ГОЛОСОВАНИЕ

Действительно ли плохих шуток, высмеивания или открытого богохульства достаточно, чтобы оскорбить ваши чувства, как верующего?
Действительно ли плохих шуток, высмеивания или открытого богохульства достаточно, чтобы оскорбить ваши чувства, как верующего?
Илья Божко Автор
08.07.2018 08:46
Пока вы спали, случился апокалипсис: пользователи выяснили, что «Яндекс» — а с ним и другие поисковики — умеет искать данные в Google Docs. В тех самых файлах, где вы записываете плюс-минус всё, что с вами происходит, включая рабочие процессы и нюансы походов в бар. И куда другие документируют всё, что связано с вами — от реквизитов банковских карт до контактного телефона и адреса. Тонна приватной информации в одночасье хлынула на страницы поисковиков. Рассказываем, как крупнейший слив данных может изменить вашу жизнь, — если уже этого не сделал
Что вскрылось?
Открыв новую возможность поисковиков, народ принялся выуживать чужие тайны. Документы с паролями от социальных сетей утекли первыми — можно только догадываться, сколько человек поутру не смогли зайти в любимый «ВКонтакт». Затем в ход пошли адреса, телефоны и даже сканы паспортов — не всегда с замазанной серией и номером. Маркетологи ринулись штудировать планы компаний конкурентов и бюджеты на селебрити. Благодаря этому выяснили, сколько стоит реклама у сотен популярных блогеров. А также разгадали загадку века: что за новинку будет продавать Pepsi этим летом? Газировку со вкусом лайма. Политические активисты обнаружили документы про митинги. Просто любопытные нагуглили личные таблички журналистов и пиарщиков, которые записывали телефонные номера политиков и звёзд.
Конкретные примеры из личной жизни? Пожалуйста. Многочисленные файлы с заголовками в духе «Список жильцов дома №15» обнажили чарующую информацию: номер квартиры, телефон, количество автомобилей и должность. По сети широко распространился текст с описанием домов терпимости и магической плашкой «откаты». Интернет узнал, что на Чкаловском проспекте есть «молоденькие», а на Льва Толстого «надо заплатить 500 рублей сверху клиенту». Разошлась и сводная табличка с именами «ненадёжных водителей Смоленска». Из неё можно выудить имя и фамилию человека, который «обрезал задние тормоза, чтобы колодки не портились», а потом ткнуть на ссылку — и увидеть скан паспорта героя. Наконец, как минимум один пользователь QIWI-кошелька лишился денег — его номер нашли в «открытом» документе, после чего 16 тысяч рублей ушуршали по другим счетам.
Как это вообще произошло?
Как заявила пресс-служба «Яндекса», поисковик индексирует лишь открытую часть глобальной паутины. То есть «те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля». Проблема в том, что сюда входят не только документы с категорией доступа «для всех в интернете», — но также и те, которые предназначены «для всех, у кого есть ссылка». А их случайные ротозеи видеть не должны.
Проблема, как отметил Денис Ширяев, автор телеграм-канала Denis Sexy IT, может быть в «Яндекс.Браузере». Он собирает обезличенную статистическую информацию, в которую включаются в том числе и адреса посещённых страниц, — если пользователь дал на это добро.
Поисковики не пролезли в полностью закрытые документы, доступные «только тем, кому вы отправите приглашение». Однако открытых данных хватило, чтобы интернет всю ночь выискивал чужие тайны: пароли, сделки, расценки и прочую любопытную информацию. Спустя пару часов бесконтрольного веселья «Яндекс» опомнился и вообще отрубил индексацию по Google Docs. Однако пользователи прознали, что с другими поисковиками фокус тоже работает — например, Mail.ru всё ещё шерстит по закрытым «гугл-докам», но большая часть конфиденциальных материалов уже спрятана.
Что могли найти?
Если конкуренты украли базу клиентов, то это скомпрометирует ваш бизнес, а более серьёзные утечки могут и разорить. Но это хотя бы не смертельно. Чего не скажешь об иного рода буквах и цифрах: например, именах осведомителей. «Сообщено анонимным источником», «автор под псевдонимом рассказал» — видели такие формулировки в СМИ? А теперь представьте, что кто-то ведёт табличку, где аккуратно документирует все ФИО и прозвища. А потом файл улетает в сеть — и анонимного источника находят в акватории ближайшей реки, ведь полгода назад он помог завести уголовное дело на вора в законе.
