Технологии
«Утечки будут продолжаться»: эксперт по безопасности прокомментировал скандал с Google Docs
Весь мир
Сирия: электроснабжение Восточной Гуты восстановят за 3 месяца
Следующая новость
Загрузка...

    «Утечки будут продолжаться»: эксперт по безопасности прокомментировал скандал с Google Docs

    «Утечки будут продолжаться»: эксперт по безопасности прокомментировал скандал с Google Docs

    Особенности поисковой системы «Яндекс» не являются причиной того, что содержание документов из Google Docs, в том числе с информацией, не предназначенной для посторонних, появилось в поисковой выдаче. Об этом заявил представитель «Яндекс». 

    За разъяснениями Федеральное агентство новостей обратилось к эксперту по IT-безопасности, управляющему партнеру компании «Ашманов и партнеры» Игорю Ашманову.

    «Поскольку это — не сайты, там не было никакого robots.txt.  Может быть, по ссылкам — кто-то давал ссылки на некие файлы и оно пошло дальше, со ссылки на ссылку, как обычно это делает поисковый робот. «Яндекс» уже принял меры — стерилизовал свой поиск, чтобы уменьшить ущерб», — объяснил эксперт.

    По словам Ашманова, это — «облачные» документы. Если они не были защищены паролем, поисковик резко повышает их доступность — хотя они и так доступны, на них и так мог зайти кто угодно. Если «Яндекс» смог зайти, то и обычный пользователь мог зайти, а поисковая система всего лишь повышает удобство обнаружения открытых документов, уверен эксперт.

    «Поэтому то, что произошло, — довольно обычная история для облачных хранилищ. Такое происходит регулярно», — констатировал эксперт.  

    По мнению собеседника ФАН, хранить в «облаке» конфиденциальные документы — серьезная ошибка

    По мнению собеседника ФАН, хранить в «облаке» конфиденциальные документы — серьезная ошибка.

    «И даже запароленными их там хранить — довольно серьезная ошибка, — предупредил специалист. — Зачастую хранят запароленными, но с тривиальными паролями типа «12345» — и человек думает, что у него все безопасно лежит. А ведь в мире довольно распространены сущности, которые умеют подбирать пароли. У них есть не просто «машинка» для перебора паролей, а хорошо разработанные статистические методы угадывания паролей, которые приходят в голову «хомячкам» (то есть малограмотным пользователям Интернет. — Прим. ФАН), когда они ставят пароли на свои файлы на «облачных» хранилищах. То есть там не грубый перебор, а очень быстрое угадывание в большинстве случаев».

    Игорь Ашманов также рассказал, что есть и другие ситуации, в результате которых информация становится доступной посторонним.

    «Например кто-то взял, запаролил, положил какие-то файлы и вот вся компания радостно ими пользуется на Google Docs, размещает там конфиденциальные документы, в частности, совместно их редактируя. А потом какой-нибудь сисадмин или какая-нибудь девочка из отдела маркетинга берет и снимает пароль, потому что ей было неудобно или просто не знает как этим пользоваться. И документы оказываются открытыми», — объясняет эксперт.

    Облачное хранилище всегда создает высокую вероятность утечки данных

    По мнению Ашманова, облачное хранилище всегда создает высокую вероятность утечки данных — гораздо большую, чем у документов, хранящихся в корпоративной сети. Поэтому довольно естественно, что это происходит постоянно и никакие усилия внешних сторон типа Google или «Яндекса», скорее всего, проблему эту все равно не решат — потому что если человек выложил документы без пароля в сеть, можно считать, что они известны всем.

    «Ну не будет их индексировать «Яндекс» — их проиндексирует другой, малоизвестный, более злонамеренный поисковик, принадлежащий хакерам. Поисковые технологии уже существуют 25 лет и доступны всем», — напомнил эксперт.

    «Яндекс», конечно, будет извиняться, удалять результаты выдачи и все такое, Google тоже будет рассказывать, как он сейчас кардинально улучшит безопасность. Но нужно понимать, что это — ключевая фишка облачных хранилищ, их имманентное свойство. Это, скорее всего, никак исправить нельзя. Утечки будут продолжаться, пока люди не поймут, что это опасно — на что, впрочем, тоже нет никакой надежды», — подытожил управляющий партнер компании «Ашманов и партнеры».

    Напомним, 5 июля стало известно, что документы, размещенные на сервисе Google Docs, появились в поисковой выдаче «Яндекса». Огласку, в том числе, получила информация, представляющая коммерческую тайну — в частности, стали известны правила приема на работу в банк «Тинькофф».

    Автор: Наталья Макеева