گوگل: ما ایمیل ها و پسورد ها رو هم جمع کردیم!

[حسین فلاحی]

گوگل به تازگی اعلام کرده که در جریان عکس برداری از خیابون ها ایمیل و پسورد های مردم رو هم جمع می کرده.


فکرش رو بکنین، وقتی گوگل در یک عبور کوتاه از خیابون از هیچ اطلاعاتی دست بردار نبوده، اون وقت در جاهایی که دستی داره و می تونه کاری بکنه نکنه؟


منبع:
CNET

[FastCode]

اصلاْ میدونی داستان چیه؟
مشکل اینه که اشتباهاْ از یک کد که درست تست نشده بوده به جای کد اصلی استفاده کرده بودند که اطلاعات ورودی رو فیلتر نمیکرده.
من هم میتونم با لبتابم با airodump-ng ظرف یک ساعت ۱۰۰ تا هارد یک ترا رو با اطلاعات شبکه وایرلس پر کنم.
حالا گوگل هی میاد میگه غلط کردم.اشتباه شده.اطلاعات رو نابود میکنیم.(همه اطلاعات که یک جا نیست که بگن ۳ ۲ ۱ shred)
شما هی میگید گوگل دزد اطلاعات مردم است.گوگل identity theft های بسیار زیادی انجام داده.پس همش کار خودشه.
لطفاْ اینقدر عجولانه برداشت های تند انجام ندهید.

[vcldeveloper]

مشکل اینه که اشتباهاْ از یک کد که درست تست نشده بوده به جای کد اصلی استفاده کرده بودند که اطلاعات ورودی رو فیلتر نمیکرده.
من هم میتونم با لبتابم با airodump-ng ظرف یک ساعت ۱۰۰ تا هارد یک ترا رو با اطلاعات شبکه وایرلس پر کنم.
حالا گوگل هی میاد میگه غلط کردم.اشتباه شده.اطلاعات رو نابود میکنیم.

اینکه گوگل چه ادعایی میکنه تا حفظ آبرو کنه، چندان مهم نیست. چند وقت پیش در تاپیک دیگه ایی درباره همین موضوع، پستی ارسال کردم، و گفتم که انجمن مدافع حقوق مصرف کنندگان در آمریکا هم بابت این موضوع از گوگل شکایت کرده، و خواهان تشکیل گروه تحقیق و تفحص از گوگل در کنگره آمریکا شده، چون این انجمن اسنادی ارائه کرده که ادعای گوگل مبنی بر اشتباه نرم افزاری بیخود بوده، و گوگل با علم به اینکه ابزارهای این شرکت در حال جمع آوری اطلاعات شخصی کاربران هستند، این کار را انجام می دادند.

الان هم گوگل برای اینکه از ایجاد فشار ناگهانی بر خودش جلوگیری کنه، به تدریج اطلاعات را منتشر میکنه. یک بار اصلا به روی خودش نمیاره، یک بار میگه اطلاعات شخصی نبود، یک بار میگه مشکل نرم افزاری بود، یک بار میگه چندتا آدرس ایمیل و پسورد هم توش بود، و همینطوری به تدریج و آروم آروم میرسه به اینکه؛ بله، اطلاعات شخصی بود، ما هم با اطلاع قبلی این کار رو انجام می دادیم. ولی اگر الان یک دفعه بیان این رو بگن، به اعتبار و ارزش سهام شون لطمه شدیدی میخوره، میان اینطوری به صورت قطره ایی اطلاع رسانی می کنند، تا از تاثیر منفی اش بر شرکت شون کم کنند.

[Slytherin]

وقتی خود گوگل داره این مسئله رو اعلام می کنه یعنی از روی عمد این کار رو نکرده و پشیمونه!
در ضمن استفاده از سرویس های گوگل اجباری نیستند...

[silverfox]

این جمله که استفاده از فلان سرویس و خدمات اجباری نیست که یعنی همینی که هست می خوای بخوا نمی خوای نخوا و یا اعتراض نکن فقط تو ایران معنی پیدا می کنه!اونم نه همیشه!
گوگل در قبال ارائه این سرویس مسوولیت هایی داره اینطوری نیست که چون مثلا یه میل سرور در اختیار ما به صورت رایگان گذاشته حق سو استفاده از اطلاعات ما یا عدم تامین امنیت برای ما داشته باشه!

[vcldeveloper]

وقتی خود گوگل داره این مسئله رو اعلام می کنه یعنی از روی عمد این کار رو نکرده و پشیمونه!

؟!!! این رو بر اساس چه منطقی گفتید؟! گوگل داره چی رو اعلام میکنه؟ چندین دولت به این شرکت اعتراض کردند، و بر علیه اش شکایت شده، و گند ماجرا در اومده؛ نه اینکه هیچ کس با خبر نبوده، گوگل خودش اومده باشه با شهامت اعلام کرده باشه که داده های خصوصی افراد را جمع آوری کرده! گوگل تازه وقتی گند قضیه در اومد، حاضر شد همچین چیزی رو اعلام کنه.

در ضمن استفاده از سرویس های گوگل اجباری نیستند...

شما مثل اینکه مطالب رو با دقت مطالعه نمی کنید...افرادی که اطلاعات شان جمع آوری شده، لزوما استفاده کننده از سرویس های گوگل نبودند. اینها افرادی بودند که در محل کار یا در منزل در حال استفاده از شبکه بی سیم بودند، و اطلاعات شان توسط ماشین های گوگل که به منظور تصویربرداری از خیابان در نقاط مختلف جهان حرکت می کنند، جمع آوری شده. خواهشا قبل از اظهار نظر، حداقل یک بار درباره موضوع مورد بحث تحقیق کنید!

البته فعلا بحث بر سر شبکه های بی سیم Open هست که خب، استفاده کنندگان از همچین شبکه هایی باید حواس شان را جمع می کردند. ولی خیلی از کاربران عادی چیزی از امنیت شبکه های بی سیم نمیدونند و دستگاه های بی سیم را با همان پیکربندی پیش فرض استفاده می کنند. البته حتی در این حالت هم، از نظر قانونی، فرد یا شرکتی نمیتونه برای خودش، صرفا به بهانه open بودن شبکه، داده های رد و بدل شده را اسکن و ذخیره سازی کنه. البته از اون جایی که WEP و WPA هم امنیت درست و حسابی ارائه نمی کنند، و فقط WPA2 هست که امنیت بهتری داره، بعید نیست چند وقت دیگه اعلام بشه، نرم افزارشون یک اشکال دیگه هم داشته، و تصادفا از طریق نقایص امنیتی مختلف موجود در WEP و WPA، داده های شبکه های خصوصی حفاظت شده با این پروتکل ها را هم جمع آوری میکرده!

[حسین فلاحی]

وقتی خود گوگل داره این مسئله رو اعلام می کنه یعنی از روی عمد این کار رو نکرده و پشیمونه!

نه عزیز... خود گوگل دل بخواهی نگفته. بلکه بعد از افتضاحی هست که پشت سر هم داره یکی یکی رو می شه.
گوگل بعد از این که دولت هایی مثل کانادا و فرانسه و ... این اشتباهات را رو می کنند مجبور می شه اعتراف کنه.

در ضمن من خیلی وقته استفاده از سرویس های گوگل رو کنار گذاشتم.

[Alireza_Salehi]

بعید نیست چند وقت دیگه معلوم بشه مرورگرش هم همه پسوردهای ذخیره شده رو فرستاده برای سرورهای گوگل...

هر روز هم یک مورد جدید از دزدی گوگل رو میشه...

[taknegaar]

گوگل:
اگر به سرويس نماي خياباني اعتراض داريد، خانه‌تان را عوض كنيد

اريك اشميث رييس شركت گوگل در اظهارنظري گستاخانه و خارج از عرف خطاب به افرادي كه از عملكرد سرويس نماي خياباني اين شركت راضي نيستند گفت كه خانه شان را عوض كنند.

به نقل از ام اس ان بي سي، وي كه در يك گفت‌وگو با پاركر اسپيتزر در شبكه تلويزيوني سي ان ان شركت كرده بود زماني كه با سوالي در مورد نحوه عمكلرد سرويس نماي خياباني گوگل و مشكلاتي كه به وجود آورده مواجه شد گفت: ما در هر خيابان دقيقاً يكبار رانندگي مي كنيم! بنابراين شما مي توانيد جابجا شويد! درسته؟
كاتلين پاركر ديگر ميزبان اين برنامه گفتگو محور بعد از اين پاسخ رييس گوگل به شوخي از او خواست كه خودش هم همين كار را انجام دهد.
در مجموع لحن تند و غيرمسئولانه رييس گوگل در اين بخش از گفتگويش مورد اعتراض و انتقاد گسترده كاربران اينترنت و صاحب نظران قرار گرفته است.
اين سرويس زماني جنجال برانگيز شد كه مشخص شد گوگل در زمان عكس برداري از خيابان ها اطلاعات شبكه هاي واي – فاي رمزگذاري شده مجاور را هم جمع اوري مي كند. بررسي هايي كه در اين زمينه در دهها كشور به عمل آورد ثابت كرد كه گوگل از اين طريق كلمات عبور، محتواي ايميل و ديگر اطلاعات شخصي هزاران كاربر اينترنت را جمع آوري كرده است.
گوگل بعد از اين رسوايي مدعي شد اين اطلاعات به طور ناخواسته و نه از روي عمد جمع آوري شده است.

منبع

***

مدير عامل گوگل:
فكر و ذهن شما را مي خوانيم
شايد برخي از افراد اين‌گونه استدلال كنند كه
اين مسايل فراتر از مرز قانوني است
اما گوگل تنها "با اجازه شما"ذهن‌تان را مي‌خواند،
بنابراين آرامش خاطري را در ذهن شما به‌وجود مي‌آورد !


مديرعامل گوگل در مصاحبه‌اي با "آتلانتیک" تأكيد كرد كه
"نياز نيست كه شما اطلاعات مربوط به خود را تايپ كنيد،
ما مي‌‌دانيم كه مخاطبان گوگل كجا هستند و يا كجا بوده‌اند،
حتي مي‌دانيم كه در چه موردي فكر مي‌كنند و گوگل ذهن‌ شما را مي‌خواند."
اريك اشميت، مديرعامل گوگل تأكيد كرده كه
"سياست گوگل بايد تا مرز خطرناك پيش رود ولي از آن عبور نكند."
مديرعامل گوگل تأكيد كرد:
"با اجازه خودتان،
اطلاعاتي راجع به خود و يا دوستانتان را در اختيار ما قرار مي‌دهيد، تا ... ."
شايد برخي از افراد اين‌گونه استدلال كنند كه
اين مسايل فراتر از مرز قانوني است اما گوگل تنها "با اجازه شما"ذهن‌تان را مي‌خواند،
بنابراين آرامش خاطري را در ذهن شما به‌وجود مي‌آورد !

منبع

[FastCode]

مطمئنید که شبکه های wifi ه رمزنگاری شده؟
شکستن رمز هایی مثل aes-256-cbc که بنده استفاده میکنم کار هر کسی نیست و بدون داشتن اطلاعات یک for way handshake از لحاظ تئوری(اصلاً عملی رو بی خیال) غیر ممکن است.
برای درک بهتر مراجعه شود به طرز کار aircrack-ng و این که چرا از aireplay-ng و airdecap-ng استفاده میشود.
مگه میشه یه ماشین که از توی یه خیابون رد میشه ظرف 2 دقیقه بزنه پسوورد کرک کنه؟
یاد فیلم هوش سیاه افتادم.

[vcldeveloper]

شکستن رمز هایی مثل aes-256-cbc که بنده استفاده میکنم کار هر کسی نیست و بدون داشتن اطلاعات یک for way handshake از لحاظ تئوری(اصلاً عملی رو بی خیال) غیر ممکن است.
برای درک بهتر مراجعه شود به طرز کار aircrack-ng و این که چرا از aireplay-ng و airdecap-ng استفاده میشود.
مگه میشه یه ماشین که از توی یه خیابون رد میشه ظرف 2 دقیقه بزنه پسوورد کرک کنه؟

من چیزی درباره جمع آوری اطلاعات رمز شده نشنیدم، اما درباره موضوعی که شما مطرح کردید، همه شبکه های Wi-Fi رمز شده از WPA2 با الگوریتم AES استفاده نمی کنند. روش هایی مثل WEP و WPA ضعف های شناخته شده ایی دارند. در ضمن، نیازی نیست که داده ها را در همان لحظه رمزگشایی کنند، میشه داده ها را در آن لحظه به صورت رمز شده ذخیره کرد، و بعد در زمان مناسب رمزگشایی کرد.