Ещё? Допустим, может вскрыться картотека с медицинскими данными. Вы уверены, что в районной поликлинике не научились выходить в глобальную паутину и выгружать анализы в Google Docs? А как насчёт гостиниц? Обычно даже самый захудалый хостел ведёт учёт с помощью онлайн-приложений. И кто сказал, что это не табличка в гугловских сервисах? Будете потом рассказывать своей второй половинке, почему две недели назад были не в командировке в Сызрани, а в подмосковном отеле, да ещё и с какой-то «феей Миленой».
Я опытный юзер, не держу пароли в публичном документе. Я в безопасности?
Нет. Даже если соблюдаете сетевую гигиену, вас может «сдать» кто угодно: родные, коллеги, старший по улице и та милая женщина со стойки регистратуры.
Фигуранты смоленского «чёрного списка водителей» тоже не сами заполняли документ — спасибо заботливым работодателям, которые не поленились прикрепить сканы паспортов. Равно как и жильцы дома, наверняка просто передавшие свои данные местной управляющей компании или подъездному активу. Полностью обезопасить себя не получится, если, конечно, вы не собираетесь прекратить все контакты с окружающим миром. Но кое-что в наших силах.
Что делать сейчас?
Во-первых, выдохните — если с интернет-кошельков не пропали все сбережения, в профилях не хозяйничает орава шакалов, а на столе вы не видите прощальную записку от жены, то вспышка прошла мимо. Ну или приватные сведения пока никто не раскопал. Но вы же не хотите подставиться снова, верно? Просто выполните несколько этих шагов:
технологии и по, илья божко
Источник – 4pda.ru
Открыть диалоги Последний комментарий
СанСаныч Фоменко 3 место
08.07.2018 10:00
Следует усвоить, что в подключенном к интернету компьютеру вся информация публичная - приватной информации не бывает и быть не может - во веки веком.
Любые другие идеи на этот счет - развод чистой воды.
Поддерживаю Не в тему Не согласен
Димс 161 место
08.07.2018 10:06
А причем тут Яндекс? Это от ГуглДокса подстава.
Поддерживаю Не в тему Не согласен
Alex Kolmakov 355 место
08.07.2018 13:57
У Гугла эта фича была всегда. Всегда были открытые документы, по ссылке на которые любой по мог зайти и посмотреть.
Как написано в статье, проблема в ЯндексБраузере: "Он собирает обезличенную статистическую информацию, в которую включаются в том числе и адреса посещённых страниц"
Что если кто-то заходил ЯндексБраузером на эту закрытую ссылку, то потом она попала в индекс Яндекса.
Поддерживаю Не в тему Не согласен
Optovik 709 место
08.07.2018 14:54
Проблема в том, что ссылка на Гуглдокс это ссылка с хэшем: бессмылсенный набор цифр и букв. Хэш этот генерируется когда вы отправляете ссылку на документ кому-нибудь. И практически служит паролем. Поисковые роботы Яндекс аникак не мог их подобрать, а значит утекли они на индексацию через Яндекс.Браузер. Который отслеживает активность пользователей. Яндекс подставился это факт. Однако, наивно полагать что сам Гугл не индексирует эти данные. Просто они в публичную раздачу не попадают. А по сему люди доверяющие данные кому-либо идиоты по определению.
Поддерживаю Не в тему Не согласен
Andy Che 118 место
08.07.2018 11:17
Никогда не пользовался облачными сервисами. Всю необходимую информацию как сохранял на съемных носителях, так и сохраняю. Даже менеджерами паролей напрягает пользоваться, но приходится. Всегда найдется какой-то freak и выдаст в сеть глобальный leak. Разве возможность такой утечки раньше никто не замечал и ею не пользовался?
Поддерживаю Не в тему Не согласен
Ханлар Шарифов 1765 место
08.07.2018 12:29
Аналогично поступаю, плюс ещё запускаю в мозилле режим приватности с блокировкой рекламы (ublock origin)
Поддерживаю Не в тему Не согласен
Andy Che 118 место
08.07.2018 12:36
Правильно, плюс можно VPN по необходимости и не забывать время от времени чистить кукис и кэш браузера
Поддерживаю Не в тему Не согласен
Александр Клюев 144 место
08.07.2018 13:07
Верно)) Ещё как пользовались)
Поддерживаю Не в тему Не согласен
Ирина Балдина 95 место
08.07.2018 12:08
Покупаем маленькую дешёвую плату с встроенным процессором и без кулера, докупаем памяти примерно 2гб. Всё это обойдётся примерно в 5000. Ставим бесплатное ПО: linux, домашний мейл-сервер, домашнее облако nextCloud, onlyoffice для онлайн-редактирования. Туда же можно прицепить сервер торрентов , и медиацентр типа Kodi. Вот и готов свой домашний google docs, в который войдёте только вы.
