Дмитрий Паперный: Я не верю в коварный план

Google признался в перехвате частной переписки

+T -
Поделиться:

Власти США, Германии и Британии намерены расследовать новые нарушения правил сбора и хранения личных данных граждан. Компания Google признала, что, собирая данные Street View для своего сервиса Google Maps, попутно записывала информацию, которая может дать представление о частной жизни людей (сведения об их электронной переписке и иные указания на их действия в интернете).

Подробнее

Контролирующие органы ряда стран Западной Европы и США намерены внимательно изучить допущенные Google нарушения. В Германии уполномоченный по охране частной жизни граждан Петер Шаар (Peter Schaar) потребовал провести независимое расследование случившегося. По сообщению The Financial Times, интерес к делу проявляет и Федеральная комиссия США по торговле, в чью компетенцию попадает данный случай. Марк Ротенберг (Marc Rotenberg), возглавляющий некоммерческую американскую организацию по защите электронной информации Electronic Privacy Information Centre, назвал произошедшее самой крупномасштабной операцией слежки за гражданами, которую когда-либо проводила частная корпорация.

Первоначально в Google отрицали факт незаконной записи личных данных. Теперь же компания утверждает, что информация была собрана случайно, никак не обрабатывалась и вскоре будет уничтожена.

Как отмечает The Financial Times, случай c Google привлек особое внимание, потому что последовал сразу же за скандалом, затронувшим популярную социальную сеть Facebook. Ее обвинили в вольном обращении с личными данными пользователей. Все это может дать толчок к дальнейшему ужесточению в США законов о конфиденциальности, считает издание.

Дмитрий Паперный

   Google Maps использовали данные частных WiFi-сетей, и это действительно выставляет их с не очень хорошей стороны, тем более на фоне новой бучи из-за нарушений privacy на Facebook. Я считаю, что две эти истории — это просто совпадение. Google — это такое большое феодальное государство, множество небольших групп, не связанных между собой.

В Google сказали, что это была ошибка, и я склонен им верить. Эти данные собрали, но никак не использовали. У меня нет подозрений, что они хотели как-то использовать эту информацию. Не думаю, что здесь был какой-то коварный план. Месяц назад Google признала создание баз незащищенных WiFi, но это простое совпадение. Таких баз на самом деле сотни. Есть масса программ в интернете и специальных программ для iPhone, которые дают список открытых WiFi. Если WiFi у тебя незащищенный, ты сам себя показываешь всему миру. Но если это делает Google, все сразу думают, что они это будут делать в индустриальном масштабе.

Формат WiFi вообще не очень защищенный. По идее, 99,9% подобных случаев — это когда просто кто-то пользуется вашим интернетом. Если вы получили доступ к интернету через мой WiFi access point, вы можете получить данные с моей сети, даже с моего компьютера. Но это все хакерские вещи достаточно высокого порядка, то есть без определенных программ и навыков сделать это сложно. И все же такая возможность есть. Поэтому оставлять открытую сеть, которая к тому же подключена в вашу локальную сеть, опасно. Обязательно нужно защищать сеть паролем. Я использую даже тройную степень защиты. Во-первых, название моей сети не транслируется, то есть для того, чтобы к ней подсоединиться, нужно его знать. Во-вторых, у меня стоит восьмибитный пароль WPA, который сложнее взломать, чем обычный. Наконец, на роутере стоит ограничение, что только разрешенные компьютеры из составленного мной списка могут пользоваться сетью. Конечно, полной гарантии это не дает, но во всяком случае это максимальная защита, которая возможна.

Многие кафе и рестораны предлагают бесплатный WiFi. Они создают отдельную связь с firewalls, чтобы не было доступа к этой сети из другой. Это безопасно, потому что позволяет только доступ в интернет.

