image

Google onderschepte wachtwoorden via WiFi

zondag 20 juni 2010, 06:41 door Redactie, 29 reacties

Google heeft bij het afluisteren van draadloze netwerken ook wachtwoorden en e-mailberichten onderschept, zo beweert de Franse databeschermingsautoriteit. De zoekgigant liet Street View auto's naast de omgeving ook WiFi-netwerken in kaart brengen, maar door een fout in de code werd daarbij netwerkverkeer opgeslagen.

Het duurde ongeveer vier jaar voordat de zoekgigant achter de fout kwam, waardoor het zich nu in zwaar juridisch verkeer bevindt. Het is begonnen om de per land verzamelde informatie aan de verantwoordelijke autoriteiten te overhandigen. Frankrijk was als eerste aan de beurt.

E-mail
Google liet eerst weten dat er alleen kleine fragmenten waren opgepikt, aangezien de gebruikte WiFi-scanners vijf keer per seconde van kanalen wisselden. Bij snelle netwerken was het idee dat de opgeslagen gegevens meer dan alleen fragmenten zouden kunnen bevatten, iets wat nu door het Franse CNIL is bevestigd. De Franse privacywaakhond merkt wel op dat het niet om hele e-mailberichten gaat, maar om delen ervan.

Reacties (29)
20-06-2010, 08:04 door Anoniem
Google onschuldig, ik geloof er niets van,
20-06-2010, 08:59 door [Account Verwijderd]
[Verwijderd]
20-06-2010, 10:35 door Anoniem
Quote: "Het duurde ongeveer vier jaar voordat de zoekgigant achter de fout kwam"

en dat moet de wereld geloven ? een super-smart bedrijf als Google ? Who's kidding Who ?
20-06-2010, 10:51 door Lobker
Door unaniem: Ik ben blij dat ik paranoid ben. Voornamelijk bedraad.

Haha, ik ben juist blij dat ik niets te verbergen heb!

En uiteraard alleen WPA2-AES netwerken gebruiken, en dan nog je belangrijke zaken via encryptie.

Verder vind ik dit nog altijd een heel vreemd verhaal. Van de ene kant denk ik, wat moet Google met die gegevens, je kunt er naar mijn mening niks mee als Google zijnde. Maar van de andere kant denk ik ook dat het zeer onwaarschijnlijk is dat je onbewust programmeert dat je TCP dumps in een database gaat opslaan.

It doesn't make any sense!
20-06-2010, 10:54 door Anoniem
Door Lobker:
Door unaniem: Ik ben blij dat ik paranoid ben. Voornamelijk bedraad.

Haha, ik ben juist blij dat ik niets te verbergen heb!

En uiteraard alleen WPA2-AES netwerken gebruiken, en dan nog je belangrijke zaken via encryptie.

Verder vind ik dit nog altijd een heel vreemd verhaal. Van de ene kant denk ik, wat moet Google met die gegevens, je kunt er naar mijn mening niks mee als Google zijnde. Maar van de andere kant denk ik ook dat het zeer onwaarschijnlijk is dat je onbewust programmeert dat je TCP dumps in een database gaat opslaan.

It doesn't make any sense!
Niets te verbergen? WIl je je mailaccount en wachtwoord even posten? :)
20-06-2010, 11:24 door Preddie
Door Lobker:
Door unaniem: Ik ben blij dat ik paranoid ben. Voornamelijk bedraad.

Haha, ik ben juist blij dat ik niets te verbergen heb!

En uiteraard alleen WPA2-AES netwerken gebruiken, en dan nog je belangrijke zaken via encryptie.

Verder vind ik dit nog altijd een heel vreemd verhaal. Van de ene kant denk ik, wat moet Google met die gegevens, je kunt er naar mijn mening niks mee als Google zijnde. Maar van de andere kant denk ik ook dat het zeer onwaarschijnlijk is dat je onbewust programmeert dat je TCP dumps in een database gaat opslaan.

It doesn't make any sense!

