Apa yang bisa kita pelajari dari insiden kebocoran «Google. dokumen "
Teknologi / / December 19, 2019
Apa yang terjadi?
Malam 4 Juli Umum gembira berita bahwa dalam mesin pencari "Yandex" Anda dapat menemukan "Google. Dokumen", yang jelas tidak dimaksudkan untuk konsumsi publik. Daftar selebriti ponsel, tarif iklan dari atas blogger, media rencana revisi, catatan keuangan perusahaan dan bahkan password pribadi.
Dalam beberapa jam dari kemungkinan tersebut telah dinonaktifkan. Namun, kali ini, sudah cukup untuk membawa banyak masalah. Seseorang menyalakan informasi web rahasia, sementara yang lain telah kehilangan uang riil.
Apa alasannya?
Berkat berbagai publikasi berbagai publikasi yang diperoleh warna insiden skandal. Banyak yang berpikir bahwa perlindungan «Google. Dokumen "ada lubang besar di mana Anda dapat menarik informasi rahasia. Lainnya mulai menuduh semua dosa mesin pencari "Yandex". Bahkan, tidak bersalah, baik satu maupun sisi lain.
Cari pengindeksan mesin web dengan algoritma khusus, mereka juga disebut crawler atau spider. Mereka hanya pergi pada link berikut dari satu halaman ke halaman lain dan ingat isinya.
Jika host atau layanan ingin melarang mengindeks konten apapun, menempatkan dalam pelayanan direktori file khusus dari sebuah situs daftar alamat halaman yang spider mesin pencari datang tidak seharusnya. Dalam hal ini, dokumen-dokumen ditempatkan pada halaman yang akses tidak ditolak. Jadi untuk "Yandex" secara resmi akan ada keluhan.
Siapa yang harus disalahkan?
Jadi, menyalahkan layanan «Google. Dokumen", yang tidak dilarang akses crawler ke dokumen pengguna? Jauh dari itu. Semua file bocor ke jaringan telah diterbitkan oleh pengguna sendiri. Itu mereka yang menemukan mereka dengan memberikan semua orang tertarik (robot pencarian dan termasuk) link akses.
Seperti yang dapat Anda sendiri lihat di layar, deskripsi jelas menyatakan bahwa akses ke dokumen yang diterima oleh semua yang memiliki tautan. Robot "Yandex" telah menemukan hubungan - konten diindeks. Situasi benar-benar standar, tidak ada sensasi.
Telah banyak cerita seperti: mengingat sekitar gebrakan baru-baru ini Trello atau skandal konstan Facebook. Kadang-kadang, seperti dalam kasus ini, menyalahkan pengguna sendiri, meskipun ada juga kesalahan layanan yang menyimpan data kami. Dalam hal apapun, tidak ada keraguan bahwa insiden tersebut akan diulang lagi dan lagi.
Apa yang harus dilakukan?
Ini akan mungkin untuk menerbitkan petunjuk rinci yang akan membantu melindungi data sensitif dalam layanan yang paling populer dan jaringan sosial. Seperti lembaran panjang dengan banyak screenshot: di sini mematikan fungsi di jendela pop-up, pilih kotak pilihan cek, tapi di sini tidak pernah menempel di.
Tapi ada benar-benar tidak masuk akal. Beberapa finish petunjuk ini sampai akhir, bahkan kurang maka akan perubahan apa-apa dan untuk memperketat. Setiap panduan menjadi usang segera setelah publikasi, karena ada fungsi baru dan pengaturan, yang penulis pada saat penulisan tidak tahu apa-apa.
Namun demikian, ada beberapa aturan yang universal beberapa, yang akan menyelamatkan Anda dari kehilangan informasi pribadi Anda di web. Mereka cocok benar-benar untuk semua pengguna dan dapat digunakan pada platform apapun. Di sini mereka.
- Ingat, setiap informasi yang telah Anda upload ke internet, dapat dicuri. Termasuk password dalam sebuah file teks, pecinta foto dan rencana untuk menaklukkan dunia. Menganggapnya sebagai diberikan.
- Setiap kali saya bertanya pada diri sendiri: "Bagaimana jika musuh (teman, saudara, rekan) melihatnya?". Jika pertanyaan membuat rambut di kepala untuk bergerak, itu tidak berarti tidak percaya layanan informasi cloud. Tapi lebih baik untuk hanya menghapus segera.
- Membaca tooltips, how-to artikel, dan opsi tambahan. Pikirkan. Jika Anda tidak mengerti, ini bukan alasan untuk klik "OK" atau "Setuju". Justru sebaliknya.
- Gambarkan line bisnis dan komunikasi pribadi. Buat dua alamat email dan akun yang berbeda pada jaringan sosial dan instant messenger untuk setiap situasi.
- Aktifkan semua pemberitahuan yang menawarkan layanan tersebut. Jadi Anda dapat dengan cepat belajar untuk menulis dari uang, menghapus file, perubahan alamat dan aktivitas mencurigakan lainnya.
- Gunakan password yang berbeda. Mereka harus menjadi kompleks dan catchy. Lebih baik lagi, jika memungkinkan, gunakan otentikasi dua faktor.
Cetak memo dan dimasukkan ke dalam tempat yang menonjol. Membawa ke perhatian karyawan. Dan jangan bilang aku tidak memperingatkan Anda Layfhaker.
lihat juga
- 10 untuk menggantikan alat Google Docs →
- Mengapa smartphone - lubang hitam untuk data pribadi Anda →
- Apa pencurian identitas digital dan bagaimana melindungi data Anda di Internet →