Поддерживаю Не в тему Не согласен
В/В 810 место
08.07.2018 12:22
Если в облаке, то есть в месте, которое вы не контролируете, лежит какая-то информация, значит она не секретна и жизненно не важна. В противном случае человек сам себе злобный Буратино, и ни Яндекс, ни Гугл тут ни при чём. Это всё равно, что хранить ключи от дома в шкафчике в общественном бассейне.
Поддерживаю Не в тему Не согласен
Сергей Овчаренко 1045 место
08.07.2018 20:47
А если вы нажимаете какие-то кнопки на клавиатуре или что-то говорите в микрофон, то это тоже как бы не должно быть секретом, да ? А если вы припарковали машину на улице, то она как бы и ничья, и взять её может любой.
Нет Сударь, тут по другому всё устроено.Тут есть определенные правила, порядки и договоренности. И приватную информацию (URL) слил именно Яндекс, предварительно собрав её с локального компьютера пользователя.
Поддерживаю Не в тему Не согласен
Александр Клюев 144 место
08.07.2018 13:09
Плюсанул)))
Поддерживаю Не в тему Не согласен
Дмитрий Борисоглебский 663 место
08.07.2018 14:22
> Оцените риски. На «фирменные» браузеры российских поисковых гигантов ругаются эксперты. Используйте их на свой страх и риск.
Ангажированность совета проиллюстрирую анекдотом. Недавно заклеил встроенную в ноутбук камеру, через некоторое время от антивируса пришла рекламка о возможности защиты камеры от хакеров. В абсолютном большинстве случаев, подключённый к сети компьютер, будь-то стационарный, портативный, планшет, телефон или встроенный в принтер копьютер, используется на свой страх и риск.
Поддерживаю Не в тему Не согласен
Optovik 709 место
08.07.2018 15:00
ubuntu. firefox + umatrix. keepass. gpg c 4096bit шифрованием. В принципе достаточно.
Поддерживаю Не в тему Не согласен
Сергей Овчаренко 1045 место
08.07.2018 19:00
Да, обидно. Долгое время считал Яндекс образцовой Российской IT компанией. Но это дикий зашквар. По сути они сделали приватную информацию (URL посещаемого сайта) публичной. Такие пятна не смываются очень и очень долго.
Поддерживаю Не в тему Не согласен
Юрий Сергеев 610 место
09.07.2018 00:15
Народ неожиданно обнаружил, что регулярно, тупо вываливает данные в сеть на всеобщее обозрение. Может это кого-то чему-то научит.
Поддерживаю Не в тему Не согласен
Олег К 60 место
09.07.2018 06:25
С одной стороны - верно, ничего ни на каком облаке не должно быть. Но на самом деле отделаться от всех навязываемых синхронизаций довольно муторно и не всем под силу. Слабому полу (многим), например моя дражайшая не может. Особенно с телефонами. Я вообще поступаю просто, после того, как на телефоне приходится включать аккаунты (поставить что-то, например), я вхожу в эти аккаунты с компьютера и меняю пароли, чтобы андроид обломался туда ходить. Ну и вырубаю все службы гугл. Для кого-то, наверно, прозвучит как паранойя.
Поддерживаю Не в тему Не согласен
Константин 230 место
09.07.2018 16:27
Русские в интернете самые навязчивые и лезут в Ваши компы длинной липкой лапой.
Я всем посоветовал бы удалить с компа всё, что связано с Яндексом, Майл.ру, Амиго, Спутник и прочая шушера, что устанавливается без Вашего ведома. В противном случае Ваш комп будет забит рекламой и ссылками. Пройдитесь программами по очистке от рекламы , типа Malwarebytes AdwCleaner ( это не реклама, а просто это бесплатный сканер) и увидете, что Ваш комп зашевелится гараздо быстрее.
Поддерживаю Не в тему Не согласен