1 milijardas „Google“ vartotojų yra vos vieno mygtuko paspaudimo atstumu

„Google“ kalendorius jau kurį laiką yra populiarus tarp verslininkų ir asmenų dėl patogumo naudoti, lankstumo ir integravimo į „Google“ paskyras. Tačiau iš visų jo funkcijų vienas paspaudimų kalendoriaus pakvietimas buvo vienas dažniausiai naudojamų. „Google“ dėka viskas, ko reikia susitikimui nustatyti ar planuoti įvykį, yra paprasta el. Pašto ir atsakymų grandinė.


kodėl 69 yra kalėjime?

Vis dėlto kalendoriniai kvietimai pasirodė esąs platformos Achilo kulnas. Anksčiau saugumo trūkumas kalendoriuje kvietė elektroninius nusikaltėlius nukreipti „Google“ vartotojus į sukčiavimo ir šlamšto žinutes. Dabar „Google“ kalendoriuje aptiktas naujas pažeidžiamumas gali sukelti vartotojams dar daugiau skausmo nei anksčiau.



Tyrėjai išsiaiškino, kad numatytasis „Google“ kalendoriaus programos nustatymas gali rodyti visą jūsų tvarkaraštį visame internete. Blogiausia, kad įjungus šį nustatymą, kalendoriaus įvykius ir privačius duomenis galima pasiekti net ieškant. Jei jums rūpi, kad jūsų veikla būtų privati, štai tas „Google“ kalendoriaus nustatymas, kurio niekada neturėtumėte įjungti.



Vieši kalendoriai yra tiesiogine prasme „vieši“

Remiantis naujais „Forbes“ pranešimais, Indijos elektroninės prekybos firmoje „Grofers“ dirbantis saugumo tyrinėtojas aptiko „Google“ kalendoriaus nustatymų pažeidžiamumą, kuris leidžia kiekvienam lengvai pamatyti ir pasiekti jūsų asmeninį tvarkaraštį.

Tyrėjas Avinashas Jainas teigia, kad įkvėpė giliau pažvelgti į „Google“ kalendorių, reaguodamas į ankstesnes kenkėjiškų kalendoriaus kvietimų problemas, ir buvo sukrėstas sužinojęs, kaip visa sistema yra pažeidžiama privatumo atžvilgiu. Ne, tai neturi nieko bendro su netinkamai sukonfigūruotu kodu ar klaida, o atviruoju „Google“ platformos pobūdžiu.


naudojamas „flash“ diskams

„Google“ kalendoriuje jau seniai galima bendrinti kalendorių, kuris žmonėms leidžia planuoti ir planuoti įvykius bendradarbiaujant. Viena parinktis, integruota „Google“ sistemoje, leidžia vartotojams viešinti savo kalendorius.



Tačiau dauguma vartotojų nežino, kaip iš tikrųjų „kalendorius“ tampa „viešu“ kalendoriumi, o visi įvykiai, laikai, vietos ir dalyvių vardai yra matomi ir jų galima ieškoti „Google“. Tai reiškia, kad kiekvienas, ieškantis jūsų įmonės, galėtų lengvai rasti jūsų viešą kalendorių atlikdamas įprastą paiešką, ir tai yra gana nerimą kelianti pasekmė.

Ar tai normalu?

Deja, visi viešieji kalendoriai yra numatyto „Google“ platformos naudojimo dalis, tačiau tai dar nereiškia, kad problema bus saugesnė. Pavyzdžiui, stebėtojas gali panaudoti viešą kalendorių, kad tiksliai žinotų, kur jūs ir jūsų bendradarbiai esate konkrečią dieną. Tai net neapima kiekvieno dalyvio informacijos pasidalinimo privataus gyvenimo pasekmių.

Kalbant apie „Google“ kreditą, jis jus informuoja, kad viešindamas kalendorių padarote jį „žinomą visam pasauliui“ ir prieinamą „Google“ paieškoje. Nepaisant to, stulbinantis skaičius žmonių ir toliau viešai skelbia kalendoriaus įvykius, nežinant viso to, kas su tuo susijęs.


Drake'o ir romo malūno tviteriai

Pavyzdžiui, tam skirtas elektroninis kriminalinis nusikaltimas galėtų lengvai panaudoti viešą kalendorių, kad būtų galima rasti visų, su įvykiu susijusių, el. Pašto adresus. Štai kodėl jums svarbiausia, kad jūsų kalendoriai būtų privatūs arba bent jau tarp jūsų ir tik pakviestųjų.



Tarp atvirų kvietimų, leidžiančių šlamštą ir kenksmingus įvykius paversti viešai rodomais įvykiais visame internete, „Google“ turi daug nuveikti, kad kalendorius būtų saugesnis.

Matydama, kad daugelis išvardytų problemų yra numatytosios kalendoriaus sąrankos dalis, įmonei gali tekti apsvarstyti atkūrimą iš pradžių. Nuolat besikeičiančiame skaitmeniniame kovos lauke saugumas prilygsta naudojimui. Priešingu atveju „Google“ gali rasti savo vartotojus, norinčius pristatyti saugesnes paslaugas.