Kişisel çevrimiçi disklerin gizliliği sızdırıldı Üçüncü taraf çevrimiçi disk arama motorlarının ve bizim arkamızdaki neden?
Lieyun.com (WeChat: ilieyun) 20 Temmuz'da bildirildi (Wang Yiduo tarafından)
Geçtiğimiz iki gün içinde, kişisel ağ disk bilgisi sızıntısı olayı İnternette hızla arttı. Basında çıkan haberlere göre, Birkaç gün önce, Baidu'nun ağ diskinde kişisel fotoğraflar, dahili şirket adres defterleri ve "dahili bilgiler, harici aktarım yok" olarak işaretlenmiş bazı gizli belgeler ve hatta az sayıda "büyük ölçekli" özel fotoğraflar dahil olmak üzere büyük miktarda özel bilginin görüntülendiği keşfedildi.
Netizenleri en çok endişelendiren şey, Bu bilgilerin sızmasına normal işlem neden oldu, bilgi sızıntısı hakkında hiçbir bilgim yoktu ve "çizgi çekiliyor" diye bağırdım.
Tam olarak neler oluyor?
Raporlara göre, Birçok üçüncü taraf çevrimiçi arama motoru şu anda çalışmaktadır. Bu arama motorları aracılığıyla, Baidu ağ diskinde çok sayıda kullanıcı fotoğrafı, adres defteri vb. Arayabilirsiniz.
Lieyun.com (WeChat: ilieyun) bununla ilgili gerçek bir ölçüm gerçekleştirdi. Baidu aramasına "netdisk" kelimesini girin ve açılan ilk aday kelime, üçüncü taraf çevrimiçi disk aramasının mevcut ilgisini gösteren "netdisk arama motoru" dur.
Aramadan sonra, bu anahtar kelimenin altında çevrimiçi disk araması, disk araması, çevrimiçi disk 007, disk 115, çorbaan vb. Dahil olmak üzere çok sayıda üçüncü taraf çevrimiçi disk arama motoru aracı belirdi.
Muhabir rastgele birkaç İnternet disk arama motoruna girdi ve "adres defteri", "fotoğraf", "özel", "dahili dosyalar" gibi anahtar kelimeleri test etti ve gerçekten çok sayıda alakalı bilgi buldu ve aranan içerik tamam. Göz atmak ve indirmek için ilgili ağ diskine atlayın, Kullanıcıların kaydolmak için web sitesine giriş yapmalarına bile gerek yoktur.
Testte Lieyun.com şunu buldu: Bu arama motorları yalnızca Baidu web disklerini aramakla kalmaz, aynı zamanda Tencent Weiyun gibi birden fazla web disk satıcısını da içerir. Bazı arama motorları, C-tarafı hizmetlerini sonlandıran Sina mikro diskleri de dahil olmak üzere bunları destekleyebilir. Muhabir, Sina mikrodiskinin arama sonuçlarına tıkladı. Sonuçlar, Sina Weipanın kişisel hizmetinin sonlandırılmasına rağmen "kaçılmadığını" gösteriyor.
Öyleyse, bu bilginin büyük çapta sızmasının arkasındaki sebep nedir? Önceden tasarlanmış başka bir bilgisayar korsanlığı olayı olabilir mi?
Lieyun.com aslında şunu buldu: Bu aramalarda bulunan içeriğin tamamı, kullanıcılar yükledikten sonra kişisel veya toplu ihtiyaçlar nedeniyle ilgili dosyaların paylaşılmasından kaynaklanmaktadır. Kullanıcı dosyayı yükledikten sonra paylaşmazsa, dosya arama motorları tarafından aranmayacak, ayrıca kullanıcı çıkartma koduyla özel olarak paylaşmayı seçerse dosya aranmayacaktır.
Başka bir deyişle, Kullanıcı genel olarak paylaşmayı seçtiğinde, dosya ağdaki herhangi biri tarafından taranabilir ve indirilebilir. Bu genel bilgiler için, yalnızca yükleyicinin kendisi Tanıtımı iptal et'i tıklayarak veya dosyayı silerek bilgilerin sızmasını durdurabilir.
Baidu Netdisk ile paylaşırken ipuçları
Olayın arkasındaki nedenlerden olsa da, çevrimiçi disk bilgilerinin sızmasının nedeni kişisel ihmalden kaynaklanıyor gibi görünüyor. Ancak bu aynı zamanda halkın çevrimiçi disklerin güvenliğine yeniden dikkatini çekmiştir. "Netdisk gizlilik ve güvenlik koruması" bir kez daha ön plana çıkarıldı.
Bu bağlamda Lieyun.com, bir bulut diskinin kurucusu Xiao Min ile röportaj yaptı (bir bulut diski, işletmeler için özel ağ disk çözümleri sağlayan bir kuruluştur).
