Milan Kryl

Kryl Blog - RSS

Špionážní Google Street View automobily

17. 05. 2010 - 07:05

Automobily Google fotografující snímky ulic pro Google Mapy známe od loňska i v ČR. Kromě fotografií snímají i geometrii okolních budov a monitorují nezaheslované wifi sítě. Čtyři roky provozu však byla sledována a ukládána i část komunikace, která přes tyto wifi sítě probíhala.

5. května 2010 požádala německá DPA (data protection authority) v Hamburgu společnost o přezkoumání WiFi dat ukládaných v Google automobilech. Díky tomu bylo zjištěno, že předchozí tvrzení firmy bylo chybné (Data collected by Google cars 27.4.2010).

Kromě informace o samotné WiFi síti totiž Google odposlouchával i část komunikace a tato data ukládal.

Jaká data automobily sbírají?

  • Fotografie - panoramatické fotografie pro Street View v Google Mapách (tato data sbírá také NavTeq pro Bing a TeleAtlas)
  • WiFi sítě - informace o veřejně přístupných WiFi sítích (sbírají také německý Fraunhofer institute a Skyhook)
  • Prostorová data - lasery s nízkým výkonem je ještě mapován prostor v okolí auta, následně se informace používá v aplikaci Google Mapy (tato data také sbírají NavTeq a TeleAtlas)

Google Street View automobil

Informace o WiFi

Záměrem bylo sbírat pouze SSID a MAC adresu jednotlivých přístupových bodů WiFi sítí. Tato data lze následně použít například pro přesnější lokalizaci uživatelů přistupujících na internet z mobilního telefonu.

Nicméně při tvorbě aplikace pro automobily došlo i k nechtěnému použití kódu, který ukládal i část komunikace jdoucí přes sledovanou Wifi síť. K monitorování sítí byl použit software Kismet, který v kombinaci s vhodnou WiFi kartou dokáže odchytávat provoz bezdrátových sítí.

Řešení celé situace

Jakmile společnost Google zjistila celou situaci, nechala zastavit provoz všech automobilů pořizujících snímky. Data z automobilů byla stažena na servery Google a znepřístupněna.

Následovat bude ještě audit kódu použitého v automobilech od třetí strany, aby bylo jasné jakým způsobem vše fungovalo. Stejně tak i následné potvrzení, že data budou smazána odpovídajícím způsobem.

Za čtyři roky provozu bylo nasbíráno z WiFi sítí celkem 600 gigabajtů dat ve více než 30 zemích na celém světě. Google plánuje data smazat, jakmile dostane svolení od vládních autorit (zdroj).

Upozornění na nebezpečný stav

Někteří uživatelé domácích WiFi sítí se až z televize dozvěděli o nebezpečí, které jim hrozí při použití nešifrovaných bezdrátových sítí. Stejně jako komunikaci odposlechlo Google auto projíždějící kolem to může udělat kdokoliv jiný.

Až budete zabezpečovat svou domácí WiFi síť, poohlédněte se rovnou po šifrování WPA2 (starší WEP šifrování již není bezpečné).

Komunikaci na nechráněné síti je možné zabezpečit proti odposlechu i použitím šifrovaného protokolu HTTPS. Společnost Google prohlásila, že bude možné v následujících několika dnech používat šifrované vyhledávání na https://www.google.com/.

Další informace o celé kauze

 

Líbilo se? Přidejte do Linkuj.cz | del.icio.us | vybrali.sme.sk | Přidat RSS blogu do Google

Tip: Nevíte čím obdarovat nejbližší? Nechte je napsat Ježíškovi.

Související