به دست آوردن اطلاعات خصوصی همیشه به معنای هک نیست - گاهی اوقات در آن منتشر می شود دسترسی عمومی. دانش تنظیمات گوگلو کمی نبوغ به شما امکان می دهد چیزهای جالب زیادی پیدا کنید - از شماره کارت اعتباری گرفته تا اسناد FBI.

هشدار

امروزه همه چیز به اینترنت متصل است و نگرانی چندانی برای محدود کردن دسترسی وجود ندارد. بنابراین، بسیاری از داده های خصوصی طعمه موتورهای جستجو می شوند. ربات‌های عنکبوتی دیگر محدود به صفحات وب نیستند، بلکه تمام محتوای موجود در اینترنت را فهرست‌بندی می‌کنند و دائماً اطلاعات غیرعمومی را به پایگاه داده‌های خود اضافه می‌کنند. پیدا کردن این رازها آسان است - فقط باید بدانید که چگونه در مورد آنها بپرسید.

در حال جستجو برای فایل ها

در دستان توانا، گوگل به سرعت هر چیزی را که در اینترنت یافت نمی شود، به عنوان مثال، اطلاعات شخصی و فایل هایی برای استفاده رسمی پیدا می کند. آنها اغلب مانند یک کلید زیر یک فرش پنهان می شوند: هیچ محدودیت دسترسی واقعی وجود ندارد، داده ها به سادگی در پشت سایت قرار دارند، جایی که هیچ پیوندی به آن منتهی نمی شود. رابط وب استاندارد گوگل فقط ارائه می دهد تنظیمات پایهجستجوی پیشرفته، اما حتی اینها نیز کافی خواهند بود.

محدود کردن جستجو به فایل ها نوع خاصیدر گوگل می توانید از دو عملگر استفاده کنید: filetype و ext. اولی فرمتی را مشخص می کند که موتور جستجو از عنوان فایل تعیین کرده است، دومی پسوند فایل را بدون توجه به محتوای داخلی آن مشخص می کند. هنگام جستجو در هر دو مورد، فقط باید پسوند را مشخص کنید. در ابتدا، اپراتور ext در مواردی که فایل دارای ویژگی های فرمت خاصی نبود (به عنوان مثال، برای جستجوی پیکربندی) راحت بود. فایل های iniو cfg، که در داخل آن هر چیزی وجود دارد). اکنون الگوریتم های گوگل تغییر کرده اند و هیچ تفاوت قابل مشاهده ای بین اپراتورها وجود ندارد - در بیشتر موارد نتایج یکسان است.

فیلتر کردن نتایج

به طور پیش فرض، گوگل کلمات و به طور کلی هر کاراکتر وارد شده را در تمام فایل های صفحات نمایه شده جستجو می کند. می توانید جستجوی خود را بر اساس دامنه محدود کنید سطح بالا، یک سایت خاص یا در محل دنباله مورد نظر در خود فایل ها. برای دو گزینه اول از اپراتور سایت و به دنبال آن نام دامنه یا سایت انتخاب شده استفاده کنید. در مورد سوم، مجموعه کاملی از اپراتورها به شما امکان می دهد اطلاعات را در زمینه های خدمات و ابرداده جستجو کنید. به عنوان مثال، allinurl مورد داده شده را در بدنه خود پیوندها، allinanchor - در متن مجهز به برچسب پیدا می کند. ، allintitle - در عنوان صفحات، allintext - در بدنه صفحات.

برای هر اپراتور یک نسخه سبک وزن با نام کوتاهتر (بدون پیشوند all) وجود دارد. تفاوت این است که allinurl پیوندها را با همه کلمات پیدا می کند و inurl فقط با اولین آنها پیوندها را پیدا می کند. کلمات دوم و بعدی از پرس و جو می توانند در هر نقطه از صفحات وب ظاهر شوند. اپراتور inurl نیز با اپراتور دیگری با معنای مشابه - سایت متفاوت است. اولین مورد همچنین به شما امکان می دهد هر دنباله ای از کاراکترها را در پیوند به سند جستجو شده (به عنوان مثال /cgi-bin/) پیدا کنید، که به طور گسترده برای یافتن مؤلفه هایی با آسیب پذیری های شناخته شده استفاده می شود.

بیایید آن را در عمل امتحان کنیم. فیلتر allintext را می گیریم و درخواست می کنیم لیستی از اعداد و کدهای تأیید کارت های اعتباری را تولید کند که فقط دو سال دیگر منقضی می شوند (یا زمانی که صاحبان آنها از غذا دادن به همه خسته شوند).

