Τι μαθαίνουμε από το περιστατικό διαρροής Google.Documents

2024 Συγγραφέας: Malcolm Clapton | [email protected]. Τελευταία τροποποίηση: 2023-12-17 03:52

Αρκετοί καθολικοί κανόνες που θα σας σώσουν από το να χάσετε τα προσωπικά σας στοιχεία στο Διαδίκτυο.

Τι συνέβη?

Το βράδυ της 4ης Ιουλίου, το κοινό αναστατώθηκε από την είδηση ότι η μηχανή αναζήτησης "Yandex" μπορεί να βρεθεί "Google. Documents", τα οποία σαφώς δεν προορίζονταν για δημόσια προβολή. Λίστες τηλεφώνων διασημοτήτων, τιμές διαφήμισης για κορυφαίους bloggers, προγράμματα εκδοτικών μέσων, οικονομικά έγγραφα της εταιρείας, ακόμη και προσωπικούς κωδικούς πρόσβασης.

Κυριολεκτικά λίγες ώρες αργότερα, αυτή η δυνατότητα απενεργοποιήθηκε. Ωστόσο, αυτή η φορά ήταν αρκετή για να προκαλέσει πολλά προβλήματα. Κάποιος διέρρευσε εμπιστευτικές πληροφορίες στον Ιστό, ενώ άλλοι έχασαν πραγματικά χρήματα.

Ποιός είναι ο λόγος?

Χάρη στις πολυάριθμες δημοσιεύσεις διαφόρων εκδόσεων, το περιστατικό απέκτησε σκανδαλώδη χροιά. Πολλοί θεώρησαν ότι υπήρχε μια τεράστια τρύπα στην προστασία του "Google. Documents" μέσω της οποίας θα μπορούσαν να συρθούν τυχόν εμπιστευτικές πληροφορίες. Άλλοι άρχισαν να κατηγορούν τη μηχανή αναζήτησης Yandex για όλες τις αμαρτίες. Στην πραγματικότητα δεν φταίει ούτε η μία ούτε η άλλη πλευρά.

Η ευρετηρίαση αναζήτησης στον Ιστό εκτελείται από ειδικούς αλγόριθμους, ονομάζονται επίσης ρομπότ αναζήτησης ή αράχνες. Απλώς ακολουθούν συνδέσμους από τη μια σελίδα στην άλλη και θυμούνται το περιεχόμενό τους.

Εάν ο κεντρικός υπολογιστής ή η υπηρεσία θέλει να απαγορεύσει την ευρετηρίαση οποιουδήποτε περιεχομένου, τότε τοποθετεί στον κατάλογο υπηρεσιών του ιστότοπου ένα ειδικό αρχείο με τις διευθύνσεις των σελίδων που δεν πρέπει να εισάγει η αράχνη αναζήτησης. Σε αυτή την περίπτωση, τα έγγραφα βρίσκονταν σε σελίδες, στις οποίες δεν απαγορευόταν η πρόσβαση. Επομένως, δεν μπορούν να υπάρξουν επίσημες αξιώσεις κατά της Yandex.

Ποιος είναι ένοχος;

Αποδεικνύεται ότι η υπηρεσία "Google. Documents" ευθύνεται που δεν εμποδίζει τα ρομπότ αναζήτησης να έχουν πρόσβαση σε έγγραφα χρήστη; Καθόλου. Όλα τα αρχεία που διέρρευσαν δημοσιεύτηκαν από τους ίδιους τους χρήστες. Ήταν αυτοί που τα άνοιξαν, παρέχοντας σε όλους (συμπεριλαμβανομένου του ρομπότ αναζήτησης) πρόσβαση μέσω του συνδέσμου.

Όπως μπορείτε να δείτε μόνοι σας στο στιγμιότυπο οθόνης, η περιγραφή αναφέρει ρητά ότι όλοι όσοι έχουν σύνδεσμο θα έχουν πρόσβαση στο έγγραφο. Το ρομπότ Yandex βρήκε τον σύνδεσμο και ευρετηρίασε το περιεχόμενο. Απόλυτα τυπική κατάσταση, καμία αίσθηση.

Έχουν ήδη γίνει πολλές τέτοιες ιστορίες: θυμηθείτε τον πρόσφατο θόρυβο γύρω από το Trello ή τα συνεχή σκάνδαλα με το Facebook. Μερικές φορές, όπως σε αυτήν την περίπτωση, φταίνε οι ίδιοι οι χρήστες, αν και υπάρχουν και λάθη των υπηρεσιών που αποθηκεύουν τα δεδομένα μας. Σε κάθε περίπτωση, δεν υπάρχει αμφιβολία ότι τέτοια περιστατικά θα επαναλαμβάνονται ξανά και ξανά.

Τι να κάνω?

Θα ήταν δυνατή η δημοσίευση λεπτομερών οδηγιών που θα βοηθήσουν στην ασφάλεια των εμπιστευτικών δεδομένων στις πιο δημοφιλείς υπηρεσίες και κοινωνικά δίκτυα. Ένα τόσο μεγάλο φύλλο με πολλά στιγμιότυπα οθόνης: απενεργοποιήστε τη λειτουργία εδώ, επιλέξτε το πλαίσιο σε αυτό το αναδυόμενο παράθυρο και μην χώνετε ποτέ τη μύτη σας εδώ.

Αλλά αυτό δεν έχει κανένα απολύτως νόημα. Λίγοι διαβάζουν τέτοιες οδηγίες μέχρι το τέλος, ακόμη λιγότεροι πηγαίνουν αμέσως να αλλάξουν και να στρίψουν κάτι. Οποιοσδήποτε οδηγός αρχίζει να γίνεται ξεπερασμένος αμέσως μετά τη δημοσίευση, επειδή εμφανίζονται νέες λειτουργίες και ρυθμίσεις για τις οποίες ο συγγραφέας δεν γνώριζε τίποτα τη στιγμή της σύνταξης.

Ωστόσο, υπάρχουν αρκετοί καθολικοί κανόνες που θα σας γλιτώσουν από το να χάσετε τα προσωπικά σας στοιχεία στον Ιστό. Είναι κατάλληλα για όλους απολύτως τους χρήστες και μπορούν να χρησιμοποιηθούν σε οποιαδήποτε πλατφόρμα. Εδώ είναι.

1. Θυμηθείτε: οποιαδήποτε πληροφορία ανεβάζετε στο Διαδίκτυο μπορεί να κλαπεί. Συμπεριλαμβάνονται κωδικοί πρόσβασης σε ένα αρχείο κειμένου, φωτογραφίες ερωμένων και ένα σχέδιο για την κατάκτηση του κόσμου. Θεωρούν δεδομένο.
2. Κάθε φορά αναρωτηθείτε: "Τι θα συμβεί αν οι εχθροί (φίλοι, συγγενείς, συνάδελφοι) το δουν αυτό;"Εάν η ερώτηση κάνει τις τρίχες στο κεφάλι σας να κινούνται, τότε σε καμία περίπτωση μην εμπιστεύεστε αυτές τις πληροφορίες στις υπηρεσίες cloud. Ακόμα καλύτερα, απλώς καταστρέψτε το αμέσως.
3. Διαβάστε συμβουλές εργαλείων, άρθρα βοήθειας και περισσότερες επιλογές. Νομίζω. Εάν δεν έχετε καταλάβει τίποτα, τότε αυτός δεν είναι λόγος να κάνετε κλικ στο "OK" ή στο "Agree". Μάλλον το αντίθετο ισχύει.
4. Διάκριση μεταξύ επαγγελματικής και προσωπικής επικοινωνίας. Δημιουργήστε δύο διευθύνσεις email και διαφορετικούς λογαριασμούς μέσων κοινωνικής δικτύωσης και μηνυμάτων για κάθε περίπτωση.
5. Ενεργοποιήστε όλες τις ειδοποιήσεις που προσφέρει η υπηρεσία. Έτσι, μπορείτε να μάθετε γρήγορα για τη χρέωση χρημάτων, τη διαγραφή αρχείων, την αλλαγή διεύθυνσης και άλλες ύποπτες δραστηριότητες.
6. Χρησιμοποιήστε διαφορετικούς κωδικούς πρόσβασης. Θα πρέπει να είναι προκλητικές και να θυμούνται εύκολα. Ακόμα καλύτερα, χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.

Εκτυπώστε αυτό το σημείωμα και δημοσιεύστε το σε εμφανές σημείο. Ενημερώστε τους εργαζόμενους. Και μην πείτε ότι το Lifehacker δεν σας προειδοποίησε.