Shaxsiy ma'lumotlarni olish har doim ham buzg'unchilikni anglatmaydi - ba'zida u nashr etiladi ommaviy kirish. Bilim Google sozlamalari va ozgina zukkolik sizga juda ko'p qiziqarli narsalarni topishga imkon beradi - kredit karta raqamlaridan tortib FBI hujjatlarigacha.

OGOHLANTIRISH

Bugungi kunda hamma narsa Internetga ulangan, kirishni cheklash uchun juda oz tashvish. Shu sababli, ko'plab shaxsiy ma'lumotlar qidiruv tizimlarining o'ljasiga aylanadi. O'rgimchak robotlari endi veb-sahifalar bilan cheklanib qolmaydi, balki Internetda mavjud bo'lgan barcha tarkibni indekslaydi va doimiy ravishda o'z ma'lumotlar bazalariga ommaviy bo'lmagan ma'lumotlarni qo'shadi. Bu sirlarni topish oson – ular haqida so‘rashni bilish kifoya.

Fayllar qidirilmoqda

Qobiliyatli qo'llarda Google Internetda topilmaydigan hamma narsani tezda topadi, masalan, shaxsiy ma'lumotlar va rasmiy foydalanish uchun fayllar. Ular ko'pincha gilam ostidagi kalit kabi yashiringan: haqiqiy kirish cheklovlari yo'q, ma'lumotlar shunchaki saytning orqa tomonida yotadi, bu erda hech qanday havolalar olib kelmaydi. Google standart veb-interfeysi faqat taqdim etadi asosiy sozlamalar kengaytirilgan qidiruv, lekin bular ham etarli bo'ladi.

Fayllarni qidirishni cheklang ma'lum bir turi Google-da siz ikkita operatordan foydalanishingiz mumkin: filetype va ext . Birinchisi qidiruv tizimi fayl nomidan aniqlagan formatni, ikkinchisi ichki mazmunidan qat'iy nazar fayl kengaytmasini belgilaydi. Ikkala holatda ham qidirishda siz faqat kengaytmani ko'rsatishingiz kerak. Dastlab, ext operatori faylning o'ziga xos format xususiyatlariga ega bo'lmagan hollarda foydalanish uchun qulay edi (masalan, konfiguratsiyani qidirish uchun). ini fayllari va cfg, uning ichida har qanday narsa bo'lishi mumkin). Endi Google algoritmlari o'zgardi va operatorlar o'rtasida ko'rinadigan farq yo'q - aksariyat hollarda natijalar bir xil.

Natijalarni filtrlash

Odatiy bo'lib, Google indekslangan sahifalardagi barcha fayllardagi so'zlarni va umuman kiritilgan belgilarni qidiradi. Domen bo'yicha qidiruvingizni cheklashingiz mumkin yuqori daraja, ma'lum bir sayt yoki fayllarning o'zida kerakli ketma-ketlikning joylashgan joyida. Birinchi ikkita variant uchun sayt operatoridan foydalaning, so'ngra domen yoki tanlangan sayt nomi. Uchinchi holatda, operatorlarning butun to'plami sizga xizmat ko'rsatish sohalarida va metama'lumotlarda ma'lumotlarni qidirishga imkon beradi. Masalan, allinurl berilganni havolalarning o'zida, allinanchor - teg bilan jihozlangan matnda topadi. , allintitle - sahifa sarlavhalarida, allintext - sahifalar tanasida.

Har bir operator uchun qisqaroq nomga ega (barchasi prefiksisiz) engil versiya mavjud. Farqi shundaki, allinurl barcha so'zlar bilan havolalarni topadi va inurl faqat ularning birinchisi bilan bog'lanadi. So'rovdagi ikkinchi va keyingi so'zlar veb-sahifalarning istalgan joyida paydo bo'lishi mumkin. Inurl operatori ham shunga o'xshash ma'noga ega bo'lgan boshqa operatordan farq qiladi - sayt. Birinchisi, shuningdek, ma'lum zaifliklari bo'lgan komponentlarni topish uchun keng qo'llaniladigan qidirilayotgan hujjatga (masalan, /cgi-bin/) havoladagi belgilarning istalgan ketma-ketligini topishga imkon beradi.

Keling, buni amalda sinab ko'raylik. Biz allintext filtrini olamiz va so'rovda kredit kartalarining raqamlari va tasdiqlash kodlari ro'yxatini ishlab chiqaramiz, ular faqat ikki yildan keyin tugaydi (yoki ularning egalari hammani ovqatlantirishdan charchaganda).

