Эксперты по безопасности считают что Google знает почти все пароли к Wi-Fi на планете

Эксперты по безопасности считают что Google знает почти все пароли к Wi-Fi на планете

Если вы пристально следите за безопасностью на Android, на горизонте должны видеть начинающуюся бурю с паролями к Wi-Fi. Пока это всего лишь буря и вскоре превратится в ураган. Возвращаясь в 2011 год когда Donovan Colbert обнаружил что когда он настраивал свой Google account на своем Android планшете  устройство магически знало все пароли Wi-Fi которые он использовал на других Android устройствах. Android автоматически подключал планшет к ближайшей сети, которая случайно была по случайному стечению обстоятельств точка доступа на его рабочем месте.

В дополнение к этому, скандал со Snowden, для людей начавших узнавать что это значит, и в течении лета проблемы начались и у Google. Кажется начало дал университет в г. Пассау в Германии, в котором было объявлено что студентам следует выключить ункцию резеврного копирования на Android, потому что пароли Wi-Fi передавались третьей стороне (Google). Вскоре после этого онлайн сообщество начало узнавать истинную глубину проблему. Т.к. Google продолжает программу «панорамы улиц» по миру и потому что Android (а так же iOS) применяют краудсорсинг для получения приблизительного положения устройства используя видимые Wi-Fi сети, таким образом это означает что у Google есть карта почти любой Wi-Fi сети в мире, а Android устройства отправляют пароли в Google как часть онлайн резервной копии, тогда Google (или NSA) могут точно указать сеть и найти к ней пароль!

Google вынуждена была извинися через Ars Technics:

Функция «Сохранить мои данные» позволяет легко заменять Android устройства на другие, просто используя механизм Google Account и пароль для восстановления вашей предыдущей информации. Это помогает вам избежать проблем при настройке нового устройства. В любом случае вы можете выключить опцию, после этого ваши данные будут стёрты с серверов компании. Данные зашифрованы в процессе передачи, доступ только к ним получает пользователь после авторизации в Google и хранятся они в центре данных Google, которые защищены как от программных так и от физических атак.

Ясно что утверждение Google что данные отправляются назад и далее по безопасному каналу, но Google кто шифрует и дешифрует данные используя ключ который не основан на пользовательских учётных данных. Это означает что Google сможет расшифровать эти данные как только потребуется.

Что это значит?

До шпионской активности NSA обнародованной Snowden тот факт что Google сохранил ваши пароли был риск, но допустимый риск. Google кажется прилагает все усилия для шифрования хранилищ на своих серверах. И если в Google есть процедура получения доступа к хранилищу, то шанс что какой-нибудь сумасшедший сотрудник Google попробует получить пароль к соседскому Wi-Fi стремится к нулю Но согласно информации Snowden NSA регулярно получал копии личной информации от компаний вроде Google, Yahoo, Microsoft и Apple. В настоящий момент согласно законам США, эти компании должны подчинятся требованиям и не имеют права разглашать что на самом деле от них потребовали

А означает это то что американское правительство имеет доступ к миллионам Wi-Fi сетей по всему миру. Всё что им необходимо это отправить агента к ближайшей точке доступа, бесплатно и просто. Школы, дома, университеты, магазины и компании — все в зоне риска.

Что мы можем сделать?

Первый шаг, отключить опцию «Сохранять мои данные» на каждом Android устройстве которым вы владеете. С версии Android 2.2 эта служба включена по умолчанию и похоже включена на вашем устройстве без упоминания что она на самом деле делает. На Android 2.3 можно отключить в пункте меню Настройки — Безопасность. Для Android 4.x нужно пройти в Настройки, «Резервное копирование и сброс». Согласно заявлению Google данное изданию Ars Technica, данные будут удалены с серверов компании.

Но… это не единственное что необходимо сделать. Давали ли вы когда нибудь Wi-Fi пароль друзьям или гостям которые приходили к вам домой или в компанию и хотели получить доступ в интернет? Я полагаю да. Если они используют Android устройство через ваш Wi-Fi роутер данные так же передаются в Google через их устройства.

Итак, первое следует сказать друзьям и гостям, что бы они почитали эту статью, но затем вы должны сменить пароль к Wi-Fi. Вам следует рассмотреть возможность создания второй Wi-Fi сети (большое кол-во роутеров могут предоставлять одновременно две сети) с временным паролем, который вы будете менять часто. Это никак не повлияет на вашу сеть, но гостям необходимо вводить пароль каждый раз время от времени (зависит от того как часто они к вам наведываются в гости)

Что вы думаете об этом? Вы уже отключили эту опцию на всех своих Android устройствах? Поделитесь с нами своими мыслями в комментариях.

Реклама:

Добавить комментарий

Ваш e-mail не будет опубликован.