Mozilla Stumbler : un sniffeur de réseaux WiFi open-source

Inscrit le 13/08/2002
26334 messages publiés
Envoyer un message privé
Guillaume Champeau , sujet ouvert le 30/10/2014 à 11:27



Mozilla a officiellement lancé mardi une nouvelle application pour Android, Mozilla Stumbler, qui vise à améliorer la précision de ses services de géolocalisation, intégrés notamment dans Firefox. Une version en développement de l'application avait déjà été publiée l'an dernier sur GitHub lorsque l'éditeur de logiciels open-source avait annoncé son projet de géolocalisation collaborative, qui vise à cartographier les réseaux WiFi et les antennes cellulaires du monde entier pour améliorer la précision des triangulations.

A l'instar de ce que font Apple ou Google — lequel a été condamné par la CNIL pour l'avoir fait de façon trop intrusive, Mozilla Stumbler scanne les réseaux WiFi disponibles à partir du téléphone mobile, en enregistrant en particulier leur SSID (le nom du réseau), et en croisant les informations obtenues avec les coordonnées GPS enregistrées, et la cartographie des antennes de téléphonie mobile.

Lorsque l'utilisateur demande à être géolocalisé avec précision, toutes ces données sont combinées pour évaluer au plus près la position du terminal utilisé, en fonction de la puissance des signaux reçus. Plus on s'éloigne d'un hotspot Wifi ou d'une antenne, plus sa qualité de réception baisse, mais plus on se rapproche éventuellement d'autres antennes ou hotspots pour lesquels la qualité de réception augmente. En combinant les trois types de triangulations (GPS, Wifi, antennes de téléphonie), il devient possible de géolocaliser l'utilisateur avec une très grande précision.

_Nomap pour interdire le scan

A l'instar d'un OpenStreetMap qui mise sur la collaboration de tous, L'application encourage les utilisateurs volontaires à se rendre dans des zones encore mal cartographiées (qui ne sont pas en bleu), pour enrichir la base de données. L'application se désactive automatiquement si la batterie devient faible.

Si vous ne souhaitez pas que votre réseau Wifi figure dans la base de données, Mozilla propose d'ajouter _nomap à la fin du nom du réseau Wifi sur votre routeur ou box ADSL. Par exemple, si votre réseau Wifi s'appelle "Numerama", il faut le modifier pour l'appeler "Numerama_nomap". La fondation reprend ainsi la solution proposée par Google en 2011.

Selon la politique de vie privée publiée par Mozilla, les données collectées avec Stumbler ou avec le Mozilla Location Service intégré à Firefox, qui comprennent notamment la date de la géolocalisation, sont stockées localement sur le téléphone. Elles sont effacées lorsqu'elles ont été envoyées à Mozilla.


Lire la suite
50 réponses
Inscrit le 12/09/2008
367 messages publiés
Et si on a déjà d'autres "informations" qu'on aime faire apparaitre dans notre SSID ?

ils demandent à ce qu'on utilise 6 octets des 32 disponibles juste pour se conformer à leur méthode d'opt-in !

Franchement ça aurait pu être codé sur un octet !
Inscrit le 12/04/2014
3891 messages publiés
Si tu ne veux pas être localisé par Firefox, tu rajoutes _nomap
Si tu ne veux pas être localisé par Facebook, tu rajoutes _dontscan
Si tu ne veux pas être localisé par ton boucher, tu rajoutes _vegetarianhere

Moi je vais rajouter _fuckyou
Inscrit le 22/10/2014
577 messages publiés
Si tu veux pas être détectable, ne diffuse pas d'informations tout simplement!
Inscrit le 07/02/2014
322 messages publiés
Et si tu lis pas la presse spécialisée, comment tu sais qu'il faut mettre _nomap ? Et comment tu fais pour savoir comment changer ton SSID ?

En plus la géolocalisation fait partie des données personnelles les plus recherchées par les publicitaires, Mozilla fait leur jeu.

Cette fois, Mozilla
Inscrit le 22/10/2014
577 messages publiés
C'est vrai que la liberté, c'est faire le jeu des publicitaires....
Inscrit le 10/08/2014
151 messages publiés
Clair que ça va devenir super cool.

Tu "trouves" un iphone qui fait clef avec le doigt associé, tu demandes à Mozilla l'adresse, c'est vraiment la fête du slip...

En plus chez Orange, vu la gueule de leurs SSID, ça ne m'étonnerait pas que ce soit l'adresse MAC.
[message édité par gladiatox le 30/10/2014 à 20:25 ]
Inscrit le 22/10/2014
577 messages publiés
Quelle adresse MAC?
Qu'est-ce que ça peut faire?
Inscrit le 12/04/2014
3891 messages publiés
En gros, Mozilla et Google même combat.

