Google i jego poczynania udowadniają, dlaczego warto dobrze zabezpieczyć swoje Wi-Fi

Posted by
/

Czy twój dom lub biuro używa zabezpieczonego hasłem Wi-Fi? Jeśli nie, Google mogło rejestrować Twój ruch w sieci, jak wynika z raportu opublikowanego przez Federalną Komisję Łączności(FCC).

Google nie będzie prowadziło obrotu twoimi danymi zebranymi poprzez Wi-Fi tylko w Stanach Zjednoczonych, ale w innych krajach ma taką możliwość. Firma poprzez Wi-Fi wyszukuje i rejestruje hasła i loginy do e-maili, informacje medyczne, preferencje seksualne, a nawet dowody na romanse pozamałżeńskie .

Raport FCC został po raz pierwszy ujawniony w ubiegłym tygodniu przez New York Times, z jego treścią można zapoznać się na Scribd. W piątek, Google udostępnił dla Los Angeles Times ocenzurowaną wersję raprtu w której to pojedyncze nazwy zostały zaciemnione. Raport stwierdza, że pewien inżynier Google’a, w ramach niezależnego projektu, napisał oprogramowanie, które zapisuje przechwycone dane z niezaszyfrowanych sieci Wi-Fi. Jednakże, jeśli oprogramowanie napotka Wi-Fi chronione hasłem, wtedy nie rejestruje jakichkolwiek informacji.

Zapisywanie prywatnych informacji może naruszać federalne prawo o podsłuchiwaniu. Federalna Komisja Łączności nie była w stanie ustalić winnego inżyniera, ale w raporcie nazywa go „inżynierem Kowalskim”. Zamiast tego, FCC zmusiło Google do zapłacenia 25 tysięcy dolarów grzywny, która jest maksymalna dopuszczalna grzywną.

Gdy samochody Google Street View jeździły po Ameryce i fotografowały ulice, specjalnie zmodyfikowane samochody mogły również skanować i rejestrować ruch w niezabezpieczonej sieci Wi-Fi. Komputery w tych „specjalnych” samochodach zapisywały lokalizację każdej napotkanej sieci Wi-Fi i dodawały je do bazy danych sieci Wi-Fi na Google Maps.

Smartfon lub tablet korzystają z takiej bazy danych, w przypadku gdy nie jest możliwe uzyskanie dostępu do danych na telefonie komórkowym poprzez wieże transmisyjne lub satelity GPS. Zbieranie nazw sieci Wi-Fi nie jest sprzeczne z prawem. Nazwy sieci są „publiczne” w taki sam sposób jak adres domowy, gdyż dowolna osoba idąca obok twojego domu może go zobaczyć.

Google nie lubi zbierać nazw sieci Wi-Fi od indywidualnych osób, choć takie przypadki miały już miejsce. Najwięcej danych osobowych zbieranych jest przez takie koncerny takie jak Google, Apple czy Facebook, gdzie informacje o są „anonimowe”. Raport FCC mówi, że inżynier Kowalski przekroczył dopuszczalną granicę, projektując oprogramowanie dla samochodów Google Street View, które automatycznie łączyły się do napotkanych sieci Wi-Fi, które nie były chronione hasłem.

Co gorsza, inżynier Kowalski napisał oprogramowanie do przechwytywania fragmentów tego co jest przekazywane są w tych sieciach – Raport FCC nazywa to „ładunkiem danych” – być może Google będzie w stanie wykorzystać te dane kiedyś indziej w przyszłości.

To tak, jakby podczas korzystania ze swojego telefonu aby wyszukać nazwy sieci Wi-Fi w twoim sąsiedztwie, spróbować połączyć się z każdą z tych sieci, a na dodatek surfować po Internecie, sprawdzać pocztę e-mail czy też czytać czaty, które były przesyłane bezprzewodowo, a następnie zapisać wszystko co znaleźliśmy na swoim telefonie.

W raporcie napisane jest m.in., że:

Korzystając z kodu, który inżynier Kowalski rozbudował, Google pobierał dane użytkowników z niezaszyfrowanych sieci Wi-Fi w Stanach Zjednoczonych pomiędzy styczniem 2008 a kwietniem 2010 roku.

Dalej czytamy:

W tym okresie samochody Street View w samych tylko Stanach Zjednoczonych zebrały w sumie około 200 GB danych o użytkownikach – 200 miliardów bajtów danych.

Komisja żąda, aby Google zweryfikował zebrane dane użytkowników, które Google już zgromadził w centrum w Oregonie.

W Kanadzie, śledztwo prowadzone przez Biuro Rzecznika Ochrony Prywatności(OPC) stwierdziło, że dane pobrane przez Google ujawniają „imiona, nazwiska, numery telefonów i adresy wielu Kanadyjczyków, treść wiadomości e-mail oraz pliki cookie i wideorozmowy.”

Francuskie śledztwo wykazało, że pobrane zostały dane logowania, odwiedzone strony o charakterze matrymonialnym oraz o treści pornograficznej, a także dane, które wskazywałyby na seksualne preferencje osób o określonym adresie zamieszknia.

Francuzi również znaleźli „e-maile wymieniane między zamężną kobietą i żonatym mężczyzną, można było wyczytać również o romansie pozamałżeńskim.” Znajdowało się dość informacji, aby ocenzurować nazwiska i imiona kochanków, a także adresy e-mail i adresu cudzołożników.

 

Jakie wnioski należy wyciągnąć na przyszłość?

Nigdy nie możemy być pewni, czy zbieranie prywatnych danych było wypadkiem, co twierdzi Google, albo czy jest to część ogólnego projektu. Za to jasne jest, że nie tylko Google został złapanany na gorącym uczynku, ale to co zrobił faktycznie nie było trudne do wykonania.

Jeśli korzystasz z niezabezpieczonej hasłem sieci Wi-Fi, prawie wszystko co robisz w tej sieci może być podsłuchiwane po przez kogoś z laptopem, smartfonem lub tabletem w przeciągu 90 metrów od routera.

Jeśli korzystasz ze starego routera z szyfrowaniem Wired Equivalent Privacy, możesz równie dobrze korzystać z routera bez zabezpieczenia. Szyfrowanie WEP jest niezwykle łatwe do złamania.

Hakerzy na niechronionych lub słabo zabezpieczonych sieciach Wi-Fi odpowiedzialni byli za jedne z największych ataków cybernetycznych w historii XXI wieku.

Każdy, kto pracuje na sieci Wi-Fi, czy w domu czy w biurze, musi użyć przynajmniej jednego z dwóch standardów Wi-Fi szyfrujących dostęp do sieci.

Jeśli router został wyprodukowany przed 2005 rokiem, należy sprawdzić, czy można uruchomić szyfrowanie WPA. Jeśli nie, należy zakupić nowy router.

Do tego artykułu dotarto za pomocą fraz:

Leave a comment

hea7en poszukuje redaktorów!

Poszukujemy redaktorów w celu rozwijania serwisu. Zapraszamy wszystkich do współpracy!

Zapisz się do naszego newslettera!

Aby zapisać się do newslettera, wpisz swój adres email poniżej. Otrzymasz email z informacją, jak potwierdzić subskrypcję.

Ostatnio o nas pisali