МТТ

База данных Google стоит перед угрозой безопасности

Россия+7 (495) 960-65-87
Шрифт:
2 2726

У Google одна из крупнейших баз данных в мире. Стоит задать себе вопрос: как Google собирается распорядиться таким объемом информации? К тому же, достаточно много информации носит личный и конфиденциальный характер. Даже, если Google будет придерживается политики «не допусти зло», нет гарантии, что информация не станет доступной лицам, чьи намерения не так уж и честны. В данной статье рассмотрим вероятность риска утечки такой информации.

Один известный актер однажды сказал: «Замечательно, когда хорошего слишком много»! Трудно не согласиться с данным изречением и все же есть, по крайней мере, одна ситуация, при которой слишком много хорошего не несет в себе ничего положительного: это избыточная информация. Сделаем небольшое уточнение. Речь идет о концентрации большого объема потенциально конфиденциальной информации, касающейся многих людей. Такая информация – настоящее искушение, и не только для хакеров! Чрезмерная информация в распоряжении поискового гиганта Google не может радовать абсолютно всех. У сторонников конфиденциальности есть повод для беспокойства.

Вопрос о том, сколько информации содержат серверы Google, возник в связи с постоянно возрастающей популярностью Google. Сегодня Google предлагает разнообразные сервисы, включая e-mail, поиск по блогам, персонализированный поиск. В планах Google – создание цифровой библиотеки, программного обеспечения, направленного на ускорение Web трафика.

То, что Google готов обойти своих конкурентов очевидно, грандиозные планы Google не могут не вселять страх. Когда Gmail предложил пользователям 1 GB памяти под e-mail, Yahoo и Microsoft поспешили увеличить данный показатель. Они вряд ли бы решились это сделать, не будь такого серьезного конкурента как Google.

Многие сервисы, которые предлагает сегодня Google и планирует предложить в недалеком будущем, предполагают сбор информации личного характера. Иногда информация может сохраняться в cookie-файле, она может представлять собой индивидуально созданный контент (например, e-mail), который сохраняется на серверах Google. Получается, большой объем информации хранится в одной «корзине»! Использование Google начинает представлять риск! Вряд ли кто-то еще располагает таким объемом информации личного характера как Google.

Некоторые сторонники полной свободы мысли и деятельности обеспокоены большим объемом информации личного характера, собранной под одной «цифровой крышей». Таким образом, Google становится мишенью для правоохранительных органов, у которых судебная повестка наготове. Информация личного и конфиденциального характера, собранная для специальных исследований, может быть обнародована, например, в результате судебных разбирательств.

Конечно, Google, скорее всего, уступит информацию в случае предъявления судебного иска или распоряжения. Но много ли было подобных случаев? Ответить затрудняется даже главный юрисконсульт компании Google Николь Вонг. Спасибо федеральному закону, благодаря которому Google ни при каких обстоятельствах не сможет разгласить информацию, касающуюся государственной безопасности.

Обратившись к новостям последних месяцев, можно отследить большое количество следующих преступлений: хакерам удалось взломать базу данных компании и похитить информацию о клиентах. Имея на руках подобного рода информацию, шантаж и кража никого не удивят. Так насколько же безопасны серверы Google?

Система базы данных Google не просто лакомый кусок для хакеров. Они используют поисковую систему как инструмент для нахождения способа взлома других систем. Об этом рассказывает Джони Лонг, исследователь по вопросам безопасности, автор скандальной книги «Взлом при помощи Google».

В начале 2003года хакер Адриан Ламо, в свое время добровольно сдавший американским властям, утверждал, что, зная нужные рычаги управления, можно управлять Google как лучшим хакерским инструментом. Печально, что по прошествии более двух лет, ситуация так и не изменилась.

Не только незащищенные домашние сети подвластны хакерам. Опасности подвергаются принтерные сети, сайты и т.д. Некоторые даже не осознают, насколько могущественен Google, когда дело касается добычи информации. Как возможно защитить сайт от угрозы, о существовании которой Вы даже не подозреваете?

Джони Лонг продемонстрировал в своей книге, как, не взламывая сеть, при помощи Google собрать сетевую топологическую информацию. Оказывается, необходимо обладать профессиональной догадкой и заранее предполагать, как поисковая система отреагирует на определенные запросы. С первого взгляда нужно уметь определять, что является для поисковой системы абсолютно неприемлемым. Например, поиск в Google “site:nasa” ни к чему не приведет, так как ни один сайт не содержит слова nasa в своем URL. Вместо этого, выдается длинный список URL, вводя которые появляется сообщение, что сайт не может быть найден. Эти URL очень похожи на названия серверов внутренней сети. Например, National Aeronautics and Space Administration.Лонг вводит понятие «Google turds», что является, по сути, табуированной лексикой. В данное понятие Лонг заключает все незаконные и нечестные операции, осуществляемые хакерами. Лонг подчеркивает, что при помощи «Google turds» и инструментов обработки текстов хакерам не представляет труда воссоздать пароли SQL и другую информацию, которая поможет осуществить атаку SQL injection. Такая атака позволит даже самому злостному хакеру завладеть неавторизованным доступом к базе данных SQL.

Несколько лет назад Microsoft пытался ввести паспорт, который представлял собой цифровую регистрацию в Интернете, которая была необходима для проверки подлинности личных данных. Это потребовало от Microsoft сбора огромного количества информации, которая должна была храниться на серверах компании. Microsoft столкнулся с теми же проблемами, которые на сегодняшний день преследуют Google. Паспорт Microsoft так и не стал «модным инструментом». В конце прошлого года компания решила больше не доказывать необходимость использования данного сервиса.

Однако у Google не единственный сервис, по поводу которого могут быть озабочены пользователи. Многие «фанаты» Google пользуются более, чем одним сервисом. Одно из требований компаний – сервисы должны получить специальное разрешение на сбор личной идентифицированной информации.

Информация становится личной идентифицированной, когда с целью повышения качества работы сервисов Google отслеживает поисковые термины, которые люди используют автоматически. Полученная информация прилагается к IP адресу пользователя и хранится на cookie файле, который Google загружает до тех пор, пока пользователи не изменят структуру браузера.

Неотъемлемая часть философии компании известна «не допусти зло». Но иногда зло причиняется ненамеренно или помимо воли людей. Будем надеяться, что Google это не коснется, особенно в отношении секретной информации.

По информации seochat.com

Читайте нас в Telegram - digital_bar

Есть о чем рассказать? Тогда присылайте свои материалы Даше Калинской


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Кейран
    больше года назад
    Я думая Google вполне сможет защитить свою базу данных! Кстати про защиту есть тут http://e2epro.com/
    -
    0
    +
    Ответить
  • Карапуз
    больше года назад
    и мой форум есть смысл почитать http://sergpro.ru/ там тоже есть про защиту
    -
    0
    +
    Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Кейс: как продвинуть сайт производителя мебели на заказ в Москве
Art Moderator
2
комментария
0
читателей
Полный профиль
Art Moderator -
32 инструмента в помощь SEO-специалисту
Chaser
1
комментарий
0
читателей
Полный профиль
Chaser - Рекомендую бесплатную альтернативу Frog и Netpeak - SiteAnalyzer ( site-analyzer.ru/ ) Странно что не включили в обзор
Второе дыхание ссылочного продвижения
Rookee.ru
24
комментария
0
читателей
Полный профиль
Rookee.ru - Еще лучше, когда продвижение осуществляется комплексно :)
Исследование: влияние smart-ссылок на продвижение по СЧ-запросам
Анатолий Шевчик
1
комментарий
0
читателей
Полный профиль
Анатолий Шевчик - +1097988
Контекст под SEO. Как поисковая реклама помогает позициям в органической выдаче
Сергей Дембицкий «Sima-Land.ru»
22
комментария
0
читателей
Полный профиль
Сергей Дембицкий «Sima-Land.ru» - Боже мой, неужели SEO-маги вернулись??? Открыть в роботс utm-метки для индексации и наплодить дублей...что? А расчеты в конце статьи про бюджет на SEO и контекст...откуда эти пропорции? Как по мне, SEO-магия вне Хогвартс. Спасибо, развеселили!
Все, что нужно SEO-специалисту. Обзор инструментов
Администратор Сайта
1
комментарий
1
читатель
Полный профиль
Администратор Сайта - Шаришь в seo! Сервис реально хороший
Какая боль: ТОП 10 типичных ошибок в SEO
Alex Fri
1
комментарий
0
читателей
Полный профиль
Alex Fri - Отличная статья, прикольные гифки - вносят разнообразие и прекрасно визуализируют контент))
4 способа быстро собрать теги для сайта
Рустем Низамутинов
5
комментариев
0
читателей
Полный профиль
Рустем Низамутинов - Расписал и закинул в Google Docs, а то здесь в комментариях ссылки на активны. docs.google.com/document/d/1r0TZLNrQyYLdIzDQsD5YKlMG41HUGQgEep3bxE_ij-M/edit?usp=sharing
Как мы разработали и вывели в ТОП сайт курсов рисования
Иван Стороженко
21
комментарий
0
читателей
Полный профиль
Иван Стороженко - Добрый день. 1)Чаще всего основная проблема заключается, в согласовании с клиентом добавляемого контента и то как он будет отображаться. На данном сайте фото и услуги конечно предоставлял клиент, все остальное уже делали мы. 2)Да в принципе, когда есть команда и понимание, что нужно делать, все идет быстро (опять же основная заминка идет на согласовании с клиентом) 3)Смысла делать новый в данном случает нет. В принципе доделывался полноценный сайт. 4)Когда клиент уже не предоставляет информацию, приходится искать у конкурентов (например с других стран или регионов). Но чаще всего клиент, хоть что-то "подкидывает".
Яндекс: как мы модерируем объявления
Гость
5
комментариев
0
читателей
Полный профиль
Гость - Это ж Яндекс, чего вы ожидали-то? Коммерческая структура с раздутым штатом, задачей которой является заработать больше денег. Любыми методами. Задача всех пользователей посадить на Директ, даже если придется разрушить суть рунета, реализуется по полной программе. Все возражающие караются и выпиливаются. И каждый из сотрудников делает все возможное и невозможное, чтобы реализовать любую дурацкую идею - за это еще и премию выхватить можно. Даже если потом придется выполнять "откат", премиальные уже заплачены. Так было с одним из фильтров Яндекса, так было с купленным им сайтом Кинопоиска, который из русскоязычной энциклопедии кино был превращен за безумные деньги в банальный платный онлайн-кинотеатр.
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
322
Комментариев
262
Комментариев
234
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
97
Комментариев
97
Комментариев
95
Комментариев
86
Комментариев
80
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
57
Комментариев
55
Комментариев
54
Комментариев
53

Отправьте отзыв!
Отправьте отзыв!