Мы постарались разобраться, каким образом «Яндекс» поставили под угрозу конфиденциальные данные пользователей и что нужно делать, чтобы защитить свои файлы в Google Docs от злоумышленников.

Секреты Google Docs, о которых вы могли не знать

На самом деле ситуация с появлением в открытом доступе файлов из облачного хранилища Google не выглядит чем-то впечатляющим. Ведь даже сами сотрудники американской компании заявили, что любые документы из Google Docs могут быть проиндексированы поисковыми системами. Но есть одна оговорка – чтобы файл появился в поисковой выдачи на него должна быть обязательно опубликована внешняя ссылка на открытых ресурсах.

Однако, если вы не размещали ссылку на свои файлы и даже не занимались настройками приватности облачного хранилища, то ни одна из поисковых систем не имеет права показывать ваши персональные данные. То есть нельзя просто так вписать в поиск «docs.google.com.», добавить  желаемое слово, например «пароли», и получить нужную информацию из архивов пользователей. Но именно такая ситуация и произошла 4 июля, что, разумеется, заставляет задать определенные вопросы администрации Яндекса.

Яндекс внезапно начал индексировать на https://t.co/yBNfiItHZx файлы с открытым доступом. Дыру уже закрыли, но самые прозорливые успели сохранить себе номера губернаторов, таблицы со списками ночных бабочек и таблицы с прайсами популярных блогеров. pic.twitter.com/UpFxXOXtWa

— WylsacomRED (@WylsacomRed) 4 июля 2018 г.

В тот же день, когда пользователи обнаружили утечку своих файлов, они решили проверить другие поисковые системы. Может быть, это не Яндекс виноват, а вообще повсеместная проблема в интернете и уже самое время паниковать? На самом деле переживать нет причин, так как энтузиасты постарались по тем же ссылкам найти файлы Google Docs в других поисковиках, но все попытки поиски не увенчались успехом.

Вероятная причина утечки заключается в алгоритмах работы «Яндекс. Браузер»

В 2015 году Яндекс стал фигурантом еще одной неприятной истории. На ресурсе Habr появилась заметка о том, что в поисковой выдачи начали появляться ссылки, по котором переходил пользователь или которыми тот обменивался через почтовую службу Яндекса.  Оказалось, что всему виной был алгоритм работы браузера, который индексировал все ссылки, по которым кликал пользователь.

Не имеет значения, насколько приватная была ссылка, робот автоматически повторял все действия владельцев «Яндекс. Браузер» и переходил даже по тем адресам, на которые предварительно были поставлены пароли. К чести Яндекс тогда не произошло массовой утечки конфиденциальной информации, а сами сотрудники компании признали ошибку и отчитались об ее устранении. Но возвращаясь к сегодняшней теме с Google Docs возникает вопрос, была ли в действительности устранена излишняя «любопытность» робота Яндекса и не стал ли он причиной недавнего скандала?

Твой начальник, менеджер и генеральный директор сохраняют пароли в открытый гугл-документ. Холст, масло, июль 2018(https://t.co/aNzrWJEYpP) pic.twitter.com/Qq0UgJerT3

— Tatyana Korovkina (@shevagro) 4 июля 2018 г.

Ну что же, пора узнать мнение представителей Яндекс.

Реакция Яндекс на утечку данных Google Docs

По официальным комментариям российской компании становится ясно, что если кого и следует винить в произошедшей утечке, так это самих пользователей облачного хранилища Google. Ведь это они не проставили настройки приватности и не заблокировали посторонним доступ к файлам. Но опять же, это едва ли можно назвать оправданием, так как в независимости от настроек ссылки на документы Google Docs не должны высвечиваться в поисковике, если пользователи не размещали на них публичные ссылки.

По заверению технической службы Яндекса поисковые системы показывают в выдаче только те страницы интернета, которые указаны в документе robots.txt. Именно в этом документе находится инструкция для поисковых систем с указанием перечня страниц, которые требуется проиндексировать. И Google Docs тоже регулируется с помощью robots.txt, в котором есть упоминание, что Яндекс может индексировать страницы хранилища Google.

Но именно прочитать содержимое файлов и распространить их адрес в поисковой системе он не может, если, конечно, пользователь до этого не оставил в интернете на свои документы публичные ссылки. Так что вопрос о том, каким образом в сети появились конфиденциальные документы, остается открытым. Заметим, что уже через несколько часов после первых жалоб пользователей Яндекс исправил ошибку, но 5 июля Роспотребнадзор запросил у Яндекса подробные объяснения, по каким причинам произошла утечка. Так что эпопея с Яндексом и Google Docs только начинается, и мы будем следить за развитием ситуации.

Как защитить свои документы в Google Docs от посторонних

Несмотря на нормализацию ситуации, не будет лишним позаботиться о настройках приватности ваших документов. Никто не гарантирует, что утечки не произойдут в будущем. Да и к тому же, ограничение доступа к документам в Google Docs производится всего в несколько кликов.

Заходим в любой в документ, кликаем на «Настройки доступа» и в «Совместный доступ» выбираем параметр «ВЫКЛ».

Для дополнительной защиты ваших данных рекомендуем установить одну из проверенных антивирусных программ.