Czy Google ma dane z twojej firmowej sieci Wi-Fi?
Google "przypadkowo" zbierało dane z sieci bezprzewodowych, ale tylko niezabezpieczonych. Czy twoje firmowe dane są bezpieczne?
Francja, Włochy i Niemcy, które mają restrykcyjne prawo odnośnie prywatności, rozpoczęły dochodzenia, aby ustalić jakie dane Google zbierało i co (jeśli cokolwiek) z nimi zrobiło. Amerykańscy kongresmeni poprosili Federalną Komisję Handlu o zbadanie, czy Google nie złamało jakichś praw.
Chociaż wygląda to na złamanie prywatności - i w niektórych krajach może nim być - niekoniecznie jest to działanie przeciwko prawu amerykańskiemu. Nie istnieją podstawy, dla których ktoś miałby się spodziewać prywatności danych, jeżeli pozostawia swój punkt dostępu do Internetu w przestrzeni publicznej niezabezpieczony.
Restauracje i kawiarnie oferują darmowy dostęp do Internetu. Nie mają one uzgodnionego konwenansu dla SSID czy nazwy sieci. Tak więc indywidualna osoba, czy samochód Google Street View nie może rozróżniać bezprzewodowych sieci powszechnie dostępnych i tych, które powinny być prywatne, ale są niezabezpieczone.
W takim razie czy jest możliwe, że Google ma wrażliwe lub poufne dane z twojej firmy? Odpowiedź powinna brzmieć jednoznacznie: NIE. Przecież twoja sieć bezprzewodowa jest oczywiście zabezpieczona co najmniej szyfrowaniem WEP. Prawda?
Szyfruj swoje dane
Twoja bezprzewodowa sieć powinna mieć szyfrowanie WPA2, lub co najmniej uruchomione WPA. Bez włączonego szyfrowania twoje dane mogą być przechwycone przez nieautoryzowanych użytkowników (lub samochody Google Street View). To samo udogodnienie pozwala na połączenie się z bezprzewodową siecią w sali konferencyjnej w odległości kilkudziesięciu metrów od rutera, pozwala także podłączyć się każdemu innemu urządzeniu bezprzewodowemu w zasięgu rutera.
Szyfrowanie WEP można łatwo złamać. Istnieją narzędzia, które pozwalają na złamanie szyfrowania WEP w kilka minut. Jeżeli chcesz naprawdę zabezpieczyć dane, WEP jest żałośnie niewystarczający. Ale nawet szyfrowanie WEP zabezpieczyło by twoje dane przed przejęciem przez przypadkowych przechodniów lub samochód Google Street View.
Tłumaczenie Google, że zbierało dane przypadkowo brzmi podejrzanie i w niektórych przypadkach może oznaczać złamanie prawa. Pomijając jednak co i dlaczego robi Google, jeżeli nie podjąłeś podstawowych kroków w celu zabezpieczenia przesyłanych bezprzewodowo danych, nie możesz być pewien, czy nie mają twoich danych.
Komentarze (5)
Jotgie: nieprawda, wiele firm potrzebuje ludzi z prenośnymi terminalami (w magazynie na wózku widłowym czy obchodzących większy teren a wprowadzając dane na bieżąco wg np. list i podlist konstruowanych z filtrowanie dużych tabel filtrów zależnych od częstych innych wpisów) inna sprawa, że sieć musi być zabezpieczona i przesyłać tylko co koniecznie trzeba synchronizować często (resztę trzymać lokalnie - też co konieczne synchronizując w stacjach, a wszystko i tak trzymać na serwerach). tato: oczywiście, że prawie wszyscy użytkownicy używają windows, dlatego jest tak dużo naiwnie podatnych na bycie ofiarą, a jak ktoś używa linuksa to zwykle wie co sobie zrobił i dlatego rzadziej jest ofiarą, jednak takich wiedzących jest mało wśród użytkowników (nie zawodowych "konfiguratorów"). To, że jakaś blondynka chodzi bezbronna i wyzywająca po ulicy, nie znaczy że możesz sobie wypróbować dowolne jej walory, bo pozostaniesz gwałcicielem i nie jest to usprawiedliwieniem, że ona była taka naiwna i tyle fajnego miała a nawet tym bardziej niemoralnym się mianujesz wykorzystując te cechy. Oczywiście ofiara powinna się douczyć i opamiętać ale to jest problem ofiary a nie twoje usprawiedliwienie.
Czy Google może mieć dane Twojej firmy? Może, jeżeli używasz systemu Windows i często przesiadujesz w kawiarni ze służbowym laptopem. Na przykład Twoje zdjęcia i filmy w odpowiednich podkatalogach są często domyślnie udostępniane bez zabezpieczenia.
sniffing był jest i będzie - ale że to google to już japy rozdzieracie. Żadna szanowana firma nie ma wifi nie zabezpieczone, to raz. Tyle mówi się o zabezpieczeniach, osoby są same sobie winne. Koniec cytatu.
Wielki krzyk o nic. To nie wina Google, ze masa sieci nie jest zabezpieczona, choćby WEPem. A przecież każdy mógł sobie jeździć i przechwytywać dane z takich sieci. To lepiej firmy, które nie dbają o swoje bezpieczeństwo powinny "skulić ogon" i wyciągnąć wnioski z tej lekcji.
W każdej szanującej się i porządnej firmie, dbającej o ochronę swoich danych nie buduje się sieci wifi - wszystko jest wyłącznie "po kablu". Budowanie wifi w firmie jest przejawem totalnej ignorancji.
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...