Co jsme se dozvěděli z incidentu úniku Google.Documents

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50

Několik univerzálních pravidel, která vás ochrání před ztrátou vašich osobních údajů na internetu.

Co se stalo?

Večer 4. července veřejnost rozrušila zpráva, že ve vyhledávači „Yandex“lze nalézt „Google. Documents“, které zjevně nebyly určeny k veřejnému prohlížení. Telefonní seznamy celebrit, sazby za inzerci pro nejlepší blogery, redakční mediální plány, finanční dokumenty společnosti a dokonce i osobní hesla.

Doslova o pár hodin později byla tato funkce deaktivována. Tato doba však stačila na to, aby způsobila spoustu problémů. Někomu unikla důvěrná informace na webu, zatímco jiní přišli o skutečné peníze.

Jaký je důvod?

Díky četným publikacím různých publikací získal incident skandální nádech. Mnoho lidí si myslelo, že v ochraně „Google. Documents“je obrovská díra, přes kterou lze protáhnout jakékoli důvěrné informace. Jiní začali ze všech hříchů obviňovat vyhledávač Yandex. Ve skutečnosti za to nemůže ani jedna, ani druhá strana.

Indexování vyhledávání na webu je prováděno speciálními algoritmy, které se také nazývají vyhledávací roboty nebo pavouci. Jednoduše sledují odkazy z jedné stránky na druhou a pamatují si jejich obsah.

Pokud chce hostitel nebo služba zakázat indexování jakéhokoli obsahu, umístí do adresáře služeb webu speciální soubor se seznamem adres stránek, na které by vyhledávací pavouk neměl vstupovat. V tomto případě se dokumenty nacházely na stránkách, ke kterým nebyl zakázán přístup. Takže proti Yandexu nemohou být vzneseny žádné formální nároky.

kdo je vinen?

Ukazuje se, že služba „Google. Documents“může za to, že nezabránila vyhledávacím robotům v přístupu k uživatelským dokumentům? Vůbec ne. Všechny uniklé soubory zveřejnili sami uživatelé. Byli to oni, kdo je otevřel a poskytl všem (včetně vyhledávacího robota) přístup prostřednictvím odkazu.

Jak můžete sami vidět na snímku obrazovky, v popisu je výslovně uvedeno, že k dokumentu bude mít přístup každý, kdo má odkaz. Robot Yandex našel odkaz a indexoval obsah. Naprosto standardní situace, žádná senzace.

Takových příběhů už bylo mnoho: vzpomeňte si na nedávný hluk kolem Trella nebo neustálé skandály s Facebookem. Někdy, jako v tomto případě, jsou na vině samotní uživatelé, i když se objevují i chyby služeb, které ukládají naše data. V každém případě není pochyb o tom, že podobné incidenty se budou opakovat stále dokola.

Co dělat?

Bylo by možné zveřejnit podrobné pokyny, které pomohou zabezpečit důvěrná data na nejoblíbenějších službách a sociálních sítích. Takový dlouhý list se spoustou screenshotů: zde funkci vypněte, zaškrtněte políčko v tomto vyskakovacím okně a už vůbec sem nestrkejte nos.

Ale to nedává vůbec žádný smysl. Málokdo čte takový návod až do konce, ještě méně lidí jde hned něco změnit a překroutit. Jakýkoli návod začne okamžitě po vydání zastarávat, protože se objevují nové funkce a nastavení, o kterých autor v době psaní vůbec nic nevěděl.

Existuje však několik univerzálních pravidel, která vás ochrání před ztrátou osobních údajů na webu. Jsou vhodné pro naprosto všechny uživatele a lze je použít na jakékoli platformě. Zde jsou.

1. Pamatujte: veškeré informace, které nahrajete na internet, mohou být odcizeny. Včetně hesel v textovém souboru, fotek milenek a plánu dobýt svět. Brát jako samozřejmost.
2. Pokaždé se zeptejte sami sebe: "Co se stane, když to uvidí nepřátelé (přátelé, příbuzní, kolegové)?"Pokud vám z této otázky vstávají vlasy na hlavě, pak v žádném případě nevěřte těmto informacím cloudovým službám. Ještě lépe, prostě to hned zničit.
3. Přečtěte si popisky, články nápovědy a další možnosti. Myslet si. Pokud jste něčemu nerozuměli, pak to není důvod klikat na „OK“nebo „Souhlasím“. Spíše opak je pravdou.
4. Rozlišujte mezi obchodní a osobní komunikací. Pro každou situaci vytvořte dvě e-mailové adresy a různé účty sociálních médií a messengerů.
5. Aktivujte všechna upozornění, která služba nabízí. Můžete tak rychle zjistit odepisování peněz, mazání souborů, změnu adresy a další podezřelé aktivity.
6. Používejte různá hesla. Měly by být náročné a snadno zapamatovatelné. Ještě lépe používejte dvoufaktorové ověřování, kdykoli je to možné.

Vytiskněte tuto poznámku a zveřejněte ji na viditelném místě. Informujte zaměstnance. A neříkejte, že vás Lifehacker nevaroval.