James Lyne: Everyday cybercrime -- and what you can do about it
Ο νέος Πίνακας ελέγχου Google αντιμετωπίζει τις ανησυχίες των χρηστών σχετικά με το πόσο γνωρίζει η Google γι 'αυτούς. Η παροχή ενός πόρου όπως ο Πίνακας ελέγχου Google που παρουσιάζει όλες τις σχετικές πληροφορίες σε ένα μέρος μπορεί στην πραγματικότητα να δημιουργήσει περισσότερα ζητήματα απορρήτου και ασφάλειας από αυτά που επιλύει.
Ένα ολόκληρο είδος hacking - Google Hacking - εξελίχθηκε χρησιμοποιώντας τις αναζητήσεις Google για να εκθέσει πληροφορίες που πιθανώς δεν θα έπρεπε να είναι δημόσια. Εάν γνωρίζετε τα σωστά ερωτήματα που μπορείτε να χρησιμοποιήσετε, μπορείτε να βρείτε ονόματα χρήστη και κωδικούς πρόσβασης, οικονομικά υπολογιστικά φύλλα, εμπιστευτικά έγγραφα και πολλά άλλα, εκμεταλλευόμενοι την τεράστια βάση δεδομένων ευρετηριασμένων πληροφοριών που έχουν αποθηκευτεί στην Google.
[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε κακόβουλα προγράμματα από τον υπολογιστή σας των Windows]Αναζητούμε την Google ως πάροχο πληροφοριών και αναμένουμε από την Google να έχει τις απαντήσεις. Η Google έχει καθιερωθεί ως αυτός ο τύπος πόρων και υπάρχει ένας λόγος ότι «το κάνατε από την Google» είναι μια κοινή απάντηση κατά την αναζήτηση πληροφοριών. Η εικονική omniscience της Google προκαλεί επίσης ανησυχίες για την προστασία της ιδιωτικής ζωής και έχει προκαλέσει κάποιες αντιδράσεις με υπηρεσίες όπως η Google Social Search, το Google Voice και οι Χάρτες Google.
Αυτό μας φέρνει πίσω στο νέο Google Dashboard. Εδώ είναι το πράγμα - οποιαδήποτε τεχνολογία ή υπηρεσία που κάνει τη ζωή ευκολότερη και πιο βολική για εσάς καθιστά επίσης ευκολότερη και πιο βολική για επιτιθέμενους. Έτσι, η Google παραδίδει όλες τις ζουμερές λεπτομέρειες που έχει σχετικά με εσάς σε έναν πόρο από μια one-stop-shopping, όπως ο Πίνακας Ελέγχου Google, ο οποίος παρέχει επίσης έναν ζουμερό στόχο ενιαίας αγοράς για τους επιτιθέμενους. Ένας συμβιβασμένος Λογαριασμός Google μπορεί να αποδώσει ένα τζάκποτ ευαίσθητων πληροφοριών για τους επιτιθέμενους.
Ο Ben Rothke, Σύμβουλος Ασφαλείας με την BT Professional Services σημειώνει ότι "το Google Dashboard είναι παρόμοιο με το να βάζεις όλα τα αυγά σε ένα ενιαίο καλάθι. ο μέσος τελικός χρήστης είναι ανίδεος σχετικά με τον τρόπο προστασίας του ψηφιακού καλαθιού.Έτσι, όταν ο λογαριασμός Google παραβιαστεί / πειραματιστεί, το θύμα έχει παραβιαστεί ολόκληρη η εμπειρία του Google.
Η ιδέα είναι νέα και έχει έναν συγκεκριμένο παράγοντα περιέργειας οι περισσότεροι χρήστες δεν θα δουν ούτε καν τις πληροφορίες τους στον Πίνακα ελέγχου Google. Όσοι το κάνουν είναι απίθανο να την παρακολουθούν συχνά ή να επισκέπτονται τακτικά για να καθαρίσουν ή να αφαιρέσουν τα δεδομένα που δεν θέλουν εκεί έξω στο Interwebs.
Αυτό αφήνει το Google Dashboard ως θαμμένο θησαυρό για τους επιτιθέμενους. Οι χρήστες ενδέχεται να μην επισκέπτονται τον ιστότοπο ή να χρησιμοποιούν τις πληροφορίες, αλλά μπορείτε να στοιχηματίσετε ότι οποιοσδήποτε αποκτά μια σειρά από διαπιστευμένα στοιχεία λογαριασμού Google που έχουν υποβιβαστεί, θα επισκεφτεί τον Πίνακα ελέγχου Google για να δει τι είδους πετράδια μπορούν να αποκαλυφθούν.
