Cosa apprendiamo dall'incidente di Google.Documents leak

2024 Autore: Malcolm Clapton | [email protected]. Ultima modifica: 2023-12-17 04:01

Diverse regole universali che ti salveranno dalla perdita delle tue informazioni personali su Internet.

Quello che è successo?

La sera del 4 luglio, il pubblico è stato agitato dalla notizia che il motore di ricerca "Yandex" può essere trovato "Google. Documents", che chiaramente non erano destinati alla visualizzazione pubblica. Elenchi telefonici di celebrità, tariffe pubblicitarie per i migliori blogger, piani media editoriali, documenti finanziari aziendali e persino password personali.

Letteralmente poche ore dopo, questa funzione è stata disabilitata. Tuttavia, questa volta è stato sufficiente per causare molti problemi. Qualcuno ha fatto trapelare informazioni riservate sul Web, mentre altri hanno perso soldi veri.

Qual è il motivo?

Grazie alle numerose pubblicazioni di varie testate, l'incidente acquisì una connotazione scandalosa. Molte persone pensavano che ci fosse un enorme buco nella protezione di "Google. Documents" attraverso il quale qualsiasi informazione riservata poteva essere trascinata. Altri hanno iniziato a incolpare il motore di ricerca Yandex per tutti i peccati. In effetti, né l'una né l'altra parte sono da biasimare.

L'indicizzazione della ricerca sul Web viene eseguita da algoritmi speciali, chiamati anche robot di ricerca o spider. Seguono semplicemente i collegamenti da una pagina all'altra e ne ricordano il contenuto.

Se l'host o il servizio desidera vietare l'indicizzazione di qualsiasi contenuto, inserisce nella directory del servizio del sito un file speciale che elenca gli indirizzi delle pagine che lo spider di ricerca non deve inserire. In questo caso, i documenti si trovavano su pagine il cui accesso non era vietato. Quindi non ci possono essere rivendicazioni formali contro Yandex.

Chi è colpevole?

Si scopre che la colpa è del servizio "Google. Documents" per non impedire ai robot di ricerca di accedere ai documenti degli utenti? Affatto. Tutti i file trapelati sono stati pubblicati dagli utenti stessi. Sono stati loro ad aprirli, fornendo a tutti (compreso il robot di ricerca) l'accesso tramite il link.

Come puoi vedere tu stesso nello screenshot, la descrizione afferma esplicitamente che tutti coloro che hanno un collegamento avranno accesso al documento. Il robot Yandex ha trovato il collegamento e ha indicizzato il contenuto. Situazione assolutamente standard, nessuna sensazione.

Di storie del genere ce ne sono già state tante: ricorda il recente rumore intorno a Trello o i continui scandali con Facebook. A volte, come in questo caso, la colpa è degli utenti stessi, sebbene ci siano anche errori dei servizi che memorizzano i nostri dati. In ogni caso, non c'è dubbio che tali incidenti si ripeteranno più e più volte.

Cosa fare?

Sarebbe possibile pubblicare istruzioni dettagliate che aiuteranno a proteggere i dati riservati sui servizi e sui social network più popolari. Un foglio così lungo con molti screenshot: disattiva la funzione qui, seleziona la casella in questa finestra pop-up e non ficcare mai il naso qui.

Ma questo non ha alcun senso. Poche persone leggono tali istruzioni fino alla fine, ancor meno vanno subito a cambiare e stravolgere qualcosa. Qualsiasi guida inizia a diventare obsoleta subito dopo la pubblicazione, perché appaiono nuove funzioni e impostazioni di cui l'autore non sapeva nulla al momento della stesura.

Tuttavia, ci sono diverse regole universali che ti salveranno dalla perdita delle tue informazioni personali sul web. Sono adatti a tutti gli utenti e possono essere utilizzati su qualsiasi piattaforma. Eccoli.

1. Ricorda: qualsiasi informazione che carichi su Internet può essere rubata. Comprese password in un file di testo, foto di amanti e un piano per conquistare il mondo. Prendilo per buono.
2. Ogni volta chiediti: "Cosa succederà se i nemici (amici, parenti, colleghi) lo vedono?"Se la domanda ti fa muovere i capelli, non affidare in alcun modo queste informazioni ai servizi cloud. Meglio ancora, distruggilo subito.
3. Leggi i suggerimenti, gli articoli della guida e altre opzioni. Pensare. Se non hai capito nulla, questo non è un motivo per fare clic su "OK" o "Accetto". Piuttosto, è vero il contrario.
4. Distinguere tra comunicazione aziendale e personale. Crea due indirizzi e-mail e diversi account di social media e messenger per ogni situazione.
5. Attiva tutte le notifiche che il servizio offre. In questo modo puoi scoprire rapidamente addebiti di denaro, cancellazione di file, cambio di indirizzo e altre attività sospette.
6. Usa password diverse. Dovrebbero essere impegnativi e facili da ricordare. Meglio ancora, usa l'autenticazione a due fattori quando possibile.

Stampa questo promemoria e pubblicalo in un posto ben visibile. Informare i dipendenti. E non dire che Lifehacker non ti ha avvertito.