Allintext: تاریخ انقضا شماره کارت /2017 cvv

وقتی در اخبار می خوانید که یک هکر جوان به سرورهای پنتاگون یا ناسا "هک کرده" و اطلاعات طبقه بندی شده را می دزدد، در بیشتر موارد ما در مورد چنین تکنیک اساسی استفاده از گوگل صحبت می کنیم. فرض کنید ما به لیستی از کارکنان ناسا و اطلاعات تماس آنها علاقه مند هستیم. مطمئناً چنین فهرستی به صورت الکترونیکی موجود است. برای سهولت یا به دلیل نظارت، ممکن است در خود وب سایت سازمان نیز باشد. منطقی است که در این مورد هیچ پیوندی به آن وجود نخواهد داشت، زیرا برای استفاده داخلی در نظر گرفته شده است. چه کلماتی می تواند در چنین فایلی باشد؟ حداقل - فیلد "آدرس". آزمایش همه این مفروضات آسان است.

Inurl:nasa.gov نوع فایل:xlsx "آدرس"

ما از بوروکراسی استفاده می کنیم

یافته های این چنینی لمس خوبی هستند. با آگاهی دقیق‌تر از اپراتورهای Google برای وب‌مسترها، خود شبکه و ویژگی‌های ساختار چیزی که به‌دنبال آن است، یک موفقیت واقعاً خوب به دست می‌آید. با دانستن جزئیات، می‌توانید به راحتی نتایج را فیلتر کنید و ویژگی‌های فایل‌های لازم را برای به دست آوردن داده‌های واقعا ارزشمند در بقیه اصلاح کنید. خنده دار است که بوروکراسی اینجا به کمک می آید. فرمول‌های استانداردی تولید می‌کند که برای جستجوی اطلاعات محرمانه‌ای که به‌طور تصادفی در اینترنت به بیرون درز کرده‌اند، راحت هستند.

برای مثال، مهر بیانیه توزیع، مورد نیاز وزارت دفاع ایالات متحده، به معنای محدودیت های استاندارد شده در توزیع یک سند است. حرف A نشان دهنده انتشار عمومی است که در آن هیچ چیز پنهانی وجود ندارد. B - فقط برای استفاده داخلی در نظر گرفته شده است، C - کاملا محرمانه، و به همین ترتیب تا زمانی که F. حرف X به طور جداگانه برجسته می شود، که مشخص کننده اطلاعات بسیار ارزشمندی است که یک راز دولتی در بالاترین سطح را نشان می دهد. اجازه دهید کسانی که قرار است این کار را در حین انجام وظیفه انجام دهند، چنین اسنادی را جستجو کنند، و ما خود را به پرونده هایی با حرف C محدود می کنیم. طبق دستورالعمل DoDI 5230.24، این علامت گذاری به اسنادی اختصاص داده می شود که حاوی شرح فناوری های حیاتی هستند که تحت کنترل صادرات هستند. . شما می توانید چنین اطلاعات محافظت شده ای را در سایت های سطح بالای domain.mil، اختصاص داده شده برای ارتش ایالات متحده پیدا کنید.

"بیانیه توزیع C" inurl:navy.mil

بسیار راحت است که دامنه .mil فقط دارای سایت هایی از وزارت دفاع ایالات متحده و سازمان های قراردادی آن باشد. نتایج جستجو با محدودیت دامنه بسیار تمیز هستند و عناوین خود گویای آن هستند. جستجوی اسرار روسیه از این طریق عملاً بی فایده است: هرج و مرج در domains.ru و.rf حاکم است و نام بسیاری از سیستم های تسلیحاتی شبیه به سیستم های گیاه شناسی (PP "Kiparis" ، اسلحه های خودکششی "Akatsia") یا حتی افسانه است ( TOS "Buratino").

با مطالعه دقیق هر سندی از یک سایت در دامنه .mil، می توانید نشانگرهای دیگری را برای اصلاح جستجوی خود مشاهده کنید. به عنوان مثال، اشاره به محدودیت های صادراتی "Sec 2751" که برای جستجوی اطلاعات فنی جالب نیز مناسب است. هر از چند گاهی از سایت های رسمی که زمانی ظاهر می شد حذف می شود، بنابراین اگر نمی توانید پیوند جالبی را در نتایج جستجو دنبال کنید، از کش گوگل (اپراتور کش) یا سایت آرشیو اینترنت استفاده کنید.

بالا رفتن در ابرها

علاوه بر اسناد دولتی که به‌طور تصادفی از طبقه‌بندی خارج شده‌اند، پیوندهایی به فایل‌های شخصی از Dropbox و سایر سرویس‌های ذخیره‌سازی داده که پیوندهای «خصوصی» به داده‌های منتشر شده عمومی ایجاد می‌کنند، گهگاه در حافظه پنهان Google ظاهر می‌شوند. با خدمات جایگزین و خانگی بدتر است. به عنوان مثال، کوئری زیر داده‌هایی را برای تمام مشتریان Verizon که یک سرور FTP نصب کرده‌اند و به‌طور فعال از روتر خود استفاده می‌کنند، پیدا می‌کند.

