Google 대시 보드로 보안 및 개인 정보 보호 문제 발생

새로운 Google 대시 보드는 Google이 얼마나 많은 정보를 알고 있는지에 대한 사용자의 우려를 해결합니다. 하나의 장소에 모든 관련 정보를 표시하는 Google 대시 보드와 같은 리소스를 제공하면 실제로 해결할 수있는 것보다 더 많은 개인 정보 보호 및 보안 문제가 발생할 수 있습니다.

사용자는 어떤 정보가 어떤지에 대해 관심을 갖거나 호기심을 가질만한 이유가 있습니다. 웹에서 사용할 수 있습니다. Google은 인터넷의 빅 브라더 (Big Brother)와 같습니다. 온라인에서하는 모든 것을 색인 생성하고 카탈로그 화합니다. 웹 색인은 핵심 목적이 개인 정보 보호 및 보안과 직접적으로 충돌한다는 점에서 소셜 네트워킹과 같습니다. 가장 중요한 목표는 모든 정보를 색인 생성하고 가능하면 많은 정보에 액세스 할 수 있도록하는 것입니다. 정보가 민감하거나 개인적인 경우에도 정보를 제공하는 것입니다.

Google 해킹의 모든 장르가 Google 검색을 사용하여 정보를 노출하도록 진화했습니다 아마도 공개적으로 알려서는 안됩니다. 사용하기에 적합한 검색어를 알고 있다면 Google에 저장된 색인 된 정보의 방대한 데이터베이스를 활용하여 사용자 이름과 비밀번호, 금융 스프레드 시트, 기밀 문서 등을 찾을 수 있습니다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

Google은 정보 제공 업체로서 Google에 답변 할 것으로 기대합니다. Google은 그 유형의 리소스로 자리 매김했으며 정보를 찾을 때 일반적인 반응 인 'Google로 했습니까?'라는 이유가 있습니다. Google의 가상 맹인은 개인 정보 보호에 대한 우려를 불러 일으켰으며 Google 소셜 검색, Google 보이스 및 Google지도와 같은 서비스에 대한 반발을 불러 일으켰습니다.

새로운 Google 대시 보드로 다시 안내합니다. 여기에 더 쉽고 편리하게 사용할 수있는 기술이나 서비스를 통해 공격자가 쉽고 편리하게 이용할 수 있습니다. 따라서 Google은 Google 대시 보드와 같은 원 스톱 쇼핑 리소스에 대한 귀하의 모든 세부 정보를 제공하여 공격자를위한 원 스톱 쇼핑 타겟을 제공합니다. 손상된 Google 계정으로 인해 공격자에게 중요한 정보가있는 대성공을 얻을 수 있습니다.

BT 전문 서비스의 수석 보안 컨설턴트 인 Ben Rothke는 "Google 대시 보드는 모든 달걀을 한 바구니에 담는 것과 비슷합니다. 평균적인 최종 사용자는 디지털 바구니를 보호하는 방법에 대해 단서가 없으므로 Google 계정이 해킹 / 해킹되면 피해자는 전체 Google 경험을 손상시킵니다. "

개념은 새로운 것이며 특정 호기심 요인이 있지만 대부분의 사용자는 Google 대시 보드에서 정보를 보지 않습니다. 그럴 경우 빈번히 모니터링하거나 Interwebs에서 원하지 않는 데이터를 정리하거나 제거하기 위해 정기적으로 방문하지 않을 것입니다.

Google 대시 보드는 공격자에게 매장 된 보물로 남습니다. 사용자는 사이트를 자주 방문하거나 사용할 정보를 넣지 않을 수 있지만 손상된 Google 계정 자격증 명을 얻은 사람은 Google 대시 보드를 방문하여 어떤 종류의 보석을 발굴 할 수 있는지 알 수 있습니다.

공정하게 색인 생성 된 정보의 문제와 검색어를 사용하여 민감한 정보를 찾는 기능은 Google만의 것이 아닙니다. 구글 해킹 (Google hacking)은 구글이 1 위 검색 엔진으로 브랜딩 할 때 얻은 성공에 대한 불행한 경의의 일종이다. 이 정보는 빙 (Bing) 및 다른 검색 엔진을 사용하여 찾을 수도 있습니다. 단일 사이트에서 최대한 많은 정보를 쉽게 손상시킬 수 있도록 대시 보드를 준비하지 않았습니다.

Rothke는 그는 "보안에 대한 보안과 사용 편의성의 관계는 매우 중요하다"며 "구글 서비스를 이용하는 대부분의 사용자는 계산할 수없는 방정식이다"라고 말했다.

Tony Bradley는 10 년 이상의 엔터프라이즈 IT 경험을 보유한 정보 보안 및 통합 커뮤니케이션 전문가입니다. 그는 @PCSecurityNews 로 트윗하고 tonybradley.com 에서 자신의 사이트에서 정보 보안 및 통합 커뮤니케이션 기술에 대한 팁, 조언 및 리뷰를 제공합니다.