Googlen Street View -autot keräsivät talteen avoimien WLAN-verkkojen liikennettä
Huhtikuussa Googlen Street View -katunäkymäpalvelun kuvausautot saivat osakseen kritiikkiä, koska ne olivat kuvien lisäksi keränneet talteen WLAN-tukiasemien nimiä ja MAC-osoitteita. Nähtävästi Google oli kuitenkin kerännyt talteen muutakin tietoa, sillä Google blogikirjoituksen perusteella autot keräsivät talteen lisäksi avoimien WLAN-verkkojen liikennettä.
WLAN-verkkojen liikenteen skannaamisella on helpompi löytää WLAN-tukiasemia kuin lähettämällä kyselypaketteja, jonka myötä monet skannausohjelmistot sisältävät kyseisen toiminnon. Googlen tapauksessa tätä suojaamattomista WLAN-verkoista skannattua liikennettä ei kuitenkaan poistettu heti käytön jälkeen, vaan se jäi säilöön yrityksen palvelimille. Googlen kuvausautojen ohjelmakoodiin kyseinen ominaisuus päätyi yrityksen mukaan vahingossa, sillä ominaisuus oli tarkoitettu alun perin Googlen toiseen projektiin.
Street View -projektia pyörittäneet tahot eivät huomanneet tätä epäkohtaa ennen kuin Saksan viranomaiset halusivat tutkia Googlen keräämiä tietoja. Google on nyt poistamassa tätä kerättyä dataa ja jatkossa hakujätti hankkii ulkopuolisia tarkistajia vastaaville projekteille, jotta tällainen tilanne ei toistuisi.
Street View -autojen keräämät tiedot eivät kuitenkaan todennäköisesti sisällä suuria määriä arkaluonteista dataa, koska autot eivät pysyneet samalla alueella kovin pitkään, jonka lisäksi autojen käyttämä skannausjärjestelmä vaihtaa käytettyä WLAN-kanavaa viisi kertaa sekunnissa. Googlen hallussa voisi täten olla esim. yksittäisiä pikaviestejä ja tietoja tietyn alueen ihmisten surffailutottumuksista, mutta esim. verkkopankkien salattua liikennettä ei voida murtaa kovin helposti parin kaapatun datapaketin avulla.
Googlen kömmähdys osoittaa kuitenkin sen, että käytännössä kuka tahansa voisi käydä keräämässä vastaavalla tavalla tietoa avoimista WLAN-verkoista ja niiden liikenteestä.
8 KOMMENTTIA
readyEddy1/8
"Googlen kömmähdys osoittaa kuitenkin sen, että käytännössä kuka tahansa voisi käydä keräämässä vastaavalla tavalla tietoa avoimista WLAN-verkoista ja niiden liikenteestä. "
Niin tapahtuu koko ajan. Tarkoitukseen tehtyä softaa on ollut saatavana jo vuosikausia.
perhana2/8
Juu ihan vahingossahan me noi tiedot talletettiin... ei me niitä sähköpostiosoitteita tietenkään olisi paikallisten mainosten lähettämistä varten tallenneltu mutta ihan vahingossa ne sinne meidän palvelimelle päätyi.
Uskooko joku ihan tosissaan vielä tänä päivänä että tämä roskapostitulva löytäisi kohteensa pelkästään mainostavien yritysten oman tiedonkeräyksen perusteella, eli siis että joku piraatti-viagraa kauppaava taho onnistuisi haalimaan miljoonia sähköpostiosoitteita kohteikseen ilman jonkin suuremman hakukoneiston apua?
Mutta tokihan Google on pyhä asia, ei se voisi ikinä tehdä mitään väärää, eihän..
wendace3/8
Tuskinpa vahinko joo... Mutta mikäs siinä, tuskimpa tuo laitonta on.
EET4/8
Hauskaa on mielestäni juuri se, ettei ketään kiinnosta jos vaikkapa minä kierrän maailmaa ja puhelimeni kerää wlan -verkkojen tietoja ympäriltäni. Vaikka julkaisisin tiedot netissä. Mutta heti kun Googlen kaltainen / kokoinen yritys tekee jotain tällaista niin heti ollaan jeesustelemassa. Ei sitä wlan -verkkoa ole pakko pitää näkyvillä.
PS. Lukekaapa muuten uusimmasta Suomen Kuvalehdestä artikkeli "Google tietää meistä lähes kaiken, mutta ei kerro itsestään juuri mitään". Se oli melko mielenkiintoinen
Bluejack5/8
Ennemminkin sitä wlania ei ole pakko pitää avoimena kaikille.
Mauriland6/8
Siis toi Googlen tapa kerätä tietoa olikin juuri sitä että kuunneltiin vaan radiotietä sen enempää kyselemättä tukiasemalta tietoja. Vaikka olisi SSID piilossa/ei broadcast päällä niin kyllä löytyy.
Duindain7/8
Miks väki ei sit sulje tota wlan yhteyttä ANTEEKS TULI VAHINGOS KAKSI VIESTIÄ
Duindain8/8
Miks väki ei sit sulje tota wlan yhteyttä
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT