Google Memainkan Kekhawatiran Keamanan Atas Dokumen

Google Documents pengguna tidak boleh kehilangan tidur karena masalah keamanan yang dikemukakan seorang analis keamanan tentang paket aplikasi produktivitas kantor yang dihosting, Google mengatakan Jumat malam.

Dalam posting blog resmi, Jonathan Rochelle, manajer produk Google Docs, perincian mengapa perusahaan telah menetapkan bahwa masalah yang termasuk dalam laporan analis jauh dari kritis.

Kesimpulan Google bukanlah suatu kejutan. Beberapa jam setelah Ade Barkah menerbitkan laporannya pada hari Kamis, Google menanggapi dengan pernyataan awal yang mengatakan bahwa mereka sedang menyelidiki masalah tersebut tetapi tidak percaya ada masalah keamanan yang signifikan dengan Dokumen.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari Anda Windows PC]

Meskipun demikian, Google jelas melihat beberapa manfaat dalam laporan Barkah. Google telah menambahkan informasi mengenai pengamatan Barkah ke halaman "bantuan" Documents tentang pembuatan gambar dan tentang menambahkan pemirsa dan kolaborator ke dokumen.

Selain itu, Google dapat membuat perubahan pada Dokumen sebagai hasil dari laporan Barkah. "Kami juga mengeksplorasi pilihan desain alternatif yang mungkin lebih lanjut mengatasi masalah. Kami ingin mengucapkan terima kasih kepada peneliti untuk berbagi keprihatinannya dengan kami," tulis Rochelle.

Meminta komentar tentang posting blog Rochelle, Barkah menunjukkan bahwa dia tidak dilakukan dengan analisis keamanannya dari Google Docs. "Saat ini, detail dan skenario pengujian baru masih muncul. Saya menghargai umpan balik yang sangat baik yang saya terima dari Google Security. Saya terus berbagi temuan terbaru saya dengan mereka, dan akan dapat berkomentar lebih lanjut setelah analisis kami lengkap, "katanya melalui e-mail.

Google Docs adalah produk gratis, mandiri, serta komponen dalam kolaborasi yang lebih luas dan suite komunikasi Google Apps, yang datang dalam versi gratis dan berbasis biaya dan dirancang untuk penggunaan di tempat kerja.

Barkah, pendiri BlueWax, sebuah perusahaan konsultan aplikasi yang berbasis di Toronto, menyoroti apa yang dia anggap tiga kekurangan dalam cara file dibagikan di Documents, yang memungkinkan orang mengundang orang lain untuk melihat dan mengedit dokumen pengolah kata mereka, spreadsheets dan presentasi.

Pertama, Barkah mencatat bahwa gambar yang dimasukkan ke dalam dokumen diberikan URL sendiri, sehingga seseorang yang telah diberi akses ke dokumen dapat terus memanggil gambar meskipun dokumennya dihapus atau jika pemilik dokumen menghapus hak akses mereka. "Jika Anda menanamkan sebuah gambar ke dalam dokumen yang dilindungi, Anda juga mengharapkan gambar itu terlindungi. Hasil akhirnya adalah kebocoran privasi potensial," tulis Barkah.

Rochelle membantah bahwa gambar disimpan secara independen dari dokumen-dokumen di mana mereka muncul karena takut bahwa menghapusnya akan mematahkan referensi mereka di dokumen lain dan blog eksternal. "Selain itu, URL gambar hanya diketahui oleh pengguna yang pada titik tertentu memiliki akses ke dokumen gambar yang disematkan, dan oleh karena itu dapat menyimpan gambar itu - yang sepenuhnya diharapkan," tulis Rochelle.

Pada akhirnya, pemilik dokumen dapat meminta agar gambar dibersihkan dari akun mereka dengan mengirim e-mail ke tim dukungan Google di [email protected].

Observasi kedua Barkah membuat khawatir kemampuan seseorang dengan siapa dokumen dibagikan untuk melihat semua versi diagram yang terkandung di dalamnya dengan memodifikasi URL gambar.

Dalam tanggapannya, Rochelle menunjukkan bahwa memungkinkan kolaborator untuk melihat riwayat revisi dokumen adalah fitur Dokumen, dan bahwa satu-satunya orang yang dapat melihat revisi terakhir dari suatu menggambar adalah mereka yang telah diberi akses ke dokumen.

"Kami mungkin mempertimbangkan secara eksplisit mencegah pemirsa mengakses revisi gambar," tulis Rochelle. "Untuk saat ini, jika pemilik dokumen memutuskan mereka tidak ingin pemirsa memiliki akses ke revisi mereka, mereka dapat membuat salinan dokumen baru - dari menu File - dan membagikan versi baru itu. Riwayat revisi keduanya dokumen dan semua gambar tertanam dihapus dalam salinan dokumen. "

Barkah tidak merinci kepedulian terakhirnya dalam laporannya untuk memberi waktu kepada Google untuk memecahkan masalah itu, tetapi mengatakan bahwa itu memungkinkan, dalam beberapa kasus, kontributor yang aksesnya ke dokumen telah dihapus untuk mendapatkan kembali ke dalamnya tanpa sepengetahuan dan izin pemilik.

Rochelle menjelaskan bahwa skenario melibatkan penggunaan fitur Docs yang memungkinkan undangan untuk mengakses dokumen untuk diteruskan ke lebih dari satu orang. Google menambahkan fitur ini sebagai tanggapan atas permintaan dari pengguna yang ingin meneruskan undangan dan membagikan dokumen dengan daftar email.

"Undangan yang dikirim menggunakan fitur ini berisi kunci khusus pada tautan dokumen. Fitur ini dapat dinonaktifkan kapan saja untuk mengakhiri undangan terdistribusi sebelumnya yang berisi kunci khusus itu. Untuk melakukan ini, cukup nonaktifkan fitur ini dengan menghapus centangnya - dalam dokumen dan presentasi, itu disebut 'undangan dapat digunakan oleh siapa saja' dan dalam spreadsheet itu 'editor dapat berbagi item ini, '"Rochelle menulis.

Kontrol privasi dan keamanan dalam aplikasi yang dihosting Google telah menjadi berita baru-baru ini. Minggu lalu, Pusat Informasi Privasi Elektronik mengajukan keluhan yang meminta Komisi Perdagangan Federal AS untuk menghentikan Google agar tidak menawarkan layanan yang dihosting yang mengumpulkan data hingga kontrol privasi dapat diverifikasi.

Awal bulan ini, Google mengakui bahwa kesalahan dalam Dokumen menyebabkan beberapa dokumen untuk diperlihatkan kepada pengguna tanpa izin yang tepat. Masalah terjadi di antara pengguna yang sebelumnya telah berbagi dokumen. Perusahaan mengatakan itu mempengaruhi kurang dari 0,05 persen dokumen. Catatan Editor: persentase dokumen Google yang terpengaruh oleh kesalahan itu diperbaiki pada 28 Maret 2008.