Google'dan öğrendiklerimiz.Documents sızıntısı olayı

2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13

İnternette kişisel bilgilerinizi kaybetmekten kurtaracak birkaç evrensel kural.

Ne oldu?

4 Temmuz akşamı, kamuoyu "Yandex" arama motorunun "Google. Documents" bulunabileceği haberiyle tedirgin oldu. Ünlü telefon listeleri, en iyi blog yazarları için reklam oranları, editoryal medya planları, şirket finansal belgeleri ve hatta kişisel şifreler.

Kelimenin tam anlamıyla birkaç saat sonra bu özellik devre dışı bırakıldı. Ancak, bu sefer çok fazla soruna neden olmak için yeterliydi. Birisi gizli bilgileri Web'e sızdırırken, diğerleri gerçek para kaybetti.

Sebebi ne?

Çeşitli yayınların sayısız yayını sayesinde, olay skandal bir çağrışım kazandı. Birçok kişi, "Google. Documents"ın korunmasında herhangi bir gizli bilginin sürüklenebileceği büyük bir boşluk olduğunu düşündü. Diğerleri tüm günahlar için Yandex arama motorunu suçlamaya başladı. Aslında ne bir taraf ne de diğer taraf suçludur.

Web'de arama indeksleme özel algoritmalar tarafından gerçekleştirilir, bunlara arama robotları veya örümcekler de denir. Sadece bir sayfadan diğerine bağlantıları takip eder ve içeriklerini hatırlarlar.

Ana bilgisayar veya hizmet herhangi bir içeriğin dizine eklenmesini yasaklamak isterse, sitenin hizmet dizinine, arama örümceğinin girmemesi gereken sayfaların adreslerini listeleyen özel bir dosya yerleştirir. Bu durumda, belgeler erişimi yasak olmayan sayfalarda bulunuyordu. Yani Yandex'e karşı resmi bir iddia olamaz.

Kim suçlu?

Arama robotlarının kullanıcı belgelerine erişmesini engellemediği için “Google. Documents” hizmetinin suçlu olduğu ortaya çıktı. Hiç de bile. Sızan tüm dosyalar kullanıcıların kendileri tarafından yayınlandı. Onları açan, herkese (arama robotu dahil) bağlantı yoluyla erişim sağlayan onlardı.

Kendiniz için ekran görüntüsünde görebileceğiniz gibi, açıklama, bir bağlantıya sahip olan herkesin belgeye erişebileceğini açıkça belirtir. Yandex robotu bağlantıyı buldu ve içeriği dizine ekledi. Kesinlikle standart durum, his yok.

Bu tür birçok hikaye zaten var: Trello'nun etrafındaki son gürültüyü veya Facebook ile sürekli skandalları hatırlayın. Bazen, bu durumda olduğu gibi, verilerimizi depolayan hizmetlerde de hatalar olmasına rağmen, kullanıcıların kendileri suçludur. Her durumda, bu tür olayların tekrar tekrar tekrarlanacağından şüphe yoktur.

Ne yapalım?

En popüler hizmetlerde ve sosyal ağlarda gizli verilerin güvenliğini sağlamaya yardımcı olacak ayrıntılı talimatlar yayınlamak mümkün olacaktır. Çok fazla ekran görüntüsü içeren bu kadar uzun bir sayfa: buradaki işlevi kapatın, bu açılır penceredeki kutuyu işaretleyin ve burnunuzu asla buraya sokmayın.

Ama bu hiç mantıklı değil. Çok az insan bu tür talimatları sonuna kadar okur, hatta daha azı hemen bir şeyi değiştirmeye ve bükmeye gider. Herhangi bir kılavuz yayınlandıktan hemen sonra güncelliğini yitirmeye başlar, çünkü yazarın yazıldığı sırada hakkında hiçbir şey bilmediği yeni işlevler ve ayarlar ortaya çıkar.

Bununla birlikte, sizi web'de kişisel bilgilerinizi kaybetmekten kurtaracak birkaç evrensel kural vardır. Kesinlikle tüm kullanıcılar için uygundurlar ve herhangi bir platformda kullanılabilirler. İşte buradalar.

1. Unutmayın: İnternete yüklediğiniz herhangi bir bilgi çalınabilir. Bir metin dosyasına şifreler, metreslerin fotoğrafları ve dünyayı fethetme planı dahil. Bunu hafife alın.
2. Her seferinde kendinize şunu sorun: "Düşmanlar (arkadaşlar, akrabalar, meslektaşlar) bunu görürse ne olur?"Soru kafanızdaki kılları hareket ettiriyorsa, bu bilgilere hiçbir şekilde bulut hizmetlerine güvenmeyin. Daha da iyisi, hemen yok edin.
3. Araç ipuçlarını, yardım makalelerini ve daha fazla seçeneği okuyun. Düşünmek. Hiçbir şey anlamadıysanız, bu "Tamam" veya "Kabul Et" e tıklamanız için bir neden değildir. Aksine, tam tersi doğrudur.
4. İş ve kişisel iletişim arasında ayrım yapın. Her durum için iki e-posta adresi ve farklı sosyal medya ve mesajlaşma hesapları oluşturun.
5. Hizmetin sunduğu tüm bildirimleri etkinleştirin. Böylece para çekme, dosya silme, adres değişikliği ve diğer şüpheli faaliyetler hakkında hızlı bir şekilde bilgi edinebilirsiniz.
6. Farklı şifreler kullanın. Zorlayıcı ve hatırlaması kolay olmalıdırlar. Daha da iyisi, mümkün olduğunda iki faktörlü kimlik doğrulamayı kullanın.

Bu notu yazdırın ve göze çarpan bir yere asın. Çalışanları bilgilendirin. Ve sakın Lifehacker'ın sizi uyarmadığını söyleme.