Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 35
Конечно, вряд ли кто-то будет подозревать в том, что Google занимается слежкой
ну да — ну да
На самом деле политика гугла давно известна: собирать всю информацию (и трафик), которую можно собрать и уже потом думать, что с ней можно сделать. Так и здесь получилось: катающиеся по всему миру гуглофотомашины использовались не только (не столько?) для снимков, а собирали всю имеющуюся информацию.
>Никто раздувать из мухи слона не стал, и дело закрыли с отметкой «непреднамеренная ошибка».
Ну это еще надо постараться чтобы непреднамеренно сохранить весь прослушанный трафик. Такое ощущение что они «случайно» запустили tcpdump и проехались по городу ;)
Ну это еще надо постараться чтобы непреднамеренно сохранить весь прослушанный трафик. Такое ощущение что они «случайно» запустили tcpdump и проехались по городу ;)
WPA — наше всё. Или гугл настолько суров, что на ходу нечаянно взламывал и сниффил и закрытые сети тоже? :)
да они дампили все подряд. а теперь порылись, и нашли там и пароли, и урлы, и кучу всего.
теоретически, там и номера банковских карт могут быть, так что желтый заголовок «гугл натырил кучу кредиток» меня не удивит.
теоретически, там и номера банковских карт могут быть, так что желтый заголовок «гугл натырил кучу кредиток» меня не удивит.
Какой прок от дампа если на точке включена криптография??? Тем более если это WPA или WPA2. Скорее всего эти данные они выкачали из незащищенных сетей. Вот скептикам еще один довод в пользу шифрования беспроводных сетей.
Еще в одном из первых топиков по-поводу гугло мобилей и вайфай отмечалось, что собирались данные только из открытых вайфай сетей. Так что с тем же успехом можно проорать в окно свои пароли и логины, а потом предъявлять всем кто услышал. Не зря же в винде (по крайней мере в семерке, в ХП не помню уже) обязательные предупреждения при подключении к незащищенным wifi сетям.
А теперь вопрос из студии: какого куя они дампили не ихние данные? Тоесть, если я на заре появления домашних сетей врубал promisc и слушал данные своих соседей по хабу — я был плохим.
Если сейчас я врубаю режим монитора на wi-fi адаптере — я злодей.
Тем не менее, Гугломобиль занимающийся вардрайвингом — «непростительная халатность».
Если сейчас я врубаю режим монитора на wi-fi адаптере — я злодей.
Тем не менее, Гугломобиль занимающийся вардрайвингом — «непростительная халатность».
Поправьте, если я ошибаюсь, но как можно «случайно по небрежности» собрать такую информацию? Фургон ездил и вместе с видео записывал весь беспроводной трафик? Сотрудники Гугла случайно поместили сниффер рядом с видеокамерами и случайно складировали весь задампленный трафик себе на сервера? И по случайной небрежности их бережно хранят и не удаляют?
Удивительнее всего для меня во всей этой истории то, что они спокойно об этом репортят.
Удивительнее всего для меня во всей этой истории то, что они спокойно об этом репортят.
У меня 2 вопроса:
1) ЗАЧЕМ компании подключаться к вай-фай сетям и снифать их? еще никто этим вопросам не задался?
2) что это за юзеры, которые не паролят свою точку?
1) ЗАЧЕМ компании подключаться к вай-фай сетям и снифать их? еще никто этим вопросам не задался?
2) что это за юзеры, которые не паролят свою точку?
1) Геолокация у них такая, ну о официальная и дна из причин точно :)
2) Ну я думаю это был риторический вопрос.
2) Ну я думаю это был риторический вопрос.
