Pravda o Googlu: skutečně kradl čísla kreditních karet?

Google se prý pirátsky připojoval do cizích Wi-Fi sítí a kradl z nich citlivé údaje. Dostal se k číslům kreditních karet a k citlivým heslům kvůli své službě Street View. Jaká je ale pravda?

Je to už několik týdnů stará zpráva, do širšího povědomí se ale dostala teprve o víkendu. Google auta ze služby Street View prý fotily nejen ulice, ale také sondovaly Wi-Fi sítě a komunikaci, která v nich probíhala. Některá média tedy rychle přispěchala se zprávou téměř apokalyptických rozměrů.

Každý, kdo doma nebo ve firmě používá Wi-Fi, byl v nebezpečí, když totiž okolo vašeho domu projíždělo Google auto (Praha, Brno a další oblasti), připojilo se na vaši síť a během těch několika chvil nahrálo veškerou komunikaci – včetně komunikace na e-bankingu, čísel kreditních karet při nakupování na webu, hesla aj. Ne nebojte se, to je jen tvrzení některých televizních stanic.

Co vlastně sbírá Google?

Snímací software skutečně nahrál i to, co neměl, což před dvěma týdny odhalil německý úřad, který má za úkol víceméně to stejné, co český ÚOOÚ. V anglofonních médiích se mu říká DPA (Data Protection Act), v německém originále pak Bundesdatenschutzgesetz.

Na základě této legislativy si mohou spolkové orgány vyžádat nejrůznější informace od poskytovatelů a „sběratelů“ dat a učinily tak i v případě Googlu a jeho služby Street View. Na Živě.cz jsme už mnohokrát psali, že má tato služba v některých zemích problém a ostatně i u nás stále čeká na registraci Úřadem pro ochranu osobních údajů. Google auta v současné době fotí své okolí všesměrovými digitálními kamerami, ze kterých se pak vyrábí uliční mapy Street View. Mohutný stativ dále obsahuje laser s nízkým výkonem, který snímá své okolí a tato data pro změnu slouží k tvorbě trojrozměrných modelů. Laser zní možná exoticky, stejnou technologii ale používají i ostatní autoři map, třeba Navteq (data pro Microsoft Bing Maps) nebo TeleAtlas.

Klepněte pro větší obrázek
Street View automobil s tolik typickou kamerou

Třetím typem informací, které Google sbírá, jsou data o Wi-Fi sítích v okolí. Není to nic ilegálního, Google totiž sbírá jen veřejné popisné informace jako SSID (název sítě) a MAC adresu jako unikátní identifikátor vysílače (třeba váš domácí Wi-Fi router).

Proč Google zaměřuje Wi-Fi?

A k čemu taková data? Díky geografickému zaměření hotspotů bezdrátových sítí může Google vylepšovat své geolokační služby. Pokud se tedy připojíte skrze některou z těchto sítí a použijete třeba Google vyhledávač (typicky na chytrém mobilním telefonu), Google podle identifikace sítě zjistí vaši polohu (kterou kdysi zaznamenaly Street View auta) a nabídne vám lokální obsah – třeba nejbližší bankomaty, restaurace aj.

Než začnete šermovat argumenty, že je to jen další doklad toho, že Google je prostě velký bratr, mějte na paměti, že je to vlastně stejný „prohřešek“ jako mobilní aplikace, které vaši polohu zjišťují na základě triangulace podle signálu mobilních vysílačů, které jsou zaměřené stejně jako naše Wi-Fi sítě. A tato funkce je dnes součástí prakticky všech moderních mobilních telefonů.

Klepněte pro větší obrázek  Klepněte pro větší obrázek   
Díky lokalizaci pomocí GPS, Wi-Fi, BTS nebo IP adresy umí
mobilní telefony vyhledávat nejbližší objekty

Jaká data Google skutečně získal?

Tady bych to mohl utnout, kdyby ovšem německý úřad DPA neobjevil něco zcela jiného. Poté, co si úředníci vyžádali Wi-Fi data sesbíraná Googlem na německém území, nestačili se divit ani v kalifornském Mountain View. Kvůli špatnému nastavení softwaru (prý špatná komunikace mezi techniky), toho auta sbíraly mnohem více.

Jednalo se nicméně pouze o teoretické útržky informací, snímací auto je totiž v pohybu a během skenu okolí prý změní Wi-Fi kanál až pětkrát za sekundu. To znamená, že dílčí síti se snímač věnoval nějakých 200 milisekund (možná opakovaně ale s přerušením) a to je doba, za kterou toho skutečně moc nenasbíráte. Zároveň platí, že se Google dostal pouze k datům v otevřených sítích a k bankovním převodům, platbám a nedej bože kreditním kartám pak už vůbec ne, podobná komunikace je totiž šifrovaná pomocí SSL. I kdyby tedy Google auto během toho prchlivého okamžiku zaznamenalo nějaký útržek dat, jednalo by se prakticky o nepoužitelný balast.

Chyba na obou stranách

Z poměrně nafouklé kauzy, o které se v tichosti mluví už dva týdny a které se o víkendu chytla celoplošná média nejen v České republice, vyplývají dvě závažné skutečnosti.

Klepněte pro větší obrázek
Je v nebezpečí i Karlův most?

Tak za prvé, stále jsou mezi námi tací, kteří doma nebo v kanceláři provozují nezabezpečenou Wi-Fi síť, na kterou se může každý připojit. To zná jistě velmi dobře každý zkušený čtenář – já takových sítí potkám při cestě domů hned několik a svého času jsem na jedné z nich také na chvíli parazitoval.

Veřejné hotspoty ve fastfoodech, restauracích, úřadech nebo na veřejném prostranství jsou pak otevřené s rizikem a každý, který se do takové sítě připojí, si musí být vědom, že tu je nějaká miniaturní a spíše teoretická pravděpodobnost, že bude někdo zdatný za rohem poslouchat. Jestli některou z těchto sítí na pár milisekund poslouchal i Google a získal divoký sled několika nesouvislých bajtů informace, je v tomto úhlu pohledu marginální problém.

Data jsou prý v bezpečí

Abych byl ale spravedlivý, kauza, sic nafouklá, svědčí také o tom, a zde se naprosto shodnu s autorem webu Google Blogoscoped, že chyba několika málo lidí – operátorů Street View, postihla ve své podstatě celý Google. A Google je sakra veliký a „superglobální“, člověk – surfař se tedy ptá, jestli se takových školáckých chyb pracovníci Googlu nedopustili i v jiných, možná mnohem citlivějších, případech.

K fragmentům síťových dat se podle vyjádření Googlu nikdo nedostal, firma o nich totiž prý vlastně nevěděla a zajistí jejich kompletní smazání. Po mediální masáži se ale zvýši hlas kritiků a autíčka Street View to mohou mít zase o něco složitější. Nemluvě o tom, že americká města už nějaký čas projíždějí a snímkují i konkurenční vozy Microsoftu.

Témata článku: Google, Technologie, Internet, Bezpečnost, Street, Wi-Fi Router, Sled

75 komentářů

Nejnovější komentáře

  • pcmaker 3. 11. 2010 14:50:57
    Google je z USA. V USA je provoz nezasifrovane site posuzovan jako...
  • D.u.b 21. 5. 2010 14:22:56
    S tim samozrejme souhlasim. Auto opravdu nemelo moc moznosti nachytat...
  • Jakub Čížek 19. 5. 2010 23:00:17
    Dejme tomu, že se v oblasti pohybuji, a tak celou kauzu hodnotím na...
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 78

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 119