Hva vi lærer av Google.Documents-lekkasjehendelsen

2024 Forfatter: Malcolm Clapton | [email protected]. Sist endret: 2023-12-17 04:07

Flere universelle regler som vil spare deg fra å miste din personlige informasjon på Internett.

Hva skjedde?

Om kvelden 4. juli ble publikum opprørt av nyheten om at søkemotoren "Yandex" kan bli funnet "Google. Documents", som tydeligvis ikke var ment for offentlig visning. Telefonlister over kjendiser, annonseringspriser for toppbloggere, redaksjonelle medieplaner, bedriftsøkonomiske dokumenter og til og med personlige passord.

Bokstavelig talt noen timer senere ble denne funksjonen deaktivert. Denne gangen var imidlertid nok til å skape mye trøbbel. Noen lekket konfidensiell informasjon på nettet, mens andre tapte ekte penger.

Hva er grunnen?

Takket være de mange publikasjonene av forskjellige publikasjoner, fikk hendelsen en skandaløs konnotasjon. Mange trodde at det var et stort hull i beskyttelsen av «Google. Documents» som all konfidensiell informasjon kunne dras gjennom. Andre begynte å skylde på søkemotoren Yandex for alle synder. Faktisk har verken den ene eller den andre siden skylden.

Søkeindeksering på nettet utføres av spesielle algoritmer, de kalles også søkeroboter eller edderkopper. De følger ganske enkelt lenker fra en side til en annen og husker innholdet.

Hvis verten eller tjenesten ønsker å forby indeksering av noe innhold, plasserer den i tjenestekatalogen til nettstedet en spesiell fil som viser adressene til sidene som søkeedderkoppen ikke skal angi. I dette tilfellet var dokumentene plassert på sider som det ikke var forbudt å få tilgang til. Så det kan ikke være noen formelle krav mot Yandex.

Hvem er skyldig?

Det viser seg at «Google. Documents»-tjenesten har skylden for ikke å hindre søkeroboter i å få tilgang til brukerdokumenter? Ikke i det hele tatt. Alle lekkede filer ble publisert av brukerne selv. Det var de som åpnet dem, og ga alle (inkludert søkeroboten) tilgang via lenken.

Som du selv kan se på skjermbildet, sier beskrivelsen eksplisitt at alle som har en lenke vil få tilgang til dokumentet. Yandex-roboten fant lenken og indekserte innholdet. Helt standard situasjon, ingen sensasjon.

Det har allerede vært mange slike historier: husk den siste støyen rundt Trello eller de konstante skandalene med Facebook. Noen ganger, som i dette tilfellet, har brukerne selv skylden, selv om det også er feil på tjenestene som lagrer dataene våre. Det er uansett ingen tvil om at slike hendelser vil gjenta seg om og om igjen.

Hva å gjøre?

Det vil være mulig å publisere detaljerte instruksjoner som vil bidra til å sikre konfidensielle data på de mest populære tjenestene og sosiale nettverkene. Et så langt ark med mange skjermbilder: slå av funksjonen her, kryss av i boksen i dette popup-vinduet, og stikk aldri nesa inn her i det hele tatt.

Men det gir ingen mening i det hele tatt. Få mennesker leser slike instruksjoner til slutt, enda færre går umiddelbart for å endre og vri på noe. Enhver guide begynner å bli utdatert umiddelbart etter publisering, fordi det dukker opp nye funksjoner og innstillinger som forfatteren ikke visste noe om i skrivende stund.

Likevel er det flere universelle regler som vil spare deg fra å miste din personlige informasjon på nettet. De passer for absolutt alle brukere og kan brukes på alle plattformer. Her er de.

1. Husk: all informasjon du laster opp til Internett kan bli stjålet. Inkludert passord i en tekstfil, bilder av elskerinner og en plan for å erobre verden. Ta det for gitt.
2. Spør deg selv hver gang: "Hva vil skje hvis fiender (venner, slektninger, kolleger) ser dette?"Hvis spørsmålet får håret til å bevege seg, stol på ingen måte denne informasjonen til skytjenester. Enda bedre, bare ødelegge det med en gang.
3. Les verktøytips, hjelpeartikler og flere alternativer. Synes at. Hvis du ikke har forstått noe, så er ikke dette en grunn til å klikke på "OK" eller "Godta". Snarere er det motsatte sant.
4. Skille mellom forretningskommunikasjon og personlig kommunikasjon. Opprett to e-postadresser og forskjellige sosiale medier og messenger-kontoer for hver situasjon.
5. Aktiver alle varsler som tjenesten tilbyr. Så du kan raskt finne ut om pengedebitering, filsletting, adresseendring og annen mistenkelig aktivitet.
6. Bruk forskjellige passord. De skal være utfordrende og enkle å huske. Enda bedre, bruk tofaktorautentisering når det er mulig.

Skriv ut dette notatet og legg det ut på et fremtredende sted. Informer ansatte. Og ikke si at Lifehacker ikke advarte deg.