Putain, pour la géolocalisation précise des téléphones mobiles, il existe un truc qui s'appelle le GPS. Quand je veux que Google, Facebook ou Firefox me géolocalise avec précision, je met le GPS du téléphone en route. Quand je ne veux pas, je coupe le GPS. Ils ont du mal à comprendre ça ?
[message édité par bailey- le 30/10/2014 à 11:55 ]
Inscrit le 11/05/2010
158 messages publiés
Ce système n'est pas un système pour dire à un réseau social où tu es, mais pour que ton téléphone sache où tu es avec plus de précision que le seul GPS. Je ne vois pas de mal à ça. Si tu ne veux pas que ton téléphone sache où tu es avec précision, tu n'actives pas la géolocalisation par triangulation.
Inscrit le 12/04/2014
3891 messages publiés
tu es avec plus de précision que le seul GPS


Vas-y.
Quelle est la précision avec seulement le GPS ?
Quelle est la précision avec le GPS + les réseaux Wifi + les antennes GSM ?

Ce système n'est pas un système pour dire à un réseau social où tu es, mais pour que ton téléphone sache où tu es


Et accessoirement pour que Mozilla constitue une base de données des emplacements wifi
Question : puisque le programme est open source, est-ce que les données wifi collectées par Mozilla seront en open data ?
Question : tu peux me dire en quoi Mozilla est intéressé par la localisation des téléphones qui doit rester du domaine du matériel et de l'OS ?
[message édité par bailey- le 30/10/2014 à 12:31 ]
Inscrit le 24/08/2014
207 messages publiés
Question : puisque le programme est open source, est-ce que les données wifi collectées par Mozilla seront en open data ?


Oui.
Inscrit le 12/04/2014
3891 messages publiés
Ce sont des fichiers avec des coordonnées GSM, UMTS et LTE. Où sont les wifi ?
Inscrit le 24/08/2014
207 messages publiés
C'est pas faux, j'ai mal lu. Je me suis moinssé pour la peine.
Inscrit le 12/04/2014
3891 messages publiés
Ok, je te plusse pour t'être moinsé.
Inscrit le 07/08/2012
153 messages publiés
Tu a déja essayé de demande à ton GPS de tracer un itinéraire pour le comparer ensuite à une carte?

Je l'ai fait il y a quelques jours sur une distance de 550km. A certain moment, le signal GPS décroche totalement et me trace une ligne avec environ 300 mètres de distance de la route que j'ai emprunté.

J'ai un téléphone haut de gamme (les puces GPS ne sont pas de la même qualité sur tous les téléphones), le ciel était principalement dégagé et le signal GPS était acquis depuis longtemps.

Demande la même chose à un téléphone d'entrée de gamme par ciel couvert dans un batiment, tu verra qu'il aura sacrément du mal à te dire ou tu es...

En parrallèle, j'ai une application sur mon téléphone qui se base uniquement sur les localisation des antennes téléphoniques. Le rendu est très approximatif dans la mesure ou elle juge de ta position uniquement en fonction de l'antenne qu'elle capte le mieux, mais malgré ca, elle a rarement 300 mètres de retard...

Les deux couplés ont déja une bonne chance d'améliorer ta précision en campagne ou sur les routes.

En ville, les routes se croisent, se superposent parfois, la seule présence d'un réseau wifi peut déterminer si tu est sur une rue ou sur celle d'a coté tellement les portées sont petites. C'est sacrément utile pour avoir une précision en ville.
Inscrit le 12/04/2014
3891 messages publiés
Tu a déja essayé de demande à ton GPS de tracer un itinéraire pour le comparer ensuite à une carte?

Je ne vois même pas comment tu peux demander à un GPS de tracer un itinéraire. Le GPS te donne l'endroit où tu es au moment où tu y es.

Après qu'il y ait dans ton récepteur GPS un logiciel qui calcule des itinéraires en fonction de ta position réelle et de ta destination et que ce le logiciel soit buggué, c'est une autre histoire. Cela n'a rien à voir avec le GPS proprement dit.

Mais cela ne m'est jamais arrivé que mon GPS me place à 300 mètres de l'endroit où je suis réellement. Les seuls moments où il est paumé et où il part en vrille, c'est quand il te met en plein champ parce que sa cartographie n'est pas à jour. Mais cela n'a rien à voir avec le signal, ni la puce GPS en lui-même.

