Google Street View enregistre les réseaux WiFi privés et leurs adresses MAC

Guillaume Champeau - publié le Vendredi 23 Avril 2010 à 18h21 - posté dans Société 2.0

Un réseau Wifi installé chez soi mais visible de l'extérieur relève-t-il du domaine public, ou du domaine privé ? En Allemagne, selon The Register, le Commissaire Fédéral de la Protection des Données Peter Shaar (l'équivalent du président de la CNIL) s'est dit "horrifié" de découvrir que les véhicules parcourant les rues pour Google Street View enregistraient au passage les réseaux WiFi qu'ils croisaient, et même les adresses MAC de leurs utilisateurs. Ces adresses sont uniques, et rattachées à chaque appareil qui se connecte à un réseau. Il estime que ces collectes sont illicites, et demande à la firme de Mountain View de supprimer toutes celles déjà enregistrées.

Le garant allemand de la protection de la vie privée est déjà en croisade contre Google Street View, qu'il juge trop intrusif de l'intimité des Allemands, même s'il ne photographie et met en ligne que ce que n'importe quel passant pourrait faire dans les rues du pays. C'est d'ailleurs l'argument clé de Google, qui estime qu'il n'y pas violation de la vie privée là où les données enregistrées étaient visibles de tous à l'endroit et au moment où elles ont été capturées. Une interprétation a minima des lois sur la protection des données, qui lui permet de ne pas avoir à recueillir au préalable d'autorisation, ni même de déclarer les collectes.

La firme de Mountain View a expliqué au Spiegel que "l'acquisition de données des réseaux WiFi n'est pas quelque chose de nouveau, ni quelque chose que fait seulement Google". "Ce type de données est collecté depuis des années par différentes sociétés, y compris allemandes". Le journal donne l'exemple du Fraunhofer Institute, qui a décidé début 2008 de quadriller les rues de Nuremberg pour établir une cartographie des réseaux WiFi disponibles. Il cite aussi Skyhook, qui scanne les réseaux WiFi et tours GSM pour faciliter la géolocalisation par triangulation. En comparant dans un lieu donné la puissance de réception de trois émetteurs sans fil alentours dont on connaît la localisation, il est possible de déterminer relativement précisément la position où l'on se trouve.

Pour Google, les noms des réseaux WiFi et même les adresses MAC, qui sont attachées à des objets et non des individus, ne sont pas des données privées. Mais il pourrait devoir le défendre en justice si la CNIL allemande décidait d'intenter des poursuites. S'il est vrai qu'elle n'a jamais inquiété les autres sociétés, le fait que Google puisse croiser ces données avec les adresses MAC collectées par ses services en ligne accroît les craintes.
Publié par Guillaume Champeau, le 23 Avril 2010 à 18h21
 
 
56
Commentaires à propos de «Google Street View enregistre les réseaux WiFi privés et leurs adresses MAC»
 

1
2
3
Editer
 
ninjaw, le 25/04/2010 - 09:16
Moi ce qui me trouble c'est que vous y pensez que maintenant, alors que la news de la géolocalisation des accès wifi sur Gmaps est très vieille, et à ce moment là ca n'avait gené personne de savoir comment ils pouvaient lier un lieu a un wifi.

ben oui ninjaw parfois faut du tps au tps pour soulever la polémique
cet outil sert à trouver un hot-spot gratuit à portée oui ou non ?



Croux, le 25/04/2010 - 02:50
Silky, le 24/04/2010 - 15:41
Mais de toute façon, dans les deux cas, qu'est-ce que ça change pour eux d'avoir l'adresse MAC de ta Box ou de ton PC?
L'adresse MAC identifie aussi le matériel réseau, or celui-ci peut être mal conçu et contenir des failles de sécurité. Aussi la constitution d'une base de données d'adresses MAC avec leur localisation pourrait intéresser plus d'un pirate au delà de la problématique du WiFi (WEP, WPA, ...).