Эту реплику поддерживают: Александр Оваденко
Комментировать Всего 25 комментариев

У меня такое ощущение, что истории последнего месяца, не только с Google, но и с Facebook, очень много крутятся вокруг privacy, и в этом проблема больших компаний: когда компании переходят на совсем высокий уровень развития и проникновения, превращаются в евангелистов,они решают и определяют образ жизни своих пользователей, а не наоборот, пользователи решают, какой сервис им нужен от компании. Поэтому обвинения в какой-то степени легитимны, хотя менее обоснованны, чем в адрес Facebook. Ну собирают они адреса точек доступа, чтобы использовать их, допустим, для Google Maps, чтобы своим пользователям давать возможность выбора близлежащих точек доступа. Такого софта полно в iPhone. Здесь скорее проблема конфликта между желанием privacy и ощущением того, что Большой брат постоянно и регулярно за тобой следит.

Google Maps использовали данные частных WiFi-сетей, и это действительно выставляет их с не очень хорошей стороны, тем более на фоне новой бучи из-за нарушений privacy на Facebook. Я считаю, что две эти истории — это просто совпадение. Google — это такое большое феодальное государство, множество небольших групп, не связанных между собой.

В Google сказали, что это была ошибка, и я склонен им верить. Эти данные собрали, но никак не использовали. У меня нет подозрений, что они хотели как-то использовать эту информацию. Не думаю, что здесь был какой-то коварный план. Месяц назад Google признала создание баз незащищенных WiFi, но это простое совпадение. Таких баз на самом деле сотни. Есть масса программ в интернете и специальных программ для iPhone, которые дают список открытых WiFi. Если WiFi у тебя незащищенный, ты сам себя показываешь всему миру. Но если это делает Google, все сразу думают, что они это будут делать в индустриальном масштабе.

Формат WiFi вообще не очень защищенный. По идее, 99,9% подобных случаев — это когда просто кто-то пользуется вашим интернетом. Если вы получили доступ к интернету через мой WiFi access point, вы можете получить данные с моей сети, даже с моего компьютера. Но это все хакерские вещи достаточно высокого порядка, то есть без определенных программ и навыков сделать это сложно. И все же такая возможность есть. Поэтому оставлять открытую сеть, которая к тому же подключена в вашу локальную сеть, опасно. Обязательно нужно защищать сеть паролем. Я использую даже тройную степень защиты. Во-первых, название моей сети не транслируется, то есть для того, чтобы к ней подсоединиться, нужно его знать. Во-вторых, у меня стоит восьмибитный пароль WPA, который сложнее взломать, чем обычный. Наконец, на роутере стоит ограничение, что только разрешенные компьютеры из составленного мной списка могут пользоваться сетью. Конечно, полной гарантии это не дает, но во всяком случае это максимальная защита, которая возможна.

Многие кафе и рестораны предлагают бесплатный WiFi. Они создают отдельную связь с firewalls, чтобы не было доступа к этой сети из другой. Это безопасно, потому что позволяет только доступ в интернет.

Эту реплику поддерживают: Александр Оваденко

Я пользуюсь WPA-PSK2, но защищать по сеть по  MAC адресу устройств считаю жестоким по отношению к друзьям и знакомым. Часто у нас останавливаются друзья на несколько дней и иногда это происходит, когда меня нет дома. Кто введет МАС адрес в раутер? 

Google давно превратился в монстра, которым некогда был Microsoft.

И я не исключаю, что Facebook будет монстром, который сожрет Google.

Они, как поколения, идут друг за другом.

Но при этом родители и бабушки с дедушками еще живы и вполне себе здравствуют :-)

Ни о каком privacy в наши дни не может быть и речи.

Концепцию privacy стоит забыть.

Мы продали privacy за возможность пользоваться интернетом, сотовым телефоном и банковской карточкой.

не уверен, что Google уже превратились в монстра, но то, что они периодически делают шаги в этом направлении - это точно.

Радует do no evil и тот факт, что миссию компании многие поддерживают.

Полностью согласен с тем, что концепцию privacy надо пересматривать.

Под термином монстр - я не подразумеваю негатива.

Монстр - скорее тот, кто безраздельно контролирует ситуацию.

Слишком много на него замкнуто и слишком большим объемом информации он владеет.