Allinurl:ftp://verizon.net

اکنون بیش از چهل هزار نفر از این افراد باهوش وجود دارند و در بهار سال 2015 تعداد آنها بسیار بیشتر بود. به جای Verizon.net، می‌توانید نام هر ارائه‌دهنده معروفی را جایگزین کنید، و هر چه معروف‌تر باشد، اندازه‌گیری بزرگ‌تر می‌شود. از طریق سرور FTP داخلی، می توانید فایل ها را روی یک دستگاه ذخیره سازی خارجی متصل به روتر مشاهده کنید. معمولاً این یک NAS برای کار از راه دور، یک ابر شخصی یا نوعی دانلود فایل همتا به همتا است. تمامی محتویات این رسانه ها توسط گوگل و سایر موتورهای جستجو نمایه می شوند، بنابراین می توانید از طریق یک لینک مستقیم به فایل های ذخیره شده در درایوهای خارجی دسترسی داشته باشید.

نگاه کردن به تنظیمات

قبل از مهاجرت گسترده به فضای ابری، سرورهای FTP ساده به عنوان ذخیره‌سازی از راه دور حکومت می‌کردند که آسیب‌پذیری‌های زیادی نیز داشت. بسیاری از آنها هنوز هم مربوط به امروز هستند. به عنوان مثال، برنامه محبوب WS_FTP Professional داده های پیکربندی، حساب های کاربری و رمزهای عبور را در فایل ws_ftp.ini ذخیره می کند. یافتن و خواندن آن آسان است، زیرا همه رکوردها در قالب متن ذخیره می شوند و رمزهای عبور با الگوریتم Triple DES پس از حداقل مبهم سازی رمزگذاری می شوند. در اکثر نسخه ها، صرفاً دور انداختن بایت اول کافی است.

رمزگشایی چنین رمزهای عبور با استفاده از ابزار WS_FTP Password Decryptor یا یک سرویس وب رایگان آسان است.

وقتی صحبت از هک کردن یک وب سایت دلخواه می شود، معمولاً به معنای دریافت رمز عبور از لاگ ها و پشتیبان گیری از فایل های پیکربندی CMS یا برنامه های تجارت الکترونیک است. اگر ساختار معمولی آنها را بدانید، می توانید به راحتی کلمات کلیدی را مشخص کنید. خطوطی مانند خطوط موجود در ws_ftp.ini بسیار رایج هستند. به عنوان مثال، در دروپال و پرستاشاپ همیشه یک شناسه کاربری (UID) و یک رمز عبور مربوطه (pwd) وجود دارد و تمام اطلاعات در فایل هایی با پسوند .inc ذخیره می شود. می توانید آنها را به صورت زیر جستجو کنید:

"pwd=" "UID=" ext:inc

فاش کردن رمزهای عبور DBMS

در فایل های پیکربندی سرورهای SQL، نام و آدرس پست الکترونیککاربران در متن شفاف ذخیره می شوند و به جای رمز عبور، هش MD5 آنها ضبط می شود. به عبارت دقیق تر، رمزگشایی آنها غیرممکن است، اما می توانید در بین جفت های شناخته شده هش-گذرواژه مطابقت پیدا کنید.

هنوز DBMS هایی وجود دارند که حتی از هش رمز عبور استفاده نمی کنند. فایل های پیکربندی هر یک از آنها را می توان به سادگی در مرورگر مشاهده کرد.

Intext:DB_PASSWORD نوع فایل: env

با ظاهر روی سرورها مکان ویندوزفایل های پیکربندی تا حدی توسط رجیستری گرفته شده است. شما می توانید در شاخه های آن دقیقاً به همین روش جستجو کنید و از reg به عنوان نوع فایل استفاده کنید. به عنوان مثال، مانند این:

نوع فایل:reg HKEY_CURRENT_USER "Password"=

بدیهیات را فراموش نکنیم

گاهی اوقات می توان با کمک باز شدن تصادفی و گرفتار شدن در میدان دید به اطلاعات طبقه بندی شده دست یافت داده های گوگل. گزینه ایده آل یافتن لیستی از رمزهای عبور در برخی از قالب های رایج است. ذخیره اطلاعات حساب در یک فایل متنی، سند وردیا صفحه گستردهفقط افراد ناامید می توانند از اکسل استفاده کنند، اما همیشه تعداد کافی از آنها وجود دارد.

نوع فایل:xls inurl:password

از یک سو، ابزارهای زیادی برای جلوگیری از چنین حوادثی وجود دارد. باید در htaccess حقوق دسترسی کافی را مشخص کنید، CMS را وصله کنید، از اسکریپت های چپ استفاده نکنید و حفره های دیگر را ببندید. همچنین فایلی با لیستی از استثناهای robots.txt وجود دارد که موتورهای جستجو را از ایندکس کردن فایل ها و دایرکتوری های مشخص شده در آن منع می کند. از طرف دیگر، اگر ساختار robots.txt در برخی از سرورها با ساختار استاندارد متفاوت باشد، بلافاصله مشخص می شود که آنها سعی دارند چه چیزی را روی آن پنهان کنند.

فهرست دایرکتوری ها و فایل ها در هر سایتی با نمایه استاندارد قبل از آن قرار می گیرد. از آنجایی که برای اهداف خدماتی باید در عنوان ظاهر شود، منطقی است که جستجوی آن را به عملگر intitle محدود کنیم. چیزهای جالبی در دایرکتوری های /admin/، /personal/، /etc/ و حتی /secret/ وجود دارد.

منتظر بروزرسانی ها باشید

ارتباط در اینجا بسیار مهم است: آسیب پذیری های قدیمی بسیار آهسته بسته می شوند، اما گوگل و نتایج جستجوی آن دائما در حال تغییر هستند. حتی بین فیلتر «ثانیه آخر» (&tbs=qdr:s در انتهای URL درخواست) و فیلتر «زمان واقعی» (&tbs=qdr:1) تفاوت وجود دارد.

فاصله زمانی تاریخ اخرین بروزرسانیگوگل همچنین فایل را به طور ضمنی نشان می دهد. از طریق رابط گرافیکی وب، می توانید یکی از دوره های استاندارد (ساعت، روز، هفته و غیره) را انتخاب کنید یا محدوده تاریخ را تعیین کنید، اما این روش برای اتوماسیون مناسب نیست.

از نظر ظاهری نوار آدرسما فقط می توانیم در مورد راهی برای محدود کردن خروجی نتایج با استفاده از ساخت &tbs=qdr: حدس بزنیم. حرف y بعد از تعیین حد یک سال (&tbs=qdr:y)، m نتایج ماه گذشته، w - برای هفته، d - برای روز گذشته، h - برای ساعت آخر، n - را نشان می دهد. برای دقیقه، و s - برای یک ثانیه به من بدهید. جدیدترین نتایجی که گوگل به تازگی اعلام کرده است با استفاده از فیلتر &tbs=qdr:1 یافت می شود.

اگر نیاز به نوشتن یک اسکریپت هوشمندانه دارید، مفید خواهد بود که بدانید محدوده تاریخ در گوگل با فرمت Julian با استفاده از عملگر daterange تنظیم شده است. به عنوان مثال، به این ترتیب می توانید یک لیست را پیدا کنید اسناد PDFبا کلمه محرمانه، آپلود از 1 ژانویه تا 1 ژوئیه 2015.

نوع فایل محرمانه: pdf daterange: 2457024-2457205

محدوده در قالب تاریخ جولیان بدون در نظر گرفتن قسمت کسری نشان داده شده است. ترجمه دستی آنها از تقویم میلادی ناخوشایند است. استفاده از مبدل تاریخ آسانتر است.

هدف گذاری و دوباره فیلتر کردن

علاوه بر مشخص کردن اپراتورهای اضافی در عبارت جستجو، می توان آنها را مستقیماً در متن پیوند ارسال کرد. برای مثال، مشخصات filetype:pdf با ساختار as_filetype=pdf مطابقت دارد. این باعث می‌شود که درخواست هر گونه توضیحی راحت باشد. فرض کنید که خروجی نتایج فقط از جمهوری هندوراس با افزودن ساختار cr=countryHN به URL جستجو مشخص می شود و فقط از شهر Bobruisk - gcs=Bobruisk. شما می توانید یک لیست کامل را در بخش توسعه دهندگان پیدا کنید.

ابزارهای اتوماسیون گوگل برای آسان‌تر کردن زندگی طراحی شده‌اند، اما اغلب مشکلاتی را اضافه می‌کنند. به عنوان مثال، شهر کاربر توسط IP کاربر از طریق WHOIS تعیین می شود. بر اساس این اطلاعات، گوگل نه تنها بار بین سرورها را متعادل می کند، بلکه نتایج جستجو را نیز تغییر می دهد. بسته به منطقه، برای همان درخواست، نتایج مختلفی در صفحه اول ظاهر می شود و ممکن است برخی از آنها کاملاً پنهان شوند. کد دو حرفی بعد از دستورالعمل gl=country به شما کمک می کند احساس کنید که یک جهان وطن هستید و اطلاعات هر کشوری را جستجو کنید. به عنوان مثال، کد هلند NL است، اما واتیکان و کره شمالی کد خود را در گوگل ندارند.

اغلب، نتایج جستجو حتی پس از استفاده از چندین فیلتر پیشرفته به هم ریخته می شوند. در این حالت می توان با افزودن چند کلمه استثنا به آن درخواست را روشن کرد (در مقابل هر یک علامت منفی قرار می گیرد). به عنوان مثال، بانکداری، نام ها و آموزش اغلب با کلمه Personal استفاده می شود. بنابراین، نتایج جستجوی تمیزتر نه با یک مثال کتاب درسی از یک پرس و جو، بلکه با یک نمونه تصفیه شده نشان داده می شود:

عنوان:"شاخص /شخصی/" -نام ها -آموزش -بانکداری

یک نمونه آخر

یک هکر پیشرفته با این واقعیت متمایز می شود که هر آنچه را که نیاز دارد به تنهایی برای خود فراهم می کند. به عنوان مثال، VPN یک چیز راحت است، اما یا گران است، یا موقت و با محدودیت. ثبت نام برای اشتراک برای خودتان بسیار گران است. خوب است که اشتراک های گروهی وجود دارد و با کمک گوگل می توان به راحتی عضو یک گروه شد. برای انجام این کار، فقط فایل پیکربندی Cisco VPN را پیدا کنید که دارای پسوند PCF نسبتاً غیر استاندارد و یک مسیر قابل تشخیص است: Program Files\Cisco Systems\VPN Client\Profiles. یک درخواست و به عنوان مثال به تیم دوستانه دانشگاه بن ملحق می شوید.

نوع فایل: pcf vpn OR Group

اطلاعات

رمزهای عبور به صورت رمزگذاری شده ذخیره می شوند، اما موریس ماسارد قبلاً برنامه ای برای رمزگشایی آنها نوشته و آن را به صورت رایگان از طریق thecampusgeeks.com ارائه کرده است.

در کمک گوگلصدها نفر اعدام می شوند انواع متفاوتحملات و تست های نفوذ گزینه های زیادی وجود دارد که تأثیر می گذارد برنامه های محبوب، فرمت های پایه پایگاه داده، آسیب پذیری های متعدد PHP، ابرها و غیره. دانستن اینکه دقیقاً به دنبال چه چیزی هستید، یافتن اطلاعات مورد نیازتان را بسیار آسان تر می کند (مخصوصاً اطلاعاتی که قصد نداشتید عمومی کنید). شودان تنها کسی نیست که غذا می دهد ایده های جالب، اما هر پایگاه داده ای از منابع شبکه نمایه شده!

اما تابع جستجوی سند پرونده های گوگلهنوز باقی مانده است - با کمک خود گوگل. با مشخص کردن همان اسناد Google Docs در نوار جستجو با استفاده از یک دستور خاص، می‌توانید آنچه را که به دنبال آن بودید پیدا کنید، به عنوان مثال، Google دوباره نتایجی را برای عبارت «گذرواژه‌ها» برگرداند.

نماینده شرکت ایلیا گرابوفسکی به Vedomosti توضیح داد "Yandex" فقط بخش باز اینترنت را فهرست می کند - صفحاتی که با کلیک کردن روی پیوندها بدون وارد کردن ورود و رمز عبور قابل دسترسی هستند. صفحاتی که مدیر سایت در فایل roots.txt نمایه سازی آنها را ممنوع کرده است توسط Yandex ایندکس نمی شوند، حتی اگر در قسمت باز اینترنت قرار داشته باشند. به گفته گرابوفسکی، چهارشنبه عصر کاربران به سرویس پشتیبانی در مورد در دسترس بودن فایل‌های doc.google.com شکایت کردند و اکنون سرویس امنیتی Yandex با همکاران گوگل تماس می‌گیرد تا توجه آنها را به این واقعیت جلب کند که این فایل‌ها ممکن است حاوی خصوصی باشند. اطلاعات "گفت گرابوفسکی. گرابوفسکی تعداد پرس و جوهای جستجویی که کاربران در Google Docs انجام دادند را فاش نکرد. او همچنین در مورد اینکه آیا Yandex نمایه سازی Google Docs را غیرفعال کرده است یا خیر اظهار نظری نکرد.

Vedomosti منتظر نظرات نماینده Google است.

Google Docs چیست؟

Google Docs (و همچنین Google Sheets - جداول و اسلایدهای Google - ارائه ها) مجموعه ای از خدمات برای کار با انواع مختلفاسناد - از متون گرفته تا جداول و ارائه ها، یادآور عملکرد مجموعه اداریبرنامه های مایکروسافت آفیس اما، برخلاف محصولات مایکروسافت، Google Docs به شما امکان می‌دهد روی یک سند به صورت آنلاین کار کنید - دسترسی از طریق رابط وب یا برنامه های موبایلبرای سیستم عامل های مختلف

Google Docs چندین سطح از تنظیمات حریم خصوصی دارد. به طور پیش فرض، فقط خود کاربر به آن دسترسی دارد، اما می تواند سطح دیگری از دسترسی (مشاهده، نظر دادن یا ویرایش سند) را انتخاب کند و آن را به کاربران شخص ثالث بدهد. این کار را می توان با انتخاب یکی از گزینه ها انجام داد - اجازه دسترسی به یک سطح خاص (مشاهده، ویرایش یا نظر دادن) به کاربران خاص - برای انجام این کار باید ایمیل آنها را نشان دهید یا این دسترسی را به همه کاربرانی که پیوندی به آن دارند بدهید. این سند. آخرین مورد راحت ترین است، زیرا برای تأیید دسترسی کاربر از طریق ایمیل نیازی به اقداماتی نیست.

1. چگونه اسناد وارد نتایج جستجو شدند

Google Docs یک دفتر آنلاین رایگان است که توسط گوگل توسعه یافته است. فضای ذخیره ابریبه شما امکان سازماندهی می دهد دسترسی از راه دوربه اسناد ارسال شده روی آن و همچنین تبادل فایل ها. گزینه ای برای در دسترس قرار دادن یک سند میزبانی شده در فضای ابری برای عموم یکی از اصلی ترین گزینه های این سرویس است. کاربر همچنین می تواند سند را مخفی کند: سپس به جز صاحب فایل، هیچ کس دیگری به آن دسترسی نخواهد داشت. اگر کاربر سند را عمومی کند، هر کاربر اینترنتی می تواند پیوند منتهی به فایل را دنبال کند و برای این کار نیازی به حساب کاربری در Google Docs ندارد. اگر کاربر ببیند که سندی که ایجاد کرده است توسط افرادی از لیست مخاطبین او یا افراد ناشناس مشاهده می شود (آنها به جای آواتار چهره حیوانات نمایش داده می شوند)، در این صورت فایل در مالکیت عمومی است. سطح دسترسی برای هر فایل به طور جداگانه در تنظیمات تنظیم شده است. هنگام به اشتراک گذاری یک فایل با دیگران، ارزش توجه به اختیاراتی را دارد که صاحبان مشترک سند خواهند داشت. برای آنها، می توانید وضعیت ویرایشگر را انتخاب کنید (اجازه تغییر دسترسی سایر کاربران، ویرایش و دانلود یک فایل)، یا می توانید عملکرد را فقط به مشاهده سند و اظهار نظر در مورد آن محدود کنید. صاحب یک سند می تواند دسترسی به آن را موقتی کند.

2. هنگامی که موتورهای جستجو شروع به فهرست کردن اسناد Google Docs کردند

به گفته یوری نامستنیکوف، رئیس مرکز تحقیقات روسی آزمایشگاه کسپرسکی، همه موتورهای جستجو سال‌هاست که اسناد را فهرست‌بندی می‌کنند و با تناوب مشخصی اخبار به دست می‌آید که در موتورهای جستجو می‌توانید داده‌های شخصی یا اسنادی را که به‌عنوان سری مشخص شده‌اند، پیدا کنید. ذخیره شده به عنوان خدمات ابری، و در وب سایت های معمولی سازمان ها.

برای جستجوی چنین اسنادی باید از دستورات جستجوی پیشرفته ویژه استفاده کنید. "آنها، به عنوان مثال، به عنوان بخشی از پنتست ها (تست هایی برای بررسی امکان هک استفاده می شوند. - RBC) هوش سایبری اولیه. این ابزار قانونی اغلب توسط مجرمان سایبری استفاده می شود؛ این ابزار به آنها اجازه می دهد اطلاعاتی را پیدا کنند که در جستجوی معمولی یافت نمی شوند. اغلب از این طریق می توانید رمزهای عبور و سایر اطلاعات ارزشمند را پیدا کنید امنیت اطلاعاتگروه آی بی در شبکه های اجتماعی

آنتون فیشمن، رئیس بخش راه‌حل‌های سیستمی در Group-IB، به RBC گفت که پیشرفت کرده است پرس و جوهای جستجوهمیشه وجود داشته است، اما برای اینکه اسناد در جستجو نمایش داده شوند، انتخاب لازم بود تیم های ویژه. در برخی موارد، در تنظیمات جستجوی Yandex، امکان جستجو توسط زیر دامنه docs.google.com فراهم شد. کارشناس نتوانست زمان حضور را مشخص کند. "در زمستان 2017 (زمانی که Group IB جستجوی Yandex را آزمایش کرد. RBCفیشمن خاطرنشان کرد: زمانی که ظاهر شد چنین فرصتی وجود نداشت - دیروز یا قبل از آن، گفتنش سخت است. به گفته وی، هر سیستم جستجوبه طور مداوم کیفیت جستجو را بهبود می بخشد، تغییراتی را در موتور و الگوریتم خود برای نمایه سازی، جستجو و صدور نتایج ایجاد می کند.

5 ژوئیه ساعت 1:30 به وقت مسکو فایل های گوگلاسناد دیگر در نتایج جستجوی Yandex نمایش داده نمی شوند. یکی از نمایندگان موتور جستجوی روسیه مشخص نکرد که این گزینه چه مدت وجود دارد و چرا شرکت آن را رها کرده است.

3. مقصر کیست

گروه IB در پیام خود در شبکه های اجتماعی نشان داد که وضعیت Google Docs را نمی توان نشت داده های محرمانه نامید. "این سهل انگاری ساده کاربران خدمات Google Docs و درایو گوگل(Google Drive یک سرویس میزبانی فایل است که فضایی را برای فایل های خود و دسترسی شبانه روزی به آنها از طریق اینترنت در اختیار کاربر قرار می دهد. - RBC). هنگامی که یک فایل در Google Docs ایجاد می کنید، چندین گزینه برای نحوه دسترسی به آن دارید. اگر در تنظیمات خود یک کادر تأیید در کنار «در دسترس عموم برای جستجو و مشاهده» دارید، فایل شما می تواند توسط موتورهای جستجو نمایه شود. گوگل به کاربران هشدار می دهد که امکان جستجو وجود دارد. در پیام Group IB آمده است: "Yandex نیز چیزی را نقض نمی کند." این شرکت معتقد است که از جمله موارد دیگر، اسناد محرمانه به دلیل سهل انگاری کاربر و بی توجهی به "قوانین اساسی بهداشت دیجیتال" در دسترس عموم قرار گرفت. گروه IB به کاربران توصیه کرد که اگر می‌خواهند حریم خصوصی خود را حفظ کنند، تنظیمات دسترسی که برای فایل‌های خود تنظیم کرده‌اند را بررسی کرده و تیک گزینه «قابل جستجو» را بردارید.

یوری نامستنیکوف همچنین معتقد است که مقصر دانستن یاندکس برای آنچه اتفاق افتاده است ناعادلانه است. ربات پیوندها را دنبال می کند و تمام اسنادی را که می بیند ایندکس می کند و دست زدن به آن ممنوع نیست. وی خاطرنشان کرد: این وظیفه صاحبان خدمات وب است که دسترسی را به درستی محدود کنند. اگر کاربر نمی خواهد با اسناد در فضای ابری کار کند و نه تنها در خدمات گوگل، اسناد / ارائه ها / جداول ایجاد شده توسط روبات ها ایندکس شده است، Namestnikov توصیه می کند که تنظیمات دسترسی را روی "قابل دسترس برای همه" تنظیم نکنید. یکی از نمایندگان آزمایشگاه کسپرسکی گفت: «حق مشاهده و ویرایش را فقط به کسانی بدهید که واقعاً به آن نیاز دارند و ترجیحاً به جای پیوند، از طریق دعوتنامه به آن دسترسی داشته باشید.

4. چه اطلاعات حساسی توسط موتورهای جستجو نمایه شد؟

در سال 2011، اطلاعات حدود 8 هزار مشترک مگافون که از وب سایت رسمی این شرکت پیامک ارسال می کردند، در دسترس عموم قرار گرفت. کاربران می توانند متن پیام، شماره گیرنده و وضعیت تحویل را ببینند. Yandex همچنین این حادثه را با استفاده نادرست از فایل robots.txt توسط مدیران سایت توضیح داد.

در نتیجه، دادگاه داوری مسکو MegaFon را به دلیل نقض شرایط مجوز (شرکت از رازداری ارتباطات اطمینان نداد) و جریمه 30 هزار روبلی را محکوم کرد. Roskomnadzor علیه MegaFon شکایت کرد. نماینده این بخش در پاسخ به سوال RBC در مورد نحوه ارزیابی وضعیت Google Docs و Yandex گفت که آنها "یک درخواست رسمی به شرکت Yandex ارسال کردند." Roskomnadzor قول داد نظرات بیشتری را در وب سایت خود منتشر کند.

همچنین در سال 2011، موتورهای جستجو اطلاعاتی در مورد مشتریان ده ها فروشگاه آنلاین از جمله اطلاعات تماس، آدرس IP و لیست کالاهای خریداری شده و همچنین اطلاعات شخصی مسافران راه آهن روسیه که بلیط را به صورت آنلاین خریداری کرده اند، دریافت کردند.

5. چه کسی مسئولیت درج Google Docs در نتایج جستجو را بر عهده خواهد داشت؟

به گفته رئیس مرکز تحلیلی زکوریون، ولادیمیر اولیانوف، داستان نمایه سازی اسناد نباید عواقب قانونی برای گوگل و یاندکس داشته باشد. نه ارائه دهنده ای که داده ها را ذخیره می کند و نه موتورهای جستجو مشکلی نخواهند داشت. جستجو شامل آن دسته از اسنادی بود که باز بودند. جستجوی Yandex شامل اسناد Google Docs بود که از نوع دسترسی «برای همه در اینترنت» و «برای همه کسانی که پیوند دارند» داشتند. همین کار را می توان در جستجوی گوگل انجام داد. اولیانوف به RBC گفت، یعنی خود کاربران به خاطر خصوصی نکردن داده ها مقصر هستند.

