Ce que nous apprenons de l'incident de fuite de Google.Documents

2024 Auteur: Malcolm Clapton | [email protected]. Dernière modifié: 2023-12-17 03:55

Plusieurs règles universelles qui vous éviteront de perdre vos informations personnelles sur Internet.

Que s'est-il passé?

Dans la soirée du 4 juillet, le public était agité par la nouvelle selon laquelle le moteur de recherche "Yandex" pouvait être trouvé "Google. Documents", qui n'étaient manifestement pas destinés à être consultés par le public. Listes téléphoniques de célébrités, tarifs publicitaires pour les meilleurs blogueurs, plans médias éditoriaux, documents financiers de l'entreprise et même mots de passe personnels.

Littéralement quelques heures plus tard, cette fonctionnalité a été désactivée. Cependant, ce temps était suffisant pour causer beaucoup de problèmes. Quelqu'un a divulgué des informations confidentielles sur le Web, tandis que d'autres ont perdu de l'argent réel.

Quelle est la raison?

Grâce aux nombreuses publications de diverses publications, l'incident a acquis une connotation scandaleuse. Beaucoup de gens pensaient qu'il y avait un énorme trou dans la protection de "Google. Documents" à travers lequel toute information confidentielle pourrait être glissée. D'autres ont commencé à blâmer le moteur de recherche Yandex pour tous les péchés. En fait, ni l'un ni l'autre côté n'est à blâmer.

L'indexation de la recherche sur le Web est effectuée par des algorithmes spéciaux, ils sont également appelés robots de recherche ou araignées. Ils suivent simplement les liens d'une page à l'autre et se souviennent de leur contenu.

Si l'hébergeur ou le service veut interdire l'indexation de tout contenu, alors il place dans le répertoire du service du site un fichier spécial répertoriant les adresses des pages que le moteur de recherche ne doit pas saisir. En l'espèce, les documents se trouvaient sur des pages dont l'accès n'était pas interdit. Il ne peut donc y avoir aucune réclamation formelle contre Yandex.

Qui est coupable ?

Il s'avère que le service « Google. Documents » est à blâmer pour ne pas avoir empêché les robots de recherche d'accéder aux documents des utilisateurs ? Pas du tout. Tous les fichiers divulgués ont été publiés par les utilisateurs eux-mêmes. Ce sont eux qui les ont ouverts, permettant à tout le monde (y compris le robot de recherche) d'y accéder via le lien.

Comme vous pouvez le constater par vous-même dans la capture d'écran, la description indique explicitement que toute personne disposant d'un lien aura accès au document. Le robot Yandex a trouvé le lien et indexé le contenu. Situation absolument standard, aucune sensation.

Il y a déjà eu beaucoup d'histoires de ce genre: rappelez-vous le récent bruit autour de Trello ou les scandales constants avec Facebook. Parfois, comme dans ce cas, les utilisateurs eux-mêmes sont à blâmer, bien qu'il y ait aussi des erreurs des services qui stockent nos données. Dans tous les cas, il ne fait aucun doute que de tels incidents se répéteront indéfiniment.

Que faire?

Il serait possible de publier des instructions détaillées qui permettront de sécuriser les données confidentielles sur les services et réseaux sociaux les plus populaires. Une feuille si longue avec beaucoup de captures d'écran: désactivez la fonction ici, cochez la case dans cette fenêtre contextuelle et ne mettez jamais votre nez ici.

Mais cela n'a aucun sens du tout. Peu de gens lisent de telles instructions jusqu'au bout, encore moins vont immédiatement changer et tordre quelque chose. Tout guide commence à devenir obsolète immédiatement après sa publication, car de nouvelles fonctions et paramètres apparaissent dont l'auteur ne savait rien au moment de la rédaction.

Néanmoins, il existe plusieurs règles universelles qui vous éviteront de perdre vos informations personnelles sur le web. Ils conviennent à absolument tous les utilisateurs et peuvent être utilisés sur n'importe quelle plate-forme. Les voici.

1. N'oubliez pas: toute information que vous téléchargez sur Internet peut être volée. Y compris des mots de passe dans un fichier texte, des photos de maîtresses et un plan pour conquérir le monde. Tenez-le pour acquis.
2. A chaque fois, demandez-vous: « Que se passera-t-il si des ennemis (amis, parents, collègues) voient cela ?Si la question fait bouger les cheveux sur la tête, alors ne faites en aucun cas confiance à ces informations aux services cloud. Mieux encore, détruisez-le tout de suite.
3. Lisez les info-bulles, les articles d'aide et d'autres options. Pense. Si vous n'avez rien compris, ce n'est pas une raison pour cliquer sur "OK" ou "D'accord". C'est plutôt le contraire qui est vrai.
4. Distinguer entre communication professionnelle et communication personnelle. Créez deux adresses e-mail et différents comptes de médias sociaux et de messagerie pour chaque situation.
5. Activez toutes les notifications proposées par le service. Ainsi, vous pouvez rapidement vous renseigner sur les prélèvements d'argent, la suppression de fichiers, le changement d'adresse et d'autres activités suspectes.
6. Utilisez des mots de passe différents. Ils doivent être stimulants et faciles à mémoriser. Mieux encore, utilisez l'authentification à deux facteurs dans la mesure du possible.

Imprimez ce mémo et affichez-le dans un endroit bien en vue. Informer les employés. Et ne dites pas que Lifehacker ne vous a pas prévenu.