COMPTOIR
  
register

Street View et "espionnage" WiFi : Google s'en sortirait finalement très (trop ?) bien

Google, qui avait finalement officiellement embrassé son côté obscur le 4 mai 2018, serait sur le point de boucler l'affaire Street View dans laquelle la compagnie fut accusée en 2010 d'avoir utilisé le service pour collecter des données non-chiffrées des réseaux Wi-Fi captés de foyers sur son passage. Un ramassage au bulldozer qui pouvait avoir inclus des historiques de navigations, adresses mails, mots de passe, informations médicales, numéros de téléphone, et ainsi de suite. À l'époque, Google s'était défendu en affirmant que la collecte était "accidentelle" et seuls les SSID et adresses MAC étaient sensés être enregistrés, deux types de données habituellement exploités pour le traçage des utilisateurs et le ciblage les publicités. Néanmoins, Google a toujours maintenu qu'aucune des informations ne fut jamais utilisée à des fins commerciales.

 

La mauvaise foi du poulpe américain fut toutefois révélée au grand jour 2 ans plus tard grâce à un document publié par la FCC (Fichier Central des Chèques Federal Communications Commission ou Commission fédérale des communications) en 2012 détaillant le fonctionnement des collectes effectuées par les véhicules Street View sur les réseaux sans-fil ouverts, dont 200 Go de données avaient été stockés dans un data-center de Google par ses ingénieurs. Il est donc assez difficile à croire que ces derniers ne pouvaient pas avoir remarqué que les SSID Wi-Fi et adresses MAC visés par la collecte représentaient tout de même 200 Go de données...

 

google street view siphonnage

 

En 2013, la Cour d'Appel de San Franscico avait aussi rejeté l'argument de défense de Google selon lequel les réseaux WiFi ouverts sont de nature identiques à la radio AM/FM, et a rappelé que la compagnie a bel et bien violé les lois fédérales sur l'écoute électronique. Toutefois, Google n'a pas souhaité poursuivre la piste d'une parution en justice, bien au courant qu'une défaite face à un tribunal aurait pu coûter à Alphabet près de 10 000 $ par violation et donc cumuler facilement plusieurs milliards à payer. À la place, Google a donc opté pour un arrangement à l'amiable avec les 20 requérants et les groupes de protection des consommateurs impliqués.

 

13 millions de dollars seulement, c'est la somme que Google pourrait finalement débourser pour clore ce chapitre, à distribuer bien sûr entre les différents partis du recours collectif après avoir réglé les frais administratifs et les commissions des avocats. Pour faire bonne figure, Google promet aussi de supprimer toutes données pouvant avoir été conservées des collectes incriminées de Street View et de faire plus d'efforts pour informer les utilisateurs sur la protection de leur vie privée en ligne. Un juge doit encore approuver le règlement, mais on pourrait déjà penser que tout est bien qui finit bien (au moins pour les utilisateurs qui se sont joints à l'action de groupe). Le montant reste néanmoins particulièrement faible comparé aux 5 milliards de dollars infligés récemment à Facebook - une amende également tout aussi ridicule par rapport aux bénéfices de la compagnie.

 

Par contre, une machine de la taille de Google ne connaîtra probablement jamais de temps mort. Ainsi, depuis mai Google fait à nouveau l'objet d'une énième enquête (après celle de la FCC, ou encore de l'Europe) sur fond de soupçons de pratiques anticoncurrentielles. Elle est menée cette fois-ci par le ministère de la Justice des États-Unis, et profite sans aucun doute de l'impulsion de quelques personnalités du monde politique US - dont Elizabeth Warren et POTUS lui-même - paraissant parfois bien décidées à faire suer le géant et brandissent parfois même l'épouvantail d'un démantèlement des compagnies devenues bien trop imposantes. (Source)

 

google street view cheval

Les "bons" côtés de Street View ?

Un poil avant ?

Microsoft allonge un petit milliard pour le projet OpenAI

Un peu plus tard ...

