Je to už v podstatě letitá kauza, která je symbolem jedné velké třecí plochy mezi dosavadním způsobem života a tím, co nabízí moderní technologie a internetové protokoly.
Google je opět v nemilosti a opět kvůli „porušování“ soukromí při měření okolních bezdrátových sítí auty Street View. Jen připomenu, že Google (jako i další firmy) vybavil svá „fotoauta“ Wi-Fi anténou, a když projížděly ulicemi, sbíraly veřejně dostupné informace o bezdrátových sítích včetně „jedinečného“ identifikátoru jménem MAC adresa. K ní předělily polohu a vytvořily tak obrovskou síť referenčních lokalizačních vysílačů – jakousi alternativu třeba k referenčním systémům DGPS. Dnes Googlu v této práci pomáhá i dav, sítě jsou tedy v mnoha případech geograficky zaměřené i tam, kudy auto Googlu sice nikdy neprojelo, prošel tudy ale dav majitelů chytrých kapesních počítačů s GPS nebo GSM modulem.
V každém případě, Google takto zaznamenal všechny dostupné MAC adresy nehledě na to, jestli patřily klasickému bezdrátovému routeru/AP (drtivá většina případů), laptopu v režimu AP a nakonec i mobilnímu telefonu v režimu tetheringu.
Každá tečka na této mapě je Googlem lokalizovaný bezdrátový router v centru Brna. Ve skutečnosti je jich ale mnohonásobně více. Každá tato tečka se chová jako geolokační referenční vysílač. Pokud projdete kolem a vaše zařízení podporuje lokalizační protokol Googlu (Android, Firefox, Chrome aj.), získáte svou polohu právě odvozením od polohy těchto routerů. Toto není plné pokrytí, jedná se pouze o krátký výřez tisícovky zaměřených síťových zařízení – stav z konce roku 2010 (vizualizace: Google Fusion Tables).
Díky systému zaměřených statických bodů dnes můžete projít centrem většího města, a i když nebudete mít aktivní příjem signálu GPS, adekvátně vybavený mobil nebo třeba notebook určí vaší polohu v ideálním případě i s přesností několika metrů. Jak to vlastně funguje? Telefon pomocí Wi-Fi zjistí MAC adresy nejbližších síťových zařízeních, pošle je společně s identifikátory antén mobilních operátorů Googlu, ten si zkontroluje jejich dříve zaměřenou polohu ve své databázi a triangulací podle síly signálu každé „věže“ vypočítá vaši nejpravděpodobnější polohu.
Ještě jednou zopakuji, že ke sběru těchto informací nepotřebujete žádné crackování a ilegální techniky – jsou to veřejně dostupné informace, které „poletují vzduchem“. Ostatně jen díky této viditelnosti si můžete na svém počítači, mobilu a tabletu zobrazit nejbližší bezdrátové sítě a k některé se připojit.
Street View už roky naráží na doposud zažitá pravidla přirozené anonymity – to je dobře, pokud se totiž situace projednou nevyjasní, bezpečnostních kauz bude s rozvojem geolokačních aplikací a systémů neustále přibývat
Přesto všechno se opět všichni diví, ačkoliv podobné zaměřování sítí provádí zejména v USA už hromadu let několik firem (zejména Skyhook) a existují dokonce i komunitní projekty, kdy se do mapování zapojí nadšený dav. Pokud bychom si tedy měli na někoho stěžovat, není to Google (či kdokoliv jiný, kdo použije stejný a už docela vousatý nápad), ale autoři současných internetových a bezdrátových protokolů.
Ať už to bude Google, nebo třeba vy, můžete jednoduchým systémovým příkazem zjistit jak název bezdrátové sítě, tak sílu signálu (důležité pro triangulaci – slabší signál = pravděpodobně větší vzdálenost a tedy nižší váha), MAC adresu, typ použitého šifrování, kanál a tak dále.
Ve Windows si to můžete vyzkoušet třeba hned teď příkazem:
netsh wlan show networks mode=bssid > c:\wifiny_v_okoli.txt,
který uloží všechny dostupné informace o okolních sítích do souboru wifiny_v_okolí.txt. Samozřejmě předpokládám, že máte bezdrátovou kartu aktivní a nejste na pustém ostrově.
Na prvním obrázku výstup výše zmíněného příkazu s vyznačením MAC adresy vzdáleného síťového zařízení (BSSID). Na druhém obrázku pak účel, proč je dobré veřejně vysílat informace – můžeme si totiž snadno vybrat některou ze sítí a nemusíme až na případné heslo nic zadávat ručně.
AP body, soukromé počítače, laptopy a mobily...
Podle amerických médií Google sbíral nejen MAC adresy statických bezdrátových routerů, ale i notebooků a telefonů. Senzaci ale nehledejte. Pokud některé z těchto zařízení při průjezdu auta skutečně vysílalo MAC adresu (například se zařízení samo chovalo jako dočasný AP v rámci Wi-Fi tetheringu), snímač přirozeně sesbíral i tuto informaci. Ale opět – vezměte do rukou laptop, spusťte ve smyčce výše zmíněný příkaz (nebo použijte některou z hromady dostupných snímacích aplikací) a projděte se po Václavském náměstí a přilehlými uličkami. Získáte identický balík dat jako Google a to vše legálně a legitimně.
Je to správně, nebo špatně? Na to nelze odpovědět – jsou to možnosti současných technologií. Pokud se nám to nelíbí, změňme je i za cenu ztráty geolokačních služeb (BTS lokalizace nemůže být díky tristní přesnosti náhradou, GPS je pak pro změnu zase energeticky náročný systém).
Nepřesvědčil jsem vás? V tom případě máte jednu možnost. MAC adresa síťového adaptéru není neměnná hodnota. Na routeru i v počítači ji povětšinou můžete změnit. V případě routeru stačí navštívit webovou konfiguraci a doufat, že tato funkce není zamčená. V případě Windows pak navštivte pokročilé nastavení síťového zařízení a nastavte libovolnou hodnotu pro pole network address. Nedaří se? Zeptejte se Googlu.
Lokalizační technologii Googlu jsme se podrobně věnovali na Živě.cz už loni v zimě. Od té doby se toho ale mnoho změnilo a závěr následujícího článku už není platný – uživatel už nemůže lokalizovat polohu konkrétních MAC adres. Najdete v něm nicméně teoretické pozadí celého problému.