Websites

O Painel do Google cria preocupações de segurança e privacidade

Acessos e segurança em videoconferências no Google Meet

Acessos e segurança em videoconferências no Google Meet
Anonim

O novo Google Dashboard aborda as preocupações dos usuários em relação ao quanto o Google sabe sobre eles. Fornecer um recurso como o Painel do Google, que apresenta todas as informações associadas em um único local, pode criar mais problemas de privacidade e segurança.

Os usuários têm motivos para se preocupar, ou pelo menos curiosos, com o tipo de informação disponível sobre eles na Web. O Google é como o Big Brother da Internet - indexando e catalogando praticamente tudo que você faz on-line. A indexação da Web é como uma rede social em que seu objetivo principal está em conflito direto com a privacidade e a segurança. O principal objetivo é indexar tudo e fornecer acesso a tantas informações quanto possível - mesmo que essas informações sejam confidenciais ou pessoais.

Todo um gênero de hackers - o Google Hacking - evoluiu usando as pesquisas do Google para expor informações Isso provavelmente não deveria ser de conhecimento público. Se você souber as consultas certas para usar, poderá encontrar nomes de usuário e senhas, planilhas financeiras, documentos confidenciais e muito mais aproveitando o vasto banco de dados de informações indexadas armazenadas no Google.

[Leia mais: Como remover malware do seu PC com Windows]

Nós olhamos para o Google como um provedor de informações e esperamos que o Google tenha as respostas. O Google se estabeleceu como esse tipo de recurso e há um motivo pelo qual "você fez o Google" é uma resposta comum quando se busca informações. A omnisciência virtual do Google também desperta preocupações com a privacidade e causou uma reação negativa com serviços como o Google Social Search, o Google Voice e o Google Maps.

Isso nos traz de volta ao novo Google Dashboard. Aqui está a coisa - qualquer tecnologia ou serviço que torne a vida mais fácil e conveniente para você também torna mais fácil e conveniente para os atacantes. Assim, o Google oferece todos os detalhes interessantes que você tem sobre você em um único ponto de compras, como o Google Dashboard, que também fornece um alvo de compras único para atacantes. Uma conta do Google comprometida pode gerar um jackpot de informações confidenciais para os invasores.

Ben Rothke, consultor de segurança sênior da BT Professional Services, observa que "o Google Dashboard é como colocar todos os ovos em uma única cesta. O problema é que o O usuário final comum não tem noção de como proteger essa cesta digital. Assim, quando a conta do Google é violada / hackeada, a vítima tem toda a experiência do Google comprometida. "

O conceito é novo e tem um certo fator de curiosidade, mas a maioria dos usuários nunca verá suas informações no Painel do Google. É improvável que as pessoas que fazem isso a monitorem com frequência ou visitem regularmente para limpar ou remover dados que não desejam por aí nas Interwebs.

Isso deixa o Google Dashboard como um tesouro enterrado para os invasores. Os usuários podem não frequentar o site ou usar as informações, mas você pode apostar que qualquer pessoa que adquira um conjunto de credenciais da Conta do Google comprometida visitará o Painel do Google para ver quais tipos de gemas podem ser desenterradas.

Para ser justo, os problemas com informações indexadas e a capacidade de descobrir informações confidenciais usando consultas de pesquisa não são exclusivos do Google. O fato de ser chamado de Google hacking é uma espécie de homenagem ao sucesso do Google em se tornar o motor de busca número um. Essa informação também pode ser encontrada usando o Bing e outros mecanismos de busca - eles simplesmente não implementaram dashboards para tornar mais fácil comprometer tanta informação quanto possível em um único site.

Rothke resumiu isso afirmando "Tudo se resume à segurança proverbial e à equação de usabilidade. E quando se trata da maioria dos usuários que empregam os serviços do Google, essa é uma equação que eles não conseguem calcular."

Tony Bradley é especialista em segurança da informação e comunicações unificadas com mais de uma década de experiência em TI corporativa. Ele twita como @PCSecurityNews e fornece dicas, conselhos e análises sobre segurança de informações e tecnologias de comunicações unificadas em seu site em tonybradley.com.