A Google Irányítópult biztonsági és adatvédelmi aggályokat hoz létre

Az új Google Irányítópult címek arra vonatkoznak, hogy a felhasználók arról szólnak, hogy mennyi a Google tudja róluk. Olyan erőforrás biztosítása, mint a Google Irányítópult, amely egy helyen jeleníti meg az összes kapcsolódó információt, valójában több adatvédelmi és biztonsági problémát okozhat, mint amennyire megoldódott.

A felhasználóknak oka van, vagy legalábbis kíváncsi, hogy milyen információk vannak elérhető az interneten. A Google olyan, mint az internetes nagy testvér - gyakorlatilag minden, amit online csinál és indexel. A webes indexelés olyan, mint a közösségi hálózat, mivel fő célja a magánélethez és a biztonsághoz való közvetlen ellentmondás. Az elsődleges cél az, hogy mindent indexeljünk és hozzáférjünk a lehető legtöbb információhoz - még akkor is, ha ez az információ érzékeny vagy személyes.

A hackelés teljes módja - a Google Hacking - valószínűleg valójában nem lenne közismertség. Ha ismeri a megfelelő lekérdezéseket, akkor felhasználhatja a felhasználóneveket és a jelszavakat, a pénzügyi táblázatokat, a bizalmas dokumentumokat és egyebet a Google-ban tárolt indexelt adatok nagy adatbázisával.

[További olvasnivalók:]

A Google-t információ szolgáltatónak tekintjük, és arra számítunk, hogy a Google megkapja a választ. A Google az ilyen típusú erőforrásként jött létre, és van oka annak, hogy a "tetted a Google-t" egy közös válasz, amikor információt keres. A Google virtuális tudatalattija ugyanakkor szédítődik az adatvédelmi aggályok ellenére is, és a Google Szociális Keresés, a Google Voice és a Google Térkép szolgáltatásaihoz képest néhány visszalépést okozott.

Ez visszavezet minket az új Google Irányítópulton. Itt van a dolog - minden olyan technológia vagy szolgáltatás, amely megkönnyíti az életet és kényelmesebb az Ön számára, megkönnyíti és kényelmesebbé teszi a támadókat. Így a Google minden lenyűgöző részletet átad Önnek egy egyszeri vásárlási erőforrásokban, például a Google Irányítópulton, amely szintén lédús egyablakos vásárlási célt nyújt a támadók számára. A kompromisszumozott Google-fiók elérheti a támadók kényes információinak jackpotját.

Ben Rothke, a BT Professional Services vezető biztonsági tanácsadója megjegyzi, hogy "a Google Irányítópult hasonlít a saját tojásainak egyetlen kosárba helyezéséhez. az átlagos végfelhasználó nem tisztázza, hogy hogyan védheti meg a digitális kosarat, ezért a Google-fiók megszakadása vagy feltörése után az áldozat veszélybe sodorja a teljes Google-élményt. "

A koncepció újszerű, és bizonyos kíváncsisági tényezővel bír a legtöbb felhasználó soha nem fogja megnézni az adatokat a Google Irányítópulton. Azok, akik nem, gyakran ellenőrizik, vagy rendszeresen meglátogatják azokat az adatokat, amelyeket nem akarnak az Interwebs-on.

A Google irányítópultot a támadók temették el. A felhasználók nem látogathatják meg a webhelyet, és nem használhatják fel az információkat, de lefogadhatják, hogy bárki, aki megszerzi a Google-fiókkal kapcsolatos hitelesítő adatok egy részét, meglátogatja a Google Irányítópultot, hogy megnézze, milyen drágaköveket lehet előhívni.

az indexelt adatokkal kapcsolatos problémák és az érzékeny információk keresési lekérdezések segítségével történő felfedezésének lehetősége nem egyedülálló a Google számára. Az a tény, hogy az úgynevezett Google hackelés egyfajta szerencsétlen hódolat a sikerhez, amelyet a Google a márka első számú keresőmotorjaként jelent meg. Ez az információ megtalálható a Bing és más keresőprogramok segítségével is - ők csak nem irányították az irányítópultokat, hogy megkönnyítsék a lehető legtöbb információt egy webhelyen.

Rothke összegezte, hogy kijelentette "A közmondásos biztonsági és használhatósági egyenlethez tartozik, és amikor a legtöbb Google-szolgáltatást használó felhasználóról van szó, ez egy olyan egyenlet, amelyet nem tud kiszámítani."

Tony Bradley egy információbiztonsági és egységes kommunikációs szakértő, több mint egy évtizedes vállalati IT tapasztalattal. A tweeteket @PCSecurityNews és tonybradley.com