Les Google cars de Google Street view récupéraient des données qui passaient en clair sur les réseaux wifi

On a beau nous expliquer que ceci était accidentel, personnellement, je n’y crois pas un instant. Je ne sais pas si vous vous souvenez d’un billet dans lequel je m’inquietais de voir tourner une voiture autour d’une installation d’un réseau openmesh que j’avais déployé.

Il s’agissait d’une Google car, suréquipée (antenne wifi, gps, laptops embarqués). Cela laissait peu de doute, il y avait bien une cartographie wifi en cours.

Mais ce n’est pas tout, une simple cartographie n’aurait pas nécessité le curieux manège que j’ai pu observer. Les équipements que l’on pouvait observer sur les Google car à l’époque n’embarquaient pas de cameras Elphel utilisées pour Google Street View mais le parfait équipement du wardriver.

Et bien devinez quoi ? Google nous apprend aujourd’hui, que ces petites voitures auraient « accidentellement » collecté des données passant en clair sur les réseaux ouverts. Les Google car sniffaient les connexions et récupéraient les données qui transitaient en clair sur ces réseaux (pages web, texte, images, mais aussi mots de passe …). J’ai pu constater, pendant plusieurs jour, le manège de cette voiture qui s’arretait plusieurs minutes, tournaient autour de l’installation plusieurs fois. C’est pour cela que j’affirme que Google savait très bien qu’il collectait illégalement ces données, une simple cartographie n’aurait jamais nécessité de si fréquents arrêts. Ces stationnements attestent de la volonté de collecter des données, cela ne fait aucun doute en ce qui me concerne.

Je cherchais quelque chose à reprocher à Google, c’est aujourd’hui chose faite, cette société a employé des méthodes de voyous et a collecté soit disant accidentellement vos données personnelles.

25 réponses sur “Les Google cars de Google Street view récupéraient des données qui passaient en clair sur les réseaux wifi”

  1. Je ne pense pas me tromper en disant qu'il est possible de chiffrer une connexion WiFi sans passer par une clé (et donc de laisser le réseau ouvert à tous). Faut pas compter sur la justice quand on est de la petite gente, c'était à vous de prendre ces toutes petites précautions.
    Je ne cautionne pas non plus les agissements de Google (faut pas se méprendre) ; sa aurait pu être n'importe qui d'autre d'ailleurs… c'est ce point là que je discute 🙂

    1. Oulà… c’est intéressant ce dont tu parles : ouverture et la protection en même temps (du moins contre une écoute passive – contre un espion actif qui peut lui aussi créer un réseau de même nom, c’est plus compliqué).

      Si la connexion Wifi est chiffrée, alors ce n’est pas un Wifi « ouvert » par définition c’est un Wifi « protégé ».

      Alors oui on peut avoir un Wifi ouvert à tous qui n’est pas un « Wifi ouvert », mais il faut faire du WPA (ou WPA2) Enterprise (et non Personal), ce que la plupart des box ne proposent pas (du moins avec le firmware standard). Et pour les matériels qui le permettent, encore faut-il savoir le configurer en mode ouvert.

      Donc oui, c’est théoriquement possible, mais non, on n’est pas prêt de voir ça partout demain matin. 🙁

  2. Le réseau peut-être capté dans la rue. Est-ce donc vraiment une donnée personnelle ? À mon avis pas plus que la façade de la maison prise en photo. N'importe qui se baladant dans la rue peut avoir ces infos.

    Franchement, le fait que google récupère cette donnée ne me choque pas du tout. Par contre, le fait qu'ils mentent en faisant passer ça pour accidentel . . .

    1. Le fait que ça soit accidentel est certainement difficile à croire, mais faute d’une meilleure explication, c’est la réponse qu’il faut retenir.

  3. Ha ouais quand même… Tu as de quoi "prouver" ça, des docs, des photos ? Parce que même si je n'ai pas beaucoup de doute quand à ta crédibilité, si ça doit prendre de l'ampleur, il vaut mieux savoir l'appuyer.

  4. Ouhla oui ça craint cette histoire ! 😮
    Mais quel intérêt ont-ils à faire cela ? C'est pas pour cibler encore un peu plus nous autres simple squidams vu qu'ils sont déjà blindés à ce niveau, c'est quoi ton avis (le pourquoi du comment en fait…) ?

      1. D'après ce que j'ai pu lire, mais pour d'autres que Google, c'est que ça serait plus efficace que d'attendre la diffusion du SSID : c'est plus rapide de capturer directement les paquets, et j'imagine que ça leur permet d'obtenir plus d'informations et des informations plus précises (adresse MAC, etc.)

