Ko mēs mācāmies no Google.Dokumentu noplūdes incidenta

2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04

Vairāki universāli noteikumi, kas pasargās jūs no personīgās informācijas pazaudēšanas internetā.

Kas notika?

4.jūlija vakarā sabiedrību saviļņoja ziņa, ka meklētājā "Yandex" atrodami "Google. Documents", kas acīmredzami nebija paredzēti publiskai apskatei. Slavenību tālruņu saraksti, reklāmas tarifi labākajiem emuāru autoriem, redakcionāli mediju plāni, uzņēmuma finanšu dokumenti un pat personīgās paroles.

Burtiski dažas stundas vēlāk šī funkcija tika atspējota. Tomēr ar šo laiku pietika, lai sagādātu daudz nepatikšanas. Kāds tīmeklī nopludināja konfidenciālu informāciju, bet citi zaudēja reālu naudu.

Kāds ir iemesls?

Pateicoties daudzajām dažādu publikāciju publikācijām, incidents ieguva skandalozu pieskaņu. Daudzi cilvēki domāja, ka "Google. Documents" aizsardzībā ir milzīgs robs, caur kuru var izvilkt jebkuru konfidenciālu informāciju. Citi sāka vainot meklētājprogrammu Yandex visos grēkos. Patiesībā ne viena, ne otra puse nav vainīga.

Meklēšanas indeksēšanu tīmeklī veic īpaši algoritmi, tos sauc arī par meklēšanas robotiem vai zirnekļiem. Viņi vienkārši seko saitēm no vienas lapas uz otru un atceras to saturu.

Ja resursdators vai pakalpojums vēlas aizliegt jebkura satura indeksēšanu, tas vietnes pakalpojumu direktorijā ievieto īpašu failu, kurā uzskaitītas to lapu adreses, kuras meklēšanas zirnekļa ievadīšanai nevajadzētu ievadīt. Šajā gadījumā dokumenti atradās uz lapām, kurām piekļuve nebija aizliegta. Tātad pret Yandex nevar būt nekādas oficiālas pretenzijas.

Kurš vainīgs?

Izrādās, ka serviss “Google. Documents” vainojams, ka neliedz meklēšanas robotiem piekļūt lietotāju dokumentiem? Nepavisam. Visus nopludinātos failus publicējuši paši lietotāji. Tie bija tie, kas tos atvēra, nodrošinot ikvienam (arī meklēšanas robotam) piekļuvi, izmantojot saiti.

Kā jūs pats redzat ekrānuzņēmumā, aprakstā ir skaidri norādīts, ka ikvienam, kam ir saite, būs piekļuve dokumentam. Yandex robots atrada saiti un indeksēja saturu. Absolūti standarta situācija, bez sensācijas.

Tādu stāstu jau ir bijis daudz: atcerieties neseno troksni ap Trello vai nemitīgos skandālus ar Facebook. Dažkārt, kā šajā gadījumā, vainīgi ir paši lietotāji, lai gan ir arī mūsu datus glabājošo servisu kļūdas. Jebkurā gadījumā nav šaubu, ka šādi incidenti atkārtosies vēl un vēl.

Ko darīt?

Varētu publicēt detalizētus norādījumus, kas palīdzētu nodrošināt konfidenciālus datus populārākajos servisos un sociālajos tīklos. Tik gara lapa ar daudziem ekrānuzņēmumiem: izslēdziet funkciju šeit, atzīmējiet izvēles rūtiņu šajā uznirstošajā logā un nekad nebāziet šeit degunu.

Bet tam vispār nav jēgas. Reti kurš šādus norādījumus izlasa līdz galam, vēl mazāk uzreiz dodas kaut ko mainīt un sagrozīt. Jebkurš ceļvedis tūlīt pēc publicēšanas sāk novecot, jo parādās jaunas funkcijas un iestatījumi, par kuriem rakstīšanas laikā autors neko nezināja.

Tomēr ir vairāki universāli noteikumi, kas pasargās jūs no personas informācijas zaudēšanas tīmeklī. Tie ir piemēroti absolūti visiem lietotājiem un tos var izmantot jebkurā platformā. Šeit tie ir.

1. Atcerieties: jebkura informācija, ko augšupielādējat internetā, var tikt nozagta. Ieskaitot paroles teksta failā, saimnieces fotogrāfijas un pasaules iekarošanas plānu. Uztveriet to kā pašsaprotamu.
2. Katru reizi pajautājiet sev: "Kas notiks, ja ienaidnieki (draugi, radinieki, kolēģi) to redzēs?"Ja jautājums liek sakustēties matiem uz galvas, tad nekādā gadījumā neuzticiet šo informāciju mākoņpakalpojumiem. Vēl labāk, vienkārši iznīciniet to uzreiz.
3. Lasiet rīka padomus, palīdzības rakstus un citas iespējas. Padomājiet. Ja jūs neko neesat sapratis, tad tas nav iemesls noklikšķināt uz "OK" vai "Piekrītu". Drīzāk ir otrādi.
4. Atšķiriet biznesa un personīgo komunikāciju. Katrai situācijai izveidojiet divas e-pasta adreses un dažādus sociālo mediju un kurjerpasta kontus.
5. Aktivizējiet visus pakalpojuma piedāvātos paziņojumus. Tātad jūs varat ātri uzzināt par naudas norakstīšanu, failu dzēšanu, adreses maiņu un citām aizdomīgām darbībām.
6. Izmantojiet dažādas paroles. Tiem jābūt izaicinošiem un viegli iegaumējamiem. Vēl labāk, kad vien iespējams, izmantojiet divu faktoru autentifikāciju.

Izdrukājiet šo piezīmi un ievietojiet to labi redzamā vietā. Informējiet darbiniekus. Un nesakiet, ka Lifehacker jūs nebrīdināja.