- Kuva: EPA / All Over Press
Google Street View:n kuvausautot ovat pyörineet myös Suomessa.
Internetyhtiö Google on keskeyttänyt kaupunkien katunäkymien valokuvaamisen Street View -palveluaan varten.
Kuvaaminen lakkasi, kun kävi ilmi, että valokuvia ottaneet autot olivat keränneet yksityistä tietoa suojaamattomien langattomien verkkoyhteyksien kautta.
Googlen mukaan tietojen kerääminen oli vahinko, joka johtui ohjelmointivirheestä. Yhtiön mukaan kyse on vain pienistä tiedon sirpaleista.
Google ei täsmentänyt, millaista tietoa se on kerännyt. Kyse voi kuitenkin olla esimerkiksi sähköposteista. Aiemmin Google on kertonut keräävänsä vain yleistä tietoa langattomista verkkoyhteyksistä. Näin on tehty myös Suomessa, mutta nyt se on päätetty lopettaa.
Google sanoo tuhoavansa kaiken kerätyn yksityisen tiedon. Myös Suomen katuja kuvanneet Google-autot pysyvät toistaiseksi parkissa.
Street View -palvelulla on mahdollista katsella maisemia ja "kävellä" pitkin kaupunkien teitä. Palvelu on herättänyt huolta muun muassa kuviin päätyneiden ihmisten yksityisyydestä.
Kommentit
Vakoilua
Google on vain yksi osa Yhdysvaltain vakoilusysteemiä. Isoveli valvoo....
Sähköposteja? Tuskinpa vain
"Google ei täsmentänyt, millaista tietoa se on kerännyt. Kyse voi kuitenkin olla esimerkiksi sähköposteista."
No jopas on BSää. Melko huterat tekniset taidot tuollaista kirjoittavalla toimittajalla. Sähköpostien kerääminen vaatisi paljon enemmän kun ohjelmointivirheen. Ei ne sähköpostit siellä ilmassa jatkuvasti roiku kenen tahansa luettavissa, tieto on luettavissa ainoastaan silloin kun se liikkuu.
Todennäköisesti tässä on kyse verkkoon kytkettyjen laitteiden nimistä, jotka on helposti luettavissa vahingossakin. Esim. Windows nimeää tietokoneen oletuksena asennuksen yhteydessä määritellyn ensimmäisen käyttäjätunnuksen mukaan, tyyliin "Olli-PC". Jokainen verkkoon kytkeytyvä (Windows) kone kysyy kaikilta verkon koneilta niiden nimen ja toistaa tämän kyselyn tietyin väliajoin.
Huoh
Erittäin hieno ja toimiva systeemi tuo Street View. Sangen harmillista että jotkut ahdasmieliset kukka/foliohatut haluavat tämänkin sulkea.
Vapaa maa
Ei ole muiden vika, että esim. jonkun langaton verkko on suojaamaton. Suojauksen on hoidettava henkilön itse. Ei kukaan lompakkoaankaan pidä torilla avoimena! Pientä oppimista vielä tarvitaan uuden teknologian käytössä.
Autolla ohi ajaessa täytyy
Autolla ohi ajaessa täytyy olla hyvä tuuri että verkon omistaja siirtelee verkossaan sähköposteja juuri sillä sekunnilla -- väite on vain foliohattujen sekaan heittämä kortti, ja ongelmaa ei olisi alunperinkään jos salaisi verkkonsa.
Kannatan tuoretta oikeuden päätöstä Saksassa jossa tukiaseman omistaja voi saada reilun satasen sakot mikäli verkko on jätetty avoimeksi. Siellä on tajuttu että omat ja yksinkertaiset toimet toimivat niin paljon tehokkaammin kuin luottaminen lakiin ja "ei saa niin tehdä"-hokemiin sekä kaikkien ihmisten sinisilmäisyyteen. Esto toimii aina paremmin kuin kielto.
"Googlen mukaan tietojen
"Googlen mukaan tietojen kerääminen oli vahinko, joka johtui ohjelmointivirheestä"
Ohjelmointivirhe on minun takapuolessa - se suoltaa välillä pieruja pakonomaisesti. Voihan se olla, että oli virhe tehdä koko skannausohjelma - yksittäinen "ohjelmistovirhe" se ei ole.
Se selviää parhaiten miettimällä sitä, että miksi kuvausautot on edes varustettiin skannailuun tarkoitetuilla välineillä?
Sanon suoraan, että tässä on salailun makua - aivan kuten vaalirahapuuuhassa ja näillä lausumilla yritetään harhauttaa ihmisiä tutkailemaan jotain "pientä ja helposti korjattavaa" virhettä, kun virhe oikeasti on toiminnan suunnittemattomuudessa.
"Olisko siistiä?"
"olis - vedetään.."
"oho, tulipas rikottua 987678566 lakia mutta sehän on vain ohjelmointivirhe"
Googlen selitykset haisevat yhtä pahasti kuin Vanhasen venkoilut.
Wardriving ja paikannus
"Se selviää parhaiten miettimällä sitä, että miksi kuvausautot on edes varustettiin skannailuun tarkoitetuilla välineillä?"
Tiedot WLAN-tukiasemien (summittaisista) sijainneista mahdollistaa kännykällä ilman GPS:ää tapahtuvan (summittaisen) paikannuksen. Eli jos GPS antaa sijainnin joidenkin metrien tarkkuudella niin tällä toisella systeemillä päästään korttelin tarkkuuteen. Riittää hyvin esim. sen lähimmän McDonaldsin hakemiseen.
"Kyse voi kuitenkin olla
"Kyse voi kuitenkin olla esimerkiksi sähköposteista."
Tässä siis varoituksen sana kaikille langatonta verkkoa käyttäville. Vaikka verkko olisi suojattu salasanalla, on mahdollista että ulkopuolinen käy tallentamassa niitä datapaketteja (mm. sähköpostiviestejä, HTTP-pyyntöjä jne.), joita kone ilmoille suoltaa. Pakettien avaamiseen tarvitaan edelleen verkon salasana, mutta sen voi onkia suht helposti, jos salaukseen käytetään vanhaa WEP-tekniikkaa WPA-tekniikan sijasta. Esimerkiksi Applen koneiden verkot tukevat vain WEP-tekniikkaa.
Salasanan selvittäminen perustuu sitten jollain tavalla tilastomatematiikkaan, ja selvittäminen on mahdollista kun datapaketteja on kerätty riittävästi. Passiivisella paketinkeräyksellä kestää useita viikkoja saada tarvittava määrä paketteja, jos verkkoliikennettä ei ole paljoa, mutta aktiivisella keräyksellä voidaan muutamassa minuutissa vaikka yön hiljaisuudessa pyytää tarvittava määrä paketteja. Aktiivinen keräys jättää kuitenkin jäljet uhrin koneeseen ja logitiedostoista rikollisen voi selvittää, jos kyseessä on vaikka naapuri.
Kokonaan toinen asia on sitten salaamattomat verkot, joissa paketit liikkuvat salaamattomana. Naapuri voi käytännössä reaaliaikaisesti seurata, minkälaisilla sivustoilla se yläkerran blondipimu surffailee.
Itse en ole langattomia yhteyksiä käyttänyt esim. pankkiasiointiin sen jälkeen, kun huomasin miten helppoa nettiliikenteen seuraaminen on.
Apple ja WPA
"Esimerkiksi Applen koneiden verkot tukevat vain WEP-tekniikkaa"
Mitä skeidaa tämä on? Tuossa on Applen kannettava vuodelta 2005, joka tukee WPA2:ta.
"...jos salaukseen
"...jos salaukseen käytetään vanhaa WEP-tekniikkaa WPA-tekniikan sijasta. Esimerkiksi Applen koneiden verkot tukevat vain WEP-tekniikkaa."
Onkohan näin? Tältä MacBookilta tukiasemalle menevä yhteys on ainakin suojattu WPA2:lla...
siksipä salaus
"Itse en ole langattomia yhteyksiä käyttänyt esim. pankkiasiointiin sen jälkeen, kun huomasin miten helppoa nettiliikenteen seuraaminen on."
No eipä mitään salattua vaihtuvan korttikoodin pankkiyhteyttä niin vain murreta, joku man-in-the-middle hyökkäys tai troijan hevonen koneelle pitäisi päästä, että suurempaa vaaraa olisi.
Virheellistä tietoa
Mulla on ollut Apple Maccejä jo vuosia ja jo ainakin parin vuoden ajan minun langaton verkko käyttää WPA2 suojausta. Tosin lankayhteys lienee aina se varmempi ratkaisu.
Onkohan tietosi Apple Maceistä vanhentunutta?
Mutta varsinaiseen asiaan, onhan tuo jo luokatonta mitä Google tekee. Hyvä että laitettiin stoppi siihen.
"...Esimerkiksi Applen
"...Esimerkiksi Applen koneiden verkot tukevat vain WEP-tekniikkaa..."
Hä??? Mistä ihmeestä olet tuollaista päähäsi saanut??? Ainakin minä olen käyttänyt wpa2:sta jo vuosia, niin macissä kuin wintoosa PC:ssäkin.
No mitäs kun minä olen
No mitäs kun minä olen neljä vuotta käyttänyt Mac OS X:ää, eikä uusimmassakaan Snow Leopardissa voi Internet Sharing --> Airport --> Optionsissa kytkeä kuin WEP-salauksen käyttöön.
Uusi Suomi voisi kirjoittaa uutisen syvemmäksi
Hakusana "war driving"
Lisää suomenkielisessä Wikipediassa!
Suomessa voisi LVM tehdä jotain
Suomessa LVM voisi tehdä jotain koulujen tietoturvapäivien lisäksi tietoturva-ajattelulle. Selkeintä on jakaa tiedot vuodettaviin ja luotettaviin.
"Googlen mukaan tietojen
"Googlen mukaan tietojen kerääminen oli vahinko, joka johtui ohjelmointivirheestä..."
Älkää nyt viitsikö. Tuota puppua ei usko kukaan. Ei sinne vahingossa hakata koodia, mikä kerää tietoa. Kyllä se on sinne ihan tietoisesti koodattu ja tietoisesti sitä on käytetty.
Google valehtelee kuin poliitikko
tai mikä tahansa menestyvä liikeyritys. Ei tietoja keräävä koodi ilmesty joka jumalan autoon vahingossa. Olisi mielenkiintoista tietää, mitä Google aikoi tehdä kotiverkkojen tiedoilla maailmanlaajuisesti?
Ilmeisesti ne menivät NSA:lle.
Amerikkalaiset eivät sitten jätä ainuttakaan matkakilometriä tai työtuntia käyttämättä elektroniseen tiedusteluun, jolla pitäisi kustannustehokkaasti hallita koko maailma.
Verkon pitäminen auki
Jos verkkoa pitää kaupungin keskustoissa auki, on tietenkin riski suurempi kuin pienemmissä taajamissa pääväylien ulkopuolella.
Verkon pitämine auki saa aikaan sen, että naapurin lapset käyttävät verkkoa kuin omaansa. Tästä on se hyöty, että kun liikennemäärät ovat tämän vuoksi suuria, lähestyy esimerkiksi Sonera 24 Mbps:n tarjouksella, koska "liikennettä näyttää olevan paljon".
Sonera toimittaa kuitenkin vain 11 Mbps tuosta lupaamastaan 24 Mbps:stä, mutta kun tuon lisä 9 Mbps saa todella edullisesti, oikeastaan kannattaa pitää verkkoa auki.
Olisi hyvä, jos open access kirjattaisiin vaikka SSID:hn siten, että merkittäisiin loppuun -OA eli open access. Näin pienituloinen Jyrki Kasvikin, jota voidaan palkata Nokiaan eduskunnasta, jolloin kansanedustajien palkkoja koroteta kymmeniä prosentteja, voisi saada halvempaa tietoliikennettä, ellei ole varaa maksaa 9.80 euroa kuukaudessa vaikka Elisalle 384 kbps:stä.
Google rekisteröi kotiverkot paikannukselle
http://www.outflux.net/blog/archives/2010/01/24/google-is-wardriving/
Google rekisteröi myös MAC:t
http://www.theregister.co.uk/2010/04/22/google_streetview_logs_wlans/
Suomessa pitäisi alkaa suururakka MAC:ien vaihtamiselle kaikissa niissä paikoissa, joissa on Google Street View -näkymä.
Google ei käytä paikantamiseen pelkästään GPS:ää tai matkapuhelinverkkoa, vaan kotiverkkojen MAC:ia.
War driving tools
http://www.wardrive.net/wardriving/tools
Wardriving the planet: Google Street View style
http://www.rgbfilter.com/?p=3990
Kartta
http://www.cryptolife.org/index.php/Wardriving
Wardriving
http://www.markmmanning.com/blog/labels/war%20driving.html