Perkara yang kami pelajari daripada insiden kebocoran Google.Documents

2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06

Beberapa peraturan sejagat yang akan menyelamatkan anda daripada kehilangan maklumat peribadi anda di Internet.

Apa yang berlaku?

Pada petang 4 Julai, orang ramai berasa gelisah dengan berita bahawa enjin carian "Yandex" boleh ditemui "Google. Documents", yang jelas tidak bertujuan untuk tontonan umum. Senarai telefon selebriti, kadar pengiklanan untuk penulis blog terkenal, rancangan media editorial, dokumen kewangan syarikat dan juga kata laluan peribadi.

Secara harfiah beberapa jam kemudian, ciri ini telah dilumpuhkan. Namun, kali ini sudah cukup untuk menimbulkan banyak masalah. Seseorang membocorkan maklumat sulit di Web, manakala yang lain kehilangan wang sebenar.

Apakah sebabnya?

Terima kasih kepada banyak penerbitan pelbagai penerbitan, kejadian itu mendapat konotasi skandal. Ramai orang menyangka bahawa terdapat satu lubang besar dalam perlindungan "Google. Documents" yang melaluinya sebarang maklumat sulit boleh diseret. Yang lain mula menyalahkan enjin carian Yandex untuk semua dosa. Malah, tidak salah satu pihak mahupun pihak yang satu lagi.

Pengindeksan carian di Web dilakukan oleh algoritma khas, ia juga dipanggil robot carian atau labah-labah. Mereka hanya mengikuti pautan dari satu halaman ke halaman lain dan mengingati kandungannya.

Jika hos atau perkhidmatan mahu melarang pengindeksan mana-mana kandungan, maka ia meletakkan dalam direktori perkhidmatan tapak fail khas yang menyenaraikan alamat halaman yang tidak boleh dimasukkan oleh labah-labah carian. Dalam kes ini, dokumen itu terletak pada halaman, akses yang tidak dilarang. Jadi tidak boleh ada tuntutan rasmi terhadap Yandex.

Siapa yang bersalah?

Ternyata perkhidmatan "Google. Documents" dipersalahkan kerana tidak menghalang robot carian daripada mengakses dokumen pengguna? Tidak sama sekali. Semua fail yang bocor diterbitkan oleh pengguna sendiri. Merekalah yang membukanya, memberikan semua orang (termasuk robot carian) akses melalui pautan.

Seperti yang anda boleh lihat sendiri dalam tangkapan skrin, penerangan dengan jelas menyatakan bahawa setiap orang yang mempunyai pautan akan mempunyai akses kepada dokumen tersebut. Robot Yandex menemui pautan dan mengindeks kandungannya. Keadaan yang benar-benar standard, tiada sensasi.

Terdapat banyak cerita seperti itu: ingat bunyi bising baru-baru ini di sekitar Trello atau skandal berterusan dengan Facebook. Kadangkala, seperti dalam kes ini, pengguna sendiri yang dipersalahkan, walaupun terdapat juga ralat perkhidmatan yang menyimpan data kami. Walau apa pun, tidak dinafikan kejadian sebegini akan berulang berulang kali.

Apa nak buat?

Anda boleh menerbitkan arahan terperinci yang akan membantu melindungi data sulit pada perkhidmatan dan rangkaian sosial yang paling popular. Helaian yang begitu panjang dengan banyak tangkapan skrin: matikan fungsi di sini, tandai kotak dalam tetingkap timbul ini dan jangan sekali-kali mencucuk hidung anda di sini sama sekali.

Tetapi itu tidak masuk akal sama sekali. Sebilangan kecil orang membaca arahan sedemikian hingga akhir, malah lebih sedikit yang segera pergi untuk menukar dan memutar belit sesuatu. Mana-mana panduan mula menjadi lapuk serta-merta selepas penerbitan, kerana fungsi dan tetapan baharu kelihatan yang penulis tidak tahu apa-apa semasa penulisan.

Namun begitu, terdapat beberapa peraturan sejagat yang akan menyelamatkan anda daripada kehilangan maklumat peribadi anda di web. Mereka sesuai untuk semua pengguna dan boleh digunakan pada mana-mana platform. Di sini mereka.

1. Ingat: sebarang maklumat yang anda muat naik ke Internet boleh dicuri. Termasuk kata laluan dalam fail teks, gambar perempuan simpanan dan rancangan untuk menakluk dunia. Mengambil kesempatan.
2. Setiap kali tanya diri anda: "Apa yang akan berlaku jika musuh (rakan, saudara, rakan sekerja) melihat ini?"Jika soalan itu membuat rambut di kepala anda bergerak, maka sama sekali tidak mempercayai maklumat ini kepada perkhidmatan awan. Lebih baik, musnahkan sahaja dengan segera.
3. Baca petua alat, artikel bantuan dan lebih banyak pilihan. Fikirkan. Jika anda tidak memahami apa-apa, maka ini bukan sebab untuk mengklik "OK" atau "Setuju". Sebaliknya, sebaliknya adalah benar.
4. Bezakan antara komunikasi perniagaan dan peribadi. Buat dua alamat e-mel dan akaun media sosial dan messenger yang berbeza untuk setiap situasi.
5. Aktifkan semua pemberitahuan yang ditawarkan oleh perkhidmatan. Jadi anda boleh mengetahui dengan cepat tentang pendebitan wang, pemadaman fail, pertukaran alamat dan aktiviti lain yang mencurigakan.
6. Gunakan kata laluan yang berbeza. Mereka sepatutnya mencabar dan mudah diingati. Lebih baik lagi, gunakan pengesahan dua faktor apabila boleh.

Cetak memo ini dan siarkan di tempat yang menonjol. Maklumkan kepada pekerja. Dan jangan katakan bahawa Lifehacker tidak memberi amaran kepada anda.