image

"Google kon verzamelde WiFi-gegevens niet misbruiken"

woensdag 2 mei 2012, 12:39 door Redactie, 13 reacties

Google zou niets slechts met de WiFi-gegevens kunnen doen die het via Street View auto's verzamelde. Deze week werd bekend dat Google wist dat de gebruikte software voor het in kaart brengen van draadloze netwerken, ook de gegevens van deze netwerken verzamelde. Volgens beveiligingsexpert Robert Graham van Errata Security kon Google de gegevens niet misbruiken.

Het meeste WiFi-verkeer is namelijk versleuteld en zelfs in het geval van onversleutelde draadloze netwerken, is de kans zeer klein dat in de paar seconden een Street View auto voorbijreed er gevoelige data werd verstuurd en onderschept. De Canadese privacycommissaris stelde na een onderzoek dat er bij een aantal gevallen inloggegevens zoals gebruikersnamen en wachtwoorden waren verzameld.

Graham erkent dat dit heeft kunnen gebeuren, maar dat het om een zeer gering aantal gaat in vergelijking met de talloze locaties die in kaart zijn gebracht. Hij ziet het voorval dan ook als een test voor privacyactivisten. "Dit zijn geen intellectuelen. Ze weten niet hoe WiFi sniffing werkt. Ze begrijpen niet dat wat Google verzamelde waardeloos is. Ze gaan van het ergste uit wat betreft de gegevens die Google verzamelde en de intenties die het heeft."

Activisten
De beveiligingsexpert kan begrijpen waarom Google het onderzoeksrapport dat onlangs uitkwam niet wilde publiceren. "Omdat ze zien dat er een heksenjacht gaande is. Aangezien elk rationeel persoon moet erkennen dat de te veel verzamelde data waardeloos is, komen de aanvallen van randfiguren. Maar dat overtuigt deze groep juist dat er sprake van een belangrijk doofpot is."

Vrijheid
"De weg naar de hel is geplaveid met de goede bedoelingen van onwetende activisten. We moeten geen wetten hebben die Street View verbieden om foto's van naakte mensen in hun slaapkamer te nemen, maar we moeten verwachten dat mensen hun gordijn sluiten", gaat Graham verder.

Hij vindt niet dat er wetten moeten komen die de opslag van onversleutelde WiFi-gegevens verbieden, aangezien mensen er ook voor kunnen kiezen om het verkeer te versleutelen. "Vrijheid betekent persoonlijke verantwoordelijkheid, het verliezen van persoonlijke verantwoordelijkheid is het verliezen van vrijheid."

Reacties (13)
02-05-2012, 12:49 door Jvds1987
WiFi sniffing is niet zo moeilijk te begrijpen zoals Graham het wilt doen voorkomen. Als je op het moment dat de google auto mee luisterde net aanmeldde op een site zonder encryptie dan hebben ze dus gewoon mee kunnen kijken naar de inhoud van het pakketje en dus je gebr +wachtwood.

Test het maar eens met wireshark en een zelf opgezette FTP server.De gebr + wachtwoord komen gewoon in plain text langs in 1 pakketjes. Je hebt dus geen capture stream nodig om het te achterhalen.

En die paar seconde dat ze maar mee zouden kunnen luisteren is ook onzin, als je al stapvoets rijd (wat de google auto doet) en je komt een wifi signaal tegen dan kan het best zijn dat je pas aan het einde van de straat het signaal niet meer kunt ontvangen en dus ook niet meer kan meeluisteren.

De info is dus wel degelijk waardevol en dus privacyschennis. Wat de intenties van google zijn met deze gegevens laten ze ook in het midden.. het zal wel weer in het kader zijn van "gebruikers ervaring verbetering" zoals de wijzigingen in het privacybeleid.

Ik vind dit weer typisch google die de verantwoording van zich af wimpeld en zegt: jaaaaa maar nee wij doen niets verkeerd want dan had je je netwerk maar moeten versleutelen.

Google heeft gewoon niets te zoeken in ons wifi verkeer ongeacht of het ja of nee versleuteld is.

Zeker de laatste alinea geeft me het gevoel dat Google hier nog steeds "per ongeluk" mee bezig is en dat ze willen voorkomen dat ze moeten stoppen omdat het wettelijk strafbaar zou worden.
02-05-2012, 13:01 door Anoniem
Door St0n3D: . Als je op het moment dat de google auto mee luisterde net aanmeldde op een site zonder encryptie dan hebben ze dus gewoon mee kunnen kijken naar de inhoud van het pakketje en dus je gebr +wachtwood.
.

Als je zo stom bent om anno 2012 nog geen encryptie op je wifi toe te passen is Google wel de laatste van je zorgen.
02-05-2012, 13:41 door Jvds1987
Door Anoniem:
Door St0n3D: . Als je op het moment dat de google auto mee luisterde net aanmeldde op een site zonder encryptie dan hebben ze dus gewoon mee kunnen kijken naar de inhoud van het pakketje en dus je gebr +wachtwood.
.

Als je zo stom bent om anno 2012 nog geen encryptie op je wifi toe te passen is Google wel de laatste van je zorgen.


niet elke website/server/dienst bied deze optie dus je hebt niet echt keuze. Nja je kunt ervoor kiezen het niet te gebruiken maar dan leg je de verantwoordelijkheid wéér bij iemand anders neer zoals google dat ook doet...
02-05-2012, 13:41 door SirDice
Door St0n3D: En die paar seconde dat ze maar mee zouden kunnen luisteren is ook onzin, als je al stapvoets rijd (wat de google auto doet) en je komt een wifi signaal tegen dan kan het best zijn dat je pas aan het einde van de straat het signaal niet meer kunt ontvangen en dus ook niet meer kan meeluisteren.
Dat klopt als je geassocieerd bent met die AP. In het geval van de Google auto werd er gescant. Zelfs als de auto een paar minuten voor je deur had blijven staan was er in de tussentijd een aantal keer van kanaal gewisseld (terwijl jouw AP op hetzelfde kanaal blijft zenden). En als je op een ander kanaal zit kun je de data niet opvangen. Het wisselen van kanaal gebeurd vrij frequent dus er wordt hooguit wat flarden data opgevangen.
02-05-2012, 13:47 door Jvds1987
Door SirDice:
Door St0n3D: En die paar seconde dat ze maar mee zouden kunnen luisteren is ook onzin, als je al stapvoets rijd (wat de google auto doet) en je komt een wifi signaal tegen dan kan het best zijn dat je pas aan het einde van de straat het signaal niet meer kunt ontvangen en dus ook niet meer kan meeluisteren.
Dat klopt als je geassocieerd bent met die AP. In het geval van de Google auto werd er gescant. Zelfs als de auto een paar minuten voor je deur had blijven staan was er in de tussentijd een aantal keer van kanaal gewisseld. En als je op een ander kanaal zit kun je de data niet opvangen. Het wisselen van kanaal gebeurd vrij frequent dus er wordt hooguit wat flarden data opgevangen.


Ik denk dat google wel in staat is om over meerdere kanalen je sessie en/of 1 SSID mee te luisteren.

Daarnaast denk ik dat google met onbeveiligde netwerken ook echt daadwerkelijk heeft geassocieerd en dus een lange capture heeft kunnen maken.

Ok, ze hebben geen complete capture kunnen maken van bijv je hele IE sessie maar ook uit flarden valt een hoop op te maken...
02-05-2012, 14:27 door SirDice
Door St0n3D: Daarnaast denk ik dat google met onbeveiligde netwerken ook echt daadwerkelijk heeft geassocieerd en dus een lange capture heeft kunnen maken.
Waarom denk je dat? Of, beter, waaruit blijkt dat?
02-05-2012, 14:37 door Jvds1987
Door SirDice:
Door St0n3D: Daarnaast denk ik dat google met onbeveiligde netwerken ook echt daadwerkelijk heeft geassocieerd en dus een lange capture heeft kunnen maken.
Waarom denk je dat? Of, beter, waaruit blijkt dat?

Ik denk dat omdat ze dan inderdaad "de hele straat" de tijd hebben om mee te luisteren.
Zo een gevoel heb ik van google maar that just little o me ;-) Het blijkt (nog) nergens uit.
02-05-2012, 15:03 door SirDice
Door St0n3D:
Door SirDice:
Door St0n3D: Daarnaast denk ik dat google met onbeveiligde netwerken ook echt daadwerkelijk heeft geassocieerd en dus een lange capture heeft kunnen maken.
Waarom denk je dat? Of, beter, waaruit blijkt dat?

Ik denk dat omdat ze dan inderdaad "de hele straat" de tijd hebben om mee te luisteren.
Daarvoor hoef je niet geassocieerd te zijn. Dat signaal pik je evengoed op. Hoeveel verder weg ze dat nog kunnen hangt, voor een deel, af van de gevoeligheid van de ontvanger.
02-05-2012, 15:29 door Jvds1987
Door SirDice:
Door St0n3D:
Door SirDice:
Door St0n3D: Daarnaast denk ik dat google met onbeveiligde netwerken ook echt daadwerkelijk heeft geassocieerd en dus een lange capture heeft kunnen maken.
Waarom denk je dat? Of, beter, waaruit blijkt dat?

Ik denk dat omdat ze dan inderdaad "de hele straat" de tijd hebben om mee te luisteren.
Daarvoor hoef je niet geassocieerd te zijn. Dat signaal pik je evengoed op. Hoeveel verder weg ze dat nog kunnen hangt, voor een deel, af van de gevoeligheid van de ontvanger.

En de antenne uiteraard ;-) In mijn vorige studentenhuis hadden we een amplifier aangesloten waardoor je 3 straten verderop nog steeds het netwerk kon zien.

Daarnaast vraag ik me iets anders af; Google zegt dat ze hiermee gestopt zijn toch ? Waarom hebben ze dan nu de SSIDtag _nomap aangemaakt? en als je dit aan je SSID toevoegd mogen ze dan ook niet meer meeluisteren ? of valt dat weer hier buiten ... ?
02-05-2012, 16:05 door SirDice
Door St0n3D: Daarnaast vraag ik me iets anders af; Google zegt dat ze hiermee gestopt zijn toch ? Waarom hebben ze dan nu de SSIDtag _nomap aangemaakt? en als je dit aan je SSID toevoegd mogen ze dan ook niet meer meeluisteren ? of valt dat weer hier buiten ... ?
Ze zijn gestopt met het verzamelen van die "extra" data, SSID's worden nog steeds verzameld. Wil je dat niet, dan kun je dus die _nomap aan je SSID toevoegen.

Verder moet je gewoon zorgen dat je Wifi verkeer netjes encrypt is. Ook al verzamelt Google het niet meer, de buurjongen aan de overkant misschien wel.
02-05-2012, 16:17 door Jvds1987
Door SirDice:
Door St0n3D: Daarnaast vraag ik me iets anders af; Google zegt dat ze hiermee gestopt zijn toch ? Waarom hebben ze dan nu de SSIDtag _nomap aangemaakt? en als je dit aan je SSID toevoegd mogen ze dan ook niet meer meeluisteren ? of valt dat weer hier buiten ... ?
Ze zijn gestopt met het verzamelen van die "extra" data, SSID's worden nog steeds verzameld. Wil je dat niet, dan kun je dus die _nomap aan je SSID toevoegen.

Verder moet je gewoon zorgen dat je Wifi verkeer netjes encrypt is. Ook al verzamelt Google het niet meer, de buurjongen aan de overkant misschien wel.


ahhh ok helemaal helder ! thanks voor de uitleg SirDice :-) uiteraard is mijn wifi versleuteld en SSID is ook met _nomap gemarkeerd ;-)
02-05-2012, 18:12 door spatieman
en zelfs in het geval van onversleutelde draadloze netwerken, is de kans zeer klein dat in de paar seconden een Street View auto voorbijreed er gevoelige data werd verstuurd en onderschept.
-
Oh nee..
er zijn genoeg dikke antennes op de markt die je bereik aanzienlijk kunnen vergroten.
in een wardrive test heb ik voor jaren terug eens een paar antennes getest..
van de standaard antenne, tot een dikke plakvoet voor op de auto, het verschil op het signaal waar we op zaten te testen was 300 meter met 50kmh rijden.
en de google auto's rijden heel wat langzamer als 50kmh !
dus dat betekend grofweg dat gedurende 40 seconden behoorlijk wat data verzamelt dan worden.
03-05-2012, 10:41 door Anoniem
Door spatieman: en zelfs in het geval van onversleutelde draadloze netwerken, is de kans zeer klein dat in de paar seconden een Street View auto voorbijreed er gevoelige data werd verstuurd en onderschept.
-
Oh nee..
er zijn genoeg dikke antennes op de markt die je bereik aanzienlijk kunnen vergroten.
in een wardrive test heb ik voor jaren terug eens een paar antennes getest..
van de standaard antenne, tot een dikke plakvoet voor op de auto, het verschil op het signaal waar we op zaten te testen was 300 meter met 50kmh rijden.
en de google auto's rijden heel wat langzamer als 50kmh !
dus dat betekend grofweg dat gedurende 40 seconden behoorlijk wat data verzamelt dan worden.

Jij gaat dus net als in het artikel staat geschreven van het ergste uit. Wie zegt dat Google gebruikt maakt van geavanceerde antennes en/of versterkers or what so ever. Primaire doel van die auto's is om foto's te maken en daar zal de techniek ook naar zijn.

In 40 sec leg je trouwens ook wel wat meer meters af met 50km/h ik schat zo'n 500 a 600 meter. Jouw verhaal support enigzins de beste man die geinterviewd wordt. Want blijkbaar met een sterke antenne haal je slechts 20 sec ontvangst in 300 meter. Met een reguliere verbinding praat je dan dus inderdaad over een verbinding van slechts enkele secondes.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.