Премия Рунета-2020
Россия
Москва
+6°
Boom metrics
Наука5 июля 2018 10:40

Эксперт рассказал, как защитить свои документы, чтобы они не оказались в выдаче Яндекса

Российский поисковик проиндексировал страницы Google Docs и они оказались в открытом доступе. Что делать, чтобы обезопасить себя от подобных неприятных сюрпризов
KP.RU
Яндекс убрал просочившиеся данные из выдачи, но самые пикантные документы теперь доступны на других сервисах и устройствах пользователей

Яндекс убрал просочившиеся данные из выдачи, но самые пикантные документы теперь доступны на других сервисах и устройствах пользователей

Фото: Светлана МАКОВЕЕВА

Служба безопасности Яндекса связалась с коллегами из Google после инцидента с документами из их облачного сервиса. Напомним, в поисковой выдаче Яндекса вечером 4 июля появились ссылки на документы, хранящиеся в Google Docs. Многие из них содержали конфиденциальные сведения. Мягко говоря, неприятный сюрприз для пользователей, которые считали, что их данные крупнейшая мировая компания хранит надёжно. В открытом доступе оказались тысячи страниц. Пару часов спустя Яндекс убрал их из выдачи. Но самые пикантные документы теперь доступны на других сервисах и устройствах пользователей.

Версия Яндекса

«”Яндекс” индексирует только открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, “Яндекс” не индексирует, даже если они находятся в открытой части интернета»

Источник.

Почему это стало возможно?

- При создании документов Google Docs в настройках можно установить расширенный доступ, при котором генерируется публичная ссылка - по ней можно попасть в документ. Причём доступ при желании могут получить даже те, у кого нет ссылки на документ, как и получилось в случае с Яндексом. Он просто проиндексировал открытые Google Docs как обычные сайты. Почему это произошло, пока сказать сложно, с момента инцидента прошло совсем немного времени, - объяснил “КП” Максим ЛАГУТИН, основатель компании «Б-152», занимающейся защитой персональных данных.

Как обезопасить свои файлы

1. Не хранить персональные данные и другую конфиденциальную информацию (например, пароли) в облачных сервисах.

2. Если всё-таки есть необходимость заливать файлы с конфиденциальной информацией в облако, их надо предварительно архивировать. Современные архиваторы дают возможность шифровать данные.

3. Если вы используете облачные сервисы для документооборота, устанавливайте доступ не для всех по гиперссылке, а индивидуально для конкретного пользователя, с которым вы совместно работаете с документом.