База данных Google стоит перед угрозой безопасности

У Google одна из крупнейших баз данных в мире. Стоит задать себе вопрос: как Google собирается распорядиться таким объемом информации? К тому же, достаточно много информации носит личный и конфиденциальный характер. Даже, если Google будет придерживается политики «не допусти зло», нет гарантии, что информация не станет доступной лицам, чьи намерения не так уж и честны. В данной статье рассмотрим вероятность риска утечки такой информации.

Один известный актер однажды сказал: «Замечательно, когда хорошего слишком много»! Трудно не согласиться с данным изречением и все же есть, по крайней мере, одна ситуация, при которой слишком много хорошего не несет в себе ничего положительного: это избыточная информация. Сделаем небольшое уточнение. Речь идет о концентрации большого объема потенциально конфиденциальной информации, касающейся многих людей. Такая информация – настоящее искушение, и не только для хакеров! Чрезмерная информация в распоряжении поискового гиганта Google не может радовать абсолютно всех. У сторонников конфиденциальности есть повод для беспокойства.

Вопрос о том, сколько информации содержат серверы Google, возник в связи с постоянно возрастающей популярностью Google. Сегодня Google предлагает разнообразные сервисы, включая e-mail, поиск по блогам, персонализированный поиск. В планах Google – создание цифровой библиотеки, программного обеспечения, направленного на ускорение Web трафика.

То, что Google готов обойти своих конкурентов очевидно, грандиозные планы Google не могут не вселять страх. Когда Gmail предложил пользователям 1 GB памяти под e-mail, Yahoo и Microsoft поспешили увеличить данный показатель. Они вряд ли бы решились это сделать, не будь такого серьезного конкурента как Google.

Многие сервисы, которые предлагает сегодня Google и планирует предложить в недалеком будущем, предполагают сбор информации личного характера. Иногда информация может сохраняться в cookie-файле, она может представлять собой индивидуально созданный контент (например, e-mail), который сохраняется на серверах Google. Получается, большой объем информации хранится в одной «корзине»! Использование Google начинает представлять риск! Вряд ли кто-то еще располагает таким объемом информации личного характера как Google.

Некоторые сторонники полной свободы мысли и деятельности обеспокоены большим объемом информации личного характера, собранной под одной «цифровой крышей». Таким образом, Google становится мишенью для правоохранительных органов, у которых судебная повестка наготове. Информация личного и конфиденциального характера, собранная для специальных исследований, может быть обнародована, например, в результате судебных разбирательств.

Конечно, Google, скорее всего, уступит информацию в случае предъявления судебного иска или распоряжения. Но много ли было подобных случаев? Ответить затрудняется даже главный юрисконсульт компании Google Николь Вонг. Спасибо федеральному закону, благодаря которому Google ни при каких обстоятельствах не сможет разгласить информацию, касающуюся государственной безопасности.

Обратившись к новостям последних месяцев, можно отследить большое количество следующих преступлений: хакерам удалось взломать базу данных компании и похитить информацию о клиентах. Имея на руках подобного рода информацию, шантаж и кража никого не удивят. Так насколько же безопасны серверы Google?

Система базы данных Google не просто лакомый кусок для хакеров. Они используют поисковую систему как инструмент для нахождения способа взлома других систем. Об этом рассказывает Джони Лонг, исследователь по вопросам безопасности, автор скандальной книги «Взлом при помощи Google».

В начале 2003года хакер Адриан Ламо, в свое время добровольно сдавший американским властям, утверждал, что, зная нужные рычаги управления, можно управлять Google как лучшим хакерским инструментом. Печально, что по прошествии более двух лет, ситуация так и не изменилась.

Не только незащищенные домашние сети подвластны хакерам. Опасности подвергаются принтерные сети, сайты и т.д. Некоторые даже не осознают, насколько могущественен Google, когда дело касается добычи информации. Как возможно защитить сайт от угрозы, о существовании которой Вы даже не подозреваете?

Джони Лонг продемонстрировал в своей книге, как, не взламывая сеть, при помощи Google собрать сетевую топологическую информацию. Оказывается, необходимо обладать профессиональной догадкой и заранее предполагать, как поисковая система отреагирует на определенные запросы. С первого взгляда нужно уметь определять, что является для поисковой системы абсолютно неприемлемым. Например, поиск в Google “site:nasa” ни к чему не приведет, так как ни один сайт не содержит слова nasa в своем URL. Вместо этого, выдается длинный список URL, вводя которые появляется сообщение, что сайт не может быть найден. Эти URL очень похожи на названия серверов внутренней сети. Например, National Aeronautics and Space Administration.Лонг вводит понятие «Google turds», что является, по сути, табуированной лексикой. В данное понятие Лонг заключает все незаконные и нечестные операции, осуществляемые хакерами. Лонг подчеркивает, что при помощи «Google turds» и инструментов обработки текстов хакерам не представляет труда воссоздать пароли SQL и другую информацию, которая поможет осуществить атаку SQL injection. Такая атака позволит даже самому злостному хакеру завладеть неавторизованным доступом к базе данных SQL.

Несколько лет назад Microsoft пытался ввести паспорт, который представлял собой цифровую регистрацию в Интернете, которая была необходима для проверки подлинности личных данных. Это потребовало от Microsoft сбора огромного количества информации, которая должна была храниться на серверах компании. Microsoft столкнулся с теми же проблемами, которые на сегодняшний день преследуют Google. Паспорт Microsoft так и не стал «модным инструментом». В конце прошлого года компания решила больше не доказывать необходимость использования данного сервиса.

Однако у Google не единственный сервис, по поводу которого могут быть озабочены пользователи. Многие «фанаты» Google пользуются более, чем одним сервисом. Одно из требований компаний – сервисы должны получить специальное разрешение на сбор личной идентифицированной информации.

Информация становится личной идентифицированной, когда с целью повышения качества работы сервисов Google отслеживает поисковые термины, которые люди используют автоматически. Полученная информация прилагается к IP адресу пользователя и хранится на cookie файле, который Google загружает до тех пор, пока пользователи не изменят структуру браузера.

Неотъемлемая часть философии компании известна «не допусти зло». Но иногда зло причиняется ненамеренно или помимо воли людей. Будем надеяться, что Google это не коснется, особенно в отношении секретной информации.

По информации seochat.com