Niks te verbergen? hoe dom kan je zijn ...... iedereen heeft wat te verbergen. En als je niks te verbergen hebt hoeft het nog niet zo te zijn dat iedereen alles van je mag weten.Maargoed jij hebt niks te verbergen, ik wil namelijk remote toegang tot je computer, kun jij dan hier zo vriendelijke zijn je IP adres, de port gebruikersnaam en wachtwoord te posten, misschien kun je dan gelijk je creditcard gegevens even posten? ten slotte heb jij te verbergen .... ik heb namelijk van alles te verbergen niemand heeft wat te maken met wie ik om ga, wat ik koop, waar ik ben, wie ik bel enz enz
20-06-2010, 13:04 door Security Scene Team
wat 'n >Domme< reacties, Google zou hier veel mee kunnen. email berichten, sites die je bezocht zeggen veel over je persoonelijke interesses. Email over de Persoonlijke dingen die jij verzend naar vrienden, famillie, en misschien zelfs wel zakelijke berichten. zo is het heel gemakkelijk om een persoonlijk profiel optestellen ook wel genaamd 'Social engineering'.

dus het is makkelijk te zeggen wat voor persoon jij bent en wat voor interesses je hebt. er zijn landen en zelfs 'Geheime' Agenten die hier bakken met geld voor betalen. spit het archief van Security.nl even door daar vindje een artiekel dat Duitsland en nog wat andere landen google al wat aanboden hebben gedaan.

Je mag dan wel niets te verbergen hebben maar er zijn altijd mensen die 'iets' kunnen met jouw gegevens. (ookal heb je niks te verbergen in criminele zin) tenslotte draait de wereld om geld :)

Nou kids,

Tot later.
20-06-2010, 13:57 door Anoniem
Zucht ! Ik wordt zo moe van die mensen die maar roepen dat ze niets te verbergen hebben en geloven dat de informatie die over hen kan worden ingewonnen sowieso niet van enige waarde is. Hoe lang gaat het duren voordat ook de laatste sukkel heeft begrepen dat het gaat om samengestelde informatie uit zeer vele bronnen, die dan in samengestelde vorm zeer wel bruikbaar is en daarom mogelijk tegen hen kan worden ingezet.
20-06-2010, 14:02 door Eerde
SST
zo is het heel gemakkelijk om een persoonlijk profiel optestellen ook wel genaamd 'Social engineering'.
Over "dom" gesproken. Zinnen beginnen met een HOOFDLETTER en je zal op profiling a.d.h.v. data mining doelen want social engeneering is iets heel anders.

Profiling bestaat al heel lang door en overheden zijn heel goed in staat data uit verschillende bronnen te gebruiken om een totaalprofiel van iemand te maken. Bruce Schneier heeft daar veel over geschreven.
Begin hier maar:
http://www.schneier.com/blog/archives/2009/02/privacy_in_the.html
en
http://www.schneier.com/blog/archives/2006/05/the_problems_wi.html
20-06-2010, 14:10 door Anoniem
Je moet de zaak maar eens omdraaien .. denk je echt dat een mega bedrijf als google zo'n pr nachtmerrie en boete's van de EU gaat riskeren om gewoon wat wifi verkeer op te vangen ?
Denk je echt dat de email van john doe zo interresant is voor anderen ?

I think not.

Paar artikels gelezen die op /. stonden ivm de software waarom hun systeem is gebouwd, blijkbaar is het echt wel logish dat ze het op deze manier hebben aangepakt, alleen hadden ze nadien de data moeten opkuisen en slechts een bepaald soort frames bijhouden.

Maar de situatie is gewoon absurd ... Vergelijk het maar met iemand die per ongeluk sexende mensen opneemt op camera terwijl ie beelden neemt van de huizen in je straat.

Had je niet gezien willen worden ?
Dan had je maar de gordijnen moeten dichtdoen.
Zo had je ook je wifi maar moeten encrypten.

Vergeet niet, JIJ bent degene die het signaal UITZEND naar god-weet-wie-langsrijd, niet zij die bij jou komen binnenneuzen.
20-06-2010, 14:23 door Security Scene Team
LMao over goed typen gesproken, jij bent duidelijk HET type die Achterlijk is. ik Quote:

[quoute]Beging hier maar:[/quote] BEGING \0/ hahahaha dude come-on! als je echt zo zwak begaafd bent om op ander mans typ fouten te letten hahaha. en voor de duidelijkheid "SOCIAL ENGINEERING" valt niet onder profiltering meneer inspector Gadget. Lees eens wat meer tutorials, of beter volg een Cisco opleiding ;)

En ik zei dit omdat er zoveel reacties waren die begonnen met" ik heb niets te verbergen".

Maar goed -1 voor jou zwak begaafdheid. Beoordeel niet een boek op zijn kaft, dus ook niet mensen beoordelen op hun typfouten. maar op wat ze zeggen en doen. Maar goed je hebt duidelijk geen kaas gegeten van Security in zijn brede zin.
(het is hier ook geen peuterschool van Wie weet Wat beter! maar opbouwende Kritiek omsamen tot een Security Oplossing te komen) Maar goed Hobbyisten zijn simpele zielen.

ga eerst Cisco opleidingen volgen voorje aan mij begint gast. Jij bent echt zo'n Hobby geval die alles beter lijkt te weten. Heb je echt niets beters te doen? mijn eerste bericht was bedoelt als opbouwende kritiek. maar dat vanjou is gewoon afbrekend, of terwijl van de wal in de sloot helpen.
ik bedoel kom op! denk 2x na voorje iets post.

lmfao XD

p.s. Lees eens wat beter, als google dit vrij geeft zijn er altijd mensen die er iets mee kunnen, als ze wat over jou weten -ZOALS- Trashies deden in begin 1991/1996. zij kunnen je makkelijker 'Social Engineeren'. (we zijn hier op internet security aan het reageren, niet op de profileringen van O.a Politie / Recherge / Interpol) Zeker te vaak Inspector gadget gekeken?

Maar goed, ik heb het al begrepen vanuit je eerdere bericht! je bent zwak begaafd, en niet instaat om andermans bericht goed te lezen en vandaar uit ook daadwerkelijk te begrijpen.
20-06-2010, 14:51 door Eerde
Wouw SST, je volgt een opleiding maar kent het verschil tussen social engeneering en profiling niet en BBcodes zijn ook lastig nietwaar ? Zelfs met opleiding..... grapjurk. Hint: een 'tag' moet je b.v. openen en afsluiten met een correcte [/tag].
De rest is geblaat, waarvan akte ;)
20-06-2010, 14:54 door Eerde
Heeft iemand bewijs van het Franse CNIL kunnen vinden wat betreft die z.g. opgeslagen wachtwoorden ?
Inloggen op je Google account gaat via https:// tenminste al (ruim ?) een jaar.
20-06-2010, 17:14 door Anonymus
Door Eerde: SST
zo is het heel gemakkelijk om een persoonlijk profiel optestellen ook wel genaamd 'Social engineering'.
Over "dom" gesproken. Zinnen beginnen met een HOOFDLETTER en je zal op profiling a.d.h.v. data mining doelen want social engeneering is iets heel anders.

