Was wir aus dem Vorfall mit Google.Documents-Lecks lernen

2024 Autor: Malcolm Clapton | [email protected]. Zuletzt bearbeitet: 2023-12-17 03:51

Mehrere universelle Regeln, die Sie davor bewahren, Ihre persönlichen Daten im Internet zu verlieren.

Was ist passiert?

Am Abend des 4. Juli erregte die Öffentlichkeit die Nachricht, dass die Suchmaschine "Yandex" auf "Google. Documents" zu finden sei, die offensichtlich nicht für die Öffentlichkeit bestimmt waren. Telefonlisten von Prominenten, Werbetarife für Top-Blogger, redaktionelle Medienpläne, Finanzdokumente von Unternehmen und sogar persönliche Passwörter.

Buchstäblich ein paar Stunden später wurde diese Funktion deaktiviert. Diese Zeit reichte jedoch aus, um eine Menge Ärger zu verursachen. Jemand hat vertrauliche Informationen im Internet durchgesickert, während andere echtes Geld verloren haben.

Was ist der Grund?

Dank der zahlreichen Veröffentlichungen verschiedener Publikationen erhielt der Vorfall eine skandalöse Konnotation. Viele dachten, es gebe eine riesige Lücke im Schutz von "Google. Documents", durch die vertrauliche Informationen gezogen werden könnten. Andere begannen, die Suchmaschine Yandex für alle Sünden verantwortlich zu machen. Tatsächlich ist weder die eine noch die andere Seite schuld.

Die Suchindizierung im Web erfolgt durch spezielle Algorithmen, die auch als Suchroboter oder Spider bezeichnet werden. Sie folgen einfach Links von einer Seite zur anderen und merken sich deren Inhalt.

Wenn der Host oder Dienst die Indexierung von Inhalten verbieten möchte, legt er im Dienstverzeichnis der Site eine spezielle Datei ab, die die Adressen von Seiten auflistet, die der Such-Spider nicht eingeben soll. In diesem Fall befanden sich die Dokumente auf Seiten, deren Zugriff nicht verboten war. Es können also keine formellen Ansprüche gegen Yandex bestehen.

Wer ist schuldig?

Es stellt sich heraus, dass der Dienst „Google. Documents“schuld daran ist, dass Suchroboter nicht daran gehindert werden, auf Benutzerdokumente zuzugreifen? Gar nicht. Alle durchgesickerten Dateien wurden von den Benutzern selbst veröffentlicht. Sie haben sie geöffnet und jedem (einschließlich des Suchroboters) über den Link Zugriff gewährt.

Wie Sie im Screenshot selbst sehen können, heißt es in der Beschreibung ausdrücklich, dass jeder, der einen Link hat, Zugriff auf das Dokument hat. Der Yandex-Roboter hat den Link gefunden und den Inhalt indiziert. Absolute Standardsituation, keine Sensation.

Solche Geschichten hat es schon viele gegeben: Erinnern Sie sich an den jüngsten Krach um Trello oder die ständigen Skandale mit Facebook. Manchmal, wie in diesem Fall, sind die Benutzer selbst schuld, obwohl es auch Fehler der Dienste gibt, die unsere Daten speichern. Es besteht jedenfalls kein Zweifel, dass sich solche Vorfälle immer wieder wiederholen werden.

Was zu tun ist?

Es wäre möglich, detaillierte Anweisungen zu veröffentlichen, die zum Schutz vertraulicher Daten in den beliebtesten Diensten und sozialen Netzwerken beitragen. So ein langes Blatt mit vielen Screenshots: Schalten Sie die Funktion hier aus, aktivieren Sie das Kontrollkästchen in diesem Popup-Fenster und stecken Sie hier auf keinen Fall die Nase hinein.

Aber das macht überhaupt keinen Sinn. Nur wenige Leute lesen solche Anweisungen bis zum Ende, noch weniger gehen sofort daran, etwas zu ändern und zu verdrehen. Jede Anleitung beginnt sofort nach der Veröffentlichung veraltet zu sein, weil neue Funktionen und Einstellungen auftauchen, von denen der Autor zum Zeitpunkt der Erstellung nichts wusste.

Dennoch gibt es einige universelle Regeln, die Sie davor bewahren, Ihre persönlichen Daten im Internet zu verlieren. Sie sind für absolut alle Benutzer geeignet und können auf jeder Plattform verwendet werden. Hier sind sie.

1. Denken Sie daran: Alle Informationen, die Sie ins Internet hochladen, können gestohlen werden. Inklusive Passwörtern in einer Textdatei, Fotos von Herrinnen und einem Plan, die Welt zu erobern. Nehmen Sie es als selbstverständlich hin.
2. Fragen Sie sich jedes Mal: "Was passiert, wenn Feinde (Freunde, Verwandte, Kollegen) das sehen?"Wenn die Frage die Haare auf Ihrem Kopf bewegt, dann vertrauen Sie diese Informationen auf keinen Fall Cloud-Diensten an. Besser noch, zerstöre es einfach sofort.
3. Lesen Sie QuickInfos, Hilfeartikel und weitere Optionen. Denken. Wenn Sie etwas nicht verstanden haben, ist dies kein Grund, auf „OK“oder „Zustimmen“zu klicken. Vielmehr ist das Gegenteil der Fall.
4. Unterscheiden Sie zwischen geschäftlicher und persönlicher Kommunikation. Erstellen Sie für jede Situation zwei E-Mail-Adressen und verschiedene Social Media- und Messenger-Konten.
5. Aktivieren Sie alle Benachrichtigungen, die der Dienst anbietet. So erfahren Sie schnell von Geldabbuchungen, Dateilöschungen, Adressänderungen und anderen verdächtigen Aktivitäten.
6. Verwenden Sie verschiedene Passwörter. Sie sollten herausfordernd und leicht zu merken sein. Besser noch, verwenden Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.

Drucken Sie dieses Memo aus und veröffentlichen Sie es an einer gut sichtbaren Stelle. Mitarbeiter informieren. Und sagen Sie nicht, dass Lifehacker Sie nicht gewarnt hat.