurat w niemczech można za to oberwać od sądu, o czym chyba na KW pisano. Tylko że na zbieranie takich niezabezpieczonych danych też jest paragraf...