Dyrk.org
Do You Really Know

Bonjour à tous,

Je ne sais pas vous, mais moi … j’utilise Waze !

Du moins … j’utilisais.

En fait, je me suis toujours demandé si Waze ne finirait pas

un jour par travailler en concertation avec les forces de l’ordre.

Ce ne serait pas la première fois qu’un gouvernement aurait recours à une société privé pour détecter les infractions de notre système.

Hadopi est sponsorisé par le gouvernement et des société privés pour attraper les vilaines personnes qui téléchargent.

Mobiom est une société privée qui embarque des radars dans ses voitures pour attraper les personnes qui commettent des infractions de vitesses !

Bref …

Nous avec les progrès technologiques, nous devrions finir dans un contexte

plus ou moins similaire à celui de la chine … une surveillance de chaque

citoyen à distance ….

J’étais sur la plateforme de Waze. Je ne parle pas de l’application mobile, mais du

site de Waze.

En me rendant sur la carte « temps réel » de Waze, j’ai constaté qu’il y avait des requêtes

en arrière-plans qui remonter les usagers entrains de rouler sur la portion de la carte que

je regardais…

Je ne voyais pas spécialement ces usagers apparaître sur la carte, mais je les voyais …

leurs identifiants uniques Waze, leurs pseudonymes, leurs coordonnés GPS, la vitesse à laquelle

il roule, etc ….

Je me suis également rendu compte que lorsque je cliquais n’importe où sur la map, j’avais des requêtes qui me remontaient les données sur la zone où j’avais cliqué (Adresse, Ville, Pays, vitesse réglementaire, …)

C’est là que ni une ni deux … je me suis dit, qu’il serait rigolo de coder un « Radar Virtuel »

Et c’est ce que j’ai fait ….

Nous pouvons donc observer les personnes en infractions sans bouger de son fauteuil …

Un gendarme n’aurait plus à camper pendant des heures dans un buisson, sous la pluie pour attraper les petits

coquins en infraction, en récupérant l’identifiant de ceux-ci et en adressant une demande d’information à Waze !

Il suffirait de connaitre l’identifiant unique ou le pseudonyme (si celui-ci est personnalisé) d’une personne utilisant Waze pour la trouver sur la carte …

Merci pour le respect de la vie privée !

Bon sans surprise, Waze appartient à Google, donc forcément le business plan est toujours le même, vos données.

On connaît le dicton « si c’est gratuit, c’est toi le produit« 

Si vous ne souhaitez pas être « visible » dans Waze, il ne faut pas utiliser un compte personnalisé.

Privilégiez un compte factice, avec une adresse email bidon, et un faux numéro de téléphone (il existe de nombreux services en ligne pour ça).

[pastacode lang= »javascript » manual= »virtualRadar%20%3D%20function(url)%7B%0A%09console.log(%22%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%22)%3B%0A%09request%20%3D%20new%20XMLHttpRequest()%3B%0A%09request.addEventListener(‘load’%2C%20function(ret)%7B%0A%09%09JSON.parse(ret.target.response).users.map(e%3D%3E%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20check%20%3D%20new%20XMLHttpRequest()%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20check.open(‘GET’%2C%20’https%3A%2F%2Fwww.waze.com%2Frow-WAS%2Fapp%2FgetStreet%3Flat%3D’%2Be.location.y%2B’%26lon%3D’%2Be.location.x%2B’%26radius%3D0.0005’)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20check.addEventListener(‘load’%2C%20(function(d%2C%20r)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20try%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20var%20allowedSpeed%20%3D%20JSON.parse(r.target.response)%5B0%5D.toFromMaxSpeed%2C%20%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20currentSpeed%20%3D%20Math.floor(d.speed*36%2F10)%3B%0A%09%09%09%09if%20(currentSpeed%20%3E%3D%2030%20%26%26%20allowedSpeed%20%3E%3D%2030)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%09%20console.log(‘%25c%20(‘%2Bd.id%2B’)%20’%2Bd.userName%20%2B%20’%3A%20’%2B%20currentSpeed%2B’%20km%2Fh%20%3C%3E%20’%2B%20allowedSpeed%2B’%20km%2Fh’%2C%20currentSpeed%20%3E%20allowedSpeed%20%3F%20’color%3Ared’%3A’color%3A%20%23000′)%3B%0A%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%20catch%20(e)%7B%7D%3B%20%7D).bind(null%2C%20e))%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20check.send(null)%3B%0A%20%20%20%20%20%20%20%20%7D)%3B%0A%20%20%20%20%7D)%3B%0A%09request.open(‘get’%2C%20url)%3B%0A%09request.send()%3B%0A%7D%3B%0AvRadarInterval%20%3D%20null%3B%0Aif%20(!String.prototype.concat2)%20%20String.prototype.concat2%20%3D%20String.prototype.concat%3B%0AString.prototype.concat%20%3D%20function%20()%7B%0A%20%20%20%20var%20ret%3D%22%22%2C%20args%20%3D%20%5B%5D.slice.call(arguments)%3B%0A%20%20%20%20for%20(var%20i%20in%20args)%20ret%20%3D%20String.prototype.concat2(ret%2C%20args%5Bi%5D)%0A%20%20%20%20%20ret%20%3D%20String.prototype.concat2(this.valueOf()%2Cret)%3B%0A%20%20%20%20test%20%3D%20%2FTGeoRSS%5C%3Fbottom%5C%3D(%5B0-9%5C.%5C-%5D*)%5C%26left%5C%3D(%5B0-9%5C.%5C-%5D*)%5C%26ma%5C%3D(%5B0-9%5C.%5C-%5D*)%5C%26mj%5C%3D(%5B0-9%5C.%5C-%5D*)%26mu%5C%3D(%5B0-9%5C.%5C-%5D*)%5C%26right%5C%3D(%5B0-9%5C.%5C-%5D*)%5C%26top%5C%3D(%5B0-9%5C.%5C-%5D*)%2F.exec(ret)%3B%0A%20%20%20%20if%20(test)%7B%0A%20%20%20%20%20%20%20%20%20clearInterval(vRadarInterval)%3B%0A%20%20%20%20%20%20%20%20%20vRadarInterval%20%3D%20setInterval(virtualRadar.bind(null%2C%20%22https%3A%2F%2Fwww.waze.com%2Frow-rtserver%2Fweb%2F%22%2Btest%5B0%5D)%2C%205000)%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret%3B%0A%7D%0A » message= » » highlight= » » provider= »manual »/]