Цивилизация
Компания Google в своем блоге рассказала о ситуации с попаданием в общий доступ личных документов пользователей Google Docs и опровергла правомерность критику работы своих сервисов.
«Cохранять и защищать личную информацию пользователей — наш главный приоритет. Сервис «Google Документы» является высоко защищенным инструментом для совместной работы, и он работает корректно», — говорится в сообщении компании.
В комментарии уточняется, что поисковые системы могут индексировать только те документы, которые намеренно были сделаны их владельцами публичными или когда кто-либо публикует ссылку на документ, владелец которого сделал его доступным для поиска и просмотра всем в интернете.
«Вы всегда можете изменить настройки доступа к вашим файлам и установить ограничения, что именно доступно для просмотра, комментирования или редактирования выбранным пользователям», — завершается сообщение.
В ночь на 5 июля в поисковой выдаче «Яндекса» обнаружились файлы пользователей сервисов Google Docs и «Google Диск», которые не были защищены настройками приватности и находились в публичном доступе. По различным запросам поисковик выдавал пароли, контракты и документы с приватной информацией.
Через несколько часов проблема была устранена — файлы перестали отображаться в поисковой выдаче. Многие пользователи заявили, что из-за этой утечки у них могут возникнуть серьезные проблемы, передает НСН.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщила, что руководству «Яндекс» был направлен запрос в связи с попаданием в поисковую выдачу документов Google Docs.
«В связи со случившимся инцидентом Роскомнадзор направил официальный запрос в компанию «Яндекс». Дополнительные комментарии по данному вопросу будут опубликованы на сайте ведомства», — сообщили в ведомстве.
Эксперт по IT-безопасности Игорь Ашманов пояснил, как произошла утечка.
«Поскольку это — не сайты, там не было никакого robots.txt. Может быть, по ссылкам — кто-то давал ссылки на некие файлы и оно пошло дальше, со ссылки на ссылку, как обычно это делает поисковый робот. «Яндекс» уже принял меры — стерилизовал свой поиск, чтобы уменьшить ущерб», — сказал специалист.
Он добавил, что в доступ попали «облачные» документы, передает ФАН.
«Если они не защищены паролем, поисковик резко повышает их доступность — хотя они и так доступны, на них и так мог зайти кто угодно. Если «Яндекс» смог зайти, то и обычный пользователь может зайти, а поисковая система всего лишь повышает удобство обнаружения открытых документов», — резюмировал аналитик.
Специалист в области IT-технологий Наталья Касперская объяснила, что незащищенные файлы в облачных хранилищах имеют высокий риск оказаться в руках не тех, кому они предназначались.
«Google Docs — это облачный сервис, то есть удаленное хранилище, которое обеспечивает хранение файлов на серверах компаний, в данном случае компании Google. Компания, которая все это хранит, имеет свои собственные представления о файлах, и если они открыты, она может их читать. Это первое. Вторая часть этой истории заключается в том, как произошла данная утечка.
Каким образом «Яндекс» проиндексировал эти документы, может ли он так делать или не может, это отдельная история. Но коль скоро они были незащищенные, то оказались в публичном доступе», — сказала эксперт.
По ее словам, есть несколько условий для хранения файлов в «облаке».
«Я считаю, что документы в облаке хранить можно, если соблюдать несколько условий. Если это документы публичного характера и должны быть доступны широкому кругу лиц, то никаких ограничений на хранение эти документы не имеют. Если же документы имеют ограниченный характер, тогда нужно применять специальные методы защиты. Либо шифрование конкретно этих документов, либо шифрование папок, в которых лежат эти документы, либо использовать систему разграничения прав доступа дополнительно к системе шифрования. Тогда это может обеспечить какую-то защиту. В противном случае такие инциденты могут иметь место», — указала эксперт.
