ウォードライビングを行う際に留意すべき特定の懸念事項は何ですか?
安全でないワイヤレスネットワークを実行するリスクへの意識を高めることを目的として、近隣全体のウォードライブを開始することを検討しています。
現在、私はまだこのプロジェクトの計画段階にあります。これまでの計画には以下が含まれます。
- 適切なツールを使用してラップトップと車両をロードします。
- エリア全体をドライブして、ワイヤレスネットワークカバレッジの一般的なマップを取得し、そのエリアでのWi-Fiセキュリティの使用(または不使用)に関する一般的な統計を収集します。
- 収集した統計を使用して、地域のコミュニティ組織からのサポートを獲得し、さらなるウォードライビング活動を行います。
- 必要に応じて方向探知アンテナを使用して、セキュリティで保護されていない、またはセキュリティで保護されていないワイヤレスネットワークを備えた建物を特定します。
- 個人的な訪問、正面玄関のチラシ、郵便の手紙、または電話を通じて、脆弱なネットワークの所有者に警告します。
- 所有者がネットワークを適切に保護できるように、無料または低コストの相談訪問を提供します。
現在、私は個人的なITビジネスを運営していません。だから、私はこれをコミュニティへのサービスとしてもっとやりたいと思っています-私がそれを呼びたいので「近所のWiFiウォッチ」。
私はこれを倫理的、合法的、そしてもちろん地域社会で好評を博している方法でやりたいと思っています。この目的のために、これを計画または実行する際に注意すべき法律、ベストプラクティス、およびその他のポリシーは何ですか?
世界のどの地域にも対応する回答を歓迎しますが、私の特定のプロジェクトはフロリダにあります。
私は弁護士ではないので、以下は経験からのものです。
ほとんどの国(ドイツなどの非常に制限の厳しい国を除く)では、弱いワイヤレスネットワークがどこにあるかに関する情報のウォードライビングと収集に関して倫理的または法的な問題がないはずです。
問題は、それをどうするかということです。特定のワイヤレスネットワークの所有者が特に関与していない場合、レポートを配信するときに得られる応答は、訴訟のおかげとは大きく異なる可能性があります。
多くの場合、集計データの収集の方が安全です。たとえば、x個のワイヤレスネットワークのうち、正しく保護されているのは30%のみであるというプレゼンテーションを地域コミュニティに配信し、セキュリティを整理する方法についてのガイダンスを提供できます。私は過去に特定のコミュニティのためにこれを行ったことがあり、それは好評でした-参加者の何人かはその後、対象を絞ったセキュリティ評価に私を関与させました。
所有者がネットワークを適切に保護するのを助けるために、人々が「[a]低コストの相談訪問」をどのように解釈するかに注意してください。
私は無料のペネトレーションテスト作業をオープンソースプロジェクトに提供し、特に脅迫されていない開発者の主張を(寛大に)脅迫しようとしていました。私は彼らにパッチと問題を修正するために必要なすべてのものを与えさえしました、義務はありません-ほんの少しの支払いのヒントさえありませんでした。彼は1つに行き、全国メディアに私を報告しようとしました(とにかく私たちがさまざまな国から来たことを考えると、これは興味深いことです)。
私はロリーのアプローチを強く支持します。コミュニティや関与したい人々に提示される匿名のデータは、あなたが勧誘していると(正しくまたは間違って)感じることなくそうすることができます。
あなたの動機は高貴ですが、多くの人があなたを疑うでしょう。
私は通常、Android電話とウォードライブアプリITSが正常に機能している状態でウォードライビングを行っています。しかし、指向性アンテナを使用すると、ホットスポットがどこにあるかを正確に知ることができます。
オーストラリアでは、Googleはプライバシーの侵害でトラブルに巻き込まれているように見えます。これは、ユーザーのワイヤレスルーターのMACアドレスを収集し、その情報をユーザーの自宅の住所と一緒に保存したという事実を中心に展開しています。これはかなり無害に聞こえるかもしれませんが、プライバシーの侵害のようです。
つまり、誰かの家の中に記録装置を使って個人環境の詳細を記録することは違法であるのと同じ方法ですが、物理的なオブジェクトを削除することとは異なります(つまり、おそらくそれほど悪くはありません)。