Google опять подтекает: Кто виноват в сливе данных пользователей
Фото: www.globallookpress.com
Технологии

Google опять подтекает: Кто виноват в сливе данных пользователей

Можно уже подвести промежуточные итоги нового скандала с Google. В открытом доступе и проиндексированными оказались рабочие документы в сервисе Google Docs. Даже пароли, сканы паспортов, пароли и секретные инструкции. Оказалось это всё в доступе отечественного поиска от "Яндекса" и Mail.ru. Что делать пользователям этого сервиса и кого винить в утечке?

На днях пользователи Рунета обнаружили, что "Яндекс" получил доступ к поиску внутри сервиса Google Docs. Ночью следующего дня эту индексацию прикрыли. Что же произошло? 9 лет назад компания представила новую настройку в Google Docs, которая позволяла давать документы в открытый доступ, а заодно и индексировать их в поисковых системах. Логично, если пользователь ни с кем документами не делился, то и в результатах поиска его быть не должно.

Ситуация с "Яндексом" выдаётся из общего ряда. Выдача была предельно качественной, без мусора. В тот короткий промежуток времени, когда один вечер было доступно достаточно много для индексации. Ведь если в другие поисковики забивать слово "пароли" с отсылкой к Docs.google.com, такой качественной выдачи не было и вряд ли уже будет.

Как это прокомментировал Google?

Сохранять и защищать личную информацию пользователей — наш главный приоритет. Сервис Google Документы является высоко защищённым инструментом для совместной работы, и он работает корректно. Поисковые системы могут индексировать только те документы, которые намеренно были сделаны их владельцами публичными, или когда кто-либо публикует ссылку на документ, владелец которого сделал его доступным для поиска и просмотра всем в интернете. Вы всегда можете изменить настройки доступа к вашим файлам и установить ограничения, что именно доступно для просмотра, комментирования или редактирования выбранным пользователям".

Это заявление было сделано на следующий день. По нему сразу можно понять, что это ответ "ни о чём". Потому как фактически те же настройки приватности в документах нельзя менять массово. То есть, если у вас 100 документов, придётся 100 раз идти и менять настройки. Чего, конечно, делать никто не будет.

Но и это не даёт ответа на вопрос, как документы попали в поиск. Возможно, Google меняла настройки приватности документов в связи со вступлением GDPR в Европейском союзе. Либо произошёл сбой настроек того же robots.txt, и поисковики получили доступ к документам пользователей.

Google Docs

Фото: SAHACHATZ/shutterstock.com

Но проблемы на этом не заканчиваются. Даже после того, как документы были закрыты, они остались в кэше поисковиков и на специализированных проектах вроде webarchive.org. Теперь необходимо проверить кэш и другие поисковики на наличие "остатков" документов. "Яндекс" при этом утверждает, что документы появились в поиске в автоматическом режиме, и сотрудники поиска специально не индексировали домены Гугла, относящиеся к документам.

С учётом архитектуры поиска, эксперты по информационной безопасности подтвердили "Царьграду", что "Яндекс" ничего специально не делал, и это неправильная настройка веб-версии именно сервисов Гугла.

Особенно интересно, что сам Google указывал, что именно пользователи виноваты в сложившейся ситуации. Но это уже стилистика "мы ни за что не отвечаем", которую так любят все юридические соглашения, которые вы подписываете, нажимая на кнопку "да" в ИТ-сервисах. Ведь и у Google указано, что никаких убытков в связи с утечкой данных компания компенсировать не будет.

Кому из конкурентов выгоден данный инцидент? Тем, кто отдельно указывает в своих конкурентных преимуществах именно информационную безопасность. Это проект с открытым исходным кодом LibreOffice и проект "Новых облачных технологий" МойОфис. Первый продукт — проект свободного программного обеспечения, где главная история — полностью доступный исходный код редакторов без сюрпризов. Но у проекта нет серверной версии и одновременного редактирования, пользователям нужно городить самим поверх существующего решения.

Проект же МойОфис имеет несколько меньшую функциональность, но при этом доступна своя коробочная серверная версия компании, которая позволяет развернуть свой "Google Docs". Да, он дороже корпоративной версии Google Docs, которая стоит от $5, но и дешевле решения от Microsoft.

Облако

Фото: www.globallookpress.com

Но главное преимущество продукта по сравнению с другими — это не цена, а возможность развернуть полностью своё облако. Что теперь критично в новых условиях, когда оказывается, что все ваши документы могут оказаться в открытом доступе.

Но и у этого решения есть обратная сторона медали — "Новым облачным технологиям" нужно будет оперативно закрывать баги и уязвимости, которые будут обнаруживаться во всё больших количествах с ростом числа пользователей системы.

Главный же вывод для бизнес-пользователей в данном случае прост: спасение утопающих теперь только их дело. Компьютерная грамотность нужна всем сотрудникам. Тотально.

Подписывайтесь на канал "Царьград" в Яндекс.Дзен
и первыми узнавайте о главных новостях и важнейших событиях дня.

Читайте также:

Лицемерие и наглость: Google сливает данные вашей почты всем желающим Этот поезд в огне: Facebook приобрел статус главного мирового шпиона с кучей дыр "Мне нужно свежее мясо": Азербайджанцы в Удмуртии издеваются над русскими девушками. Часть 1
Загрузка...
Загрузка...

Армения выбрала позор и поражение. Как реагировать России?
В прямом эфире: