Vad vi lär oss från Google.Documents-läckageincidenten

2024 Författare: Malcolm Clapton | [email protected]. Senast ändrad: 2023-12-17 04:11

Flera universella regler som kommer att rädda dig från att förlora din personliga information på Internet.

Vad hände?

På kvällen den 4 juli var allmänheten upprörd över nyheten att sökmotorn "Yandex" kan hittas "Google. Documents", som uppenbarligen inte var avsedda för allmänheten. Telefonlistor för kändisar, reklampriser för toppbloggare, redaktionella medieplaner, företagsekonomiska dokument och till och med personliga lösenord.

Bokstavligen några timmar senare inaktiverades den här funktionen. Den här gången räckte dock för att orsaka mycket problem. Någon läckte konfidentiell information på webben, medan andra förlorade riktiga pengar.

Vad är anledningen?

Tack vare de många publikationerna av olika publikationer fick händelsen en skandalös klang. Många trodde att det fanns ett stort hål i skyddet av "Google. Documents" genom vilket all konfidentiell information kunde dras. Andra började skylla på sökmotorn Yandex för alla synder. Faktum är att varken den ena eller andra sidan bär skulden.

Sökindexering på webben utförs av speciella algoritmer, de kallas även sökrobotar eller spindlar. De följer helt enkelt länkar från en sida till en annan och kommer ihåg deras innehåll.

Om värden eller tjänsten vill förbjuda indexering av något innehåll, placerar den i tjänstkatalogen på webbplatsen en speciell fil som listar adresserna till sidor som sökspindeln inte ska ange. I det här fallet fanns handlingarna på sidor som inte var förbjuden tillgång till. Så det kan inte finnas några formella anspråk mot Yandex.

Vem är skyldig?

Det visar sig att tjänsten "Google. Documents" är skyldig för att inte hindra sökrobotar från att komma åt användardokument? Inte alls. Alla läckta filer publicerades av användarna själva. Det var de som öppnade dem och gav alla (inklusive sökroboten) tillgång via länken.

Som du själv kan se på skärmdumpen står det uttryckligen i beskrivningen att alla som har en länk kommer att ha tillgång till dokumentet. Yandex-roboten hittade länken och indexerade innehållet. Absolut standardläge, ingen sensation.

Det har redan funnits många sådana historier: kom ihåg det senaste bruset kring Trello eller de ständiga skandalerna med Facebook. Ibland, som i det här fallet, är användarna själva skyldiga, även om det också finns fel på de tjänster som lagrar vår data. Det råder i alla fall ingen tvekan om att sådana incidenter kommer att upprepas om och om igen.

Vad ska man göra?

Det skulle vara möjligt att publicera detaljerade instruktioner som hjälper till att säkra konfidentiell data på de mest populära tjänsterna och sociala nätverken. Ett så långt ark med många skärmdumpar: stäng av funktionen här, kryssa i rutan i detta popup-fönster och stick aldrig in näsan här alls.

Men det är ingen mening alls. Få människor läser sådana instruktioner till slutet, ännu färre går genast för att ändra och vrida på något. Varje guide börjar bli inaktuell direkt efter publicering, eftersom det dyker upp nya funktioner och inställningar som författaren inte visste något om i skrivande stund.

Ändå finns det flera universella regler som kommer att rädda dig från att förlora din personliga information på webben. De är lämpliga för absolut alla användare och kan användas på vilken plattform som helst. Här är de.

1. Kom ihåg: all information du laddar upp till Internet kan bli stulen. Inklusive lösenord i en textfil, bilder på älskarinnor och en plan för att erövra världen. Ta det för givet.
2. Fråga dig själv varje gång: "Vad händer om fiender (vänner, släktingar, kollegor) ser detta?"Om frågan får håret på ditt huvud att röra sig, lita inte på något sätt denna information till molntjänster. Ännu bättre, bara förstöra det direkt.
3. Läs verktygstips, hjälpartiklar och fler alternativ. Tror. Om du inte har förstått någonting så är detta inte en anledning att klicka på "OK" eller "Godkänn". Snarare är det tvärtom.
4. Skilja mellan affärskommunikation och personlig kommunikation. Skapa två e-postadresser och olika sociala medier och messenger-konton för varje situation.
5. Aktivera alla aviseringar som tjänsten erbjuder. Så du kan snabbt få reda på pengardebitering, radering av filer, adressändring och annan misstänkt aktivitet.
6. Använd olika lösenord. De ska vara utmanande och lätta att komma ihåg. Ännu bättre, använd tvåfaktorsautentisering när det är möjligt.

Skriv ut detta memo och lägg upp det på en framträdande plats. Informera anställda. Och säg inte att Lifehacker inte varnade dig.