correction, l'adresse MAC identifie avant tout le matériel réseau (couple IP/macadd)
il s'agit ici de la MAC address de l'adaptateur réseau sans fil et pas celle rattachée à l'IP public de la box
le hacker ne va pas se déplacer pour être dans la portée lolImage IPB ou alors il n'a pas besoin de google pour le trouver, son propre adaptateur wifi suffit
Ulf, le 23/04/2010 - 19:21
On peut toujours péter les camions Google quand on en croise.
faut avoir que ça a foutre de trainer dans les rues pour casser de la google car, mais j'approuve totalement : la politique du pied dans la porte, pour ensuite entrer chez vous totalement, ça commence à suffire.
S@T, le 25/04/2010 - 10:00
Croux, le 25/04/2010 - 02:50
L'adresse MAC identifie aussi le matériel réseau, or celui-ci peut être mal conçu et contenir des failles de sécurité. Aussi la constitution d'une base de données d'adresses MAC avec leur localisation pourrait intéresser plus d'un pirate au delà de la problématique du WiFi (WEP, WPA, ...).
correction, l'adresse MAC identifie avant tout le matériel réseau (couple IP/macadd)
correction : je ne parle pas ici de l'identification du poste informatique ou du routeur, mais du matériel réseau (les puces ethernet ou wifi) au sens hardware tel que 00:11:22:xx:yy:zz qui correspond au fabriquant CIMSYS Inc.

il s'agit ici de la MAC address de l'adaptateur réseau sans fil et pas celle rattachée à l'IP public de la box
le hacker ne va pas se déplacer pour être dans la portée lol ou alors il n'a pas besoin de google pour le trouver, son propre adaptateur wifi suffit
Ca dépend bien entendu du type de hacker... Le professionnel qui cible une entreprise n'aurait pas ainsi à se déplacer sur tous les sites pour les examiner un à un ; l'itinérant lui pourrait aussi y trouver son compte s'il n'arrive pas à casser une clé WPA.
Editer
 
Croux, le 25/04/2010 - 16:28
S@T, le 25/04/2010 - 10:00
Croux, le 25/04/2010 - 02:50
L'adresse MAC identifie aussi le matériel réseau, or celui-ci peut être mal conçu et contenir des failles de sécurité. Aussi la constitution d'une base de données d'adresses MAC avec leur localisation pourrait intéresser plus d'un pirate au delà de la problématique du WiFi (WEP, WPA, ...).
correction, l'adresse MAC identifie avant tout le matériel réseau (couple IP/macadd)
correction : je ne parle pas ici de l'identification du poste informatique ou du routeur, mais du matériel réseau (les puces ethernet ou wifi) au sens hardware tel que 00:11:22:xx:yy:zz qui correspond au fabriquant CIMSYS Inc.

c'est ce que je dis ... tu sais ce que c'est une carte réseau eth ben pour le wifi c'est pareil ok ?
pis cpas des puces mais des PCB


Ca dépend bien entendu du type de hacker... Le professionnel qui cible une entreprise n'aurait pas ainsi à se déplacer sur tous les sites pour les examiner un à un ; l'itinérant lui pourrait aussi y trouver son compte s'il n'arrive pas à casser une clé WPA.

hein ?... cracker du WPA lol wep trop fort le kevin Image IPB
S@T, le 25/04/2010 - 17:24
Croux, le 25/04/2010 - 16:28
S@T, le 25/04/2010 - 10:00
Croux, le 25/04/2010 - 02:50
L'adresse MAC identifie aussi le matériel réseau, or celui-ci peut être mal conçu et contenir des failles de sécurité. Aussi la constitution d'une base de données d'adresses MAC avec leur localisation pourrait intéresser plus d'un pirate au delà de la problématique du WiFi (WEP, WPA, ...).
correction, l'adresse MAC identifie avant tout le matériel réseau (couple IP/macadd)
correction : je ne parle pas ici de l'identification du poste informatique ou du routeur, mais du matériel réseau (les puces ethernet ou wifi) au sens hardware tel que 00:11:22:xx:yy:zz qui correspond au fabriquant CIMSYS Inc.
c'est ce que je dis ... tu sais ce que c'est une carte réseau eth ben pour le wifi c'est pareil ok ?
Pourquoi parler dans ce cas du couple IP/macadd alors que c'est uniquement l'adresse MAC qui identifie le matériel, l'adresse IP n'a rien à voir, ça ne fait que rajouter de la confusion. Mon explication initiale était suffisamment claire et juste il me semble : "L'adresse MAC identifie aussi le matériel réseau", ou alors quelque chose m'échappe.

pis cpas des puces mais des PCB
Peu importe dans l'assemblage ce qui compte ce sont bien les puces (c'est à dire les circuits intégrés) qu'on trouve sur ce PCB.