EKWB pense encore au Z390 avec un waterblock spécial AORUS

Les 12 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur bio en Île-de-France, le Jeudi 25 Juillet 2019 à 16h33  
par Un ragoteur qui aime les BX en Bourgogne-Franche-Comté, le Mercredi 24 Juillet 2019 à 16h18
Je rajouterait l'adage que l'on fait passer souvent.
" Si tu ne veux pas que tout soit fliqué et tracé pour tout tes faits et gestes c'est que tu fais quelque chose de louche."
C'est ce que disait la Gestapo et le KGB pour justifier que le régime espionnait tout le monde et la pratique de la délation...
Merci pour ce rappel sur le monde vers lequel on tend !
par Un ragoteur qui pipotronne en Communauté de Madrid, le Mercredi 24 Juillet 2019 à 16h29  
par Un ragoteur qui aime les BX en Bourgogne-Franche-Comté, le Mercredi 24 Juillet 2019 à 16h18
Je rajouterait l'adage que l'on fait passer souvent.
" Si tu ne veux pas que tout soit fliqué et tracé pour tout tes faits et gestes c'est que tu fais quelque chose de louche."
Et l'adage en question prends-t-il en compte ceux qui ne font rien de louche comme mme Michu ?
par Un ragoteur qui aime les BX en Bourgogne-Franche-Comté, le Mercredi 24 Juillet 2019 à 16h18  
par Un ragoteur blond en Île-de-France, le Mercredi 24 Juillet 2019 à 14h30
De toute façon la France s'écrase !
Devant l'UE, le TCE (le truc qui fait bander toute la classe politique dès qu'on parle mondialisme), les USA et l'OTAN. Bref, c'est même plus la peine de se fatiguer, c'est perdu d'avance. Pour se protéger faut le faire soi-même sans se préoccuper de la loi.
Et de plus, nos gouvernants ont voté des lois qui nous obligent à tout faire de façon déclarée, lisible et visible. Donc, à la limite, se protéger est devenu illégal.
Donc soit on se protège illégalement (ce que je conseille à ceux qui peuvent) soit on est fliqué 24h/24, et on pourra encore voir dans 50 ans l'emploi du temps qu'on a eu tel jour.
Et il faut pas se tromper : cette politique n'a rien avoir avec la lutte contre les escrocs qui n'ont jamais autant prospéré, mais c'est bien un contrôle des faits et gestes de masse, des honnêtes gens.
Je rajouterait l'adage que l'on fait passer souvent.
" Si tu ne veux pas que tout soit fliqué et tracé pour tout tes faits et gestes c'est que tu fais quelque chose de louche."
par Un ragoteur blond en Île-de-France, le Mercredi 24 Juillet 2019 à 14h45  
Il faut pas oublier que Mme Michu qui s'installait sa box, était vendue à l'origine sans mot de passe ou avec le même ot de passe pour toutes les box et qui était laissé par défaut, en France comme à l'étranger. Idem pour les routeurs et cartes wifi du début des années 2000. Et puis par défaut sur XP mais les suivants aussi, les gens installaient par défaut leur PC sans mot de passe, tout ouvert à celui qui arrivait à être sur le réseau domestique libre d'accès. Et puis au lieu de recommander un bon parefeu et de fermer son réseau avec des mots de passe, on recommandait une Antivirus qui servait à rien...

Lors de l'installation de l'ADSL au tout début de Wanadoo, par modem (la raie manta), je me suis connecté au web, directement avec mon poste sous Windows 2000 fraîchement installé, et j'ai eu la chance de me faire hacké dans l'heure. J'ai retenu beaucoup de leçons de cette expérience.
par Un ragoteur blond en Île-de-France, le Mercredi 24 Juillet 2019 à 14h38  
par Un ragoteur charitable des Hauts-de-France, le Mercredi 24 Juillet 2019 à 08h53
Je ne veux pas faire l'avocat du diable mais on parle bien de données non-chiffrées transitant sur des réseaux Wifi laissés ouverts et donc accessible depuis la rue sans aucun matériel spécial.

Je ne suis même pas certain que ce soit illégal en France.

