Google tau semua pasword wi-fi di dunia

 Baca crita yang lain

Jika perangkat Android ( telepon atau tablet ) yang pernah login ke tertentu jaringan Wi - Fi , maka Google mungkin tahu password Wi - Fi . Mengingat berapa banyak perangkat Android yang ada, ada kemungkinan bahwa Google dapat mengakses sebagian besar password Wi - Fi di seluruh dunia .

Baru-baru IDC melaporkan bahwa 187 juta ponsel Android dikapalkan pada kuartal kedua tahun ini . Yang mengalikan ke 748.000.000 ponsel pada tahun 2013 , sebuah angka yang tidak termasuk tablet Android .

Banyak ( mungkin sebagian besar ) dari ponsel Android dan tablet yang menelepon ke rumah untuk Google , back up password Wi - Fi bersama dengan pengaturan berbagai macam lainnya . Dan , meskipun mereka tidak pernah mengatakan secara langsung , jelas bahwa Google dapat membaca password .

Kedengarannya seperti film James Bond.

Perangkat Android telah gagal untuk batuk password Wi - Fi sejak versi 2.2 . Dan, karena fitur tersebut disajikan sebagai hal yang baik , kebanyakan orang tidak akan mengubahnya . Saya menduga bahwa banyak pengguna Android tidak pernah melihat opsi konfigurasi mengendalikan ini. Setelah semua , ada puluhan dan puluhan pengaturan sistem untuk mengkonfigurasi .

Dan , siapa pun yang berjalan di pengaturan tidak bisa berharap untuk memahami implikasi privasi . Saya pasti tidak.

Secara khusus :

    Di Android 2.3.4 , pergi ke Pengaturan, kemudian Privasi . Pada perangkat HTC , opsi yang memberikan Google sandi Wi- Fi Anda adalah " Back up setting saya " . Pada perangkat Samsung , opsi ini disebut " Back up data saya " . Satu-satunya penjelasan adalah " Back up pengaturan dan data aplikasi " . Tidak disebutkan terbuat dari password Wi - Fi .
    Dalam Android 4.2 , pergi ke Settings , kemudian " Backup dan reset " . Pilihan ini disebut " Back up data saya " . Deskripsi mengatakan " Back up data aplikasi , password Wi - Fi , dan pengaturan lainnya ke server Google " .

Tak perlu dikatakan " pengaturan " dan " data aplikasi " adalah istilah yang samar-samar . Penjelasan panjang fitur backup ini di Android 2.3.4 dapat ditemukan dalam Panduan Pengguna pada halaman 374 :

    Periksa untuk cadangan beberapa data pribadi Anda ke server Google , dengan Akun Google Anda . Jika Anda mengganti ponsel Anda , Anda dapat mengembalikan data Anda telah didukung , pertama kali Anda masuk dengan Akun Google Anda . Jika Anda memeriksa pilihan ini , berbagai data pribadi Anda didukung , termasuk password Anda Wi - Fi , bookmark Browser , daftar aplikasi yang telah terinstal , kata-kata yang telah Anda tambahkan ke kamus yang digunakan oleh layar yang keyboard, dan sebagian besar pengaturan yang dikonfigurasi dengan aplikasi Settings . Beberapa aplikasi pihak ketiga juga dapat memanfaatkan fitur ini , sehingga Anda dapat memulihkan data Anda jika Anda menginstal ulang aplikasi . Jika Anda tidak mencentang opsi ini , Anda berhenti back up data Anda ke account Anda , dan backup yang ada akan dihapus dari server Google .

Penjelasan lebih lama untuk Android 4.0 dapat ditemukan di halaman 97 pengguna ponsel Galaxy Nexus Panduan:

    Jika Anda memeriksa pilihan ini , berbagai data pribadi Anda didukung secara otomatis , termasuk password Wi - Fi Anda , bookmark Browser , daftar aplikasi yang telah terinstal dari aplikasi Market , kata-kata Anda telah ditambahkan ke kamus yang digunakan oleh keyboard pada layar , dan sebagian besar pengaturan disesuaikan . Beberapa aplikasi pihak ketiga juga dapat memanfaatkan fitur ini , sehingga Anda dapat memulihkan data Anda jika Anda menginstal ulang sebuah aplikasi . Jika Anda tidak mencentang opsi ini , data Anda berhenti mendapatkan mundur, dan backup yang ada akan dihapus dari server Google .

