Google "véletlenül" open wifiken keresztül jelszavakat és e-maileket rögzített

Fórumok

Beismerte a Google: címeket és jelszavakat lopott

"A Google a Street View alkalmazás brit bevezetése kapcsán beismerte, hogy a képek rögzítése során engedély nélkül rögzített e-mail címeket és jelszavakat.

A Google megfogalmazása szerint tévedésből gyűjtötte le a személyes adatokat, Alan Eustace, a vállalat egyik menedzsere hangsúlyozta: tisztában vannak vele, hogy nagy hibát követtek el. A brit hatóságok már vizsgálatok kezdtek az ügyben és a Scotland Yard jelenleg azon dolgozik, hogy kiderítse, történt-e bűncselekmény..."

Forrás:
http://www.vg.hu/vallalatok/infokommunikacio/beismerte-a-google-cimeket…

Hozzászólások

Nem jó fényt vet a BigBrotherre az effajta fiaskó:

"A Google eleinte tagadta a wi-fi hálózatok pásztázásának tényét, de mostanra kiderült, hogy bizonyos esetekben teljes e-maileket és weboldalakat tároltak el, igaz, csak az olyan hálózatokról, amelyeket nem védték jelszóval."

Mindig tanul az ember! Nem is tudtam, hogy a Scotland Yard Kanadában is nyomozhat.

-----
"Fontosabb egy jó szomszéd, mint egy távoli rokon." (Árvízkárosult, 2010)

Kanada nem tudom, hogy jön a képbe.

Ez egy tény.
Kanada független állam. Ez meg egy másik tény.
Kanada tagja a Nemzetközösségnek, melynek feje II. Erzsébet, aki ceremoniális feladatokat lát el. De ettől még a Scotland Yard Kanadában semmilyen hatáskörrel nem rendelkezik. Illetve a briteknél elkövetett dolgoknak nincs sok közük Kanadához.

-----
"Fontosabb egy jó szomszéd, mint egy távoli rokon." (Árvízkárosult, 2010)

Összefonódások a Google és a Bilderberg Csoport között... :-)

- - - - -
Tagadom a Microsoft Windowst. Szerintem ilyen operációs rendszer nincs és nem is volt soha. A létezése nem igaz, meg sem történt. Egyszerűen nem hiszem el, hogy van. Nem hiszek a létezésében és abban sem, hogy ilyen.

Levegőben menő titkosítatlan adat lementése mitől bűncselekmény? Normális helyeken legalábbis csak egy védett rendszer feltörése tilos.

Te hogy határoznád meg, hogy egy jel elfogása/elmentése milyen esetben minősüljön bűncselekménynek (technológiasemleges módon)? Aki küldi az adatokat, annak valahogy jeleznie kell, hogy ezeket el szabad-e menteni, ill. kinek szabad. Ennek a legegyszerűbb, és a wifi technológia által lehetővé tett jelzése az, hogy titkosítja-e. Ha nem így határozza meg a törvény, annak olyan hátránya van, hogy sok technológia nem ad lehetőséget ennek a jelzésére más módon (esetleg csak akkor, amikor már le is töltötted). Előnye meg nem igazán van: egy technológának azt kell felelős használatának tekinteni, ahogy megtervezték, nem azt, ahogy a hülyék használják.

A fizikai lopásnál (amire teljesen más törvények vonatkoznak) nincs ilyen probléma. Nem az a kérdés, hogy mentség-e valami a lopásra/"kalózkodásra", hanem hogy egyáltalán hogy definiáljuk a lopást/"kalózkodást".

"Ha nem így határozza meg a törvény, annak olyan hátránya van, hogy sok technológia nem ad lehetőséget ennek a jelzésére más módon (esetleg csak akkor, amikor már le is töltötted)."

De a WiFi ad erre módot, mint minden ethernet csomagkapcsolt kommunikáció, hisz a framje lején ott a cél MAC címe, esetleg IP-je, így az, aki nem címzett, elméletileg nem is fogadja a kommunikációt, mivel a kártya már az OSI alsó rétegében eldobja a nem neki szánt csomagokat. A promiscuous mód nincs alapból bekapcsolva tudomásom szerint egyetlen hálókártyán sem, talán léteznek speciális hálózatmonitorozó kártyák, de ennek használata jogilag megkérdőjelezhető ilyen felhasználás esetében, hiszen ez már akár a "Levéltitok megsértése" kategóriába is sorolható.

"Levéltitok megsértése

Btk. 178. § (1) Aki másnak közlést tartalmazó zárt küldeményét, tartalmának megismerése végett felbontja, megszerzi, vagy ilyen célból illetéktelen személynek átadja, úgyszintén aki távközlési berendezés útján továbbított közleményt kifürkész, ha súlyosabb bűncselekmény nem valósul meg, vétséget követ el és pénzbüntetéssel büntetendő.
(2) A büntetés egy évig terjedő szabadságvesztés, közérdekű munka vagy pénzbüntetés, ha az (1) bekezdésben meghatározott bűncselekményt foglalkozás vagy közmegbízatás felhasználásával követik el.

(3) A büntetés
a) két évig terjedő szabadságvesztés, ha az (1) bekezdésben meghatározott bűncselekmény;
b) bűntett miatt három évig terjedő szabadságvesztés, ha a (2) bekezdésben meghatározott bűncselekmény jelentős érdeksérelmet okoz.

ESETLEG

Magántitok jogosulatlan megismerése

178/A. § (1) Aki magántitok jogosulatlan megismerése céljából
(...)
b) másnak a lakásában, egyéb helyiségében vagy az ezekhez tartozó bekerített helyen történteket technikai eszköz alkalmazásával megfigyeli, illetőleg rögzíti,
c) másnak közlést tartalmazó zárt küldeményét felbontja vagy megszerzi, és annak tartalmát technikai eszközzel rögzíti,
d) távközlési berendezés útján másnak továbbított közleményt kifürkész, és az észlelteket technikai eszközzel rögzít,

bűntettet követ el, és öt évig terjedő szabadságvesztéssel büntetendő.

(2) Az (1) bekezdés szerint büntetendő az, aki az (1) bekezdésben meghatározott módon megismert magántitkot továbbít vagy felhasznál.

(3) A büntetés két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekményt

a) hivatalos eljárás színlelésével,
b) üzletszerűen,
c) bűnszövetségben,
d) jelentős érdeksérelmet okozva
követik el.
"

Ettől függetlenül törvénybe kellene iktatni Magyarországon is a kötelező WiFi kódolást, mint Németországban.

Azzal ha még csak neteznének rajta nem gond, de a jelszóbegyűjtés azért már lényegesen túlmutat ezen.
Még ha warezpisti haxolja a hálót azt mondom, okés hülyegyerek örüljön magának, de hogy a StreetView kocsi csinálja ezt, azért az már ciki.

Viszont a felvetésed jogos, korábban volt egy HUP fórum, ahol valamely országban még szankcionálni is akarják az open wifiket. Hülye, aki nem titkosít, és az is aki nem zárja be a bejárati ajtót a házon, de azért mert nyitva hagyta még csak ne gyűjtsék már be a berendezést az arra járókelők. :D

SSID/BSSID + terero gyujtes miert igenyli a teljes forgalom sniffet ? :)

---
pontscho / fresh!mindworkz