En ville, les routes se croisent, se superposent parfois, la seule présence d'un réseau wifi peut déterminer si tu est sur une rue ou sur celle d'a coté tellement les portées sont petites.

Je viens de faire l'essai à l'instant avec un Galaxy S3 : en intérieur, près d'une fenêtre, localisation exacte à 3 mètres près. Je vais me mettre près d'une baie vitrée à l'autre bout du bâtiment. Même chose. Localisation exacte à moins de 3 mètres près.

Donc si tu as deux rues parallèles à moins de 3 mètres de distance, effectivement c'est utile.
Inscrit le 07/10/2014
426 messages publiés
Moi j'ai expérimenté à de nombreuse reprise une mauvaise localisation à cause d'une mauvaise réception GPS. Rien à voir avec la cartographie ou un bug logiciel.
Ce n'est pas parce que ta petite expérience est tombé juste ce coup ci que ça marche comme ça tout le temps. Surtout que ton galaxy s3 à certainement les capacitsé pour combiner différentes sources de données dont peut être les réseaux wiki t'entourant !
La précision du GPS est de 3 à 50m en moyenne. 3m c'est vraiment au mieux et c'est parfois bien pire que 50m.
Inscrit le 07/08/2012
153 messages publiés
Quand je dit tracer un itineraire, je parle de ton itineraire. Tu demande a ton GPS de se rappeler de ta position a intervalle régulier tout au long d'un trajet. Essaye, tu verra qu'il déconne sacrément plus que tu ne le crois. Il y a des algos pour éviter ce genre de chose de flinguer ton trajet, concrètement, il va essayer de te faire continuer ta route, même si il détecte que tu est a coté pendant un court moment, mais quand tu lui demande juste de noter un point, il ne peut pas appliquer ces algos.

D'ailleurs, ces décalages sont particulièrement visibles quand tu ne fait pas ce que ton GPS pense que tu va faire. Si il te demande de continuer sur une autoroute et que tu prends une sortie, il va continuer de penser que tu est sur l'autoroute pendant un certain moment: ce sont les algos qui rentrent en compte et qui pensent que c'est simplement le GPS qui te décale, mais au bout d'un moment, il se rends compte que tu a réellement changé de voie et ton curseur se déplace par magie sur la bretelle.

Et quand tu enregistre les positions réelles de ton GPS, tu te rends compte que par rapport a la carte, tu passe au moins 30% de ton temps a coté de la route d'après le GPS, parfois d'un coté de la route, parfois de l'autre, en fonction de la puissance du signal que tu recoit.
[message édité par okh le 30/10/2014 à 18:16 ]
Inscrit le 19/03/2014
138 messages publiés
Ce qui me choque, c'est que ça devrait se faire dans l'autre sens... On devrait mettre "_map" pour choisir d'y apparaître, pas l'inverse
Inscrit le 22/10/2014
577 messages publiés
NON

Tu as décidé de diffuser à SSID, sur les ondes, en clair, chez tes voisins.

Tu as donc décidé de hurler à la ronde une info.
Inscrit le 07/10/2014
426 messages publiés
Moi j'utilise l'appli depuis plus d'un an maintenant. Les antennes relais sont aussi localisées depuis quelque temps.
Pour exploiter les données :
https://location.ser...a.com/downloads

https://location.ser...mozilla.com/api
Inscrit le 07/03/2006
2126 messages publiés
mouais... ça sert surtout à géolocaliser avec précision tout utilisateur de FF et ainsi permettre aux commerçants de les fliquer, les harceler, les spammer et autres joyeusetés...

c'était déjà un scandale que Google fasse des relevés des Wifi en aspirant le max de données à l'insu de tous,

c'est encore un scandale de demander aux utilisateurs de le faire eux-même sous couvert de partage....

Si la localisation GPX n'est pas suffisante développez une autre techno (qui a dit européenne ?) plus efficace et laissez les Wifi tranquilles. C'est pas fait pour ça.
Inscrit le 07/10/2014
426 messages publiés
Sauf que l'appli est totalement dissociée de firefox et que l'utilisation de firefox permet d'interdire l'accès a sa localisation aux sites visités.
Pour les données captées, le code de l'appli est ouvert. Contrairement à Google, on peut vérifier par soit même ce qui est réellement enregistré.
[message édité par T82-135 le 30/10/2014 à 18:30 ]
Inscrit le 22/10/2014
577 messages publiés
"Contrairement à Google, on peut vérifier pas soit même ce qui est réellement enregistré."


Tu crains quoi?
Inscrit le 07/10/2014
426 messages publiés
Moi, pas grand chose, mais on a reproché à google d'enregistrer des transmission wifi avec ses google car (particulièrement en Allemagne je crois). Donc visiblement ça en inquiète certain, c'est pour cela que je précise ce point.
Inscrit le 22/10/2014
577 messages publiés
On a reproché notamment à Wifi d'avoir enregistré le trafic sur les réseaux Wifi ouverts.
Inscrit le 07/10/2014
426 messages publiés
C'est sûr que laisser ouvert n'offre aucune protection.
Mais ça ne change rien aux faits et ne les légitimes certainement pas.
Inscrit le 22/10/2014
577 messages publiés
Pour moi les faits sont intrinsèquement légitimes.
Inscrit le 22/10/2014
577 messages publiés
Si tu veux pas que les autres écoutent les informations que tu diffuses, alors cesse de les diffuser.
Inscrit le 10/08/2014
151 messages publiés
Quand vous arrivez chez vous, vous pluggez votre iphone en rj45 ?
Inscrit le 22/10/2014
577 messages publiés
Inscrit le 10/08/2014
151 messages publiés
Visiblement pour vous aucun.
Inscrit le 22/10/2014
577 messages publiés
En effet, il n'y a aucun rapport.
Inscrit le 19/11/2012
161 messages publiés
Non, mais la communication wifi est chiffrée.
J'en ai rien à carrer que Mozilla répertorie mon antenne Wifi, je suis même content si je peux aider quelqu'un à se localiser.
Inscrit le 10/08/2014
151 messages publiés
Gloire et longue vie à notre mescène. 
Inscrit le 22/12/2005
3 messages publiés
Qui a déjà vu un SSID avec "_nomap" à la fin ? j'en ai jamais détecté en dehors du mien...
[message édité par DaiKo le 30/10/2014 à 13:35 ]
Inscrit le 22/10/2014
577 messages publiés
Inscrit le 22/10/2014
577 messages publiés
Bon, en résumé : le SSID est une information PUBLIQUE

Ce que vous mettez dedans sera capté par tous vos voisins, jusqu'à plus ou moins loin selon l'environnement.

Cette information peut donc être enregistrée, centralisée, etc.
Inscrit le 10/08/2014
151 messages publiés
Et son association avec les coordonnées de chez vous en font une donnée personnelle.
[message édité par gladiatox le 30/10/2014 à 21:16 ]
Inscrit le 22/10/2014
577 messages publiés
Inscrit le 10/08/2014
151 messages publiés
le dernier §, la CNIL considére que le ssid est privée.
Le lien dans l'article  condamné par la CNIL
Inscrit le 22/10/2014
577 messages publiés
Tu as une source qui n'est pas socialiste nationaliste?
Tu as une source qui ne prétend pas s'emparer de ma vie privée et la vendre?
Inscrit le 10/08/2014
151 messages publiés
Après c'est votre "comprenette". Juger qu'associer un fournisseur d'accès internet à un endroit physique qui peut être unique ne fait pas partie des données personnelles: cela vous regarde.

Mais je me demande bien qui fait partie des Nazis dans ce cas là.
Inscrit le 22/10/2014
577 messages publiés
Quel "fournisseur d'accès internet"?

"Mais je me demande bien qui fait partie des Nazis"

Qui parle de nazis?
Inscrit le 22/10/2014
577 messages publiés
http://www.cnil.fr/f...e/D2011-035.pdf

C'est du lourd.

La CNUL est allé violer la vie privée des internautes, pour justifier son existence.

Et toi tu cautionnes.
Inscrit le 07/10/2014
426 messages publiés
Pdf intéressant.
J'aime bien les exemples choisis, porno, homosexualité, rencontre extra-conjugale et un peu de secret médical. Ça en dit beaucoup sur notre société je trouve.
Inscrit le 22/10/2014
577 messages publiés
Non ça en dit sur la CNUL.
Inscrit le 29/05/2010
102 messages publiés
Et sinon ils n'ont pas envisagé une approche opt-in avec un SSID qui termine par _map? 


En tout cas si ce genre d'initiative vous les brise, n'oubliez pas qu'airbase-ng offre plein de possibilités marrantes pour le rendre totalement inutile dans votre paté de maison!
Inscrit le 22/10/2014
577 messages publiés
En gros tu veux supprimer une possibilité qui ne fait de tort à personne...
Inscrit le 06/11/2014
1 messages publiés
Pour l'explication de l'opt-out :
https://location.ser...illa.com/optout

Pour l'observation sur le choix possible de l'opt-in :
https://location.ser...a.com/downloads dernier paragraphe.

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux

prix indicatifs sujets à variation