Chúng tôi học được gì từ sự cố Google

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Một số quy tắc chung sẽ giúp bạn tránh bị mất thông tin cá nhân của mình trên Internet.

Chuyện gì đã xảy ra thế?

Vào tối ngày 4 tháng 7, công chúng đã bị kích động bởi thông tin rằng công cụ tìm kiếm "Yandex" có thể được tìm thấy "Google. Documents", rõ ràng không nhằm mục đích cho công chúng xem. Danh sách điện thoại của người nổi tiếng, tỷ lệ quảng cáo của các blogger hàng đầu, kế hoạch truyền thông biên tập, tài liệu tài chính của công ty và thậm chí cả mật khẩu cá nhân.

Theo nghĩa đen, một vài giờ sau đó, tính năng này đã bị vô hiệu hóa. Tuy nhiên, khoảng thời gian này cũng đủ để gây ra rất nhiều rắc rối. Một người nào đó đã làm rò rỉ thông tin bí mật trên Web, trong khi những người khác bị mất tiền thật.

Lý do là gì?

Nhờ có vô số ấn phẩm của nhiều ấn phẩm khác nhau, vụ việc đã mang lại một ẩn ý tai tiếng. Nhiều người nghĩ rằng có một lỗ hổng lớn trong việc bảo vệ "Google. Documents" mà qua đó, bất kỳ thông tin bí mật nào cũng có thể bị kéo theo. Những người khác bắt đầu đổ lỗi cho công cụ tìm kiếm Yandex về mọi tội lỗi. Trên thực tế, cả bên này hay bên kia đều không đáng trách.

Việc lập chỉ mục tìm kiếm trên Web được thực hiện bởi các thuật toán đặc biệt, chúng còn được gọi là rô bốt tìm kiếm hoặc trình thu thập dữ liệu. Họ chỉ đơn giản là theo các liên kết từ trang này sang trang khác và ghi nhớ nội dung của chúng.

Nếu máy chủ lưu trữ hoặc dịch vụ muốn cấm lập chỉ mục bất kỳ nội dung nào, thì máy chủ lưu trữ sẽ đặt vào thư mục dịch vụ của trang web một tệp đặc biệt liệt kê địa chỉ của các trang mà trình thu thập thông tin tìm kiếm không nên nhập. Trong trường hợp này, các tài liệu được đặt trên các trang, không bị cấm truy cập. Vì vậy, không thể có tuyên bố chính thức chống lại Yandex.

Ai là người có tội?

Hóa ra là dịch vụ "Google. Documents" bị đổ lỗi vì đã không ngăn các rô bốt tìm kiếm truy cập vào tài liệu của người dùng? Không có gì. Tất cả các tệp bị rò rỉ đã được xuất bản bởi chính người dùng. Chính họ là người đã mở chúng, cung cấp cho mọi người (bao gồm cả rô bốt tìm kiếm) quyền truy cập thông qua liên kết.

Như bạn có thể tự mình thấy trong ảnh chụp màn hình, mô tả nói rõ rằng tất cả những người có liên kết sẽ có quyền truy cập vào tài liệu. Robot Yandex đã tìm thấy liên kết và lập chỉ mục nội dung. Hoàn cảnh chuẩn tuyệt đối, không cảm giác.

Đã có rất nhiều câu chuyện như vậy: hãy nhớ lại những ồn ào gần đây xung quanh Trello hay những vụ bê bối liên tục với Facebook. Đôi khi, như trong trường hợp này, chính người dùng phải chịu trách nhiệm, mặc dù cũng có lỗi của các dịch vụ lưu trữ dữ liệu của chúng tôi. Trong mọi trường hợp, chắc chắn rằng những sự cố như vậy sẽ lặp đi lặp lại nhiều lần.

Để làm gì?

Có thể xuất bản các hướng dẫn chi tiết giúp bảo mật dữ liệu bí mật trên các dịch vụ và mạng xã hội phổ biến nhất. Một trang tính dài như vậy với rất nhiều ảnh chụp màn hình: hãy tắt chức năng ở đây, đánh dấu vào ô trong cửa sổ bật lên này và không bao giờ thò mũi vào đây cả.

Nhưng điều đó không có ý nghĩa gì cả. Rất ít người đọc những hướng dẫn như vậy cho đến cùng, thậm chí ít người ngay lập tức đi thay đổi và thay đổi điều gì đó. Bất kỳ hướng dẫn nào cũng bắt đầu trở nên lỗi thời ngay sau khi xuất bản, bởi vì các chức năng và cài đặt mới xuất hiện mà tác giả không biết gì vào thời điểm viết bài.

Tuy nhiên, có một số quy tắc chung sẽ giúp bạn tránh bị mất thông tin cá nhân của mình trên web. Chúng phù hợp với tất cả người dùng và có thể được sử dụng trên mọi nền tảng. Họ đây rồi.

1. Hãy nhớ rằng: bất kỳ thông tin nào bạn tải lên Internet đều có thể bị đánh cắp. Bao gồm mật khẩu trong một tệp văn bản, ảnh của các nhân tình và kế hoạch chinh phục thế giới. Đưa nó cho cấp.
2. Mỗi lần hãy tự hỏi bản thân: "Điều gì sẽ xảy ra nếu kẻ thù (bạn bè, người thân, đồng nghiệp) nhìn thấy điều này?"Nếu câu hỏi khiến bạn sởn tóc gáy, thì không có cách nào tin tưởng thông tin này vào các dịch vụ đám mây. Tốt hơn hết, chỉ cần tiêu diệt nó ngay lập tức.
3. Đọc chú giải công cụ, bài viết trợ giúp và các tùy chọn khác. Nghĩ. Nếu bạn chưa hiểu gì, thì đây không phải là lý do để nhấp vào "OK" hoặc "Đồng ý". Đúng hơn là ngược lại.
4. Phân biệt giữa giao tiếp kinh doanh và giao tiếp cá nhân. Tạo hai địa chỉ email và các tài khoản mạng xã hội và messenger khác nhau cho từng tình huống.
5. Kích hoạt tất cả các thông báo mà dịch vụ cung cấp. Vì vậy, bạn có thể nhanh chóng tìm hiểu về việc ghi nợ tiền, xóa tệp, thay đổi địa chỉ và hoạt động đáng ngờ khác.
6. Sử dụng các mật khẩu khác nhau. Chúng phải mang tính thách thức và dễ nhớ. Tốt hơn, hãy sử dụng xác thực hai yếu tố bất cứ khi nào có thể.

In bản ghi nhớ này và đăng nó ở một nơi dễ thấy. Thông báo cho nhân viên. Và đừng nói rằng Lifehacker đã không cảnh báo bạn.