×
Россия +7 (495) 139-20-33

База данных Google стоит перед угрозой безопасности

Россия +7 (495) 139-20-33
Шрифт:
2 4097

У Google одна из крупнейших баз данных в мире. Стоит задать себе вопрос: как Google собирается распорядиться таким объемом информации? К тому же, достаточно много информации носит личный и конфиденциальный характер. Даже, если Google будет придерживается политики «не допусти зло», нет гарантии, что информация не станет доступной лицам, чьи намерения не так уж и честны. В данной статье рассмотрим вероятность риска утечки такой информации.

Один известный актер однажды сказал: «Замечательно, когда хорошего слишком много»! Трудно не согласиться с данным изречением и все же есть, по крайней мере, одна ситуация, при которой слишком много хорошего не несет в себе ничего положительного: это избыточная информация. Сделаем небольшое уточнение. Речь идет о концентрации большого объема потенциально конфиденциальной информации, касающейся многих людей. Такая информация – настоящее искушение, и не только для хакеров! Чрезмерная информация в распоряжении поискового гиганта Google не может радовать абсолютно всех. У сторонников конфиденциальности есть повод для беспокойства.

Вопрос о том, сколько информации содержат серверы Google, возник в связи с постоянно возрастающей популярностью Google. Сегодня Google предлагает разнообразные сервисы, включая e-mail, поиск по блогам, персонализированный поиск. В планах Google – создание цифровой библиотеки, программного обеспечения, направленного на ускорение Web трафика.

То, что Google готов обойти своих конкурентов очевидно, грандиозные планы Google не могут не вселять страх. Когда Gmail предложил пользователям 1 GB памяти под e-mail, Yahoo и Microsoft поспешили увеличить данный показатель. Они вряд ли бы решились это сделать, не будь такого серьезного конкурента как Google.

Многие сервисы, которые предлагает сегодня Google и планирует предложить в недалеком будущем, предполагают сбор информации личного характера. Иногда информация может сохраняться в cookie-файле, она может представлять собой индивидуально созданный контент (например, e-mail), который сохраняется на серверах Google. Получается, большой объем информации хранится в одной «корзине»! Использование Google начинает представлять риск! Вряд ли кто-то еще располагает таким объемом информации личного характера как Google.

Некоторые сторонники полной свободы мысли и деятельности обеспокоены большим объемом информации личного характера, собранной под одной «цифровой крышей». Таким образом, Google становится мишенью для правоохранительных органов, у которых судебная повестка наготове. Информация личного и конфиденциального характера, собранная для специальных исследований, может быть обнародована, например, в результате судебных разбирательств.

Конечно, Google, скорее всего, уступит информацию в случае предъявления судебного иска или распоряжения. Но много ли было подобных случаев? Ответить затрудняется даже главный юрисконсульт компании Google Николь Вонг. Спасибо федеральному закону, благодаря которому Google ни при каких обстоятельствах не сможет разгласить информацию, касающуюся государственной безопасности.

Обратившись к новостям последних месяцев, можно отследить большое количество следующих преступлений: хакерам удалось взломать базу данных компании и похитить информацию о клиентах. Имея на руках подобного рода информацию, шантаж и кража никого не удивят. Так насколько же безопасны серверы Google?

Система базы данных Google не просто лакомый кусок для хакеров. Они используют поисковую систему как инструмент для нахождения способа взлома других систем. Об этом рассказывает Джони Лонг, исследователь по вопросам безопасности, автор скандальной книги «Взлом при помощи Google».

В начале 2003года хакер Адриан Ламо, в свое время добровольно сдавший американским властям, утверждал, что, зная нужные рычаги управления, можно управлять Google как лучшим хакерским инструментом. Печально, что по прошествии более двух лет, ситуация так и не изменилась.

Не только незащищенные домашние сети подвластны хакерам. Опасности подвергаются принтерные сети, сайты и т.д. Некоторые даже не осознают, насколько могущественен Google, когда дело касается добычи информации. Как возможно защитить сайт от угрозы, о существовании которой Вы даже не подозреваете?

Джони Лонг продемонстрировал в своей книге, как, не взламывая сеть, при помощи Google собрать сетевую топологическую информацию. Оказывается, необходимо обладать профессиональной догадкой и заранее предполагать, как поисковая система отреагирует на определенные запросы. С первого взгляда нужно уметь определять, что является для поисковой системы абсолютно неприемлемым. Например, поиск в Google “site:nasa” ни к чему не приведет, так как ни один сайт не содержит слова nasa в своем URL. Вместо этого, выдается длинный список URL, вводя которые появляется сообщение, что сайт не может быть найден. Эти URL очень похожи на названия серверов внутренней сети. Например, National Aeronautics and Space Administration.Лонг вводит понятие «Google turds», что является, по сути, табуированной лексикой. В данное понятие Лонг заключает все незаконные и нечестные операции, осуществляемые хакерами. Лонг подчеркивает, что при помощи «Google turds» и инструментов обработки текстов хакерам не представляет труда воссоздать пароли SQL и другую информацию, которая поможет осуществить атаку SQL injection. Такая атака позволит даже самому злостному хакеру завладеть неавторизованным доступом к базе данных SQL.

