Wat kunnen we leren van het incident lek «Google. documenten "
Van Technologie / / December 19, 2019
Wat is er gebeurd?
De avond van Juli 4 Openbare opgewonden nieuws dat in een zoekmachine "Yandex" Je kunt "de Google. Documenten", die duidelijk niet bedoeld waren voor het publiek. Lijsten beroemdheden telefoons, reclame-tarieven van de top bloggers, mediaplannen revisies, financiële administratie van bedrijven en zelfs een eigen wachtwoorden.
Binnen enkele uren na een dergelijke mogelijkheid is uitgeschakeld. Echter, dit keer, was genoeg om een hoop problemen te brengen. Iemand stak de web vertrouwelijke informatie, terwijl anderen echt geld hebben verloren.
Wat is de reden?
Dankzij talrijke publicaties diverse publicaties verworven schandalig incident kleur. Velen dachten dat de bescherming van de «Google. Documenten "Er is een enorm gat waardoor je vertrouwelijke informatie kunt slepen. Anderen begon te beschuldigen van alle zonden van de zoekmachine "Yandex". In feite, niet schuldig, noch het een noch het ander kant.
Search Engine indexeren van het web door middel van een speciaal algoritme, worden ze ook wel crawlers of spiders. Ze gaan gewoon op de onderstaande links van de ene pagina naar de andere en vergeet niet de inhoud ervan.
Als de host of de dienst wil de index te verbieden enige inhoud, plaatst in dienst speciaal bestand directory van de website een lijst het adres van de pagina die de zoekmachine spiders niet gekomen zou moeten. In dit geval, de documenten op de pagina's die geen toegang werd geweigerd. Dus om "Yandex" formeel kan geen klachten.
Wie is de schuldige?
Dus, de schuld van de dienst «Google. Documenten", die niet crawler toegang verboden tot de documenten van de gebruiker? Verre van dat. Alle gelekt naar het netwerk bestanden zijn gepubliceerd door de gebruikers zelf. Zij waren het die hen door het geven van alle betrokken personen (zoekrobot en met) het toegangspunt verbinding ontdekt.
Zoals u zelf kunt zien in de screenshot, de beschrijving duidelijk aangegeven dat de toegang tot een door iedereen die de link ontvangen document. geïndexeerde inhoud - Robot "Yandex" is een link gevonden. Absoluut standaardsituatie, geen sensatie.
Het heeft veel van dergelijke verhalen zijn: denk aan de recente buzz rond Trello of constante schandalen Facebook. Soms, zoals in dit geval, de schuld van de gebruikers zelf, maar er zijn ook dienst fouten die onze gegevens te bewaren. In ieder geval is er geen twijfel dat dergelijke incidenten steeds opnieuw herhaald.
Wat te doen?
Het zou mogelijk zijn om de gedetailleerde instructies die gevoelige data te beschermen zal helpen bij de meest populaire diensten en sociale netwerken te publiceren. Zo'n lange plaat met veel screenshots: hier schakelt u de functie in het pop-up venster, selecteert u het vakje optie check, maar hier nooit op plakken.
Maar er is absoluut geen zin. Er zijn maar weinig afwerking deze instructies tot het einde, nog minder dan gaan om verandering van alles en nog aan te scherpen. Elke gids verouderd zijn onmiddellijk na de bekendmaking, omdat er nieuwe functies en instellingen, waarin de auteur op het moment van schrijven niets wist zijn.
Toch zijn er een paar universele regels, die u zal redden van het verliezen van uw persoonlijke informatie op het web. Ze zijn geschikt absoluut voor alle gebruikers en kan gebruikt worden op elk platform. Hier zijn ze.
- Vergeet niet dat alle informatie die u heeft geüpload naar het internet, kan het worden gestolen. Inclusief wachtwoorden in een tekstbestand, foto liefhebbers en plan om de wereld te veroveren. Neem het als een gegeven.
- Elke keer als ik mezelf vragen: "Wat gebeurt er als vijanden (vrienden, familie, collega's) zien?". Als de vraag maakt de haren op het hoofd te bewegen, is het in geen geval geen vertrouwen in de informatie cloud services. Maar beter om gewoon onmiddellijk te verwijderen.
- Lees de tooltips, how-to artikelen, en extra opties. Denk na. Als je niet begrijpt, dit is geen reden om te klikken op "OK" of "Akkoord". Integendeel.
- Teken de lijn zakelijke en persoonlijke communicatie. Maak twee e-mailadressen en verschillende accounts op sociale netwerken en instant messengers voor elke situatie.
- Activeer alle kennisgevingen die de dienst aanbiedt. Zo kunt u snel leren het geld, delete files, adreswijzigingen en andere verdachte activiteiten af te schrijven.
- Gebruik verschillende wachtwoorden. Ze hebben complex en catchy te zijn. Beter nog, waar mogelijk, gebruik tweeledige verificatie.
De notitie afdrukken en in een prominente plaats in. Onder de aandacht brengen van de werknemers. En zeg niet dat ik je niet gewaarschuwd heb Layfhaker.
zie ook
- 10 om de hulpmiddelen van Google Docs te vervangen →
- Waarom smartphone - zwart gat voor uw persoonlijke gegevens →
- Wat is de diefstal van digitale identiteit en hoe u uw gegevens te beschermen op het internet →