Pull to refresh

Comments 169

UFO just landed and posted this here
Это ведь не ирония, правда? Потому как иначе паранойя была бы совершенно наивная и глупая.
Правда, правда. Конечно же, не ирония. Без всякого сомнения…
С другой стороны — кому нужен этот приватный WiFi трафик? Ну а те, кому есть что прятать, без хорошего шифрования в сеть и носа не высунут
Во-во. Че они там могли найти-то? Небось 32кб кусочки порнухи в основном ;)
Потом пазлы собирали :)
А что еще в Германии можно насниффить?
Гуглу не так надо конкретную информацию о конкретном человеке, сколько статистику о поведении человеческого индивида в зависимости от местности, времени и так далее… Мелкопорубленный трафик в этом случае, самое то. Скормят какомунибудь роботу — изучат целевую группу более детально…
А информацию то они конечно сотрут! Кому она нужна то? Коэфиценты связей ведь уже посчитанны…
Алекс — Юстасу. Сворачивайте операцию. Мы спалились ><
Юстас-Алексу, ща-ща, только досмотрю и сразу удалю…
Данный инцидент показывает, насколько открытыми для публики являются незащищённые паролем точки доступа WiFi


А чего еще собственно ожидать? Хотите приватности — закрывайте паролем. А Wi-Fi — вещь по-умолчанию такая эфемерная, в отличие от тех же кабельных сетей.

И что-то не верится мне, что это ошибка и что данные удалили. MAC и SSID Google скорее всего использует для таргетинга своей рекламы. Как собственно и перехваченный трафик. Из него путем простого анализа можно узнать об интересах пользователя…
> MAC и SSID Google скорее всего использует для таргетинга своей рекламы
как? кроме использования ключевых слов, найденных в имени сети?
UFO just landed and posted this here
Я думал, для location максимум что можно использовать — это запоминать внешний ip, с которогы выходят компы в сети в wifi
а вот как использовать MAC и SSID для меня по прежнему загадка.
UFO just landed and posted this here
И откуда гугл узнает mac и ssid?
Например, на android-base device, по наличию в радиусе действия определенных WiFi сетей можно приблизительно оценить местоположение пользователя.
Так это android-base device будет знать свое месторасположение.
А вот google при трекинге работы пользователя остается только пользоваться знанием внешнего ip роутера.
Но MAC ни SSID при HTTP запросах на серверы google не передаются!
А откуда, по-вашему, android-base device будет знать географическое расположение сетей с конкретными SSID и МАС?
А в тех кусках трафика, что были перехвачены гуглом, разве нету айпишника внешнего? )
обычно, внутри сети все машины общаются по внутренним ip
т.е. вайфай точки были без доступа к интернету? на кой хрен они тогда бы кому-то сдались?
Для того, чтобы можно было определить ip gateway, нужно послать пакет наружу и снаружи посмотреть ip с которого придет пакет
А это уже вовсе не пассивный сниффинг, а ИСПОЛЬЗОВАНИЕ ЧУЖОГО ИНТЕРНЕТА. Даже если это всего один пакет.
В статье говорится про MAC и SSID.
Поэтому я и спросил, зачем кому-то MAC и SSID.
Ну если SSID можно использовать для определения СВОЕГО местоположения, находясь в зоне приема, то MAC…
По MAC нему можно узнать производителя сетевой карты.
Но в чем смысл знания производетелей сетевого оборудования, если ты не знаешь внешнего IP я не представляю.
Угадайте, сколько сетей с SSID «QWERTY» по миру ну или т.п.
А вот МАК+ССИД уже более менее уникальная привязка.
UFO just landed and posted this here
например, сотни тысяч смартфонов с Android на борту
>Хотите приватности — закрывайте паролем
а лучше не просто паролем, а WAP2 и подлиннее ;)
В любом случае, что означает «WPA2 и подлиннее»? Как программа сертификации может быть «подлиннее» или «покороче»?
Ну как же — у WPA2 длиннее, чем у WPA и WEP ;)
Длиннее что именно? :D Навевает странные ассоциации такая фраза :D
Длиннее то не сам пароль, а ключ шифровки )
А что такого в слушании открытого wifi? Если бы около машин Street View бегала бы команда нанятая Google и тупо записывала в блокноты заголовки газет и названия книг людей, сидящих в кафе, парках, просто гуляющих по улице это было бы имхо настолько же незаконно. Нешифрованная передача данных «по воздуху» — все равно что кричать в окно, многих устраивает, но мы же не жалуемся что остальные подслушивают
Да и тем более что страшного в том, что машина собрала совершенно случайные данные? Она ведь не стоит возле каждой обнаруженной wifi точки часами. Ну нахватала она каких-то обрывков, и что? Наверняка большую часть перехваченных данных составляют куски закачек с торрентов, страницы результатов поисковых запросов и тому подобный мусор.
это же хермания… кстати, у них собирались за незашифрованый вайфай вообще штрафовать…
Вот тут как раз собранная информация и пригодится. :) Попугают судом, потребуют выдать (для «проверки»). И привет бесплатный интернет.
>А что такого в слушании открытого wifi?
да собственно ничего такого, но это, как когда за тоблй в сортире подстматривают — вродебы ничего полезного не делаешь, но не по себе как-то…