Allintext: karta raqamining amal qilish muddati /2017 cvv

Yangiliklarda yosh xaker Pentagon yoki NASA serverlariga "buzilgan", maxfiy ma'lumotlarni o'g'irlagani haqida o'qiganingizda, ko'p hollarda biz Google-dan foydalanishning asosiy texnikasi haqida gapiramiz. Aytaylik, bizni NASA xodimlarining ro'yxati va ularning aloqa ma'lumotlari qiziqtiradi. Albatta, bunday ro'yxat elektron shaklda mavjud. Qulaylik yoki nazorat tufayli u tashkilotning veb-saytida ham bo'lishi mumkin. Bu holda unga havolalar bo'lmasligi mantiqan to'g'ri, chunki u ichki foydalanish uchun mo'ljallangan. Bunday faylda qanday so'zlar bo'lishi mumkin? Hech bo'lmaganda - "manzil" maydoni. Ushbu taxminlarning barchasini sinab ko'rish juda oson.

Inurl:nasa.gov fayl turi:xlsx "manzil"

Biz byurokratiyadan foydalanamiz

Bunday topilmalar yoqimli teginishdir. Webmasterlar uchun Google operatorlari, Tarmoqning o'zi va izlanayotgan narsaning tuzilishining o'ziga xos xususiyatlari haqida batafsil ma'lumotga ega bo'lish haqiqatan ham mustahkam ushlash imkonini beradi. Tafsilotlarni bilib, siz natijalarni osongina filtrlashingiz va qolganlarida haqiqatan ham qimmatli ma'lumotlarni olish uchun kerakli fayllarning xususiyatlarini yaxshilashingiz mumkin. Bu yerda byurokratiya yordamga kelgani qiziq. U tasodifan Internetga chiqib ketgan maxfiy ma'lumotlarni qidirish uchun qulay bo'lgan standart formulalarni ishlab chiqaradi.

Masalan, AQSh Mudofaa vazirligi tomonidan talab qilinadigan tarqatish bayonoti muhri hujjatni tarqatishda standartlashtirilgan cheklovlarni bildiradi. A harfi hech qanday sir bo'lmagan ommaviy nashrlarni bildiradi; B - faqat ichki foydalanish uchun mo'ljallangan, C - qat'iy maxfiy va F gacha davom etadi. X harfi alohida ajralib turadi, bu eng yuqori darajadagi davlat sirini ifodalovchi ayniqsa qimmatli ma'lumotlarni belgilaydi. Navbatchi buni qilishi kerak bo'lganlar bunday hujjatlarni qidirsin va biz faqat C harfi bilan fayllar bilan cheklanamiz. DoDI 5230.24 direktivasiga ko'ra, bu belgi eksport nazorati ostida bo'lgan muhim texnologiyalar tavsifini o'z ichiga olgan hujjatlarga beriladi. . Bunday ehtiyotkorlik bilan himoyalangan ma'lumotlarni AQSh armiyasi uchun ajratilgan yuqori darajadagi domain.mil saytlarida topishingiz mumkin.

"TAQLANISH BAJORATI C" inurl:navy.mil

.mil domenida faqat AQSh Mudofaa vazirligi va uning shartnoma tashkilotlari saytlari bo'lishi juda qulay. Domen cheklovi bilan qidiruv natijalari juda toza va sarlavhalar o'zlari uchun gapiradi. Rossiya sirlarini shu tarzda izlash deyarli foydasiz: domains.ru va.rf saytlarida tartibsizlik hukm surmoqda va ko'plab qurol tizimlarining nomlari botanikaga o'xshaydi (PP "Kiparis", o'ziyurar qurollar "Akatsiya") yoki hatto ajoyib ( TOS "Buratino").

.mil domenidagi saytdagi har qanday hujjatni sinchkovlik bilan o'rganib chiqib, qidiruvingizni aniqlashtirish uchun boshqa belgilarni ko'rishingiz mumkin. Masalan, qiziqarli texnik ma'lumotlarni qidirish uchun qulay bo'lgan "Sec 2751" eksport cheklovlariga havola. Vaqti-vaqti bilan u bir marta paydo bo'lgan rasmiy saytlardan o'chiriladi, shuning uchun qidiruv natijalarida qiziqarli havolaga rioya qila olmasangiz, Google keshini (kesh operatori) yoki Internet arxivi saytidan foydalaning.

Bulutlarga chiqish

Tasodifan oshkor qilingan davlat hujjatlariga qo'shimcha ravishda, Dropbox va boshqa ma'lumotlarni saqlash xizmatlaridan shaxsiy fayllarga havolalar ham Google keshida vaqti-vaqti bilan ochilib turadi. Muqobil va uy qurilishi xizmatlari bilan yanada yomonroq. Misol uchun, quyidagi so'rov FTP serveri o'rnatilgan va o'z yo'riqnomasidan faol foydalanayotgan barcha Verizon mijozlari uchun ma'lumotlarni topadi.

