- 发帖可能变空内容,邪门暂不知所以然
- 『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【讨论】Google承认窃听wifi信号 -- OldBadBug
家园 【讨论】Google承认窃听wifi信号 大伙用过google map的street view吧?那些照片都是google用头上顶着照相机的“街景车”拍。这玩意以前惹过麻烦,因为对人脸没有模糊处理,被人控告泄密隐私。后来的补救就是处理一下,把人脸模糊掉。以前只知道这“街景车”是拍照片的,现在才知道原来还是多功能的:过去三年里,一直在收集那些无密码保护的WiFi网络(比如一些公共场合提供的免费WiFi)上的信息:like SSID information and MAC addresses! 据新华网的一篇报道说是“谷歌一直否认收集这类数据,但在德国汉堡数据保护局要求审查谷歌的WiFi数据时,才在一周前“惊觉”竟有这种失误活动。” 呵呵,惊觉二字甚是生动!
Google的解释很强大: "Quite simply, it was a mistake." He explained, "An engineer working on an experimental WiFi project wrote a piece of code that sampled all categories of publicly broadcast WiFi data. A year later, when our mobile team started a project to collect basic WiFi network data like SSID information and MAC addresses using Google’s Street View cars, they included that code in their software—although the project leaders did not want, and had no intention of using, payload data." 得,全推给“An engineer working on an experimental WiFi project”了。
“街景车”因为不断移动,可能收集的data的确不多,现在google承认在30多个国家收集了不过600G,而且表示这些信息都没有用在搜索引擎或者其他服务上。这次补救的方式是“the U.S. Google plans to delete it all as soon as it gains clearance from government authorities.” 注意动作快的是U.S. Google,其他的分部估计就看当地政府和民众的压力了。 Google不马上删除数据是顾虑到一些可能的法律因素,因为如果被告的话,这些数据就是罪证了,所以要先等政府点头。
不是狗黑,平常用它的搜索引擎也很多。但不得不顾虑,狗爪是否伸得太长了。比如常用的Gmail,在用户隐私说明就明确有这么一说: "residual copies of deleted messages and accounts may take up to 60 days to be deleted from our active servers and may remain in our offline backup systems"。这些还是明确告诉你的,没说的像这次爆出来的偷偷摸摸收集wifi信息。 都说如今时代是谁掌握了信息,谁就掌握了权力。 若如此,强大的Google会终究成为"Do not do evil"的Big brother吗?
===============
附两则英文报道:
Google grabs personal info off of Wi-Fi networks
http://news.yahoo.com/s/ap/20100514/ap_on_hi_te/us_tec_google_privacy
Google Private Data Collection: Company ADMITS Snooping Via WiFi Networks
http://www.huffingtonpost.com/2010/05/14/google-private-data-colle_n_577015.html
家园 【顶起来】大伙总是把google往好处想啊 因为google最初承认"mistakenly collected"的信息不过"SSID information and MAC addresses",所以不少河友的观点是无所谓,没啥敏感的。 继续往下挖,今天google终于承认,原来"mistakenly collected"的信息还有email和password。 用它自己的话, “It’s clear from those inspections that while most of the data is fragmentary, in some instances entire emails and URLs were captured, as well as passwords.” 原文见google的 official blog ( http://googleblog.blogspot.com/2010/10/creating-stronger-privacy-controls.html )。当然,原文是从正面的角度写如何吸取教训,采取何种措施进一步保护用户隐私云云。
虽然google的声明里面尽量轻描淡写,用词都是 "fragmentary","in some instances"一类。 不过有关部门可不是傻子,能让google随便糊弄。 英国开启新调查,估计要借此敲一笔竹杠。 "Britain’s Information Commissioner, Christopher Graham, announced yesterday that he is launching a new investigation into the Street View project, in which Google sent cars around photographing residential streets." ( http://www.independent.co.uk/life-style/gadgets-and-tech/news/google-could-face-fines-under-privacy-laws-2115462.html )
家园 试想一下, 古狗这么个强大的技术公司竟然这么久没有注意到自己收集信息方面对用户隐私权所犯的错误?往近了说,这个以技术立本的世界大公司竟然连这么点小技术错误都不能及时识破,你相信它在其它技术方面的吹嘘?往远了说,没准古狗才是真是这个世界上那个时时想要监看你想什么、看什么的大哥(big brother)呢。。。
古狗的总裁前两天在cnn此上接受访谈,承认古狗对用户在网上的搜索记录保存一年半,-(雅虎好象是一年?)-,如果美国政府执法机构要求提供它所存留的用户信息,古狗需要向政府执法机构提供数据,进行合作;不过,他很快跟了一句,这种来自米国政府方面的要求/合作是很少的。
家园 do evil, enjoy. do evil, enjoy.
家园 木有什么大问题 这本来就是公开的
有个人开着大喇叭喊,我叫什么什么什么,股沟把喊的内容记下来、
仅此而已
术语就是“广播”
家园 【update】Google的辫子还给揪着 按英国telegraph的报道,德国的consumer protection称Google窃听wifi信号属于acted "illegally" and failed to show respect for the privacy of its citizens. 英国的Information Commissioner要求Google to delete information gathered on British citizens as soon as possible.
http://www.telegraph.co.uk/technology/google/7763461/Google-Street-View-single-biggest-breach-of-privacy-in-history.html
跳得最高的是澳大利亚的Stephen Conroy。他指责Google凌驾于政府之上。也不认同对Google关于窃听wifi信号是因为copy/paste代码的解释,而认定Google是有意为之。他的原话如下:
"Google have admitted to doing this and claim it was a mistake in the software code, meaning that it was actually quite deliberate, the code was collecting it," Conroy said in Senate Budget Estimates yesterday.
"The code that the computer program that collects it was designed to collect this information,"
"Yes, I'm saying they wrote a piece of code designed to do it,"
http://www.zdnet.com.au/conroy-google-wi-fi-spy-was-deliberate-339303408.htm
从技术上讲,Stephen Conroy说的绝对正确,代码本身的确就是designed to collect this information,连Google都承认了,嘿嘿。Stephen Conroy看Google不顺眼是因为他要在澳洲搞强制性的网络过滤(mandatory internet filter),这么一来正好和Google对上。不过Google在澳洲真是好孩子。按他们澳洲分部掌舵的说法是"But like any law-abiding company, we would consider a request to remove material in the light of what a law actually said." 不知道过阵子会不会也闹个撤出。
家园 狗狗就是美國國安局馬甲! 家园 这句 Quite simply, it was a mistake
和那句“Do not be evil”一样搞笑。
美国人是很有恶搞精神的,连自己一起恶搞
家园 1984的幽灵游荡在欧美多年,终于在狗狗的努力下实现了! 美国人民怎么办啊!
暴政即将降临!
被监视的人民道路以目!
家园 大家以后多用https、vpn之类的服务就不会被窃听了 Google计划本周推出加密搜索服务ZDNET安全频道时间:2010-05-17作者:Jolon编译 | ZDNet安全频道
本文关键词:HTTPS 密码 加密
Google计划在本周推出加密搜索服务,在上周五Google街景暴露出尴尬的隐私问题之后,其宣布了这条消息。
Google的搜索产品副总裁和用户体验经理Marissa Mayer在Google年度股东大会上暗示,这项功能将在本周四出现,该公司决定不再等待,尤其是在Google街景地图被曝,用户通过WiFi将会被黑客窃取上网习惯的问题之后。
安全公司FireEye的首席安全架构师Marc Maiffret,当他谈到Google计划推出加密版的搜索网站时表示,“这很好,我们需要看到更多的默认进行加密的网络传输。现在,如果你在机场的WiFi或者其他公共的网络环境中,你搜索的任何东西都不会被别人得知。”我担心关心隐私的我国GFW第一个就要封掉https加密搜索,为google窃取我国机密提供帮助
家园 老兄多虑了 ”收集Open WiFi网络上的信息(SSID, MAC etc.)“这个真算不上什么大事儿,跟Google会不会成为Big brother关系不大。
WiFi工作在开放频段,通信标准/协议都是公开的,再加上WiFi网卡价格便宜, 所以收集WiFi网络信息就成了一件非常简单的事儿 -- 不需要花多少钱,也不需要什么高科技的手段。这就为一些教授和PhD们发学术文章(俗称:挖坑灌水)创造了良好的条件
比较出名的是MIT的Cartel实验室06年发表在Mobicom(移动数据通信方面的顶级学术会议)上的一篇文章:A Measurement Study of Vehicular Internet Access Using In Situ WiFi Networks
这篇文章研究的问题是:如果把所有WiFi接入点都开放给过路的汽车,让车里的人(或设备)能够上网,那么网络性能会是什么样子的。文章里的数据都采集于波士顿市区的Open WiFi网络。
在这之后,应该有不少研究项目都这么干过:开车出去在市里乱窜,采集一堆数据,然后回来整理整理,写篇灌水文章。我导师也曾经干过类似的事儿: 他教的一门课的大作业就是让学生们在PDA上编个程序收集WiFi网络信息然后再用收集到的信息在一定假设条件下做分析。
所以,根据我的经验,收集WiFi网络信息这个事儿,真的很有可能就是因为Google说的:"An engineer working on an experimental WiFi project",因为类似的“experimental WiFi project”多了去了。Google树大招风,又有的是银子,当然很容易被人盯上,所以被曝光后要特别小心为自己免责。至于那些教授和穷学生们,人们也就懒得去管了。
底下还有一位老兄说Google是间谍,这个...... Google是不是间谍我不知道,但“收集WiFi网络信息”这个事儿肯定不是间谍干的活儿 -- 不然当间谍也太容易了,一点儿技术含量都没有。
虽然说
如今时代是谁掌握了信息,谁就掌握了权力但这句话里的“信息”应该是指那些有价值的,”只有少数人掌握,别人都不知道“的信息吧。能收集到的WiFi网络的信息就象用大喇叭在广场上广播一样被公开, 掌握了这个,也掌握不了多大权利,我觉得。
其实Google的可怕不是在这件事上,而是通过它的产品(Gmail,Google Doc等)拥了有太多人的隐私信息了。万一它哪天翻脸不认人说老子从今天开始就要be evil了, 那可是不得了的大事儿。我想这才是Google宣称自己don't be evil的真正原因:它的经营是建立在用户们相信Google don't be evil的基础上的, 不然, 谁敢把自己的隐私数据放到他们家的云彩里啊.
通宝推:面壁,