34
-
isti84 #34 Köszöntem. -
Indira Ganji #33 Te szakzseni, akkor most felhomályosítalak, hogy rohadtul nincsen igazad és foggalmad sincs mi az a raw 802.11x packet. 
A sniffelés pedig a már rácsatlakozott hálózaton alkalmazott TCP/IP forgalom folyamatos monitorozását jelenti.
Itt nem csatlakoztak sehova, hanem egy monitor módban működő (értsd: Read-Only módban üzemelő) hálókártyával járták a várost, megállás és szarakodás NÉLKÜL, pontosan azért, hogy a lehető legtöbb nyílt hálózat broadcast SSIDjét és a nyílt mivoltát később a térképre tűzhessék. A raw packetek között természetesen TCP/IP és egyéb felsőbbrendű layerek által hurcolt adat is átfigyelt, de ezek nem folyamatos TCP/IP streamek, hanem töredékek. Már csak azért is, mert a kocsi közben folyamatosan haladt, tehát gyakorlatilag, egy értelmes cset beszélgetést sem tudtak volna rendesen lekepcsörölni te észlény ! Még ha akartak volna sem ! -
Indira Ganji #32 "amikor rákapcsolódnak egy nyílt hálózatra gy.k. engedély nélkül már bűncselekményt követnek el"
Ez azért nem ilyen egyszerű. A piacon kapható és fellelhető WLAN-nal kapcsolatos hardveres és szoftveres megoldások közül, sok van, ami az alapbeállítás szerint kapcsolódik, bármely nyílt WLAN hotspothoz.
A gyakorlatban ez úgy néz ki, hogy Pistike belövi a Windows Wireless Zero Configuration Service-t és amikor már unja, hogy keresgetni kell, meg olyan dolgokat konfigurálni amikhez segg hülye, fogja és bonyomja a "Csatlakozás bármely infrastruktúrához" című taktust , amivel gyak. a legelső, legerősebb hotspothoz (pl.: a szomszédjához) csatlakozik. Ott van a saját rútere is ugyan, de valamiért , valami techinka ördögéért
mégsem arra, hanem a szomszédéra csatlakozik a rúter...
[b]Namármost amíg nem hoznak be olyan törvényt, hogy a személyi számítógépeket, csak és kizárólag a szükséges tanulmány, és vizsgák után a megfelelő papírokkal és végzettséggel lehet vásárolni, illetve üzembe helyezni, addig ne is álmodjanak arról hogy a nem létező törvény keze , vélt paragrafusokban majd lesújt bárkire is ... -
Komolytalan #31 De itt nem SSID gyűjtésről volt szó. Itt arról volt szó, hogy konkrétan rá is kapcsolódtak a nyitott hálózatokra, és az ottani adatforgalmat sniffelték. Az igazi gáz az, hogy ha ezt megtették, akkor simán megtehettek többet is, mert etika, az nem tartotta őket vissza. Pl szétnéztek van-e windows network, esetleg azon belül workgroup csoport, vannak-e megosztott meghajtók, ilyesmi... Ki tudja mi érdekeset lehet ott találni.
Lehet hogy az illető éppen egy étteremben nézett rá a céges gépére, ami általában tűzfal mögött van, így a megosztások nincsenek agyon védve. Google meg arra járt, 1 kis adat-szipka, jé, nézzük csak milyen lesz az új BMW. Ha ezért nem ítélik el őket, akkor a következő az lesz hogy a nyílt hotspotok mellé telepítenek sniffer gépeket, vagy egyszerűen ők csinálnak nyílt hotspotokat, hogy információt lopjanak. -
Komolytalan #30 Leírom még1x, de többször már nem fogom. A free wifit nem csak a hálózat gazdája használja, hanem bárki, aki rákapcsolódik. Eddig biztosak lehettünk abban, hogy ha valaki ilyenkor ellopja az adatainkat és felhasználja, azt megb.sza a bíróság. Most a google precedenst akar teremteni arra, hogy ez nem így van.
Ha nyitva hagyom a kaput, az nem jelenti azt, hogy:
1. be lehet rajta jönni
2. el lehet vinni bármit az udvaromról.
Ilyen egyszerű. Amit a google elkövetett az szimpla bűncselekmény, nem kell mosdatni. -
isti84 #29 Nem vagyok egy hálózati eszközökkel bánni tudó zseni, de hadd kérdezzem már meg, hogy a rengeteg SSID-ből és az adatforgalomból, mi a hétkórságot tud bárki is megállapítani esetlegesen arról, hogy nekem mi a számlaszámom, mik a jelszavaim stb. 
Tapasztalatom szerint az átlag felhasználónak lövése sincs arról, hogy mi a router-beállítás, momentán a hatókörömben van 2db LinkSys, 1db D-Link, 1db WifiTV, 1db nelkopdanetembaszki SSID-vel rendelkező wifi van.Ezzel mennyi gonosz dolgot lehet csinálni el sem tudom képzelni. Ezekből csak a D-Link router nem védett.
-
MrImy #28 Érdekes, hogy Németországban most születik jogszabály arra vonatkozóan, hogy büntethetőek legyenek azok az emberek akik WLAN hálózatukat nem védik kellő biztonsággal.
Gondolom nem hozzák nyilvánosságra, ha az államok kapnak pár szeletet az adat-tortából. -
jamborl #27 en is nap mint nap hasznalom es nagyon jok a szolgaltatasaik, es neha lopom a szomszed netjet is 
-
jamborl #26 ez ulonoskeppen nem az "egyszeru" felhasznalot erinti szerintem, a mi adatainkbol semmit sem akarnak, de azert jo hogy megvan.
a mai vilagban az informacio = hatalom.
es a google minel tobb informacio birtokaban van ezert egyre no a hatalma is.
az hogy egyre szemtelenebbul csinalja is ezt bizonyitja.
ha valakinek szuksege lenen nemi informaciora egy bizonyos emberrol, legyen az bunozo, vagy koztisztviselo, vagy barki, nem egyszerubb ha csak megkeri a google-t hogy adjon ki infot rola, vagy mit tud mondani.
a google meg kiadja lehet, persze nem nekem, hanem inkabb azoknak akik a torveny folott allnak, a megfelelo ellenjuttatasert.
ilyen profi cegek semmit sem tesznek hiaba, es belerohognek mindenki szemebe, mert megtehetik.
-
JMáté #25 Én még mindig jobban bízok a google-ben mint mondjuk a szomszédomban. -
Kheller #24 "Továbbá: mivel a google-nak foggalma sem votl arról, hogy ez is benne van a kocsikban"
Ugyan, valószinűleg alig tudta visszatartani a röhögését, mikor ezt a hazugságot nyilatkozta. Nyilvánvaló, hogy szándékosan tették bele ezt a funkciót és szándékosan is töltötték át a szervereikre ezeket az adatokat, most meg hebegnek-habognak hülyeségeket. -
willard #23 Istenkomplexus... Ez nagyon jó! Mi a különbség a mókus és a patkány között? A mókusnak jobb a PR-ja. A Google kezd patkányként viselkedni... Ez a "jaj, logoltunk mindent VÉLETLENÜL" duma meg szörnyű bullshit valóban. A fő probléma (?) viszont tényleg az, hogy a Google szolgáltatásai a legjobbak, relatíve ingyen. Azt a kis privacy-megsértegetést elviselem azért, mert megkönnyíti az életemet. Nehéz ügy. -
MacropusRufus #22 hmmm... azért megnézném, hogy a magyar bíróság mit adna nekem, ha kiderűlne, hogy feljegyeztem és rendszereztem pl. a Budapesten található nyilt wlan pontokat és mind ezt a tulajdonos tudta nélkül.
Nem értek a lovakhoz de talán egy picit: amikor rákapcsolódnak egy nyílt hálózatra gy.k. engedély nélkül már bűncselekményt követnek el. Azzal, hogy adatokat lopnak el, megvalósítják a jogosulatlan adatkezelést is.
Mivel az adatöredékek személyes infókat is tartalmazhatnak (pl. login/pass párosítás) ezért ez még mehet még komolyabb dolgok felé.
Az, hogy ők nem ezt akarják elsősorban semmit nem jelent. Bárki hozzáférhetett ezekhez az adatokhoz a csapatból. Továbbá: mivel a google-nak foggalma sem votl arról, hogy ez is benne van a kocsikban ezért szinte biztos, hogy a bíróság igencsak megkérdőjelezné a google adatkezelési dolgait is. Sztem.
-
MacropusRufus #21 "Aki nem védi le a saját wifi-jét az ne pampogjon hogy ha valami gondja lesz belőle.. "
azért ugye azt sem árt szem elött tartani, hogy minden törhető.
Még a WPA2 is, csak idő kell hozzá.
Nem kell sztem lenézni azt aki nem titkosítja le, lehet nem is ért hozzá. Annyit tud, hogy betudja és müxik a net a kertben is.
Ha analógiát keresnék: amiért nincs bezárva a kertkapud, még nem azt jelenti, hogy bárki bemehet a kertedbe és használhatja a medencéded. Ha megtörténne, akkor én azt mondanám, hogy
""Aki nem védi le a saját kertj-jét az ne pampogjon hogy ha valami gondja lesz belőle.. "
-
MacropusRufus #20 "egész ügy úgy történhetett meg, hogy mindegyik Street View-autóban volt egy szoftver, amely részben feljegyezte a jelszóval nem védett WLAN-hálózatok adatforgalmát."
nekem ezzel az a gond, hogy hogyan és miért kerűlt be ez a program?
MErt ez most úgy néz ki, hogy "Jé vaze, van nekünk ilyenünk is? :o"
mindha nem tudták volna, hogy miért kerűlt bele...
Ahhogy írtad, profik nyilatkoznak, profi módon mismásolnak. -
MacropusRufus #19 "Nem értem, hogy a nyilt hálózatok felderítésével mi a gond."
a gond ott van, hogy vannak emberek akik nem értenek a wlanok levédéséhez, de ez nem azt jelenti, hogy örűlnének neki, ha valaki használná az engedélyük nélkűl a hálózatukat. Mert ha engedi, az az ő dolga, de csak úgy közzé tenni mert nincs védve?! Az, hogy valami nincs védve nem azt jelenti, hogy free és bárki használhatja. Továbbá, egy ilyen lehetőség a google-ban komoly biztonsági kockázatot is takar, ui. a nyílt hot spot-ok egy része lehet akár veszélyt is jelenthet, mondjuk ha a wlan-t üzemeltető arc(ok) vírusos hálózatba engednek be...
-
Kheller #18 A gyengébbek kedvéért (neked különösen) akkor ismét leirom, hogy a hotspotok g. map-ra rakásához rohadtul nem kell sniffelni (igen, ezt a szakszót kerested) a hálózatot.
"nem tud(nak) valós időben a nyers WLAN csomagok között (raw packet) válogatni."
Ha lenne valami fogalmad a wifi alapjairól, akkor tudnád, hogy nem kell elfogni és dekódolni minden csomagot, ugyanis a hotspotok az ssid-t maguktól broadcastolják egy speciális csomagban, amit még a legalapabb filléres wifi kártya is hardverből feldolgoz és átadja az ssid-t az oprendszernek, semmi szükség nincs a csomagok kézi dekódolására, hátmég rögzitésére.
" így bármelyik bíróság azonnal eldönthetné, hogy ilyen esetben a Google igenis megkapja a szükséges engedélyeket a nyitott WLAN hálózatok módszeres feltérképezéséhez."
1-2 hónap múlva az első itéleteknél majd rájössz, mennyire vagy eltévedve. (persze ehhez technikailag is tisztában kéne lenni legalább az alapfogalmakkal) -
Papichulo #17 Ehhez eleg lett volna a MAC address-t es/vagy az SSID-t tarolni.
BTW: A street view szolgaltatas az, ahol az utca kepet meg tudod tekinteni a googla maps-en, semmi koze a WLAN-hoz. Ezek az adatok nekik a navigaciohoz kellenek. -
GoldenAxe #16 a Street View szolgáltatás, ha a nevéből és a történtekből még nem derült volna ki, most a gyengébbeknek elárulom, hogy a nyitott WLAN hálózatok Google Maps-re rakásából és ilyenformán a könnyebb megtalálásáról szól.
Teljesen egyártelmű, hogy a nyitott WLAN hálózatokat dumpoló , vagy ha tetszik kepcsörölő (capture) , magyarul mintavételező szoftver(ek) nem tud(nak) valós időben a nyers WLAN csomagok között (raw packet) válogatni. Ez a dolog későbbi feldolgozást igényel.
Az egy teljesen másik kérdés, hogy a lekepcsörölt nyers adatok között akár titkosítás nélküli, http bejelentezési felhasználónév-jelszó párosok is előfordulhatnak, de mivel az egész projekt nem erre irányul, így bármelyik bíróság azonnal eldönthetné, hogy ilyen esetben a Google igenis megkapja a szükséges engedélyeket a nyitott WLAN hálózatok módszeres feltérképezéséhez.
(Ha pedig valaki félti a felhasználónév-jelszó párosát, akkor eleve https -t támogató oldalon fog regisztrálni (pl.: https://pofa.be ) és/vagy felkonfigurál magának egy TOR-proxy-t ( https://torproject.org )
Végül, de em utolsósorban azok aki jártatják a pofájukat és a Google-re ugatnak, valószínűleg egész más irányból lettek szalajtva, pl. az Apple háza tájáról, vagy egész más okból akarnak a Google-nek rosszat.
-
lapaleves #15 annyira gondolom nem bonyolult. szerintem arról lehet szó, hogy a folyamatosan haladó kocsi mindent rögzített, hogy aztán abból ki tudják hámozni a hálózatok adatait. gondolom nem arra a másfél mondat emailre buktak, amit akkor küldött valaki, mikor a kocsi épp elment ott.
azért nem törlik le, mert a hatóságok "látni akarják". -
halgatyó #14 Ezért nem használok drótnélküli kapcsolatot. Inkább botladozok a drótokban.
A szakértők (én nem vagyok az!) egyik fele azt mondja, hogy a jelszóval levédett kapcsolatot is vissza lehet fejteni, és bele lehet kapcsolódni, nem túl nehezen -
halgatyó #13 Amit a gugli megfigyelt azt más is megteheti!
Sőt, mi a garancia, hogy eddig nem tette?
Ezt nagyobb veszélynek érzem.
Egyébként meg nem értem, hogyan buktak le. Valakinek, aki résztvett a dolgokban, megszólalt a lelkiismerete? Mert ha egy autóban van egy ilyen lehallgató elektronika, azt kívülről nem látni. -
Komolytalan #12 Nyilván jogilag nem lopta, de azért vastagabban fog majd a bíró ceruzája a büntetéseknél. Megkapja a felső határt, ami 1 pénztáráért kapható. Mert normális bíró igazságot szolgáltat, a jog keretein belül.
A google meg nem kis hackerként viselkedik, hanem kb mint egy nemzetbiztonsági szakszolgálat. Ami csípi az emberek szemét, hogy melyik az a nemzet, akinek dolgozik. -
gombost #11 Úgy nagyjából egyetértek az általad leírtakkal, de ez nem igaz:
"Ha egy zsebtolvajnál találnak 10 azonosíthatatlan pénztárcát amikor lebukik, akkor esélyes, hogy abból 9-et lopott. Persze nem bizonyítható, mert ha csak pénz van benne, az nem köthető személyhez, de attól még a bíró ezért elmeszeli simán."
Az ártatlanság vélelme miatt, ha nem tudják bebizonyítani, hogy lopta, akkor jogilag nem lopta.
"Csak egy kérdés: innen kezdve minek nyilvános wifi, minek a nyilvános e-pontok, ha a google büntetlenül megfigyelheti?"
Gyanítom, hogy elég sok e-pontot folyamatosan figyelnek (nem a Google).
Ez persze nem menti fel a Google-t a tette következményei alól. Sőt! Egyre inkább úgy viselkednek, mint valami aljas kis hacker csapat. -
#10
Hát ez valóban szinpatikus nyilatkozat a javából :,,Ez a gyakorlat ellentmond a cégpolitikánknak, éppen ezért állítottuk le a járműveket és ezzel együtt az adatgyűjtést, a meglévő információkat pedig biztonságban elmentettük."
Minek is mentettétek el fiuk ?
,,Larry Page csak annyit közölt, hogy olyan gyorsan, ahogyan lehetséges, törölni fogják őket. Schmidt azonban ekkor közbevágott és leszögezte: "Nem fogjuk törölni az adatokat."
Ez ám a rofl qrva nehéz megnyomni a shift+delt vagy rm ha már ugy is linux fanok vagy egy drop table esetleg... de persze kövi idézetből követekezik, hogy ez meg se fordult a huncut kis buksijukban ez az adat lopás kb anyira véletlen mint az iraqot ért támadás:D
"Nem fogjuk törölni az adatokat, ha csak nem szólítanak fel rá minket. Ezt a döntést minden érintett országban a felügyeleti hatóságoknak kell meghozniuk. Nem tudom, hogy Németországban beperelnek-e bennünket, de remélem, hogy erre nem kerül sor. Ugyanis nem történt kár. Vagy valakinek kárt okoztunk?
Neem kedves GG még nem okoztatok kárt az majd csak később következik, ha vmi hasznosat is találtok a szemét között :D -
Komolytalan #9 És ne használjon nyilvános wifit, illetve eleve ne használjon nyilvános gépet sem, merthogy nem tudhatja, hogy az használ-e nyilvános wifi kapcsolatot. Csak egy kérdés: innen kezdve minek nyilvános wifi, minek a nyilvános e-pontok, ha a google büntetlenül megfigyelheti? -
aronvirginas #8 Ehhez az Eric Schmidthez képest még Steve Jobs is kispályás az aroganciát és az istenkomplexust tekintve. És még csodálkoznak, hogy sokakban már a Google név hallatán is emésztőszervi problémák lépnek fel... -
Kheller #7 "Az egész ügy úgy történhetett meg, hogy mindegyik Street View-autóban volt egy szoftver, amely részben feljegyezte a jelszóval nem védett WLAN-hálózatok adatforgalmát. Ez a gyakorlat ellentmond a cégpolitikánknak"
Ezt a bullshitet...