Allinurl: ftp:// verizon.net

Hozirda qirq mingdan ortiq bunday aqlli odamlar bor va 2015 yilning bahorida ularning soni yana ko'p edi. Verizon.net o'rniga siz har qanday taniqli provayder nomini almashtirishingiz mumkin va u qanchalik mashhur bo'lsa, ushlash shunchalik katta bo'lishi mumkin. O'rnatilgan FTP serveri orqali siz routerga ulangan tashqi xotira qurilmasidagi fayllarni ko'rishingiz mumkin. Odatda bu masofaviy ishlash, shaxsiy bulut yoki bir xil turdagi fayllarni tengdoshga yuklab olish uchun NAS. Bunday ommaviy axborot vositalarining barcha mazmuni Google va boshqa qidiruv tizimlari tomonidan indekslanadi, shuning uchun siz tashqi drayvlarda saqlangan fayllarga to'g'ridan-to'g'ri havola orqali kirishingiz mumkin.

Konfiguratsiyalarga qarash

Bulutga keng tarqalgan migratsiyadan oldin, oddiy FTP serverlari masofaviy saqlash sifatida hukmronlik qilgan, ular ham juda ko'p zaifliklarga ega edi. Ularning aksariyati bugungi kunda ham dolzarbdir. Masalan, mashhur WS_FTP Professional dasturi konfiguratsiya ma'lumotlarini, foydalanuvchi hisoblari va parollarni ws_ftp.ini faylida saqlaydi. Uni topish va o'qish oson, chunki barcha yozuvlar matn formatida saqlanadi va parollar minimal chalkashlikdan so'ng Triple DES algoritmi bilan shifrlangan. Ko'pgina versiyalarda birinchi baytni bekor qilish kifoya.

WS_FTP Password Decryptor yordam dasturi yoki bepul veb-xizmati yordamida bunday parollarni parolini ochish oson.

O'zboshimchalik bilan veb-saytni buzish haqida gap ketganda, ular odatda CMS yoki elektron tijorat ilovalari konfiguratsiya fayllarining jurnallari va zaxira nusxalaridan parol olishni anglatadi. Agar siz ularning tipik tuzilishini bilsangiz, kalit so'zlarni osongina ko'rsatishingiz mumkin. Ws_ftp.ini da joylashgan qatorlar juda keng tarqalgan. Masalan, Drupal va PrestaShop-da har doim foydalanuvchi identifikatori (UID) va tegishli parol (pwd) mavjud va barcha ma'lumotlar .inc kengaytmali fayllarda saqlanadi. Siz ularni quyidagicha qidirishingiz mumkin:

"pwd=" "UID=" ext:inc

DBMS parollarini ochish

SQL serverlarining konfiguratsiya fayllarida nomlar va manzillar Elektron pochta foydalanuvchilar aniq matnda saqlanadi va parollar o'rniga ularning MD5 xeshlari qayd etiladi. To'g'risini aytganda, ularni shifrlashning iloji yo'q, lekin ma'lum bo'lgan xesh-parol juftliklari orasida moslikni topishingiz mumkin.

Hali ham parol xeshlashdan foydalanmaydigan DBMSlar mavjud. Ulardan har qandayining konfiguratsiya fayllari oddiygina brauzerda ko'rish mumkin.

Intext:DB_PASSWORD fayl turi:env

Serverlarda ko'rinishi bilan Windows joyi konfiguratsiya fayllari qisman ro'yxatga olish kitobi tomonidan qabul qilingan. Siz uning filiallari bo'ylab xuddi shu tarzda, fayl turi sifatida reg dan foydalanib qidirishingiz mumkin. Masalan, bu kabi:

Fayl turi:reg HKEY_CURRENT_USER "Parol"=

Keling, aniq narsani unutmaylik

Ba'zida tasodifiy ochilgan va ko'rish sohasida tutilgan ma'lumotlar yordamida maxfiy ma'lumotlarga kirish mumkin Google ma'lumotlari. Ideal variant - ba'zi umumiy formatdagi parollar ro'yxatini topish. Hisob ma'lumotlarini matn faylida saqlash, Word hujjati yoki elektron jadval Faqat umidsiz odamlar Exceldan foydalanishi mumkin, ammo ular har doim etarli.

Fayl turi: xls inurl: parol

Bir tomondan, bunday hodisalarning oldini olish uchun juda ko'p vositalar mavjud. Htaccess-da tegishli kirish huquqlarini belgilash, CMS-ni tuzatish, chap qo'l skriptlarini ishlatmaslik va boshqa teshiklarni yopish kerak. Shuningdek, qidiruv tizimlariga unda ko'rsatilgan fayllar va kataloglarni indekslashni taqiqlovchi robots.txt istisnolari ro'yxatiga ega fayl mavjud. Boshqa tomondan, agar ba'zi serverdagi robots.txt tuzilishi standartdan farq qilsa, unda ular nimani yashirishga harakat qilayotgani darhol aniq bo'ladi.

Har qanday saytdagi kataloglar va fayllar ro'yxatidan oldin standart indeks mavjud. Xizmat maqsadlari uchun u sarlavhada ko'rsatilishi kerakligi sababli, uni qidirishni intitle operatoriga cheklash mantiqan. Qiziqarli narsalar /admin/, /personal/, /etc/ va hatto /secret/ kataloglarida.

