Яким чином у видачі Яндекса зявилися посилання на Google Docs і як захистити свої дані від сторонніх

2

4 липня «Яндекс» стали зіркою нового скандалу в інтернеті. По необережності співробітників російської компанії вся секретна інформація користувачів мережі, начебто паролів або фотографій в Google Docs, стала доступна всім бажаючим.

Ми постаралися розібратися, яким чином «Яндекс» поставили під загрозу конфіденційні дані користувачів і що потрібно робити, щоб захистити свої файли в Google Docs від зловмисників.

Секрети Google Docs, про які ви могли не знати

Насправді ситуація з появою у відкритому доступі файлів з хмарного сховища Google не виглядає чимось вражаючим. Адже навіть самі співробітники американської компанії заявили, що будь-які документи з Google Docs можуть бути проіндексовані пошуковими системами. Але є одне застереження – щоб файл з’явився в пошуковій видачі на нього обов’язково повинна бути опублікована зовнішня посилання на відкритих ресурсах.

Однак, якщо ви не розміщували посилання на свої файли і навіть не займалися налаштуваннями приватності хмарного сховища, то ні одна з пошукових систем не має права показувати ваші персональні дані. Тобто не можна просто так вписати в пошук «docs.google.com.», додати бажане слово, наприклад «паролі», і отримати потрібну інформацію з архівів користувачів. Але саме така ситуація сталася 4 липня, що, зрозуміло, змушує поставити певні запитання адміністрації Яндекса.

Яндекс раптово почав індексувати на https://t.co/yBNfiItHZx файли з відкритим доступом. Дірку вже закрили, але самі прозорливі встигли зберегти собі номери губернаторів, таблиці зі списками нічних метеликів і таблиці з прайсами популярних блогерів. pic.twitter.com/UpFxXOXtWa

— WylsacomRED (@WylsacomRed) 4 липня 2018 р.

В той же день, коли користувачі виявили витік своїх файлів, вони вирішили перевірити інші пошукові системи. Може бути, це не Яндекс винен, а взагалі велика проблема в інтернеті і вже саме час панікувати? Насправді хвилюватися немає причин, так як ентузіасти намагалися за тим же посиланням знайти файли Google Docs в інших пошукових системах, але всі спроби пошуки не увінчалися успіхом.

Ймовірна причина витоку полягає в алгоритмах роботи «Яндекс. Браузер»

У 2015 році Яндекс став фігурантом ще однієї неприємної історії. На ресурсі Habr з’явилася замітка про те, що в пошуковій видачі почали з’являтися посилання, по якому користувач переходив або якими той обмінювався через поштову службу Яндекса. Виявилося, що всьому виною був алгоритм роботи браузера, який індексував всі посилання, за яким кликав користувач.

Не має значення, наскільки приватна було посилання, робот автоматично повторював всі дії власників «Яндекс. Браузер» і переходив навіть за тими адресами, на які попередньо були поставлені паролі. До честі Яндекс тоді не відбулося масового витоку конфіденційної інформації, а самі співробітники компанії визнали помилку і відзвітували про її усунення. Але повертаючись до сьогоднішньої теми з Google Docs виникає питання, чи була насправді усунута зайва «цікавість» робота Яндекса і чи не він став причиною недавнього скандалу?

Твій начальник, менеджер і генеральний директор зберігають паролі у відкритий гугл-документ. Полотно, олія, липень 2018(https://t.co/aNzrWJEYpP) pic.twitter.com/Qq0UgJerT3

— Tatyana Korovkina (@shevagro) 4 липня 2018 р.

Ну що ж, настав час дізнатися думку представників Яндекс.

Реакція Яндекс на витік даних Google Docs

За офіційним коментарям російської компанії стає ясно, що якщо когось і слід звинувачувати в сталася витоку, так це самих користувачів хмарного сховища Google. Адже це вони не проставили налаштування приватності і не заблокували стороннім доступ до файлів. Але знову ж, це навряд чи можна назвати виправданням, так як в незалежності від налаштувань посилання на документи Google Docs не повинні висвітлюватися в пошуковику, якщо користувачі не розміщували на них публічні посилання.

За запевненням технічної служби Яндекса пошукові системи показують у видачі тільки ті сторінки інтернету, які зазначені в документі robots.txt. Саме в цьому документі знаходиться інструкція для пошукових систем із зазначенням переліку сторінок, які потрібно проіндексувати. І Google Docs теж регулюється з допомогою robots.txt, в якому є згадка, що Яндекс може індексувати сторінки сховища Google.

Але саме прочитати вміст файлів і поширити їх адресу в пошуковій системі він не може, якщо, звичайно, користувач до цього не залишив в інтернеті на свої документи публічні посилання. Так що питання про те, яким чином у мережі з’явилися конфіденційні документи, залишається відкритим. Зауважимо, що вже через кілька годин після перших скарг користувачів Яндекс виправив помилку, але 5 липня Росспоживнагляд запросив у Яндекса докладні пояснення, з яких причин стався витік. Так що епопея з Яндексом і Google Docs тільки починається, і ми будемо стежити за розвитком ситуації.

Як захистити свої документи Google Docs від сторонніх

Незважаючи на нормалізацію ситуації, не зайвим буде подбати про налаштування приватності ваших документів. Ніхто не гарантує, що витоку не відбудуться в майбутньому. Та й до того ж, обмеження доступу до документів Google Docs виробляється всього в кілька кліків.

Заходимо в будь документ, клікаємо на «Налаштування доступу» і «Спільний доступ» вибираємо пункт «ВИКЛ».

Google Docs

Для додаткового захисту ваших даних рекомендуємо встановити одну з .

Джерело: http://kbcsecurities.com.ua/