К 2011 году уже положено научиться отличать хорошего веб-мастера или системного администратора от плохого.

Оцените материал

Просмотров: 10393

Секреты и уроки

Владимир Санин · 27/07/2011
При том что мы сами свои персональные данные безропотно раздаем кому попало, странно, право же, ожидать, что они никуда не утекут

©  Getty Images / Fotobank

Секреты и уроки
Автора шутки «Середина 2011 года останется в памяти людей великим открытием: поисковики индексируют интернет и ищут по нему» мне разыскать с наскоку не удалось — столько пользователей ее воспроизвели в своих ЖЖ, твиттерах и где там еще. Оно и понятно: фраза эта практически исчерпывает содержание нынешнего медийного скандала, начавшегося с утечки SMS «Мегафона» и приватных фотографий в ICQ, а продолжившегося историей с билетами РЖД и сегодняшним сообщением о том, что «Гугл»-де проиндексировал какие-то совершенно секретные документы. Я практически уверен, что нас только в ближайшее время ждет еще несколько увлекательнейших эпизодов в этом роде — и совсем не потому, что таинственные злоумышленники непонятно зачем начали кампанию по организации утечки персональных данных в сеть накануне, о ужас, подписания Д.А. Медведевым поправок к закону о защите этих самых персональных данных. Просто несознательные (а какие еще бывают?) пользователи обнаружили простой способ словить лулзы.

Почему это произошло только сейчас, решительно непонятно. Вот, например, последняя по времени история с «секретными» документами. Введите в поисковой строке того же Google запрос «взлом при помощи Google» — и получите краткое руководство по использованию языка запросов (это если вам лень самому почитать что-нибудь про этот язык). Соответствующий инструментарий вот уже несколько лет оказывается первым выбором всякого американского или европейского школьника, которому не дают покоя лавры Кевина Митника и Адриана Ламо. Другое дело, что за эти годы веб-мастера во многих странах уже привыкли к мысли о миллионах любопытных школьников, норовящих заглянуть в щелочку, и щелочки худо-бедно законопатили: убрали документы с грифом «Секретно» с веба или хотя бы научились складывать их в папки, которые прописаны в файлах robots.txt (вроде вот такого) как запрещенные для индексирования поисковиками. Не то в России.

История с появлением SMS, данных по железнодорожным билетам и персональных данных покупателей интернет-магазинов — примерно из той же серии; по крайней мере в последнем случае тоже использовался совершенно легитимный запрос к поисковику, правда, к «Яндексу». Одним правильным написанием robots.txt дело не ограничивается, есть и разные другие тонкости, например аккуратность при различении приватных и публичных ссылок: приватные — это те, что вы получаете в письмах от разных сайтов, по ним часто можно зайти на страницу того или иного сервиса, не залогинившись. Мало того, содержимое SMS, отправленного через сеть, в принципе, может оказаться в кэше браузера. Применительно к этой проблеме более уязвимыми оказываются пользователи, установившие себе «Яндекс.Бар» или позволяющие Google индексировать содержимое своего жесткого диска: что там Windows делает с нашими персональными данными, одному господу богу известно; я думаю, даже Microsoft ничего про это давно уже не знает.

В любом случае, все это в наименьшей степени касается поисковых сервисов, полностью являясь зоной ответственности веб-мастеров и специалистов по безопасности. А в конечном итоге — отделов Human Resources (больших компаний) или самих руководителей (малых бизнесов). Потому что к 2011 году уже положено научиться отличать хорошего веб-мастера или системного администратора от плохого. А если кто не научился, так на то имеется такой распространенный механизм санации, как естественный отбор.

Отдельное наслаждение (лулзы) доставляют комментарии анонимных (а иногда и нет) источников в силовых ведомствах и около того. Поиском злоумышленников занялись сразу все — и СК, и МВД, и даже ФСБ. «Очевидно, это делалось специально, кто-то писал скрипты, чтобы достать эти данные из “Яндекса”», — сообщает анонимный источник «Коммерсанта» в «правоохранительных органах». А дальше опять про «накануне подписания закона». Следователи уже даже ищут тех, кто «непосредственно опубликовал» данные, и собираются возбудить против них уголовное дело. Поскольку что именно в данном случае означают слова «непосредственно опубликовал», совершенно непонятно, все это производит впечатление каких-то лопастей ветряной турбины, разрубающих похожие на воробьев мысли на кровавые кусочки. Впрочем, не привыкать.

