Какво научаваме от инцидента с изтичане на Google.Documents

2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2023-12-17 03:48

Няколко универсални правила, които ще ви спестят от загуба на личната ви информация в Интернет.

Какво стана?

Вечерта на 4 юли обществеността беше развълнувана от новината, че търсачката "Яндекс" може да бъде намерена "Google. Documents", които очевидно не са предназначени за публично гледане. Списъци с телефони на знаменитости, рекламни цени за топ блогъри, редакционни медийни планове, финансови документи на компанията и дори лични пароли.

Буквално няколко часа по-късно тази функция беше деактивирана. Това време обаче беше достатъчно, за да причини много неприятности. Някой изтече поверителна информация в мрежата, докато други загубиха реални пари.

Каква е причината?

Благодарение на многобройните публикации на различни издания инцидентът придоби скандален оттенък. Много хора смятаха, че има огромна дупка в защитата на "Google. Documents", през която може да бъде прокарана всякаква поверителна информация. Други започнаха да обвиняват търсачката Yandex за всички грехове. Всъщност нито едната, нито другата страна са виновни.

Индексирането на търсене в мрежата се извършва от специални алгоритми, наричани са още роботи за търсене или паяци. Те просто следват връзки от една страница към друга и запомнят съдържанието им.

Ако хостът или услугата искат да забранят индексирането на каквото и да е съдържание, тогава той поставя в служебната директория на сайта специален файл, изброяващ адресите на страниците, които паякът за търсене не трябва да въвежда. В случая документите се намират на страници, достъпът до които не е забранен. Така че не може да има официални искове срещу Yandex.

Кой е виновен?

Оказва се, че услугата „Google. Documents” е виновна, че не пречи на търсачките да имат достъп до потребителски документи? Въобще не. Всички изтекли файлове бяха публикувани от самите потребители. Именно те ги отвориха, предоставяйки на всички (включително търсещия робот) достъп чрез връзката.

Както можете да видите сами на екранната снимка, описанието изрично посочва, че всеки, който има връзка, ще има достъп до документа. Роботът Yandex намери връзката и индексира съдържанието. Абсолютно стандартна ситуация, никакво усещане.

Вече има много такива истории: спомнете си скорошния шум около Trello или постоянните скандали с Facebook. Понякога, както в този случай, виновни са самите потребители, въпреки че има и грешки на услугите, които съхраняват нашите данни. Във всеки случай няма съмнение, че подобни инциденти ще се повтарят отново и отново.

Какво да правя?

Ще бъде възможно публикуването на подробни инструкции, които ще помогнат за защитата на поверителни данни в най-популярните услуги и социални мрежи. Толкова дълъг лист с много екранни снимки: изключете функцията тук, поставете отметка в квадратчето в този изскачащ прозорец и изобщо никога не си пъхайте носа тук.

Но това изобщо няма смисъл. Малко хора четат такива инструкции до края, още по-малко веднага отиват да сменят и да изкривят нещо. Всяко ръководство започва да остарява веднага след публикуването, тъй като се появяват нови функции и настройки, за които авторът не е знаел нищо към момента на писане.

Въпреки това има няколко универсални правила, които ще ви спестят от загуба на личната ви информация в мрежата. Подходящи са за абсолютно всички потребители и могат да се използват на всяка платформа. Ето ги и тях.

1. Запомнете: всяка информация, която качвате в Интернет, може да бъде открадната. Включване на пароли в текстов файл, снимки на любовници и план за завладяване на света. Го приемаме за даденост.
2. Всеки път се запитайте: „Какво ще се случи, ако враговете (приятели, роднини, колеги) видят това?“Ако въпросът кара косата да се движи, тогава в никакъв случай не се доверявайте на тази информация на облачни услуги. Още по-добре, просто го унищожи веднага.
3. Прочетете подсказки, помощни статии и още опции. Мисля. Ако не сте разбрали нищо, това не е причина да щракнете върху "OK" или "Съгласен". По-скоро е вярно обратното.
4. Правете разлика между бизнес и лична комуникация. Създайте два имейл адреса и различни акаунти в социални медии и месинджъри за всяка ситуация.
5. Активирайте всички известия, които услугата предлага. Така можете бързо да разберете за дебитиране на пари, изтриване на файлове, промяна на адреса и друга подозрителна дейност.
6. Използвайте различни пароли. Те трябва да бъдат предизвикателни и лесни за запомняне. Още по-добре, използвайте двуфакторно удостоверяване, когато е възможно.

Отпечатайте тази бележка и я поставете на видно място. Информирайте служителите. И не казвайте, че Lifehacker не ви е предупредил.