Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Géolocalisation - Google Location Service
Le scandale Google Street View

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
10.01.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

L'obsession de Google, et des autres, est de délivrer le plus de publicités possible, les plus efficaces possible. L'un des moyens est de savoir exactement " qui vous êtes " (Tracking et Profiling). Un autre moyen est de répondre à l'adage " Dis-moi qui tu fréquentes, je te dirais qui tu es ", donc d'arriver à connaître tous vos cercles de connaissances (vos amis, votre famille, vos camarades d'études, vos collègues professionnels, vos contacts divers… en vous conduisant à les dévoiler (cercles dans Facebook…) ou en vous les volant à votre insu (pillage systématique des contenus des smartphones…).  Un troisième moyen est de savoir exactement " où vous êtes " (Géolocalisation). Pour cela, Google n'a pas hésité à géolocaliser précisément toutes les Box Wifi en parcourant les rues et les routes avec des scanners !

Assiste.com :

Dossier : Géolocalisation

Dossier : Géolocalisation

Géolocalisation - Techniques et technologies
Vous géolocaliser - Où êtes-vous actuellement
Wardriving et le scandale de Google StreetView
Géolocalisation et le scandale Google Location
Données EXIF et géolocalisation
RIOT - Le Google des vies privées
Pergame - Géolocalisation par les polices
Google écoute (ouverture du micro)

Bloquer la géolocalisation dans IE 9
Bloquer la géolocalisation dans IE 10
Bloquer la géolocalisation dans IE 11
Bloquer la géolocalisation dans Firefox
Bloquer la géolocalisation dans Safari
Bloquer la géolocalisation dans Opera
Bloquer la géolocalisation dans Chrome

Dossier : « Le Système Google »
ou
« Le principe d’encerclement »

Google - Premier espion du monde
Google - Les cinq cercles du pouvoir
Google - Le principe d'encercement

Google - Espion avec de la mémoire
Google - Vie privée
Google - Droit à l'oubli
Google - Droit à l'oubli - Google s'oppose à la CNIL
Google - 120 produits et services gratuits
Google - APIs - Espionner tout le monde
Google - Google+
Google - Account
Google - Wardriving
Google - Street View - Scandale
Google - Chrome - Le surfeur de plomb
Google - Pourquoi Google fait Google Chrome
Google - Espionne les cercles de connaissances
Google - Contributor
Google - Synchronisation
Google - Sollicitations de justice
Google - Espionne dans Chrome, Firefox, Safari
Google - Mon numéro de smartphone

Les moyens de votre encerclement et surveillance par Google

Google - Les APIs
Google - reCaptcha
Google - No Captcha reCaptcha
Google - Polices de caractères
Google - Analytics
Google - Moteur de recherches
Google - SafeBrowsing
Google - Youtube
Google - Youtube Channel Gadget
Google - Androïd - Tout savoir, voir, écouter, lire...
Google - GMail
Google - Agenda
Google - Actualités
Google - Bloc Note (Notebook)
Google - Google Maps
Google - Citation du jour
Google - Réseau social Google+
Google - Translate
Google - Compte à rebours
Google - Météo
Google - Montre - Heure
Google - Calendrier - Dates
Google - Bow Man
Google - PacMan
Google - Calculatrice
Google - Syndication
Google - Barre d'outils
Google - AdSence
Google - Location Service
Google - Google Now
Google - Google Update
Google - DoubleClic
Google - Synchronisation
Google - Alertes
Google - Updater
Google - Friend Connect
Google - Wallet
Google - OAuth - Bombe anti-vie privée
Google - Lattitude
Google - Blogger
Google - Froogle
Google - Answers
Google - Book Search
Google - Calendar
Google - Catalog Search
Google - Checkout
Google - Code Hosting
Google - Code Jam, Chasseur de têtes et d'idées
Google - Code Search
Google - Google Docs
Google - Google Finance
Google - Gapminder
Google - Groups
Google - Images
Google - Maps
Google - Mars
Google - Moon
Google - Movies
Google - Music
Google - News Archives Search
Google - Nik Collection
Google - Page Creator
Google - Patent Search
Google - Checkout
Google - Reader
Google - Recherches perso
Google - SMS
Google - Scholar
Google - Sitemaps
Google - Suggest
Google - Transit
Google - Trends
Google - Video Search
Google - Web API's
Google - Zeitgeist
Google - Web Albums
Google - Browser Sync
Google - Deskbar
Google - Aardvark
Google - Photos Sreensaver
Google - Video Player
Google - Earth
Google - Notifier
Google - O3D
Google - Google Pack
Google - SketchUp
Google - Talk
Google - Toolbar
Google - Web Accelerator
Google - Picasa
Google - Searchmash
Google - The Literacy Project
Google - VirusTotal
Google - iGoogle
Google - Prettify
Google - Google Drive Androïd
Google - Google Play store
Google - Desktop (abandonné)
Google - Fast Flip (abandonné)
Google - Directory (abandonné)