Για να είμαστε δίκαιοι, τα ζητήματα με ευρετηριασμένες πληροφορίες και η δυνατότητα ανεύρεσης ευαίσθητων πληροφοριών χρησιμοποιώντας ερωτήματα αναζήτησης δεν είναι μοναδικά για το Google. Το γεγονός ότι η αποκαλούμενη hacking της Google είναι ένα είδος ατυχής αφοσίωση στην επιτυχία που είχε η Google στο να μαρκαριστεί ως η νούμερο ένα μηχανή αναζήτησης. Αυτές οι πληροφορίες μπορούν επίσης να βρεθούν με τη χρήση του Bing και άλλων μηχανών αναζήτησης, αλλά - απλά δεν έχουν ξεδιπλώσει πίνακες ελέγχου για να καταστήσουν ευκολότερη τη συμβιβασμό όσο το δυνατόν περισσότερων πληροφοριών σε ένα μόνο ιστότοπο.
Ο Rothke το συνόψισε λέγοντας "Εξαρτάται από την εξίσωση παροιμιώδους ασφάλειας έναντι χρηστικότητας και όταν πρόκειται για τους περισσότερους χρήστες που χρησιμοποιούν υπηρεσίες Google, αυτή είναι μια εξίσωση που δεν μπορούν να υπολογίσουν."
Ο Tony Bradley είναι ένας εμπειρογνώμονας ασφάλειας πληροφοριών και ενοποιημένων επικοινωνιών με πάνω από μια δεκαετία επιχειρησιακής τεχνολογικής εμπειρίας. Δρομολογεί ως @PCSecurityNews και παρέχει συμβουλές, συμβουλές και σχόλια σχετικά με την ασφάλεια πληροφοριών και τις τεχνολογίες ενοποιημένων επικοινωνιών στον ιστότοπό του στο tonybradley.com.
Η Barrot επαίνεσε επίσης την Google για τον διαφανή τρόπο με τον οποίο μεταδίδει στους χρήστες τη πολιτική απορρήτου της. «Η συνειδητοποίηση των χρηστών και η αρχή της διαφάνειας αποτελούν βασικά στοιχεία για την ενίσχυση της εμπιστοσύνης τους», δήλωσε ο κ. Peter Fleicher, σύμβουλος παγκόσμιας προστασίας της ιδιωτικής ζωής της Google, δήλωσε ότι η δήλωση της Επιτροπής δείχνει ότι κατανοεί ότι πρέπει να υπάρξει ανταλλαγή μεταξύ μεγαλύτερη προστασία της ιδιωτικής ζωής και περισσότερη καινοτομία
"Εκτιμούμε τη δέσμευση της Επιτροπής να διατηρήσει την ικανότητα των μηχανών αναζήτησης να καινοτομήσουν, προκειμένου να συμβαδίσουν με την εκθετική ανάπτυξη του Ιστού, προσφέροντας καλύτερα και πιο συναφή αποτελέσματα αναζήτησης. σε στενή συνεργασία με την Επιτροπή και τις αρχές προστασίας δεδομένων σε ολόκληρη την Ευρώπη για να ενισχύσει την εμπιστοσύνη στην ιδιωτικότητα του Διαδικτύου », ανέφερε.
Η προστασία της ιδιωτικής ζωής και των καταναλωτών μπορεί να συνυπάρχει Online; οι κανονισμοί για διαδικτυακή διαφήμιση θα μπορούσαν να οδηγήσουν τους καταναλωτές σε λιγότερες δωρεάν υπηρεσίες και δεν είναι απαραίτητες επειδή οι υποστηρικτές της ιδιωτικής ζωής δεν έδειξαν καμία βλάβη από τη συλλογή δεδομένων, δήλωσε ο συν-συγγραφέας μιας μελέτης σχετικά με τη διαφήμιση μέσω διαδικτύου
Οι ηλεκτρονικές υπηρεσίες παρακολουθούν τη συμπεριφορά των καταναλωτών για μια δεκαετία χωρίς να δημιουργηθούν προβλήματα στους καταναλωτές, δήλωσε ο Paul Rubin, συνεργάτης του Ινστιτούτου Τεχνολογικής Πολιτικής (TPI), think tank για την ελεύθερη αγορά και καθηγητής οικονομικών και νομικών στο Πανεπιστήμιο Emory. <"
Ο κριτής κρίνει υπέρ της Google ότι επικαλείται ανησυχίες σχετικά με την προστασία της ιδιωτικής ζωής
Ο δικαστής αποφάνθηκε υπέρ της Google κατά της υπόθεσης κατά του Τμήματος Εργασίας, λόγω ανησυχιών σχετικά με την εμπιστοσύνη που απορρέουν από τη διανομή των στοιχείων των εργαζομένων.