[Freenews]

Google aurait-il utilisé ses fameuses {[Google cars->6170]} pour collecter un peu plus que des photographies, par exemple des données personnelles liées aux réseaux WiFi ? La CNIL a décidé d'ouvrir une enquête.

Lire l'intégralité de la news

[XaS]

Je cite la news : "A la manière d’un “wardriving”, les voitures auraient scanné tous les réseaux WiFi sur leur passage, récoltant non seulement leur nom et leur position, mais également des données plus sensibles, comme les adresses des sites visités par les internautes au moment du passage, ou encore leurs adresses e-mail.".

Pour récupérer ces informations, il faut que les réseaux Wifi soient non protégés et utiliser des outils spécifiques (sniffers wifi, etc.). En somme, il faut clairement le faire exprès. Et je ne crois pas que les types dans les google cars aient pu recevoir par "erreur de communication" la consigne "collectez les adresses e-mail et les adresses de sites web que vous verrez transiter par le wifi". Ils se sont fait prendre la main dans le sac et ils essayent de noyer le poisson, point barre. Faut pas prendre les gens pour des cons ...

[pize]

Quand on fait une recherche internet sur Google, ils peuvent collecter notre IP et l'objet de la recherche, donc nous localiser et nous connaître un peu !
Relever les points WIFI, possible, mais vu la faiblesse du signal dans la plupart des cas, le clé en plus, ça élimine un bon nombre de possibilités.

On devrait tous avoir un logiciel de détection pour ce genre d'intrusion, délivré gratuitement par le FAI.

[testman]

Je doute que google aie collecté/regardé autre chose que BSSID et ESSI ainsi que puissance et qualité de l'émission pour essayer d'avoir un point carto à positionner et ainsi pouvoir s'en servir plus tard comme accroche pour un positionnement urbain rapide car cette technique propose un bon complément aux difficultés de positionnement du GPS en zones dense.

Je vois pas l'intérêt (ratio beneffice/risque faible) qu'ils auraient à collecter autre chose (au pire si l'AP est ouvert ils ont pu avoir une IPv4 privée, et effectué un traceroute vers le net), mais j'y crois pas franchement.

Par contre, récolter des points carto pour faciliter la localisation des utilisateurs de Maps et Android, là je vois tout de suite ... ce sont des données qui ont un "gros prix" si elle sont mise à jour et couvrent de large zones.

De fait, l'analyse de l'affaire par la CNIL est une bonne chose.

[Yoann Ferret]

Je doute que google aie collecté/regardé autre chose que...

Ils l'ont pourtant admis !

[yeti]

salut
 Google a son Siège aux USA, et là-bas ils n'ont pas la même définition des mots : "vie privée" qu'en Europe
effectivement, il faut RÉAGIR AVANT qu'il ne soit trop tard !

"
Cette fois, Google reconnait avoir collecté, par erreur" ---> foutage de gueule, oui !!!

[testman]

Je doute que google aie collecté/regardé autre chose que...

Ils l'ont pourtant admis !

Ce qui me gène dans les infos, c'est qu'on parle de site visités et de mails, sans rien préciser.
A ma connaissance il n'ont pas collecter la liste des sites que vous avez visités ni accédé à vos emails mais on fait beaucoup plus simple : ils ont capturé tout le trafic WiFi à direction des points d'accès non chiffrés au moment de leur passage.

J'anticipe le but des ingés : récupérer un tas de données pour les analyser hors-ligne et voir si elle ne peuvent pas servir à d'autre chose. Sauf qu'effectivement ses données peuvent contenir des informations privées et là on peut se poser des questions ;-)

Faut quand même avoir un sacré manque de bol (ou de l'inconscience) si on surfe via une connexion wifi sécurisée pendant que les voitures de google scanne les ondes de l'AP auquel on est connecté.

J'aimerai bien savoir ce qu'en pense les tribunaux. Aprés tout, si un AP n'est pas chiffré, rien n'indique que ce ne soit pas la volonté de son propriétaire. De plus toute communication dessus, pourrait être considérée comme une discussion en public. Vous donneriez votre code de CB en public ?

Le principal problème est le défaut d'information des utilisateurs : type "attention cette connexion n'est pas sécurisée, veuillez ne pas saisir de mots de passe en dehors de sessions sécurisées type SSL et vérifier que les certificats des serveurs sont authentiques".

En tout cas un cas intéressant ... et qu'es-ce qui dit au passage que les autres n'ont pas fait pareil à leur passage (skyhook ... le quidam de passage,etc) ?

A+
TM