кроме того, человек который бы носился с блокнотом и записывал, что читают люди на улице мог и нарваться на неприятности, а тут как бы и не видно нифига…
Не мог. Информация собираемая им не была бы даже приватной/персональной.
Это он потом бы в суде доказывал. После больнички. Люди разные бывают — спокойные. Но нервные — тоже встречаются.
в сортир надо дверь закрывать, тогда никто подглядывать не будет. а если дверь нараспашку, то и жаловаться не надо
да собственно ничего такого, но это, как когда за тоблй в сортире подстматривают

А вы не срите в интернете, тем более через Вай-вай.
Да дело не в том, что в этом плохого. Ничего плохого нет, просто они мало того что это скрывали, так еще и так примитивно отмазываются, мол ошибка в программе. Из этого можно сделать выводы в отношении Гугла, во всяком случае переосмыслить процент белого и пушистого ;)
Q: I saw a Google Robot entering a library and reading books in it. Is that legal?
A: Our Google Robots do not record private information. As the books in a library are considered to be public, our Google Robots reserve the right to scan them. However, we do respect the copyright of individual works, and will only show a «fair use» portion on our website.

blogoscoped.com/googlerobot/
UFO just landed and posted this here
UFO just landed and posted this here
Вы до сих пор верите в то, что Google — корпорация ЗлаЪ?
Автомобиль Google Street View уже выехал за вами.
в избранные комментарии :)) спасибо
Да-да, пусть покатаются по нашим дорогам.
UFO just landed and posted this here
UFO just landed and posted this here
Снифмобиль какой-то получился :)
Скорее всего они решили привязать точки доступа к гуглмапу, и это здорово! иногда удобно запустить где то в помещение гуглмап, и он сразу помечает место где ты!
Ничего плохого в этом не вижу =)
В США именно так и происходит. Но что странно, у меня Wi-Fi недавно, а все равно location определило. Скорее всего AT&T делится с Google адресами ADSL пользователей.
у меня он с точностью до дома определил, в москве %)
вопрос а что они успевали то «услышать»? :/
На самом деле я был бы Гуглу благодарен если бы он выложил карту открытых WiFI точек в моём городе :)
Эх… мечты мечты… пока он сюда ещё доедет…
Don't do evil, разве что по ошибке…
Если подключиться к открытой сети, можно определить ее внешний IP-адрес. Так можно определить приблизительное местоположение некоторых пользователей сервисов Гугла.
Достаточно знать где установлена точка, чтобы по наличию в радиусе действия данной сети определить приблизительно местоположение пользователя
Когда сервер обрабатывает запрос пользователя, он знает его IP-адрес. Обычно это позволяет определить название провайдера. Если просканировать открытые сети, в ряде случаев это позволит определить еще и местоположение.
GPRS/3G, например, не позволяют точностью местоположение с точностью выше чем город (а иногда и этого нет, у меня например самарский ип, хотя я в астрахани), а наличие информации базовых станций GSM и WiFi сетей (даже к которым я не подключен), с известным местоположением, позволяют уточнить данную информацию.
а интересный бы мог быть экспериментальный проект — оглядел улицы, початился с жителями изображенных на фото домов, посмотрел какие фильмы у них на винтах расшарены:)
угу по ошибке перехватывали и по ошибки это все сохраняли с 2006 года!!!
Не сохраняли, а лишь не удаляли. Почувствуйте разницу.
Т.е. они прекрасно знали об этой «ошибке», и пока их не прищучили всё это как-то «не удаляли» и возможно использовали в своих неведомых целях. А мне ещё понравился ответ гугла на претензию — удалим «настолько быстро, насколько возможно». Это очень похоже на «как только, так сразу», закончим свои дела и удалим.
почему именно «знали»? Если ваш, допустим, ftp клиент, сохраняет логи, то вы их можете не чистить, потому что не знаете о них. А для гугла десяток терабайт то же, что для вас 100Мб логов.