Géolocalisation - Google et ses APIsEn marge de la Géolocalisation : Google Location Service - Google et ses APIsGéolocalisation - Google et ses APIs

Le service de géolocalisation utilisé dans la plupart des navigateurs est fourni par Google, sous le nom de " Google Location Service ".

La géolocalisation permet, simultanément, le Tracking et le Profiling !

Les services de géolocalisation, y compris le service proposé par Assiste.com sur ce site, sont des services offert " gracieusement " par celui qui possède les cartes du monde et les moyens de géolocaliser un objet communiquant (ordinateur fixe, ordinateur portable, tablette, smartphone...) : Google ! Encore lui !

Ce service se trouve sur un serveur de Google, sous forme d'une API (Applicatioon Programming Interface). Il y a donc une requête HTTP avec passage d'informations et Google en profite pour vous tracker en même temps qu'il vous géolocalise.

Donc, si ce n'est la curiosité, mal placée, de voir votre géolocalisation, il est recommandé de ne pas accéder à ces services !


Géolocalisation - Le scandale Google Street ViewGéolocalisation - L'un des moyens de cerner la personnalité de chaque internauteGéolocalisation - Le scandale Google Street View

Les régies publicitaires, la plus grande en premier (Google), souhaitent renforcer la pertinence des publicités qu'ils délivrent. Pour cela, il faut répondre à plusieurs interrogations à propos de l'individu qui se trouve, en cet instant, devant cet écran.
  • Qui êtes-vous ?
    L'un des moyens de savoir qui vous êtes est le Tracking suivi du Profiling.

  • Qui fréquentez-vous ?
    Un autre moyen de répondre à la première question (Qui êtes-vous ?") est de répondre à l'adage :
    « Dis-moi qui tu hantes, je te dirai qui tu es. » Comprendre « On juge une personne d'après la société qu'elle fréquente. »
    Goethe dans « Maximes et Réflexions. » - Traduction par Sigismond Sklover, 1842.
    Il faut donc vous amener à dévoiler vos divers cercles de connaissances, ce que réussissent à faire des sites comme Facebook où vous dévoilez vous-mêmes, publiquement, vos cercles de connaissances. D'autres sources pour connaître vos cercles de connaissances sont vos carnets d'adresses et il suffit de se servir (Google est l'auteur d'Android qui équipe la majorité des Smartphones et le Data mining va permettre d'aller à la pèche à d'autres cercles comme les annuaires des anciens de ceci ou de cela...). Autre technique pour espionner et voler vos cercles de connaissances : IncrediMail, le client de messagerie, insère un Web Bug dans chacun de vos eMail, ce qui provoquera une requête HTTP avec transmission d'informations, depuis les machines des destinataires de vos eMail vers un serveur d'IncrediMail.

  • Que faites-vous ?
    Un autre moyen de déterminer les bons messages publicitaires à vous délivrer est de prédire qui vous deviendrez. Il faut donc surveiller, en permanence, en temps réel, tout ce que vous faites sur le Web.
    « Dis-moi de quoi tu t’occupes, je te dirai ce que tu deviendras. »
    Goethe dans « Maximes et Réflexions. » - Traduction par Sigismond Sklover, 1842.

  • Qu'aimez-vous ?
    Vous croyez que les boutons "J'aime", qui pustulent le Web comme de l'acné juvénile, et dont les Webmaster criblent leurs pages, croyant déployer un moyen de promotion de leurs travaux, servent à faire progresser la popularité d'une ressource Web ? Pas du tout. Cela sert à vous profiler en vous faisant révéler vos goûts.

  • Où êtes-vous ?
    Un moyen de satisfaire à l'adage publicitaire :

    Rappel : Le publiciste et le besoin impérieux d'espionner

    L'adage du publiciste (les quatre règles) est :

    « Délivrer le bon message publicitaire, à la bonne personne, au bon moment, par le bon canal. »

    Cela implique de parfaitement connaître la personne, donc de l'espionner. Or tout le modèle économique du Web gratuit repose sur la publicité, donc tout le Web n'est qu'un immense système d'espionnage, auquel les 11 septembre 2001 aux USA et 7 janvier 2015 en France ont ajouté une couche de justification légale du recul de la notion de vie privée conduisant à Prism et compagnie (révélation de Snowden - NSA...).


    Il s'agit de savoir, précisément, où vous êtes au moyen de la géolocalisation.

Géolocalisation - Le scandale Google Street ViewGéolocalisation - Le scandale Google Street ViewGéolocalisation - Le scandale Google Street View

La géolocalisation permet, lorsque vous cherchez une pizzeria, de vous délivrer des publicités de pizzeria proches de là où vous êtes actuellement, et non pas n'importe où, à l'autre bout de la ville.
Outre le fait que la géolocalisation est une intolérable violation de la vie privée (les navigateurs reconnaissant HTML5 vous demandent l'autorisation d'être géolocalisé), Google a déployé des moyens scandaleux pour parvenir à une géolocalisation utile à ses objectifs de gagner de l'argent sur le dos des internautes : Google a promené des véhicules sur toutes les rues et routes du monde, officiellement pour filmer toutes les façades, rues et routes pour son service " Street View ", mais, officieusement, pour relever tous les identifiants de toutes les box WiFi non chiffrées (non cryptées) du monde, en notant, chaque fois, le SSID, le nom de l'utilisateur, son mot de passe, la force du signal, leurs coordonnées géographiques (latitude - longitude), l'adresse MAC.... Ce n'est pas difficile : lorsque vous vous connectez en WiFi, votre ordinateur balaye tous les identifiants dans votre entourage, c'est à dire dans un rayon de 0 à 50 ou 100 mètres (les plus proches sont ceux dont le signal et le plus fort), et vous demande avec lequel vous êtes capable de vous authentifier (code WAP etc. ...).

Pour la géolocalisation, Google fait une triangulation à partir des géolocalisations des Box WiFi de votre entourrage dont le signal est le plus fort et détermine le centre du cercle de signaux forts qui vous entoure. Vous êtes géolocalisé avec une précision d'environ 30 mètres, parfois moins.

Google s'est bien gardé de raconter cela, mais a été pris la main dans le sac et s'est mis à raconter que c'est par erreur que son appareil de photos, dans ses voitures Street View, scannait les fréquences WiFi et notait scrupuleusement les identifiants des Box WiFi, la force de leurs signaux et leurs coordonnées géographiques, probablement en vertu du dicton " Plus le mensonge est gros et plus il laisse indifférent ".

Mais des organismes comme la FCC, aux Etats Unis, sont chatouilleux et mettent les pieds dans le plats. Deux ans d'enquête et une condamnation de Google pour obstruction à l'enquête (et, pour finir, un flop juridique car ce que fit et fait Google n'enfreint aucune loi !).

Le document d'enquête de la FCC commence par :

"Entre mai 2007 et mai 2010, en tant que partie de son projet Street View, Google Inc (Google ou La Société) a collecté des données depuis les réseaux Wi-Fi , d'un bout à l'autre des Etats Unis et tout autour du monde. L'objectif de l'initiative de Google de collecter des données Wi-Fi était de capturer des informations à propos des réseaux Wi-Fi que la Société pourraient utiliser pour établir la géolocalisation des utilisateurs et leur proposer des services d'après cette géolocalisation. Mais Google collecta également des données explosives - le contenu des communications Internet - qui n'avaient aucune raison d'être dans son projet de géolocalisation. Ces données explosives comprennent des e-mail, des textes de messages, des mots de passe, des historiques d'usage de l'Internet, et d'autres données personnelles hautement sensibles."

L'idée ne date pas d'hier, chez Google, qui possède les cartes du monde et les positions des personnes.

22.08.2008 - Google Mobile Blog - New Gears Geolocation API powers mobile web sites
22.12.2008 - W3C - Brouillon de spécifications d'une API de géolocalisation - Andrei Popescu, Google, Inc
07.07.2009 - W3C - Spécifications d'une API de géolocalisation - Andrei Popescu, Google, Inc
05.02.2009 - Google lance Google Latitude (montrer votre géolocalisation à votre cercle d'amis et voir la leur).
30.04.2009 - Google Location Services now in Mozilla Firefox (depuis la version 3.5 beta 4 de Firefox)
27.04.2010 - le début du scandale - Data collected by Google cars
14.05.2010 - Google Official Blog - WiFi data collection
14.05.2010 - Huffington Post - Google Private Data Collection: Company ADMITS Snooping Via WiFi Networks
07.09.2010 - W3C - Spécifications d'une API de géolocalisation - Andrei Popescu, Google, Inc
13.04.2012 - FCC - Document d'enquête de la FCC - Notice of apparent liability for forfeiture (pdf - 25 pages)
30.04.2012 - Huffington Post - Google Engineer Knew About Street View WiFi Data Scoop: FCC Report
30.04.2012 - InformationWeek - Google Street View Pursued Wardriving By Design
28.05.2012 - The Telegraph - Google facing new WiFi 'snooping' investigation
00.05.2012 - W3C - Recommandation - Specification d'une API de géolocalisation
30.07.2012 - Abandance - Google n'a pas supprimé toutes les données collectées via Street View
02.08.2012 - Abondance - Google Street View : la Cnil veut enquêter !

Commander une pizza (avec tracking, profiling et géolocalisation)


Investigations conduites contre Google Street View, en 2010, dans le monde.
Investigations conduites contre Google Street View, en 2010, dans le monde.


Géolocalisation - War DrivingWar DrivingGéolocalisation - War Driving

Consiste à parcourir les rues des villes en voiture avec un ordinateur portable équipé du WiFi et relié à un récepteur GPS, afin de recenser un maximum de points d'accès WiFi

Une voiture Google Street View, avec ses appareils de photos (pour préparer le service Street View) et ses scanners de " sniffing " Wi-Fi pour (pour préparer le service de géolocalisation).
Une voiture Google Street View, avec ses appareils de photos (pour préparer le service Street View) et ses scanners de " sniffing " Wi-Fi pour (pour préparer le service de géolocalisation).


Précision de la géolocalisationPrécision de la géolocalisationPrécision de la géolocalisation

50 centimètres avec GPS
30 mètres avec Wi-Fi

Tout ce déploiement de moyens, de la part de Google, doit avoir une raison. On se souvient qu'au début des tentatives de géolocalisation, cela ce faisait par l'adresse IP. La seule chose dont on connaissait alors la géoloalisation était l'hôte du fournisseur d'accès Internet sur lequel se trouvait connecté un PC, ce qui donnait une précision de l'ordre de 35 à 60 kilomètres.

Avec les Box Wi-Fi et les smartphone doté de GPS, ce n'est plus du tout la même chose. Si, pour le GPS, la question ne se pose même pas (promenez-vous à pied avec votre smartphone en GPS sur Google Maps et suivez votre parcours à 50cm près), avec une technique de géolocalisation par WiFi, c'est plus délicat. Google arrive à une précision de l'ordre de 30 mètres.

Les techniques de géolocalisation par Wi-Fi sont nombreuses. Celle évoquée au § précédent (Localisation par « Puissance du Signal Reçu » RSS – Received Signal Strength – affaiblissement du signal de bornes géolocalisées) est la plus utilisée (et les hotpsots, eux, sont carément liés à une adresse physique) : La localisation est déterminée par la puissance du signal reçue de la source par plusieurs récepteurs. C’est la méthode la plus souvent utilisée en WiFi, elle suppose cependant que le modèle d’atténuation des lieux (obstacles, murs...) soit bien connu, ou appris par calibration.

C'est sur la base de la géolocalisation des bornes WiFi de proximité, qui ont été géolocalisées par parcours des rues, que Google va estimer la géolocalisation d'un internaute, même s'il n'utilise pas la WiFi.
C'est sur la base de la géolocalisation des bornes WiFi de proximité, qui ont été géolocalisées par parcours des rues, et mesure de la force de leur signal, que Google va estimer la géolocalisation d'un internaute, même s'il n'utilise pas la WiFi.


21.12.2006 - CISCO - La géolocalisation par WiFi et RFID (pdf - 6 pages)
23.03.2013 - Wall Street Journal - Apple achète 20 millions US$ WifiSLAM - Géolocalisation Wi-Fi. Précision : 2,5 m !
25.03.2013 - L'Usine nouvelle - Apple investit dans la géolocalisation par Wifi (précision 2,5 mètres dans un bâtiment)

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre-mesures" Contre mesures "

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "