Názory k článku
Google wardriving? A co má vlastně být?

Tedy v jednom odstavci napsat, ze WEP je nanic a hned o kousek dal dodat, ze se ma zapnout filtr MAC adres, ktery je jenom opruz pro administratory a chrani sit jeste mene nez WEP, to je opravdu vykon :-)

Inu, Michale, je to jeden z prostředků bezpečnosti a je uvedený, včetně zádrhelu s tím spojeným. Neuvést to, tak někdo jiný bude namítat, že "je to výkon" neuvést možnost omezení MAC adresami.

+1

Nojo, to je sice hezke, ale pokud tu nedej boze nekdy bude zakon na to, ze odpovedny je provozovatel wifi(vcetne domacnosti), pak si od tebe nekdo stahne pres torrent 2 mptrosky a ty pujdes brucet :).

Nehlede k tomu, ze kdokoli se mi doma pripoji na sit a zacne neco stahovat, tak mi ukradne prenosovou kapacitu a ja si pak ani stranku neotevru, husa aby takoveho kopla :)

1) Takovy zakon neplati.

2) Verte ci nikoliv, rozumny AP jde nastavit tak, aby jednomu klientovi neumoznil vycerpat celou kapacitu.

Ad 1) Takový zákon sice neplatí. Ale platí občanský zákoník a na základě obecných paragrafů o povinnosti předcházet škodám vám může kterýkoliv soudce napařit značnou pokutu za to, že přes vás někde nastahoval nějaký autorsky chráněný obsah.
Vy se následně můžete roky soudit, že to platit nemáte. Judikát NS pro odpovědnost za nezabezpečenou wifi IMHO v ČR zatím neexistuje (a budu velmi rád poučen, pokud se pletu).

Ad 2) Možná máte jako síťový profesionál jiný pohled na to, co je "rozumný AP". Já to beru z pohledu domácích AP co u známých a příbuzných nastavuji a ještě před pár lety se tam nedalo s originálním FW nastavit skoro nic a i dneska jenom u některých.

Na zaklade obecnych paragrafu muze soudce "naparit" ledacos. Ovsem naparit mi neco za to, ze nekdo prese mne nastahoval nejaky autorsky chrany obsah, pujde jen velmi obtizne (ja i on to mame predplaceno stahovani v cene papiru, tiskaren, CD a DVD medii, harddisku a pametovych karet). Mozna, kdyby ten obsah nabizel.

Co se tyce vyberu a spravy APcka, tak snad jenom musim podotknout, ze kazdy je zodpovedny za sve skutky (a kazdy sveho stesti strujcem).

Michale, hájit se "předplatným" je nesmysl, to předplatné ti nezakládá nárok na obsah chráněný autorským zákonem, ale to jistě víš :-)

Jednodušší je hájit se tím, že ty osobně jsi nic neprovedl. Český právní řád je poměrně benevolentní a až na výjimky se vyžaduje prokázat úmysl (existují nedbalostní trestné činy, ty jsou přesně vyjmenované). Samozřejmě existují i postihy (a odpovědnosti) za zanedbání nějaké povinnosti, ale protože žádný zákon nepřikazuje zabezpečit WiFi proti zneužití, nelze nikomu "napařit" vůbec nic jen s použitím obecných předpisů.

Takže pokud ti někdo neprokáže úmysl (přiznání se zde na Lupě by ale mohlo stačit :-) ) nebo to, že jsi věděl, že přes tvoje připojení někdo tahá chráněný obsah (povinnost zjišťovat to nemáš...), tak můžeš být v klidu.

Německý příklad prostě u nás nelze použít. I když já bych radši, kdyby to šlo - lidi by se o svoje připojení i o svoje domácí počítače lépe starali...

Ja nemam potrebu se hajit predplatnym :-) Hajil jsem toho, kdo to pripadne pres moje APcko stahoval - a hajil jsem ho nikoliv v urovni pravni, pac nejsem pravnik (ba ani pravni kutil), ale v urovni moralni.

Vybiranim tech poplatku z nenahranych medii je stahovani muziky a filmu (o software nemluvim) nejen legalni, ale i legitimni.

Uprimne receno, az se dozvim, ze nekdo pres moje APcko kona nejake nepravosti, tak omezim pristup. Ale nejsem policajt ani korporace. Stejne jako nechavam cizi deti hrat si na piskovisti s babovickama naseho mimisaka, tak klidne necham cizi deti pouzivat svoji domaci WiFinu.