"qui pouvait avoir inclus des historiques de navigations, adresses mails, mots de passe, informations médicales, numéros de téléphone, et ainsi de suite"
Bah je ne vois pas comment :
- "Historique de navigation", comme son nom l'indique reste dans le navigateur, donc la voiture qui passe va éventuellement chopper une ou deux adresses encours de surf pendant son passage, mais aucun historique ne transite
- "adresses mails, mots de passe, informations médicales, numéros de téléphone, et ainsi de suite" : Peu probable, il faudrait se connecter sur une page non-sécurisée (HTTPS), pil-poil à l'instant où la voiture passe.
En fait pas compliqué. Ils sont allé glaner toutes les infos qu'ils trouvaient sur les wifi publics ou peut-être aussi ceux dont ils ont répertorié par les outils de stockage de mot de passe google car je ne pense pas qu'ils aient hacké les wifi WEP (fragiles depuis longtemps), puis se sont introduits sur les réseaux domestiques ouverts, où on n'entrait pas de mot de passe et on partageait toutes sortes de répertoires, imprimantes etc. Et ils ont sauvegardé, avec la position.
Avec un peu de perspicacité, au niveau mondial, on contrôle tout. Par exemple, on a beaucoup parlé de la campagne de Trump à partir de la collecte achetée chez Facebook, mais très peu des emails envoyés aux électeurs de façon ciblée par Google pour soutenir Hilary.
par Un ragoteur blond en Île-de-France, le Mercredi 24 Juillet 2019 à 14h30  
par Un ragoteur charitable des Hauts-de-France, le Mercredi 24 Juillet 2019 à 08h53
Je ne veux pas faire l'avocat du diable mais on parle bien de données non-chiffrées transitant sur des réseaux Wifi laissés ouverts et donc accessible depuis la rue sans aucun matériel spécial.

Je ne suis même pas certain que ce soit illégal en France.
De toute façon la France s'écrase !
Devant l'UE, le TCE (le truc qui fait bander toute la classe politique dès qu'on parle mondialisme), les USA et l'OTAN. Bref, c'est même plus la peine de se fatiguer, c'est perdu d'avance. Pour se protéger faut le faire soi-même sans se préoccuper de la loi.
Et de plus, nos gouvernants ont voté des lois qui nous obligent à tout faire de façon déclarée, lisible et visible. Donc, à la limite, se protéger est devenu illégal.
Donc soit on se protège illégalement (ce que je conseille à ceux qui peuvent) soit on est fliqué 24h/24, et on pourra encore voir dans 50 ans l'emploi du temps qu'on a eu tel jour.
Et il faut pas se tromper : cette politique n'a rien avoir avec la lutte contre les escrocs qui n'ont jamais autant prospéré, mais c'est bien un contrôle des faits et gestes de masse, des honnêtes gens.
par Unragoteursansespace en Nouvelle-Aquitaine, le Mercredi 24 Juillet 2019 à 11h40  
par Matthieu S., le Mercredi 24 Juillet 2019 à 08h20
Encore faut-il pouvoir faire confiance aux addons eux-mêmes
Quand ils sont sous GPL en général ça va, par contre quand c'est du propriétaire comme Ghostery pour moi c'est mort.
par Un #ragoteur connecté des Hauts-de-France, le Mercredi 24 Juillet 2019 à 10h14  
Il y a aussi la fonction de localisation ,le merdier m'a localiser à quelques mètres prés.
C'est surement grâce aux hot-spots wifi qui sont proches de chez moi ,il suffit que je bloque mon wifi et cela ne fonctionne plus .
Le système doit probablement fliquer la connexion réseau de ma tablette et évaluer la puissance reçu des wifi gratuits alentours qui ont été répertorier pour déterminer ma position.
par Un ragoteur charitable des Hauts-de-France, le Mercredi 24 Juillet 2019 à 08h53  
Je ne veux pas faire l'avocat du diable mais on parle bien de données non-chiffrées transitant sur des réseaux Wifi laissés ouverts et donc accessible depuis la rue sans aucun matériel spécial.

Je ne suis même pas certain que ce soit illégal en France.

