Wat we leren van het Google.Documents-lekincident

2024 Auteur: Malcolm Clapton | [email protected]. Laatst gewijzigd: 2023-12-17 04:06

Verschillende universele regels die ervoor zorgen dat u uw persoonlijke gegevens op internet niet kwijtraakt.

Wat is er gebeurd?

Op de avond van 4 juli was het publiek geagiteerd door het nieuws dat de zoekmachine "Yandex" te vinden is "Google. Documents", die duidelijk niet bedoeld waren voor het publiek. Telefoonlijsten van beroemdheden, advertentietarieven voor topbloggers, redactionele mediaplannen, financiële bedrijfsdocumenten en zelfs persoonlijke wachtwoorden.

Letterlijk een paar uur later werd deze functie uitgeschakeld. Deze keer was echter genoeg om veel problemen te veroorzaken. Iemand lekte vertrouwelijke informatie op het web, terwijl anderen echt geld verloren.

Wat is de reden?

Dankzij de talrijke publicaties van verschillende publicaties kreeg het incident een schandalige connotatie. Veel mensen dachten dat er een enorm gat zat in de bescherming van "Google. Documents" waardoor vertrouwelijke informatie kon worden gesleept. Anderen begonnen de zoekmachine Yandex de schuld te geven van alle zonden. In feite is noch de ene, noch de andere partij de schuldige.

Zoekindexering op het web wordt uitgevoerd door speciale algoritmen, ze worden ook wel zoekrobots of spiders genoemd. Ze volgen eenvoudig links van de ene pagina naar de andere en onthouden hun inhoud.

Als de host of service het indexeren van inhoud wil verbieden, plaatst het in de servicedirectory van de site een speciaal bestand met de adressen van pagina's die de zoekspin niet mag invoeren. In dit geval bevonden de documenten zich op pagina's waarvan de toegang niet was verboden. Er kunnen dus geen formele claims tegen Yandex worden ingediend.

Wie is schuldig?

Het blijkt dat de service "Google. Documents" verantwoordelijk is voor het niet voorkomen dat zoekrobots toegang krijgen tot gebruikersdocumenten? Helemaal niet. Alle gelekte bestanden zijn door de gebruikers zelf gepubliceerd. Zij waren het die ze openden, waardoor iedereen (inclusief de zoekrobot) toegang kreeg via de link.

Zoals je zelf kunt zien in de schermafbeelding, staat in de beschrijving expliciet dat iedereen die een link heeft toegang heeft tot het document. De Yandex-robot vond de link en indexeerde de inhoud. Absoluut standaardsituatie, geen sensatie.

Er zijn al veel van dergelijke verhalen geweest: denk aan het recente lawaai rond Trello of de constante schandalen met Facebook. Soms, zoals in dit geval, zijn de gebruikers zelf de schuldige, hoewel er ook fouten zijn van de services die onze gegevens opslaan. Het lijdt in ieder geval geen twijfel dat dergelijke incidenten zich keer op keer zullen herhalen.

Wat te doen?

Het zou mogelijk zijn om gedetailleerde instructies te publiceren die helpen bij het beveiligen van vertrouwelijke gegevens op de meest populaire diensten en sociale netwerken. Zo'n lang blad met veel screenshots: zet de functie hier uit, vink het vakje in dit pop-upvenster aan en steek hier nooit je neus in.

Maar dat slaat helemaal nergens op. Weinig mensen lezen dergelijke instructies tot het einde, nog minder gaan onmiddellijk iets veranderen en verdraaien. Elke gids begint onmiddellijk na publicatie verouderd te raken, omdat er nieuwe functies en instellingen verschijnen waarvan de auteur op het moment van schrijven niets wist.

Desalniettemin zijn er verschillende universele regels die ervoor zorgen dat u uw persoonlijke gegevens op internet niet kwijtraakt. Ze zijn geschikt voor absoluut alle gebruikers en kunnen op elk platform worden gebruikt. Daar zijn ze.

1. Onthoud: alle informatie die u uploadt naar internet kan worden gestolen. Inclusief wachtwoorden in een tekstbestand, foto's van minnaressen en een plan om de wereld te veroveren. Neem het als vanzelfsprekend aan.
2. Vraag jezelf elke keer af: "Wat gebeurt er als vijanden (vrienden, familieleden, collega's) dit zien?"Als de vraag de haren op je hoofd doet bewegen, vertrouw deze informatie dan in geen geval toe aan clouddiensten. Beter nog, vernietig het gewoon meteen.
3. Lees tooltips, Help-artikelen en meer opties. Denken. Als je iets niet begrepen hebt, dan is dit geen reden om op "OK" of "Akkoord" te klikken. Het tegendeel is waar.
4. Maak onderscheid tussen zakelijke en persoonlijke communicatie. Maak voor elke situatie twee e-mailadressen en verschillende sociale media- en messenger-accounts aan.
5. Activeer alle meldingen die de service biedt. U kunt dus snel informatie vinden over het afschrijven van geld, het verwijderen van bestanden, adreswijzigingen en andere verdachte activiteiten.
6. Gebruik verschillende wachtwoorden. Ze moeten uitdagend en gemakkelijk te onthouden zijn. Beter nog, gebruik waar mogelijk tweefactorauthenticatie.

Print deze memo uit en hang deze op een prominente plaats. Medewerkers informeren. En zeg niet dat Lifehacker je niet heeft gewaarschuwd.