Ang Dashboard ng Google Lumilikha ng Mga Alalahanin sa Seguridad at Pagkapribado

Ang bagong Google Dashboard ay tumutukoy sa mga pag-aalala ng mga user tungkol sa kung gaano ang alam ng Google tungkol sa mga ito. Ang pagbibigay ng mapagkukunan tulad ng Google Dashboard na nagtatanghal ng lahat ng nauugnay na impormasyon sa isang lugar ay maaaring aktwal na lumikha ng higit pang mga isyu sa privacy at seguridad kaysa sa malulutas nito kahit na.

Ang mga gumagamit ay may dahilan upang mag-alala, o hindi gaanong kakaiba, tungkol sa kung anong uri ng impormasyon ang magagamit tungkol sa mga ito sa Web. Ang Google ay tulad ng Big Brother ng Internet - pag-index at cataloging halos lahat ng bagay mo online. Ang pag-index ng Web ay tulad ng social networking dahil ang pangunahing layunin nito ay direktang salungat sa privacy at seguridad. Ang pangunahing layunin ay ang i-index ang lahat at magbigay ng access sa mas maraming impormasyon hangga't maaari - kahit na ang impormasyong iyon ay sensitibo o personal.

Ang isang buong genre ng pag-hack - Ang Google Hacking - ay nagbago sa paligid gamit ang mga paghahanap sa Google upang ilantad ang impormasyon na marahil ay hindi dapat talagang maging pampublikong kaalaman. Kung alam mo ang mga tamang query na gagamitin maaari kang makahanap ng mga username at password, mga spreadsheet sa pananalapi, kumpidensyal na mga dokumento, at higit pa sa pamamagitan ng pagdaragdag sa malawak na database ng index na impormasyong nakaimbak sa Google.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Tumingin kami sa Google bilang isang tagabigay ng impormasyon at inaasahan naming magkaroon ng mga sagot ang Google. Ang Google ay nagtatag ng sarili nitong uri ng mapagkukunan at mayroong isang dahilan na 'ikaw ang Google ito' ay isang pangkaraniwang tugon kapag naghahanap ng impormasyon. Ang virtual na kaalaman sa kaalaman ng Google ay sumisipsip din sa mga alalahanin sa pagkapribado at nagdulot ng ilang mga backlash sa mga serbisyo tulad ng Google Social Search, Google Voice, at Google Maps.

Iyon ay nagdadala sa amin pabalik sa bagong Google Dashboard. Narito ang bagay - anumang teknolohiya o serbisyo na ginagawang mas madali ang buhay at mas maginhawa para sa iyo ay ginagawang mas madali at mas maginhawa para sa mga sumasalakay. Kaya, ang Google ay naghahatid ng lahat ng mga makintab na detalye nito tungkol sa iyo sa isang mapagkukunan ng one-stop-shopping tulad ng Google Dashboard na nagbibigay din ng makatas na one-stop-shopping target para sa mga attackers. Ang isang naka-kompromiso na Google account ay maaaring magbigay ng isang dyekpot ng sensitibong impormasyon para sa mga attacker.

Ang Ben Rothke, Senior Security Consultant na may BT Professional Services ay nagsasaad na ang "Google Dashboard ay katulad ng paglalagay ng lahat ng itlog sa isang basket. ang average na end-user ay walang klub sa kung paano bantayan ang digital na basket. Kaya sa sandaling ang Google account ay nilabag / na-hack, ang biktima ay nakompromiso ang kanilang buong karanasan sa Google. "

Ang konsepto ay nobela at mayroon itong isang kadahilanan na kuryusidad, ngunit karamihan sa mga gumagamit ay hindi kailanman tumingin sa kanilang impormasyon sa Google Dashboard. Ang mga ginagawa nito ay malamang na huwag masubaybayan ang mga ito nang madalas o bisitahin ang regular upang linisin o tanggalin ang data na hindi nila gusto doon sa Interwebs.

Na dahon ang Google Dashboard bilang isang buried treasure para sa attackers. Ang mga gumagamit ay maaaring hindi madalas ang site o ilagay ang impormasyon upang gamitin, ngunit maaari mong pumusta na ang sinuman na nakakuha ng isang hanay ng mga naka-kompromiso na mga kredensyal sa Google account ay bumibisita sa Google Dashboard upang makita kung anong uri ng mga hiyas ang maaaring ma-unearthed., ang mga isyu sa na-index na impormasyon at ang kakayahang tumuklas ng sensitibong impormasyon gamit ang mga query sa paghahanap ay hindi natatangi sa Google. Ang katotohanang ang tinatawag na Google na pag-hack ay isang uri ng isang kapus-palad na pagtugon sa tagumpay ng Google sa pag-branding mismo bilang isang bilang isang search engine. Ang impormasyong ito ay maaari ding matagpuan gamit ang Bing at iba pang mga search engine kahit na - hindi na nila pinalabas ang mga dashboard upang gawing mas madali ang pagkompromiso ng maraming impormasyon hangga't maaari sa isang solong site.

Rothke summed up ito sa pamamagitan ng paglalahad "Ito ay bumaba sa mga kilalang seguridad kumpara sa usability equation At pagdating sa karamihan sa mga gumagamit na gumagamit ng mga serbisyo ng Google, iyon ay isang equation na hindi nila maaaring kalkulahin."

Si Tony Bradley ay isang seguridad ng impormasyon at pinag-isang eksperto sa komunikasyon na may higit sa isang dekada ng karanasan sa enterprise IT. Nag-tweet siya bilang

@PCSecurityNews at nagbibigay ng mga tip, payo at mga review sa seguridad ng impormasyon at pinag-isang teknolohiya ng komunikasyon sa kanyang site sa tonybradley.com.