Nei dati di Street View ci sono passwords e indirizzi email

[Redazione HostingTalk]

Ancora novità dal caso di Google Street View, in Francia la commissione nazionale per il computing e liberty (CNIL) ha affermato di aver avviato l'analisi dei dati ricevuti da Google (oltre 600 GB consegnati dalla compagnia). Da una prima analisi sembra che i dati contengano al loro interno anche informazioni sensibili come password ed indirizzi email, oltre a parte del contenuto delle email inviate da alcuni utenti. 



Leggi Nei dati di Street View ci sono passwords e indirizzi email

[WizOfOz]

E che grande sorpresa.... se "sniffano" il traffico wifi cosa si aspettavano di NON trovare???

[Uno]

Vabbeh ma non è mica colpa di Google se tanti hanno delle reti wireless (e parliamo anche di aziende) insicure.

[WizOfOz]

è colpa sua si se va a leggere il traffico... se vuoi localizzate un hot-spot non devi per forza sniffare il traffico...
Allora mica è colpa dei ladri se le finestre degli appartamenti sono insicure

[Antonio]

è colpa sua si se va a leggere il traffico... se vuoi localizzate un hot-spot non devi per forza sniffare il traffico...
Allora mica è colpa dei ladri se le finestre degli appartamenti sono insicure

Più che insicure, aperte (non penso si siano messi a craccare chiavi WEP e WPA )

[WizOfOz]

si ma saranno anche aperte... non è una autorizzazione a entrare... mi meraviglio che una società come Google faccia di questi "errori"

[Uno]

è colpa sua si se va a leggere il traffico... se vuoi localizzate un hot-spot non devi per forza sniffare il traffico...
Allora mica è colpa dei ladri se le finestre degli appartamenti sono insicure

Certo che ci marcia G è indubbio, però se approfondiamo il discorso ci impelaghiamo in un discorso sul bene ed il male di portata biblica

Se tu hai una rete cablata tradizionale e qualcuno arriva fino al suo accesso internet, cerca di forzarlo per penetrare nel tuo sistema non ci sono dubbi: è in torto marcio.
Con il wireless non sei tu che penetri il sistema, è il sistema che pur avendo limiti di spazio non ha confini materiali. Se ci passi dentro (rimanendo in strada) e questo sistema è in chiaro la colpa non sta da una parte sola.
Se è criptato e cerchi di forzare la protezione allora sei ancora in torto marcio

Per capirci, se tu lasci (o perdi) il portafoglio, senza documenti, a 10 metri da casa tua, se passa uno e lo raccoglie ti sta rubando?
Non è entrato dentro casa tua... e non sa neanche di chi è. Se non lo raccoglie lui lo raccoglie un altro.
Certo con le password e gli account il discorso si complica perchè queste possono ricondurre in qualche modo al discorso del documento nel portafoglio... ma tutto il discorso nell'insieme non è bianco o nero.

Metti che al posto del wireless e dei pc tu passi con una radiolina di fronte dove stanno facendo una conferenza su qualcosa a pagamento.
In questa conferenza usano microfoni radio e tu passando con la radiolina intercetti l'audio.... Ti possono accusare di furto?
Se dentro l'auditorio qualcuno registra la conferenza, porta fuori la registrazione e la vende il discorso cambia. Se tu fuori con la radiolina registri e poi vendi il discorso cambia.... ma finchè ascolti tu che sei capitato li per caso (anche se caso non è) .... azzi di chi organizza la conferenza, altrimenti bisognerebbe arrestare tutti quelli che girano con una radiolina.

[Antonio]

si ma saranno anche aperte... non è una autorizzazione a entrare... mi meraviglio che una società come Google faccia di questi "errori"

Questo è ovvio, ti ho solo corretto l'esempio

[Uno]

Metti che al posto del wireless e dei pc tu passi con una radiolina di fronte dove stanno facendo una conferenza su qualcosa a pagamento.
In questa conferenza usano microfoni radio e tu passando con la radiolina intercetti l'audio....

Aggiungo una cosa, magari in quel caso quelli della conferenza (di cui magari a me non frega nulla) mi disturbano la ricezione del mio programma radio preferito....

[WizOfOz]

Certo che ci marcia G è indubbio, però se approfondiamo il discorso ci impelaghiamo in un discorso sul bene ed il male di portata biblica


Se tu hai una rete cablata tradizionale e qualcuno arriva fino al suo accesso internet, cerca di forzarlo per penetrare nel tuo sistema non ci sono dubbi: è in torto marcio.
Con il wireless non sei tu che penetri il sistema, è il sistema che pur avendo limiti di spazio non ha confini materiali. Se ci passi dentro (rimanendo in strada) e questo sistema è in chiaro la colpa non sta da una parte sola.
Se è criptato e cerchi di forzare la protezione allora sei ancora in torto marcio

Per capirci, se tu lasci (o perdi) il portafoglio, senza documenti, a 10 metri da casa tua, se passa uno e lo raccoglie ti sta rubando?
Non è entrato dentro casa tua... e non sa neanche di chi è. Se non lo raccoglie lui lo raccoglie un altro.
Certo con le password e gli account il discorso si complica perchè queste possono ricondurre in qualche modo al discorso del documento nel portafoglio... ma tutto il discorso nell'insieme non è bianco o nero.

