Google משחקת דאגות אבטחה מעל מסמכים

Google Docs המשתמשים לא צריכים לאבד את השינה על הבעיות הביטחוניות שעלו אנליסטים ביטחוניים בנוגע לסוויטה המתארחת של יישומי פרודוקטיביות משרדיים, כך מסרה גוגל בסוף השבוע.

בהודעה רשמית בבלוג, ג'ונתן רושל, מנהל המוצר של Google Docs, מפרט מדוע החברה קבעה שהנושאים הכלולים בדוח האנליסטים רחוקים מלהיות קריטיים.

מסקנותיה של Google אינן מפתיעות. שעות ספורות לאחר פרסום ההודעה של אדה ברקה ביום חמישי, השיבה גוגל בהצהרה מוקדמת, כי היא חוקרת את הנושא, אך היא אינה סבורה שיש בעיות אבטחה משמעותיות ב- Docs.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מה- עם זאת, נראה כי גוגל רואה כמה יתרונות בדו"ח של ברקה. גוגל הוסיפה מידע בנוגע לתצפיותיו של ברקה לדפי "עזרה" של Docs על יצירת רישומים ועל הוספת צופים ומשתפי פעולה למסמכים.

בנוסף, Google רשאית לבצע שינויים ב- Docs כתוצאה מדו"ח של ברקה. "אנחנו גם בוחנים אפשרויות עיצוב אלטרנטיביות שעשויות לתת מענה נוסף לחששות, וברצוננו להודות לחוקר על שיתוף הדאגות שלו איתנו", כתבה Rochelle.

שאל על תגובה על הבלוג של רושל, ברקה ציין כי הוא לא נעשה עם ניתוח האבטחה שלו ב- Google Docs. "בשלב זה, פרטים חדשים ותרחישי בדיקה עדיין מתעוררים, אני מעריך את המשוב המעולה שאני מקבל מאבטחת Google, ואני ממשיך לשתף את הממצאים האחרונים שלי איתם, ואוכל להגיב עוד פעם לאחר הניתוח שלנו שלם ", הוא אמר באמצעות דואר אלקטרוני.

Google Docs הוא מוצר חינמי, עצמאי, וכן רכיב בחבילת שיתוף הפעולה והתקשורת הרחבה יותר Google Apps, המגיעה בגרסאות חינמיות ומבוססות על עמלות והיא מיועדת לשימוש במקום העבודה.

Barkah, מייסד BlueWax, חברת הייעוץ הארגונית מבוססת בטורונטו, הדגיש מה הוא חשב על שלושה פגמים באופן שבו קבצים משותפים ב- Google Docs, המאפשר לאנשים להזמין אחרים להציג ולערוך את התמלילים לעיבוד תמלילים, גיליונות אלקטרוניים ואת המצגות.

ראשית, ברקה ציין כי תמונות מוכנס לתוך מסמך מוקצים כתובת האתר שלהם, כך שמי שקיבל גישה למסמך יכול להמשיך לקרוא את התמונה גם אם המסמך נמחק או אם בעל המסמך מסיר את זכויות הגישה שלהם. "אם תשליכו תמונה למסמך מוגן, תצפו שגם התמונה תהיה מוגנת, התוצאה הסופית היא דליפת פרטיות פוטנציאלית", כתב ברקה.

Rochelle טענה כי התמונות נשמרות בנפרד מהמסמכים שבהם הם מופיעים מחשש שמחקתם תשבור את הפניות אליהם במסמכים אחרים ובלוגים חיצוניים. "בנוסף לכך, כתובות אתרים של תמונות ידועות רק למשתמשים שיש להם בשלב מסוים גישה למסמך שהטבע מוטבע בו, ולכן יכלו לשמור את התמונה בכל מקרה - וזה צפוי לחלוטין", כתבה רושל., בעלי המסמכים יכולים לבקש שהתמונות יטוהרו מחשבונם על ידי שליחת הודעת דוא"ל לצוות התמיכה של Google בכתובת [email protected].

התצפית השנייה של Barkah העסיקה את היכולת של אדם שאיתו מסמך משותף כדי להציג כל הגרסאות של כל דיאגרמה הכלולה בו על ידי שינוי כתובת האתר של התמונה.

בתגובתו, רושל מציין כי מתן אפשרות למשתפי פעולה להציג את היסטוריית הגרסאות של מסמך היא תכונה של Google Docs, וכי האנשים היחידים שיכולים לראות שינויים קודמים של ציור הם אלה שקיבלו גישה למסמך.

"אנו עשויים לשקול במפורש למנוע מהצופים גישה לתיקון גרסאות", כתבה רושל. "לעת עתה, אם בעלי המסמכים מחליטים שהם לא רוצים שהצופים יקבלו גישה לתיקונים שלהם, הם יכולים פשוט ליצור עותק חדש של המסמך - מתפריט קובץ - ולשתף את הגירסה החדשה. המסמך וכל הציורים המשובצים מוסרים בעותקים של מסמכים. "

ברקה לא פירט את דאגתו האחרונה בדו"ח שלו כדי לתת ל- Google זמן לפתור את הבעיה, אך אמר כי הוא מאפשר, במקרים מסוימים, תורמים שגישתם למסמך הוסרה כדי לחזור אליו ללא ידיעת הבעלים והרשאתו.

Rochelle הסבירה שהתרחיש כולל שימוש בתכונה Docs המאפשרת הזמנות לגשת למסמכים להעברה ליותר מאדם אחד. Google הוסיפה תכונה זו בתגובה לבקשות ממשתמשים שרצו להעביר הזמנות ולשתף מסמכים עם רשימות דואר אלקטרוני.

"הזמנות שנשלחו באמצעות תכונה זו מכילות מפתח מיוחד בקישור המסמך. תכונה זו ניתנת להשבתה בכל עת כדי לבטל הזמנות שהופצו בעבר המכילות את המפתח המיוחד.כדי לעשות זאת, פשוט להשבית את התכונה על ידי ביטול זה - במסמכים ומצגות, זה נקרא "הזמנות יכול להיות בשימוש על ידי מישהו" ובגיליונות אלקטרוניים זה "עורכי יכול לשתף את הפריט הזה, "כתב רושל.

פקדי פרטיות ואבטחה ביישומים המארחים של Google כבר בחדשות האחרונות. בשבוע שעבר הגיש מרכז המידע לפרטיות אלקטרונית תלונה על ידי ועדת הסחר הפדרלית של ארה"ב למנוע מ- Google להציע שירותים מתארחים שאוספים נתונים עד שניתן לאמת את בקרת הפרטיות.

מוקדם יותר החודש הודתה Google כי תקלה ב- Google Docs גרמה לכמה מסמכים להיחשף למשתמשים ללא אישור מתאים. אירעה הבעיה בקרב משתמשים ששיתפו בעבר מסמכים. החברה דיווחה כי היא השפיעה על פחות מ -0.05% מהמסמכים.

הערת העורך: אחוז מסמכי Google שהושפעו מהתקלה תוקן ב -28 במרץ 2008.