×
Россия +7 (495) 139-20-33

База данных Google стоит перед угрозой безопасности

Россия +7 (495) 139-20-33
Шрифт:
2 3459

У Google одна из крупнейших баз данных в мире. Стоит задать себе вопрос: как Google собирается распорядиться таким объемом информации? К тому же, достаточно много информации носит личный и конфиденциальный характер. Даже, если Google будет придерживается политики «не допусти зло», нет гарантии, что информация не станет доступной лицам, чьи намерения не так уж и честны. В данной статье рассмотрим вероятность риска утечки такой информации.

Один известный актер однажды сказал: «Замечательно, когда хорошего слишком много»! Трудно не согласиться с данным изречением и все же есть, по крайней мере, одна ситуация, при которой слишком много хорошего не несет в себе ничего положительного: это избыточная информация. Сделаем небольшое уточнение. Речь идет о концентрации большого объема потенциально конфиденциальной информации, касающейся многих людей. Такая информация – настоящее искушение, и не только для хакеров! Чрезмерная информация в распоряжении поискового гиганта Google не может радовать абсолютно всех. У сторонников конфиденциальности есть повод для беспокойства.

Вопрос о том, сколько информации содержат серверы Google, возник в связи с постоянно возрастающей популярностью Google. Сегодня Google предлагает разнообразные сервисы, включая e-mail, поиск по блогам, персонализированный поиск. В планах Google – создание цифровой библиотеки, программного обеспечения, направленного на ускорение Web трафика.

То, что Google готов обойти своих конкурентов очевидно, грандиозные планы Google не могут не вселять страх. Когда Gmail предложил пользователям 1 GB памяти под e-mail, Yahoo и Microsoft поспешили увеличить данный показатель. Они вряд ли бы решились это сделать, не будь такого серьезного конкурента как Google.

Многие сервисы, которые предлагает сегодня Google и планирует предложить в недалеком будущем, предполагают сбор информации личного характера. Иногда информация может сохраняться в cookie-файле, она может представлять собой индивидуально созданный контент (например, e-mail), который сохраняется на серверах Google. Получается, большой объем информации хранится в одной «корзине»! Использование Google начинает представлять риск! Вряд ли кто-то еще располагает таким объемом информации личного характера как Google.

Некоторые сторонники полной свободы мысли и деятельности обеспокоены большим объемом информации личного характера, собранной под одной «цифровой крышей». Таким образом, Google становится мишенью для правоохранительных органов, у которых судебная повестка наготове. Информация личного и конфиденциального характера, собранная для специальных исследований, может быть обнародована, например, в результате судебных разбирательств.

Конечно, Google, скорее всего, уступит информацию в случае предъявления судебного иска или распоряжения. Но много ли было подобных случаев? Ответить затрудняется даже главный юрисконсульт компании Google Николь Вонг. Спасибо федеральному закону, благодаря которому Google ни при каких обстоятельствах не сможет разгласить информацию, касающуюся государственной безопасности.

Обратившись к новостям последних месяцев, можно отследить большое количество следующих преступлений: хакерам удалось взломать базу данных компании и похитить информацию о клиентах. Имея на руках подобного рода информацию, шантаж и кража никого не удивят. Так насколько же безопасны серверы Google?

Система базы данных Google не просто лакомый кусок для хакеров. Они используют поисковую систему как инструмент для нахождения способа взлома других систем. Об этом рассказывает Джони Лонг, исследователь по вопросам безопасности, автор скандальной книги «Взлом при помощи Google».

В начале 2003года хакер Адриан Ламо, в свое время добровольно сдавший американским властям, утверждал, что, зная нужные рычаги управления, можно управлять Google как лучшим хакерским инструментом. Печально, что по прошествии более двух лет, ситуация так и не изменилась.

Не только незащищенные домашние сети подвластны хакерам. Опасности подвергаются принтерные сети, сайты и т.д. Некоторые даже не осознают, насколько могущественен Google, когда дело касается добычи информации. Как возможно защитить сайт от угрозы, о существовании которой Вы даже не подозреваете?

Джони Лонг продемонстрировал в своей книге, как, не взламывая сеть, при помощи Google собрать сетевую топологическую информацию. Оказывается, необходимо обладать профессиональной догадкой и заранее предполагать, как поисковая система отреагирует на определенные запросы. С первого взгляда нужно уметь определять, что является для поисковой системы абсолютно неприемлемым. Например, поиск в Google “site:nasa” ни к чему не приведет, так как ни один сайт не содержит слова nasa в своем URL. Вместо этого, выдается длинный список URL, вводя которые появляется сообщение, что сайт не может быть найден. Эти URL очень похожи на названия серверов внутренней сети. Например, National Aeronautics and Space Administration.Лонг вводит понятие «Google turds», что является, по сути, табуированной лексикой. В данное понятие Лонг заключает все незаконные и нечестные операции, осуществляемые хакерами. Лонг подчеркивает, что при помощи «Google turds» и инструментов обработки текстов хакерам не представляет труда воссоздать пароли SQL и другую информацию, которая поможет осуществить атаку SQL injection. Такая атака позволит даже самому злостному хакеру завладеть неавторизованным доступом к базе данных SQL.

Несколько лет назад Microsoft пытался ввести паспорт, который представлял собой цифровую регистрацию в Интернете, которая была необходима для проверки подлинности личных данных. Это потребовало от Microsoft сбора огромного количества информации, которая должна была храниться на серверах компании. Microsoft столкнулся с теми же проблемами, которые на сегодняшний день преследуют Google. Паспорт Microsoft так и не стал «модным инструментом». В конце прошлого года компания решила больше не доказывать необходимость использования данного сервиса.

Однако у Google не единственный сервис, по поводу которого могут быть озабочены пользователи. Многие «фанаты» Google пользуются более, чем одним сервисом. Одно из требований компаний – сервисы должны получить специальное разрешение на сбор личной идентифицированной информации.

Информация становится личной идентифицированной, когда с целью повышения качества работы сервисов Google отслеживает поисковые термины, которые люди используют автоматически. Полученная информация прилагается к IP адресу пользователя и хранится на cookie файле, который Google загружает до тех пор, пока пользователи не изменят структуру браузера.

Неотъемлемая часть философии компании известна «не допусти зло». Но иногда зло причиняется ненамеренно или помимо воли людей. Будем надеяться, что Google это не коснется, особенно в отношении секретной информации.

По информации seochat.com

(Голосов: 5, Рейтинг: 5)
Читайте нас в Telegram - digital_bar

Есть о чем рассказать? Тогда присылайте свои материалы Даше Калинской


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Кейран
    больше года назад
    Я думая Google вполне сможет защитить свою базу данных! Кстати про защиту есть тут http://e2epro.com/
    -
    0
    +
    Ответить
  • Карапуз
    больше года назад
    и мой форум есть смысл почитать http://sergpro.ru/ там тоже есть про защиту
    -
    0
    +
    Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
#SEOnews14: мы празднуем – вы получаете подарки!
Анна Макарова
0
комментариев
0
читателей
Полный профиль
Анна Макарова - Гость, добрый день! С победителями мы связывались сразу после розыгрыша. Если мы вам не написали, значит, ваш номер не выпал. Но не расстраивайтесь, у нас обязательно будут новые розыгрыши!
Google Data Studio: делаем красивые отчеты по контекстной рекламе для клиентов
Светлана Зубрицкая
1
комментарий
0
читателей
Полный профиль
Светлана Зубрицкая - Нужно убрать пробелы между строк и заменить кавычки на вот такие "
Как ускорить сайт на WordPress, чтобы получить 100/100 в Google PageSpeed Insights
Георгий
1
комментарий
0
читателей
Полный профиль
Георгий - Все что рекомендуется в этой статье есть у w.tools. Ни разу не пожалел что подключился. Своя CDN сеть, кеш статики и динамики, минификация js\css и кешируемого html, оптимизация всех типов картинок и еще куча всего полезного. Сайт летает и я не знаю проблем. Могу рекомендовать от души.
Война с дубликатами. Как нужно и как не нужно канонизировать URL
Ann Yaroshenko
5
комментариев
0
читателей
Полный профиль
Ann Yaroshenko - Дмитрий, добрый день! Если вы проставили на странице с автозапчастями rel=canonical ( а я вижу в коде, что не проставили) или в HTTP хедере, то бот, как правило: выберит ту страницу главной, которую вы указали в rel=canonical ссылке. Eсли же вы этого не сделали, то бот сам выберит оригинал (алгоритмы, по которым бот это делает, скрыты Googl-ом)
«Аудит, чтобы ты заплакала…», или Что делать, когда получил сторонний аудит сайта
Евгений
1
комментарий
0
читателей
Полный профиль
Евгений - Воообще, на самом деле здесь двоякое впечатление от таких аудитов. Конечно, для полного глубокого анализа и подготовки рекомендаций по сайту - нужны доступы к системам аналитики и инструментам вебмастера. Но если оценивать подобные аудиты с точки зрения чистого SEO (которое все больше и больше становится лишь малой частью digital-маркетинга, лишь одним из каналов) - они имеют место быть. Но с оговоркой, что они сделаны с учетом анализа конкурентов/отрасли. Современные инструменты и алгоритмы позволяют делать это маркетологам в автоматическом режиме, и даже давать рекомендации - возможностями машинного обучения уже никого не удивишь. Да, полное перечисление "мифического" списка ошибок, построенного по предикативным правилам, да еще и с учетом устаревших особенностей ПС - это явный признак некачественного аудита. В первую очередь потому, что эти "ошибки" следует рассматривать в качестве рекомендаций от ПС (как и говорится в справочнике вебмастера у Яндекса/Google). Однако если эти данные даются с отсылкой на данные о конкурентах, об отрасли, используются методы ML и Natural language processing для обработки исходных данных, кластеризации запросов, классификации страниц/запросов/сайтов, определения структуры документа - такие отчеты имеют право на существование. Но ключевым моментом является то, что подобные инструменты достаточно сложны в разработке, а значит требуют квалифицированных специалистов для их разработки. Которых просто нет у студий рассылающих подобные "сео отчеты". Подобные отчеты по "ошибках" тоже неплохой источник информации, но лишь на 0 этапе анализа сайта. И в принципе, теоретически, возможно почти полное составление "хороших аудитов" без участия маркетолога, на основе лишь открытых данных сайта/внешних источников, но только при соответствующем применении всех современных возможностей анализа данных и рекомендательных систем. И в любом случае подобный "хороший отчет" требует конечного заключения от эксперта.
От мечты стать юристом к собственному SMM-агентству. Как найти себя в современном цифровом мире
Виктор Брухис
5
комментариев
0
читателей
Полный профиль
Виктор Брухис - Статья выглядит так, как пожелали редакторы и интервьюер) Вопросы к интервью подбирал не я)) Хотя, в целом я согласен с вашим видением. А за пожелание удачи большое спасибо!
BDD 2019: Как перестать убивать время на сбор и обработку тонны данных для SEO-аудита
Kosta Bankovski
4
комментария
0
читателей
Полный профиль
Kosta Bankovski - Спасибо за приятные слова! Буду и дальше делиться наработками ;)
Как провести анализ содержания страниц товаров и категорий
Никита Седнин
3
комментария
0
читателей
Полный профиль
Никита Седнин - Спасибо!
Как вывести сайт в ТОП 10 Google в 2019 году
Ирина
8
комментариев
0
читателей
Полный профиль
Ирина - Работают. Как естественные, так и закупные. >Мои сайты в первую очередь заточены на яндекс Соболезную. >Насколько поисковые алгоритмы с гугловскими у него. Разница в 10 лет. Вон в Яше все долбят на ключи, на вхождения и прочий трэш из древностей. А у Гугла, вон почитайте про eat, ymyl Не все понятно но спасибо за ответы. Я так понимаю что с ссылками деть никто точно не знает) Ну это и хорошо вообщем. Самому разбираться как то интересней. Но не всегда. Есть к примеру 2captcha.com/ru и на него 100к ссылок есть. Ну а смысл какой?
Как я пытался купить CRM-систему, но мне ее поленились продать
Kristina
1
комментарий
0
читателей
Полный профиль
Kristina - Очень рекомендую CRM-систему польской фирмы Firmao. Все функции настраиваются в соответствии с индивидуальным потребностям компании! Советую попробовать бесплатную демо-версию, чтобы попробовать все необходимые функции, без лишних кнопок и траты дополнительных финансов! :) Сайт: firmao.ru/info
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
360
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
107
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
79
Комментариев
77
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
57
Комментариев
55

Отправьте отзыв!
Отправьте отзыв!