در گفتگو با RBC، آنتون سونیچف، یکی از شرکای دفتر حقوقی Delovoy Farvater، خاطرنشان کرد که اگر اطلاعات شخصی شهروندان عمومی شود، جمع‌آورندگان جستجو فقط می‌توانند به صورت فرضی مسئول انتشار اطلاعات باشند. "طبق قانون "در مورد داده های شخصی"، چنین اطلاعاتی به عنوان نام کامل، تاریخ تولد، آدرس محل سکونت، وضعیت خانواده یا دارایی یک شهروند و غیره در نظر گرفته می شود. وی خاطرنشان کرد: موتورهای جستجو به عنوان اپراتور داده های شخصی متعهد می شوند که اطلاعات شخصی را بدون رضایت موضوع این داده ها توزیع نکنند. اما برای ثبت واقعیت انتشار چنین اطلاعاتی، لازم است اسکرین شات صفحه محضری شده و پروتکل بازرسی تنظیم شود. سونیچف می‌گوید: «با توجه به اینکه اطلاعات در شب به صورت عمومی منتشر شد، امکان بازیابی هرگونه غرامت عملاً به صفر می‌رسد».

وکیل رومن آلیموف به RBC گفت که کاربران مسئول نحوه ذخیره داده های خود هستند. این که آیا این اطلاعات داده‌های شخصی هستند یا نه به هر کدام بستگی دارد مورد خاص. همه اینها به دلیل سهل انگاری کاربران خاصی است که رمز عبور آنها فاش شده است. آنها رژیم های محرمانه مناسبی ایجاد نکرده اند.»

بچه ها ما روحمون رو گذاشتیم تو سایت بابت آن تشکر می کنم
که شما در حال کشف این زیبایی هستید. با تشکر از الهام بخشیدن و الهام گرفتن
به ما بپیوندید در فیس بوکو در تماس با

در دوران فناوری های دیجیتالو اینترنت پرسرعتشما می توانید هر اطلاعاتی را پیدا کنید در عرض چند دقیقه دستور پخت یک پای خوشمزه را پیدا می کنیم یا با تئوری دوگانگی موج-ذره آشنا می شویم.

اما اغلب اطلاعات لازمباید ذره ذره بکارید و بیش از یک ساعت برای آن وقت بگذارید. سایت اینترنتیمن بهترین ها را برای شما جمع آوری کرده ام راه های موثر، که به شما کمک می کند مواد گرانبها را با چند کلیک پیدا کنید.

1. یکی یا دیگری

گاهی اوقات ما دقیقاً مطمئن نیستیم که اطلاعات درست را به خاطر آورده یا شنیده ایم. مشکلی نیست! فقط با استفاده از نماد "|" چندین گزینه مناسب را وارد کنید. یا انگلیسی "or" و سپس نتیجه مناسب را انتخاب کنید.

2. جستجو بر اساس مترادف

همانطور که می دانید، زبان بزرگ و قدرتمند روسی دارای مترادف های غنی است. و گاهی اوقات این به هیچ وجه مفید نیست. اگر می‌خواهید به سرعت سایت‌هایی را در یک موضوع خاص پیدا کنید، و نه فقط یک عبارت خاص، از نماد "~" استفاده کنید.

به عنوان مثال، نتایج پرس و جو "غذای سالم" به شما کمک می کند تا اصول تغذیه سالم را بیاموزید، دستور العمل ها و محصولات سالم را به شما معرفی کند و همچنین بازدید از رستوران های سالم را پیشنهاد می کند.

3. جستجو در داخل سایت

4. قدرت ستاره

هنگامی که یک خاطره موذیانه ما را از دست می دهد و ناامیدانه کلمات یا اعداد یک عبارت را از دست می دهد، نماد "*" به کمک می آید. فقط آن را به جای قطعه فراموش شده قرار دهید و به نتایج دلخواه برسید.

5. بسیاری از کلمات از دست رفته

اما اگر نه فقط یک کلمه، بلکه نیمی از عبارت از حافظه گم شده است، سعی کنید اولین و آخرین کلمه را بنویسید و بین آنها - AROUND (تعداد تقریبی کلمات از دست رفته) بنویسید. به عنوان مثال، مانند این: "من واقعاً تو را دوست نداشتم (7)."

6. بازه زمانی

گاهی به شدت نیاز داریم که با اتفاقاتی که در یک بازه زمانی خاص رخ داده است آشنا شویم. برای این کار یک تایم فریم به عبارت اصلی اضافه می کنیم که از طریق بیضی نوشته شده است. به عنوان مثال، ما می خواهیم بدانیم که بین سال های 1900 تا 2000 چه اکتشافات علمی انجام شده است.

7. جستجو بر اساس عنوان یا لینک

برای اینکه موتور جستجو کلمات کلیدی را در عنوان مقاله بیابد، قبل از پرس و جو کلمه "intitle:" را بدون فاصله وارد کنید و یک کلمه را در لینک - "inurl:" جستجو کنید.