Yangilanishlarni kuzatib boring

Bu erda dolzarblik juda muhim: eski zaifliklar juda sekin yopiladi, lekin Google va uning qidiruv natijalari doimo o'zgarib turadi. Hatto “oxirgi soniya” filtri (&tbs=qdr:s so‘rov URL manzili oxirida) va “real vaqt” filtri (&tbs=qdr:1) o‘rtasida ham farq bor.

Sana vaqt oralig'i oxirgi yangilash Google shuningdek, faylni bilvosita ko'rsatadi. Grafik veb-interfeys orqali siz standart davrlardan birini (soat, kun, hafta va hokazo) tanlashingiz yoki sana oralig'ini belgilashingiz mumkin, ammo bu usul avtomatlashtirish uchun mos emas.

Tashqi ko'rinishi bo'yicha manzil satri Biz faqat &tbs=qdr: konstruktsiyasidan foydalangan holda natijalarni cheklash usuli haqida taxmin qilishimiz mumkin. Undan keyingi y harfi bir yil chegarasini belgilaydi (&tbs=qdr:y), m oxirgi oy natijalarini, w - hafta uchun, d - o'tgan kun uchun, h - oxirgi soat uchun, n - daqiqa uchun, va s - menga bir soniya bering. Google hozirgina ma'lum qilgan eng so'nggi natijalar &tbs=qdr:1 filtri yordamida topiladi.

Agar siz aqlli skript yozishingiz kerak bo'lsa, sana oralig'i Google-da Julian formatida daterange operatori yordamida o'rnatilganligini bilish foydali bo'ladi. Masalan, ro'yxatni shu tarzda topishingiz mumkin PDF hujjatlar maxfiy so'zi bilan 2015 yil 1 yanvardan 1 iyulgacha yuklangan.

Maxfiy fayl turi: pdf sana diapazoni: 2457024-2457205

Diapazon Julian sanasi formatida kasr qismini hisobga olmagan holda ko'rsatilgan. Ularni Grigorian taqvimidan qo'lda tarjima qilish noqulay. Sana o'zgartirgichdan foydalanish osonroq.

Maqsadli va yana filtrlash

Qidiruv so'rovida qo'shimcha operatorlarni ko'rsatishdan tashqari, ular to'g'ridan-to'g'ri havolaning tanasiga yuborilishi mumkin. Masalan, filetype:pdf spetsifikatsiyasi as_filetype=pdf konstruktsiyasiga mos keladi. Bu har qanday tushuntirishlarni so'rashni qulay qiladi. Aytaylik, faqat Gonduras Respublikasidan olingan natijalar qidiruv URL manziliga cr=countryHN konstruktsiyasini qo'shish orqali va faqat Bobruisk shahridan - gcs=Bobruiskdan ko'rsatilgan. To'liq ro'yxatni ishlab chiquvchilar bo'limida topishingiz mumkin.

Googlening avtomatlashtirish vositalari hayotni osonlashtirish uchun yaratilgan, ammo ular ko'pincha muammolarni keltirib chiqaradi. Masalan, foydalanuvchining shahri WHOIS orqali foydalanuvchining IP-si bilan belgilanadi. Ushbu ma'lumotlarga asoslanib, Google nafaqat serverlar orasidagi yukni muvozanatlashtiradi, balki qidiruv natijalarini ham o'zgartiradi. Mintaqaga qarab, bir xil so'rov uchun birinchi sahifada turli xil natijalar paydo bo'ladi va ularning ba'zilari butunlay yashirin bo'lishi mumkin. gl=country direktivasidan keyingi ikki harfli kod oʻzingizni kosmopolitdek his qilishingizga va istalgan mamlakatdan maʼlumot izlashga yordam beradi. Misol uchun, Gollandiyaning kodi NL, ammo Vatikan va Shimoliy Koreyaning Googleda o'z kodi yo'q.

Ko'pincha, qidiruv natijalari bir nechta ilg'or filtrlardan foydalangandan keyin ham tartibsiz bo'lib qoladi. Bunday holda, so'rovni unga bir nechta istisno so'zlarni qo'shish orqali aniqlashtirish oson (ularning har birining oldida minus belgisi qo'yiladi). Masalan, bank ishi, nomlar va o'quv qo'llanma ko'pincha Shaxsiy so'z bilan ishlatiladi. Shuning uchun, aniqroq qidiruv natijalari so'rovning darslik misolida emas, balki aniqlangan holda ko'rsatiladi:

Intitle:"Index of /Personal/" -nomlar -o'quv qo'llanma -banking

Oxirgi bir misol

Murakkab xaker o'zini o'zi kerak bo'lgan hamma narsa bilan ta'minlashi bilan ajralib turadi. Masalan, VPN qulay narsa, lekin qimmat yoki vaqtinchalik va cheklovlar bilan. O'zingiz uchun obuna bo'lish juda qimmat. Guruh obunalarining mavjudligi yaxshi va Google yordamida guruhning bir qismi bo'lish oson. Buni amalga oshirish uchun juda nostandart PCF kengaytmasi va taniqli yo'lga ega bo'lgan Cisco VPN konfiguratsiya faylini toping: Program Files\Cisco Systems\VPN Client\Profiles. Bitta iltimos va siz, masalan, Bonn universitetining do'stona jamoasiga qo'shilasiz.