«Настолько быстро, насколько возможно» — обычная калька с английского ASAP.
а «Компания пообещала немедленно прекратить сбор информации в WiFi-сетях с помощью машин Street View» подразумевающая, что они не будут заниматься этим лишь с помощью машин Street View (а про другие машины и другие способы они как бы ничего не обещают) — это калька с какой английской аббревиатуры?
«лишь» в оригинальной реплике не было, это вы сами придумали. Ничем не обоснованные домыслы.
их утверждение звучало так: «Компания пообещала немедленно прекратить сбор информации в WiFi-сетях с помощью машин Street View»
из чего вовсе не следует что Компания так же обещала не делать сбор информации в WiFi-сетях с помощью других методов.
плюс минут пара петабайт, ктоб заметил? это ж гугл
>Хотите приватности — закрывайте паролем
Хотите приватности — делайте привязку WiFi по MAC-адресам устроиств, и всё
Что «и всё»? Это даже не почти «и всё». Сети открытые, ничто не помешает слушать эфир.
Вы не поверите, но это тоже обходится.
привязка по маку обходится легче чем взлом/подбор пароля
Имхо не стоит беспокоиться. Каждый владелец смартфона с gps и wifi и включенными картами от google участвует в создании базы соответствия mac,ssid: координаты местности. На андроиде даже спрашивается разрешение пользователя на участие в данном мероприятии. В итоге владельцы телефонов без gps а так же ноутбуков (откройте гугл локатор в хроме и убедитесь) получают возможность навигации. Помоему, это замечательно.
Было бы замечательно, будь это выкладываемо в общий доступ под какой нить CC-BY-SA
А так — зло.
UFO just landed and posted this here
О сборе расположения не сказано, говориться лишь о регистрации SSID и MAC.
Конечно, у них же GPS на автомобилях нет.
GPS, разумеется, есть, и?

Google did collect publicly broadcast SSID information (the WiFi network name) and MAC addresses (the unique number given to a device like a WiFi router) using Street View cars, we did not collect payload data (information sent over the network). But it’s now clear that we have been mistakenly collecting samples of payload data from open (i.e. non-password-protected) WiFi networks, even though we never used that data in any Google products.

Ткните пальцем, где написано о регистрации MAC адресов с гео-локацией. Попросту говоря, они были уличены лишь в регистрации SSID/MAC адресов и сборе сэмплов передаваемых данных, из чего совершенно не следует факт привязки координат открытой сети к ее параметрам.
Не путайте кислое с длинным.
Ну так очевидно же, что они собирали SSID/MAC для геолокации, а в связи с ошибкой зацепили из открытых сетей еще и данные левые.
Или я не прав?
Тут был не прав, претензия заключалась в сборе передаваемых данных, а не в регистрации параметров сети в том числе. Дело в том, что будь такой сбор SSID/MAC непреднамеренным, он совершенно не обязательно фиксировал бы координаты точки доступа.

