Siti web

Google Dashboard crea preoccupazioni relative alla sicurezza e alla privacy

Google Keynote (Google I/O'19)

Google Keynote (Google I/O'19)
Anonim

Il nuovo Google Dashboard risponde alle preoccupazioni degli utenti in merito a quanto Google ne sia a conoscenza. Fornire una risorsa come Google Dashboard che presenti tutte le informazioni associate in un unico posto può effettivamente creare più problemi di privacy e sicurezza di quanta ne risolva.

Gli utenti hanno una ragione per essere preoccupati, o almeno curiosi, su che tipo di informazioni è disponibile su di loro sul Web. Google è come il Grande Fratello di Internet - indicizzazione e catalogazione praticamente di tutto ciò che fai online. L'indicizzazione Web è come il social networking in quanto il suo scopo principale è in conflitto diretto con la privacy e la sicurezza. L'obiettivo principale è indicizzare tutto e fornire accesso a quante più informazioni possibili, anche se tali informazioni sono sensibili o personali.

Un intero genere di hacking - Google Hacking - si è evoluto usando le ricerche di Google per esporre informazioni probabilmente non dovrebbe essere una conoscenza pubblica. Se conosci le domande giuste da utilizzare, puoi trovare nomi utente e password, fogli di calcolo finanziari, documenti riservati e altro sfruttando l'ampio database di informazioni indicizzate memorizzate su Google.

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]

Cerchiamo Google come fornitore di informazioni e ci aspettiamo che Google abbia le risposte. Google si è affermato come quel tipo di risorsa e c'è una ragione per cui "hai fatto Google?" È una risposta comune quando cerchi informazioni. Anche l'onniscienza virtuale di Google è fonte di preoccupazione per la privacy e ha causato alcuni contraccolpi con servizi come Google Social Search, Google Voice e Google Maps.

Questo ci riporta al nuovo Google Dashboard. Ecco la cosa: qualsiasi tecnologia o servizio che renda la vita più facile e più conveniente per te, rende anche più facile e più conveniente per gli aggressori. Pertanto, Google fornisce tutti i succosi dettagli che ha su di te in una risorsa one-stop-shopping come Google Dashboard che fornisce anche un obiettivo one-stop-shopping per gli aggressori. Un account Google compromesso può generare un jackpot di informazioni sensibili per gli aggressori.

Ben Rothke, Senior Security Consultant di BT Professional Services nota che "Google Dashboard è simile a mettere tutte le uova in un unico paniere. l'utente medio medio non sa come proteggere quel paniere digitale, quindi una volta che l'account Google è stato violato / compromesso, la vittima ha compromesso l'intera esperienza di Google. "

Il concetto è nuovo e ha un certo fattore di curiosità, ma la maggior parte degli utenti non guarderà mai le loro informazioni in Google Dashboard. È improbabile che monitorarlo frequentemente o visitarlo regolarmente per ripulire o rimuovere i dati che non vogliono sul Web.

Questo lascia Google Dashboard come un tesoro nascosto per gli aggressori. Gli utenti non possono frequentare il sito o inserire le informazioni da utilizzare, ma puoi scommettere che chiunque acquisisca un insieme di credenziali dell'account Google compromesso visiterà Google Dashboard per vedere quale tipo di gemme può essere dissotterrato.

Essere onesti, i problemi con le informazioni indicizzate e la capacità di scoprire informazioni sensibili utilizzando le query di ricerca non sono esclusivi di Google. Il fatto che si chiami Google è una sorta di sfortunato omaggio al successo che Google ha avuto nel branding come motore di ricerca numero uno. Questa informazione può anche essere trovata usando Bing e altri motori di ricerca anche se non hanno tirato fuori i cruscotti per rendere più facile compromettere quante più informazioni possibili su un singolo sito.

Rothke lo ha riassunto affermando "Si tratta della sicurezza proverbiale rispetto all'equazione dell'usabilità e quando si tratta della maggior parte degli utenti che utilizzano i servizi Google, è un'equazione che non è possibile calcolare".

Tony Bradley è un esperto in sicurezza delle informazioni e comunicazioni unificate con oltre un decennio di esperienza IT aziendale. Tweets come @PCSecurityNews e fornisce suggerimenti, consigli e recensioni sulla sicurezza delle informazioni e le tecnologie di comunicazione unificata sul suo sito a tonybradley.com.