        Et donc, si le réseau WiFi n'était chiffré… alors, oui, ils ont sûrement capté des informations "en clair"… mais c'est parce qu'elles étaient comme ça, "en clair". Je trouve que ce n'est pas comme s'ils avaient essayé de casser un chiffrement.

    1. C’est effectivement la question qu’il fallait se poser : quel intérêt a Google à espionner les coms sur les Wifi ouverts?

      La réponse étant évidemment strictement aucun, on arrive à la conclusion que c’est effectivement une grossière erreur de la part de Google.

      Mais comme ce n’est pas la conclusion des paranos ignorants de service, la question est éludée.

  5. Pauvre Madame Michu, elle va encore avoir des tas d'ennuis parce qu'elle ne sait pas prendre de toutes petites précautions…

    Il est loin le temps des grottes où l'on pouvait laisser tout ouvert aux quatres vents.

    La collecte d'information est un marché juteux, pourquoi facebook and co demandent des informations perso lorsqu'on s'y inscrit ? Uniquement pour pouvoir les revendres…

    1. Oui effectivement les plaques d'immatriculations des voitures correspondaient à des voitures du parc d'Orange aux premières informations qu'on avait eu. Mais une flotte a très bien pu être prêtée à Google ou l'information que nous avons eu n'étaient peut être pas bonnes.

      1. Oui mais non enfin peut-être?

        Dans le genre, je dis un truc, je dis autre chose, oups j’ai rien dit… la crédibilité en prend un coup.

        Réellement pitoyable.

  6. En fait ce qui les intéresse c’est l’identification du nom et de l’adresse du propriétaire de l’IP.

    Je ne crois pas qu’ils s’intéressent aux mots de passe, par contre savoir que c’est Mme Michu qui surfe avec l’IP fixe xx.xx.xx.xx ça leur permet de mettre un nom sur les logs de recherche, de gmail etc… provenant de cette adresse.

    C’est précieux pour leur flicage marketing et autre.

    Bientot sur gmail elle aura des pubs hyper ciblées, non seulement en fonction des mots clefs de son texte mais aussi de sa géolocalisation, de son sexe, de son age etc…

    Big Brother is watch^H^H listening you.

    1. Complètement n’importe quoi.

      – Beaucoup d’adresses Gmail sont nominatives, et si certaines utilisent un pseudo, il y a des chances que des correspondants mentionnent le nom de la personne dans la correspondance.
      – La plupart des IP sont utilisées par plusieurs personnes, donc plusieurs noms/prénoms.
      – Dans le cas typique d’une box, en écoutant le Wifi n ne voit passer que les adresses IP privées.

      Il faudrait espérer que dans le temps très court où la Google Car est à portée et sur le bon canal :
      – la personne utilise son nom/prénom
      ET
      – la personne se connecte à Google en clair en utilisant un cookie Google identifiable
      … complètement hypothétique.

      Et surtout :

      Google se contrefiche de savoir tout ça. Vous êtes parano.

      Vous vous faites un film basé sur votre ignorance technique.

  7. Par précaution, caillassez les bagnoles Google. Mesure de protection rudimentaire de vos données personnelles.

  8. Y en a beaucoup des complots sur Google, mais celui-ci est très drôle.

    Google n'a aucun intérêt à analyser vos traffics Lan, il a déjà tout en ligne sur vous. Si ils ont vraiment envie d'en connaître plus sur votre vie privée, ils ont tous les moyens de le faire de chez eux, sans s'amuser à parcourir les rues.

    Alors soit c'est des petits malins de chez Google (et non l'entreprise elle-mêmeà qui se sont amusé un peu, soit c'est vraiment une gourde de Google. Un équipement comme celui-la permettrait par exemple de rechercher les Hotspots ou points d'accès libre et de les afficher sur Google Maps.

    (ton système de connexion twitter est tout moisi, j'ai du réécrire mon message car il a été effacé après la connexion)

  9. Les Google Cars sont des Opel Astra noires équipées d'un mat d'un mètre 50 et non une Senic avec 3 malheureuses antennes. La révélation de Google n'est qu'un coïncidence avec votre problème.

  10. @michaelvillar : on peut effectivement parler de "théorie du complot" pour minimiser cette affaire ou une autre, mais en ayant une vision plus large de la politique menée par Google, on se rend compte qu'ils vont clairement de plus en plus dans le sens d'une atteinte aux libertés individuelles fondamentales.
    Moi, ça me fait peur.
    Et madame Michu aussi devrait trembler 🙂 (et sécuriser son réseau Wifi)

  11. Comment peux-t-on récupérer des données accidentellement ?

    Parfois, quand on veut le faire volontairement, on échoue, mais Google arrive à le faire par accident ?

    Décidément, ils nous prennent vraiment pour des billes.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.