Skip to main content

Après Google Incident, la collecte de données Wi-Fi passe sur

Il y a quatre mois, Google a cessé de collecter des données Wi-Fi avec ses voitures Street View.

Au lieu d'envoyer des voitures pour détecter les réseaux sans fil, Google fait maintenant appel à l'externalisation ouverte, les utilisateurs de ses téléphones Android et de ses applications mobiles prenant en charge la localisation le travail de reconnaissance pour cela. Au cours des derniers mois, Apple a tranquillement commencé à créer une base de données similaire, tirant parti de sa large base d'utilisateurs pour consigner les données Wi-Fi de base. Il y en a d'autres: Une entreprise de Boston, Skyhook Wireless, enregistre des points d'accès sans fil depuis des années, comme son concurrent Navizon de Miami Beach en Floride.

Cette tendance a été stimulée par l'intérêt suscité par des applications comme FourSquare et Facebook Places. Comme il devient de plus en plus important pour les programmes qui s'exécutent sur votre téléphone de savoir exactement où vous êtes - être conscient de l'emplacement dans le langage de l'industrie - avoir un moyen de déterminer exactement où vous êtes devient critique. Mais les entreprises qui recueillent ces données n'ont pas été très surveillées, de nombreux utilisateurs ne comprennent pas comment les données sont collectées ou pourquoi, et les experts en sécurité commencent tout juste à découvrir certaines des façons dont ces informations pourraient être utilisées à mauvais escient. > [Lectures supplémentaires: Les meilleures protections contre les surtensions pour vos appareils électroniques coûteux]

Le besoin de connexion sans fil

Les programmes de géolocalisation peuvent le faire de trois façons: Ils peuvent effectuer des relevés GPS (Global Positioning System). Vous pouvez deviner où vous en êtes en découvrant la tour de téléphonie cellulaire que vous utilisez, ou regarder les réseaux Wi-Fi dans votre voisinage immédiat. Les données de la tour cellulaire sont assez vagues - il peut y avoir des kilomètres entre les tours de téléphonie cellulaire dans les zones rurales. Le GPS est très précis, mais les appareils GPS ont besoin d'une ligne de vue dégagée vers un satellite pour fonctionner, de sorte qu'il ne fonctionne pas bien à l'intérieur ou dans des environnements urbains denses. Dans la ville, il est difficile de battre la géolocalisation via le Wi-Fi.

Le problème est que de nombreux consommateurs sont méfiants à propos de la collecte généralisée de données sans fil. Google a débranché sa collecte de données Wi-Fi Street View après avoir été forcé d'admettre que ses voitures enregistraient beaucoup plus de données que la plupart des gens - y compris Google - avaient réalisé. Et maintenant, l'entreprise est en difficulté avec les régulateurs européens, les procureurs généraux et de nombreux avocats, qui ont intenté des poursuites collectives contre Google pour consigner les données de «charge utile» qui peuvent être vues sur les réseaux sans fil non sécurisés. Ces informations peuvent inclure des messages électroniques, des mots de passe ou tout ce qui a été envoyé sans cryptage sur un réseau sans fil.

La sensibilité a rendu plus difficile de savoir exactement qui collecte les données sans fil et ce qu'ils consignent. Microsoft, par exemple, a refusé de commenter cette histoire. Plus tôt cette année, Microsoft a annoncé un accord avec Navizon, qui maintient une base de données de réseaux Wi-Fi et de données de tour cellulaire et GPS compilées par les utilisateurs du logiciel Navizon. En dépit de demandes répétées, Apple n'a fourni aucune information sur ses projets, et Research in Motion n'a fourni qu'une brève déclaration par courrier électronique: «RIM utilise sa propre technologie de localisation qui exploite le positionnement des tours cellulaires pour compléter le GPS. > Trois entreprises qui étaient disposées à répondre à des questions sur la collecte de données sans fil - Google, Skyhook et Navizon - ont déclaré qu'elles ne collectaient aucune des données utiles qui ont causé des problèmes à Google plus tôt cette année. Les experts de la collecte de données sans fil disent qu'il serait extrêmement difficile de construire un appareil mobile qui a fait ce genre de reniflage. Il suffirait de trop de puissance pour qu'un téléphone portable renifle constamment tout le trafic Wi-Fi ouvert, puis le renvoie à Google.