Ca dépend bien entendu du type de hacker... Le professionnel qui cible une entreprise n'aurait pas ainsi à se déplacer sur tous les sites pour les examiner un à un ; l'itinérant lui pourrait aussi y trouver son compte s'il n'arrive pas à casser une clé WPA.
hein ?... cracker du WPA lol trop fort le kevin
Au dernières nouvelles certaines clé WPA-PSK peuvent être cassées en un temps raisonnable et pas d'autres.
Ne pas oublier dans tout ça que les wifi détectés le sont sur la voie publique et le mieux est de ne pas émettre si on ne veut pas que son wifi soit dans la nature. Et puis si le matériel courant ne permet pas de réceptionner très loin des sources il en va différemment pour du matériel de réception plus sophistiqué.
Editer
 
Croux, le 25/04/2010 - 17:51
S@T, le 25/04/2010 - 17:24
Croux, le 25/04/2010 - 16:28
S@T, le 25/04/2010 - 10:00
Croux, le 25/04/2010 - 02:50
L'adresse MAC identifie aussi le matériel réseau, or celui-ci peut être mal conçu et contenir des failles de sécurité. Aussi la constitution d'une base de données d'adresses MAC avec leur localisation pourrait intéresser plus d'un pirate au delà de la problématique du WiFi (WEP, WPA, ...).
correction, l'adresse MAC identifie avant tout le matériel réseau (couple IP/macadd)
correction : je ne parle pas ici de l'identification du poste informatique ou du routeur, mais du matériel réseau (les puces ethernet ou wifi) au sens hardware tel que 00:11:22:xx:yy:zz qui correspond au fabriquant CIMSYS Inc.
c'est ce que je dis ... tu sais ce que c'est une carte réseau eth ben pour le wifi c'est pareil ok ?
Pourquoi parler dans ce cas du couple IP/macadd alors que c'est uniquement l'adresse MAC qui identifie le matériel, l'adresse IP n'a rien à voir, ça ne fait que rajouter de la confusion. Mon explication initiale était suffisamment claire et juste il me semble : "L'adresse MAC identifie aussi le matériel réseau", ou alors quelque chose m'échappe.

pis cpas des puces mais des PCB
Peu importe dans l'assemblage ce qui compte ce sont bien les puces (c'est à dire les circuits intégrés) qu'on trouve sur ce PCB.

.


t'as tjrs qqlque chose à répondre toi ! dsl de te contredire mais un adaptateur réseau a aussi une IP locale sinon tu fais comment pour l'atteindre

:reachable:

... oui oui on sait TKIP PSK2 ... hum peu importe hum ... après je laisse tomber comme tu as l'air de si bien maîtriser les ondes électromagnétiques et le hack wifi Image IPB
S@T, le 25/04/2010 - 18:14
t'as tjrs qqlque chose à répondre toi ! dsl de te contredire mais un adaptateur réseau a aussi une IP locale sinon tu fais comment pour l'atteindre
Justement non. Un pont réseau par exemple n'a pas obligatoirement d'adresse IP. Par ailleurs il n'y a pas que le protocole internet (IP) dans la vie, on utilise encore de nos jours IPX (Novell Netware, mars server) ainsi que NetBEUI (Windows). Et ça fonctionne sans problème du moment que l'on trouve en dessous un réseau ethernet ou compatible (comme le wifi).
Croux, le 25/04/2010 - 02:50
deneb58, le 24/04/2010 - 07:28
C'est quoi être propriétaire des données? J'ai beaucoup de mal à saisir la notion de "propriété" quand il s'agit des données immatérielles.
J'ose croire encore être propriétaire de mon nom, par exemple.

