Què aprenem de l'incident de filtració de documents de Google

2024 Autora: Malcolm Clapton | [email protected]. Última modificació: 2023-12-17 03:50

Diverses regles universals que us evitaran perdre la vostra informació personal a Internet.

Què va passar?

La nit del 4 de juliol, el públic es va mostrar agitat per la notícia que el cercador "Yandex" es pot trobar "Google. Documents", que clarament no estaven destinats a la visualització pública. Llistes de telèfons de famosos, tarifes publicitàries per als principals bloggers, plans editorials de mitjans, documents financers de l'empresa i fins i tot contrasenyes personals.

Literalment unes hores més tard, aquesta funció es va desactivar. Tanmateix, aquesta vegada va ser suficient per causar molts problemes. Algú va filtrar informació confidencial al web, mentre que altres van perdre diners reals.

Quin és el motiu?

Gràcies a les nombroses publicacions de diverses publicacions, l'incident va adquirir una connotació escandalosa. Molta gent pensava que hi havia un forat enorme en la protecció de "Google. Documents" a través del qual es podia arrossegar qualsevol informació confidencial. Altres van començar a culpar el motor de cerca Yandex de tots els pecats. De fet, ni l'una ni l'altra en tenen la culpa.

La indexació de cerca a la web es realitza mitjançant algorismes especials, també s'anomenen robots de cerca o aranyes. Simplement segueixen enllaços d'una pàgina a una altra i recorden el seu contingut.

Si l'amfitrió o el servei vol prohibir la indexació de qualsevol contingut, col·loca al directori de serveis del lloc un fitxer especial que enumera les adreces de les pàgines que l'aranya de cerca no hauria d'introduir. En aquest cas, els documents estaven ubicats en pàgines, l'accés a les quals no estava prohibit. Per tant, no hi pot haver reclamacions formals contra Yandex.

Qui és culpable?

Resulta que el servei “Google. Documents” té la culpa de no impedir que els robots de cerca accedeixin als documents dels usuaris? No del tot. Tots els fitxers filtrats van ser publicats pels mateixos usuaris. Van ser ells qui els van obrir, proporcionant a tothom (inclòs el robot de cerca) accés mitjançant l'enllaç.

Com podeu veure per vosaltres mateixos a la captura de pantalla, la descripció indica explícitament que tothom que tingui un enllaç tindrà accés al document. El robot Yandex va trobar l'enllaç i va indexar el contingut. Situació absolutament estàndard, cap sensació.

Ja hi ha hagut moltes històries d'aquest tipus: recordeu el soroll recent al voltant de Trello o els constants escàndols amb Facebook. En ocasions, com en aquest cas, la culpa és dels mateixos usuaris, tot i que també hi ha errors dels serveis que emmagatzemen les nostres dades. En qualsevol cas, no hi ha dubte que aquests incidents es repetiran una i altra vegada.

Què fer?

Seria possible publicar instruccions detallades que ajudaran a assegurar les dades confidencials als serveis i xarxes socials més populars. Un full tan llarg amb moltes captures de pantalla: desactiveu la funció aquí, marqueu la casella d'aquesta finestra emergent i no fiqueu mai el nas aquí.

Però això no té cap sentit. Poques persones llegeixen aquestes instruccions fins al final, encara menys van immediatament a canviar i torçar alguna cosa. Qualsevol guia comença a quedar obsoleta immediatament després de la publicació, perquè apareixen noves funcions i configuracions de les quals l'autor no sabia res en el moment d'escriure.

No obstant això, hi ha diverses regles universals que us evitaran perdre la vostra informació personal a la xarxa. Són aptes per a absolutament tots els usuaris i es poden utilitzar en qualsevol plataforma. Aquí estan.

1. Recordeu: qualsevol informació que pengeu a Internet pot ser robada. Inclou contrasenyes en un fitxer de text, fotos de mestresses i un pla per conquerir el món. Donar per fet.
2. Cada cop pregunta't: "Què passarà si els enemics (amics, familiars, companys) veuen això?"Si la pregunta us fa moure els cabells del cap, no confieu de cap manera aquesta informació als serveis al núvol. Millor encara, destrueix-lo de seguida.
3. Llegiu consells sobre eines, articles d'ajuda i més opcions. Pensar. Si no heu entès res, aquest no és un motiu per fer clic a "D'acord" o "D'acord". Més aviat, és cert el contrari.
4. Distingir entre comunicació empresarial i personal. Creeu dues adreces de correu electrònic i comptes de missatgeria i xarxes socials diferents per a cada situació.
5. Activa totes les notificacions que ofereix el servei. Així, podeu esbrinar ràpidament sobre el càrrec de diners, la supressió de fitxers, el canvi d'adreça i altres activitats sospitoses.
6. Utilitzeu diferents contrasenyes. Haurien de ser desafiants i fàcils de recordar. Millor encara, utilitzeu l'autenticació de dos factors sempre que sigui possible.

Imprimeix aquesta nota i publica-la en un lloc destacat. Informar els empleats. I no diguis que Lifehacker no t'ha avisat.