Mida me Google.Documentsi lekkejuhtumist õppisime

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Mitu universaalset reeglit, mis säästavad teid Internetis oma isikliku teabe kaotamisest.

Mis juhtus?

4. juuli õhtul ärritas avalikkust uudis, et otsingumootorist "Yandex" võib leida "Google. Documents", mis ilmselgelt polnud mõeldud avalikuks vaatamiseks. Kuulsuste telefoniloendid, tippblogijate reklaamitariifid, toimetuslikud meediaplaanid, ettevõtte finantsdokumendid ja isegi isiklikud paroolid.

Sõna otseses mõttes paar tundi hiljem see funktsioon keelati. Sellest ajast piisas aga palju pahandusi tekitamiseks. Keegi lekitas veebis konfidentsiaalset teavet, teised aga kaotasid päris raha.

Mis on põhjus?

Tänu erinevate väljaannete arvukatele väljaannetele omandas juhtum skandaalse varjundi. Paljud inimesed arvasid, et "Google. Documents" kaitses on tohutu auk, millest võib konfidentsiaalset teavet lohistada. Teised hakkasid kõigis pattudes süüdistama otsingumootorit Yandex. Tegelikult pole selles süüdi ei üks ega teine pool.

Otsingu indekseerimist veebis teostavad spetsiaalsed algoritmid, neid nimetatakse ka otsingurobotiteks või ämblikeks. Nad lihtsalt järgivad linke ühelt lehelt teisele ja jätavad nende sisu meelde.

Kui host või teenus soovib keelata mis tahes sisu indekseerimise, lisab see saidi teenusekataloogi spetsiaalse faili, milles loetletakse nende lehtede aadressid, mida otsinguämblik ei tohiks sisestada. Antud juhul asusid dokumendid lehtedel, millele juurdepääs polnud keelatud. Seega ei saa Yandexi vastu ametlikke nõudeid esitada.

Kes on süüdi?

Selgub, et teenus “Google. Documents” on süüdi selles, et see ei takista otsingurobotidel ligipääsu kasutaja dokumentidele? Üldse mitte. Kõik lekkinud failid avaldasid kasutajad ise. Just nemad avasid need, pakkudes kõigile (sh otsingurobotile) juurdepääsu lingi kaudu.

Nagu näete ekraanipildil, on kirjelduses selgesõnaliselt kirjas, et dokumendile on juurdepääs kõigil, kellel on link. Yandexi robot leidis lingi ja indekseeris sisu. Täiesti standardne olukord, ei mingit sensatsiooni.

Selliseid lugusid on juba palju olnud: meenutage hiljutist kära Trello ümber või pidevaid skandaale Facebookiga. Mõnikord, nagu antud juhul, on süüdi kasutajad ise, kuigi esineb ka meie andmeid salvestavate teenuste vigu. Igal juhul pole kahtlust, et sellised juhtumid korduvad ikka ja jälle.

Mida teha?

Võimalik oleks avaldada üksikasjalikud juhised, mis aitavad kõige populaarsemates teenustes ja sotsiaalvõrgustikes kaitsta konfidentsiaalseid andmeid. Nii pikk leht, kus on palju ekraanipilte: lülitage siin funktsioon välja, märkige selles hüpikaknas ruut ja ärge kunagi topige siia oma nina.

Aga sellel pole üldse mõtet. Vähesed loevad selliseid juhiseid lõpuni, veel vähem lähevad kohe midagi muutma ja väänama. Iga juhend hakkab kohe pärast avaldamist aeguma, sest ilmuvad uued funktsioonid ja seadistused, millest autor kirjutamise ajal veel midagi ei teadnud.

Sellegipoolest kehtivad mitmed universaalsed reeglid, mis säästavad teid oma isikliku teabe kaotamisest veebis. Need sobivad absoluutselt kõigile kasutajatele ja neid saab kasutada igal platvormil. Siin nad on.

1. Pidage meeles: kogu teavet, mille Internetti üles laadite, võidakse varastada. Sealhulgas paroolid tekstifailis, fotod armukestest ja plaan maailma vallutada. Võta seda enesestmõistetavana.
2. Küsige endalt iga kord: "Mis juhtub, kui vaenlased (sõbrad, sugulased, kolleegid) seda näevad?"Kui küsimus paneb karvad peas liikuma, siis ärge mingil juhul usaldage seda infot pilveteenustele. Veelgi parem, lihtsalt hävitage see kohe.
3. Lugege tööriistanäpunäiteid, abiartikleid ja muid valikuid. Mõtle. Kui te pole millestki aru saanud, pole see põhjus "OK" või "Nõustun" klõpsamiseks. Pigem on vastupidi.
4. Tee vahet ärilisel ja isiklikul suhtlusel. Looge iga olukorra jaoks kaks e-posti aadressi ning erinevad sotsiaalmeedia ja messengeri kontod.
5. Aktiveerige kõik teated, mida teenus pakub. Nii saate kiiresti teada raha debiteerimise, failide kustutamise, aadressi muutmise ja muu kahtlase tegevuse kohta.
6. Kasutage erinevaid paroole. Need peaksid olema väljakutseid esitavad ja kergesti meeldejäävad. Veelgi parem, kui võimalik, kasutage kahefaktorilist autentimist.

Printige see memo ja postitage see nähtavale kohale. Teavitage töötajaid. Ja ära ütle, et Lifehacker sind ei hoiatanud.