Ang natutunan namin mula sa insidente ng pagtagas ng Google.Documents

2024 May -akda: Malcolm Clapton | [email protected]. Huling binago: 2023-12-17 04:13

Maraming mga pangkalahatang tuntunin na magliligtas sa iyo mula sa pagkawala ng iyong personal na impormasyon sa Internet.

Anong nangyari?

Noong gabi ng Hulyo 4, ang publiko ay nabalisa sa balita na ang search engine na "Yandex" ay matatagpuan "Google. Documents", na malinaw na hindi nilayon para sa pampublikong pagtingin. Mga listahan ng telepono ng tanyag na tao, mga rate ng advertising para sa mga nangungunang blogger, mga plano ng editoryal na media, mga dokumento sa pananalapi ng kumpanya, at kahit na mga personal na password.

Literal na makalipas ang ilang oras, hindi pinagana ang feature na ito. Gayunpaman, ang oras na ito ay sapat na upang magdulot ng maraming problema. May nag-leak ng kumpidensyal na impormasyon sa Web, habang ang iba ay nawalan ng totoong pera.

Ano ang dahilan?

Salamat sa maraming publikasyon ng iba't ibang publikasyon, ang insidente ay nakakuha ng isang nakakainis na konotasyon. Inakala ng maraming tao na mayroong malaking butas sa proteksyon ng "Google. Documents" kung saan maaaring i-drag ang anumang kumpidensyal na impormasyon. Sinimulan ng iba na sisihin ang search engine na Yandex para sa lahat ng kasalanan. Sa katunayan, hindi dapat sisihin ang isa o ang kabilang panig.

Ang pag-index ng paghahanap sa Web ay isinasagawa ng mga espesyal na algorithm, tinatawag din silang mga search robot o spider. Sinusundan lang nila ang mga link mula sa isang pahina patungo sa isa pa at naaalala ang kanilang mga nilalaman.

Kung nais ng host o serbisyo na ipagbawal ang pag-index ng anumang nilalaman, pagkatapos ay maglalagay ito sa direktoryo ng serbisyo ng site ng isang espesyal na file na naglilista ng mga address ng mga pahina na hindi dapat ipasok ng spider sa paghahanap. Sa kasong ito, ang mga dokumento ay matatagpuan sa mga pahina, ang pag-access kung saan ay hindi ipinagbabawal. Kaya't maaaring walang pormal na paghahabol laban sa Yandex.

Sino ang may kasalanan?

Lumalabas na ang serbisyong "Google. Documents" ang may kasalanan sa hindi pagpigil sa mga search robot na ma-access ang mga dokumento ng user? Hindi talaga. Ang lahat ng mga leaked na file ay na-publish ng mga gumagamit mismo. Sila ang nagbukas sa kanila, na nagbibigay ng access sa lahat (kabilang ang search robot) sa pamamagitan ng link.

Tulad ng nakikita mo mismo sa screenshot, ang paglalarawan ay tahasang nagsasaad na ang lahat ng may link ay magkakaroon ng access sa dokumento. Natagpuan ng Yandex robot ang link at na-index ang nilalaman. Ganap na karaniwang sitwasyon, walang sensasyon.

Marami nang mga ganitong kwento: alalahanin ang kamakailang ingay sa paligid ng Trello o ang patuloy na mga iskandalo sa Facebook. Minsan, tulad ng sa kasong ito, ang mga gumagamit mismo ang dapat sisihin, bagama't mayroon ding mga error sa mga serbisyong nag-iimbak ng aming data. Sa anumang kaso, walang duda na ang mga ganitong pangyayari ay mauulit nang paulit-ulit.

Anong gagawin?

Posibleng mag-publish ng mga detalyadong tagubilin na makakatulong sa pag-secure ng kumpidensyal na data sa mga pinakasikat na serbisyo at social network. Napakahabang sheet na may maraming screenshot: i-off ang function dito, lagyan ng check ang kahon sa pop-up window na ito, at huwag na huwag mong ipasok ang iyong ilong dito.

Ngunit iyon ay hindi magkaroon ng anumang kahulugan sa lahat. Ilang tao ang nagbabasa ng ganoong mga tagubilin hanggang sa wakas, mas kaunti pa ang agad na pumunta upang baguhin at i-twist ang isang bagay. Ang anumang gabay ay nagsisimulang maging lipas na kaagad pagkatapos ng publikasyon, dahil lumalabas ang mga bagong function at setting na hindi alam ng may-akda sa oras ng pagsulat.

Gayunpaman, mayroong ilang mga pangkalahatang tuntunin na magliligtas sa iyo mula sa pagkawala ng iyong personal na impormasyon sa web. Ang mga ito ay angkop para sa ganap na lahat ng mga gumagamit at maaaring magamit sa anumang platform. Nandito na sila.

1. Tandaan: anumang impormasyon na iyong ia-upload sa Internet ay maaaring manakaw. Kabilang ang mga password sa isang text file, mga larawan ng mga mistresses at isang plano upang lupigin ang mundo. Take it for granted.
2. Sa bawat oras na tanungin ang iyong sarili: "Ano ang mangyayari kung makita ito ng mga kaaway (mga kaibigan, kamag-anak, kasamahan)?"Kung ang tanong ay nagpapagalaw ng buhok sa iyong ulo, kung gayon sa anumang paraan ay hindi pinagkakatiwalaan ang impormasyong ito sa mga serbisyo ng ulap. Buti pa, sirain mo na lang agad.
3. Magbasa ng mga tooltip, artikulo ng tulong, at higit pang mga opsyon. Isipin mo. Kung wala kang naintindihan, hindi ito dahilan para mag-click sa "OK" o "Sang-ayon". Bagkus, ang kabaligtaran ay totoo.
4. Pagkilala sa pagitan ng negosyo at personal na komunikasyon. Gumawa ng dalawang email address at magkaibang social media at messenger account para sa bawat sitwasyon.
5. I-activate ang lahat ng notification na inaalok ng serbisyo. Para mabilis mong malalaman ang tungkol sa pag-debit ng pera, pagtanggal ng file, pagpapalit ng address at iba pang kahina-hinalang aktibidad.
6. Gumamit ng iba't ibang mga password. Dapat silang mapaghamong at madaling matandaan. Mas mabuti pa, gumamit ng two-factor authentication hangga't maaari.

I-print ang memo na ito at i-post ito sa isang kilalang lugar. Ipaalam sa mga empleyado. At huwag mong sabihin na hindi ka binalaan ng Lifehacker.