Pulpit nawigacyjny Google tworzy obawy związane z bezpieczeństwem i prywatnością

Nowy Pulpit nawigacyjny Google odpowiada na obawy użytkowników dotyczące tego, ile Google wie o nich. Udostępnienie zasobu, takiego jak Pulpit nawigacyjny Google, który przedstawia wszystkie powiązane informacje w jednym miejscu, może w rzeczywistości stworzyć więcej problemów związanych z prywatnością i bezpieczeństwem, niż rozwiązuje.

Użytkownicy mają powody do obaw, a przynajmniej ciekawi, jakie informacje są dostępne o nich w Internecie. Google przypomina Wielkiego Brata Internetu - indeksuje i kataloguje praktycznie wszystko, co robisz online. Indeksowanie w sieci jest podobne do sieci społecznościowych, ponieważ jego głównym celem jest bezpośredni konflikt z prywatnością i bezpieczeństwem. Podstawowym celem jest indeksowanie wszystkiego i zapewnienie dostępu do jak największej ilości informacji - nawet jeśli informacje te są poufne lub osobiste.

Cały rodzaj hakowania - Google Hacking - ewoluował dzięki wyszukiwaniu w Google w celu ujawnienia informacji to prawdopodobnie nie powinno być wiedzą publiczną. Jeśli znasz właściwe zapytania, możesz użyć nazw użytkowników i haseł, arkuszy kalkulacyjnych, dokumentów poufnych i innych informacji, wykorzystując ogromną bazę danych indeksowanych przechowywanych w Google.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Patrzymy na Google jako dostawcę informacji i oczekujemy, że Google uzyska odpowiedzi. Google utwierdziło się jako ten rodzaj zasobów i jest powód, że "czy ty Google to jest popularna odpowiedź podczas wyszukiwania informacji. Wirtualna wszechwiedza Google budzi również obawy o prywatność i spowodowała pewne reakcje na usługi takie jak Google Social Search, Google Voice i Google Maps.

To prowadzi nas z powrotem do nowego pulpitu Google. Tutaj jest rzecz - każda technologia lub usługa, która ułatwia życie i wygodę, ułatwia i ułatwia atakującym. Dlatego Google dostarcza wszystkie soczyste informacje o Tobie w jednym miejscu - takim, jak Google Dashboard, który zapewnia też soczystą platformę atakującą. Zaatakowane konto Google może dostarczyć dużej ilości poufnych informacji atakującym.

Ben Rothke, starszy konsultant ds. Bezpieczeństwa w BT Professional Services zauważa, że ​​"Google Dashboard jest podobny do umieszczania wszystkich swoich jajek w jednym koszyku. przeciętny użytkownik końcowy nie ma bladego pojęcia o tym, jak chronić ten cyfrowy koszyk, więc gdy konto Google zostanie naruszone / zhakowane, ofiara ma całe doświadczenie w Google. "

Ta koncepcja jest nowa i ma pewien czynnik ciekawości, ale większość użytkowników nigdy nawet nie spojrzy na ich informacje w Panelu Google. Ci, którzy to robią, raczej nie będą go często monitorować ani odwiedzać regularnie, aby oczyścić lub usunąć dane, których nie chcą tam w Interwebs.

To pozostawia Google Dashboard jako zakopany skarb dla atakujących. Użytkownicy nie mogą odwiedzać witryny lub wykorzystywać informacji, ale można założyć się, że każdy, kto zdobędzie zestaw poświadczonych danych konta Google, będzie odwiedzał Pulpit Google, aby zobaczyć, jakie klejnoty można odkopać.

Aby być uczciwym, problemy z indeksowanymi informacjami i możliwość wykrywania poufnych informacji za pomocą zapytań nie są unikalne dla Google. Fakt, że nazywa się hakowanie Google, jest niefortunnym hołdem dla sukcesu, jaki odniósł Google w promowaniu marki jako najlepszej wyszukiwarki. Te informacje można również znaleźć za pomocą Bing i innych wyszukiwarek - ale po prostu nie rozwinęły się panele kontrolne, aby ułatwić uzyskanie jak największej ilości informacji w jednej witrynie.

Rothke podsumował to stwierdzeniem "Sprowadza się to do przysłowiowego równania bezpieczeństwa kontra użyteczności, a jeśli chodzi o większość użytkowników korzystających z usług Google, jest to równanie, którego nie mogą obliczyć."

Tony Bradley jest ekspertem ds. Bezpieczeństwa informacji i ujednoliconej komunikacji z ponad dziesięcioletnim doświadczeniem w branży IT. Opublikował tweety jako @PCSecurityNews i udziela wskazówek, porad i opinii na temat bezpieczeństwa informacji i technologii ujednoliconej komunikacji w swojej witrynie pod adresem tonybradley.com.