Несколько лет назад Microsoft пытался ввести паспорт, который представлял собой цифровую регистрацию в Интернете, которая была необходима для проверки подлинности личных данных. Это потребовало от Microsoft сбора огромного количества информации, которая должна была храниться на серверах компании. Microsoft столкнулся с теми же проблемами, которые на сегодняшний день преследуют Google. Паспорт Microsoft так и не стал «модным инструментом». В конце прошлого года компания решила больше не доказывать необходимость использования данного сервиса.

Однако у Google не единственный сервис, по поводу которого могут быть озабочены пользователи. Многие «фанаты» Google пользуются более, чем одним сервисом. Одно из требований компаний – сервисы должны получить специальное разрешение на сбор личной идентифицированной информации.

Информация становится личной идентифицированной, когда с целью повышения качества работы сервисов Google отслеживает поисковые термины, которые люди используют автоматически. Полученная информация прилагается к IP адресу пользователя и хранится на cookie файле, который Google загружает до тех пор, пока пользователи не изменят структуру браузера.

Неотъемлемая часть философии компании известна «не допусти зло». Но иногда зло причиняется ненамеренно или помимо воли людей. Будем надеяться, что Google это не коснется, особенно в отношении секретной информации.

По информации seochat.com

(Голосов: 5, Рейтинг: 5)
Читайте нас в Telegram - digital_bar

Есть о чем рассказать? Тогда присылайте свои материалы Марине Ибушевой


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Кейран
    больше года назад
    Я думая Google вполне сможет защитить свою базу данных! Кстати про защиту есть тут http://e2epro.com/
    -
    0
    +
    Ответить
  • Карапуз
    больше года назад
    и мой форум есть смысл почитать http://sergpro.ru/ там тоже есть про защиту
    -
    0
    +
    Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Алгоритм продвижения сайта через Pinterest
Виктор Гаврюков
28
комментариев
1
читатель
Полный профиль
Виктор Гаврюков - В самом вверху есть ссылка на мою группу в ВК, там где автор материала. Через группу и свяжитесь со мной_)
Как забрать 5 мест в выдаче из 10. Кейс-эксперимент
Виктор Гаврюков
28
комментариев
1
читатель
Полный профиль
Виктор Гаврюков - такое можно делать и с ВЧ_)
Ссылочный апдейт Google: что изменится для SEO-специалистов в рунете
Тимур
6
комментариев
0
читателей
Полный профиль
Тимур - Понял, спасибо за информацию.
Как продвинуть сайт по коммерческим запросам в ТОП-10 с помощью ресурса Reddit
Denis Zar
2
комментария
0
читателей
Полный профиль
Denis Zar - пользовались услугами по продвижению на реддит от reddit-marketing.pro?
3 основные ошибки, которые допускают владельцы сайтов при продвижении
Виктор Гаврюков
28
комментариев
1
читатель
Полный профиль
Виктор Гаврюков - Не обращай внимания_) Если у тебя хороший ресурс, то ты будешь первоисточником, и все кто своровал, автоматически начнут на тебя ссылаться, точнее, так гугл будет считать_)
Как мы увеличили трафик из Яндекса более чем в 3 раза за неделю на сайте клиники. Кейс
Андрей
1
комментарий
0
читателей
Полный профиль
Андрей - У большинства сайтов произошел рост в Гугле в декабре и в марте Яндекса. Ваши шаманства тут не причём :)
Как доработка структуры вывела сайт в ТОП-10 Google и увеличила трафик в 2 раза. Кейс Связной Трэвел
Дмитрий
3
комментария
0
читателей
Полный профиль
Дмитрий - Вероятнее всего было обновление Google и позиции были снижены в связи с низкой скоростью загрузки страниц (так как доработке ведутся не только по SEO, но и в целом по функционалу сайта, появляются новые скрипты). В этот период в Google Search Console увеличилось количество страниц с низкой скоростью загрузки. Мы выявили несколько проблем, которые снижают скорость загрузки страниц и выдали рекомендации по их устранению. Пока данные рекомендации находятся в работе. Также был проведен анализ EAT факторов и проверка сайта на соответствие требованиям Google к YMYL сайта, выданы рекомендации по доработке данных факторов (ждем внедрения наших рекомендаций, поделимся потом результатами).
Рост ботных переходов на сайт: как интерпретировать и что делать
Mike
5
комментариев
0
читателей
Полный профиль
Mike - как это проверить? что товары выводится именно на основе спроса, а не по заданным алгоритмам?
Сравнительная статистика уровня жизни SEO-специалистов в семи странах, включая Россию
Рустам
1
комментарий
0
читателей
Полный профиль
Рустам - Средняя температура по больнице, подсчет даже близко не отображает действительность, особенно учитывая разность цен и уровня зп в разных частях больших стран (США, Канада, Россия)
Вечные ссылки: зачем они нужны и где их взять
Павел Павлов
3
комментария
0
читателей
Полный профиль
Павел Павлов - Покупаю только на сапе и те арендованные остальная масса ссылок это крауд ссылки
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
385
Комментариев
373
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
141
Комментариев
121
Комментариев
114
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
92
Комментариев
80
Комментариев
77
Комментариев
74
Комментариев
67
Комментариев
62
Комментариев
60
Комментариев
59

Отправьте отзыв!
Отправьте отзыв!