В том, что SSID/MAC собирается в рамках Google’s Street View, они объявляют дальше сами, но теперь не очень понятно зачем им такие данные? Лично я не помню фичи google maps/earth, где они бы использовали Wi-Fi данные.
> Лично я не помню фичи google maps/earth, где они бы использовали Wi-Fi данные.
А как по вашему геолокация у меня на ноутбуке без gps работает?
IP достаточно чуть более чем полностью. Как по-вашему геолокация у людей работает, где гуглокаром даже не пахло, ровно как и Wi-Fi не используется?
ну расскажите, как с помощью ip определить местоположение с точностью до здания
Иногда и до здания можно определить, но это скорее исключение. Ок, согласен, использовать позиционирование по MAC/SSID будет точнее.
А зачем еще нужны эти данные?
Зачем им вообще нужны такие данные?
Для поисковой выдачи, привязанной к местоположению, которое определяется по Wi-Fi точке, например. писали ж уже
Тут достаточно геолокации по IP, что и используют — проще и «чище».
Составление карты ip адресов. ip адрес дает приблизительное местоположение, а данная карта — точное. Тут ведь идет привязка адреса с фотографией к ip.
Спецслужбы очень остроумно поступили.
Зачем им фотография с пометкой «MAC где-то в радиусе ~50м», если они быстрее, точнее и полнее определят персональные данные владельца данного IP, сделав звонок провайдеру?
Окей, разжевываю очевидные вещи. Это Германия, не США. А гугл находится в США.
Теперь представьте такую ситуацию.
Некий житель Германии по фамилии Абу Шахих Хусейн воспользовался gmail. Допустим он студент из Саудовской Аравии. Однажды прочитав в новостях, что американцы пытали арабов в тюрьме Грейб, студент Абу написал своему другу в Саудовскую Аравию через gmail следующую фразу: «Подлые американцы, не имеют чести и совести, они заслуживают смерти!».
Далее американский сервер АНБ, получающий отфильтрованный трафик из гугла получает срочное уведомление «Найден предполагаемый террорист!». Все признаки на лицо, он араб из саудовской аравии и задумал что-то не хорошее.
Но вот незадача известен только его IP в Германии.
Звонят в Германию, а звонить напрямую запрещено, только через официальные ведомства. Немцы отвечают, что одной фразы недостаточно чтобы выдать американцам некого арабского студента. Тогда американцы решили взять дело в свои руки. Сначала они составили свою карту ip, затем выявили подозреваемого. Потом послали машину для снифа трафика. Или тупо подключились напрямую. Ну а потом будет похищение среди белого дня как в Италии. Потом окажется, что человек вообще не причастен, как было с тем итальянским гражданином.
По-моему, эту параною можно выразить проще: раз отмазываются что собирали инфу сознательно, значит задумали что-то плохое ;)
Скорее всего испугались штрафа в кругленькую сумму от Евросоюза, а в таких делах самая лучшая защита — сказать, что это была программная ошибка.
Если бы им штраф не угрожал, то они сказали бы, что они специально собирали информацию для нового сервиса.
Тут очень тонкие юридические дела.
Ну ok, вот у меня сейчас открытая точка wifi, скажем в Отрадном, провайдер Билайн. Гугл её перехватил. Потом я ребутнул роутер и мой мнешний ip отдался, скажем в Южное Бутово. Какой профит гуглу из этого?
В большинстве цивилизованных стран «по звонку» никто ничего не получит.
Это как в рекламе: А вдруг девчонки!
Страшно то, что собирали не только месторасположение, но и трафик(в котором могут быть пароли)
я думаю, им проще в базе Гмейл пошариться. там 60% всех пользовательских паролей, наверное, лежит
Ну и какой толк гуглу от юзерских паролей?
Это же очевидно — для воровства красивых номеров асек.
не знаю какой толк, но человек сказал что если бы пароли воровали — то было бы страшно. Я всего лишь отметил что такая возможность у них как раз была
Завтра гугли автомобиль заедет к Вам в дом и подключится к Lan.
Где то точно программисты ещё раз ошибутся =)
R&D, наверное, что-нибудь еще новое фантастическое придумало и собирало данные для тестов, а спустя полгода-год появится какой-нибудь новый супергуглосервис, но работать в Германии начнет еще спустя пару лет :)
не понимаю, как на скорости пусть даже в 15 км/ч можно словить, подключиться дав еще что-то там считать с этих открытых точек. неукладываеться
Долго искали куда же его засунуть?)
Ага, и никакой выгоды при этом ;)
> Компания пообещала удалить собранные за три года данные

По ошибке три года собирали данные и незаметно для себя все это где-то хранили

— Ой, а что это за папка размером 25437 петабайт?
… в «Temporary Internet Files»
Интересно, как долго ждать появление нового сервиса Google Wardrive?
Гугл очень давно сотрудничает с ЦРУ, про это говорил один из бывших сотрудников 4 года назад. Гугл собирает всю информацию по ip с привязкой на все сервисы. Данный автомобиль помогает установить нахождение нужного человека. Далее выезжает уже снифомобиль и стоит под окнами подозреваемого собирая против него улики. Далее будет как в Италии, похитят среди белого дня.
Надо последовать примеру Китая!!!
Почему бы случайно в паблик не выложить, что-ли :)
По ошибке программистов, конечно же
Следующим сервисом гугл будет Google Police ^_^
Ну или World Google Police Department ^_^
Да не верю я в то что гугломобили прямо таки сниффали сетки. Согласен с pavlov_eugene, откомментировавшим выше — что там можно наснифать с такой скоростью? Я считаю, что сбор был только инфы о MAC и SSID точки для создания базы для навигации, как я писал уже выше. Меньше паранои, если у компании есть миллионы на новые и непривычные нам технологии, то не нужно ей давать звание «корпорации зла»
Ну да про вконтакт тоже говорили поменьше паранойи, или спрашивали так укоризненно: «Ты почему не зарегистрирован в одноклассниках, боишься кейджеби?». А вот буквально на прошлой неделе эта кейджеби уже вызвала к себе юзера из сервиса вконтакте. И тот насал в штаты и выдал пароль как миленький. Спрашивается, кто был прав, паранойя или наивность?
или может желтая пресса?
новость была на хабре два дня назад
Спасибо я читал. Откуда пруфлинк? из ЖЖ Марины Литвинович, вопрос стоит ли верить этому? В теме кстати это обсуждалось.
Я склонен верить, потому что сам сталкивался с деятельностью спецслужб просившие выдать приватную информацию.
Ну и что? Девочку попросили пасс — она дала. Причем тут контакт и как проявляется его сотрудничество с ФСБ? С тем же успехом эта девочка могла написать на асфальте мелком что-нибудь «антиправительственное». Девочку бы вызвали «куда надо» и отобрали мелок. И что? Сенсация! — Асфальтоукладчики сотрудничают с ФСБ!
Допустим девочка на асфальте пишет «Смерть президенту России». У девочки отбирают мелок, а ее родители обязаны выплатить штраф. Вызывают не девочку, а родителей. Так это работает в реальности.
Хотите проверить? Сестра есть? Пусть недалеко от Кремля напишет, что-нибудь антиправительственное.
Кстати, Лукьяненько сказал такую фразу: «Появление интернета резкой снизило появления слова уйх на заборах».

Проблема в том, что когда вы пишите на заборе, то вас могут не поймать.
А когда вы пишите в одноклассниках, то вас даже ловить не надо.
Речь идет о собственной голове, об умении быть немного параноиком.
Так думать надо, где писать. То что вызовут — факт. Но только виноват не гугл или контакт а человеческий идиотизм. Что лучше? Сделать удобно миллионам людей и спалить кучку идиотов, которые решили изменить мир глупыми криками, а не обдуманными действиями. Или наоборот?
Согласен, личная ответственность за свои поступки. Сервисы не виноваты.
Настораживает, когда эти сервисы предпринимают дополнительные действия, чтобы разузнать побольше о своих пользователях.
Это если бы дворники не только бы подметали улицу, но еще записывали в блокнот когда вы покидаете квартиру и возвращаетесь. Спрашивается зачем это ему нужно? В ответ он заявит, что это был какой-то глюк в его мозгу и он немедленно уничтожит блокноты с записями за последние три года.

Почуяли разницу?
В царской России дворники были в подчинении у городовых, т.е. тоже являлись частью административной системы города. И, наверняка, они записывали, кто, когда и куда пришел. Я уверен, что это справедливо и теперь.
Сколько бы мы не искали причин технических, они являются политическими, а соответственно разведывательными! Большой Брат наблюдает!
Теперь можно и позлорадоствовать…

А я говорил еще месяц назад, что ни к чему хорошему это не приведет — такой массивный сбор данных о WiFi таким гигантом, как Гугл, а люди отмахивались

и думается мне это еще не конец истории…
Конечно, не конец. Представляете, что начнётся, когда их операционная система будет стоять на каждой автомашине, а не только на их собственных? Переговоры ужé ведутся.
"… и мы остро сознаём, что здесь мы очень сильно провалились»…
Мало кто из людей, не говоря уж о крупных корпорациях, способен настолько резко признать свою ошибку.
Достойный ответ, зауважал.
Ну да, после того как хвост прижали, так резко и признали, 4 года не прошло (почему в статье 3?).
Ребята решили позаниматься WARDriving'ом :)
На самом деле, не понятно чего приватного может быть в SSID/MAC если точки доступа их сами светят в эфир.
Кому-то ночами плохо спится от того, что Google добились успеха. Информация она многогранна. Один и тот же факт можно повернуть так, что и за решетку упрятать, и медаль дать можно.
За сбор приватной информации в Гугле отвечает некто Юстас.
За что отвечает некто Штирлиц?
UFO just landed and posted this here
Это разведсеть гугла. Явки, пароли, координаты, точки, трафик. На всякий случай, а то от немцев все можно ожидать, вот помним 65 лет назад остановили.
для какого же другого проекта им понадобилось снифить трафик?
ебалайтунг, дизесукен факен нешем віз потребляйтер защіта!!!
Дас ист фантастиш! Случайно собрали. То есть, если пойти в лес по грибы, а в корзинке обнаружить и яблоки, то, о чем это говорит? Или я не профессиональный сборщик грибов или что-то не чисто. Какой из двух вариантов вам нравиться больше?
Слуште, вот уж от кого, так от Гугля такого не ожидал…
Давно являюсь поклонником их продуктов. Думал, что там вменяемые товарищи работают.
Ясен пень, что случайно такого не бывает.
Заголовок страницы «Карманный CNEWS» наводит на размышления.
Поцреот детектед
опять шапочку из фольги потерял :(
В тот день Юстас был как никогда близок к провалу.
Еще машины гугла снимали выставлен ли цветок в окне, провалена ли явка.
Немцев же хотят обязать закрывать точки вай-фай паролем. Наверное гугл решил поработать на местный штази немножко :)
Ну здесь провалились. Но в остальном-то пока нет!
прочитал между строк:

«Команда программистов Google много работает, чтобы завоевать мир ваше доверие — и мы остро сознаём, что здесь мы делаем большие успехи очень сильно провалились»
Мне вот очень интересно, как называется такой за экспериментальный проект собирающий WiFi траффик эта корпорация собирала, причем в 2006 году и код этого проекта до сих пор находился в продакшине.

И когда этот проект выйдет из эксперемента… хотя он же уже вышел.
Есть замечательный рассказ «Выгуглен», всем настоятельно рекомендую прочитать его, много времени не займёт :)
translated.by/you/scroogled/into-ru/
Да, этот рассказ кажется публиковали в одном из номеров хакера или в подобном журнале.
Позиция гугла остро напоминает сцену из фильма Snatch: «Вы не подскажете, что в вашем багажнике делает труп с отрубленной рукой?» :-)
и каков был ответ?
фиг поверю когда, что в гугле такие тупые программисты, чтобы не знать что и где у них работает. и как вообще связаны технически ФОТОГРАФИРОВАНИЕ улиц и WiFi???
Sign up to leave a comment.

Articles