6 сервисов с уязвимостью в приватности, которыми мы пользуемся каждый день

Ежедневно мы проверяем почту, Google информацию, делимся картинками и общаемся в мессенджерах. Это стало настолько естественным, что мы даже не задумываемся, что наши запросы, сообщения и скриншоты могут легко попасть в общий доступ – и это без юридического нарушения прав. 


Google
Google не скрывает, что собирает любые доступные данные о своих пользователях. Для того, чтобы лично убедиться в этом, достаточно лишь открыть «Мой аккаунт» и перейти в раздел «Личное и конфиденциальность».

Здесь можно найти информацию о собственной активности и увидеть посещенные места на Google maps. Также компания сохраняет все голосовые записи пользователей, которые использовали Voice & Audio Activity. Запись начинается сразу после произнесения «OK Google» или нажатия кнопки микрофона.

Хорошая новость: недавнее обновление позволило пользователям удалять как отдельные запросы, так и всю активность, а также настраивать параметры конфиденциальности.


Google docs
Недавно «Яндекс» в течение нескольких часов выдавал в поиске ссылки на Google docs, доступ к которым был общедоступным. На определенный запрос поисковик выдавал текстовые файлы или таблицы, содержащие пароли и личную информацию – например, имена, фамилии, мобильные номера пользователей. «Яндекс» быстро решил проблему, но заставил пользователей понервничать.

Решение простое и давно известное: для того, чтобы ваши файлы Google docs не мог найти любой, нужно устанавливать не «Общий доступ» к ним, а только доступ для отдельных пользователей по электронной почте.


Gmail
Сразу несколько компаний отметили, что они получают миллионы сообщений пользователей Gmail, которые их сотрудники лично читают. Цель такого ознакомления заключалась в том, чтобы разработать новое приложение и улучшить работу собственного алгоритма.

Google отмечает, что такой доступ получают только проверенные компании. А разрешение пользователя не требуется, ведь он автоматически соглашается при установлении определенного приложения.

Чтобы посмотреть, какие именно приложения имеют доступ к вашим сообщениям, зайдите в раздел «Проверка безопасности» в своем Gmail, и закройте доступ для тех, кому вы не хотите его предоставлять.

Lightshot
С помощью программы Lightshot можно просто и быстро сделать скриншот. Приложение загрузит картинку на сервер и выдаст ссылки, MMS можно в Twitter, Facebook и просто друзьям.

Все было бы хорошо, если бы однажды пользователи не заметили, что методом перебора можно находить чужие интересные скриншоты: если попробовать заменить только одну букву или цифру в URL картинки, то есть вероятность увидеть снимки экранов с онлайн-играми, бюджетами проектов или личными фото.

Если вы загрузили что-то особенно конфиденциальное, можно попробовать написать в поддержку Lightshot и попросить удалить картинку с сервера. Если рисковать не хочется, используйте альтернативу программе – функцию PrtSc на вашем компьютере.


Slack
Корпоративный мессенджер Slack позволил администраторам рабочих групп загружать любые чаты и личные сообщения членов команды. Участникам переписки об этом сообщать не будут.

Администраторам рабочих групп с Plus-аккаунтами необходимо будет подать только заявку на активацию полного экспорта данных. Стандартный тариф также имеет такую ​​функцию, но нужно будет указать причину, получить согласие всех членов переписки или предоставить юридические документы, подтверждающие законность экспорта этой информации.

Чтобы проверить, имеет ли ваш руководитель доступ к сообщениям, необходимо перейти по ссылке slack.com/account/team. Если в разделе «Экспорт» указано «public data can be exported» – выдыхайте, руководитель может получить доступ только к публичным сообщений, а не к переписке. Однако если указано что-то о «private», то личные сообщения могут оказаться в руках администратора.

Bitly
Bitly – один из самых популярных сервисов для сокращения URL-адресов: это быстро, удобно, экономит символы и спасает от длинных страшных ссылок. Однако исследователи из Cornell Tech обнаружили, что сокращение адреса таким образом имеет серьезные последствия для приватности. Как и в случае с Lightshot, просто перебирая сокращены ссылки друг за другом, злоумышленники легко смогут найти документы или страницы, которые будут использованы против владельца.

Эта проблема также касается других сервисов, но именно bit.ly чаще всего используют мошенники. Поэтому совет столь же очевиден, насколько эффективен: дважды подумайте, прежде чем сокращать ссылки на ваш детский фотоальбом или банковский договор. Также пользователям лучше не переходить по сомнительным сокращенными ссылками, ведь за ними могут скрываться различные вирусы.

Источник: platfor.ma