Google Dashboard skaber sikkerheds- og privatlivsforstyrrelser

De nye Google Dashboard-adresser vedrører kun, hvor meget Google kender til dem. At give en ressource som Google Dashboard, der præsenterer alle tilknyttede oplysninger på ét sted, kan faktisk skabe flere personlige og sikkerhedsmæssige problemer, end det løser.

Brugere har en grund til at være bekymret, eller i hvert fald nysgerrig om, hvilken slags information der er tilgængelig om dem på nettet. Google er ligesom internetens storebror - indeksering og katalogisering stort set alt hvad du gør online. Webindeksering er som social networking, fordi dets centrale formål er i direkte konflikt med privatlivets fred og sikkerhed. Det primære mål er at indeksere alt og give adgang til så mange oplysninger som muligt - selvom disse oplysninger er følsomme eller personlige.

En hel genre af hacking - Google Hacking - har udviklet sig ved at bruge Google-søgninger til at afsløre oplysninger det skal nok ikke rigtig være offentlig viden. Hvis du ved de rigtige forespørgsler at bruge, kan du finde brugernavne og adgangskoder, finansielle regneark, fortrolige dokumenter og mere ved at udnytte den store database med indekseret information, der er gemt hos Google.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Vi ser til Google som udbyder af oplysninger, og vi forventer, at Google har svarene. Google har etableret sig som den slags ressource, og der er en grund til, at "var du Google det", er et fælles svar, når du søger information. Den virtuelle allvidenskab hos Google gnister også privatlivets bekymringer og har forårsaget en smule tilbageslag med tjenester som Google Social Search, Google Voice og Google Maps.

Det bringer os tilbage til det nye Google Dashboard. Her er det - enhver teknologi eller tjeneste, der gør livet nemmere og mere bekvemt for dig, gør det også lettere og mere bekvemt for angribere. Så leverer Google alle de saftige detaljer om dig i et one-stop-shopping-ressourcer som Google Dashboard, som også giver et saftigt one-stop-shoppingmål for angriberne. En kompromitteret Google-konto kan give en jackpot med følsomme oplysninger til angriberne.

Senior Security Consultant med BT Professional Services bemærker, at "Google Dashboard er beslægtet med at sætte alle æg i en enkelt kurv. Problemet er, at Den gennemsnitlige slutbruger er ikke sikker på, hvordan man beskytter den digitale kurv. Så snart en Google-konto er blevet brudt / hacket, har offeret hele deres oplevelse i Google kompromitteret. "

Konceptet er nyt og det har en vis nysgerrighedsfaktor, men de fleste brugere vil aldrig endda se på deres oplysninger i Google Dashboard. De, der gør det, er usandsynligt at overvåge det ofte eller besøge regelmæssigt for at rydde op eller fjerne data, de ikke vil have derude på Interwebs.

Det efterlader Google Dashboard som en begravet skat for angriberne. Brugere må ikke hyppige webstedet eller bruge oplysningerne, men du kan vædde på, at enhver, der erhverver et sæt af kompromitterede Google-kontooplysninger, besøger Google Dashboard for at se, hvilken slags perler der kan gennemses.

For at være retfærdig, problemerne med indekseret information og evnen til at opdage følsomme oplysninger ved hjælp af søgeforespørgsler er ikke unikke for Google. Det faktum, at det kaldes Google hacking er en slags en uheldig hyldest til den succes, som Google har haft i branding selv som nummer én søgemaskine. Disse oplysninger kan også findes ved hjælp af Bing og andre søgemaskiner, men de har bare ikke rullet ud dashboards for at gøre det nemmere at kompromittere så meget information som muligt på et enkelt websted.

Rothke opsummerede det ved at angive "Det kommer ned til den ordsomme sikkerhed vs brugbarhedsligningen. Og når det kommer til de fleste brugere, der anvender Google-tjenester, er det en ligning, de ikke kan beregne."

Tony Bradley er en informationssikkerhed og en samlet kommunikationsekspert med mere end et årti af virksomhedens it-oplevelse. Han tweets som @PCSecurityNews og giver tips, råd og anmeldelser om informationssikkerhed og enheds kommunikationsteknologier på hans websted på tonybradley.com.