28 июля 2011

Поисковик как индикатор головотяпства

Похоже, в наше время уже становится попросту модным говорить об утечках данных именно тогда, когда эти данные оказываются доступными для поисковых систем. Странного ничего в этом, в общем-то, нет, потому что кому, как не поисковикам, обнаруживать факт попадания чего-либо закрытого во всеобщий доступ. Проблема, конечно, вовсе не в самих поисковиках, а в некоторых особенностях работы этого инструмента обнаружения утечек.
Конечно, ситуация, когда все утечки обнаруживаются только специалистами, является идеальной и вряд ли может реализоваться на практике - всё-таки, утечка потому и называется утечкой, что информация, которая не должна попасть во всеобщий доступ, туда каким-то образом всё же попадает. Так что дело даже не столько в общедоступности, сколько в сложности прекращения доступа и в "цепной реакции", которую может запустить поисковик.
Дело в том, что, как мы все знаем, у каждой поисковой системы есть кэш - база текстов страниц и вообще всяческой информации, которую поисковый робот успел проиндексировать за свою долгую жизнь. То, что попадает в этот кэш, остается в нем очень долго, бывает, даже навсегда. Секретные данные - не исключение. Даже если их уберут с родительского сайта, в кэше всегда будет услужливо лежать их копия. Да, из кэша её поисковик тоже может удалить, если его сильно попросят, но времени это займет куда больше, чем удаление "родительского" документа. Да и не всегда поисковая система пойдет вам навстречу.
Ну а благодаря тем подсказкам, которые поисковые системы сегодня выдают своим ленивым пользователям, то есть, нам с вами, даже те, кто специально чем-то не очень интересовался, могут пожелать расширить свой кругозор парой-тройкой чужих секретов. Не верите? Побалуйтесь как-нибудь на досуге с подсказками Google, уверяю вас, вы очень быстро втянетесь. Если помножить эффект от подсказок на сообщения об утечке в СМИ, можно увидеть, что поисковики придают утечкам поистине колоссальный масштаб.
Что же в связи с этим всем делать нам с вами? Очевидно, наиболее перспективно налаживать контакты с поисковыми системами - ну и защищать конфиденциальную информацию, само собой разумеется.
Р. Идов,
аналитик компании SearchInform

3 комментария:

  1. Интересно было бы увидеть исследование о влиянии поисковиков на денежный ущерб от утечки. Может подкинуть эту идею Ponemon'у?))

    ОтветитьУдалить
  2. Мне кажется, на то и создан гугл, чтобы выдавать всю информацию, которую он смог собрать за долгое время своего существования. И если эта информация оказывается частными сведениями какой-либо компании, это уже проблемы самой компании, но ни в коем случае не гугл. Поэтому действительно нужно более серьёзно относиться к конфиденциальной информации, а то она сможет стать достояние нескольких миллионов любопытных пользователей.

    ОтветитьУдалить
  3. Да, Гугл для этого и создан, только, к сожалению, многие этого не понимают.

    ОтветитьУдалить