Elképzelem, ahogy átveszik az autókat, nézegetik mi van benne és rátalálnak egy gombra, ami rögziti a wifi hálózatok forgalmát. És meglepődnek, hogy jéé, ez meg hogy kerülhetet az autóba, hiszen ez ellentétes a cégpolitikával. Ki lehetett az a megátalkodott, aki belecsempészte szegények autójába...
Teljesen hülyének nézik az embereket. Ami nem volna baj, ha nem lenne sok agymosott, aki be is kajálja a hülyeségeiket.
És mivel látom többen nem értik, nem arról volt szó, hogy rögzitették az nyilt hotspotok ssid-jét és helyét (aminek még értelme is lenne, hogy lásd hol van a közeledben nyilt hotspot) hanem a FORGALMÁT rögzitették, amit a rá csatlakozott emberek forgalmaztak. -
Inka #6 Ez már kezd beteges lenni, hogy megannyi googlefan (nem sértés, csak megjegyzés) minden ehhez hasonló hírnél elkezdi "megvédeni" kedvenc cégét, hisz mindenki más hibás, kormányok, felhasználok, csak épp a guli nem...soha!...
Ha az épp hatályos törvényeket megsértették, akkor igenis viseljék a következményeit és remélem, hogy lesznek is... Miért lenne nekik mindent szabad?
Akit meg nem érdekelnek, hogy az adatai kihez kerülnek, hát tessék elküldeni nekim emailben.
-
Szefmester #5 Aki nem védi le a saját wifi-jét az ne pampogjon hogy ha valami gondja lesz belőle.. -
Komolytalan #4 Egyébként ha mész Kecskeméti főtérre, rákapcsolódsz a free wifire, akkor hol is van lejelszavazva a rendszered? -
Komolytalan #3 Itt profik nyilatkoznak, profi módon, szóval nem árt fenntartással kezelni amit mondanak. Ami nekem büdös:
"Az egész ügy úgy történhetett meg, hogy mindegyik Street View-autóban volt egy szoftver, amely részben feljegyezte a jelszóval nem védett WLAN-hálózatok adatforgalmát."
Vagyis nem csak hálózatot derítettek fel (amivel szerintem senkinek se volna semmi baja), hanem feljegyezték az adatforgalom egy részét. Kérdem én: minek? Ha ők csak azt akarják elérni, hogy legyen free wifi térkép, ahhoz nem kell adatforgalmat logolni, még részben sem. Ha reggel azt látnátok, hogy egy fazon az utcára kirakott kukátokból szedi ki a bankszámla kivonatokat, örülnétek neki? Pedig ott sincs arra bizonyíték, hogy a rossz célokra akarja felhasználni.
"Ugyanakkor rendkívül valószínűtlen, hogy az adatokból bármit ki lehetne olvasni."
Számomra nem hihető, hogy egy profit orientált cég brahiból végez munkát, pazarol erőforrást. Senki se ment el olyan adatot, amit később semmire se lehet felhasználni.
"Nem fogjuk törölni az adatokat, ha csak nem szólítanak fel rá minket."
Nem lehet belőle semmit se kiolvasni, de azért törölni azt nem hajlandóak, csak ha bíróság kötelezi őket rá?
"Ugyanis nem történt kár. Vagy valakinek kárt okoztunk? Nevezzen meg egyetlen személyt, akinek igen!"
Ez meg tipikus ügyvéd duma. Az adott hálózatok forgalmát úgy logolták, hogy arról a hálózat gazdájának nem volt tudomása. Ha egy zsebtolvajnál találnak 10 azonosíthatatlan pénztárcát amikor lebukik, akkor esélyes, hogy abból 9-et lopott. Persze nem bizonyítható, mert ha csak pénz van benne, az nem köthető személyhez, de attól még a bíró ezért elmeszeli simán. -
Torry #2 Nem értem, hogy a nyilt hálózatok felderítésével mi a gond.
Pl szerintem kimondottan hasznos, ha pl megyek Kecskemétre, beírom google aztán kinyomja, hogy a főtéren van free wifi.
Aki meg saját hálózatát nem jelszavazza le, attól már úgyis elloptak mindent, ami az ilyen cégeknek értékes. -
#1
Szimpatikus nyilatkozat.