Nepřesně jsem se vyjádřil. Myslel jsem takové typy stahování, při kterých dochází i ke sdílení obsahu. Ať proto, že pro přístup k hubu je nutno něco sdílet (sítě typu DC), nebo proto, že sdílení vychází z protokolu (torrent).
Soudce teoreticky může napařit opravdu ledacos za ledacos. Nicméně většina věcí, které běžně děláme už je pokryta judikáty, takže pravděpodobnost, že soudce rozhodne podle toho, jak se vyspí, je nízká. Nicméně veřejné sdílení wifi pokryta judikátem není (opakuji - imho). A žalující strana bude mít na odsouzení velmi silný zájem. Tím chci říct jenom to, že ta pravděpodobnost větší, než že na základě obecného paragrafu dostanete pokutu za to, že v parku zapomenete krabičku sirek.

V tom se rozhodně shodneme. Já jsem jenom chtěl poukázat na to, že běžná domácí AP zatím nesplňují vaše kriteria "rozumnosti"

Neboli, skutečně by tyto údaji sloužily jen k upřesnění polohy?? Hádám že možná v případě že by se ten notebook či mobil přes nějakou tu wifinu skutečně napojil. V opačném případě by musel provádět wardriving klient pokaždé a zasílat údaje o všech nalezenýc WIFi sítí Googlu a ten by jejich průnikem (jen v některých případech) zpřesnil polohu, kterou už má z GPS, mobilního signálu a podobně. No a za "odměnu" by získával stále aktuální údaje o místních WIFI sítí, včetně o tom jak jsou (špatně či vůbec) zabezpečené. Už pokud by šlo o veřejné WIFI sítě, bylo by to na hraně zákona. Ale hádám, že se se zachytí všechno, i podnikové i většina ADSL modemů a dalších domácích sítí, kde se přes WIFI připojuje leda notebook, tiskárna či foťák...Takového Big Brothera asi neuvidí rádi nikde na světě.

Mně hlavně uniká smysl wifi sítě "v každém" bytě. Nikoho by ani ve snu nenapadlo dát si do okna LCD a s jeho pomocí komunikovat s okolím. Ale jakmile to není vidět pouhým okem, nedělá to nikomu problém ... Nikoho by nenapadlo dát na účastnický rozvaděč cedulku "Novákovi, tel: 222 333 444, svorky 113, 187", ale internetovou přípojku nasdílí kdekdo bez mrknutí okem ...
Beru to jako daň z lenosti natáhnout kabel :-)
Pokud vím, pasivní sledování spektra není nic proti ničemu.

No vidíte - a výrobci se můžou přetrhnout - přes WIFI komunikujou nejen počítače,ale i lepší mobily, tiskárny, fotoaparáty, pomalu dneska už i ledničky:). Čili, většina uživatelů si ani neuvědomuje že nějakou síť buduje, prostě má radost že se rychle přenášej data. A aby to bylo ještě rychlejší a pohodlnější, tak se s nějakýma heslama neobtěžujou:(. Čili, te´d co s tím - jestli je správná cesta osvěty (něco jako, "nezahesluješ, ukradnou ti data"),technický (prostě heslo bý musí - jako u mailu???

smysl wifi sítě "v každém" bytě - lidem se dneska masově cpou notebooky, ne každý chce vrtat, wi-fi má spousta mobilů, etc.
Je pravda, že by si to mohli trošku zabezpečit.

Představa, že si rozkopu celý domek/byt je vskutku lákavá. Někomu to ale asi nemusí dojít, protože v pokoji na koleji kopat netřeba a dva metry kabelu za postelí jde natáhnou i v dětské pokojíčku.

Druhá možnost je ta správná. Google zde funguje jako tzv. "geolocation service provider", informace o WIFI sítích sbírá a odesílá Googlu aplikace, kterou uživatel na svém pořítači používá.
Jako např. Firefox, viz http://www.mozilla.com/en-US/firefox/geolocation/

Velmi kvalitní čtení. Nenazýval bych to pouze jako tlak, spíš proces který je již bohužel plně v běhu. Není náhoda že nás pravidelně každé tři měsíce Eric Schmidt šokuje kontroverzním vyjádřením v hlubokém rozporu s heslem "Don't be Evil". To je hlavní důvod proč tam je. Ne řídit společnost, ale nabourávat vnímání soukromí.

Chápu proč to Google dělá, dokážu i pochopit proč použil aktivní přístup místo pasivního (= rychlost, nastavení software,...)