Fayl turi: pcf vpn OR guruhi

MA'LUMOT

Parollar shifrlangan holda saqlanadi, ammo Moris Massard allaqachon ularni shifrlash uchun dastur yozgan va uni thecampusgeeks.com orqali bepul taqdim etadi.

Da Google yordami yuzlab qatl etilgan turli xil turlari hujumlar va penetratsion testlar. Ta'sir qiladigan ko'plab variantlar mavjud mashhur dasturlar, asosiy ma'lumotlar bazasi formatlari, PHP ning ko'plab zaifliklari, bulutlar va boshqalar. Nimani qidirayotganingizni aniq bilish sizga kerakli ma'lumotni (ayniqsa, siz ommaga e'lon qilmoqchi bo'lmagan ma'lumotlarni) topishni ancha osonlashtiradi. Shodangina ovqatlanmaydi qiziqarli fikrlar, lekin indekslangan tarmoq resurslarining har qanday ma'lumotlar bazasi!

Lekin hujjat qidirish funktsiyasi Google Docs hali ham qoldi - Google-ning o'zi yordamida. Maxsus buyruq yordamida qidiruv satrida bir xil Google Docs hujjatlarini ko'rsatib, siz qidirayotgan narsani topishingiz mumkin, masalan, Google yana "parollar" so'rovi natijalarini qaytardi.

"Yandeks" Internetning faqat ochiq qismini - login va parolni kiritmasdan havolalarni bosish orqali kirish mumkin bo'lgan sahifalarni indekslaydi, dedi kompaniya vakili Ilya Grabovskiy "Vedomosti"ga. Sayt ma'muri tomonidan roots.txt faylida indekslanishi taqiqlangan sahifalar, hatto Internetning ochiq qismida joylashgan bo'lsa ham, Yandex tomonidan indekslanmaydi. Grabovskiyning so‘zlariga ko‘ra, chorshanba kuni kechqurun foydalanuvchilar qo‘llab-quvvatlash xizmatiga doc.google.com fayllari mavjudligi haqida shikoyat qilishgan va endi Yandex xavfsizlik xizmati Google’dagi hamkasblari bilan bog‘lanib, ularning e’tiborini ushbu fayllarda shaxsiy fayllar bo‘lishi mumkinligiga qaratmoqda. ma'lumot "dedi Grabovskiy. Grabovskiy foydalanuvchilar Google Docs’da qancha qidiruv so‘rovlarini amalga oshirganini oshkor qilmadi. U, shuningdek, Yandex Google Docs-ni indekslashni o'chirib qo'ygani haqida ham izoh bermadi.

“Vedomosti” Google vakilining izohlarini kutmoqda.

Google Docs nima

Google Docs (shuningdek, Google Sheets - jadvallar va Google Slides - taqdimotlar) - bu bilan ishlash uchun xizmatlar to'plami. har xil turlari hujjatlar - matnlardan jadvallar va taqdimotlargacha, funktsional jihatdan eslatib turadi ofis to'plami Microsoft Office dasturlari. Biroq, Microsoft mahsulotlaridan farqli o'laroq, Google Docs sizga onlayn hujjat ustida ishlash imkonini beradi - kirish veb-interfeys orqali yoki mobil ilovalar turli xil operatsion tizimlar uchun.

Google Docs maxfiylik sozlamalarining bir necha darajalariga ega. Odatiy bo'lib, faqat foydalanuvchining o'zi unga kirish huquqiga ega, lekin u boshqa kirish darajasini tanlashi (hujjatni ko'rish, sharhlash yoki tahrirlash) va uni uchinchi tomon foydalanuvchilariga berishi mumkin. Buni variantlardan birini tanlash orqali amalga oshirish mumkin - muayyan foydalanuvchilarga ma'lum darajadagi kirishga ruxsat berish (ko'rish, tahrirlash yoki sharhlash) - buning uchun siz ularning elektron pochta manzilini ko'rsatishingiz yoki havolasi bo'lgan barcha foydalanuvchilarga ruxsat berishingiz kerak. ushbu hujjat. Oxirgi holat eng qulay hisoblanadi, chunki u elektron pochta orqali foydalanuvchi kirishini tasdiqlash uchun harakatlarni talab qilmaydi.