В утопичных фантастических картинах подобные корпорации обычно производят человекоподобных роботов, в real life - владеют информацией :-)

Считаю, следует разделять качественную составляющую информации.Интернет и любое средство обмена информации работает по заданному направлению: если информация была подана, - она  начинает свое движение. При том, что у каждого человека будет своя оценка privacy. Поэтому некоторые могут это рассматривать как благо, ( что по сути так и есть), другие видят в этом негативную составляющую.Создание баз незащищенных WiFi корпорацией Google в современном мире, не более чем «подсчитать ворон на дереве». Другое дело, если бы они продавали (распространяли) без согласия данные, которые изначально обозначены как privacy, (что например всем знакомо в России и носит массовый характер). А так, это напомнило мне забавный детский мультфильм про козлёнка, который умел считать до десяти.

Я давно открестился от попыток сохранить в тайне содержимое моего компьютера. Я не ставлю  пароли на комп и WI-FI, он все равно безлимитный :-) Единственное, что я делаю тайным так это папку мои документы, которая размещена на облачном сервере и даже при полном краше компьютера с хардом мне ничего не страшно :-)

Эту реплику поддерживают: Максим Цыганов, Наталья Бежанова

Респект)

Образец разумного и рационального поведения современного, психически здорового человека.

Эту реплику поддерживают: Irina Singh

И каждый раз, когда вы доступаетесь к вашей тайной информации с вашего незащищённого компьютера, ваша информация становится незащищённой. А если она туда приходит по wifi без пароля, то и проезжающий мимо гугл может её заснифить без проблем.

Да и хрен бы с ней, манией преследования я не страдаю:-)

единственно, что ваши докменты доступны удаленному серверу-складу

Безлисмитный интернет не снимает проблемы. Когда Ваш сосед будет качать через ваш WiFi видео к себе на комп, то ... сами понимаете. Полосы пропускания  всегда не хватает для нормальной работы в Интернете. 

Степан, согласен, но я сторонник решения проблем по мере их поступления :-)

Вы правы, когда появляется такого рода проблема ее и надо решать, но замечу, что на большинстве роутеров, когда вы ставите шифрование и проверку по  MAC адресу вы получаете значительное урезание полосы и тем самым сами себя наказываете :-)

Я не делаю проверку по МАС, так как это жестоко по отношению к друзьям, которые у меня останавливаются в доме. WPA если и замедляет, то это замедление невозможно невооруженным глазом заметить. 

Замедляет, если у роутера мало памяти, а если он еще работает по VPN, то тогда совсем "вилы" :-)

Я не знаю, сколько у моих маковскских раутеров памяти (их у меня много и они разные, то есть всех типов), VPN я давно перестал пользоваться, а скорость мерил обычными средствами ( speedtest.net ) и не заметил разницы. 

А мне VPN приходится пользоваться регулярно, мой провайдер предоставляет услугу только через  VPN, а поменять его не могу, так как он надежнее остальных :-(  Маковскими роутерами пользоваться не доводилось, но думаю у них все хорошо :-)

Всё-таки раутеры не так работают. Обывательское наблюдение, что что-то становится быстрее, если добавить памяти, применимо только к персональным компьютерам.

Google был создан и функционирует для того, чтобы приносить доход акционерам, а не для того, чтобы способствовать развитию свободы распространения информации и сохранению прайваси участников Всемирной Паутины. И даже если действительно какая-то инфа была собрана несанкционированно, рано или поздно дело обязательно дошло бы до ее коммерческого использования самой фирмой или ее сотрудниками. Просто за руку поймали раньше.

В коммерческих и политических координатах никакой реальной прайваси быть не может, это миф, насаждаемый западными политиками и коммерсантами.

