【神器推荐】25个手机号,免费接收短信验证码,验证码平台,注册软件和网站,保护个人隐私,翻墙安全 #阿雷科技
新的Google信息中心解决了用户关注Google知道他们的程度。提供像Google Dashboard这样的资源,可以在一个地方展示所有相关信息,但实际上可能会产生更多的隐私和安全问题,而不是解决问题。
整个类型的黑客 - Google Hacking - 围绕使用Google搜索展现信息这可能不应该是公众的知识。如果您知道使用正确的查询,您可以利用Google存储的大量索引信息数据库找到用户名和密码,财务电子表格,机密文档等。
[更多阅读:如何从Windows PC中删除恶意软件]我们期待Google成为信息的提供者,我们希望Google能够得到答案。谷歌已经确立了自己的这种资源类型,并且有一个原因是,“你Google搜索它”是寻求信息时的常见反应。 Google的虚拟全知也引发了隐私问题,并引发了Google Social搜索,谷歌语音和谷歌地图等服务的冲击。
这让我们回到了新的Google仪表板。这是事情 - 任何使您的生活更轻松,更方便的技术或服务也使攻击者更轻松,更方便。因此,Google可以在Google Dashboard等一站式购物资源中提供所有关于您的多汁细节,Google Dashboard还为攻击者提供了一站式购物目标。被盗用的Google帐户可能会给攻击者带来大量敏感信息。
BT专业服务高级安全顾问Ben Rothke指出:“Google Dashboard类似于将所有的鸡蛋放在一个篮子中。问题在于平均最终用户对如何防范数字篮子一无所知,所以一旦谷歌帐户被攻破/黑客攻击,受害者就会损害他们的整个Google体验。“
这个概念是新颖的,它有一定的好奇心因素,但大多数用户甚至都不会在Google信息中心查看他们的信息。那些做的事情不太可能经常监视它,或者定期访问以清除或删除他们不希望在Interwebs上出现的数据。
这使Google Dashboard成为攻击者的隐藏宝藏。用户不得频繁使用网站或将信息投入使用,但您可以打赌,任何获得一组受损的Google帐户凭据的人都将访问Google信息中心,以查看哪些宝石可以出土。
为了公平,索引信息的问题以及使用搜索查询发现敏感信息的能力并非Google独有。被称为谷歌黑客的事实是对谷歌在将自己定位为头号搜索引擎方面所取得的成功的一种不幸敬意。这些信息也可以通过Bing和其他搜索引擎找到 - 但他们并没有推出仪表盘,以便在一个站点上更容易地泄露尽可能多的信息。
罗斯克总结说明“这归结于众所周知的安全性和可用性等式,而当涉及到大多数使用Google服务的用户时,这是一个他们无法计算出的等式。”
Tony Bradley是一位信息安全和统一通信专家,拥有超过十年的企业IT经验。他在 @PCSecurityNews 上发布消息,并在他的网站 tonybradley.com 上提供有关信息安全和统一通信技术的提示,建议和评论。