غول های فناوری مانند فیس بوک و توییتر تقریباً هر روز بر روی عناوین خبری تأثیر می گذارند ، نشت داده ها ، نقض حریم خصوصی ، اما گوگل تأثیر نمی گذارد. شرکت جمع آوری داده ها باعث می شود ما باور کنیم که آنها از حریم خصوصی آنلاین مراقبت می کنند. با این حال ، آنها اشتباهی را که باعث شده رمزهای عبور کاربران بیش از یک دهه در متن ساده نگه داشته شود ، نادیده گرفته اند.
در واقع چه اتفاقی افتاده است؟
در 22 مه ، Google به کاربران G Suite اطلاع داد که آنها از سال 2005 در اجرای ذخیره سازی رمز عبور اشتباه کرده اند. رمزهای عبور معمولاً هش (رمزگذاری) می شوند ، به این معنی که رمزگذاری می شوند و به عنوان نویسه های تصادفی در سرورهای Google ذخیره می شوند. سپس شرکت نمی تواند رمزعبور واقعی شما را ببیند یا آن را رمزگشایی کند ، حتی اگر آن را فراموش کنید. با این حال ، اگر گذرواژه صحیحی وارد کنید ، با نسخه تغییر یافته مطابقت دارد و به شما امکان دسترسی به حساب خود را می دهد.
سرپرستان حساب G Suite حق تغییر و بازنشانی گذرواژه های کاربران خود را دارند. Google این کار را برای کمک به مدیران در مراحل ورود به سیستم کارمندان جدید انجام داده است. با این حال ، سیستم این رمزهای عبور را به صورت متن ساده ذخیره می کند. مدیران نه تنها می توانند آنها را ببینند ، بلکه کارمندان Google می توانند آنها را ببینند. امیدواریم هیچ کس "MyBossSucks123" را برای رمز ورود خود انتخاب نکرده باشد!
وب سایت های ترسناک که همه چیز را درباره شما می دانند (parsianblog.com)
گوگل ماه گذشته ، 14 سال بعد ، متوجه این اشکال شد و اکنون در حال رفع آن است. این شرکت گفت:
"این عمل مطابق با استانداردهای ما نیست. برای اینکه روشن شود ، این رمزهای عبور در زیرساخت رمزگذاری شده ایمن ما باقی مانده اند. این مسئله برطرف شده است و ما هیچ مدرکی در مورد دسترسی نادرست یا سو mis استفاده از رمزهای عبور آسیب دیده مشاهده نکرده ایم. "
چرا این یک مشکل است؟
مدل کسب و کار Google مبتنی بر ارائه یک سرویس رایگان در ازای داده های شما است (شما می توانید با مراجعه به تنظیمات خود دقیقاً مقدار داده ای را که جمع آوری می کند ، ببینید. ممکن است شما را متعجب کند!) گوگل ادعا می کند حریم خصوصی است و حتی سعی در انتقاد از رقبای خود دارد و می گوید "حریم خصوصی آنلاین نباید یک چیز لوکس باشد."
قبل از نقض حریم خصوصی شما ، گوگل بارها دستگیر شده است: اسکن ایمیل های شما به صورت مخفیانه ، اجازه دادن به اشخاص ثالث برای خواندن آنها ، ردیابی موقعیت مکانی شما حتی وقتی به آنها می گویید از آن استفاده نکنند ، شناسایی چهره و اسکن عکس های شما - لیست ادامه دارد. ضمن اینکه تلاش می کنند شما را متقاعد کنند که استفاده از خدمات Google بی خطر است ، حذف داده هایی را که در مورد شما جمع آوری کرده اند برای شما دشوار می کند.
با توجه به میزان داده و تعداد بیشماری که می توان از آن داده ها علیه افراد ، شرکت ها و جوامع استفاده و سو استفاده کرد ، باید امیدوار باشیم که Google امنیت را در اولویت قرار دهد. با این حال ، این پرونده یک بار دیگر ثابت می کند که امنیت اولویت شماره یک آنها نیست.
آنها می گویند اگر هزینه آن را پرداخت نکنید ، محصول شما هستید و این در اکثر موارد درست است - به ویژه در Google و Facebook. اما در مورد کاربرانی که هزینه خدمات را پرداخت می کنند ، مانند دارندگان حساب G Suite که گذرواژه های آنها به روشی ناامن ذخیره می شود ، چه می کنید؟ اگر یک مصرف کننده متوسط یک سکه پرداخت نکند و تمام آنچه که می تواند بدهد داده هایش است ، چه شانسی دارد؟ آیا آنها واقعاً می توانند به گوگل اعتماد کنند؟
حالا باید چه کار کنم؟
گوگل ادعا می کند قبلاً برای دارندگان حساب G Suite که حساب آنها تحت تأثیر قرار گرفته است ایمیل ارسال کرده و به آنها اطلاع داده است که کدام گذرواژه ها محافظت نمی شوند. اگر از سایر خدمات Google استفاده می کنید و نگران حریم خصوصی خود هستید ، پیشنهاد ما این است:
استفاده از رمزهای عبور قوی و نگهداری آنها در محافظت از مدیران رمز عبور ؛
مقدار داده ای را که ایجاد می کنید و به غول های فناوری ارائه می دهید محدود کنید. هر چه کمتر داشته باشند ، می توانند نشتی کمتری داشته باشند.
همه تخمهای خود را در یک سبد قرار ندهید. در عوض ، از گزینه های حریم خصوصی Google استفاده کنید. آنها داده های شما را از چندین سیستم عامل برای ایجاد نمایه شما جمع نمی کنند.
با عضویت در خبرنامه ماهانه رایگان ، اخبار امنیت سایبری را دنبال کنید.