гугл и не такое может

Если проехать по улице на машине с ноутбуком, вы увидите сотни открытых точек WiFi. Люди часто забывают защитить свою беспроводную сеть паролем, иногда им просто лень, а иногда это делают нарочно, например, для того чтобы нельзя было точно в суде доказать, что это именно они грузили пиратский софт через данную точку доступа. Так или иначе, открытых точек WiFi настолько много, что в 2003 году компания Skyhook начала собирать открытую базу с целью улучшить точность определения положения сотовых телефонов. Идея такая: точки WiFi, как правило, стационарны; каждая из них имеет уникальный 48-битовый номер (MAC address). Значит, если ваш сотовый телефон видит станцию WiFi, он находится в радиусе где-то 50 метров от нее. Пользуясь этой информацией (от одной или нескольких точек), вы можете определить местоположение сотового телефона внутри домов, куда слабый сигнал GPS либо не доходит, либо доходит с сильными помехами. «Скайхуком» вовсю пользуется iPhone Apple 3G. C момента появления этого подхода прошло уже много лет, и идея локации при помощи базы WiFi-данных у многих программистов с тех пор на уме, так что неудивительно, что кто-то в Googleрешил написать свой собственный «скайхук».

В чем разница между тем, что сделал Google, и тем, что уже много лет делает Skyhook? Skyhook начинали с нуля и подошли к задаче досконально. Они изучили протокол 802.11, которым пользуются точки доступа. Они подумали над тем, как общественность отнесется к сканированию. Выяснилось, что есть определенный формат, при помощи которого одна точка просит все остальные точки в радиусе приема сообщить о своем присутствии. Это санкционированный способ сканирования, не приводящий к утечке частной информации, им пользуются все ноутбуки и сотовые телефоны; им и воспользовался Skyhook.

Программист Google, написавший сканирующую программу, судя по всему, был не таким дотошным. Он просто переключил радио в режим пассивного монитора, как наверняка делал это много раз в контексте обычных сетей, где этот метод часто используется для отладки. Поскольку стандарт предусматривает 14 каналов (в Штатах используются 11), он также переключал в каналы пять раз в секунду. Достаточно неэффективный способ. Результат, судя по всему, сбрасывался в файл, который потом можно было прочесать и получить нужную информацию из первых байтов каждого пакета (хедеров). Подход, использованный Google, кажется не злым, а просто непрофессиональным. Я уверен, что мысль о том, что они нарушают чье-то личное пространство, у гугловцев проскользнула. Но поскольку они не могли знать, что их в этом уличат, и действительно не собирались пользоваться самими фрагментами данных, а только хедерами, они не позаботились выкинуть остальное. Как заметил Митя Паперный, эта история неудачно наложилась на скандал с Facebook, создатель которого сознательно выплескивает личную информацию пользователей наружу, чтобы привлечь к сайту трафик поисковиков.

Тем, кто в связи с этой историей испытал острый приступ паранойи, могу сказать следующее: каждый раз, когда вы пишете в адресную строку Google Chrome имя страницы внутреннего пользования, весь этот текст отсылается в Google, потому что таким образом работает функция подсказывания. Задумывались ли вы об этом?

http://googleblog.blogspot.com/2010/05/wifi-data-collection-update.html

http://www.xconomy.com/boston/2010/05/17/googles-passive-sniffing-technique-may-have-paved-the-way-for-WiFi-privacy-flap-skyhook-ceo-says/

http://en.wikipedia.org/wiki/IEEE_802.11

в советское время диссиденты накрывали одеялом телефон...

потому что он прослушивался.

Мы этого точно уже никогда не узнаем - зато с сетями все предельно ясно. Спасибо за информацию и анализ.

По степени защищенности сетей можно изучать культурные особенности стран Европы.

Сидя в лондонском доме с wifi, наткнуться в "списке доступных" на незащищенную сеть практически невозможно.

Зато в Берлине их полно. Заходи, работай, если совесть позволяет.

Точно так же, как с турникетами в метро: в Берлине их просто нет. Но билет все-таки лучше купить. Найдут "зайца" - не поздоровится. Думаю, с сетями - то же самое.

Facebook объявили, что многие пользователи запутались в настройках приватности. В связи с этим, они планируют упростить их. Теперь пользователям будет предоставлена возможность выбрать одну из нескольких заранее придуманных.

Сегодня на конференции разработчиков Google I/O Сергей Брин, на вопрос журналиста о сборе адресов WiFi сказал буквально следующее:

“We screwed up, and I’m not making excuses about it”, что в переводе означает "Мы обос*ались, и никакие отговорки мне тут не помогут". Очень похоже на правду :-)