- 发帖可能变空内容,邪门暂不知所以然
- 『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【讨论】Google承认窃听wifi信号 -- OldBadBug
大伙用过google map的street view吧?那些照片都是google用头上顶着照相机的“街景车”拍。这玩意以前惹过麻烦,因为对人脸没有模糊处理,被人控告泄密隐私。后来的补救就是处理一下,把人脸模糊掉。以前只知道这“街景车”是拍照片的,现在才知道原来还是多功能的:过去三年里,一直在收集那些无密码保护的WiFi网络(比如一些公共场合提供的免费WiFi)上的信息:like SSID information and MAC addresses! 据新华网的一篇报道说是“谷歌一直否认收集这类数据,但在德国汉堡数据保护局要求审查谷歌的WiFi数据时,才在一周前“惊觉”竟有这种失误活动。” 呵呵,惊觉二字甚是生动!
Google的解释很强大: "Quite simply, it was a mistake." He explained, "An engineer working on an experimental WiFi project wrote a piece of code that sampled all categories of publicly broadcast WiFi data. A year later, when our mobile team started a project to collect basic WiFi network data like SSID information and MAC addresses using Google’s Street View cars, they included that code in their software—although the project leaders did not want, and had no intention of using, payload data." 得,全推给“An engineer working on an experimental WiFi project”了。
“街景车”因为不断移动,可能收集的data的确不多,现在google承认在30多个国家收集了不过600G,而且表示这些信息都没有用在搜索引擎或者其他服务上。这次补救的方式是“the U.S. Google plans to delete it all as soon as it gains clearance from government authorities.” 注意动作快的是U.S. Google,其他的分部估计就看当地政府和民众的压力了。 Google不马上删除数据是顾虑到一些可能的法律因素,因为如果被告的话,这些数据就是罪证了,所以要先等政府点头。
不是狗黑,平常用它的搜索引擎也很多。但不得不顾虑,狗爪是否伸得太长了。比如常用的Gmail,在用户隐私说明就明确有这么一说: "residual copies of deleted messages and accounts may take up to 60 days to be deleted from our active servers and may remain in our offline backup systems"。这些还是明确告诉你的,没说的像这次爆出来的偷偷摸摸收集wifi信息。 都说如今时代是谁掌握了信息,谁就掌握了权力。 若如此,强大的Google会终究成为"Do not do evil"的Big brother吗?
===============
附两则英文报道:
Google grabs personal info off of Wi-Fi networks
http://news.yahoo.com/s/ap/20100514/ap_on_hi_te/us_tec_google_privacy
Google Private Data Collection: Company ADMITS Snooping Via WiFi Networks
http://www.huffingtonpost.com/2010/05/14/google-private-data-colle_n_577015.html
”收集Open WiFi网络上的信息(SSID, MAC etc.)“这个真算不上什么大事儿,跟Google会不会成为Big brother关系不大。
WiFi工作在开放频段,通信标准/协议都是公开的,再加上WiFi网卡价格便宜, 所以收集WiFi网络信息就成了一件非常简单的事儿 -- 不需要花多少钱,也不需要什么高科技的手段。这就为一些教授和PhD们发学术文章(俗称:挖坑灌水)创造了良好的条件
比较出名的是MIT的Cartel实验室06年发表在Mobicom(移动数据通信方面的顶级学术会议)上的一篇文章:
A Measurement Study of Vehicular Internet Access Using In Situ WiFi Networks
这篇文章研究的问题是:如果把所有WiFi接入点都开放给过路的汽车,让车里的人(或设备)能够上网,那么网络性能会是什么样子的。文章里的数据都采集于波士顿市区的Open WiFi网络。
在这之后,应该有不少研究项目都这么干过:开车出去在市里乱窜,采集一堆数据,然后回来整理整理,写篇灌水文章。我导师也曾经干过类似的事儿: 他教的一门课的大作业就是让学生们在PDA上编个程序收集WiFi网络信息然后再用收集到的信息在一定假设条件下做分析。
所以,根据我的经验,收集WiFi网络信息这个事儿,真的很有可能就是因为Google说的:"An engineer working on an experimental WiFi project",因为类似的“experimental WiFi project”多了去了。Google树大招风,又有的是银子,当然很容易被人盯上,所以被曝光后要特别小心为自己免责。至于那些教授和穷学生们,人们也就懒得去管了。
底下还有一位老兄说Google是间谍,这个...... Google是不是间谍我不知道,但“收集WiFi网络信息”这个事儿肯定不是间谍干的活儿 -- 不然当间谍也太容易了,一点儿技术含量都没有。
虽然说
但这句话里的“信息”应该是指那些有价值的,”只有少数人掌握,别人都不知道“的信息吧。能收集到的WiFi网络的信息就象用大喇叭在广场上广播一样被公开, 掌握了这个,也掌握不了多大权利,我觉得。
其实Google的可怕不是在这件事上,而是通过它的产品(Gmail,Google Doc等)拥了有太多人的隐私信息了。万一它哪天翻脸不认人说老子从今天开始就要be evil了, 那可是不得了的大事儿。我想这才是Google宣称自己don't be evil的真正原因:它的经营是建立在用户们相信Google don't be evil的基础上的, 不然, 谁敢把自己的隐私数据放到他们家的云彩里啊.
ZDNET安全频道时间:2010-05-17作者:Jolon编译 | ZDNet安全频道
本文关键词:HTTPS 密码 加密
Google计划在本周推出加密搜索服务,在上周五Google街景暴露出尴尬的隐私问题之后,其宣布了这条消息。
Google的搜索产品副总裁和用户体验经理Marissa Mayer在Google年度股东大会上暗示,这项功能将在本周四出现,该公司决定不再等待,尤其是在Google街景地图被曝,用户通过WiFi将会被黑客窃取上网习惯的问题之后。
我担心关心隐私的我国GFW第一个就要封掉https加密搜索,为google窃取我国机密提供帮助
美国人民怎么办啊!
暴政即将降临!
被监视的人民道路以目!
其实Google的可怕不是在这件事上,而是通过它的产品(Gmail,Google Doc等)拥了有太多人的隐私信息了。万一它哪天翻脸不认人说老子从今天开始就要be evil了, 那可是不得了的大事儿。
教授和穷学生们,起不了什么浪,自然没人管。
狗就不一样了。
2005年就暴露的问题,到2010年还继续无意?
第一他是和google map数据一起收集的
第二他的数据量和科研完全不是一个数量级
第三所有人都在用google
我随便举个例子好了,有了wifi的ssid/mac地址,又有了建筑的住址,基本上就锁定了这人是谁了。那该同学跑去google进行搜索,google对该同学的搜索/email记录都是保存下来的,需要的时候随便一翻就都翻出来了。抓犯人不用说,如果是公司/政府部门,光分析搜索记录就得出无数东西了。
您再想想爱国者法案,google大可以声称哎我们什么都没干,不过政府要求俺们开后门给NSA让他们随便查,查到什么那是不管我们的事的
Quite simply, it was a mistake
和那句“Do not be evil”一样搞笑。
美国人是很有恶搞精神的,连自己一起恶搞
恭喜:你意外获得【通宝】一枚
鲜花已经成功送出,可通过工具取消
提示:此次送花为此次送花为【有效送花赞扬,涨乐善、声望】。
一上来查信,就看见
=================
[提醒]为什么不可以 回复了 [【讨论】Google承认窃听wifi信号]
=================
还纳闷,没说啥犯忌的话,咋就给关了,不让回贴呢。也没找到哪儿有解释“为什么不可以回复”。 再读两遍才明白,kao,原来是你的ID作怪!
看来在wifi方面您是专家。 同意您的看法,Google收集的那些信息的确算不上什么。真正敏感的信息也不会在Open WiFi网络上传。 问题的关键就在于,凭啥我们该相信Google宣称的 “don't be evil”。
首先,狗爪伸得太长。就说这个“街景车”吧,以照相为主业,看不出来为啥还需要有WiFi 检测功能。总不至于这车上传照片是偷用别人的 Open WiFi 吧?偷偷摸摸收集 WiFi 信息,哪那么简单就是因为“it was a mistake”。而且这些都是给捅出来了,没被发现的“mistake”到底还有多少呢?
像一些网友回复的,可怕的是Google的规模。它手头掌握的海量数据量可不是一般科研人员能收集到的。它已经在和 NSA 勾勾搭搭了,按Washington Post的说法, “The world's largest Internet search company and the world's most powerful electronic surveillance organization are teaming up in the name of cyber security”. 据说NSA只是帮Google防范来自南翔技校的网络攻击。针对有人担心 “Would the government gain access to my personal information? ” PCworld的回答是 “Thus far, most signs point to no. Sources from both The Post and The Times say Google would not share user search data or e-mail information as part of the NSA partnership.” 但问题是会不会又来一个“it was a mistake”呢?
也就一说罢了……
并不只是 Google 有这种后门。世界各国的民主政府——瑞典、加拿大、英国,等等,都在急切地通过相关法律,使他们的警察有权监视互联网。而这种法律通常需要通讯系统提供商重新设计他们的产品和服务。
许多国家还通过了关于强制各个公司滞留用户数据的法律。在美国,“1994 年法律执行通讯协助法案”(Communications Assistance for Law Enforcement Act,CALEA)要求各电话公司协助 FBI 进行窃听,自 2001 年开始,国家安全局就在各电话公司的帮助下建立了有效的窃听系统。
这样的系统很容易被滥用:侵占财产,政府滥用以及扩大窃听范围。FBI 在 2002 年到 2006 年间就曾非法窃听了美国人的电话 3500 次,通常是以恐怖袭击为借口,且没有搜查令。互联网监视和控制也毫不例外。
你给的那篇文章没有采集其他用户的使用信息,只是测试自己作为移动用户使用wifi时的情况。和Google收集其他用户的使用信息完全不是一回事。