coob coob предлагает Вам запомнить сайт «Федеральное агентство новостей №1»
Вы хотите запомнить сайт «Федеральное агентство новостей №1»?
Да Нет
×
Прогноз погоды

ДОСТОВЕРНО. АКТУАЛЬНО. ВЕРОЯТНО

«Утечки будут продолжаться»: эксперт по безопасности прокомментировал скандал с Google Docs

развернуть

«Утечки будут продолжаться»: эксперт по безопасности прокомментировал скандал с Google Docs

По мнению эксперта, облачные хранилища данных сами по себе ненадежны, что в сочетании с человеческим фактором делает утечки закрытой информации из «облака» практически неизбежными.

Особенности поисковой системы «Яндекс» не являются причиной того, что содержание документов из Google Docs, в том числе с информацией, не предназначенной для посторонних, появилось в поисковой выдаче. Об этом заявил представитель «Яндекс». 

За разъяснениями Федеральное агентство новостей обратилось к эксперту по IT-безопасности, управляющему партнеру компании «Ашманов и партнеры» Игорю Ашманову.

«Поскольку это — не сайты, там не было никакого robots.txt.  Может быть, по ссылкам — кто-то давал ссылки на некие файлы и оно пошло дальше, со ссылки на ссылку, как обычно это делает поисковый робот. «Яндекс» уже принял меры — стерилизовал свой поиск, чтобы уменьшить ущерб», — объяснил эксперт.

По словам Ашманова, это — «облачные» документы. Если они не были защищены паролем, поисковик резко повышает их доступность — хотя они и так доступны, на них и так мог зайти кто угодно. Если «Яндекс» смог зайти, то и обычный пользователь мог зайти, а поисковая система всего лишь повышает удобство обнаружения открытых документов, уверен эксперт.

«Поэтому то, что произошло, — довольно обычная история для облачных хранилищ. Такое происходит регулярно», — констатировал эксперт.  

По мнению собеседника ФАН, хранить в «облаке» конфиденциальные документы — серьезная ошибка

По мнению собеседника ФАН, хранить в «облаке» конфиденциальные документы — серьезная ошибка.

«И даже запароленными их там хранить — довольно серьезная ошибка, — предупредил специалист. — Зачастую хранят запароленными, но с тривиальными паролями типа «12345» — и человек думает, что у него все безопасно лежит. А ведь в мире довольно распространены сущности, которые умеют подбирать пароли. У них есть не просто «машинка» для перебора паролей, а хорошо разработанные статистические методы угадывания паролей, которые приходят в голову «хомячкам» (то есть малограмотным пользователям Интернет. — Прим. ФАН), когда они ставят пароли на свои файлы на «облачных» хранилищах. То есть там не грубый перебор, а очень быстрое угадывание в большинстве случаев».

Игорь Ашманов также рассказал, что есть и другие ситуации, в результате которых информация становится доступной посторонним.

«Например кто-то взял, запаролил, положил какие-то файлы и вот вся компания радостно ими пользуется на Google Docs, размещает там конфиденциальные документы, в частности, совместно их редактируя. А потом какой-нибудь сисадмин или какая-нибудь девочка из отдела маркетинга берет и снимает пароль, потому что ей было неудобно или просто не знает как этим пользоваться. И документы оказываются открытыми», — объясняет эксперт.

Облачное хранилище всегда создает высокую вероятность утечки данных

По мнению Ашманова, облачное хранилище всегда создает высокую вероятность утечки данных — гораздо большую, чем у документов, хранящихся в корпоративной сети. Поэтому довольно естественно, что это происходит постоянно и никакие усилия внешних сторон типа Google или «Яндекса», скорее всего, проблему эту все равно не решат — потому что если человек выложил документы без пароля в сеть, можно считать, что они известны всем.

«Ну не будет их индексировать «Яндекс» — их проиндексирует другой, малоизвестный, более злонамеренный поисковик, принадлежащий хакерам. Поисковые технологии уже существуют 25 лет и доступны всем», — напомнил эксперт.

