coob coob предлагает Вам запомнить сайт «Федеральное агентство новостей №1»
Вы хотите запомнить сайт «Федеральное агентство новостей №1»?
Да Нет
×
Прогноз погоды

ДОСТОВЕРНО. АКТУАЛЬНО. ВЕРОЯТНО

«Утечки будут продолжаться»: эксперт по безопасности прокомментировал скандал с Google Docs

развернуть

«Утечки будут продолжаться»: эксперт по безопасности прокомментировал скандал с Google Docs

По мнению эксперта, облачные хранилища данных сами по себе ненадежны, что в сочетании с человеческим фактором делает утечки закрытой информации из «облака» практически неизбежными.

Особенности поисковой системы «Яндекс» не являются причиной того, что содержание документов из Google Docs, в том числе с информацией, не предназначенной для посторонних, появилось в поисковой выдаче. Об этом заявил представитель «Яндекс». 

За разъяснениями Федеральное агентство новостей обратилось к эксперту по IT-безопасности, управляющему партнеру компании «Ашманов и партнеры» Игорю Ашманову.

«Поскольку это — не сайты, там не было никакого robots.txt.  Может быть, по ссылкам — кто-то давал ссылки на некие файлы и оно пошло дальше, со ссылки на ссылку, как обычно это делает поисковый робот. «Яндекс» уже принял меры — стерилизовал свой поиск, чтобы уменьшить ущерб», — объяснил эксперт.

По словам Ашманова, это — «облачные» документы. Если они не были защищены паролем, поисковик резко повышает их доступность — хотя они и так доступны, на них и так мог зайти кто угодно. Если «Яндекс» смог зайти, то и обычный пользователь мог зайти, а поисковая система всего лишь повышает удобство обнаружения открытых документов, уверен эксперт.

«Поэтому то, что произошло, — довольно обычная история для облачных хранилищ. Такое происходит регулярно», — констатировал эксперт.  

По мнению собеседника ФАН, хранить в «облаке» конфиденциальные документы — серьезная ошибка

По мнению собеседника ФАН, хранить в «облаке» конфиденциальные документы — серьезная ошибка.

«И даже запароленными их там хранить — довольно серьезная ошибка, — предупредил специалист. — Зачастую хранят запароленными, но с тривиальными паролями типа «12345» — и человек думает, что у него все безопасно лежит. А ведь в мире довольно распространены сущности, которые умеют подбирать пароли. У них есть не просто «машинка» для перебора паролей, а хорошо разработанные статистические методы угадывания паролей, которые приходят в голову «хомячкам» (то есть малограмотным пользователям Интернет. — Прим. ФАН), когда они ставят пароли на свои файлы на «облачных» хранилищах. То есть там не грубый перебор, а очень быстрое угадывание в большинстве случаев».

Игорь Ашманов также рассказал, что есть и другие ситуации, в результате которых информация становится доступной посторонним.

«Например кто-то взял, запаролил, положил какие-то файлы и вот вся компания радостно ими пользуется на Google Docs, размещает там конфиденциальные документы, в частности, совместно их редактируя. А потом какой-нибудь сисадмин или какая-нибудь девочка из отдела маркетинга берет и снимает пароль, потому что ей было неудобно или просто не знает как этим пользоваться. И документы оказываются открытыми», — объясняет эксперт.

Облачное хранилище всегда создает высокую вероятность утечки данных

По мнению Ашманова, облачное хранилище всегда создает высокую вероятность утечки данных — гораздо большую, чем у документов, хранящихся в корпоративной сети. Поэтому довольно естественно, что это происходит постоянно и никакие усилия внешних сторон типа Google или «Яндекса», скорее всего, проблему эту все равно не решат — потому что если человек выложил документы без пароля в сеть, можно считать, что они известны всем.

«Ну не будет их индексировать «Яндекс» — их проиндексирует другой, малоизвестный, более злонамеренный поисковик, принадлежащий хакерам. Поисковые технологии уже существуют 25 лет и доступны всем», — напомнил эксперт.

«Яндекс», конечно, будет извиняться, удалять результаты выдачи и все такое, Google тоже будет рассказывать, как он сейчас кардинально улучшит безопасность. Но нужно понимать, что это — ключевая фишка облачных хранилищ, их имманентное свойство. Это, скорее всего, никак исправить нельзя. Утечки будут продолжаться, пока люди не поймут, что это опасно — на что, впрочем, тоже нет никакой надежды», — подытожил управляющий партнер компании «Ашманов и партнеры».

Напомним, 5 июля стало известно, что документы, размещенные на сервисе Google Docs, появились в поисковой выдаче «Яндекса». Огласку, в том числе, получила информация, представляющая коммерческую тайну — в частности, стали известны правила приема на работу в банк «Тинькофф».

 


Источник →

Ключевые слова: Технологии
Опубликовано 05.07.2018 в 13:00
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Показать новые комментарии
Новости
Преподавательница ИТМО, где обрушились перекрытия, до конца оставалась со своими студентами. ФАН-ТВ

Преподавательница ИТМО, где обрушились перекрытия, до конца оставалась со своими студентами. ФАН-ТВ

Уголовное дело по факту нарушения правил безопасности при ведении строительных работ взяла под контроль прокуратура. http://www.youtube.com/watch?v=JPZi

16 фев, 23:32
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Россия завершила модернизацию системы предупреждения о ракетном нападении

Россия завершила модернизацию системы предупреждения о ракетном нападении

Россия завершила модернизацию наземного Сегмента предупреждения о ракетном нападении. Об этом сообщает первый заместитель командующего Космическими войсками

16 фев, 23:22
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Беглов обсудил с Голиковой ситуацию с обрушением в здании вуза в Петербурге

Беглов обсудил с Голиковой ситуацию с обрушением в здании вуза в Петербурге

Врио губернатора Санкт-Петербурга Александр Беглов и вице-премьер российского правительства Татьяна Голикова обсудили по телефону ситуацию с обрушением кров

16 фев, 23:08
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Лучшее за неделю
Берлин брали, а Минск освобождали: Небензя указал на «оговорку по Фрейду» немецкого коллеги

Берлин брали, а Минск освобождали: Небензя указал на «оговорку по Фрейду» немецкого коллеги

Постоянный представитель Российской Федерации при ООН Василий Небензя во время обсуждения на Совбезе четырехлетия минских соглашений по Донбассу на замечани

13 фев, 08:55
+2 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
В Госдуме рассказали, как защитить водителей от не имеющих страховых полисов виновников ДТП

В Госдуме рассказали, как защитить водителей от не имеющих страховых полисов виновников ДТП

В интервью ФАН депутат Госдумы Вячеслав Лысаков рассказал о проблемах в системе ОСАГО. Прежде всего о таком вопросе, как незащищенность водителей с полисом

11 фев, 17:25
+1 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
«Обе войны начинали вы»: Соловьев преподал урок истории заявившему об «агрессии РФ» немцу

«Обе войны начинали вы»: Соловьев преподал урок истории заявившему об «агрессии РФ» немцу

Телеведущий напомнил эксперту о том, как советское руководство было обмануто немецкой стороной, которая обещала, что движения НАТО на Восток не будет «ни на

16 фев, 09:36
+1 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Читать
Сейчас обсуждают
«Стыдно в этом жить»: жена Башарова решила уйти от мужа

«Стыдно в этом жить»: жена Башарова решила уйти от мужа

Супруга Марата Башарова Елизавета рассказала, что решила уйти от актера. Она отметила, что надеялась на то, что Башаров изменится ради семьи, ребенка и карь

16 фев, 17:19
-1 1
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Орешкин объяснил, почему его не любят в правительстве

Орешкин объяснил, почему его не любят в правительстве

По его словам, министерство экономики должно быть «занозой» для других министерств. Москва, 15 февраля. Глава Минэкономразвития Максим Орешкин расска

15 фев, 18:08
-1 1
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
«Мы очень нуждаемся в этом»: патриарх Кирилл пожелал верующим «встречи с богом»

«Мы очень нуждаемся в этом»: патриарх Кирилл пожелал верующим «встречи с богом»

Патриарх Кирилл пожелал всем верующим «встречи с богом» в честь праздника Сретения Господня. Москва, 15 февраля . Патриарх Кирилл пожелал всем верующи

15 фев, 18:43
-1 1
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0