по поводу первого ничего не отвечу, но по поводу второго:
1) множество кафе у нас в городе не паролят точку по причине «чтобы не заморачивать посетителей паролями»
2) знаю лично одного американца, т.к. был у него переводчиком — у него дома вайфай точка, не паролит по причине «ну, ко мне на компьютер они не залезут — у меня стоит линукс, а мне своего интернета не жалко, к тому же роутер далеко все-равно не добивает» (там 2-3-метровые стены из ракушняка, но во дворе вайфай ловится легко)
3) людям иногда от провайдеров ставят точку и не паролят ленивые (или глупые, расчитывающие на профит — подчеркнуть нужное) настройщики
1) множество кафе у нас в городе не паролят точку по причине «чтобы не заморачивать посетителей паролями»
2) знаю лично одного американца, т.к. был у него переводчиком — у него дома вайфай точка, не паролит по причине «ну, ко мне на компьютер они не залезут — у меня стоит линукс, а мне своего интернета не жалко, к тому же роутер далеко все-равно не добивает» (там 2-3-метровые стены из ракушняка, но во дворе вайфай ловится легко)
3) людям иногда от провайдеров ставят точку и не паролят ленивые (или глупые, расчитывающие на профит — подчеркнуть нужное) настройщики
Полученные таким образом данные до сих пор никто не удалил.Это скверное известие. Хотя не думаю, что его альтернативы были бы существенно, качественно лучше. Вряд ли
> в случайном сборе паролей, логинов, e-mail ?!!!
и вы в это верите? как может сложный алгоритм быть случайным?
даже брут имеет примитивный алгоритм, а тут явно не брут.
и вы в это верите? как может сложный алгоритм быть случайным?
даже брут имеет примитивный алгоритм, а тут явно не брут.
ему не обязательно быть сложным. Они могли собирать вообще весь трафик без разбору, чтобы потом вытащить из него нужное. Естественно что в этом трафике могли содержаться и пароли.
>Они могли собирать вообще весь трафик без разбору…
Какую цель тогда они преследуют собирая трафик?
Какую цель тогда они преследуют собирая трафик?
По их версии, собирающий весь трафик софт попал на гугло мобили случайно. На практике в этом всеже есть смысл. Хотя пароли им действительно мало важны, но кто что делает в интернете в разных общественных местах например и прочая информация социологического характера могла на что-то сгодиться
Получить геотаргетинг по wi-fi точкам вокруг. Для этого нужно определять, какие точки где находятся.
Гугл случайно приватные данные пользователей =)
У Гугла есть Gmail, так что зачем им снифать вафли на предмет паролей я представляю себе слабо.
если у пользователя в открытом виде по открытому wifi летает то, что он не хочет чтобы увидели, то пользователь ССЗБ.
Я не могу понять, если бы это был не гугль, то всё ок?
Весь пример показывает ровно одно: берёшь мобиль (без приставки -гугло), берёшь софт, катаешься неделю по городу.
Имеешь: базу живых адресов для спамеров, базу логинов-паролей к емейлам, сколько-то логинов/паролей к прочим ресурсам (от MMO — знаете, сколько стоит крутой чар в популярной MMO?), от блогов, от RDP на рабочие сервера и т.д.
PROFIT???
И виноват гугль или те, кто незащищённый wifi наружу выставляет и пользуется при этом протоколами без криптографии?
Весь пример показывает ровно одно: берёшь мобиль (без приставки -гугло), берёшь софт, катаешься неделю по городу.
Имеешь: базу живых адресов для спамеров, базу логинов-паролей к емейлам, сколько-то логинов/паролей к прочим ресурсам (от MMO — знаете, сколько стоит крутой чар в популярной MMO?), от блогов, от RDP на рабочие сервера и т.д.
PROFIT???
И виноват гугль или те, кто незащищённый wifi наружу выставляет и пользуется при этом протоколами без криптографии?
Кого его? Анонимного собирателя? Вам придётся для начала доказать, что кто-то что-то собирал, потом каким-то образом найти того, кто собирал, потом доказать, что это кто-то именно тот, кто собирал, потом доказать, что этот сбор был незаконным (слушать эфир у нас имеют все, вроде). Шансы на «разорвал» стремятся к нулю.
Как-бы случайно отсниферили пароли :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Google признался в случайном сборе паролей, логинов, e-mail некоторых интернет-пользователей во время работы авто Street View