Mitä opimme Google.Documents-vuototapahtumasta

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55

Useita yleisiä sääntöjä, jotka säästävät sinua menettämästä henkilökohtaisia tietojasi Internetissä.

Mitä tapahtui?

Heinäkuun 4. päivän iltana yleisö järkytti uutisia, että hakukone "Yandex" löytyy "Google. Documents", joita ei selvästikään ollut tarkoitettu julkiseen katseluun. Julkkisten puhelinluettelot, huippubloggaajien mainoshinnat, toimitukselliset mediasuunnitelmat, yrityksen talousasiakirjat ja jopa henkilökohtaiset salasanat.

Kirjaimellisesti muutaman tunnin kuluttua tämä ominaisuus poistettiin käytöstä. Tämä aika riitti kuitenkin aiheuttamaan paljon ongelmia. Joku vuoti luottamuksellisia tietoja Webissä, kun taas toiset menettivät oikeaa rahaa.

Mikä on syy?

Eri julkaisujen lukuisten julkaisujen ansiosta tapaus sai skandaalisen konnotaation. Monet ihmiset ajattelivat, että "Google. Documents" -sovelluksen suojauksessa oli valtava aukko, jonka läpi kaikki luottamukselliset tiedot voidaan vetää. Toiset alkoivat syyttää hakukonetta Yandex kaikista synneistä. Itse asiassa toinen tai toinen osapuoli ei ole syyllinen.

Haun indeksointi verkossa suoritetaan erityisillä algoritmeilla, joita kutsutaan myös hakuroboteiksi tai hämähäkeiksi. He vain seuraavat linkkejä sivulta toiselle ja muistavat niiden sisällön.

Jos isäntä tai palvelu haluaa kieltää sisällön indeksoinnin, se sijoittaa sivuston palveluhakemistoon erityisen tiedoston, jossa luetellaan niiden sivujen osoitteet, joita hakuhämähäkki ei saa kirjoittaa. Tässä tapauksessa asiakirjat sijaitsivat sivuilla, joille pääsyä ei ollut kielletty. Joten Yandexia vastaan ei voi esittää muodollisia vaatimuksia.

Kuka on syyllinen?

Kävi ilmi, että "Google. Documents" -palvelu on syyllinen siihen, ettei se estä hakurobotteja pääsemästä käyttäjän asiakirjoihin? Ei lainkaan. Kaikki vuotaneet tiedostot ovat käyttäjien itsensä julkaisseet. He avasivat ne ja tarjosivat kaikille (mukaan lukien hakurobotille) pääsyn linkin kautta.

Kuten näet itse kuvakaappauksesta, kuvauksessa todetaan nimenomaisesti, että kaikilla linkin saaneilla on pääsy asiakirjaan. Yandex-robotti löysi linkin ja indeksoi sisällön. Täysin normaali tilanne, ei sensaatiota.

Tällaisia tarinoita on jo ollut monia: muistakaa viimeaikainen melu Trellon ympärillä tai jatkuvat skandaalit Facebookin kanssa. Joskus, kuten tässä tapauksessa, käyttäjät itse ovat syyllisiä, vaikka myös tietojamme tallentavissa palveluissa on virheitä. Joka tapauksessa ei ole epäilystäkään siitä, että tällaiset tapaukset toistuvat yhä uudelleen ja uudelleen.

Mitä tehdä?

Olisi mahdollista julkaista yksityiskohtaisia ohjeita, jotka auttavat turvaamaan luottamukselliset tiedot suosituimmissa palveluissa ja sosiaalisissa verkostoissa. Tällainen pitkä arkki, jossa on paljon kuvakaappauksia: sammuta toiminto tästä, valitse valintaruutu tässä ponnahdusikkunassa, äläkä koskaan työnnä nenääsi tänne.

Mutta siinä ei ole ollenkaan järkeä. Harvat ihmiset lukevat tällaiset ohjeet loppuun asti, vielä harvemmat lähtevät heti muuttamaan ja vääntämään jotain. Jokainen opas alkaa vanhentua heti julkaisun jälkeen, koska ilmaantuu uusia toimintoja ja asetuksia, joista kirjoittaja ei tiennyt kirjoitushetkellä mitään.

Siitä huolimatta on olemassa useita yleisiä sääntöjä, jotka säästävät sinua henkilökohtaisten tietojesi katoamisesta verkossa. Ne sopivat ehdottomasti kaikille käyttäjille ja niitä voidaan käyttää millä tahansa alustalla. Täällä he ovat.

1. Muista: kaikki Internetiin lataamasi tiedot voidaan varastaa. Sisältää salasanoja tekstitiedostoon, kuvia rakastajattarista ja suunnitelman valloittaa maailma. Pitää itsestäänselvyytenä.
2. Kysy itseltäsi joka kerta: "Mitä tapahtuu, jos viholliset (ystävät, sukulaiset, kollegat) näkevät tämän?"Jos kysymys saa hiukset päässäsi liikkumaan, älä missään tapauksessa luota näitä tietoja pilvipalveluihin. Vielä parempi, tuhoa se heti.
3. Lue työkaluvihjeitä, ohjeartikkeleita ja muita vaihtoehtoja. Ajatella. Jos et ole ymmärtänyt mitään, tämä ei ole syy napsauttaa "OK" tai "Hyväksyn". Pikemminkin päinvastoin on totta.
4. Erota liike- ja henkilökohtainen viestintä. Luo jokaiselle tilanteelle kaksi sähköpostiosoitetta ja eri sosiaalisen median ja messenger-tilit.
5. Aktivoi kaikki palvelun tarjoamat ilmoitukset. Näin saat nopeasti tiedon rahanveloituksesta, tiedostojen poistamisesta, osoitteenmuutoksesta ja muusta epäilyttävästä toiminnasta.
6. Käytä erilaisia salasanoja. Niiden tulee olla haastavia ja helposti muistettavia. Vielä parempi, käytä kaksivaiheista todennusta aina kun mahdollista.

Tulosta tämä muistio ja lähetä se näkyvälle paikalle. Ilmoita työntekijöille. Äläkä sano, että Lifehacker ei varoittanut sinua.