Ką sužinojome iš Google.Dokumentų nutekėjimo incidento

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Kelios universalios taisyklės, kurios išgelbės jus nuo asmeninės informacijos praradimo internete.

Kas nutiko?

Liepos 4-osios vakarą visuomenę sujaudino žinia, kad paieškos sistemoje „Yandex“galima rasti „Google. Documents“, kurie aiškiai nebuvo skirti viešam apžiūrai. Įžymybių telefonų sąrašai, reklamavimo įkainiai geriausiems tinklaraštininkams, redakciniai žiniasklaidos planai, įmonės finansiniai dokumentai ir net asmeniniai slaptažodžiai.

Pažodžiui po kelių valandų ši funkcija buvo išjungta. Tačiau šio laiko pakako, kad pridarytų daug rūpesčių. Kažkas internete nutekino konfidencialią informaciją, o kiti prarado tikrus pinigus.

Kokia priežastis?

Dėl daugybės įvairių leidinių publikacijų incidentas įgavo skandalingą atspalvį. Daugelis žmonių manė, kad „Google. Documents“apsaugoje yra didžiulė skylė, pro kurią galima vilkti bet kokią konfidencialią informaciją. Kiti dėl visų nuodėmių pradėjo kaltinti paieškos sistemą „Yandex“. Tiesą sakant, nei viena, nei kita pusė nėra kalta.

Paieškos indeksavimą internete atlieka specialūs algoritmai, jie dar vadinami paieškos robotais arba vorais. Jie tiesiog seka nuorodas iš vieno puslapio į kitą ir prisimena jų turinį.

Jei priegloba ar paslauga nori uždrausti indeksuoti bet kokį turinį, jis į svetainės paslaugų katalogą įdeda specialų failą, kuriame pateikiami puslapių, kurių paieškos voras neturėtų įvesti, adresai. Šiuo atveju dokumentai buvo puslapiuose, prie kurių prieiti nebuvo uždrausta. Taigi „Yandex“negali būti jokių oficialių pretenzijų.

Kas kaltas?

Pasirodo, „Google. Documents“paslauga kalta, kad netrukdo paieškos robotams prieiti prie vartotojo dokumentų? Visai ne. Visus nutekintus failus paskelbė patys vartotojai. Būtent jie juos atidarė, suteikdami visiems (įskaitant paieškos robotą) prieigą per nuorodą.

Kaip matote ekrano kopijoje, aprašyme aiškiai nurodyta, kad visi, turintys nuorodą, turės prieigą prie dokumento. „Yandex“robotas rado nuorodą ir indeksavo turinį. Visiškai standartinė situacija, jokios sensacijos.

Tokių istorijų jau buvo daug: prisiminkite neseniai kilusį triukšmą aplink Trello ar nuolatinius skandalus su „Facebook“. Kartais, kaip šiuo atveju, kalti patys vartotojai, nors pasitaiko ir mūsų duomenis kaupiančių paslaugų klaidų. Bet kokiu atveju neabejotina, kad tokie incidentai kartosis dar ir dar.

Ką daryti?

Galima būtų paskelbti išsamias instrukcijas, kurios padėtų apsaugoti konfidencialius duomenis populiariausiose paslaugose ir socialiniuose tinkluose. Toks ilgas lapas su daugybe ekrano kopijų: čia išjunkite funkciją, pažymėkite langelį šiame iššokančiame lange ir iš viso čia nekiškite nosies.

Bet tai visiškai neturi prasmės. Mažai kas perskaito tokias instrukcijas iki galo, dar mažiau iš karto eina ką nors keisti ir susukti. Bet koks vadovas pradeda pasenti iš karto po paskelbimo, nes atsiranda naujų funkcijų ir nustatymų, apie kuriuos rašydamas autorius nieko nežinojo.

Nepaisant to, yra keletas universalių taisyklių, kurios išgelbės jus nuo asmeninės informacijos praradimo internete. Jie tinka absoliučiai visiems vartotojams ir gali būti naudojami bet kurioje platformoje. Jie yra čia.

1. Atminkite: bet kokia informacija, kurią įkeliate į internetą, gali būti pavogta. Įskaitant slaptažodžius tekstiniame faile, meilužių nuotraukas ir planą užkariauti pasaulį. Laikyti savaime suprantamu dalyku.
2. Kiekvieną kartą paklauskite savęs: „Kas nutiks, jei priešai (draugai, giminaičiai, kolegos) tai pamatys?Jei dėl klausimo plaukai slenka ant galvos, jokiu būdu nepatikėkite šios informacijos debesijos paslaugoms. Dar geriau, tiesiog sunaikinkite jį iš karto.
3. Skaitykite patarimus, pagalbos straipsnius ir daugiau parinkčių. Pagalvok. Jei nieko nesupratote, tai nėra priežastis spustelėti „Gerai“arba „Sutinku“. Greičiau yra atvirkščiai.
4. Atskirkite dalykinį ir asmeninį bendravimą. Kiekvienai situacijai sukurkite du el. pašto adresus ir skirtingas socialinės žiniasklaidos bei pranešimų siuntimo paskyras.
5. Suaktyvinkite visus pranešimus, kuriuos siūlo paslauga. Taigi galite greitai sužinoti apie pinigų nurašymą, failų ištrynimą, adreso keitimą ir kitą įtartiną veiklą.
6. Naudokite skirtingus slaptažodžius. Jie turėtų būti sudėtingi ir lengvai įsimenami. Dar geriau, kai tik įmanoma, naudokite dviejų veiksnių autentifikavimą.

Išspausdinkite šią atmintinę ir paskelbkite gerai matomoje vietoje. Informuokite darbuotojus. Ir nesakykite, kad Lifehacker jūsų neįspėjo.