Que pouvons-nous apprendre de la fuite incident «Google. documents "
De La Technologie / / December 19, 2019
Qu'est-il arrivé?
Le soir du 4 Juillet public excité nouvelles que dans un moteur de recherche « Yandex » Vous pouvez trouver « Google. Les documents », qui étaient manifestement pas destinés au grand public. Listes téléphones célébrités, les tarifs publicitaires des blogueurs, des révisions des plans médias, les dossiers financiers des entreprises et même des mots de passe privés.
En quelques heures de possibilité d'un tel a été désactivé. Cependant, cette fois, était suffisant pour apporter beaucoup d'ennuis. Quelqu'un allume les informations confidentielles Web, tandis que d'autres ont perdu de l'argent réel.
Quelle est la raison?
Merci à de nombreuses publications diverses publications acquises couleur incident scandaleux. Beaucoup pensaient que la protection de «Google. Documents « il y a un énorme trou à travers lequel vous pouvez faire glisser des informations confidentielles. D'autres ont commencé à accuser de tous les péchés du moteur de recherche « Yandex ». En fait, non coupable, ni l'un ni l'autre côté.
Rechercher indexation du moteur de la web par un algorithme spécial, ils sont aussi appelés robots d'exploration ou des araignées. Ils vont juste sur les liens suivants d'une page à l'autre et se rappeler leur contenu.
Si l'hôte ou le service veut interdire l'indice tout contenu, il met en service répertoire de fichier spécial d'un site énumérant l'adresse de la page que les robots des moteurs de recherche viennent pas devrait. Dans ce cas, les documents placés sur les pages auxquelles l'accès n'a pas été refusé. Donc, pour « Yandex » peut formellement être aucune plainte.
Qui est à blâmer?
Donc, blâmer le service «Google. Documents », qui ne sont pas l'accès crawler interdit aux documents de l'utilisateur? Loin de là. Tous les fichiers divulgués au réseau ont été publiés par les utilisateurs eux-mêmes. Ce sont eux qui les a découverts en donnant toutes les personnes intéressées (robot de recherche et y compris) le lien d'accès.
Comme vous vous pouvez le voir dans la capture d'écran, la description indique clairement que l'accès à un document reçu par tous ceux qui ont le lien. Robot « Yandex » a trouvé un lien - contenu indexé. la situation tout à fait standard, aucune sensation.
Il a été beaucoup de ces histoires: rappelez-vous le buzz autour récent Trello ou scandales constants Facebook. Parfois, comme dans ce cas, blâmer les utilisateurs eux-mêmes, mais il y a aussi des erreurs de service qui permettent à nos données. Dans tous les cas, il ne fait aucun doute que de tels incidents se répètent encore et encore.
Que faire?
Il serait possible de publier les instructions détaillées qui aideront à protéger les données sensibles dans les services les plus populaires et les réseaux sociaux. Une telle feuille longue avec beaucoup de captures d'écran: Prenez un virage à désactiver la fonction dans la fenêtre pop-up, sélectionnez l'option de case à cocher, mais ici ne tenir à.
Mais il n'y a absolument aucun sens. Peu fini ces instructions à la fin, encore moins d'aller ensuite à quoi que ce soit du changement et de resserrer. Tout guide devenant obsolète immédiatement après sa publication, car il y a de nouvelles fonctions et paramètres, que l'auteur au moment de l'écriture ne connaissait rien.
Néanmoins, il y a quelques règles universelles, qui vous évitera de perdre vos informations personnelles sur le web. Ils conviennent tout à fait pour tous les utilisateurs et peuvent être utilisés sur toute plate-forme. Ici, ils sont.
- Rappelez-vous, les informations que vous avez téléchargées sur Internet, il peut être volé. Y compris les mots de passe dans un fichier texte, les amoureux de la photo et le plan pour conquérir le monde. Prenez-le comme une donnée.
- Chaque fois que je me demande: « Et si les ennemis (amis, parents, collègues) voient? ». Si la question fait les poils sur la tête pour se déplacer, il est nullement ne pas faire confiance aux services de cloud computing d'information. Mais mieux vaut simplement supprimer immédiatement.
- Lire les info-bulles, des articles pratiques et options supplémentaires. Pensez. Si vous ne comprenez pas, ce n'est pas une raison de cliquer sur « OK » ou « D'accord ». Bien au contraire.
- Dessiner la ligne d'affaires et de la communication personnelle. Créer deux adresses e-mail et différents comptes sur les réseaux sociaux et messageries instantanées pour chaque situation.
- Activer tous les avis qui offre le service. Ainsi, vous pouvez rapidement apprendre à écrire de l'argent, supprimer des fichiers, changement d'adresse et d'autres activités suspectes.
- Utilisez des mots de passe différents. Ils doivent être complexes et accrocheur. Mieux encore, la mesure du possible, l'utilisation l'authentification à deux facteurs.
Imprimer la note de service et mettre dans un endroit bien en vue. Porter à l'attention des employés. Et ne dites pas que je ne vous préviens Layfhaker.
voir aussi
- 10 pour remplacer les outils Google Docs →
- Pourquoi téléphone intelligent - trou noir pour vos données personnelles →
- Quel est le vol d'identité numérique et la façon de protéger vos données sur Internet →