К 2011 году уже положено научиться отличать хорошего веб-мастера или системного администратора от плохого.
При том что мы сами свои персональные данные безропотно раздаем кому попало, странно, право же, ожидать, что они никуда не утекут
Автора шутки «Середина 2011 года останется в памяти людей великим открытием: поисковики индексируют интернет и ищут по нему» мне разыскать с наскоку не удалось — столько пользователей ее воспроизвели в своих ЖЖ, твиттерах и где там еще. Оно и понятно: фраза эта практически исчерпывает содержание нынешнего медийного скандала, начавшегося с утечки SMS «Мегафона» иЧитать!
Почему это произошло только сейчас, решительно непонятно. Вот, например, последняя по времени история с «секретными» документами. Введите в поисковой строке того же Google запрос «взлом при помощи Google» — и получите краткое руководство по использованию языка запросов (это если вам лень самому почитать что-нибудь про этот язык). Соответствующий инструментарий вот уже несколько лет оказывается первым выбором всякого американского или европейского школьника, которому не дают покоя лавры Кевина Митника и Адриана Ламо. Другое дело, что за эти годы веб-мастера во многих странах уже привыкли к мысли о миллионах любопытных школьников, норовящих заглянуть в щелочку, и щелочки худо-бедно законопатили: убрали документы с грифом «Секретно» с веба или хотя бы научились складывать их в папки, которые прописаны в файлах robots.txt (вроде вот такого) как запрещенные для индексирования поисковиками. Не то в России.
История с появлением SMS, данных по железнодорожным билетам и персональных данных покупателей интернет-магазинов — примерно из той же серии; по крайней мере в последнем случае тоже использовался совершенно легитимный запрос к поисковику, правда, к «Яндексу». Одним правильным написанием robots.txt дело не ограничивается, есть и разные другие тонкости, например аккуратность при различении приватных и публичных ссылок: приватные — это те, что вы получаете в письмах от разных сайтов, по ним часто можно зайти на страницу того или иного сервиса, не залогинившись. Мало того, содержимое SMS, отправленного через сеть, в принципе, может оказаться в кэше браузера. Применительно к этой проблеме более уязвимыми оказываются пользователи, установившие себе «Яндекс.Бар» или позволяющие Google индексировать содержимое своего жесткого диска: что там Windows делает с нашими персональными данными, одному господу богу известно; я думаю, даже Microsoft ничего про это давно уже не знает.
В любом случае, все это в наименьшей степени касается поисковых сервисов, полностью являясь зоной ответственности веб-мастеров и специалистов по безопасности. А в конечном итоге — отделов Human Resources (больших компаний) или самих руководителей (малых бизнесов). Потому что к 2011 году уже положено научиться отличать хорошего веб-мастера или системного администратора от плохого. А если кто не научился, так на то имеется такой распространенный механизм санации, как естественный отбор.
Отдельное наслаждение (лулзы) доставляют комментарии анонимных (а иногда и нет) источников в силовых ведомствах и около того. Поиском злоумышленников занялись сразу все — и СК, и МВД, и даже ФСБ. «Очевидно, это делалось специально, кто-то писал скрипты, чтобы достать эти данные из “Яндекса”», — сообщает анонимный источник «Коммерсанта» в «правоохранительных органах». А дальше опять про «накануне подписания закона». Следователи уже даже ищут тех, кто «непосредственно опубликовал» данные, и собираются возбудить против них уголовное дело. Поскольку что именно в данном случае означают слова «непосредственно опубликовал», совершенно непонятно, все это производит впечатление каких-то лопастей ветряной турбины, разрубающих похожие на воробьев мысли на кровавые кусочки. Впрочем, не привыкать.
Уроков из этой ситуации следует извлечь ровно два. Первый — заказчики должны начать нанимать квалифицированный персонал, перестать покупать «интернет-магазины под ключ» и вообще экономить. Потому что школьников много и уровень их компьютерной грамотности, вопреки усилиям министра Фурсенко, растет. Второй, менее очевидный заключается в том, что наше государство вообще страшно любит собирать персональные данные граждан, о чем написал недавно отличную колонку Георгий Бовт. Покупателям железнодорожных билетов, например, хорошо бы поразмыслить не о том, чем перед ними провинились поисковики, а о том, с какой радости государство продает им (то есть нам) билеты по паспорту и никак иначе. А покупателям интернет-магазинов — о том, зачем интернет-магазину (или «Почте России») их реальные имена. Или, например, о том, зачем паспортные данные переписывает каждый охранник каждого мелкого офиса. С появлением компьютеров вся эта бессмысленная многолетняя деятельность, ранее наносившая вред только лесным массивам, становится гораздо более экологичной, но и более рискованной: школьники у нас любопытные, веб-
Читать!
Самое неприятное впечатление в этой истории произвели на меня «популярные блогеры», которые, трясясь от возбуждения, воспроизводили у себя в блогах чужие эсэмэски и заказы в секс-шопах. Но тут уж, как сказал хакер ламеру в известном анекдоте, «ошибка — в ДНК».
КомментарииВсего:4
Комментарии
- 06.07Создатели OPENSPACE.RU переходят на домен COLTA.RU
- 30.06От редакции OPENSPACE.RU
- 29.06«Света из Иванова» будет вести ток-шоу на НТВ?
- 29.06Rutube собирает ролики по соцсетям
- 29.06Число пользователей сервисов Google растет
Самое читаемое
- 1. «Кармен» Дэвида Паунтни и Юрия Темирканова 17962037
- 2. Открылся фестиваль «2-in-1» 6755413
- 3. Норильск. Май 1293712
- 4. ЖП и крепостное право 1117506
- 5. Самый влиятельный интеллектуал России 907074
- 6. Закоротило 837212
- 7. Не может прожить без ирисок 832369
- 8. Топ-5: фильмы для взрослых 791081
- 9. Коблы и малолетки 766291
- 10. Затворник. Но пятипалый 508018
- 11. Патрисия Томпсон: «Чтобы Маяковский не уехал к нам с мамой в Америку, Лиля подстроила ему встречу с Татьяной Яковлевой» 441999
- 12. «Роботы» против Daft Punk 412123
Поисковики все равно ходят по сайтам везде, вроде бы очевидно любому начинающему вебмастеру. Другое дело, что простым поиском простому юзеру такие материалы в Google не найти. Но те, кто на самом деле интересуется паспортами пассажиров в РЖД, уж найдут способ и без Google зайти на открытый(!) материал, надо полагать.
Тезис про то, что мы, пользователи сами виноваты, выкладывая свои данные, тоже как-то странно выглядит. Удобно платить кредиткой за билеты; удобно получать новости в тех же соц. сетях; удобно пользоваться email вместо обычного письма и т.д.
Данные примеры просто в очередной раз говорят о том, что все, что делается нами в сети, может быть запомнено, систематизировано и проанализировано. Это всем известная истина с 90х годов. Зачем об этом нужно напоминать всем пользователям рунета именно сейчас, можно только догадываться. Может быть и правда, атака на странный закон, букву которого невозможно исполнить просто технически. Может быть тут уже другие игры.
А про ошибку в ДНК, красиво, конечно, но не думается, что блоггеры постили чужие секреты из-за самих секретов и извращенности психики. Данных-то слишком мало, чтобы тянуло на cd ром с пропиской или базу по автомобилям и квартирам, которые не так уж давно по базарам ходили. Скорее уж для напоминания того, что секретов, как таковых, в сети нет и не будет.
Тезис нанять профессиональных вебмастеров... Мне крайне не верится, что в Мегафонах и РЖД на такой работе сидят недоучки, которые выставляют приватные данные в открытый доступ. Вообще вера в слово "профессионал" слишком уж широка у нас, по-моему. Профессионал по защите рано или поздно встретит профессионала по взлому. И тогда, "что победит, несокрушимая стена или всесокрушающее ядро". Разве это не очевидно?
Мне кажется, дело не в профессионализме, а в том, что Интернет был с самого начала открытой системой. Системой основанной на том, что знаниями, информацией надо делиться. Бесплатно. А то, что интернет оказался полезным коммерческим фирмам, государствам и другим секрето-любивым структурам, ну так уж сложилось.
Свалить сейчас все на вебмастеров-недотеп, это все равно что сказать, "там работали неучи, а вот у нас - профи, так что не беспокойтесь за свои кредитки" - сколько раз это все слышали от "манагеров".