Profiling bestaat al heel lang door en overheden zijn heel goed in staat data uit verschillende bronnen te gebruiken om een totaalprofiel van iemand te maken. Bruce Schneier heeft daar veel over geschreven.
Begin hier maar:
http://www.schneier.com/blog/archives/2009/02/privacy_in_the.html
en
http://www.schneier.com/blog/archives/2006/05/the_problems_wi.html
En hier spreekt dan de domste van de hele club, iemand die al zijn vertrouwen in Google heeft gesteld.
20-06-2010, 17:15 door Anonymus
Door Eerde: Heeft iemand bewijs van het Franse CNIL kunnen vinden wat betreft die z.g. opgeslagen wachtwoorden ?
Inloggen op je Google account gaat via https:// tenminste al (ruim ?) een jaar.
Nee hoor, Google is braaf. We weten hoe dom en eigenwijs jij bent, dus hou nou maar op met reageren. Al die schandalen rondom Google zijn natuurlijk het werk van MS. Dat heb je nog vergeten te zeggen.
20-06-2010, 17:29 door Anoniem
als of het niet erg genoeg is dat google het heeft staan die overheden te springen om het zelf te krijgen? inplaats van te deleten? wat een wereld zeg.
20-06-2010, 17:56 door spatieman
wat is dadelijk het volgende.
Dat ze "per ongeluk" ook een WEP / WPA key cracker mee hadden lopen ?
om zo "per ongeluk" key's te kunnen bemachtigen, zodat, ze bij een volgende streetview ronde "per ongeluk" in konden loggen de data "per ongeluk" naar huis konden sturen..
20-06-2010, 18:10 door Eerde
En alle anti G/. piepeltjes gaan over tot de orde van de dag en Google'n rustig verder op zoek naar pr0n ;)
Grapjurkjes.
20-06-2010, 19:21 door [Account Verwijderd]
[Verwijderd]
20-06-2010, 19:38 door Anoniem
Google weet van niets... yeah right
20-06-2010, 19:43 door Duck-man
Ik moet er wel om lachen. Wat moet Google nu met 5 seconde WiFi data? Die data hebben ze allang. Op 80% van de site's zit tegenwoordig Google spyware het heeft fantastische namen die doen geloven dat ze tellen hoeveel mensen op je site komen maar het is gewoon spyware. Met de Google toolbar (gratis te krijgen via oa flash player etc.) wordt nog van alles gelogd. Ik snap dus werkelijk niet wat ze met de 5 seconde willen. Kwalijker is dat ze alle WiFi in kaart brengen met type beveiliging etc. En dit via google earth openbaar maken. Tot voor kort was het actief zoeken naar (slecht beveiligde) draadloze verbindingen nog strafbaar. Maar goed google weet de wet net genoeg op te rekken.
20-06-2010, 20:53 door Anoniem
"Niks te verbergen", ik zou al die mensen nog wel eens willen spreken als ik een keer hun huis binnen loop en alle kastjes en laatjes even open trek.
21-06-2010, 08:41 door cpt_m_
Programmeer fout, kom op zeg!
Hun doel was om foto's te maken voor streetview MAAR door een programmeer fout hebben ze WiFi verkeer opgeslagen van onbeveiligde netwerken. Google verziet meerdere organisaties op hoger niveau van informatie, wie dat nog niet door heeft is een ....
21-06-2010, 09:35 door Bitwiper
Door Lobker: Haha, ik ben juist blij dat ik niets te verbergen heb!
Vertel je dat ook aan iedereen die jou (al dan niet vertrouwelijke) e-mails stuurt?
21-06-2010, 13:47 door Eerde
Door cpt(m): Programmeer fout, kom op zeg!
Hun doel was om foto's te maken voor streetview MAAR door een programmeer fout hebben ze WiFi verkeer opgeslagen van onbeveiligde netwerken. Google verziet meerdere organisaties op hoger niveau van informatie, wie dat nog niet door heeft is een ....
Als je het gevolgd had, had je kunnen weten dat men open WIFI in kaart wilde brengen ivm positiebepaling, heel bewust. Dat men de code daarvoor niet uit de implementatie in 'het veld' heeft gehaald was een vout, niet het programmeren zelf dat was heel bewust en er is zelfs patent op aangevraagd.
21-06-2010, 15:42 door Anoniem
Door Security Scene Team: Google zou hier veel mee kunnen. email berichten, sites die je bezocht zeggen veel over je persoonlijke interesses. Email over de Persoonlijke dingen die jij verzend naar vrienden, familie, en misschien zelfs wel zakelijke berichten. zo is het heel gemakkelijk om een persoonlijk profiel op te stellen
Alsof ze daar Wifi data voor nodig hebben...
22-06-2010, 05:49 door Anoniem
Wat sommigen hier kennelijk is ontgaan, is dat het Google in eerste instantie niet te doen is om die paar vergaarde gegevens zelf maar om het oprekken van het wettelijke kader. Google schuwt geen juridische procedures van overheden zoals bijvoorbeeld die van Frankrijk en Duitsland tegen Google wegens inbreuken op de privacy. Men wil die procedures voeren om te kijken hoe ver men kan gaan. Indien Google erin slaagt om het juridische kader van hetgeen is geoorloofd verder op te rekken om nog meer gegevens te kunnen verzamelen, dan zal Google dat ook gewoon doen, niet vanwege die individuele data zelf maar omwille van de mogelijkheid om nog meer data van burgers te kunnen verzamelen !
22-06-2010, 14:47 door Anoniem
Ik vind het nauwelijks nieuws. Als je willekeurige blokjes netwerkverkeer hebt verzameld (al dan niet per ongeluk), dan zitten daar zeker ook de onversleutelde E-Mail wachtwoorden in. Je mail-client gaat nu eenmaal heel regelmatig kijken of er ook nieuwe mail is. Dus dat Google E-Mail adressen en de bijbehorende wachtwoorden heeft gevangen wisten wel al. Toch?
22-06-2010, 16:11 door Anoniem
Waarom blijven hier toch discussies over bestaan?!

Google is een bedrijf dat is opgericht door de Amerikaanse Overheid om zoek opdrachten te verzamelen nadat ze in 1995 ook al ICANN hebben opgericht zodat ze de controle hebben over alle 13 DNS root servers die het internet vormen.

"Het internet is van Amerika". Er was toch ook zo'n weird verhaal van de week dat "de Amerikaanse president een knop zou krijgen om het internet uit te schakelen". Daarmee schakelen ze waarschijnlijk de 13 root DNS servers uit ofzo.

bl33p
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.