מה אנו למדים מתקרית הדליפה של Google.Documents

2024 מְחַבֵּר: Malcolm Clapton | [email protected]. שונה לאחרונה: 2023-12-17 03:56

מספר כללים אוניברסליים שיחסכו ממך לאבד את המידע האישי שלך באינטרנט.

מה קרה?

בערב ה-4 ביולי, הציבור נסער מהחדשות לפיה ניתן למצוא את מנוע החיפוש "Yandex" "Google. Documents", שברור שלא נועדו לצפייה ציבורית. רשימות טלפונים של ידוענים, תעריפי פרסום לבלוגרים מובילים, תוכניות מדיה עריכה, מסמכים פיננסיים של החברה ואפילו סיסמאות אישיות.

כמה שעות מאוחר יותר, תכונה זו הושבתה. עם זאת, הזמן הזה הספיק כדי לגרום לצרות רבות. מישהו הדליף מידע סודי ברשת, בעוד שאחרים הפסידו כסף אמיתי.

מה הסיבה?

הודות לפרסומים הרבים של פרסומים שונים, התקרית קיבלה קונוטציה שערורייתית. אנשים רבים חשבו שיש חור ענק בהגנה של "גוגל.מסמכים" שדרכו ניתן לגרור כל מידע סודי. אחרים החלו להאשים את מנוע החיפוש Yandex בכל החטאים. למעשה, לא הצד האחד ולא הצד השני אשמים.

אינדקס חיפוש באינטרנט מתבצע על ידי אלגוריתמים מיוחדים, הם נקראים גם רובוטי חיפוש או עכבישים. הם פשוט עוקבים אחר קישורים מדף אחד לאחר וזוכרים את תוכנם.

אם המארח או השירות רוצים לאסור הוספה לאינדקס של תוכן כלשהו, אז הוא מציב בספריית השירות של האתר קובץ מיוחד המפרט את הכתובות של הדפים שאסור לעכביש החיפוש להזין. במקרה זה, המסמכים אותרו על גבי דפים שהגישה אליהם לא הייתה אסורה. אז לא יכולות להיות תביעות רשמיות נגד Yandex.

מי אשם?

מסתבר ששירות "גוגל.מסמכים" אשם בכך שלא מונע מרובוטי חיפוש לגשת למסמכי המשתמש? בכלל לא. כל הקבצים שהודלפו פורסמו על ידי המשתמשים עצמם. הם אלה שפתחו אותם, וסיפקו לכולם (כולל רובוט החיפוש) גישה דרך הקישור.

כפי שאתם יכולים לראות בעצמכם בצילום המסך, התיאור מציין במפורש שלכל מי שיש לו קישור תהיה גישה למסמך. הרובוט של Yandex מצא את הקישור ואינדקס את התוכן. מצב סטנדרטי לחלוטין, אין תחושה.

כבר היו הרבה סיפורים כאלה: זכור את הרעש האחרון סביב טרלו או את השערוריות הקבועות עם פייסבוק. לפעמים, כמו במקרה זה, המשתמשים עצמם אשמים, אם כי יש גם שגיאות בשירותים המאחסנים את הנתונים שלנו. בכל מקרה, אין ספק שאירועים כאלה יחזרו על עצמם שוב ושוב.

מה לעשות?

ניתן יהיה לפרסם הנחיות מפורטות שיסייעו לאבטח נתונים סודיים בשירותים וברשתות החברתיות הפופולריות ביותר. גיליון ארוך כל כך עם הרבה צילומי מסך: כבה את הפונקציה כאן, סמן את התיבה בחלון המוקפץ הזה, ולעולם אל תכניס את האף לכאן בכלל.

אבל זה בכלל לא הגיוני. מעטים האנשים שקוראים הוראות כאלה עד הסוף, אפילו פחות הולכים מיד לשנות ולעוות משהו. כל מדריך מתחיל להיות מיושן מיד לאחר הפרסום, כי מופיעות פונקציות והגדרות חדשות שהכותב לא ידע עליהן דבר בזמן כתיבת שורות אלו.

עם זאת, ישנם מספר כללים אוניברסליים שיחסכו ממך לאבד את המידע האישי שלך באינטרנט. הם מתאימים לחלוטין לכל המשתמשים וניתן להשתמש בהם בכל פלטפורמה. הנה הם.

1. זכור: כל מידע שאתה מעלה לאינטרנט עלול להיגנב. כולל סיסמאות בקובץ טקסט, תמונות של פילגשים ותוכנית לכיבוש העולם. לקחת את זה כמובן מאליו.
2. בכל פעם שאלו את עצמכם: "מה יקרה אם אויבים (חברים, קרובי משפחה, עמיתים) יראו את זה?"אם השאלה גורמת לשיער על הראש שלך לזוז, אז בשום אופן אל תסמוך על המידע הזה לשירותי ענן. יותר טוב, פשוט הרס אותו מיד.
3. קרא עצות כלים, מאמרי עזרה ואפשרויות נוספות. לַחשׁוֹב. אם לא הבנת כלום, זו לא סיבה ללחוץ על "אישור" או "מסכים". אדרבא, ההיפך הוא הנכון.
4. הבחנה בין תקשורת עסקית לתקשורת אישית. צור שתי כתובות דוא"ל וחשבונות מדיה חברתית והודעות מסנג'ר שונות עבור כל מצב.
5. הפעל את כל ההתראות שהשירות מציע. כך שתוכל לברר במהירות על חיוב כספי, מחיקת קבצים, שינוי כתובת ופעילות חשודה אחרת.
6. השתמש בסיסמאות שונות. הם צריכים להיות מאתגרים וקלים לזכור. עדיף, השתמש באימות דו-גורמי במידת האפשר.

הדפס את התזכיר הזה ופרסם אותו במקום בולט. ליידע את העובדים. ואל תגיד שהלייףהאקר לא הזהיר אותך.