Google Dashboard zorgt voor problemen met beveiliging en privacy

De nieuwe Google Dashboard-adressen betreft gebruikersinformatie over hoe veel Google van hen weet. Als een resource als het Google Dashboard alle bijbehorende informatie op één plek weergeeft, kan dit in feite meer privacy- en beveiligingsproblemen opleveren dan het oplost.

Gebruikers hebben reden om zich zorgen te maken, of op zijn minst nieuwsgierig te zijn, wat voor soort informatie is beschikbaar over hen op internet. Google is net als de Big Brother van internet - het indexeren en catalogiseren van vrijwel alles wat u online doet. Webindexering is net als sociale netwerken, omdat het hoofddoel ervan een direct conflict met privacy en beveiliging is. Het primaire doel is om alles te indexeren en toegang te bieden tot zoveel mogelijk informatie - zelfs als die informatie gevoelig of persoonlijk is.

Een volledig genre van hacken - Google Hacking - is geëvolueerd rond het gebruik van Google-zoekopdrachten om informatie bloot te leggen dat zou waarschijnlijk niet echt publieke kennis moeten zijn. Als u weet wat u moet doen, kunt u gebruikersnamen en wachtwoorden, financiële spreadsheets, vertrouwelijke documenten en meer vinden door gebruik te maken van de uitgebreide database met geïndexeerde informatie die is opgeslagen bij Google.

[Meer informatie: Hoe u malware van uw Windows-pc verwijdert]

We zien Google als een leverancier van informatie en we verwachten dat Google de antwoorden heeft. Google heeft zichzelf als dat type bron gevestigd en er is een reden dat 'Heeft u Google het' is een veel voorkomende reactie bij het zoeken naar informatie. De virtuele alwetendheid van Google wekt echter ook privacyproblemen op en heeft enige terugslag veroorzaakt met services zoals Google Social Search, Google Voice en Google Maps.

Dat brengt ons terug naar het nieuwe Google Dashboard. Hier is het ding - elke technologie of service die het leven gemakkelijker en handiger maakt, maakt het ook eenvoudiger en handiger voor aanvallers. Google levert alle sappige details die het over u heeft in een one-stop-shopping-omgeving, zoals het Google Dashboard, dat ook een aantrekkelijk doel biedt voor aanvallers. Een gecompromitteerd Google-account kan gevoelige gegevens opleveren voor aanvallers. Ben Rothke, Senior Security Consultant bij BT Professional Services merkt op: "Google Dashboard is vergelijkbaar met het plaatsen van alle eitjes in één mand. de gemiddelde eindgebruiker weet helemaal niet hoe hij die digitale winkelwagen moet beschermen. Dus zodra dat Google-account wordt geschonden / gehackt, heeft het slachtoffer zijn hele Google-ervaring gecompromitteerd. "

Het concept is nieuw en het heeft een zekere nieuwsgierigheid, maar de meeste gebruikers zullen zelfs nooit naar hun informatie in het Google Dashboard kijken. Degenen die dat wel doen, zullen het waarschijnlijk niet vaak controleren of regelmatig bezoeken om op te schonen of verwijderen van gegevens die ze daar niet willen op de Interwebs.

Dat laat Google Dashboard als een verborgen schat voor aanvallers. Gebruikers mogen de site niet bezoeken of de informatie gebruiken om te gebruiken, maar u kunt er zeker van zijn dat iedereen die een reeks aangetaste Google-accountgegevens verwerft, een bezoek brengt aan het Google Dashboard om te zien wat voor soort edelstenen kunnen worden gevonden.

Om eerlijk te zijn, de problemen met geïndexeerde informatie en de mogelijkheid om gevoelige informatie te ontdekken met behulp van zoekopdrachten is niet uniek voor Google. Het feit dat het Google hacken wordt genoemd, is een soort ongelukkige hommage aan het succes dat Google heeft gehad bij het promoten van zichzelf als de nummer één zoekmachine. Deze informatie is echter ook te vinden met behulp van Bing en andere zoekmachines - ze hebben gewoon geen dashboards ontwikkeld om het gemakkelijker te maken om zo veel mogelijk informatie op één site in te korten.

Rothke vatte het samen door te vermelden "Het komt neer op de spreekwoordelijke vergelijking van beveiliging vs. bruikbaarheid.En als het gaat om de meeste gebruikers die Google-services gebruiken, is dat een vergelijking die ze niet kunnen berekenen."

Tony Bradley is een informatiebeveiligings- en Unified Communications-expert met meer dan een decennium aan IT-bedrijfservaring. Hij tweets als

@PCSecurityNews en geeft tips, adviezen en recensies over informatiebeveiliging en unified communications-technologieën op zijn site op tonybradley.com.