สิ่งที่เราเรียนรู้จาก Google เหตุการณ์การรั่วไหลของเอกสาร

2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12

กฎสากลหลายประการที่จะช่วยให้คุณไม่สูญเสียข้อมูลส่วนบุคคลของคุณบนอินเทอร์เน็ต

เกิดอะไรขึ้น?

ในตอนเย็นของวันที่ 4 กรกฎาคม ประชาชนต่างตื่นตระหนกกับข่าวที่ว่าเครื่องมือค้นหา "ยานเดกซ์" สามารถพบ "Google. Documents" ซึ่งเห็นได้ชัดว่าไม่ได้มีไว้สำหรับบุคคลทั่วไป รายชื่อโทรศัพท์ที่มีชื่อเสียง อัตราโฆษณาสำหรับบล็อกเกอร์ชั้นนำ แผนการโฆษณา เอกสารทางการเงินของบริษัท และแม้แต่รหัสผ่านส่วนตัว

แท้จริงแล้วไม่กี่ชั่วโมงต่อมา คุณลักษณะนี้ถูกปิดใช้งาน อย่างไรก็ตาม คราวนี้ก็เพียงพอที่จะทำให้เกิดปัญหามากมาย มีคนรั่วไหลข้อมูลลับบนเว็บในขณะที่คนอื่นสูญเสียเงินจริง

เหตุผลคืออะไร?

ต้องขอบคุณสิ่งพิมพ์ต่าง ๆ มากมายที่ทำให้เหตุการณ์นี้กลายเป็นเรื่องอื้อฉาว หลายคนคิดว่ามีช่องโหว่ขนาดใหญ่ในการปกป้อง "Google. Documents" ซึ่งสามารถลากข้อมูลที่เป็นความลับได้ คนอื่นเริ่มตำหนิเครื่องมือค้นหา Yandex สำหรับบาปทั้งหมด อันที่จริงไม่มีใครตำหนิฝ่ายใดฝ่ายหนึ่งหรืออีกฝ่ายหนึ่ง

การทำดัชนีการค้นหาบนเว็บดำเนินการโดยอัลกอริธึมพิเศษเรียกอีกอย่างว่าหุ่นยนต์ค้นหาหรือสไปเดอร์ พวกเขาเพียงติดตามลิงก์จากหน้าหนึ่งไปอีกหน้าหนึ่งและจดจำเนื้อหาของพวกเขา

หากโฮสต์หรือบริการต้องการห้ามการสร้างดัชนีของเนื้อหาใด ๆ มันจะวางไฟล์พิเศษในไดเรกทอรีบริการของเว็บไซต์ซึ่งแสดงรายการที่อยู่ของหน้าที่สไปเดอร์การค้นหาไม่ควรป้อน ในกรณีนี้ เอกสารจะอยู่บนหน้าซึ่งไม่ได้ห้ามการเข้าถึง ดังนั้นจึงไม่มีการเรียกร้องอย่างเป็นทางการกับยานเดกซ์

ใครผิด?

ปรากฎว่าบริการ “Google. Documents” ถูกตำหนิว่าไม่ป้องกันโรบ็อตค้นหาเข้าถึงเอกสารของผู้ใช้? ไม่เลย. ไฟล์ที่รั่วไหลทั้งหมดถูกเผยแพร่โดยผู้ใช้เอง พวกเขาเป็นผู้เปิดพวกเขาโดยให้ทุกคน (รวมถึงหุ่นยนต์ค้นหา) เข้าถึงได้ผ่านลิงก์

ดังที่คุณเห็นด้วยตัวคุณเองในภาพหน้าจอ คำอธิบายระบุไว้อย่างชัดเจนว่าทุกคนที่มีลิงก์จะสามารถเข้าถึงเอกสารได้ หุ่นยนต์ Yandex พบลิงก์และจัดทำดัชนีเนื้อหา สถานการณ์มาตรฐานอย่างแน่นอนไม่มีความรู้สึก

มีเรื่องราวดังกล่าวมากมาย: จำเสียงล่าสุดรอบ Trello หรือเรื่องอื้อฉาวอย่างต่อเนื่องกับ Facebook บางครั้ง ในกรณีนี้ ผู้ใช้เองก็ถูกตำหนิ แม้ว่าจะมีข้อผิดพลาดของบริการที่จัดเก็บข้อมูลของเราอยู่ก็ตาม ไม่ว่าในกรณีใด ไม่ต้องสงสัยเลยว่าเหตุการณ์ดังกล่าวจะเกิดซ้ำแล้วซ้ำเล่า

จะทำอย่างไร?