1. Hujjatlar qidiruv natijalariga qanday kirdi

Google Docs - bu Google tomonidan ishlab chiqilgan bepul onlayn ofis. Bulutli saqlash tashkil qilish imkonini beradi masofaviy kirish unda joylashtirilgan hujjatlarga, shuningdek fayllarni almashish. Bulutda joylashtirilgan hujjatni hamma uchun ochiq qilish varianti xizmat uchun asosiy variantlardan biridir. Foydalanuvchi hujjatni yashirishi ham mumkin: u holda fayl egasidan boshqa hech kim unga kirish huquqiga ega bo‘lmaydi. Agar foydalanuvchi hujjatni hammaga ochiq qilsa, har qanday Internet foydalanuvchisi faylga olib boradigan havolaga o'tishi mumkin va buning uchun unga Google Docs-da hisob qaydnomasi kerak emas. Agar foydalanuvchi o'zi yaratgan hujjatni kontaktlar ro'yxatidagi odamlar yoki anonim odamlar ko'rayotganini ko'rsa (ular avatar o'rniga hayvonlarning yuzlari ko'rsatilgan), u holda fayl jamoat mulki hisoblanadi. Kirish darajasi sozlamalardagi har bir fayl uchun alohida o'rnatiladi. Faylni boshqalar bilan bo'lishishda, hujjatning egalari ega bo'ladigan vakolatlarga e'tibor qaratish lozim. Ular uchun siz muharrir holatini tanlashingiz mumkin (boshqa foydalanuvchilarning kirish huquqini o'zgartirish, faylni tahrirlash va yuklab olish) yoki funksionallikni faqat hujjatni ko'rish va unga sharh berish bilan cheklashingiz mumkin. Hujjat egasi unga vaqtinchalik kirish huquqini berishi mumkin.

2. Qidiruv tizimlari Google Docs hujjatlarini indekslashni boshlaganda

Kasperskiy laboratoriyasining Rossiya tadqiqot markazi rahbari Yuriy Namestnikovning so'zlariga ko'ra, barcha qidiruv tizimlari ko'p yillar davomida hujjatlarni indekslashtirib kelmoqda va ma'lum bir davriylik bilan qidiruv tizimlarida shaxsiy ma'lumotlar yoki maxfiy deb belgilangan hujjatlarni topishingiz mumkinligi haqidagi yangiliklar paydo bo'ldi. sifatida saqlanadi bulut xizmatlari, va tashkilotlarning muntazam veb-saytlarida.

Bunday hujjatlarni qidirish uchun maxsus kengaytirilgan qidiruv buyruqlaridan foydalanish kerak. “Ular, masalan, pentestlarning bir qismi sifatida qo'llaniladi (buzg'unchilik ehtimolini tekshirish uchun testlar. - RBC), birlamchi kiber razvedka. Ushbu huquqiy vosita ko'pincha kiberjinoyatchilar tomonidan qo'llaniladi; bu ularga muntazam qidiruvda topilmaydigan ma'lumotlarni topish imkonini beradi. Ko‘pincha shu tarzda siz parollar va boshqa qimmatli ma’lumotlarni topishingiz mumkin”, — deyiladi kompaniya xabarida axborot xavfsizligi IB guruhi ijtimoiy tarmoqlarda.

Group-IB tizimi yechimlari departamenti rahbari Anton Fishman bu haqda RBCga aytdi qidiruv so'rovlari har doim u erda bo'lgan, lekin hujjatlar qidiruvda ko'rsatilishi uchun tanlash kerak edi maxsus guruhlar. Bir nuqtada, Yandex qidiruv sozlamalarida docs.google.com subdomeni bo'yicha qidirish mumkin bo'ldi. Ekspert paydo bo'lish vaqtini aniqlay olmadi. "2017 yilning qishida (IB guruhi Yandex qidiruvini sinovdan o'tkazganida). RBC) paydo bo'lganda bunday imkoniyat yo'q edi - kecha yoki undan oldin, buni aytish qiyin ", deb ta'kidladi Fishman. Unga ko'ra, har qanday qidiruv tizimi doimiy ravishda qidiruv sifatini yaxshilaydi, uning mexanizmiga va natijalarni indekslash, qidirish va chiqarish algoritmiga o'zgartirishlar kiritadi.

5-iyul, Moskva vaqti bilan 1:30 Google fayllari Hujjatlar endi Yandex qidiruv natijalarida ko'rsatilmaydi. Rossiya qidiruv tizimining vakili bu variant qancha vaqt borligi va kompaniya nima uchun undan voz kechganiga aniqlik kiritmadi.

