Шифруйте всё! Касперская прокомментировала утечку Google Docs
Эксперт рассказала НСН, как можно защитить личные документы, которые хранятся на удаленных серверах.
В ночь на четверг в поисковой выдаче «Яндекса» обнаружились файлы пользователей сервисов Google Docs и «Google Диск», которые не были защищены настройками приватности и находились в публичном доступе. По различным запросам поисковик выдавал пароли, контракты и документы с приватной информацией. Через несколько часов проблему устранили — файлы перестали отображаться в поисковой выдаче. Многие пользователи заявили, что из-за этой утечки у них могут возникнуть серьезные проблемы.
Президент группы компаний InfoWatch Наталья Касперская в эфире НСН объяснила, что незащищенные файлы в облачных хранилищах имеют высокий риск оказаться в руках не тех, кому они предназнались.
«Google Docs - это облачный сервис, то есть удаленное хранилище, которое обеспечивает хранение файлов на серверах компаний, в данном случае компании Google. Компания, которая все это хранит, имеет свои собственные представления о файлах, и если они открыты, она может их читать. Это первое. Вторая часть этой истории заключается в том, как произошла данная утечка. Каким образом Яндекс проиндексировал эти документы, может ли он так делать или не может, это отдельная история. Но коль скоро они были незащищенные, то оказались в публичном доступе», - объяснила она.
Помимо этого Касперская рассказала, как пользователям обезопасить личные данные.«Я считаю, что документы в облаке хранить можно, если соблюдать несколько условий. Если это документы публичного характера и должны быть доступны широкому кругу лиц, то никаких ограничений на хранение эти документы не имеют. Если же документы имеют ограниченный характер, тогда нужно применять специальные методы защиты. Либо шифрование конкретно этих документов, либо шифрование папок, в которых лежат эти документы, либо использовать систему разграничения прав доступа дополнительно к системе шифрования. Тогда это может обеспечить какую-то защиту. В противном случае такие инциденты могут иметь место», - сообщила она.
В пресс-службе «Яндекса» уточнили, что речь шла о тех файлах, владельцы которых сделали их доступными по гиперссылке. В компании добавили, что поисковик индексирует только те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля, пишет Газета.ру.Горячие новости
Заразились
22,9 млн
+2 379 / сут.Умерли
399 тыс.
+26 / сут.Выздоровели
22,3 млн
+2 902 / сут.- МВД предложило разрешить следователям приостанавливать денежные переводы
- В результате атаки БПЛА в Белгородской области погибли два человека
- Росимущество продало «Росспиртпром» за 8,29 млрд рублей
- В Калужской области при взрыве БПЛА была повреждена энергоинфраструктура
- Пять беспилотников сбили в небе над Курской областью
- Симоньян: в Донецке погиб военкор-американец Рассел Бентли
- Украинские войска атаковали белгородское село Истобное
- Силы ПВО сбили шесть украинских БПЛА над Брянской областью
- Власти Украины сообщили о повреждении двух терминалов порта Одессы
- Аэропорт Владикавказа закрыли на ремонт после удара молнии
Роспотребнадзор, ВОЗ, mos.ru