К 2011 году уже положено научиться отличать хорошего веб-мастера или системного администратора от плохого.
При том что мы сами свои персональные данные безропотно раздаем кому попало, странно, право же, ожидать, что они никуда не утекут
Читать!
Почему это произошло только сейчас, решительно непонятно. Вот, например, последняя по времени история с «секретными» документами. Введите в поисковой строке того же Google запрос «взлом при помощи Google» — и получите краткое руководство по использованию языка запросов (это если вам лень самому почитать что-нибудь про этот язык). Соответствующий инструментарий вот уже несколько лет оказывается первым выбором всякого американского или европейского школьника, которому не дают покоя лавры Кевина Митника и Адриана Ламо. Другое дело, что за эти годы веб-мастера во многих странах уже привыкли к мысли о миллионах любопытных школьников, норовящих заглянуть в щелочку, и щелочки худо-бедно законопатили: убрали документы с грифом «Секретно» с веба или хотя бы научились складывать их в папки, которые прописаны в файлах robots.txt (вроде вот такого) как запрещенные для индексирования поисковиками. Не то в России.
История с появлением SMS, данных по железнодорожным билетам и персональных данных покупателей интернет-магазинов — примерно из той же серии; по крайней мере в последнем случае тоже использовался совершенно легитимный запрос к поисковику, правда, к «Яндексу». Одним правильным написанием robots.txt дело не ограничивается, есть и разные другие тонкости, например аккуратность при различении приватных и публичных ссылок: приватные — это те, что вы получаете в письмах от разных сайтов, по ним часто можно зайти на страницу того или иного сервиса, не залогинившись. Мало того, содержимое SMS, отправленного через сеть, в принципе, может оказаться в кэше браузера. Применительно к этой проблеме более уязвимыми оказываются пользователи, установившие себе «Яндекс.Бар» или позволяющие Google индексировать содержимое своего жесткого диска: что там Windows делает с нашими персональными данными, одному господу богу известно; я думаю, даже Microsoft ничего про это давно уже не знает.
В любом случае, все это в наименьшей степени касается поисковых сервисов, полностью являясь зоной ответственности веб-мастеров и специалистов по безопасности. А в конечном итоге — отделов Human Resources (больших компаний) или самих руководителей (малых бизнесов). Потому что к 2011 году уже положено научиться отличать хорошего веб-мастера или системного администратора от плохого. А если кто не научился, так на то имеется такой распространенный механизм санации, как естественный отбор.
Читать текст полностью
КомментарииВсего:4
Комментарии
- 06.07Создатели OPENSPACE.RU переходят на домен COLTA.RU
- 30.06От редакции OPENSPACE.RU
- 29.06«Света из Иванова» будет вести ток-шоу на НТВ?
- 29.06Rutube собирает ролики по соцсетям
- 29.06Число пользователей сервисов Google растет
Самое читаемое
- 1. «Кармен» Дэвида Паунтни и Юрия Темирканова 3454348
- 2. Открылся фестиваль «2-in-1» 2345016
- 3. Норильск. Май 1272370
- 4. Самый влиятельный интеллектуал России 898724
- 5. Закоротило 823751
- 6. Не может прожить без ирисок 789745
- 7. Топ-5: фильмы для взрослых 765234
- 8. ЖП и крепостное право 763278
- 9. Коблы и малолетки 744217
- 10. Затворник. Но пятипалый 477402
- 11. Патрисия Томпсон: «Чтобы Маяковский не уехал к нам с мамой в Америку, Лиля подстроила ему встречу с Татьяной Яковлевой» 407316
- 12. «Рок-клуб твой неправильно живет» 373847
Поисковики все равно ходят по сайтам везде, вроде бы очевидно любому начинающему вебмастеру. Другое дело, что простым поиском простому юзеру такие материалы в Google не найти. Но те, кто на самом деле интересуется паспортами пассажиров в РЖД, уж найдут способ и без Google зайти на открытый(!) материал, надо полагать.
Тезис про то, что мы, пользователи сами виноваты, выкладывая свои данные, тоже как-то странно выглядит. Удобно платить кредиткой за билеты; удобно получать новости в тех же соц. сетях; удобно пользоваться email вместо обычного письма и т.д.
Данные примеры просто в очередной раз говорят о том, что все, что делается нами в сети, может быть запомнено, систематизировано и проанализировано. Это всем известная истина с 90х годов. Зачем об этом нужно напоминать всем пользователям рунета именно сейчас, можно только догадываться. Может быть и правда, атака на странный закон, букву которого невозможно исполнить просто технически. Может быть тут уже другие игры.
А про ошибку в ДНК, красиво, конечно, но не думается, что блоггеры постили чужие секреты из-за самих секретов и извращенности психики. Данных-то слишком мало, чтобы тянуло на cd ром с пропиской или базу по автомобилям и квартирам, которые не так уж давно по базарам ходили. Скорее уж для напоминания того, что секретов, как таковых, в сети нет и не будет.
Тезис нанять профессиональных вебмастеров... Мне крайне не верится, что в Мегафонах и РЖД на такой работе сидят недоучки, которые выставляют приватные данные в открытый доступ. Вообще вера в слово "профессионал" слишком уж широка у нас, по-моему. Профессионал по защите рано или поздно встретит профессионала по взлому. И тогда, "что победит, несокрушимая стена или всесокрушающее ядро". Разве это не очевидно?
Мне кажется, дело не в профессионализме, а в том, что Интернет был с самого начала открытой системой. Системой основанной на том, что знаниями, информацией надо делиться. Бесплатно. А то, что интернет оказался полезным коммерческим фирмам, государствам и другим секрето-любивым структурам, ну так уж сложилось.
Свалить сейчас все на вебмастеров-недотеп, это все равно что сказать, "там работали неучи, а вот у нас - профи, так что не беспокойтесь за свои кредитки" - сколько раз это все слышали от "манагеров".