Dasbor Google Menciptakan Kekhawatiran Keamanan dan Privasi

Google Dasbor baru membahas kekhawatiran yang dimiliki pengguna tentang seberapa banyak Google tahu tentang mereka. Menyediakan sumber daya seperti Google Dasbor yang menyajikan semua informasi yang terkait di satu tempat sebenarnya dapat menciptakan lebih banyak masalah privasi dan keamanan daripada yang diselesaikan.

Pengguna memiliki alasan untuk khawatir, atau setidaknya ingin tahu, tentang jenis informasi apa tersedia tentang mereka di Web. Google seperti Big Brother of the Internet - mengindeks dan membuat daftar hampir semua yang Anda lakukan secara online. Pengindeksan web seperti jejaring sosial di mana tujuan intinya adalah konflik langsung dengan privasi dan keamanan. Tujuan utamanya adalah untuk mengindeks semuanya dan memberikan akses ke sebanyak mungkin informasi - bahkan jika informasi itu sensitif atau pribadi.

Seluruh genre peretasan - Google Peretasan - telah berevolusi menggunakan penelusuran Google untuk mengekspos informasi yang mungkin seharusnya tidak benar-benar menjadi pengetahuan umum. Jika Anda tahu pertanyaan yang tepat untuk menggunakan Anda dapat menemukan nama pengguna dan kata sandi, spreadsheet keuangan, dokumen rahasia, dan lainnya dengan memanfaatkan basis data yang luas dari informasi yang diindeks yang disimpan di Google.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kami melihat Google sebagai penyedia informasi dan kami berharap Google memiliki jawabannya. Google telah memantapkan dirinya sebagai jenis sumber daya dan ada alasan bahwa 'apakah Anda Google itu' adalah jawaban umum ketika mencari informasi. Kemahiran virtual Google juga memicu kekhawatiran privasi dan telah menyebabkan beberapa reaksi dengan layanan seperti Google Social Search, Google Voice, dan Google Maps.

Itu membawa kita kembali ke Google Dashboard baru. Inilah masalahnya - teknologi atau layanan apa pun yang membuat hidup lebih mudah dan lebih nyaman bagi Anda juga membuatnya lebih mudah dan lebih nyaman bagi penyerang. Jadi, Google memberikan semua detail yang menarik tentang Anda dalam sumber daya one-stop-shopping seperti Google Dashboard yang juga menyediakan target one-stop-shopping yang juicy bagi para penyerang. Akun Google yang disusupi dapat menghasilkan jackpot informasi sensitif untuk penyerang.

Ben Rothke, Konsultan Keamanan Senior dengan BT Professional Services mencatat bahwa "Dasbor Google sama dengan meletakkan semua telur seseorang dalam satu keranjang. Masalahnya adalah bahwa rata-rata pengguna akhir tidak mengerti tentang cara menjaga keranjang digital. Jadi begitu akun Google dilanggar / diretas, korban memiliki seluruh pengalaman Google mereka disusupi. "

Konsepnya adalah novel dan memiliki faktor penasaran tertentu, tetapi kebanyakan pengguna bahkan tidak akan pernah melihat informasi mereka di Dasbor Google. Mereka yang tidak mungkin memonitornya sering atau mengunjungi secara teratur untuk membersihkan atau menghapus data yang tidak mereka inginkan di luar sana pada Interwebs.

Itu meninggalkan Google Dasbor sebagai harta terpendam bagi penyerang. Pengguna mungkin tidak sering mengunjungi situs atau menggunakan informasi tersebut, tetapi Anda dapat bertaruh bahwa siapa pun yang memperoleh sekumpulan kredensial akun Google yang dikompromikan akan mengunjungi Google Dasbor untuk melihat permata apa yang dapat digali.

Agar adil, masalah dengan informasi yang diindeks dan kemampuan untuk menemukan informasi sensitif menggunakan permintaan pencarian tidak unik untuk Google. Fakta bahwa yang disebut Google hacking adalah semacam penghormatan yang sangat disayangkan terhadap kesuksesan yang telah dimiliki Google dalam branding dirinya sebagai mesin pencari nomor satu. Informasi ini juga dapat ditemukan menggunakan Bing dan mesin pencari lainnya juga - mereka hanya belum meluncurkan dasbor untuk mempermudah mengkompromikan sebanyak mungkin informasi di satu situs.

Rothke menyimpulkannya dengan menyatakan "Ini berasal dari keamanan pepatah vs persamaan kegunaan. Dan ketika menyangkut sebagian besar pengguna yang menggunakan layanan Google, itu adalah persamaan yang tidak bisa mereka hitung."

Tony Bradley adalah keamanan informasi dan pakar komunikasi terpadu dengan lebih dari satu dekade pengalaman TI perusahaan. Dia tweet sebagai @PCSecurityNews dan memberikan kiat, saran, dan ulasan tentang keamanan informasi dan teknologi komunikasi terpadu di situsnya di tonybradley.com.