"qui pouvait avoir inclus des historiques de navigations, adresses mails, mots de passe, informations médicales, numéros de téléphone, et ainsi de suite"
Bah je ne vois pas comment :
- "Historique de navigation", comme son nom l'indique reste dans le navigateur, donc la voiture qui passe va éventuellement chopper une ou deux adresses encours de surf pendant son passage, mais aucun historique ne transite
- "adresses mails, mots de passe, informations médicales, numéros de téléphone, et ainsi de suite" : Peu probable, il faudrait se connecter sur une page non-sécurisée (HTTPS), pil-poil à l'instant où la voiture passe.

Bon ce qui est inquiétant avec Google c'est le côté tentaculaire, en interceptant un de ces propres cookies via une google car, google aurait pu recouper avec l'historique de navigation stocker dans ces data serveurs de pub et moteur de recherche, et associer géolocalisation de la voiture, photos du quartier, nom du Wifi, @MAC (marque du téléphone), avec le package habituel (historique des recherches, de la navigation sur des sites conteant de pubs, "gmail", sauvegarde "gratuite" sur le cloud google.
par Matthieu S., le Mercredi 24 Juillet 2019 à 08h20  
par Un ragoteur des lumières embusqué, le Mercredi 24 Juillet 2019 à 08h10
n'oublie pas que des addon comme ghostery sont là pour bloquer justement les collectes de données liées à Facebook et Google sur les sites lambda
Encore faut-il pouvoir faire confiance aux addons eux-mêmes
par Un ragoteur des lumières embusqué, le Mercredi 24 Juillet 2019 à 08h10  
par Un hardeur des ragots en Île-de-France, le Mercredi 24 Juillet 2019 à 06h36
J'ai pris un smartphone Android depuis 2 mois et pour la première fois j'ai pris un compte gmail pour utiliser le magasin d'applis. J'ai mis mon nom et email officiel en référence. Je surfe pas sur mon smartphone mais je le connecte en wifi à la maison. Et bien depuis, je me reçois des emails à mon nom de tous les sites que je consulte, alors que mon navigateur est configuré pour ne pas retenir l'historique ni les cookies entre sessions. je suis sur aucun réseau social.
Il faut pas être sorcier pour voir ce qui s'est passé. Google a fait la connexion : son gmail chez eux, mon email officiel, mon mobile, mon wifi sur le routeur de chez moi, où il collecte les MAC connectés, puis il reprend les MACs et l'adresse IP courante, et à chaque surf internet je suis pisté non par le moteur Google que j'utilise pas (J'utilise Duck duck go) mais par le site qui communique lui avec Google et demande mes données à partir de ma connexion. Juste gerbant.
Après la loi française interdit de surfer anonyme sous un faux nom... et bien pas le choix, il faudra que j'y retourne. Il faudra que je change de smartphone et un compte gmail bidon (la MAJ routeur et PC pour surfer est déjà prévue), mais ça vaut le coup.
n'oublie pas que des addon comme ghostery sont là pour bloquer justement les collectes de données liées à Facebook et Google sur les sites lambda
par Un hardeur des ragots en Île-de-France, le Mercredi 24 Juillet 2019 à 06h36  
J'ai pris un smartphone Android depuis 2 mois et pour la première fois j'ai pris un compte gmail pour utiliser le magasin d'applis. J'ai mis mon nom et email officiel en référence. Je surfe pas sur mon smartphone mais je le connecte en wifi à la maison. Et bien depuis, je me reçois des emails à mon nom de tous les sites que je consulte, alors que mon navigateur est configuré pour ne pas retenir l'historique ni les cookies entre sessions. je suis sur aucun réseau social.
Il faut pas être sorcier pour voir ce qui s'est passé. Google a fait la connexion : son gmail chez eux, mon email officiel, mon mobile, mon wifi sur le routeur de chez moi, où il collecte les MAC connectés, puis il reprend les MACs et l'adresse IP courante, et à chaque surf internet je suis pisté non par le moteur Google que j'utilise pas (J'utilise Duck duck go) mais par le site qui communique lui avec Google et demande mes données à partir de ma connexion. Juste gerbant.
Après la loi française interdit de surfer anonyme sous un faux nom... et bien pas le choix, il faudra que j'y retourne. Il faudra que je change de smartphone et un compte gmail bidon (la MAJ routeur et PC pour surfer est déjà prévue), mais ça vaut le coup.