Mais il est clair qu'Apple, Google, Navizon et Skyhook collectent des adresses MAC (Media Access Control), qui peuvent être utilisées pour identifier les routeurs sans fil. Ils recueillent également des données sur la puissance du signal du réseau, puis relier les données Wi-Fi avec d'autres informations, telles que des lectures de la tour cellulaire et GPS, pour avoir une idée très claire de l'endroit où leurs utilisateurs sont situés.

Les entreprises qui Crowdsource leur collecte de données Wi-Fi prennent soin d'obtenir le consentement des utilisateurs, mais les critiques disent que les utilisateurs peuvent ne pas comprendre qu'ils aident à cartographier les routeurs sans fil utilisés par leurs voisins lorsqu'ils donnent leur consentement pour exécuter une application géolocalisée. Les défenseurs de la vie privée et les législateurs ont prêté attention aux façons dont ces données de localisation pourraient être utilisées abusivement pour nuire aux utilisateurs d'appareils mobiles. Cependant, ce qui n'a pas reçu autant d'attention, c'est comment cette collecte de données pourrait affecter les propriétaires de routeurs sans fil. avaient leurs données de base sans fil connecté sans consentement.

Oeuvre: Chip Taylor Un Horreur inquiétant

Parce que leurs bases de données dépouillent les informations personnellement identifiables, les collecteurs de données disent qu'ils sont sûrs. Mais comme l'a découvert le pirate Samy Kamkar en début d'année, ces bases de données peuvent être mal utilisées. Kamkar, mieux connu pour écrire un ver brièvement fermé MySpace en 2005, a trouvé un moyen d'utiliser la base de données de Google des informations de localisation pour figurer en secret les adresses des gens

.

Kamkar ne pouvait pas comprendre l'adresse de tout le monde, mais Une conversation qu'il a donnée lors d'une conférence sur la sécurité le mois dernier, il a montré comment il pouvait tirer profit d'une erreur de programmation de base dans certains types de routeurs Wi-Fi pour les amener à révéler leurs adresses MAC. Armé de cette information, il a ensuite montré comment il pouvait utiliser une base de données de géolocalisation Google accessible au public pour comprendre où les gens vivaient. Si quelqu'un visite son site à partir d'un routeur buggé avec les paramètres de contrôle d'accès par défaut, il peut trouver où ils se trouvent. Google a apparemment rendu sa base de données publique pour que les navigateurs tels que Chrome et Firefox puissent envoyer des informations de localisation aux sites. mais la démo de Kamkar montre comment ces données peuvent être mal utilisées, au moins dans certains cas.

"Personne ne considère cette adresse Mac comme une information privée", a-t-il dit. "Le fait que vous puissiez interroger Google à tout moment et déterminer où se trouve quelqu'un ... Je pense que c'est une question de confidentialité."

Google a veillé à ce que les utilisateurs de ses téléphones mobiles Android sachent quand les applications essaient type de données de localisation, mais les personnes dont les adresses MAC sont enregistrées ne sont pas si chanceux. Les utilisateurs du Wi-Fi n'ont aucun moyen de savoir quand leur adresse MAC est ajoutée à la base de données Google, et la façon dont ils peuvent se retirer n'est pas claire.

Dans une déclaration par e-mail, Google a déclaré: Nous ne collectons aucune information sur les propriétaires, nous ne pouvons pas non plus identifier un individu à partir des données d'adresse MAC, ces données sont diffusées publiquement et sont identiques à ce que toute personne peut apprendre en se promenant près de l'adresse MAC. emplacement avec un appareil compatible Wi-Fi. à aucun moment, ne Google divulgue publiquement les adresses MAC de sa base de données. "

Mais le fait qu'il semble y avoir d'autres façons de démêlant les adresses MAC d'un utilisateur et utilise à mauvais escient, cette information est

Il existe d'autres scénarios potentiellement troublants, selon Lawson. Par exemple, si un ordinateur portable était connecté à un téléphone mobile, agissant comme un réseau sans fil, l'adresse MAC et l'emplacement du téléphone portable pourraient être ajoutés à la base de données et utilisés pour suivre les gens sans consentement, at-il dit. »Skyhook Wireless exploite plus de 400 véhicules qui parcourent les États-Unis en enregistrant des données sans fil, un peu comme les voitures Street View de Google. Contrairement à Street View, cependant, Skyhook n'a jamais rien enregistré de plus que les adresses MAC, la force de localisation et les données GPS et tour de téléphonie cellulaire, selon le fondateur de Skyhook et vice-président Mike Shean. Skyhook utilise toujours les voitures, en plus de consigner les données des appareils, car l'entreprise estime que cette technique lui permet d'obtenir des données de meilleure qualité.

