O que aprendemos com o Google. Incidente de vazamento de documentos

2024 Autor: Malcolm Clapton | [email protected]. Última modificação: 2023-12-17 04:08

Várias regras universais que evitarão que você perca suas informações pessoais na Internet.

O que aconteceu?

Na noite de 4 de julho, o público ficou agitado com a notícia de que o mecanismo de busca "Yandex" pode ser encontrado "Google. Documentos", que claramente não se destinavam à visualização do público. Listas de telefone de celebridades, taxas de publicidade dos principais blogueiros, planos de mídia editoriais, documentos financeiros de empresas e até mesmo senhas pessoais.

Literalmente algumas horas depois, esse recurso foi desativado. No entanto, esse tempo foi o suficiente para causar muitos problemas. Alguém vazou informações confidenciais na Web, enquanto outros perderam dinheiro de verdade.

Qual é a razão?

Graças às numerosas publicações de várias publicações, o incidente adquiriu uma conotação escandalosa. Muitas pessoas pensaram que havia um enorme buraco na proteção do "Google. Documentos", através do qual qualquer informação confidencial poderia ser arrastada. Outros começaram a culpar o mecanismo de busca Yandex por todos os pecados. Na verdade, nem um nem o outro lado são os culpados.

A indexação de pesquisa na Web é realizada por algoritmos especiais, também chamados de robôs de pesquisa ou spiders. Eles simplesmente seguem links de uma página para outra e lembram de seu conteúdo.

Se o host ou serviço deseja proibir a indexação de qualquer conteúdo, ele coloca no diretório de serviço do site um arquivo especial listando os endereços de páginas que o spider de pesquisa não deve entrar. Nesse caso, os documentos estavam localizados em páginas, cujo acesso não era proibido. Portanto, não pode haver reivindicações formais contra Yandex.

Quem é o culpado?

Acontece que o serviço “Google. Documents” é o culpado por não impedir que os robôs de busca acessem os documentos do usuário? De jeito nenhum. Todos os arquivos vazados foram publicados pelos próprios usuários. Foram eles que os abriram, proporcionando a todos (inclusive ao robô de busca) acesso por meio do link.

Como você mesmo pode ver na captura de tela, a descrição afirma explicitamente que todos os que tiverem um link terão acesso ao documento. O robô Yandex encontrou o link e indexou o conteúdo. Situação absolutamente normal, sem sensação.

Já houve muitas dessas histórias: lembre-se do barulho recente em torno do Trello ou dos constantes escândalos com o Facebook. Às vezes, como neste caso, a culpa é dos próprios usuários, embora também haja erros dos serviços que armazenam nossos dados. Em qualquer caso, não há dúvida de que tais incidentes se repetirão indefinidamente.

O que fazer?

Seria possível publicar instruções detalhadas que ajudarão a proteger dados confidenciais nos serviços e redes sociais mais populares. Uma folha tão longa com muitas capturas de tela: desligue a função aqui, marque a caixa nesta janela pop-up e nunca meta o seu nariz aqui.

Mas isso não faz nenhum sentido. Poucas pessoas lêem essas instruções até o fim, menos ainda vão imediatamente para mudar e torcer algo. Qualquer guia começa a ficar desatualizado imediatamente após a publicação, porque novas funções e configurações aparecem sobre as quais o autor não sabia nada no momento da redação.

No entanto, existem várias regras universais que evitarão que você perca suas informações pessoais na web. Eles são adequados para absolutamente todos os usuários e podem ser usados em qualquer plataforma. Aqui estão eles.

1. Lembre-se: qualquer informação que você enviar para a Internet pode ser roubada. Incluindo senhas em arquivo de texto, fotos de amantes e um plano para conquistar o mundo. Tome isso como certo.
2. A cada vez, pergunte-se: "O que acontecerá se os inimigos (amigos, parentes, colegas) virem isso?"Se a pergunta mexer com o cabelo da sua cabeça, de forma alguma confie essas informações nos serviços em nuvem. Melhor ainda, basta destruí-lo imediatamente.
3. Leia dicas de ferramentas, artigos de ajuda e mais opções. Pensar. Se não compreendeu nada, não é razão para clicar em "OK" ou "Concordo". Em vez disso, o oposto é verdadeiro.
4. Faça a distinção entre comunicação comercial e pessoal. Crie dois endereços de e-mail e contas de mensagens e mídias sociais diferentes para cada situação.
5. Ative todas as notificações que o serviço oferece. Assim, você pode descobrir rapidamente sobre débito de dinheiro, exclusão de arquivo, mudança de endereço e outras atividades suspeitas.
6. Use senhas diferentes. Eles devem ser desafiadores e fáceis de lembrar. Melhor ainda, use a autenticação de dois fatores sempre que possível.

Imprima este memorando e coloque-o em um local de destaque. Informe os funcionários. E não diga que o Lifehacker não o avisou.