Apa yang kami pelajari dari insiden kebocoran Google.Documents

2024 Pengarang: Malcolm Clapton | [email protected]. Terakhir diubah: 2023-12-17 04:00

Beberapa aturan universal yang akan menyelamatkan Anda dari kehilangan informasi pribadi Anda di Internet.

Apa yang terjadi?

Pada malam tanggal 4 Juli, publik dibuat gelisah oleh berita bahwa mesin pencari "Yandex" dapat ditemukan "Google. Documents", yang jelas-jelas tidak dimaksudkan untuk dilihat publik. Daftar telepon selebriti, tarif iklan untuk blogger top, rencana media editorial, dokumen keuangan perusahaan, dan bahkan kata sandi pribadi.

Secara harfiah beberapa jam kemudian, fitur ini dinonaktifkan. Namun, kali ini sudah cukup untuk menyebabkan banyak masalah. Seseorang membocorkan informasi rahasia di Web, sementara yang lain kehilangan uang sungguhan.

Apa alasannya?

Berkat banyak publikasi dari berbagai publikasi, insiden itu memperoleh konotasi skandal. Banyak orang berpikir bahwa ada lubang besar dalam perlindungan "Google. Documents" di mana informasi rahasia dapat diseret. Yang lain mulai menyalahkan mesin pencari Yandex untuk semua dosa. Faktanya, tidak ada pihak yang salah atau pihak lain yang harus disalahkan.

Pengindeksan pencarian di Web dilakukan oleh algoritma khusus, mereka juga disebut robot pencarian atau laba-laba. Mereka hanya mengikuti tautan dari satu halaman ke halaman lain dan mengingat isinya.

Jika tuan rumah atau layanan ingin melarang pengindeksan konten apa pun, maka ia menempatkan di direktori layanan situs file khusus yang mencantumkan alamat halaman yang tidak boleh dimasuki spider pencarian. Dalam hal ini, dokumen-dokumen itu terletak di halaman, yang aksesnya tidak dilarang. Jadi tidak ada klaim formal terhadap Yandex.

Siapa yang bersalah?

Ternyata layanan "Google. Documents" yang harus disalahkan karena tidak mencegah robot pencari mengakses dokumen pengguna? Sama sekali tidak. Semua file yang bocor diterbitkan oleh pengguna itu sendiri. Merekalah yang membukanya, memberi semua orang (termasuk robot pencari) akses melalui tautan.

Seperti yang dapat Anda lihat sendiri di tangkapan layar, deskripsi secara eksplisit menyatakan bahwa setiap orang yang memiliki tautan akan memiliki akses ke dokumen tersebut. Robot Yandex menemukan tautan dan mengindeks konten. Situasi yang benar-benar standar, tidak ada sensasi.

Sudah ada banyak cerita seperti itu: ingat kebisingan baru-baru ini di sekitar Trello atau skandal konstan dengan Facebook. Terkadang, seperti dalam kasus ini, pengguna sendiri yang harus disalahkan, meskipun ada juga kesalahan dari layanan yang menyimpan data kami. Bagaimanapun, tidak ada keraguan bahwa insiden seperti itu akan berulang lagi dan lagi.

Apa yang harus dilakukan?

Dimungkinkan untuk menerbitkan instruksi terperinci yang akan membantu mengamankan data rahasia di layanan dan jejaring sosial paling populer. Lembar yang begitu panjang dengan banyak tangkapan layar: matikan fungsi di sini, centang kotak di jendela sembul ini, dan jangan pernah menyodok hidung Anda di sini sama sekali.

Tapi itu sama sekali tidak masuk akal. Hanya sedikit orang yang membaca instruksi seperti itu sampai akhir, bahkan lebih sedikit lagi yang segera mengubah dan memutar sesuatu. Panduan apa pun mulai menjadi usang segera setelah publikasi, karena fungsi dan pengaturan baru muncul yang tidak diketahui oleh penulis pada saat penulisan.

Namun demikian, ada beberapa aturan universal yang akan menyelamatkan Anda dari kehilangan informasi pribadi Anda di web. Mereka benar-benar cocok untuk semua pengguna dan dapat digunakan di platform apa pun. Di sini mereka.

1. Ingat: informasi apa pun yang Anda unggah ke Internet dapat dicuri. Termasuk kata sandi dalam file teks, foto wanita simpanan, dan rencana untuk menaklukkan dunia. Ambillah begitu saja.
2. Setiap kali bertanya pada diri sendiri: "Apa yang akan terjadi jika musuh (teman, kerabat, kolega) melihat ini?"Jika pertanyaannya membuat rambut di kepala Anda bergerak, maka sama sekali tidak mempercayai informasi ini ke layanan cloud. Lebih baik lagi, hancurkan saja segera.
3. Baca tooltips, artikel bantuan, dan opsi lainnya. Memikirkan. Jika Anda belum mengerti apa-apa, maka ini bukan alasan untuk mengklik "OK" atau "Setuju". Sebaliknya, yang benar adalah sebaliknya.
4. Bedakan antara komunikasi bisnis dan pribadi. Buat dua alamat email dan akun media sosial dan messenger yang berbeda untuk setiap situasi.
5. Aktifkan semua notifikasi yang ditawarkan layanan. Jadi Anda dapat dengan cepat mengetahui tentang pendebetan uang, penghapusan file, perubahan alamat, dan aktivitas mencurigakan lainnya.
6. Gunakan kata sandi yang berbeda. Mereka harus menantang dan mudah diingat. Lebih baik lagi, gunakan otentikasi dua faktor bila memungkinkan.

Cetak memo ini dan tempelkan di tempat yang menonjol. Menginformasikan karyawan. Dan jangan katakan bahwa Lifehacker tidak memperingatkan Anda.