Поисковик как индикатор головотяпства

Поисковик как индикатор головотяпства
Похоже, в наше время уже становится попросту модным говорить об утечках данных именно тогда, когда эти данные оказываются доступными для поисковых систем. Странного ничего в этом, в общем-то, нет, потому что кому, как не поисковикам, обнаруживать факт попадания чего-либо закрытого во всеобщий доступ. Проблема, конечно, вовсе не в самих поисковиках, а в некоторых особенностях работы этого инструмента обнаружения утечек.
Конечно, ситуация, когда все утечки обнаруживаются только специалистами, является идеальной и вряд ли может реализоваться на практике - всё-таки, утечка потому и называется утечкой, что информация, которая не должна попасть во всеобщий доступ, туда каким-то образом всё же попадает. Так что дело даже не столько в общедоступности, сколько в сложности прекращения доступа и в "цепной реакции", которую может запустить поисковик.
Дело в том, что, как мы все знаем, у каждой поисковой системы есть кэш - база текстов страниц и вообще всяческой информации, которую поисковый робот успел проиндексировать за свою долгую жизнь. То, что попадает в этот кэш, остается в нем очень долго, бывает, даже навсегда. Секретные данные - не исключение. Даже если их уберут с родительского сайта, в кэше всегда будет услужливо лежать их копия. Да, из кэша её поисковик тоже может удалить, если его сильно попросят, но времени это займет куда больше, чем удаление "родительского" документа. Да и не всегда поисковая система пойдет вам навстречу.
Ну а благодаря тем подсказкам, которые поисковые системы сегодня выдают своим ленивым пользователям, то есть, нам с вами, даже те, кто специально чем-то не очень интересовался, могут пожелать расширить свой кругозор парой-тройкой чужих секретов. Не верите? Побалуйтесь как-нибудь на досуге с подсказками Google, уверяю вас, вы очень быстро втянетесь. Если помножить эффект от подсказок на сообщения об утечке в СМИ, можно увидеть, что поисковики придают утечкам поистине колоссальный масштаб.
Что же в связи с этим всем делать нам с вами? Очевидно, наиболее перспективно налаживать контакты с поисковыми системами - ну и защищать конфиденциальную информацию, само собой разумеется.
Р. Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.