Слушай, Яндекс: Найди-ка мне Google!

• В поисковой выдаче Яндекса нашли конфиденциальные файлы из Google Docs. В слитых документах обнаружили и банальные пароли от социальных сетей, и данные кредитных карт, и внутреннюю переписку крупных компаний... Вот только виной тому, судя по всему, была не программная, а именно человеческая ошибка. Но обо всём по порядку...

Фото РИА "Новости"

Слушай, Яндекс:
Найди-ка мне Google!

По моим ощущениям, в странах СНГ Яндекс существенно обходит Google. Скорее всего, вы и сами знаете хотя бы несколько человек, готовых с пеной у рта доказывать превосходство российского поисковика над его никчёмным западным аналогом. А знаете ли вы кого-то, кто станет защищать Google? Яндекс по-настоящему популярен. А значит и его косяки всегда на виду...

Вечером 4 июля 2018 г. некоторые пользователи заметили, что в поисковой выдаче Яндекса иногда встречаются уж очень "странные" документы, документы, которые никто в здравом уме не стал бы выкладывать в открытый доступ. Несколько публикаций в популярных Teletram-каналах (запрещённый на территории РФ мессенджер, – прим.), несколько твиттов от широко известных в узких кругах личностей, упоминание в TJournal и на VC.ru – и вуаля! Скандал невиданных доселе масштабов!

Яндекс оперативно связался с коллегами из Google. Те с ответом почему-то не торопились, и Яндекс тупо убрал docs.google.com из поисковой выдачи. Полностью. Что ж... Просто, как всё радикальное... Проблема решена! Или нет?

Скандал на ровном месте

Единственное, что лично меня удивляет во всей этой истории, это масштаб трагедии, которую раздули в СМИ, и столь однозначная реакция пользователей: паника, гнев, лихорадочные поиски возможных решений, попытка убедить себя в том, что вас сия учесть миновала, ну и наконец запоздалое принятие неизбежного. Классика!

Но давайте-ка отбросим эмоции в сторону и повнимательнее посмотрим на первые "сенсационные" публикации:

• В поисковой выдаче Яндекса появились файлы пользователей сервиса Google Docs, которые не защищены настройками приватности и находятся в публичном доступе / Tjournal
• Поисковая система Яндекс проиндексировала документы Google Docs, находящиеся в публичном доступе / VC.ru

Но разве не так должна работать нормальная поисковая система? Или я чего-то не понимаю? Ведь сей факт подтверждает и то, что некоторые файлы из Google Docs, находящиеся в публичном доступе, были проиндексирована и другими поисковиками.

А что думает по этому поводу сам Google? Что ж... Им кажется, что всё работает "корректно": поисковые системы индексируют только публичные документы, личные документы доступны лишь их владельцам.

Настройки приватности Google Docs

И это не тупая отмазка в духе "Это не наш косяк, отстаньте!". Ведь никаких сообщений о том, что в поисковую выдачу попали конфиденциальные файлы не было: речь шла лишь о том, что эти документы следовало бы сделать конфиденциальными. Другими словами, это не программная ошибка, а человеческая!

И именно поэтому меня не особо пугает вся эта история. Ведь конкретно вас это всё могло коснуться лишь в двух случаях:

• если конфиденциальные документы вы по каким-то причинам выкладываете в открытый доступ
• если в вашем окружении есть люди, которые выкладывают в открытый доступ конфиденциальные документы, в которых могут засветиться и ваши данные

В любом случае это не косяк Google и не косяк Яндекса. Это ваш косяк!

Выводы

Однажды моей знакомой захотелось подтянуть английский язык, а у меня в Evernote как раз завалялось несколько заметок по этому поводу. В два клика я расшарил ей нужные файлы, увидел, что один из значков слегка изменился, осознал, что теперь мои заметки доступны всем, у кого есть ссылка, и тут же закрыл к нем доступ.

Я понимаю, почему в этой истории засветилось так много публичных компаний: гораздо проще сделать документ доступным по ссылке и разослать её сотрудникам, чем вручную указывать тех, кто действительно должен иметь к нему доступ. Уверен, что если кто-то из сотрудников и предупреждал о ненадёжности такого способа коммуникации, его подняли на смех: "Ты чё дурак? Ссылка то есть только у нас!". Вот и разгребайте теперь!

Надеюсь, эта история хоть чему-то научит "никому ненужных" людей (от всех вопросов о приватности они обычно открещиваются фразой "Да кому я нужен?", – прим.). Если вы выкладываете в открытый доступ то, что не должны увидеть посторонние, будьте готовы к последствиям!

P. S.

Некоторое время назад мы уже говорили о том, что все файлы, которые вы заливаете в ВК (будь то документы, фотографии, видеозаписи и т. п.) навсегда остаются на вконтактовских серверах, даже если вы удаляете их с сайта.

Чуть позже на YouTube было опубликовано видео с весьма странным и пугающем багом. Если верить его автору, через поиск по файлам внутри диалога с любым пользователем, можно найти абсолютно все загруженные в ВК документы, включая и те, которые должны быть личными. Повторить эксперимент нам не удалось, поэтому и заметки по этому поводу не было. Вот только похоже, что мы всё-таки делали что-то не так, и баг действительно работает! Ну или по крайней мере работал некоторое время назад...



Формально ВКонтакте уже давно реализована "защита от дурака": если вы загружаете в соцсеть новый документ, он автоматически становится личным, то есть его видите только вы. Так почему же в ВК так много паспортов и других документов? Неужели все эти люди вручную выложили столь важные документы в открытый доступ? Ну не бывает же так! Или всё-таки бывает?

Что почитать?

• В поисковую выдачу Яндекса попали документы Google Docs / VC.ru
• Яндекс начал выдавать в поиске документы из Google Docs / TJournal
• Google: В попадании файлов из Docs в Яндекс и другие поисковики не было сбоя / VC.ru
• Утечка Google Docs через Яндекс: как личные данные попали в открытый доступ и какие могут быть последствия / Tjournal
• В выдаче Яндекса появились внутренние гугл-документы банков и чиновников / Meduza

За сим всё...
Рассказать друзьям через AddThis или Shareaholic
Translate via Google, Yandex, Bing or Promt
Другие публикации о конфиденциальности и утечках

• All notes in English
• All notes in Russian