coob coob предлагает Вам запомнить сайт «Федеральное агентство новостей №1»
Вы хотите запомнить сайт «Федеральное агентство новостей №1»?
Да Нет
×
Прогноз погоды

ДОСТОВЕРНО. АКТУАЛЬНО. ВЕРОЯТНО

«Утечки будут продолжаться»: эксперт по безопасности прокомментировал скандал с Google Docs

развернуть

«Утечки будут продолжаться»: эксперт по безопасности прокомментировал скандал с Google Docs

По мнению эксперта, облачные хранилища данных сами по себе ненадежны, что в сочетании с человеческим фактором делает утечки закрытой информации из «облака» практически неизбежными.

Особенности поисковой системы «Яндекс» не являются причиной того, что содержание документов из Google Docs, в том числе с информацией, не предназначенной для посторонних, появилось в поисковой выдаче. Об этом заявил представитель «Яндекс». 

За разъяснениями Федеральное агентство новостей обратилось к эксперту по IT-безопасности, управляющему партнеру компании «Ашманов и партнеры» Игорю Ашманову.

«Поскольку это — не сайты, там не было никакого robots.txt.  Может быть, по ссылкам — кто-то давал ссылки на некие файлы и оно пошло дальше, со ссылки на ссылку, как обычно это делает поисковый робот. «Яндекс» уже принял меры — стерилизовал свой поиск, чтобы уменьшить ущерб», — объяснил эксперт.

По словам Ашманова, это — «облачные» документы. Если они не были защищены паролем, поисковик резко повышает их доступность — хотя они и так доступны, на них и так мог зайти кто угодно. Если «Яндекс» смог зайти, то и обычный пользователь мог зайти, а поисковая система всего лишь повышает удобство обнаружения открытых документов, уверен эксперт.

«Поэтому то, что произошло, — довольно обычная история для облачных хранилищ. Такое происходит регулярно», — констатировал эксперт.  

По мнению собеседника ФАН, хранить в «облаке» конфиденциальные документы — серьезная ошибка

По мнению собеседника ФАН, хранить в «облаке» конфиденциальные документы — серьезная ошибка.

«И даже запароленными их там хранить — довольно серьезная ошибка, — предупредил специалист. — Зачастую хранят запароленными, но с тривиальными паролями типа «12345» — и человек думает, что у него все безопасно лежит. А ведь в мире довольно распространены сущности, которые умеют подбирать пароли. У них есть не просто «машинка» для перебора паролей, а хорошо разработанные статистические методы угадывания паролей, которые приходят в голову «хомячкам» (то есть малограмотным пользователям Интернет. — Прим. ФАН), когда они ставят пароли на свои файлы на «облачных» хранилищах. То есть там не грубый перебор, а очень быстрое угадывание в большинстве случаев».

Игорь Ашманов также рассказал, что есть и другие ситуации, в результате которых информация становится доступной посторонним.

«Например кто-то взял, запаролил, положил какие-то файлы и вот вся компания радостно ими пользуется на Google Docs, размещает там конфиденциальные документы, в частности, совместно их редактируя. А потом какой-нибудь сисадмин или какая-нибудь девочка из отдела маркетинга берет и снимает пароль, потому что ей было неудобно или просто не знает как этим пользоваться. И документы оказываются открытыми», — объясняет эксперт.

Облачное хранилище всегда создает высокую вероятность утечки данных

По мнению Ашманова, облачное хранилище всегда создает высокую вероятность утечки данных — гораздо большую, чем у документов, хранящихся в корпоративной сети. Поэтому довольно естественно, что это происходит постоянно и никакие усилия внешних сторон типа Google или «Яндекса», скорее всего, проблему эту все равно не решат — потому что если человек выложил документы без пароля в сеть, можно считать, что они известны всем.

«Ну не будет их индексировать «Яндекс» — их проиндексирует другой, малоизвестный, более злонамеренный поисковик, принадлежащий хакерам. Поисковые технологии уже существуют 25 лет и доступны всем», — напомнил эксперт.