Co ale nechápu, proč Google tyhle data ukládal?! To mají interní předpis, ukládejte vše - možná se to bude jednou hodit?

Pokud se data ukládali, tak mě nemůže nenapadat myšlenka, že k tomu docházelo z jiného důvodu než jen z geolokačního.

zapnul jsem vcera poprve kismeta a hled vsehcno ukladal, jak to vypnout jsem na to taky neprisel :-)

tedy implicitni chovani kismeta je UKLADAT VSE

urcite?

neporusuje podminky ohlaseni na CTU?
a nepoorusuje smlouvu se svym ISP?

Problém s Google byl někde jinde - Google (alespoň podle posledního prohlášení) se celou dobu domníval, že pouze eviduje existenci a názvy sítí, což mělo opravdu jen statistický význam - Google tak získával informaci o "zasíťovanosti" toho kterého místa, což je docela důležitý údaj. Nebyla by nikde využita, jen prostě jako statistický údaj.

Proto také ty jejich původní tisková prohlášení, kde nechápali proč v tom někdo vidí nějaký problém a poškození. Stejné údaje vysílá každý s WiFi do světa, je to jeho základní vlastnost (uživatelé lepších AP mají navíc možnost jejich zasílání vypnout) a zachytávání existence WiFi tak nemá žádný dopad na bezpečnost.

Jenže přitom když zjišťovali rozsah ukládaných dat zjistili, že auta omylem zaznamenávala více dat, že zaznamenávala dokonce zachycenou komunikaci atd. Tvrdí, že proto, že použili část kódu ze své aplikace na něco jiného. Za toto se omluvili a napsali, že tuto část dat neprodleně smažou.

Samozřejmě můžeme jim nevěřit, můžeme si myslet, že to dělali schválně, osobně nevím moc co by jim to dalo a navíc je jasné, že to smrdí průserem a je to zjistitelné, takže bych to taky spíš viděl na chybu.

A pak je samozřejmě otázkou, zda-li považujeme skenování existence wifi pro statistické účely za problém či nikoliv.

Skoro všichni tady na lupě víme, co děláme, jen jedna z největších firem světa vůbec netuší jakým softwarem vybavila tak drahá zařízení jakými ta autčíka jsou a ani vlastně neví co sbíraj :))))))

Kaplere, jste dobrý komediant.

proto jsem google auto zahnal do slepé uličky. Jízda na červenou a nedání mi přednosti. Jak smutně koukal :-) Kdybych věděl že rovnou scanuje wifi tak tam stojí dodnes.

Mj se domnívám že je to chyba, firma má dost peněz opatřit si tyto informace jinak.

To je klasický problém velkých společností. Levá ruka neví co dělá pravá. A už vůbec nemůžete očekávat, že když je google technologická společnost, že všichni zaměstnanci budou rozumět technologiím.

Ani TOR nemusí pomoct, namátkou:
http://panopticlick.eff.org/
http://blog.synopsi.com/2009-08-21/nie-su-cookies-ako-cookies?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+synopsi+%28Synopsi+Blog%29

Když obsah smazaného hesla (který běžně není vidět) přišel Danielu Dočekalovi vcelku zajímavý, dovoluji si pro ctěné čtenáře vložit jeho plný text:
*[http://wardriving.security-portal.cz/plain/ Wardriving] je obdobou Warchalkingu. Místo chůze, wardriver využíva dopravní prostředek. Základni výbava: Anténa, notebook nebo PDA, GPS modul, Kismet. Z .csv logu aplikace Kismet je mozne vygenerovat statickou mapu. Xml log lze konvertovat do .kml formatu a vysledek interaktivne zobrazit na Google Earth, nebo pouzit MySQL a vysledek pak pomoci vyhledavani interaktivne zobrazit na [http://wardriving.security-portal.cz/map/ mape] pomoci API ktere je volne k dispozici.

Porad neumim pochopit proc vubec nekdo google street view zakazuje, jaky je rozdil v tom, ze stojim na ulici a prohlizim si vse okolo (vcetne lidi) a nebo si jindy otevru google street a podivam se do ulice pres internet ???

A sbirani dat wifi siti ? Proboha komu to vadi ? Kdo chce vse schovat, nastavi si ap tak, aby toho bylo ke zjisteni co nejmene ... Lidska hloupost uz fakt nezna mezi ...