«Яндекс», конечно, будет извиняться, удалять результаты выдачи и все такое, Google тоже будет рассказывать, как он сейчас кардинально улучшит безопасность. Но нужно понимать, что это — ключевая фишка облачных хранилищ, их имманентное свойство. Это, скорее всего, никак исправить нельзя. Утечки будут продолжаться, пока люди не поймут, что это опасно — на что, впрочем, тоже нет никакой надежды», — подытожил управляющий партнер компании «Ашманов и партнеры».

Напомним, 5 июля стало известно, что документы, размещенные на сервисе Google Docs, появились в поисковой выдаче «Яндекса». Огласку, в том числе, получила информация, представляющая коммерческую тайну — в частности, стали известны правила приема на работу в банк «Тинькофф».

 


Источник →

Ключевые слова: Технологии
Опубликовано 05.07.2018 в 13:00

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Показать новые комментарии
Новости
Трамп назвал «интересным» саммит с Путиным в Хельсинки

Трамп назвал «интересным» саммит с Путиным в Хельсинки

Президент США Дональд Трамп назвал саммит с российским лидером Владимиром Путиным в Хельсинки «интересным». Об этом он заявил, отвечая на вопросы журналисто

18 июл, 00:00
0 0
Диалог с РФ очень важен: Трамп заявил о новых встречах с Путным

Диалог с РФ очень важен: Трамп заявил о новых встречах с Путным

Президент США Дональд Трамп заявил во вторник, что встреча в Хельсинки с российским лидером Владимиром Путиным прошла «очень хорошо», и он надеется, что в б

17 июл, 23:57
0 0
Россия, США и Израиль начали трехсторонние переговоры по Сирии ― Трамп

Россия, США и Израиль начали трехсторонние переговоры по Сирии ― Трамп

Россия, США и Израиль начали активный процесс трехсторонних переговоров, на которых обсуждалась Сирия, а также вопросы безопасности еврейского государства,

17 июл, 23:46
0 0
Лучшее за неделю
Монтян высмеяла Аду Роговцеву за слова о вступлении в Евросоюз

Монтян высмеяла Аду Роговцеву за слова о вступлении в Евросоюз

Украинский юрист Татьяна Монтян высмеяла слова советской киноактрисы Ады Роговцевой, которая начала оказывать помощь националистическим батальонам в Донбасс

14 июл, 05:47
+94 30
Петербуржцы смогут пополнить проездные в «Пятерочке»

Петербуржцы смогут пополнить проездные в «Пятерочке»

В магазинах «Пятерочка» установят 30 активаторов для пополнения проездных к концу 2018 года. С помощью таких активаторов петербуржцы смогут пополнить «Подор

12 июл, 09:36
+1 0
Власти некогда заниматься народом: эксперт объяснил, почему на Украине растет социальная напряженность 

Власти некогда заниматься народом: эксперт объяснил, почему на Украине растет социальная напряженность 

Министр энергетики Украины Игорь Насалик и депутат Верховной рады Сергей Шахов, который на митинге шахтеров выступил на стороне горняков, чуть не подрались

13 июл, 20:57
+1 0
Читать
Сейчас обсуждают
Жириновский хочет разрешить фракциям обмениваться депутатами

Жириновский хочет разрешить фракциям обмениваться депутатами

Лидер ЛДПР Владимир Жириновский предложил разрешить фракциям обмениваться депутатами и внести соответствующие поправки в закон. Москва, 17 июля. Лиде

17 июл, 12:33
0 1
Мастер-класс политического дзюдо от Путина: три главных итога переговоров в Хельсинки

Мастер-класс политического дзюдо от Путина: три главных итога переговоров в Хельсинки

США в лице Трампа продемонстрировали беспомощность и разделенность на фоне единства и уверенности российской стороны. Российско-американская встреча на

16 июл, 21:06
+1 1
Монтян высмеяла Аду Роговцеву за слова о вступлении в Евросоюз

Монтян высмеяла Аду Роговцеву за слова о вступлении в Евросоюз

Украинский юрист Татьяна Монтян высмеяла слова советской киноактрисы Ады Роговцевой, которая начала оказывать помощь националистическим батальонам в Донбасс

14 июл, 05:47
+94 30