Tabloul de bord Google creează preocupări privind securitatea și confidențialitatea

Noul Tablou de bord Google se adresează preocupărilor pe care le au utilizatorii cu privire la cât de mult știe Google despre ele. Furnizarea unei resurse, cum ar fi tabloul de bord Google, care prezintă toate informațiile asociate într-un singur loc, poate crea mai multe probleme de confidențialitate și securitate decât rezolvă totuși.

Utilizatorii au motive să fie îngrijorați sau, cel puțin curioși, despre ce fel de informații este disponibile despre ele pe Web. Google este ca Big Brother of the Internet - indexarea și catalogarea practic a tuturor lucrurilor pe care le faceți online. Indexarea pe web este ca și rețeaua socială în sensul că scopul său principal este în conflict direct cu confidențialitatea și securitatea. Scopul principal este de a indexa totul și de a oferi acces la cât mai multe informații posibil - chiar dacă acea informație este sensibilă sau personală.

Un gen întreg de hacking - Google Hacking - a evoluat prin utilizarea căutărilor Google pentru a expune informații probabil că nu ar trebui să fie cunoștințe publice. Dacă cunoașteți interogările corecte pe care le puteți utiliza, puteți găsi nume de utilizator și parole, foi de calcul financiare, documente confidențiale și multe altele, utilizând o bază vastă de informații indexate stocate la Google.

[Citire suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Căutăm Google ca furnizor de informații și așteptăm ca Google să răspundă. Google sa stabilit ca acel tip de resursă și există un motiv că "ați făcut-o de la Google" este un răspuns comun când căutați informații. Totuși, omnisciența virtuală a Google scanează preocupările privitoare la confidențialitate și a provocat reacții la unele servicii precum Google Social Search, Google Voice și Google Maps.

Asta ne aduce în noul tablou de bord Google. Iată ce este - orice tehnologie sau serviciu care face viața mai ușoară și mai convenabilă pentru dvs. o face și mai ușor și mai convenabil pentru atacatori. Deci, Google oferă toate detaliile suculente pe care le are despre dvs. într-o resursă unică de cumpărături, cum ar fi tabloul de bord Google, care oferă, de asemenea, o țigară succintă pentru cumpărături pentru atacatori. Un cont Google compromis poate genera un jackpot de informații sensibile pentru atacatori.

Ben Rothke, consultant senior de securitate la BT Professional Services, notează că "tabloul de bord Google este similar cu a pune toate ouăle într-un singur coș. utilizatorul final nu are cunostinta despre cum sa pazeasca acel coș digital. Deci, odată ce acest cont Google este încălcat / hacked, victima a compromis întreaga experiență Google. "

Conceptul este nou și are un anumit factor de curiozitate. majoritatea utilizatorilor nu se vor uita niciodată la informațiile din tabloul de bord Google. Cei care fac este puțin probabil să o monitorizeze frecvent sau să viziteze în mod regulat pentru a curăța sau a șterge datele pe care nu le doresc acolo pe Interwebs.

Acest lucru lasă Google Dashboard ca o comoară îngropată pentru atacatori. Utilizatorii pot să nu frecventeze site-ul sau să pună informațiile la dispoziție, dar puteți să pariați că oricine dobândește un set de acreditări de cont Google compromise va vizita Tabloul de bord Google pentru a vedea ce fel de pietre poate fi descoperită.

Pentru a fi corect, problemele cu informații indexate și capacitatea de a descoperi informații sensibile folosind interogări de căutare nu sunt unice pentru Google. Faptul că hacking-ul său numit Google este un fel de omagiu nefast pentru succesul pe care Google la avut în branding-ul ca motor de căutare numărul unu. Aceste informații pot fi găsite, de asemenea, folosind Bing și alte motoare de căutare, deși - tocmai nu au lansat tablouri de bord pentru a face mai ușor să compromită cât mai multe informații posibil pe un singur site.

Rothke a rezumat-o prin a declara "Este vorba despre ecuația proverbială în raport cu gradul de utilizare și, atunci când vine vorba de majoritatea utilizatorilor care folosesc serviciile Google, aceasta este o ecuație pe care nu o pot calcula."

Tony Bradley este un expert în domeniul securității informațiilor și al comunicațiilor unificate cu mai mult de un deceniu de experiență în domeniul IT al întreprinderii. El face un tweet ca @PCSecurityNews și oferă sfaturi, sfaturi și recenzii privind securitatea informațiilor și tehnologiile de comunicații unificate pe site-ul său la tonybradley.com