Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties

Mozilla is een pilot begonnen waarin het via crowdsourcing geolocatiegegevens wil inzamelen. Daarbij worden via een app wifi-hotspots en gsm-antennes gescand. De Mozilla Location Service moet als publiek toegankelijke geolocatiedienst een alternatief vormen voor commerciŽle diensten.

Goed functionerende geolocatiediensten worden steeds belangrijker in vooral het mobiele segment. Mozilla zegt daarop te willen inspelen met zijn Mozilla Location Service. Deze nieuwe dienst moet locatiegegevens kosteloos aanleveren, maar eerst moet de database gevuld worden met locatiegegevens van gsm-antennes en wifi-hotspots. Zo zouden telefoons die een zwak of geen gps-signaal binnenkrijgen, via de Mozilla-dienst toch hun locatie kunnen bepalen. Ook apparaten zonder gps-module, bijvoorbeeld een laptop, moeten van de geolocatiedienst gebruik kunnen maken.

Om zo snel mogelijk voldoende geolocatiedata binnen te krijgen, heeft Mozilla een Android-app ontwikkeld onder de naam MozStumbler. Deze app verzamelt gegevens over wifi-hotspots en gsm-antennes, en stuurt deze informatie samen met gps-coördinaten naar de servers van Mozilla. Op de statistiekenpagina is momenteel te zien dat de Mozilla Location Service inmiddels ruim 2 miljoen locaties in zijn database heeft opgenomen.

In een poging het inzamelen van geolocatiegegevens te versnellen, biedt de MozStumbler-app een wedstrijdelelement. Wie de meeste locaties opstuurt naar Mozilla, komt in een highscorelijst te staan. Mozilla stelt echter dat de applicatie ook anoniem gebruikt kan worden. Daarnaast is er voor developers een api beschikbaar.

MozStumbler

Moderatie-faq Wijzig weergave

Reacties (31)

Wi-Fi access points? Is dat niet de reden dat Google een tijdje terug nog al in de problemen kwam m.b.t. persoonsgegevens? Waarom zou Mozilla deze gegevens op deze manier wel mogen verzamelen, maar zou Google dat met hun Streetview auto's niet mogen? Ok, toen werd niet alleen het SSID opgeslagen, maar werd alle unencrypted data meegenomen, maar in de aftermath hebben ze, naar wat ik heb begrepen, alle data weggegooid, dus ook SSIDs.

[Reactie gewijzigd door the_shadow op 29 oktober 2013 13:55]

Google mocht wel degelijk die data waar het hier om gaat scannen (SSID & locatie), ze scande alleen iets meer (ook het verkeer inhoudelijk) en DAT mocht niet...

Daarbij je bent niet verplicht bij te dragen aan de database van Mozilla dus waarom zou dat niet mogen?

edit: @ hieronder, scherp, zo heb ik er niet eens over na gedacht :D

[Reactie gewijzigd door watercoolertje op 29 oktober 2013 14:09]

Daarbij je bent niet verplicht bij te dragen aan de database van Mozilla dus waarom zou dat niet mogen?
Natuurlijk ben je niet verplicht om deze app te gebruiken, maar ik kan op geen enkele manier voorkomen dat deze app niet mijn SSID scant. Zie ook deze blogpost. De reden dat het CBP het opeens wel goed vond dat Google SSIDs scande, is omdat er een opt-out mogelijkheid was. Doet Mozilla hier ook aan dan?
Even lopen graven, maar ze doen inderdaad netjes aan opt-out, werkt identiek aan Google Maps/streetview opt-out, welke blijkbaar de 'industry standard' is volgens Mozilla:
For the wifi operator to opt-out, we follow the industry standard of filtering out any wifi networks with a clear text name (ssid) ending in '_nomap' and ignore any ad-hoc wifi networks. Both of these filter actions happen on the client side, so our service never sees them.
https://wiki.mozilla.org/Services/Location/Privacy

[Reactie gewijzigd door watercoolertje op 29 oktober 2013 14:23]

En in hoeverre is een radiosignaal en een SSID , wat je bewust uitzendt, een probleem?
Je hoeft het SSID niet je voornaam-achternaam te laten zijn.

Ik ben voor privacy, maar je kunt het ook overdrijven.
Ik ben voor privacy, maar je kunt het ook overdrijven.
Oh, ik zie het persoonlijk ook absoluut niet als een probleem, en ben ook van mening dat een SSID geen persoonsgegeven is, net als een IP adres (immers, als ik onderdeel uitmaak van een huishouden met meerdere personen, dan is mijn externe IP adres niet naar mij zelf te herleiden). Maar ik ben er wel voor dat bedrijven gelijk worden behandeld.

Toen er zo'n poeha gemaakt werd over de dataverzameling van de StreetView auto's van Google vond ik dat nog al een onzin, maar als Mozilla een dergelijk geintje opnieuw wil uithalen, dan hoop ik wel dat de behandeling gelijk is aan die van Google.

[Reactie gewijzigd door the_shadow op 29 oktober 2013 14:50]

Uhm dat ben ik niet met je eens: En een rechter waarschijnlijk ook niet. Mozilla is in tegenstelling tot Google een stichting en niet een bedrijf.

Daarnaast Mozilla slaat de gegevens op dat mag. Ze gaan zelf niet actief de gegevens zoeken zoals Google doet. in theorie: als er iemand in overtreding is is het de gebruiker van de App. Niet de stichting die de app ter beschikking stelt. Als Mozilla zelf een wagen in zou zetten zoals Google deed is het misschien een ander verhaal. Ik ben geen jurist maar ik denk dat er wel wezenlijke verschillen zijn omdat er een andere invulling aan de mannier van verzamellen word gebruikt.
Klopt, en daarnaast vergeten mensen dat kwaadwillenden echt geen _nomap gaan respecteren als ze echt wat willen. Als je dan zo graag wil zeuren over privacy, moet je je SSID helemaal niet broadcasten. In de meeste access points kun je dat gewoon instellen...
Dan kunnen ze het natuurlijk ook iets minder nauwkeurig doen, door enkel het mac aan de locatie te koppelen. Want ook als je SSID broadcasting uitzet, het Mac adres blijft zichtbaar. :+
Het SSID is vrije tekst die voor mensen bedoeld is... bv "Jantjes Netwerk" ofzo. Dat is niet uniek en kan veranderen. De BSSID (het fysieke adres of MAC-adres van de wifi-netwerkkaart) ligt gewoon vast en kan niet veranderen. Veel handiger dus om op te slaan. Natuurlijk komt het voor dat er iemand verhuist en dat er iets niet meer klopt, maar door ook te kijken naar de overige BSSID's in de omgeving kun je redelijk bepalen welk access point nieuw is in de buurt.
Het idee van Mozilla lijkt me niet dat je alleen je eigen Wifi aanmeldt, maar alles in de buurt of, nog mooier, alles waar je gedurende langere tijd bij in de buurt komt.
Google verzamelt deze data al lang op deze manier op de achtergrond van vele Android telefoons, en dus niet meer via de streetview wagen.

The voorwaarden die je te zien krijgt wanneer je Google Location Services inschakelt zeggen het volgende: "Allow Google's location service to collect anonymous location data. Collection will occur even when no applications are running." Bron

[Reactie gewijzigd door -Tim- op 29 oktober 2013 14:39]

Ze willen dus hetzelfde doen wat al eens gedaan is en nog steeds wordt gedaan kwa verzamelen van gegevens:

WIGLE.net

Wireless Geographic Logging Engine: Making maps of wireless networks since 2001
Wifi & Cellular & observaties

[Reactie gewijzigd door jeff2 op 29 oktober 2013 16:11]

Als het gebaseerd is op wifi spots en gsm signalen, dan heb je er buiten de stad/dorp relatief weinig aan, buiten de redelijk standaard gsm-locatie techniek.
Tevens in een stad (en daar buiten) verhuizen mensen nogal eens, hernoemen SSID's en telco's bouwen/upgraden nieuwe masten. Hoe gaan ze daar voor compenseren?

[Reactie gewijzigd door DropjesLover op 29 oktober 2013 13:56]

Werken met laatst gezien datums.
Als een access point al een maand niet gezien is level van accuracy omlaag modden.
Tot een bepaald punt. Deze niet gezien gebruik je in conjunction met nog wel herkende accesspoints/gsm masten.

Ze gebruiken normaal ook niet SSID naam maar MAC adres. Ofja mac adres heeft normaal de overhand.

