База данных Google стоит перед угрозой безопасности

Россия+7 (495) 960-65-87
Шрифт:
2 2478

У Google одна из крупнейших баз данных в мире. Стоит задать себе вопрос: как Google собирается распорядиться таким объемом информации? К тому же, достаточно много информации носит личный и конфиденциальный характер. Даже, если Google будет придерживается политики «не допусти зло», нет гарантии, что информация не станет доступной лицам, чьи намерения не так уж и честны. В данной статье рассмотрим вероятность риска утечки такой информации.

Один известный актер однажды сказал: «Замечательно, когда хорошего слишком много»! Трудно не согласиться с данным изречением и все же есть, по крайней мере, одна ситуация, при которой слишком много хорошего не несет в себе ничего положительного: это избыточная информация. Сделаем небольшое уточнение. Речь идет о концентрации большого объема потенциально конфиденциальной информации, касающейся многих людей. Такая информация – настоящее искушение, и не только для хакеров! Чрезмерная информация в распоряжении поискового гиганта Google не может радовать абсолютно всех. У сторонников конфиденциальности есть повод для беспокойства.

Вопрос о том, сколько информации содержат серверы Google, возник в связи с постоянно возрастающей популярностью Google. Сегодня Google предлагает разнообразные сервисы, включая e-mail, поиск по блогам, персонализированный поиск. В планах Google – создание цифровой библиотеки, программного обеспечения, направленного на ускорение Web трафика.

То, что Google готов обойти своих конкурентов очевидно, грандиозные планы Google не могут не вселять страх. Когда Gmail предложил пользователям 1 GB памяти под e-mail, Yahoo и Microsoft поспешили увеличить данный показатель. Они вряд ли бы решились это сделать, не будь такого серьезного конкурента как Google.

Многие сервисы, которые предлагает сегодня Google и планирует предложить в недалеком будущем, предполагают сбор информации личного характера. Иногда информация может сохраняться в cookie-файле, она может представлять собой индивидуально созданный контент (например, e-mail), который сохраняется на серверах Google. Получается, большой объем информации хранится в одной «корзине»! Использование Google начинает представлять риск! Вряд ли кто-то еще располагает таким объемом информации личного характера как Google.

Некоторые сторонники полной свободы мысли и деятельности обеспокоены большим объемом информации личного характера, собранной под одной «цифровой крышей». Таким образом, Google становится мишенью для правоохранительных органов, у которых судебная повестка наготове. Информация личного и конфиденциального характера, собранная для специальных исследований, может быть обнародована, например, в результате судебных разбирательств.

Конечно, Google, скорее всего, уступит информацию в случае предъявления судебного иска или распоряжения. Но много ли было подобных случаев? Ответить затрудняется даже главный юрисконсульт компании Google Николь Вонг. Спасибо федеральному закону, благодаря которому Google ни при каких обстоятельствах не сможет разгласить информацию, касающуюся государственной безопасности.

Обратившись к новостям последних месяцев, можно отследить большое количество следующих преступлений: хакерам удалось взломать базу данных компании и похитить информацию о клиентах. Имея на руках подобного рода информацию, шантаж и кража никого не удивят. Так насколько же безопасны серверы Google?

Система базы данных Google не просто лакомый кусок для хакеров. Они используют поисковую систему как инструмент для нахождения способа взлома других систем. Об этом рассказывает Джони Лонг, исследователь по вопросам безопасности, автор скандальной книги «Взлом при помощи Google».

В начале 2003года хакер Адриан Ламо, в свое время добровольно сдавший американским властям, утверждал, что, зная нужные рычаги управления, можно управлять Google как лучшим хакерским инструментом. Печально, что по прошествии более двух лет, ситуация так и не изменилась.

Не только незащищенные домашние сети подвластны хакерам. Опасности подвергаются принтерные сети, сайты и т.д. Некоторые даже не осознают, насколько могущественен Google, когда дело касается добычи информации. Как возможно защитить сайт от угрозы, о существовании которой Вы даже не подозреваете?

Джони Лонг продемонстрировал в своей книге, как, не взламывая сеть, при помощи Google собрать сетевую топологическую информацию. Оказывается, необходимо обладать профессиональной догадкой и заранее предполагать, как поисковая система отреагирует на определенные запросы. С первого взгляда нужно уметь определять, что является для поисковой системы абсолютно неприемлемым. Например, поиск в Google “site:nasa” ни к чему не приведет, так как ни один сайт не содержит слова nasa в своем URL. Вместо этого, выдается длинный список URL, вводя которые появляется сообщение, что сайт не может быть найден. Эти URL очень похожи на названия серверов внутренней сети. Например, National Aeronautics and Space Administration.Лонг вводит понятие «Google turds», что является, по сути, табуированной лексикой. В данное понятие Лонг заключает все незаконные и нечестные операции, осуществляемые хакерами. Лонг подчеркивает, что при помощи «Google turds» и инструментов обработки текстов хакерам не представляет труда воссоздать пароли SQL и другую информацию, которая поможет осуществить атаку SQL injection. Такая атака позволит даже самому злостному хакеру завладеть неавторизованным доступом к базе данных SQL.

Несколько лет назад Microsoft пытался ввести паспорт, который представлял собой цифровую регистрацию в Интернете, которая была необходима для проверки подлинности личных данных. Это потребовало от Microsoft сбора огромного количества информации, которая должна была храниться на серверах компании. Microsoft столкнулся с теми же проблемами, которые на сегодняшний день преследуют Google. Паспорт Microsoft так и не стал «модным инструментом». В конце прошлого года компания решила больше не доказывать необходимость использования данного сервиса.

Однако у Google не единственный сервис, по поводу которого могут быть озабочены пользователи. Многие «фанаты» Google пользуются более, чем одним сервисом. Одно из требований компаний – сервисы должны получить специальное разрешение на сбор личной идентифицированной информации.

Информация становится личной идентифицированной, когда с целью повышения качества работы сервисов Google отслеживает поисковые термины, которые люди используют автоматически. Полученная информация прилагается к IP адресу пользователя и хранится на cookie файле, который Google загружает до тех пор, пока пользователи не изменят структуру браузера.

Неотъемлемая часть философии компании известна «не допусти зло». Но иногда зло причиняется ненамеренно или помимо воли людей. Будем надеяться, что Google это не коснется, особенно в отношении секретной информации.

По информации seochat.com

Читайте нас в Telegram - digital_bar

Есть о чем рассказать? Тогда присылайте свои материалы Даше Калинской


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Кейран
    больше года назад
    Я думая Google вполне сможет защитить свою базу данных! Кстати про защиту есть тут http://e2epro.com/
    -
    0
    +
    Ответить
  • Карапуз
    больше года назад
    и мой форум есть смысл почитать http://sergpro.ru/ там тоже есть про защиту
    -
    0
    +
    Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Рейтинг «Известность бренда SEO-компаний 2017»: народное голосование
Иван
1
комментарий
0
читателей
Полный профиль
Иван - 1) IT-Agency 2) Пиксели 3) 1ps 4) Ингейт 5) Нетпики
«Баден-Баден»: как выйти из-под фильтра
Сергей Дембицкий «Sima-Land.ru»
17
комментариев
0
читателей
Полный профиль
Сергей Дембицкий «Sima-Land.ru» - Скрины Метрики показывать не буду, но мы (sima-land.ru - 1,5 млн. стр. в поиске Яндекс) в сентябре загремели под ББ, в разгар сезона и вышли из-под фильтра, спустя 50 дней, удалив все тексты с сайта: категории + карточки товаров (описание). Трафик с Google только вырос. Тексты возвращать собираемся, но процесс будет длительный, тексты будем теперь писать исключительно полезные, т.к. было больно :-))
Второе дыхание ссылочного продвижения
Автопилот
14
комментариев
0
читателей
Полный профиль
Автопилот - Еще лучше, когда продвижение осуществляется комплексно :)
Кейс: продвигаем бизнес по продаже пластиковых окон в Москве
Иван Стороженко
5
комментариев
0
читателей
Полный профиль
Иван Стороженко - 1. По началу вообще не использовали, сейчас уже много каналов используется. 2. Все может быть, в принципе сайты должны быть удобны для пользователя, для этого и нужна схожесть между собой. Честно говоря старались брать все самое интересное у конкурентов + подкреплять своими идеями.
Западные специалисты выяснили, как повысить позиции ресурса в выдаче Google
Максим Мирошник
2
комментария
0
читателей
Полный профиль
Максим Мирошник -
«Прямая линия» с Александром Алаевым («АлаичЪ и Ко»): отвечаем на вопросы
Александр Алаев
13
комментариев
0
читателей
Полный профиль
Александр Алаев - Роман. Тут ответ очень простой. Каждый запрос можно четко разделить на коммерческий или некоммерческий. "Купить слона" и его длинные хвосты - коммерческий. "Как выбрать слона" и подобные - информационные. Вот под коммерческие ключи должны быть страницы услуг или каталога товаров. А под информационку - блог. Очень важно не путать их, тем более несоответствующая коммерческим факторам страниц просто не продвинется, то есть по запросу с "купить" блог никогда не будет показываться в выдаче, так же как и страница услуги/товаров не покажется по "как выбрать". Понятно примерно?
Инфографика: самые распространенные SEO-ошибки Рунета
Dmitro Grunt
2
комментария
0
читателей
Полный профиль
Dmitro Grunt - Кстати, у проектов которые продвигает Нетпик все тайтлы не более 65 символов? Или вы надеетесь что кто то послушает советов и отдаст вам часть трафика? :-)
7 причин не работать на биржах копирайтинга
Dasha Shkaruba
6
комментариев
0
читателей
Полный профиль
Dasha Shkaruba - Спасибо за мнение! Кстати, на бирже главреда прием анкет закрыт
«Прямая линия» с Артуром Латыповым: отвечаем на вопросы
God Koss
1
комментарий
0
читателей
Полный профиль
God Koss - Добрый день! Есть сайты одной компании продвигающиеся в разных странах. .ru .com .net. На российском сайте два языка ru и en, на остальных до 10 языков. Недавно сайт ru по основному брендовому запросу выпал из выдачи Яндекс но после апа вернулся на вторую позицию. На вопрос аффилирования в тех поддержку, получит ответ, что всё в порядке и сайт com не учавствует в выдаче. Но он есть и занимает 1 место. Как быть в данной ситуации? Так же, после возврата в топ 10 по этому запросу зашла еще одна внутренняя страница. Могло ли это случиться из-за каннибализации запроса? Немного изменил description на внутренней, исключил вхождения брендового запроса. Жду апа. Хотел бы услышать ваше мнение. Заранее благодарю!
Google.ru внесли в реестр запрещенных сайтов
Гость
1
комментарий
0
читателей
Полный профиль
Гость - Гон, все работает и будет работать. Да и пусть банят, будет как с рутрекером.
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
314
Комментариев
262
Комментариев
229
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
97
Комментариев
97
Комментариев
95
Комментариев
80
Комментариев
78
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
55
Комментариев
54
Комментариев
52
Комментариев
49

Отправьте отзыв!
Отправьте отзыв!