Xiao Min, Lieyun.com'a şunları söyledi: Aslında, tüm büyük çevrimiçi diskler, yükledikten sonra dosyaları korumada nispeten tamamlanmıştır.Kullanıcılar yükledikten sonra paylaşmadıkları sürece, normal koşullar altında büyük ölçekli bilgi sızıntısı kazaları olmayacaktır.
Ama aynı zamanda Min Xiao, Kullanıcı özel olarak paylaşmayı seçse bile (yani indirilen dosyaya göz atmak için kodun çıkarılması gerekir), paylaşımdan sonra bilgi sızıntısına neden olabilir. Kullanıcının ayıklama kodunu uygunsuz şekilde saklamasına ek olarak, aslında dosya paylaşımından sonraki şifreleme mekanizması ile ilgilidir.
Teknik olarak konuşursak, Bu tür bir ağ diskinin hırsızlık önleme zinciri mekanizması tek seferlik bir arıza mekanizması değildir, ancak belirli bir süre içinde erişilebilir. Bu nedenle, paylaşım bağlantısı oluşturulduktan sonra özel olarak paylaşılsa bile bilgisayar korsanları tarafından kırılabilir. Bilgi sızıntısı konusunda Lieyun.com'un herkese tavsiyesi şudur: Herkese açık hale getirilmemesi gereken bir dosya ise: 1. Bir ağ diskine yüklemeyin, 2. Genel paylaşımdan kaçınmaya çalışın.
Elbette, kişisel ağ disklerindeki dosyaların herkese açık olarak paylaşılmasının neden olduğu kaza bugün patlak vermedi. Aslında, tam da bu nedenle, çevrimiçi disklerin korsanlık ve pornografi açısından denetlenmesi zordur ve birçok geleneksel iyi bilinen çevrimiçi disk yavaş yavaş kapanır. Ek olarak, kişisel çevrimiçi disklerin çalışmasındaki "para kazanmadaki zorluk" da çevrimiçi disk satıcılarının kapatılmasının ana nedenlerinden biridir.
Bu olayla ilgili olarak, Baidu Netdisk dün resmi Weibo aracılığıyla yanıt verdi: Baidu SkyDrive, kullanıcı gizliliğine büyük önem veriyor, kullanıcı gizlilik korumasını güçlendirmeye devam edecek ve üçüncü taraf çevrimiçi disk arama sitelerinde engellemeleri artıracak.
Baidu'nun yanıtının tam metni aşağıdadır:
# Ağ diski kullanıcıları tarafından halka açık bağlantı paylaşımı ile ilgili sorunların açıklaması #
Baidu Netdisk kullanıcıları, "kötü inceleme" gönderisiyle ilgili olarak, "dosyaları paylaşırken, çıkarma kodunu ayarlamazlar ancak bağlantıyı herkese açık olarak paylaşırlarsa, dosya üçüncü taraf bir ağ diski tarafından aranacak ve taranacaktır". Aşağıdaki gibi açıklayın:
İlk olarak, kullanıcı verileri Baidu ağ diskine yüklemeyi seçtikten sonra, ağ diski verilerin güvenliğini sağlayacak ve herkese açık olarak paylaşılmayacak ve başkaları tarafından asla görülmeyecek; şifreli bir paylaşım oluşturulursa, dosya hiçbir zaman aranmayacaktır;
İkinci olarak, kullanıcı veri güvenliğini korumak ve gizlilik sızıntısını önlemek için Baidu Netdisk, dosyaları paylaşırken "şifreli paylaşım" kurmuştur. Bilgi istemleri şunlardır: yalnızca şifresi olanlar tarafından görüntülenebilen "şifreli paylaşımı" ve daha özel ve güvenli bir istem mesajı ; Ve bazı kullanıcılar "Herkese açık olarak paylaş" ı seçmeye devam edecek, ayrıca açık bir "Herkese Açık, yani herkes kişisel ana sayfanızı aynı anda görüntüleyebilir, indirebilir ve görüntüleyebilir." Ek olarak, Baidu Netdisk'in kullanıcı sözleşmesinin "Gizlilik Koruması" bölümünde ilgili istemler vardır ve kullanıcılar paylaşmayı seçerken "şifreli paylaşımı" ayarlamaları istenir;
Üçüncüsü, Baidu Netdisk, kullanıcı gizliliğinin korunmasının ürünün hayatı olduğunu bilir ve kullanıcı gizliliğine her zaman büyük önem verir ve kullanıcı gizliliği korumasını teknik olarak güçlendirmek için sürekli yenilikler yapar; aynı zamanda üçüncü taraf çevrimiçi disk arama web sitelerindeki baskıyı artıracağız.
Son olarak, ilgileri ve gözetimleri için medyaya teşekkür etmek istiyorum; Baidu Netdisk, Netdisk kullanıcılarının veri güvenliğini ve gizliliğini sağlamak için daha teknik önlemler alacaktır.
Bu makale Lieyun.com'dandır. Yeniden basıldıysa, lütfen kaynağı belirtin:
