Hirdetés
. Hirdetés

Többet kíváncsiskodott a Google a kelleténél

|

A Google Street View vezeték nélküli hálózatok feltérképezésével kapcsolatban felmerült adatbiztonsági aggályok beigazolódtak, ezért a cég azonnal leállította a Wi-Fi hálózatok utáni kutakodását.

Hirdetés

Nemrégen az egyik német, adatvédelmi hatóság kérésére a Google auditáltatta a Hamburgban gyűjtött azon Wi-Fi hálózatokkal kapcsolatos adatokat is, amelyeket a cég Street View-ban megjelenő fényképek készítésére kialakított járművei rögzítettek szerte a városban. A vizsgálat közben azonban kiderült, hogy a Google célszoftvere többet kíváncsiskodott a kelleténél, és egyes esetekben olyan adatokhoz is hozzáfért, amelyek túlmutatnak a vezeték nélküli hálózatok felderítéséhez szükséges információkon. A Google az eredmények láttán azonnal leállította a Street View autóit, és megkezdte a probléma kezelését.

A Street View járművek nemcsak fényképeket készítettek az utcákon, hanem szorgosan feljegyeztek minden, titkosítatlan, nyilvános vezeték nélküli hálózatot. Ennek során SSID-kat (Service Set Identifier), MAC-címeket gyűjtöttek. Legalábbis eddig így lehetett tudni. Azonban az auditálás arra világított rá, hogy nemcsak a hálózatokkal kapcsolatos adatokat zsebelték be ezek az autók, hanem egyes esetekben a titkosítatlan vezeték nélküli hálózatok adatforgalmából is lementettek információkat.

"2006-ban egy mérnők kifejlesztett egy olyan kódot az egyik vezeték nélküli hálózatokkal kapcsolatos projekt részeként, amely publikus hálózatokból gyűjtött Wi-Fi adatokat. Egy évvel később, amikor a Google mobil csapata elkezdett dolgozni azon, hogy a Street View járművek Wi-Fi adatokat (SSID-kat, MAC-címeket) tudjanak lekérdezni, akkor a fejlesztők felhasználták a 2006-ban készült kódot is annak ellenére, hogy a projekt vezetői nem akartak egyéb adatokat gyűjteni." - vélekedett a Google.

A Google elismerte, hogy hibázott, és bejelentette, hogy felkért egy külső céget annak érdekében, hogy a Street View teljes biztonsági auditját elvégezze, és biztosítsa, hogy a Google a lehető legrövidebb időn belül, maradéktalanul megszabadulhasson a tévesen begyűjtött információktól. (Egyes hírek szerint a cég az elmúlt években 600 gigabájtnyi adatot rögzített a vezeték nélküli hálózatok fürkészése során.)

A cég hangsúlyozta, hogy a hibás adatgyűjtés "csak" azokat a vezeték nélküli hálózatokat érinthette hátrányosan, amelyek titkosítás nélkül működtek. Amennyiben egy hálózat esetében legalább WEP vagy WPA titkosítás volt, akkor a Street View azzal nem foglalkozott. A kockázatokat bizonyos mértékben csökkenti, hogy a Street View járművek folyamatosan mozgásban voltak, és az autókban elhelyezett Wi-Fi egységek másodpercenként többször váltottak csatornát, így mindig rövid idő állt rendelkezésre a hálózatok alaposabb megfigyelésére. Vagyis a Google adatbázisába leginkább részinformációk kerülhettek.

A Google a közleményében célzott arra, hogy például a Gmail felhasználók adatai is kiszivároghattak, legalábbis akkor, ha a felhasználó nem HTTPS-en keresztül levelezett. A cég ugyanakkor bejelentette, hogy nemsokára a Google Search-nek is elérhetővé válik a titkosítással ellátott változata.

A Google sajnálatát fejezte ki a történtekkel kapcsolatban, és ígéretet tett arra, hogy tanulni fog az esetből.

A cikk a Computerworld biztonság rovatában jelent meg.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.