Google Dashboard erstellt Bedenken zu Sicherheit und Datenschutz

Das neue Google Dashboard befasst sich mit den Bedenken von Nutzern, wie viel Google über sie bekannt ist. Die Bereitstellung einer Ressource wie dem Google Dashboard, die alle zugehörigen Informationen an einem Ort präsentiert, kann tatsächlich zu mehr Datenschutz- und Sicherheitsproblemen führen, als sie löst.

Benutzer haben einen Grund, sich zu interessieren oder zumindest neugierig zu sein, um welche Art von Informationen es sich handelt verfügbar über sie im Web. Google ist wie der Big Brother des Internets - Indexierung und Katalogisierung von allem, was Sie online tun. Die Web-Indexierung ist wie eine soziale Vernetzung, da ihr Hauptzweck in einem direkten Konflikt mit Privatsphäre und Sicherheit besteht. Das Hauptziel ist es, alles zu indizieren und so viele Informationen wie möglich zugänglich zu machen - selbst wenn diese Informationen sensibel oder persönlich sind.

Ein ganzes Hacking-Genre - Google Hacking - hat sich mit der Suche nach Informationen durch Google-Suchen weiterentwickelt das sollte wahrscheinlich nicht wirklich öffentlich bekannt sein. Wenn Sie die richtigen Abfragen kennen, können Sie Benutzernamen und Passwörter, finanzielle Tabellen, vertrauliche Dokumente und mehr finden, indem Sie die umfangreiche Datenbank mit indexierten Informationen bei Google nutzen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Wir betrachten Google als Informationsanbieter und wir erwarten, dass Google die Antworten erhält. Google hat sich als solche Art von Ressource etabliert, und es gibt einen Grund dafür, dass "Haben Sie Google es" eine allgemeine Antwort ist, wenn Sie nach Informationen suchen. Die virtuelle Omniscience von Google löst jedoch Bedenken bezüglich des Datenschutzes aus und hat mit Diensten wie der Google-Suche für soziale Netzwerke, Google Voice und Google Maps einige Gegenreaktionen ausgelöst.

Das bringt uns zurück zum neuen Google Dashboard. Hier ist die Sache - jede Technologie oder Dienstleistung, die das Leben einfacher und bequemer für Sie macht, macht es auch einfacher und bequemer für Angreifer. So liefert Google all die saftigen Details, die es über Sie hat, in One-Stop-Shopping-Ressourcen wie dem Google Dashboard, das auch ein saftiges One-Stop-Shopping-Ziel für Angreifer bietet. Ein kompromittiertes Google-Konto kann für Angreifer einen Jackpot mit sensiblen Informationen liefern.

Ben Rothke, Senior Security Consultant bei BT Professional Services merkt an: "Google Dashboard ist so ähnlich wie alle seine Eier in einem einzigen Korb. Das Problem ist, dass die Der durchschnittliche Endbenutzer hat keine Ahnung, wie dieser digitale Warenkorb geschützt werden kann. Sobald das Google-Konto durchbrochen oder gehackt wurde, hat das Opfer seine gesamte Google-Erfahrung kompromittiert. "

Das Konzept ist neuartig und hat einen gewissen Neugierfaktor Die meisten Nutzer werden ihre Informationen niemals im Google Dashboard ansehen. Diejenigen, die dies tun, werden es wahrscheinlich nicht regelmäßig überwachen oder regelmäßig besuchen, um Daten zu bereinigen oder zu löschen, die sie nicht auf den Interwebs veröffentlichen wollen.

Damit bleibt Google Dashboard ein vergrabener Schatz für Angreifer. Nutzer können die Website nicht besuchen oder die Informationen verwenden, aber Sie können darauf wetten, dass jeder, der eine Reihe kompromittierter Google-Kontoanmeldeinformationen erhält, das Google Dashboard besucht, um zu sehen, welche Art von Edelsteinen gefunden werden kann Die Probleme mit indizierten Informationen und die Möglichkeit, vertrauliche Informationen mithilfe von Suchanfragen zu ermitteln, sind nicht nur bei Google möglich. Die Tatsache, dass Google Hacking genannt wird, ist eine Art unglückliche Hommage an den Erfolg, den Google als Branding Nummer eins der Suchmaschine hatte. Diese Informationen können auch über Bing und andere Suchmaschinen gefunden werden - sie haben einfach keine Dashboards ausgerollt, um es einfacher zu machen, so viele Informationen wie möglich auf einer einzelnen Site zu kompromittieren.

Rothke fasste es zusammen mit der Aussage "Es kommt auf die sprichwörtliche Sicherheits-Usability-Gleichung an. Und wenn es um die meisten Nutzer geht, die Google-Dienste nutzen, ist das eine Gleichung, die sie nicht berechnen können."

Tony Bradley ist Experte für Informationssicherheit und Unified Communications mit mehr als einem Jahrzehnt Erfahrung in der IT-Branche. Er twittert als

@PCSecurityNews und bietet auf seiner Website unter tonybradley.com. Tipps, Ratschläge und Rezensionen zu Informationssicherheit und Unified Communications-Technologien