3. Kim aybdor

IB guruhi ijtimoiy tarmoqlardagi xabarida Google Docs bilan bog'liq vaziyatni maxfiy ma'lumotlarning sizib chiqishi deb atash mumkin emasligini ta'kidladi. “Bu Google Docs xizmatlaridan foydalanuvchilarning oddiy beparvoligi va Google Drive(Google Drive - bu foydalanuvchiga o'z fayllari uchun joy va ularga Internet orqali kechayu-kunduz kirishni ta'minlaydigan fayllarni joylashtirish xizmati. - RBC). Google Docs-da fayl yaratganingizda, unga qanday kirishni tanlash uchun sizda bir nechta variant mavjud. Sozlamalaringizda "qidiruv va ko'rish uchun ochiq" yonidagi katakchangiz bo'lsa, faylingiz qidiruv tizimlari tomonidan indekslanishi mumkin. Google foydalanuvchilarni qidirish mumkinligi haqida ogohlantiradi. "Yandex ham hech narsani buzmaydi", - deyiladi IB guruhi xabarida. Kompaniyaning fikricha, maxfiy hujjatlar foydalanuvchilarning e'tiborsizligi va "raqamli gigienaning asosiy qoidalari" ni e'tiborsiz qoldirishi tufayli ommaga ochiq bo'ldi. Guruh IB foydalanuvchilarga, agar ular maxfiylikni saqlamoqchi bo'lsa, o'z fayllari uchun o'rnatgan kirish sozlamalarini tekshirishni va "qidirish mumkin" opsiyasini olib tashlashni tavsiya qildi.

Yuriy Namestnikov, shuningdek, sodir bo'lgan voqeada Yandexni ayblash adolatdan emas, deb hisoblaydi. “Robot havolalarni kuzatib boradi va o‘zi ko‘rgan barcha hujjatlarni indekslaydi va unga tegish taqiqlanmaydi. Veb-servislar egalarining vazifasi kirishni to‘g‘ri chegaralashdir”, — dedi u. Agar foydalanuvchi hujjatlar bilan nafaqat bulutlarda, balki bulutlarda ishlashni istamasa Google xizmatlari, ular yaratgan hujjatlar/prezentatsiyalar/jadvallar robotlar tomonidan indekslangan, Namestnikov kirish sozlamalarini “hamma uchun ochiq” qilib belgilamaslikni maslahat beradi. “Koʻrish va tahrirlash huquqini faqat bunga chindan ham muhtoj boʻlganlarga bering va havola orqali emas, balki taklifnoma orqali kirish huquqini bering”, dedi Kasperskiy laboratoriyasi vakili.

4. Qidiruv tizimlari tomonidan qanday nozik ma'lumotlar indekslangan?

2011 yilda kompaniyaning rasmiy veb-saytidan SMS yuborgan 8 mingga yaqin MegaFon abonentlarining ma'lumotlari ommaga ochiq bo'ldi. Foydalanuvchilar xabar matni, qabul qiluvchi raqami va yetkazib berish holatini ko‘rishlari mumkin edi. Yandex ham voqeani sayt ma'murlari tomonidan robots.txt faylidan noto'g'ri foydalanish bilan izohladi.

Natijada, Moskva arbitraj sudi MegaFonni litsenziya shartlarini buzganlikda aybdor deb topdi (kompaniya aloqa sirini ta'minlamadi) va 30 ming rubl miqdorida jarima soldi. Roskomnadzor MegaFonni sudga berdi. Ushbu bo'lim vakili RBCning Google Docs va Yandex bilan bog'liq vaziyatni qanday baholashi haqidagi savoliga javoban, ular "Yandex kompaniyasiga rasmiy so'rov yuborganliklarini" aytdi. Roskomnadzor o'z veb-saytida qo'shimcha sharhlarni nashr etishga va'da berdi.

Shuningdek, 2011 yilda qidiruv tizimlari o'nlab onlayn-do'konlarning mijozlari, shu jumladan aloqa ma'lumotlari, IP-manzillari va sotib olingan tovarlar ro'yxati, shuningdek, onlayn chipta sotib olgan Rossiya temir yo'llari yo'lovchilarining shaxsiy ma'lumotlarini oldi.

5. Google Docs qidiruv natijalarida paydo bo'lishi uchun kim qanday javobgarlikni o'z zimmasiga oladi?

Zecurion tahliliy markazi rahbari Vladimir Ulyanovning so‘zlariga ko‘ra, hujjatlarni indekslash haqidagi voqea na Google, na Yandex uchun huquqiy oqibatlarga olib kelmasligi kerak. “Maʼlumotlarni saqlaydigan provayder ham, qidiruv tizimlari ham hech qanday muammoga duch kelmaydi. Qidiruvga ochiq hujjatlar kiritilgan. Yandex qidiruvi "Internetdagi hamma uchun" va "havolaga ega bo'lgan har bir kishi uchun" kirish turiga ega bo'lgan Google Docs hujjatlarini o'z ichiga oladi. Xuddi shu narsani Google qidiruvida ham qilish mumkin. Ya’ni, ma’lumotlarni xususiylashtirmaslikda foydalanuvchilarning o‘zlari aybdor”, — dedi Ulyanov RBCga.

Delovoy Farvater yuridik idorasi sherigi Anton Sonichev RBC bilan suhbatda agar fuqarolarning shaxsiy ma'lumotlari ommaga oshkor etilsa, qidiruv agregatorlari faqat faraziy ma'lumotlarning tarqalishi uchun javobgar bo'lishi mumkinligini ta'kidladi. “Shaxsiy maʼlumotlar toʻgʻrisida”gi qonunga muvofiq, bunday maʼlumotlar fuqaroning toʻliq ismi-sharifi, tugʻilgan sanasi, yashash manzili, oilasi yoki mulkiy holati va boshqalar hisoblanadi. Qidiruv tizimlari shaxsiy ma'lumotlar operatori bo'lgan holda, ushbu ma'lumotlar sub'ektining roziligisiz shaxsiy ma'lumotlarni tarqatmaslik majburiyatini oladi ", dedi u. Ammo bunday ma'lumotlarning tarqalishi faktini qayd etish uchun sahifaning skrinshoti notarial tasdiqlangan bo'lishi va tekshirish protokoli tuzilishi kerak. "Ma'lumotlar kechasi oshkor qilinganligini hisobga olsak, har qanday kompensatsiyani qaytarish imkoniyati deyarli nolga kamayadi", deydi Sonichev.

Advokat Roman Alimovning RBCga aytishicha, foydalanuvchilar o‘z ma’lumotlarini qanday saqlashlari uchun javobgardirlar. "Ushbu ma'lumotlar shaxsiy ma'lumotlarmi yoki yo'qmi, har biriga bog'liq aniq holat. Bularning barchasi parollari aniqlangan foydalanuvchilarning beparvoligi tufayli sodir bo'ldi. Ular tegishli konfidensiallik rejimlarini o‘rnatmagan”, - deya tushuntirdi u.

Bolalar, biz jonimizni saytga joylashtirdik. Buning uchun rahmat
Siz bu go'zallikni kashf etyapsiz. Ilhom va g'ozlar uchun rahmat.
Bizga qo'shiling Facebook Va Bilan aloqada

Davrda raqamli texnologiyalar Va yuqori tezlikdagi Internet har qanday ma'lumotni bilib olishingiz mumkin. Bir necha daqiqadan so'ng biz mazali pirog uchun retseptlarni topamiz yoki to'lqin-zarracha ikkilik nazariyasi bilan tanishamiz.

Lekin tez-tez zarur ma'lumotlar siz asta-sekin ekishingiz va unga bir soatdan ko'proq vaqt sarflashingiz kerak. veb-sayt Men siz uchun eng yaxshisini to'pladim samarali usullar, bu sizga bir necha marta bosish orqali qimmatbaho materiallarni topishga yordam beradi.

1. U yoki boshqasi

Ba'zan biz to'g'ri ma'lumotni to'g'ri eslaganimiz yoki eshitganimizga aniq ishonchimiz komil emas. Hammasi joyida! “|” belgisi yordamida bir nechta mos variantlarni kiritish kifoya. yoki inglizcha "yoki" va keyin tegishli natijani tanlang.

2. Sinonimi bo‘yicha qidiring

Ma'lumki, buyuk va qudratli rus tili sinonimlarga boy. Va ba'zida bu umuman foydali emas. Agar sizga ma'lum bir iborani emas, balki ma'lum bir mavzu bo'yicha saytlarni tezda topishingiz kerak bo'lsa, "~" belgisidan foydalaning.

Masalan, "sog'lom oziq-ovqat" so'rovi natijalari sizga sog'lom ovqatlanish tamoyillarini o'rganishga yordam beradi, sizni sog'lom retseptlar va mahsulotlar bilan tanishtiradi, shuningdek, sog'lom restoranlarga tashrif buyurishni taklif qiladi.

3. Sayt ichida qidirish

4. Yulduz kuchi

Agar makkor xotira bizni barbod qilsa va iboradagi so'zlarni yoki raqamlarni umidsiz ravishda yo'qotsa, "*" belgisi yordamga keladi. Uni faqat unutilgan parcha o'rniga qo'ying va kerakli natijalarni oling.

5. Ko'p etishmayotgan so'zlar

Ammo agar xotiradan faqat bitta so'z emas, balki yarim ibora yo'qolgan bo'lsa, birinchi va oxirgi so'zni yozishga harakat qiling va ular orasida - AROUND (etishmayotgan so'zlarning taxminiy soni). Misol uchun, shunday: "Men sizni AROUND (7) haqiqatan ham sevmasdim."

6. Vaqt doirasi

Ba'zan biz ma'lum bir vaqt ichida sodir bo'lgan voqealar bilan tanishishimiz kerak. Buning uchun biz asosiy iboraga ellips orqali yozilgan vaqt oralig'ini qo'shamiz. Masalan, biz 1900 yildan 2000 yilgacha qanday ilmiy kashfiyotlar qilinganligini bilmoqchimiz.

7. Sarlavha yoki havola bo'yicha qidiring

Qidiruv tizimi maqola sarlavhasida kalit so'zlarni topishi uchun so'rov oldiga bo'sh joy qoldirmasdan "intitle:" so'zini kiriting va havolada so'zni qidirish uchun - "inurl:".