В 2008-2010 годах компания Google попала в жутко неприятную историю сразу в нескольких странах. Автомобили Street View ездят по городам и делают панорамные фотографии улиц, записывают координаты хотспотов для сервиса геолокации. Как выяснилось, автомобили пару лет «случайно» записывали не только координаты, но и трафик, который проходил через открытые WiFi-точки доступа. Компания так и не объяснила, зачем она поступала таким образом, списав всё на техническую ошибку и инициативу одного из разработчиков программного обеспечения для автомобилей Street View.
Несколько дней назад закончилось судебное разбирательство в США по поводу этого инцидента. В соответствии с решением суда (pdf) по делу 38 штатов против Google, поисковый гигант обязан предпринять ряд действий.
- Проводить ежегодные мероприятия под названием «Неделя приватности» (Privacy Week), которые должны рекламироваться в разных представительствах Google.
- Создать и публиковать обучающие видеоролики на YouTube с обучением пользователей, как защищать свои беспроводные сети: «Эти видеоролики должны оставаться на YouTube два или больше лет с момента публикации и, как минимум, должны демонстрировать следующие режимы безопасности: WEP... WPA-Personal... WPA2-Personal... WPA-Enterprise и WPA2-Enterprise...», — сказано в судебном постановлении.
- Написать сообщение в блоге Google Public Policy Blog, разъяснив важность защиты беспроводных сетей и предоставив пользователям ссылки на вышеупомянутые видеоролики на YouTube.
- Разместить как минимум одно газетное объявление образовательной направленности на полполосы в газете федерального масштаба, а также как минимум по одному объявлению такого же размера в газете с самым большом тиражом в каждом из штатов.
- Выпустить образовательную брошюру об онлайновой безопасности и приватности, включить в неё вопрос защиты WiFi.
- Показывать интернет-рекламу для раскрутки вышеупомянутых видеороликов в течение минимум двух лет.
- Выплатить 7 000 000 долларов, поделив их между штатами.
Специалисты из Фонда электронных рубежей (EFF) критически отнеслись к решению американского суда. Во-первых, они в корне не согласны с необходимостью защищать WiFi-хотспоты в ущерб истинной end-to-end криптографии. Открытые хотспоты служат общественному благу, а для безопасности каждый пользователь должен использовать сильное шифрование своего канала связи. Во-вторых, они в полной мере оценили обязательное требование опубликовать инструкцию по безопасности с использованием протокола WEP, который давно взломан и ни в коему случае не является безопасным. Специалисты EFF шутят, как должна выглядеть инструкция по использованию протокола WEP, если нужно выполнить требование суда и при этом не нанести вреда пользователям.
Инструкция. Как поставить безопасное шифрование WEP на домашнем маршрутизаторе.
Шаг 1. Не делайте этого.
Конец.
