Wat ons uit die Google.Documents-lekvoorval leer

2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2023-12-17 03:45

Verskeie universele reëls wat jou sal red om jou persoonlike inligting op die internet te verloor.

Wat het gebeur?

Op die aand van 4 Julie was die publiek geroer deur die nuus dat die soekenjin "Yandex" gevind kan word "Google. Documents", wat duidelik nie bedoel was vir publieke besigtiging nie. Beroemde telefoonlyste, advertensietariewe vir topbloggers, redaksionele mediaplanne, maatskappy finansiële dokumente en selfs persoonlike wagwoorde.

Letterlik 'n paar uur later is hierdie kenmerk gedeaktiveer. Hierdie tyd was egter genoeg om baie moeilikheid te veroorsaak. Iemand het vertroulike inligting op die web uitgelek, terwyl ander regte geld verloor het.

Wat is die rede?

Danksy die talle publikasies van verskeie publikasies het die voorval 'n skandalige konnotasie gekry. Baie mense het gedink daar is 'n groot gat in die beskerming van "Google. Documents" waardeur enige vertroulike inligting gesleep kan word. Ander het begin om die soekenjin Yandex vir alle sondes te blameer. Trouens, nie die een of die ander kant is te blameer nie.

Soekindeksering op die web word uitgevoer deur spesiale algoritmes, hulle word ook soekrobotte of spinnekoppe genoem. Hulle volg eenvoudig skakels van een bladsy na 'n ander en onthou hul inhoud.

As die gasheer of diens die indeksering van enige inhoud wil verbied, plaas dit 'n spesiale lêer in die diensgids van die webwerf met die adresse van bladsye wat die soekspinnekop nie moet invoer nie. In hierdie geval was die dokumente op bladsye geleë, waartoe toegang nie verbied was nie. Daar kan dus geen formele eise teen Yandex wees nie.

Wie is skuldig?

Dit blyk dat die "Google. Documents" diens te blameer is dat soekrobotte nie verhoed om toegang tot gebruikerdokumente te kry nie? Glad nie. Alle uitgelekte lêers is deur die gebruikers self gepubliseer. Dit was hulle wat hulle oopgemaak het, wat aan almal (insluitend die soekrobot) toegang via die skakel verskaf het.

Soos u self in die skermkiekie kan sien, stel die beskrywing uitdruklik dat almal wat 'n skakel het toegang tot die dokument sal hê. Die Yandex-robot het die skakel gevind en die inhoud geïndekseer. Absoluut standaard situasie, geen sensasie.

Daar was al baie sulke stories: onthou die onlangse geraas rondom Trello of die voortdurende skandale met Facebook. Soms, soos in hierdie geval, is die gebruikers self die skuld, hoewel daar ook foute is van die dienste wat ons data stoor. Daar is in elk geval geen twyfel dat sulke voorvalle oor en oor herhaal sal word nie.

Wat om te doen?

Dit sal moontlik wees om gedetailleerde instruksies te publiseer wat sal help om vertroulike data op die gewildste dienste en sosiale netwerke te beveilig. So 'n lang vel met baie skermkiekies: skakel die funksie hier af, merk die blokkie in hierdie opspringvenster, en steek glad nie jou neus hier in nie.

Maar dit maak glad nie sin nie. Min mense lees sulke instruksies tot die einde, nog minder gaan dadelik iets verander en verdraai. Enige gids begin onmiddellik na publikasie verouderd raak, want nuwe funksies en instellings verskyn waarvan die skrywer ten tyde van die skryf daarvan niks geweet het nie.

Nietemin is daar verskeie universele reëls wat jou sal red om jou persoonlike inligting op die web te verloor. Hulle is geskik vir absoluut alle gebruikers en kan op enige platform gebruik word. Hier is hulle.

1. Onthou: enige inligting wat jy op die internet oplaai, kan gesteel word. Insluitend wagwoorde in 'n tekslêer, foto's van minnares en 'n plan om die wêreld te verower. Neem dit as vanselfsprekend.
2. Vra jouself elke keer af: "Wat sal gebeur as vyande (vriende, familie, kollegas) dit sien?"As die vraag die hare op jou kop laat beweeg, vertrou hierdie inligting op geen manier aan wolkdienste nie. Beter nog, vernietig dit net dadelik.
3. Lees gereedskapwenke, hulpartikels en meer opsies. Dink. As jy niks verstaan het nie, dan is dit nie 'n rede om op "OK" of "Stem saam" te klik nie. Inteendeel, die teenoorgestelde is waar.
4. Onderskei tussen besigheids- en persoonlike kommunikasie. Skep twee e-posadresse en verskillende sosiale media- en boodskapperrekeninge vir elke situasie.
5. Aktiveer alle kennisgewings wat die diens bied. Jy kan dus vinnig uitvind oor gelddebitering, lêerskrap, adresverandering en ander verdagte aktiwiteite.
6. Gebruik verskillende wagwoorde. Hulle moet uitdagend wees en maklik om te onthou. Beter nog, gebruik twee-faktor-verifikasie waar moontlik.

Druk hierdie memo en plaas dit op 'n prominente plek. Stel werknemers in kennis. En moenie sê dat Lifehacker jou nie gewaarsku het nie.