เป็นไปได้ที่จะเผยแพร่คำแนะนำโดยละเอียดที่จะช่วยรักษาความปลอดภัยข้อมูลที่เป็นความลับบนบริการยอดนิยมและเครือข่ายสังคมออนไลน์ แผ่นงานยาวๆ ที่มีภาพหน้าจอจำนวนมาก: ปิดฟังก์ชันที่นี่ ทำเครื่องหมายในช่องในหน้าต่างป๊อปอัปนี้ และอย่าแหย่จมูกของคุณที่นี่เลย

แต่นั่นไม่สมเหตุสมผลเลย มีเพียงไม่กี่คนที่อ่านคำแนะนำดังกล่าวจนจบ แม้แต่น้อยคนที่ไปเปลี่ยนแปลงและบิดบางสิ่งบางอย่างทันที คู่มือใด ๆ เริ่มล้าสมัยทันทีหลังจากตีพิมพ์เนื่องจากฟังก์ชั่นและการตั้งค่าใหม่ปรากฏว่าผู้เขียนไม่รู้อะไรเลยในขณะที่เขียน

อย่างไรก็ตาม มีกฎสากลหลายประการที่จะช่วยให้คุณไม่สูญเสียข้อมูลส่วนบุคคลของคุณบนเว็บ เหมาะสำหรับผู้ใช้ทุกคนและสามารถใช้ได้บนทุกแพลตฟอร์ม พวกเขาอยู่ที่นี่

1. ข้อควรจำ: ข้อมูลใดๆ ที่คุณอัปโหลดไปยังอินเทอร์เน็ตอาจถูกขโมยได้ รวมถึงรหัสผ่านในไฟล์ข้อความ รูปภาพของนายหญิง และแผนการพิชิตโลก รับมันสำหรับรับ
2. แต่ละครั้งให้ถามตัวเองว่า: "จะเกิดอะไรขึ้นถ้าศัตรู (เพื่อน ญาติ เพื่อนร่วมงาน) เห็นสิ่งนี้"หากคำถามนี้ทำให้คุณรู้สึกไม่สบายใจ ก็ไม่มีทางเชื่อถือข้อมูลนี้กับบริการคลาวด์ ยังดีกว่าเพียงแค่ทำลายมันทันที
3. อ่านคำแนะนำเครื่องมือ บทความช่วยเหลือ และตัวเลือกอื่นๆ คิด. หากคุณไม่เข้าใจอะไรเลย นี่ไม่ใช่เหตุผลที่จะคลิก "ตกลง" หรือ "ตกลง" ตรงกันข้ามคือความจริง
4. แยกแยะระหว่างธุรกิจและการสื่อสารส่วนบุคคล สร้างที่อยู่อีเมลสองรายการและบัญชีโซเชียลมีเดียและ Messenger ที่แตกต่างกันสำหรับแต่ละสถานการณ์
5. เปิดใช้งานการแจ้งเตือนทั้งหมดที่เสนอบริการ คุณจึงสามารถทราบข้อมูลเกี่ยวกับการหักเงิน การลบไฟล์ การเปลี่ยนแปลงที่อยู่ และกิจกรรมที่น่าสงสัยอื่นๆ ได้อย่างรวดเร็ว
6. ใช้รหัสผ่านที่แตกต่างกัน พวกเขาควรจะท้าทายและง่ายต่อการจดจำ ยังดีกว่า ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยทุกครั้งที่ทำได้

พิมพ์บันทึกนี้และโพสต์ไว้ในที่ที่เห็นได้ชัดเจน แจ้งพนักงาน. และอย่าพูดว่า Lifehacker ไม่ได้เตือนคุณ