Mit tanultunk a Google.Documents kiszivárogtatási incidenséből

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59

Számos univerzális szabály, amelyek megóvják személyes adatainak elvesztésétől az interneten.

Mi történt?

Július 4-én este felkavarta a közvéleményt az a hír, hogy a "Yandex" keresőben megtalálható a "Google. Documents", amelyet nyilvánvalóan nem nyilvános megtekintésre szántak. Hírességek telefonlistái, hirdetési díjak a legjobb bloggerek számára, szerkesztői médiatervek, céges pénzügyi dokumentumok és még személyes jelszavak is.

Szó szerint néhány órával később ez a funkció le lett tiltva. Ez az idő azonban elég volt ahhoz, hogy sok bajt okozzon. Valaki bizalmas információkat szivárogtatott ki az interneten, míg mások valódi pénzt veszítettek.

Mi az ok?

A különféle kiadványok számos publikációjának köszönhetően az eset botrányos konnotációt kapott. Sokan úgy gondolták, hogy a "Google. Documents" védelmében hatalmas lyuk van, amelyen keresztül bármilyen bizalmas információ áthúzható. Mások a Yandex keresőmotort kezdték hibáztatni minden bűnért. Valójában sem az egyik, sem a másik oldal nem hibás.

A weben a keresési indexelést speciális algoritmusok hajtják végre, ezeket keresőrobotoknak vagy pókoknak is nevezik. Egyszerűen követik az egyik oldalról a másikra mutató hivatkozásokat, és emlékeznek azok tartalmára.

Ha a gazdagép vagy a szolgáltatás meg akarja tiltani bármely tartalom indexelését, akkor az oldal szolgáltatási könyvtárában egy speciális fájlt helyez el, amely felsorolja azon oldalak címeit, amelyeket a keresőpóknak nem szabad beírnia. Ebben az esetben a dokumentumok olyan oldalakon helyezkedtek el, amelyekhez nem volt tiltva a hozzáférés. Tehát nem lehet formális követelés a Yandex ellen.

Ki a bűnös?

Kiderült, hogy a „Google. Documents” szolgáltatás a hibás, amiért nem akadályozza meg a keresőrobotokat abban, hogy hozzáférjenek a felhasználói dokumentumokhoz? Egyáltalán nem. Az összes kiszivárgott fájlt maguk a felhasználók tették közzé. Ők nyitották meg őket, mindenki számára (beleértve a keresőrobotot is) hozzáférést biztosítva a linken keresztül.

Amint a képernyőképen maga is láthatja, a leírás kifejezetten kimondja, hogy mindenki, aki rendelkezik hivatkozással, hozzáférhet a dokumentumhoz. A Yandex robot megtalálta a linket és indexelte a tartalmat. Teljesen standard helyzet, semmi szenzáció.

Sok ilyen történet volt már: emlékezzünk a közelmúltban a Trello körüli zajra vagy a Facebookkal kapcsolatos állandó botrányokra. Néha, mint ebben az esetben, maguk a felhasználók a hibásak, bár az adatainkat tároló szolgáltatások hibái is előfordulnak. Mindenesetre kétségtelen, hogy az ilyen esetek újra és újra megismétlődnek.

Mit kell tenni?

Lehetőség lenne olyan részletes utasítások közzétételére, amelyek segítik a bizalmas adatok biztonságát a legnépszerűbb szolgáltatásokon és közösségi hálózatokon. Egy ilyen hosszú lap sok screenshottal: kapcsolja ki itt a funkciót, jelölje be a négyzetet ebben a felugró ablakban, és soha ne dugja be ide az orrát.

De ennek semmi értelme. Kevesen olvassák el az ilyen utasításokat a végéig, még kevesebben mennek azonnal változtatni és csavarni valamit. Bármely útmutató a megjelenés után azonnal elavulttá válik, mert olyan új funkciók és beállítások jelennek meg, amelyekről a szerző még semmit sem tudott az írás idején.

Ennek ellenére számos univerzális szabály létezik, amelyek megóvják személyes adatainak elvesztésétől az interneten. Abszolút minden felhasználó számára alkalmasak, és bármilyen platformon használhatók. Itt vannak.

1. Ne feledje: minden, az internetre feltöltött információ ellopható. Tartalmazza a jelszavakat egy szöveges fájlban, a szeretők fotóit és a világ meghódításának tervét. Biztosra veszik.
2. Minden alkalommal tedd fel magadnak a kérdést: "Mi történik, ha az ellenségek (barátok, rokonok, kollégák) látják ezt?"Ha a kérdéstől megmozdul a szőr a fején, akkor semmiképpen ne bízza ezt az információt a felhőszolgáltatásokra. Még jobb, ha azonnal semmisítsd meg.
3. Olvassa el az eszköztippeket, súgócikkeket és további lehetőségeket. Gondol. Ha nem értett semmit, akkor ez nem ok arra, hogy az „OK” vagy az „Elfogadom” gombra kattintson. Inkább az ellenkezője igaz.
4. Tegyen különbséget az üzleti és a személyes kommunikáció között. Minden helyzethez hozzon létre két e-mail címet és különböző közösségi média- és üzenetküldő fiókokat.
5. Aktiválja a szolgáltatás által kínált összes értesítést. Így gyorsan értesülhet a pénzterhelésről, a fájltörlésről, a címváltozásról és egyéb gyanús tevékenységekről.
6. Használjon különböző jelszavakat. Kihívónak és könnyen megjegyezhetőnek kell lenniük. Még jobb, ha lehetőség szerint kétfaktoros hitelesítést használ.

Nyomtassa ki ezt a feljegyzést, és tegye fel jól látható helyre. Tájékoztassa az alkalmazottakat. És ne mondd, hogy a Lifehacker nem figyelmeztetett.