Is wel leuk om af en toe triangular LBS te doen aan de hand van WiFi hotspots :) ivm dB's van de accesspoint en mac adres en zo te 'localiseren'.
Juist in de stad en binnen gebouwen is GPS ontvangst erg beroerd / onmogelijk. SSID's zijn dan een zeer handig hulpmiddel.
De SSID van een wifi-netwerk is niet belangrijk voor geo-lokatie, de BSSID (het MAC-adres van je wifi-netwerkkaart) wel. Dat is namelijk uniek (als het goed is).
Leuk. Een gratis en open-source alternatief voor Navizon (alhoewel je bij Navizon effectief geld krijgt voor de ingezamelde data, ipv in de highscorelijst te staan. Ook is het op bijna alle platformen te gebruiken, in tegenstelling tot enkel Android)

[Reactie gewijzigd door efari op 29 oktober 2013 14:05]

Leuk zolang het maar de '_nomap' suffix respecteerd.
Waarom doe je niet broadcasting uitzetten als je niet wil dat andere je accesspoint kunnen zien?
Omdat je dan nog altijd je accespoint kan zien. Alleen respecteren de meeste deze broadcasting vlag wel.

Hoe kan je tablet namelijk data krijgen als je router niets zend?
Voor de korte uitleg, zie punt 3:
http://tech.federatedmedi...ts-protect-wi-fi-network/
One of the most common security myths is that turning off SSID broadcasting makes your network more secure because it will be harder for hackers to know what network name to use to make a connection. This could not be further from the truth because every time a client device attempts to connect to the network, the SSID is broadcast in the clear over the air. It is not encrypted.

Thus, it is trivial to monitor wireless traffic and pick up SSID names as devices associate with an access point. Even worse, everywhere the client device goes and attempts to connect to a wireless network, it will broadcast the SSID of every hidden network that it knows about, in order to check if one of them is nearby. As a result, hiding the network SSID makes those laptops, smartphones and tablet computers vulnerable to attack by rogue hotspots impersonating the networks that are being sought.
Voor de langere uitleg:
http://www.howtogeek.com/...-ssid-really-more-secure/

[Reactie gewijzigd door ErikvO op 29 oktober 2013 18:54]

Bij wifi-netwerken is er altijd een SSID en een BSSID. Het SSID is de naam die je ziet als je gaat zoeken naar een netwerk (bv. "Familie Jansen"). Deze naam wordt normaal gesproken uitgezonden, maar je kunt 'm ook verbergen (wat je dus aangaf).
De BSSID is er altijd, is uniek en in principe niet in te stellen. Standaard staat dit ingesteld op het MAC-adres van je wifi-netwerkkaart, wat (theoretisch) een wereldwijd unieke hexadecimale code is (in de praktijk niet altijd). Dit is dus wat er opgeslagen wordt voor de geo-lokatiediensten, want uniek maakt het vindbaar en "Familie Jansen" o.i.d. niet echt... ;)
Kijk uit met Navizon, ze verzamelen ook gegevens van mobiele devices die je tegenkomt, waaronder hun MAC adres. Deze informatie is te herleiden tot type devices (iPhone 5, Nexus 4 etc). Deze database is bij hen weer te koop. Ze weten op welke tijdstippen welke devices op welke plek gezien worden.

Je faciliteerd een database die voor minder wenselijke doelen kan worden aangekocht, zonder dat de boef ook maar een keer eerder op de "Schat plaats" is geweest, heeft hij gedetailleerde informatie over wanneer hij kan verwachten welke device waar ligt.

Maybe far fetched, maybe not.

[Reactie gewijzigd door djwice op 30 oktober 2013 21:56]

Mozilla is lekker bezig! Ik moet zeggen dat ik de browser nu ook een stuk fijner vindt werken. Wat een functionaliteiten zeg :)

Hopelijk worden de Wifi accespoints ook zo goed georganiseerd.
Bedoel je de browser in Android of Windows?
^ Zoals the_shadow zegt :)

In hoeverre is dit vergelijkbaark met de netwerk gegevens die met Google streetview verzameld zijn. Lopen we hier niet tegen dezelfde schadelijke privacy problemen aan?

[Reactie gewijzigd door Mative op 29 oktober 2013 13:57]

Volgensmij was het bij Google ook het probleem dat er ook data werd verzameld die werd verzonden over een onbeveiligd netwerk, alhoewel ik ze dat eigenlijk niet kwalijk neem :+
Hier een linkje naar de APK, omdat de app niet in de Play store staat, voor zover ik kan zien :P

https://github.com/dougt/....1/MozStumbler-v0.7.1.apk
dit vond ik ook al raar.
en aan het versie nummer te zien lijkt het wel een soort beta app.
ik download hem misschien wel een keer uit de app store als die daar komt.
Ben meer voor opt in dan opt out. Het zou mooi zijn als er ooit een standaard zou komen met een continu veranderende SSID. Dan is het ook meteen afgelopen met het ongevraagt loggen van je SSID.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True