Metti che al posto del wireless e dei pc tu passi con una radiolina di fronte dove stanno facendo una conferenza su qualcosa a pagamento.
In questa conferenza usano microfoni radio e tu passando con la radiolina intercetti l'audio.... Ti possono accusare di furto?
Se dentro l'auditorio qualcuno registra la conferenza, porta fuori la registrazione e la vende il discorso cambia. Se tu fuori con la radiolina registri e poi vendi il discorso cambia.... ma finchè ascolti tu che sei capitato li per caso (anche se caso non è) .... azzi di chi organizza la conferenza, altrimenti bisognerebbe arrestare tutti quelli che girano con una radiolina.

Ma no... leggere e registrare il traffico wifi non è una operazione passiva come ascoltare con le orecchie...dove tu passi e ascolti... richiede una attrezzatura che devi esserti portato dietro e devi attivare...
Lascia perdere il discorso di quando stupido sia uno che lascia una rete non protetta.. anche chi è stupido ha diritto a non essere spiato.. poi se uno lo fa con intenzioni malevole sa quello che fa e se ne assume le conseguenze... basta che poi non venga a dire che si è trattato di un errore... ci vuole prendere per il c***o ? E' la premeditazione l'aggravante...

Se tu perdi il portafoglio e io lo trovo non sono autorizzato a prenderti i soldi o a leggere il contenuto... lo dovrei consegnare ai Carabinieri... o nel caso più comune leggo i tuoi dati e te lo riporto... ma non mi faccio una copia dei documenti... quindi i tuoi dati vengono quasi subito cancellati...

Beh anche sulla trasmissione radio... non vai in giro con una apparecchiatura accesa sintonizzata sulle frequenza dei microfoni e soprattutto non la registri... se lo fai hai un bel da fare per dimostrare la tua "innocenza"

Ti possono accusare anche di "tentato" qualcosa.. non per forza il reato deve essere compiuto.. se pianifichi un attentato non sei responsabile solo nel caso in cui lo compi...

[Uno]

Wiz per continuare il discorso bisognerebbe conoscere i fatti come si sono realmente svolti.
Io non ne ho idea, posso solo fare delle supposizioni.
Se le macchine di G giravano per le strade con la ricezione aperta per sniffare gli hot spot aperti e mapparli doveva ricevere i dati che circolano free.
Per capirci, mettiamo che io faccio una scansione di una serie di indirizzi ip per mappare i server mail. Per mapparli io invio delle richieste e questi mi rispondono. Dalle risposte cerco di estrapolare i dati per mapparli.
Se il tal indirizzo ip (esempio stupido eh..) quando gli invio un "telnet ip 110" mi risponde oltre all'host con il tipo di server in uso e molti altri dati mica è colpa mia.
La colpa si potrebbe configurare se io invece di filtrare subito quello che mi serve, ed è lecito (e qui ci impantaniamo su cosa è lecito) registrare, immagazzino tutto...
Poi si potrebbe discutere sul fatto se è lecito o corretto che uno gira a scansionare le città per trovare hotspot senza che questi facciano una richiesta di essere mappati.
Ma lo stesso problema è uscito con le foto, ci sono stati problemi di privacy quando per esempio hanno fotografato auto di mariti davanti casa delle amanti.

Quello che voglio dire comunque, è che G ci ha marciato nel collezionare i dati, ma non per forza è uscito con lo scopo di raccoglierli tutti. Poi quando se li è trovati non ha resistito....
Oppure può essere che tutta l'operazione avesse solo questo scopo... può essere che (come dicono i dietrologi) lui e facebook siano sui libri paga dei servizi segreti....

Per quel che mi riguarda chi se ne frega, se mi fotografano casa e sono in finestra gli faccio un cheeese... il wireless lo uso il meno possibile e solo quando non posso farne a meno, e di certo non è accessibile a tutti....

[Antonio]

Wiz per continuare il discorso bisognerebbe conoscere i fatti come si sono realmente svolti.
Io non ne ho idea, posso solo fare delle supposizioni.
Se le macchine di G giravano per le strade con la ricezione aperta per sniffare gli hot spot aperti e mapparli doveva ricevere i dati che circolano free.
Per capirci, mettiamo che io faccio una scansione di una serie di indirizzi ip per mappare i server mail. Per mapparli io invio delle richieste e questi mi rispondono. Dalle risposte cerco di estrapolare i dati per mapparli.

Calma e gesso

Se io voglio solamente mappare gli hotspot pubblici semplicemente effettuo una ricerca del SSID e controllo che l'AP sia open; al limite provo al volo ad eseguire una GET verso un mio server per vedere se c'è connettività. Ma di certo non mi metto a spooffare il traffico di zona; perché se io gestisco un AP non cifrato e poi non pubblico il SSID significa che l'AP non è pubblico.

[WizOfOz]

Calma e gesso

Se io voglio solamente mappare gli hotspot pubblici semplicemente effettuo una ricerca del SSID e controllo che l'AP sia open; al limite provo al volo ad eseguire una GET verso un mio server per vedere se c'è connettività. Ma di certo non mi metto a spooffare il traffico di zona; perché se io gestisco un AP non cifrato e poi non pubblico il SSID significa che l'AP non è pubblico.

Concordo... per mappare gli hotspot NON devi registrare e conservare nulla... puoi fare un ottimo lavoro con Netstumbler e non devi violare nessuna rete vuoi che google non abbia trovato di meglio ?

Quello che mi da fastidio è l'atteggiamento di certe società che devono avere la giustificazione a tutti i costi senza mai poter ammettere di avere fatto una ca*****ta

[Uno]

Mah....
Se passa il ragazzino con il portatile e se va bene solo usa internet a scrocco nessun problema, se lo fa Google si alza uno scandalo.
Sia chiaro che non difendo Google, stanno sulle scatole pure a me certi suoi atteggiamenti, però sta cosa sembra come il pastore che lascia i recinti aperti, le pecore vanno a morire sul terreno del vicino ed il pastore se la prende con il vicino.

Se l'intento è mappare le persone connesse ad una certa rete (per le applicazioni di localizzazione di chi vuole aderire al servizio) non basta controllare SSID e AP, devi entrare nelle reti aperte e pubbliche.

Come ho scritto sopra G (e non solo lui) ci marcia offrendo servizi di cui spesso si può fare a meno, ma se la gente non se ne servisse i servizi morirebbero, punto.
Adesso va di moda oltre che sapere che l'amichetto è online (roba da anni 2000) sapere anche dove è l'amichetto e viceversa far sapere dove si è.
Il servizio lo erogano così....
A me non interessa far sapere dove sono e per quanto possibile (il cellulare lo uso per comodità) lo evito. Ma tanto fra un pò con tutti i cellulari dotati di gps e backdoor sapranno anche quando siamo in bagno.

[WizOfOz]

Mah....
Se passa il ragazzino con il portatile e se va bene solo usa internet a scrocco nessun problema, se lo fa Google si alza uno scandalo.

Nessuno dice questo.. non va bene neanche se lo fa il ragazzino ma permetti che la portata dell'evento è ben diversa... se lo fa il ragazzino e viene beccato passa il suo quarto d'ora di guai con tanto (magari) di scapaccioni dei genitori.... se lo fa una delle più grosse società che operano su Internet e che già ha il monopolio delle informazioni che viaggiano in rete la cosa è preoccupante... e che poi si giustifichino come potrebbe fare il ragazzino ("scusate non me ne sono accorto") è ridicolo..

Sia chiaro che non difendo Google, stanno sulle scatole pure a me certi suoi atteggiamenti, però sta cosa sembra come il pastore che lascia i recinti aperti, le pecore vanno a morire sul terreno del vicino ed il pastore se la prende con il vicino.

Qui non sono i miei dati a essere scappati dal recinto e essere finiti sugli hd di google sono loro che deliberatamente li hanno catturati...
Non mi lamento se "profilano" le mie ricerche.. nel momento in cui uso Google o peggio Chrome so già che li sto informando su quello che faccio ma che vengano a "casa" mia a spiarmi non mi va bene...

Se l'intento è mappare le persone connesse ad una certa rete (per le applicazioni di localizzazione di chi vuole aderire al servizio) non basta controllare SSID e AP, devi entrare nelle reti aperte e pubbliche.

E qui magari basta un form come su google maps senza bisogno di andare in giro a catturare dati...

Come ho scritto sopra G (e non solo lui) ci marcia offrendo servizi di cui spesso si può fare a meno, ma se la gente non se ne servisse i servizi morirebbero, punto.
Adesso va di moda oltre che sapere che l'amichetto è online (roba da anni 2000) sapere anche dove è l'amichetto e viceversa far sapere dove si è.
Il servizio lo erogano così....
A me non interessa far sapere dove sono e per quanto possibile (il cellulare lo uso per comodità) lo evito. Ma tanto fra un pò con tutti i cellulari dotati di gps e backdoor sapranno anche quando siamo in bagno.

Non sono contrario per principio a questi servizi... come ho scritto sopra so benissimo che l'uso comporta una perdita di "privacy" come quando usi le carte di fidelizzazione dei vari centri commerciali... infatti io faccio un uso minimale di questi social network e pubblico SOLO quello che voglio che si sappia...