Уроков из этой ситуации следует извлечь ровно два. Первый — заказчики должны начать нанимать квалифицированный персонал, перестать покупать «интернет-магазины под ключ» и вообще экономить. Потому что школьников много и уровень их компьютерной грамотности, вопреки усилиям министра Фурсенко, растет. Второй, менее очевидный заключается в том, что наше государство вообще страшно любит собирать персональные данные граждан, о чем написал недавно отличную колонку Георгий Бовт. Покупателям железнодорожных билетов, например, хорошо бы поразмыслить не о том, чем перед ними провинились поисковики, а о том, с какой радости государство продает им (то есть нам) билеты по паспорту и никак иначе. А покупателям интернет-магазинов — о том, зачем интернет-магазину (или «Почте России») их реальные имена. Или, например, о том, зачем паспортные данные переписывает каждый охранник каждого мелкого офиса. С появлением компьютеров вся эта бессмысленная многолетняя деятельность, ранее наносившая вред только лесным массивам, становится гораздо более экологичной, но и более рискованной: школьники у нас любопытные, веб- мастера — криворукие etc. При том что мы сами свои персональные данные безропотно раздаем кому попало, странно, право же, ожидать, что они никуда не утекут — даже если все участники процесса будут относиться к их хранению Очень Ответственно.

Самое неприятное впечатление в этой истории произвели на меня «популярные блогеры», которые, трясясь от возбуждения, воспроизводили у себя в блогах чужие эсэмэски и заказы в секс-шопах. Но тут уж, как сказал хакер ламеру в известном анекдоте, «ошибка — в ДНК». ​

КомментарииВсего:4

  • Fedya Biryuz· 2011-07-27 19:45:18
    Мне не очень понятны высказывания, в том числе ответственных людей, про robots.txt. Чиновники, надо полагать не прочли, что это такое и говорят. А вот журналисты должны по идее читать. То, что прописано в файле, это просто инструкция поисковому боту - туда не ходи, ходи сюда. Индексируй то, не индексируй это.

    Поисковики все равно ходят по сайтам везде, вроде бы очевидно любому начинающему вебмастеру. Другое дело, что простым поиском простому юзеру такие материалы в Google не найти. Но те, кто на самом деле интересуется паспортами пассажиров в РЖД, уж найдут способ и без Google зайти на открытый(!) материал, надо полагать.

    Тезис про то, что мы, пользователи сами виноваты, выкладывая свои данные, тоже как-то странно выглядит. Удобно платить кредиткой за билеты; удобно получать новости в тех же соц. сетях; удобно пользоваться email вместо обычного письма и т.д.

    Данные примеры просто в очередной раз говорят о том, что все, что делается нами в сети, может быть запомнено, систематизировано и проанализировано. Это всем известная истина с 90х годов. Зачем об этом нужно напоминать всем пользователям рунета именно сейчас, можно только догадываться. Может быть и правда, атака на странный закон, букву которого невозможно исполнить просто технически. Может быть тут уже другие игры.

    А про ошибку в ДНК, красиво, конечно, но не думается, что блоггеры постили чужие секреты из-за самих секретов и извращенности психики. Данных-то слишком мало, чтобы тянуло на cd ром с пропиской или базу по автомобилям и квартирам, которые не так уж давно по базарам ходили. Скорее уж для напоминания того, что секретов, как таковых, в сети нет и не будет.

    Тезис нанять профессиональных вебмастеров... Мне крайне не верится, что в Мегафонах и РЖД на такой работе сидят недоучки, которые выставляют приватные данные в открытый доступ. Вообще вера в слово "профессионал" слишком уж широка у нас, по-моему. Профессионал по защите рано или поздно встретит профессионала по взлому. И тогда, "что победит, несокрушимая стена или всесокрушающее ядро". Разве это не очевидно?

    Мне кажется, дело не в профессионализме, а в том, что Интернет был с самого начала открытой системой. Системой основанной на том, что знаниями, информацией надо делиться. Бесплатно. А то, что интернет оказался полезным коммерческим фирмам, государствам и другим секрето-любивым структурам, ну так уж сложилось.

    Свалить сейчас все на вебмастеров-недотеп, это все равно что сказать, "там работали неучи, а вот у нас - профи, так что не беспокойтесь за свои кредитки" - сколько раз это все слышали от "манагеров".
  • svkorban· 2011-07-28 06:33:53
    что значит-"безропотно раздаем кому попало" ?их вымогают везде,где можно. в последнее время ещё и телефон просят ! но его я могу не давать просто сказав,что его нет, а с паспортом такой номер не пройдёт.
  • Max Newman· 2011-08-04 03:06:54
    Блестящий пример того, когда комментарий более толков, чем статья. Я про верхний.
  • Max Newman· 2011-08-04 03:07:49
    Хотя...
Все новости ›