Kedengarannya bagus . Back up data Anda / pengaturan membuat pindah ke perangkat Android baru jauh lebih mudah . Ini memungkinkan Google mengkonfigurasi perangkat Android baru Anda sangat banyak seperti yang lama .

Apa yang tidak dikatakan , adalah bahwa Google dapat membaca password Wi - Fi .

Dan, jika Anda membaca ini dan berpikir tentang satu jaringan Wi - Fi , harus menyadari bahwa perangkat Android mengingat password untuk setiap jaringan Wi - Fi mereka telah login untuk . The Register menulis

    Daftar jaringan Wi - Fi dan password yang tersimpan pada perangkat kemungkinan akan memperpanjang jauh melampaui rumah pengguna , dan termasuk hotel , toko , perpustakaan , rumah teman , kantor dan segala macam tempat-tempat lain . Menambahkan informasi ini untuk peta luas titik akses Wi - Fi dibangun selama bertahun-tahun oleh Google dan lain-lain , dan tiba-tiba fandroids menghadapi risiko lebih besar untuk privasi mereka jika data ini diteliti oleh agen luar .

Kabar baiknya adalah bahwa pemilik Android dapat memilih keluar hanya dengan mematikan kotak centang .

Update: 15 September 2013 : Bahkan jika Google menghapus setiap salinan didukung data Anda , mereka mungkin sudah telah dipaksa untuk berbagi dengan orang lain . Dan , Google akan terus memiliki salinan password sampai setiap perangkat Android yang pernah terhubung ke jaringan mematikan back up pengaturan / data.

Kabar buruknya adalah bahwa , seperti perusahaan Amerika , Google dapat dipaksa oleh badan-badan pemerintah AS untuk diam-diam membocorkan rahasia .

Ketika datang ke Wi - Fi , NSA , CIA dan FBI tidak perlu hacker dan kriptografer . Mereka mungkin tidak perlu mengeksploitasi WPS atau UPnP . Jika perangkat Android menawarkan up rahasia Anda , enkripsi WPA2 dan password acak yang panjang tidak memberikan perlindungan .

Saya ragu bahwa Google ingin mengadukan pelanggan mereka sendiri . Mereka hanya mungkin tidak punya pilihan . Apa besar perusahaan publik Amerika akan? Baru kemarin , Marissa Mayer , CEO Yahoo , kata eksekutif menghadapi penjara jika mereka mengungkapkan rahasia pemerintah . Lavabit merasa ada pilihan, tapi itu orang operasi tunggal .

Ini bukan untuk memilih pada Google secara eksklusif . Setelah semua , Dropbox dapat membaca file yang Anda simpan dengan mereka . Demikian juga , bisa Microsoft membaca file yang tersimpan di SkyDrive . Dan , meskipun Washington Post melaporkan kembali pada bulan April bahwa enkripsi iMessage penegakan hukum foil Apple , kriptografer Matthew Green melakukan percobaan sederhana yang menunjukkan bahwa Apple dapat membaca iMessages Anda .

Bahkan , percobaan Green cukup banyak yang sama yang menunjukkan bahwa Google dapat membaca password Wi - Fi . Dia menjelaskan hal itu :

    Pertama , kehilangan iPhone Anda . Sekarang mengubah password Anda menggunakan layanan iForgot Apple ... Sekarang pergi ke toko Apple dan keluar keberuntungan membeli telepon baru . Jika Anda dapat memulihkan iMessages terbaru Anda ke iPhone baru - seperti saya bisa dilakukan di sebuah toko Apple sore ini - maka Apple tidak melindungi iMessages Anda dengan password atau dengan kunci perangkat . Sayang sekali .

Demikian pula , perangkat Android baru dapat terhubung ke hotspot Wi - Fi itu melihat untuk pertama kalinya .

Kembali pada bulan Juni 2011, menulis untuk TechRepublic , Donovan Colbert dijelaskan tersandung di ini pada tablet ASUS Eee PC Transformer baru :

    Saya membeli mesin tadi malam setelah bekerja . Saya membawanya ke rumah , mengaturnya untuk mengisi semalam, dan pergi tidur . Pagi ini ketika aku bangun aku taruh di tas saya dan membawanya ke kantor dengan saya . Saya membuat account Google saya pada perangkat , dan kemudian menyadari saya tidak punya koneksi jaringan ... saya mengeluarkan Virgin Mobile Mi - Fi hotspot saya 2200 pribadi dan menyalakannya . Aku mencari di sekitar Honeycomb mencari panel kontrol untuk memilih hotspot dan masukkan kunci enkripsi . Untuk mengejutkan saya , saya menemukan bahwa Eee Pad sudah menemukan Virgin hotspot , dan berhasil melekat padanya ... Ketika saya melihat lebih jauh ke dalam situasi yang membingungkan ini, saya melihat bahwa tidak hanya Hotspot Virgin saya menemukan dan melekat , tapi daftar hotspot lain ... juga tercantum dalam daftar hotspot Eee Pad . Satu-satunya kesimpulan bahwa orang dapat menarik dari hal ini adalah jelas - Google tidak hanya menyimpan daftar apa hotspot yang telah Anda kunjungi , tetapi setiap kunci enkripsi swasta yang diperlukan untuk menyambung ke hotspot tersebut ...

Micah Lee , staf teknolog di EFF , CTO dari Kebebasan Pers Foundation dan maintainer dari HTTPS Everywhere , blog tentang situasi yang sama kembali pada bulan Juli .

    Bila Anda memformat ponsel Android dan memasangnya di jalankan pertama , setelah Anda login ke account Google Anda dan mengembalikan cadangan Anda , segera menghubungkan ke wifi menggunakan password yang disimpan . Tidak ada semacam password hash bahwa ponsel Android Anda bisa mengirim router Anda untuk otentikasi selain password itu sendiri .

Google menyimpan password dalam sedemikian rupa sehingga mereka dapat mendekripsi mereka , hanya diberikan alamat Gmail dan password.

Tak lama setelah blog Lee , Ars Technica mengambil ini (lihat Apakah NSA tahu password Wi - Fi Anda? Backup Android bisa memberikannya kepada mereka ) . Seorang juru bicara Google menanggapi artikel Ars dengan pernyataan disiapkan .

    ' Backup data saya ' fitur opsional kami membuatnya lebih mudah untuk beralih ke perangkat Android baru dengan menggunakan Account dan password Google Anda untuk mengembalikan beberapa setting sebelumnya . Ini akan membantu Anda menghindari kerumitan menyiapkan perangkat baru dari awal . Pada titik tertentu , Anda dapat menonaktifkan fitur ini , yang akan menyebabkan data yang akan dihapus . Data ini dienkripsi dalam perjalanan, hanya bisa diakses bila pengguna memiliki koneksi dikonfirmasi untuk Google dan disimpan di pusat data Google , yang memiliki perlindungan yang kuat terhadap serangan digital dan fisik .

Sean Gallagher , yang menulis artikel Ars , menambahkan " juru bicara tidak dapat berbicara bagaimana ... data dijamin saat istirahat . "

Lee menanggapi ini dengan :

    ... Itu bagus backup / restore fitur adalah opsional . Ini bagus bahwa jika Anda mematikannya Google akan menghapus data Anda . Sangat menyenangkan bahwa data dienkripsi dalam perjalanan antara perangkat Android dan server Google , sehingga penyadap tidak dapat menarik data backup Anda dari kawat . Dan itu bagus mereka mereka memiliki keamanan yang kuat , baik digital maupun fisik , di pusat data mereka . Namun, pernyataan Google tidak menyebutkan apakah Google sendiri memiliki akses ke data backup plaintext ( tidak) ... [ Masalahnya adalah ] Tidak betapa mudahnya bagi penyerang untuk mendapatkan data ini , tapi bagaimana mudahnya adalah untuk karyawan Google berwenang untuk mendapatkan hal itu sebagai bagian dari pekerjaan mereka . Hal ini penting karena jika Google memiliki akses ke data plaintext ini , mereka dapat dipaksa untuk memberikannya kepada pemerintah AS .

Google menari di sekitar masalah apakah mereka dapat membaca password karena mereka tidak ingin orang-orang seperti saya menulis blog seperti ini . Mungkin ini adalah mengapa Apple , begitu sering , mengatakan apa-apa .

Akhirnya Lee mengajukan permintaan fitur Android resmi , meminta Google untuk menawarkan backup yang disimpan sedemikian rupa bahwa hanya pengguna akhir ( Anda dan saya ) dapat mengakses data. Permintaan itu diajukan sekitar dua bulan yang lalu dan telah diabaikan oleh Google .

Saya tidak mengungkapkan sesuatu yang baru di sini. Semua ini telah keluar di depan umum sebelumnya. Di bawah ini adalah sebagian daftar artikel sebelumnya .

Namun, cerita ini , secara keseluruhan , diterbangkan di bawah radar . Kebanyakan outlet tech tidak menutupinya ( Ars Technica dan The Register menjadi pengecualian ) untuk alasan yang melarikan diri saya .

1 ) Google tahu di mana Anda sudah dan mereka mungkin memegang kunci enkripsi Anda . 21 Juni 2011 oleh Donovan Colbert untuk TechRepublic . Ini adalah artikel pertama saya bisa menemukan pada subjek . Colbert tidak senang , menulis :

     ... Kantor perusahaan saya memiliki publik , titik akses nirkabel dilindungi . Gagasan bahwa setiap perangkat Android yang menghubungkan dengan jalur akses berbagi kunci akses perusahaan pribadi dengan Google cukup dapat diterima ... Ini bukan hanya menjadi perhatian sepele . Fakta bahwa perusahaan saya dapat dengan mudah kehilangan kontrol dari kunci enkripsi WPA2 milik mereka sendiri hanya dengan memungkinkan pengguna dengan perangkat Android menggunakan jaringan nirkabel kami adalah signifikan. Ini menggambarkan kurangnya dasar pemahaman tentang etika berurusan dengan data perusahaan dan pribadi yang sensitif atas nama para insinyur , programer dan kepemimpinan di Google . Jujur , jika ada data yang tidak boleh dipanen , disimpan dan synched secara otomatis antara perangkat , itu adalah kunci enkripsi , passcode dan password .

2 ) Penyimpanan kredensial pada server perusahaan Google dengan smartphone Android ( diterjemahkan dari bahasa Jerman ) . 8 Juli 2013 . Universitas Passau di Jerman mengatakan komunitas universitas untuk mematikan backup Android karena mengungkapkan password kepada pihak ketiga dilarang . Mereka memperingatkan bahwa mengirimkan password anda kepada pihak ketiga memungkinkan orang yang tidak berhak mengakses layanan University di bawah identitas Anda . Mereka juga menyarankan mengubah semua password yang tersimpan pada perangkat Android .

3 ) Gunakan Android ? Anda Mungkin Memberikan Google Semua Wifi Sandi Anda 11 Juli 2013 oleh Micah Lee . Di mana saya pertama kali berlari ke dalam cerita ini .

4 ) Android dan masalah password pintu terbuka untuk mata-mata 16 Juli 2013 oleh The H Keamanan di Jerman . kutipan :

    Tes ... di heise Keamanan menunjukkan bahwa setelah reset ponsel Android ke pengaturan pabrik dan kemudian sinkronisasi dengan akun Google , perangkat ini segera dapat terhubung ke jaringan tes heise dijamin menggunakan WPA2 . Siapapun dengan akses ke akun Google sehingga memiliki akses ke password yang Wi - Fi . Mengingat bahwa Google memelihara sebuah database jaringan Wi - Fi di seluruh dunia untuk tujuan positioning , ini menjadi perhatian dalam dirinya sendiri , sebagai cadangan berarti bahwa ia juga memiliki password untuk jaringan ini . Dalam pandangan kedermawanan Google dalam berbagi data dengan NSA , sekarang ini bahkan terlihat lebih mengganggu ... perusahaan-perusahaan Eropa tampaknya tidak akan tertarik pada ide layanan backup ini , diaktifkan secara default , memungkinkan dinas rahasia AS untuk mengakses jaringan mereka dengan sedikit usaha.

5 ) Apakah NSA tahu password Wi - Fi Anda? Backup Android dapat memberikan kepada mereka 17 Juli 2013 oleh Sean Gallagher untuk Ars Technica . Ini adalah artikel disebutkan sebelumnya . Setelah kisah yang satu ini , Ars menjatuhkan masalah , yang saya temukan aneh karena mereka harus menyadari implikasi .

6 ) Android cadangan mengirimkan terenkripsi Wi - Fi password untuk Google 18 Juli 2013 oleh Zeljka Zorz untuk net- security.org

7 ) Apakah Anda memberitahu Google sandi Wi - Fi Anda? Anda mungkin sudah melakukan ... 18 Juli 2013 oleh Paul Ducklin menulis untuk blog Naked Security Sophos . Ducklin menulis

    ... Data dienkripsi dalam perjalanan, dan Google ( untuk semua kita tahu ) mungkin menyimpannya dienkripsi di ujung lain . Tapi itu tidak dienkripsi dalam arti tidak dapat diakses kepada siapa pun kecuali Anda ... Google secara sepihak dapat memulihkan plaintext password Wi - Fi Anda , tepatnya sehingga dapat mengembalikan mereka password untuk Anda dengan cepat dan mudah ...

8 ) Backup Android Bisa Paparan Wi - Fi Password untuk NSA 19 Juli 2013 oleh Ben Weitzenkorn dari TechNewsDaily . Kisah sama ini juga muncul di nbcnews.com dan mashable.com .

9 ) Meskipun pernyataan Google , mereka masih memiliki akses ke password wifi Anda 19 Juli 2013 oleh Micah Lee di blog pribadinya . Lee menyangkal respon juru bicara Google ke artikel Ars Technica .

10 ) Oi , Google , Anda makan semua tombol Wi - Fi kami - jangan biarkan agen rahasia melahap mereka juga 23 Juli 2013 oleh John Leyden untuk The Register . Leyden menulis : " ahli Privasi mendesak Google untuk memungkinkan pengguna Android ' untuk mengenkripsi backup mereka di bangun dari pengawasan tutup NSA PRISM . "

11 ) Google : Jauhkan Pengguna Android ' Aman Jaringan Password Aman 5 Agustus 2013 oleh Micah Lee dan David Grant dari FPD . mereka menulis

    Memperbaiki cacat lebih rumit daripada mungkin tampak . Android adalah sistem operasi open source yang dikembangkan oleh Google . Layanan Backup Android adalah layanan eksklusif yang ditawarkan oleh Google , yang berjalan pada Android . Siapapun dapat menulis kode baru untuk Android , tetapi hanya Google dapat mengubah Layanan Backup Android .

Untuk menyimpulkan pada catatan Computing Defensive , mereka yang membutuhkan Wi - Fi di rumah harus mempertimbangkan menggunakan router yang menawarkan jaringan tamu .

Pastikan bahwa perangkat Android yang mengakses jaringan pribadi tidak membuat cadangan pengaturan ke Google . Hal ini tidak realistis untuk jaringan tamu , tetapi Anda dapat mengaktifkan jaringan tamu hanya bila diperlukan dan kemudian menutupnya setelah itu . Juga , Anda secara berkala dapat mengubah password dari jaringan tamu tanpa mempengaruhi perangkat nirkabel pribadi Anda .

 Baca crita yang lain