Панель инструментов Google создает проблемы безопасности и конфиденциальности

В новой панели Google Dashboard говорится, что пользователи имеют отношение к тому, насколько Google знает о них. Предоставление такого ресурса, как Личный кабинет Google, который представляет всю связанную информацию в одном месте, может фактически создать больше проблем с безопасностью и безопасностью, чем это решает.

У пользователей есть основания беспокоиться или, по крайней мере, любопытно, какая информация доступный о них в Интернете. Google похож на Большого Брата Интернета - индексирование и каталогизация практически всего, что вы делаете в Интернете. Веб-индексирование подобно социальным сетям, поскольку его основная цель заключается в прямом конфликте с конфиденциальностью и безопасностью. Основная цель - индексировать все и предоставлять доступ к максимально возможной информации - даже если эта информация чувствительна или личная.

Весь жанр взлома - Google Hacking - развился вокруг использования поисковых запросов Google для предоставления информации что, вероятно, не должно быть общедоступным. Если вы знаете правильные запросы для использования, вы можете найти имена пользователей и пароли, финансовые таблицы, конфиденциальные документы и многое другое, используя обширную базу данных индексированной информации, хранящейся в Google.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Мы рассматриваем Google как поставщика информации, и мы ожидаем, что у Google будут ответы. Google зарекомендовал себя как этот тип ресурсов, и есть причина, по которой «вы, Google это», является общим ответом при поиске информации. Тем не менее, виртуальное всеведение Google также вызывает проблемы с конфиденциальностью и вызвало некоторую негативную реакцию на такие сервисы, как Google Social Search, Google Voice и Google Maps.

Это возвращает нас к новой панели Google. Вот что - любые технологии или услуги, которые делают жизнь проще и удобнее для вас, также облегчают и удобнее для злоумышленников. Таким образом, Google предоставляет все сочные детали, которые он имеет о вас, в универсальных торговых ресурсах, таких как панель инструментов Google, которая также обеспечивает сочную целевую цель для злоумышленников. Скомпрометированная учетная запись Google может дать джек-пот конфиденциальной информации для злоумышленников.

Ben Rothke, старший консультант по безопасности с BT Professional Services, отмечает, что «Google Dashboard сродни размещению всех своих яиц в одной корзине. средний пользователь не знает о том, как охранять эту цифровую корзину. Поэтому, когда эта учетная запись Google нарушена / взломана, жертва подвергла риску весь свой Google ».

Концепция является новой и имеет определенный коэффициент любопытства, но большинство пользователей никогда не будут смотреть на свою информацию в Личном кабинете Google. Те, кто это делает, вряд ли будут контролировать его часто или регулярно посещают, чтобы очистить или удалить данные, которые они не хотят там, в Interwebs.

Это оставляет Google Dashboard как захороненное сокровище для злоумышленников. Пользователи могут не посещать сайт или использовать эту информацию, но вы можете поспорить, что любой, кто приобретет набор скомпрометированных учетных данных Google, посетит Личный кабинет Google, чтобы узнать, какие драгоценные камни можно найти.

Чтобы быть справедливым, проблемы с индексированной информацией и возможность обнаружения конфиденциальной информации с использованием поисковых запросов не уникальны для Google. Тот факт, что его называемый взлом Google - своего рода неудачная дань уважения успеху, который Google имел в брендинге как поисковая система номер один. Эта информация также может быть найдена с использованием Bing и других поисковых систем, хотя они просто не развернули панели мониторинга, чтобы упростить компрометацию как можно большей информации на одном сайте.

Ротке подвел итог, указав «Это сводится к понятию безопасности по сравнению с понятием юзабилити. И когда дело касается большинства пользователей, использующих сервисы Google, это уравнение, которое они не могут вычислить».

Тони Брэдли - эксперт по информационной безопасности и унифицированным коммуникациям, имеющий более чем десятилетний опыт работы в сфере ИТ. Он читает @PCSecurityNews и предоставляет советы, рекомендации и обзоры по вопросам информационной безопасности и технологий унифицированных коммуникаций на своем сайте в tonybradley.com.