Google рассматривает проблемы безопасности над документами

Документы Google пользователи не должны терять сон по соображениям безопасности, которые аналитик по безопасности поднял о размещенном пакете приложений для офисной производительности, сказал Google в конце пятницы.

В официальной публикации в блоге Джонатан Рошель, менеджер по продуктам Google Docs, объясняет, почему компания определила, что вопросы, включенные в отчет аналитика, далеки от критического.

Выводы Google не являются неожиданностью. Через несколько часов после того, как Ade Barkah опубликовал свой отчет в четверг, Google ответил предварительным заявлением о том, что он расследует этот вопрос, но он не верит, что с Docs были серьезные проблемы с безопасностью.

[Читать дальше: Как удалить вредоносное ПО из вашего Windows PC]

Тем не менее, Google, очевидно, видит некоторые достоинства в отчете Барки. Google добавила информацию о наблюдениях Барка на страницы справки «Документы» о создании чертежей и о добавлении зрителей и сотрудников к документам.

Кроме того, Google может внести изменения в Документы в результате отчета Барки. «Мы также изучаем альтернативные варианты дизайна, которые могли бы еще больше решить проблемы. Мы хотели бы поблагодарить исследователя за то, что разделили его проблемы с нами», - писал Рошель.

Отвечая на вопрос о блоге Рошель, Барка указал, что он не с его анализом безопасности Google Docs. «В настоящее время появляются новые детали и сценарии тестирования. Я ценю отличную обратную связь, которую я получаю от службы безопасности Google. Я продолжаю делиться своими последними результатами с ними и буду иметь возможность комментировать дальше, как только наш анализ будет полный », - сказал он по электронной почте.

Документы Google - это бесплатный, автономный продукт, а также компонент в более широком пакете для совместной работы и общения Google Apps, который поставляется в бесплатных и платных версиях и предназначен для на рабочем месте.

Барка, основатель BlueWax, консалтинговой компании, основанной в Торонто, рассказал о том, что он считал тремя недостатками в способе совместного использования файлов в Документах, что позволяет людям приглашать других для просмотра и редактирования своих документов обработки текстов, электронных таблиц и презентаций.

Во-первых, Барка отметил, что изображения, вставленные в документ, присваиваются своим собственным URL-адресам, так что кому-то, кому был предоставлен доступ к документу, может продолжать вызывать изображение, даже если документ удален или если владелец документа удаляет свои права доступа. «Если вы вставляете изображение в защищенный документ, вы также ожидаете, что изображение будет защищено. Конечным результатом является потенциальная утечка информации», - писал Барка.

Рошель возразил, что изображения хранятся независимо от документов, в которых они опасаются, что их удаление будет нарушать ссылки на них в других документах и ​​внешних блогах. «Кроме того, URL-адреса изображений известны только тем пользователям, которые в какой-то момент имели доступ к документу, в который встроено изображение, и поэтому могли сохранить изображение в любом случае, что вполне ожидаемо», - писал Рошель.

В конечном счете, владельцы документов могут запросить очистку изображений со своего аккаунта, отправив электронное письмо в службу поддержки Google по адресу [email protected].

Второе замечание, которое Барка делал, касалось возможности кого-то, у кого общий доступ к документу все версии любой диаграммы, содержащиеся в нем, изменяя URL-адрес изображения.

В своем ответе Рошель указывает, что позволить сотрудникам просматривать историю изменений документа является функцией Документов и что только люди, которые могли видеть прошлые версии чертежи - это те, кому был предоставлен доступ к документу.

«Мы можем рассмотреть вопрос о том, что явное запрещение доступа зрителям к редактированию чертежей», - писал Рошель. «Пока, если владельцы документов решают, что они не хотят, чтобы зрители имели доступ к своим изменениям, они могут просто создать новую копию документа - из меню« Файл »- и поделиться этой новой версией. История изменений обоих документ и все встроенные чертежи удаляются в копиях документов ».

Барка не уточнил свою последнюю озабоченность в своем докладе, чтобы дать Google время для его устранения, но сказал, что в некоторых случаях это позволило участникам, чей доступ к документу был удален, чтобы вернуться в него без ведома владельца и разрешения.

Рошель объяснила, что сценарий предполагает использование функции Документов, которая позволяет приглашениям обращаться к документам, которые будут перенаправлены нескольким лицам. Google добавила эту функцию в ответ на запросы пользователей, которые хотели переадресовать приглашения и обмениваться документами с списками электронной почты.

«Приглашения, отправленные с использованием этой функции, содержат специальный ключ в ссылке документа. Эта функция может быть отключена в любое время для истечения ранее распределенных приглашений, содержащих этот специальный ключ. Для этого просто отключите эту функцию, сняв флажок - в документах и ​​презентациях он называется «приглашения могут быть использованы кем угодно», а в электронных таблицах его редакторы могут совместно использовать этот элемент, - писал Рошель.

В новостях недавно появились средства обеспечения конфиденциальности и безопасности в размещенных приложениях Google. На прошлой неделе Электронный центр информации о конфиденциальности подал жалобу в Федеральную торговую комиссию США, чтобы остановить Google от предоставления размещаемых услуг, которые собирают данные, до тех пор, пока не будут проверены средства контроля конфиденциальности.

В начале этого месяца Google признала, что сбой в Документах вызвал некоторые документы, которые будут доступны пользователям без надлежащего разрешения. Проблема возникла среди пользователей, которые ранее делили документы. Компания сообщила, что она затронула менее 0,05% документов. Примечание редактора: процент документов Google, затронутых сбоем, был исправлен 28 марта 2008 года.