Prijde mi to, jako kdyby se chtel nekdo soudit s clovekem co projizdel kolem jeho domu a precetl si jeho cislo popisne ...


Ach jo :-(

co to je za blabol?

to je vysvetleni polopatisticke pro neznalky

a neco na nem bude

Jen bych podotknul, že ve článku se nepíše o tom, že Google už v mapách tuto funkci umožňuje něco přes rok. Je třeba mít FF3+ s Google Gears a na maps.google.com se potom po zmáčknutí tlačítka poloha docela přesně ukáže. Dokonce mi to jako střed označilo moje AP. Když vypnu WIFI, rozpozná tlačítko pouze českou republiku, asi dle IP adresy.

Tohle bylo ještě před street view, tak jsem se pídil po tom co to je za službu a dle tohoto fóra službu provozuje (provozoval?) nějaký skyhookwireless.com.

Věru užitečná služba, škoda, že to Google takhle zpackal. Na nově hned přišli s animací jak Googlecar projíždí okolo domu a sbírá čísla kreditních karet, co potom chudáci lidi.

Mně naopak vadí spíš to, že si ukládá mou MAC adresu a váže ji s polohou. Tak si může kdokoliv, kdo zachytí tu síť i z velké dálky TEORETICKY dohledat mou adresu - samozřejmě to nepůjde pokud se nepřipojí a neotevře si mapy, ale prostě štvě mě, že někde v googlu mají moji adresu (předpokládám, že polohu brali tam, kde byl nejvyšší signál) svázanou s mojí sítí.

To, že sbírali traffic na síti zaprvé nechápu proč? stejně to bylo jen pár paketů, což je naprosto nanic a navíc mi je to úplně jedno. Pravděpodobnost, že zachytili zrovna heslo na něco důležitýho je skoro nulová (důležitý věci bývaj šifrovaný už na úrovni té služby) a navíc pokud člověk není debil, tak má wifi stejně kryptovaný.


Ale jako jinak dobrej nápad - to mě nenapadlo dělat takhle lokalizaci

štvát tě to může ale stejně tak to může zkjistit kdokoliv na ulici

google nemá jak poznat že jsi to ty anebo snad máš jméno a telefon v SSID? :-)

a ESSID i BSSID si můžeš přece (většinou) snadno změnit a BSSID ani se u klientů nikde nenastavuje, žejo...

ale jinak vím co myslíš, ale proti tomu není obrana, jak řikám, může to udělat franta v dolní prde.. a pak to dát na airdump cz do jejich mapy a máš to to samý

"A pamatovat si, že WEP je sice používaný, ale nechrání vlastně vůbec. "

Thole je naprostá kravina. Pokud je někde alespoň ten nejstupidnější prvek, tak ochrání minimálně proti tak 95% uživatelům. Příklad - člověk si sedne někam na lavičku, chce na net a vidí nezabezpečenou síť - tak se připojí a už to jede. Pokud tam bude jen i blbej MAC filter, tak se těch 95%lidí nepřipojí a nebudou s tím nic dělat - třeba se připojí na jinou nezabezpečenou wifinu. Pokud se někdo nudí, tak bude louskat WEP - je pravda, že to není zas tak na dlouho, ale šance, že to bude někdo louskat je velmi malá, protože to moc nikdo neumí a ikdyž třeba umí, tak se mu nebude chtít.
Ale to, že se připojí i úplně PC neznalý člověk na nezabezpečenou síť je celkem normální.

přesně tak, je to klidně i víc - 98% možná 99% !

a louskat Wep? Pokud tam není traffic, tak to v podstatě ani nejde, různé injectingy mi nefungovaly proti APčkům co jsem zkoušel, i když jsme měl

Pokud tam je traffic (a to už musí mát extra polohu a směrovku, aqby ho pochytal), tak to může být v řádu minut, ale normálně (AP bez klientů nebo s provozem - user koukne na mail 2x denně) to bude chytat hodiny i několik dnů...

já vidím spoustu OPEN sítí, ale mají jednak vypnutý DHCP a druhak MAC policy...

tvrdit, že se tam každý připojí - může jen novinář, co to nikdy nezkusil :-) fakt to není zas tak snadný a jestli to dokáže i prakticky a ještě s tím ztrácet čas jeden dva lidi ze sta, tak to je moc, řekl bych že do toho půjde jeden z tisíce :-) rozhodně se připojím snadněji a pohodlněji bez fakeování MAC adresy a nalézání topologie sítě apod :-D

Tedy pokud někdo nepude najisto.