Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Обновления безопасности Google Диска — почему все не так радужно

Довольно популярная проблема совместного доступа к файлам на Google Диске — очень низкая безопасность. Уже были ситуации, когда приватные документы пользователей индексировались поисковиками, а в открытые для совместного доступа могли заходить посторонние люди. Актуальное обновление безопасности для Google Диска обещает сделать совместный доступ к файлам более защищенным. Звучит красиво, но по факту проблемы все равно остались.

Делиться файлами на Диске можно двумя способами. Для ограниченного доступа необходимо указать адреса электронной почты тех людей, которым вы хотите дать доступ к файлу. В этом случае они смогут перейти в документ по ссылке, войдя в свою учетную запись Google.

Как поделиться файлами с ограниченным доступом

Во втором случае режим совместного использования предоставляет доступ всем, у кого есть ссылка на файл. Его преимущество в простоте и скорости: нет нужды тратить время и вводить адреса электронной почты вручную. Достаточно просто скинуть URL файла в общий чат с коллегами, чтобы каждый из них мог открыть документ.

С такими настройками файл сможет открыть любой, у кого есть ссылка

Google Диск и другие облачные службы генерируют уникальные URL-адреса для каждого создаваемого вами документа. Суть в том, что этот адрес должно быть сложно угадать: таким образом, никто не должен иметь возможность случайно наткнуться на файл, просто сгенерировав адрес в поисковой строке. Но эксперименты показали, что это оказалось вполне реально, и многие платформы для хранения и обмена файлами уязвимы для атак с с подстановкой URL-адресов.

Несколько лет назад Google обновил метод генерации адресов, чтобы повысить их безопасность. Но файлов, которыми вы делились до 2017 года, это обновление не коснулось, и их URL-адреса записаны все еще в старом формате. Именно к ним и применяется новое обновление Диска, которое добавит к адресу дополнительный параметр, называемый resourcekey. Все, кто уже имел доступ к файлу, смогут войти в него без проблем по старой ссылке, а новым пользователям придется запросить доступ на вход у владельца файла.

Если вы применили совместное использование файлов к некоторым старым ссылкам на вашем облаке и забыли о них, обновление безопасности не позволит злоумышленникам угадать эти URL-адреса и получить к ним доступ

Но не все так радужно. Обновление системы безопасности усложняет обнаружение ссылок методом перебора, но есть еще и другие способы, при которых совместное использование файлов может раскрыть конфиденциальные данные.

Проблема заключается в том, что пользователи часто используют обмен ссылками для совместной работы над конфиденциальными документами. В таких случаях их данные остаются в безопасности до тех пор, пока ссылка на общий документ никуда не транслируется и не попадает в нежелательные руки. И нет никакой гарантии, что этого не произойдет. Например, если вы забудете исключить бывшего сотрудника из списка ограниченного доступа, он по-прежнему сможет просматривать документы.

В любом случае, помните, если вы не хотите, чтобы содержимое ваших файлов стало достоянием общественности или попало в руки хакеров, внимательно следите, с кем вы делитесь доступом.