ما تعلمناه من جوجل حادثة تسريب مستندات

2024 مؤلف: Malcolm Clapton | [email protected]. آخر تعديل: 2023-12-17 03:46

العديد من القواعد العالمية التي ستحميك من فقدان معلوماتك الشخصية على الإنترنت.

ماذا حدث؟

في مساء يوم 4 يوليو ، انزعج الجمهور من الأخبار التي تفيد بأن محرك البحث "Yandex" يمكن العثور عليه "Google. Documents" ، والذي من الواضح أنه لم يكن مخصصًا للعرض العام. قوائم هواتف المشاهير ، ومعدلات الإعلان لكبار المدونين ، والخطط الإعلامية التحريرية ، والمستندات المالية للشركة ، وحتى كلمات المرور الشخصية.

حرفيا بعد بضع ساعات ، تم تعطيل هذه الميزة. ومع ذلك ، كانت هذه المرة كافية لإحداث الكثير من المتاعب. قام شخص ما بتسريب معلومات سرية على الويب ، بينما خسر آخرون أموالاً حقيقية.

ماهو السبب؟

بفضل المنشورات العديدة للمنشورات المختلفة ، اكتسب الحادث دلالة فضيحة. يعتقد الكثير من الناس أن هناك ثغرة كبيرة في حماية "مستندات Google" يمكن من خلالها سحب أي معلومات سرية. بدأ آخرون في إلقاء اللوم على محرك البحث Yandex في كل الخطايا. في الواقع ، لا يقع اللوم على هذا ولا الطرف الآخر.

يتم إجراء فهرسة البحث على الويب بواسطة خوارزميات خاصة ، وتسمى أيضًا روبوتات البحث أو العناكب. إنهم ببساطة يتابعون الروابط من صفحة إلى أخرى ويتذكرون محتوياتها.

إذا أراد المضيف أو الخدمة حظر فهرسة أي محتوى ، فإنه يضع في دليل الخدمة الخاص بالموقع ملفًا خاصًا يسرد عناوين الصفحات التي لا يجب أن يدخلها عنكبوت البحث. في هذه الحالة ، كانت المستندات موجودة على صفحات لم يكن الوصول إليها محظورًا. لذلك لا يمكن أن تكون هناك مطالبات رسمية ضد Yandex.

من هو المذنب؟

اتضح أن خدمة "Google. Documents" هي المسؤولة عن عدم منع روبوتات البحث من الوصول إلى مستندات المستخدم؟ لا على الاطلاق. تم نشر جميع الملفات المسربة من قبل المستخدمين أنفسهم. هم الذين فتحوها ، ووفروا للجميع (بما في ذلك روبوت البحث) إمكانية الوصول عبر الرابط.

كما ترى في لقطة الشاشة ، يوضح الوصف صراحة أن كل شخص لديه رابط يمكنه الوصول إلى المستند. عثر الروبوت Yandex على الرابط وفهرس المحتوى. الوضع القياسي تمامًا ، لا ضجة كبيرة.

كانت هناك بالفعل العديد من هذه القصص: تذكر الضجيج الأخير حول Trello أو الفضائح المستمرة مع Facebook. في بعض الأحيان ، كما في هذه الحالة ، يقع اللوم على المستخدمين أنفسهم ، على الرغم من وجود أخطاء أيضًا في الخدمات التي تخزن بياناتنا. على أي حال ، ليس هناك شك في أن مثل هذه الحوادث ستتكرر مرارًا وتكرارًا.

ما يجب القيام به؟

سيكون من الممكن نشر تعليمات مفصلة من شأنها أن تساعد في تأمين البيانات السرية على الخدمات والشبكات الاجتماعية الأكثر شعبية. هذه الورقة الطويلة التي تحتوي على الكثير من لقطات الشاشة: أوقف تشغيل الوظيفة هنا ، وحدد المربع في هذه النافذة المنبثقة ، ولا تدخل أنفك هنا على الإطلاق.

لكن هذا ليس له أي معنى على الإطلاق. قلة من الناس يقرؤون مثل هذه التعليمات حتى النهاية ، ويذهب عدد أقل على الفور لتغيير شيء ما وتحريفه. يبدأ أي دليل في أن يصبح قديمًا فور نشره ، لأن الوظائف والإعدادات الجديدة تظهر أن المؤلف لم يكن يعرف أي شيء عنها وقت كتابة هذا التقرير.

ومع ذلك ، هناك العديد من القواعد العالمية التي ستوفر عليك عدم فقد معلوماتك الشخصية على الويب. إنها مناسبة لجميع المستخدمين تمامًا ويمكن استخدامها على أي نظام أساسي. ها هم.

1. تذكر: يمكن سرقة أي معلومات تقوم بتحميلها على الإنترنت. تضمين كلمات المرور في ملف نصي وصور للعشيقات وخطة لغزو العالم. أعتبر أمرا مفروغا منه.
2. في كل مرة اسأل نفسك: "ماذا سيحدث إذا رأى الأعداء (الأصدقاء ، الأقارب ، الزملاء) هذا؟"إذا كان السؤال يجعل الشعر على رأسك يتحرك ، فلا تثق بأي حال من الأحوال في هذه المعلومات للخدمات السحابية. الأفضل من ذلك ، فقط دمرها على الفور.
3. اقرأ تلميحات الأدوات ومقالات المساعدة والمزيد من الخيارات. يفكر. إذا لم تكن قد فهمت أي شيء ، فهذا ليس سببًا للنقر على "موافق" أو "موافق". بل العكس هو الصحيح.
4. يميز بين التواصل التجاري والشخصي. أنشئ عنواني بريد إلكتروني مختلفين على مواقع التواصل الاجتماعي وحسابات المراسلة لكل موقف.
5. تفعيل جميع الإخطارات التي تقدمها الخدمة. حتى تتمكن من التعرف بسرعة على الخصم من الأموال وحذف الملفات وتغيير العنوان والأنشطة المشبوهة الأخرى.
6. استخدم كلمات مرور مختلفة. يجب أن تكون صعبة ويسهل تذكرها. والأفضل من ذلك ، استخدم المصادقة ذات العاملين كلما أمكن ذلك.

اطبع هذه المذكرة وانشرها في مكان بارز. إبلاغ الموظفين. ولا تقل أن Lifehacker لم يحذرك.