«Яндекс», конечно, будет извиняться, удалять результаты выдачи и все такое, Google тоже будет рассказывать, как он сейчас кардинально улучшит безопасность. Но нужно понимать, что это — ключевая фишка облачных хранилищ, их имманентное свойство. Это, скорее всего, никак исправить нельзя. Утечки будут продолжаться, пока люди не поймут, что это опасно — на что, впрочем, тоже нет никакой надежды», — подытожил управляющий партнер компании «Ашманов и партнеры».

Напомним, 5 июля стало известно, что документы, размещенные на сервисе Google Docs, появились в поисковой выдаче «Яндекса». Огласку, в том числе, получила информация, представляющая коммерческую тайну — в частности, стали известны правила приема на работу в банк «Тинькофф».

 


Источник →

Ключевые слова: Технологии
Опубликовано 05.07.2018 в 13:00

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Показать новые комментарии
Новости
Украина открывает Москве окно возможностей: эксперт рассказал о плюсах разрыва договора о дружбе

Украина открывает Москве окно возможностей: эксперт рассказал о плюсах разрыва договора о дружбе

Украинское издание «Урядовый курьер» опубликовало указ президента Петра Порошенко о прекращении действия договора о дружбе, сотрудничестве и партнерстве с Р

19 сен, 12:43
0 0
Известному драматургу Коляде вынесли приговор по делу о громком ДТП на Урале

Известному драматургу Коляде вынесли приговор по делу о громком ДТП на Урале

На Урале вынесли приговор известному драматургу Николаю Коляде, признав его виновным в резонансом ДТП. Екатеринбург, 19 сентября. На Урале вынесли пр

19 сен, 12:35
0 0
Бондарчук снимется в дебютной картине Алексея Смирнова

Бондарчук снимется в дебютной картине Алексея Смирнова

Федор Бондарчук снимется в драме «Подвиг» Алексея Смирнова. Полнометражная работа, в которой Бондарчук исполнит главную роль, станет дебютной для молодого р

19 сен, 12:30
0 0
Лучшее за неделю
Валуев прокомментировал попытку спортсмена в трусах вызвать на дуэль главу Росгвардии

Валуев прокомментировал попытку спортсмена в трусах вызвать на дуэль главу Росгвардии

Российский пловец Виктор Солдатов опубликовал на своей странице в Facebook видеообращение к директору Росгвардии Виктору Золотову. Спортсмен, стремясь подд

12 сен, 19:48
+1 0
В Сирии впервые за семь лет кризиса пройдут муниципальные выборы

В Сирии впервые за семь лет кризиса пройдут муниципальные выборы

В воскресенье в ряде регионов Сирийской Арабской Республики (САР) впервые за более чем семь лет пройдут муниципальные выборы. Дамаск, 16 сентября. В

16 сен, 08:05
+1 0
Путин завил о необходимости выработать современные подходы по сбережению леса

Путин завил о необходимости выработать современные подходы по сбережению леса

Президент Российской Федерации Владимир Путин поздравил работников лесной промышленности России с профессиональным праздником, отметив, что перед ними стоят

16 сен, 12:36
+1 1
Читать
Сейчас обсуждают
Женщине нужно вызвать врача: в Совфеде отреагировали на обвинения отравившейся в Британии модели

Женщине нужно вызвать врача: в Совфеде отреагировали на обвинения отравившейся в Британии модели

Россиянка Анна Шапиро обвинила российские власти в собственном отравлении, об этом сообщает The Sun. Инцидент произошел в британском городе Солсбери. Р

19 сен, 12:22
0 1
В России зафиксирована вспышка средневековой болезни

В России зафиксирована вспышка средневековой болезни

В Омской области порог заболеваемости малой чумой оказался превышен в 15 раз. Омск, 19 сентября. В Омской области порог заболеваемости малой чумой ок

19 сен, 07:20
0 1
В ЕС отреагировали на обнародованные Минобороны РФ документы по крушению MH17

В ЕС отреагировали на обнародованные Минобороны РФ документы по крушению MH17

Европейский союз доверяет выводам международных следователей по крушению MH17. Об этом заявил источник в структурах ЕС. Брюссель, 18 сентября. Европе

18 сен, 15:38
0 1