Shean fait remarquer que pour que les réseaux sans fil fonctionnent, ils doivent diffuser le type de données que sa compagnie recueille. "Nous ne faisons rien pour violer votre vie privée", a-t-il dit. "Tout ce que nous faisons, c'est collecter des ondes qui sont dans le spectre ouvert."

Skyhook reçoit peut-être cinq demandes par an de personnes qui veulent retirer leur routeur sans fil de la base de données, a déclaré Shean. Ils honorent ces demandes.

Les programmes prenant en compte l'emplacement étant de plus en plus importants, le type de données sans fil collectées par Apple, Skyhook et Google ne fera que gagner en valeur. En fait, jusqu'à récemment, Apple utilisait les données de Skyhook, mais à partir d'avril 2010, l'entreprise a commencé à créer sa propre base de données, vraisemblablement parce qu'elle y voit une nécessité stratégique.

Apple n'a pas répondu aux demandes de commentaires politiques, mais il a épelé des informations sur sa base de données de points d'accès Wi-Fi et la tour de téléphonie cellulaire dans une lettre du 12 Juillet 2010 aux représentants Edward Markey, un démocrate du Massachusetts, et Joe Barton, un républicain du Texas. Dans la lettre, Apple dit qu'il stocke les adresses MAC et les informations sur la puissance du signal et les relie aux coordonnées GPS et aux informations de la tour cellulaire. "Apple ne collecte pas le nom attribué par l'utilisateur du point d'accès Wi-Fi (connu sous le nom de" SSID "ou identificateur de jeu de service) ou les données transmises sur le réseau Wi-Fi (" données utiles ").

La base de données est "accessible uniquement par Apple", indique la lettre.

Méfiez-vous du scandale Google Wi-Fi, les défenseurs de la vie privée sont concernés Le problème tient en partie au fait que le public ne sait pas ce qui se passe , a déclaré John Simpson, un avocat de Consumer Watchdog, un groupe qui a été très critique envers Google: «Si j'achète un téléphone portable, est-ce que je m'attends à cartographier les emplacements Wi-Fi de la société qui m'a vendu le téléphone? "" Ma réponse à cela est que je serais un peu surpris. "

" Une partie du problème avec cette technologie est que les gens ne savent tout simplement pas ce qui se passe ", at-il ajouté.

Certainement, la plupart des utilisateurs sans fil ne se rendent pas compte que l'emplacement de leurs routeurs est connecté à des bases de données, et qu'au moins une de ces bases de données - Google - peut être accessible par n'importe qui sur Internet. Si cela devient un plus gros problème pour les collecteurs de données dépendra de savoir si plus de gens comme Kamkar peuvent trouver des moyens inattendus d'utiliser - ou d'abuser - ces données.

Mais est-ce vraiment un gros problème? Personne ne force les gens à utiliser des données sans fil, mais peut-être le problème est-il que les gens établissent des réseaux sans fil sans vraiment comprendre dans quoi ils s'engagent.

Brad Haines, consultant indépendant qui a passé beaucoup de temps à étudier la sécurité sans fil , dit qu'il est étonnant que même si la technologie sans fil a été dominante depuis près d'une décennie, de nombreux utilisateurs ignorent encore comment cela fonctionne. "Franchement, si vous êtes terrifié, alors pourquoi utilisez-vous un réseau sans fil?" il demande. "C'est une information publique parce que vous la diffusez sur une fréquence ouverte."

Le PDG de SimpleGeo, Matt Galligan, est d'accord pour dire que beaucoup des craintes liées au sans-fil sont exagérées. Mais Galligan, dont la société vend des outils de développement pour les applications géolocalisées, dit que les personnes qui construisent ces technologies doivent éduquer les utilisateurs. "Si quelqu'un veut vraiment savoir quelque chose sur vous, il peut s'adresser à un distributeur de publipostage et connaître vos intérêts", a-t-il dit. "Personnellement, je ne crois pas que cela devrait être une grande préoccupation."

Robert McMillan couvre la sécurité informatique et les nouvelles générales de dernière heure pour The IDG News Service. Suivez Robert sur Twitter à @bobmcmillan. L'adresse électronique de Robert est [email protected]