Mme milka aussi le croyait :)
_bla_, le 25/04/2010 - 20:54
Croux, le 25/04/2010 - 02:50
J'ose croire encore être propriétaire de mon nom, par exemple.
Mme milka aussi le croyait :)
Effectivement c'est une dérive inadmissible du système où les entreprises commerciales (personne morale) ont plus de droits qu'une personne physique...
Je suis touché par l'intérêt que me portent tous ces gens qui veulent savoir OU je suis, cependant je me trouve mieux de ne pas le leur révéler.
Croux, le 23/04/2010 - 19:11
Le problème c'est que l'adresse MAC est normalement unique (elle se forme d'une partie identifiant le constructeur par 3 octets et d'une partie énumérative de 3 autres octets), on devrait donc l'assimiler à une donnée personnelle.
Attention, ce l'est pas l'adresse MAC Ethernet/Wifi qui est relevée par Google, c'est le RSSID.
Le BSSID est parfois égal à l'adresse MAC Ethernet/Wifi du point d'accès Wifi, mais pas toujours (par exemple sur Freebox v5 ADSL, le BSSID n'est pas du tout lié à l'adresse MAC Ethernet de la Freebox).
Pour voir les adresses MAC Ethernet : utiliser la commande "arp" (sous Windows : "arp -a" ou "netsh interface ipv4 show neighbors"; sous linux : "arp -a" ou "ip neighbor show")
Pour afficher les BSS vu de l'interface Wifi, avec les BSSID (sous Windows : "netsh wlan show networks mode=bssid")
Silky, le 23/04/2010 - 21:54
Même s'ils enregistrent les réseaux Wi-Fi qu'ils captent en passant dans les rues, comment font-ils pour les localiser précisément?
Ils ne font pas.
Croux, le 25/04/2010 - 21:43
Effectivement c'est une dérive inadmissible du système où les entreprises commerciales (personne morale) ont plus de droits qu'une personne physique...
Non, pas du tout.

Mais le "détenteur" d'une marque déposée a plus de droit que le non-détenteur.
curiousguy, le 16/04/2012 - 23:48
Croux, le 25/04/2010 - 21:43
Effectivement c'est une dérive inadmissible du système où les entreprises commerciales (personne morale) ont plus de droits qu'une personne physique...
Non, pas du tout.
Mais le "détenteur" d'une marque déposée a plus de droit que le non-détenteur.
Ceci masque la légitimité de cette personne à utiliser le nom milka. La détention d'un prénom octroie moins de droits que la détention d'une marque. Au final, l'identité d'une personne est moins bien protégée que l'identité d'une marque.
Croux, le 17/04/2012 - 00:12
Ceci masque la légitimité de cette personne à utiliser le nom milka. La détention d'un prénom octroie moins de droits que la détention d'une marque. Au final, l'identité d'une personne est moins bien protégée que l'identité d'une marque.
Voilà : une marque déposée est protégé, plus qu'un nom de famille.
La protection des marques (déposées ou non) est totalement légitime quand il s'agit d'éviter les imitations (pour ne pas dire contrefaçon) qui trompent le consommateur en utilisant un nom connu.
Ici, aucune intention de tromper, mais la marque considère simplement qu'elle a le droit exclusif sur le nom de domaine correspondant à sa marque, au détriment d'autres utilisateurs légitimes (puisqu'il est parfaitement légitime d'enregistrer un nom de domaine avec son nom de famille). C'est effectivement préoccupant que le juge lui ai donné raison, parce que ça veut dire qu'un nom de domaine régulièrement enregistré et ne servant à aucune activité illégales (ou même simplement pouvant induire en erreur) peut être saisi.
Si une marque XXX avait le droit absolu et prioritaire sur le nom de domaine XXX.fr, même si le domaine a été enregistré et est utilisé normalement par un autre, il fallait l'écrire dans les règles du registre .fr.

1
2
3
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Renamer Plus
Editeur de tags ID3 - Renommer vos fichiers MP3
 
MesSpams
Anti-spam - Un logiciel anti spam efficace
 
DSS DJ
MAO (Musique) - Mixer à partir de MP3
 
Satsuki Decoder Pack Maker
Codecs et plugins - Créer votre pack de codecs.
 
PIXresizer
Photo numérique - Recadrez vos photos facilement
 
Avril 2010
 
Lu Ma Me Je Ve Sa Di
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 1 2
3 4 5 6 7 8 9
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC