среда, 25 июня 2008 г.

SkyDrive, Office Live и прочие файлохранилки и офисы-в-интернете.

Снова о... Ну, скажем так, необразованности пользователей, плохом дизайне безопасности программ и сервисов и о том, к чему это может привести. Увы, на сей раз примером будет служить долгожданный и нужный сервис: MS SkyDrive.

Как только он появился, наши пользователи тут же ринулись его осваивать: 5Г бесплатного хранилища - это же почти рай. Однако, как всегда, мало кто задумался о том, какие риски это несет. А оно их несет. Понятно, что сам факт вынесения своих данных на чужую площадку уже подвергает данные риску. Но даже если эта площадка не будет скомпрометирована, то всегда остается риск, что ее настройки по-умолчанию (или те, которые сконфигурировали Вы) будут не совсем теми, что Вы ожидали. Например, ожидаете ли Вы, что выложив в папку с именем Public и выдав линк на один из них, Вы, на самом деле, дали мне доступ ко всем этим файлам?

Как подтверждает мой печальный опыт (ну не мой, а пользователя, на примере которого я догадался и пока не печальный, насколько я знаю ;) ), мало кто об этом задумывается. Ну, то есть все об этом знают, если спросить, но почти никто не думает об этом перед тем, как разместить файлы или дать на них ссылки. Собственно, почему я так распалился: однажды на форуме был задан некий вопрос с приложением к нему (к вопросу) скриншота, выложенного на SkyDrive. Так вот, чисто из-за любопытства я поднялся на уровень выше и увидел в папке Public еще несколько файлов. Один из них был еще одним скриншотом, на котором вполне отчетливо была видна чужая аська и страничка с логином паролем для VPN доступа одного из московских провайдеров... Был ли этот аккаунт действительным на момент моего просмотра или нет, я не знаю - не проверял. Я только послал автору предостерегающее письмо. Но... Делайте выводы сами.

Что можно сделать для противостояния такому типу "любопытства"?

1) Никогда не выкладывайте документы, содержащие хоть подобие конфиденциальной информации в эту папку.

2) При создании новых папок создавайте их с разрешениями для чтения только для конкретных людей. Не для всего интернета.

3) Убирайте ненужные более файлы из хранилища.

Берегите свои данные ;)

5 комментариев:

Анонимный комментирует...

Красивый пример демонстрации человеческой беспечности. И уж сколько пишут об этом! А все равно находятся люди, не понимающие, сто уж если вы что-то кладете, особенно на "халяву", то потрудитесь как минимум зашифровать! А лучше не кладите вообще! Дешевле будет!

Alexander Trofimov комментирует...

Ну... Остается только надеяться, что с каждым постом количество необразованных на земле падает хоть на одного человека. Хотя иной раз кажется, что читают все равно только те, кто и так все знает ;)

Pavel Nagaev комментирует...

Саш, собери FAQ что ли для чайников.

Анонимный комментирует...

Готов поучаствовать в таком FAQ. Но могу сказать, что читать будут те, кто и так читать умеет и знает :)

Alexander Trofimov комментирует...

Ы... Паш, фак по чем? По работе со SkyDrive? Или по тому, как мозги включать? =) Второе я не умею - это совсем другая область знания =))) Шутка, конечно же.
Просто некоторые вполне очевидные вещи выплывают вот так вот: на чистом любопытстве. Захотел я посмотреть, а можно ли по чужому линку вылезти на корень папки - статья получилась.
Но если у тебя есть идея FAQ - то объясни, я люблю реализовывать чужие идеи, раз уж со своими кисловато =)