Bezpečnost

uživatelé by neměli ztratit spánek ohledně bezpečnostních obav, které bezpečnostní analytik vznesl ohledně hostované sady aplikací pro kancelářskou produktivitu, uvedl v pátek pátek.

V oficiálním blogu vysvětluje Jonathan Rochelle, produktový manažer Dokumentů společnosti Google, proč společnost zjistila, že problémy zahrnuté ve zprávě analytika nejsou daleko kritické.

Závěry společnosti Google nejsou překvapením. Hodinu poté, co společnost Ade Barkah zveřejnila zprávu ve čtvrtek, odpověděla společnost Google předběžným prohlášením, že vyšetřuje tuto záležitost, ale nevěřila, že se s dokumenty Docs vyskytly závažné problémy s bezpečností.

[Další informace: Jak odstranit malware z vašeho počítače Windows PC]

Nicméně Google zjevně vidí některé zásluhy v Barkahově zprávě. Společnost Google přidala informace týkající se pozorování společnosti Barkah na své stránky s nápovědou "Dokumenty" o vytváření výkresů a o přidávání diváků a spolupracovníků do dokumentů.

Kromě toho společnost Google může provést změny v aplikaci Dokumenty v důsledku Barkahovy zprávy. "Podíváme se také na možnosti alternativních návrhů, které by mohly dále řešit obavy. Rádi bychom poděkovali výzkumníkovi za to, že s námi sdílí své obavy," napsal Rochelle.

Na otázku Rochelle o blogu Barkah uvedl, že není proveden s bezpečnostní analýzou Dokumentů Google. "V současné době se stále objevují nové detaily a zkušební scénáře. Velmi oceňuji vynikající zpětnou vazbu, kterou dostávám od společnosti Google Security, s nimi i nadále sdílet nejnovější poznatky a budu moci ještě jednou komentovat, jakmile bude naše analýza "Dokumenty Google jsou bezplatný, samostatný produkt, stejně jako součást širšího sdružení pro spolupráci a komunikaci Google Apps, která je dodávána ve verzích zdarma a poplatků a je určena pro

Barkah, zakladatel společnosti BlueWax, podnikové poradenské služby založené v Torontu, zdůraznil, co považoval za tři chyby ve způsobu, jakým jsou soubory sdíleny v aplikaci Dokumenty, což umožňuje lidem pozvat ostatní, aby si prohlíželi a upravovali své dokumenty pro zpracování textu, tabulky a prezentace.

Nejprve Barkah poznamenal, že obrázky vložené do dokumentu jsou přiřazeny jejich vlastní URL, takže někdo, kdo má přístup k dokumentu, může i nadále vyvolávat obraz, i když je dokument smazán, nebo vlastník dokumentu odstraní přístupová práva. "Pokud vložíte obrázek do chráněného dokumentu, očekává se, že obraz bude také chráněn. Konečným výsledkem je potenciální únik soukromí," napsal Barkah.

Rochelle se domníval, že obrazy jsou uchovávány nezávisle na dokumentech, zdá se, že se obávají, že jejich odstranění by v nich přerušilo odkazy na jiné dokumenty a externí blogy. "Kromě toho jsou adresy URL obrázků známé pouze uživatelům, kteří mají v určitém okamžiku přístup k dokumentu, do něhož je obrázek vložen, a proto mohl obraz i tak uložit - což je plně očekáváno," napsal Rochel. mohou majitelé dokumentů požádat o odstranění snímků ze svého účtu zasláním e-mailu na tým podpory společnosti Google na adrese [email protected].

Druhá poznámka Barkah se týkala možnosti osoby, se kterou je dokument sdílen všechny verze libovolného diagramu, který je v něm obsažen, změnou adresy URL obrázku.

Rochelle ve své odpovědi poukazuje na to, že umožnění spolupracovníkům vidět historii revizí dokumentu je funkce Dokumenty a že jediní lidé, kteří viděli předchozí revize výkresy jsou ti, kterým byl dán přístup k dokumentu.

"Můžeme explicitně zabránit divákům v přístupu k revizím výkresů," napsal Rochelle. "Prozatím, pokud se majitelé dokumentů rozhodnou, že nechtějí, aby měli diváci přístup k jejich revizím, mohou jednoduše vytvořit novou kopii dokumentu - z nabídky Soubor - a sdílet tuto novou verzi. dokument a všechny vložené výkresy jsou odstraněny v kopiích dokumentů. "

Barkah ve své zprávě podrobně neřešil poslední zájem, který mu poskytl čas na řešení problémů s Googlem, avšak uvedl, že v některých případech umožnil přispěvovatelům, jejichž přístup k dokumentu byl odstraněn, aby se do něj vrátili bez znalosti a povolení majitele.

Rochelle vysvětlil, že scénář zahrnuje použití funkce Dokumenty, která umožňuje pozvánky pro přístup k dokumentům, které mají být předány více než jedné osobě. Společnost Google tuto funkci přidala jako odpověď na požadavky uživatelů, kteří chtěli předávat pozvánky a sdílet dokumenty se seznamy e-mailů.

"Pozvánky odeslané pomocí této funkce obsahují speciální odkaz na odkaz na dokument. uplyne dříve vydané pozvánky, které obsahují tento speciální klíč.Pokud to jednoduše deaktivujete zrušením zaškrtnutí - v dokumentech a prezentacích se nazývá "pozvánky mohou být použity kdokoli" av tabulkách je to "editory mohou sdílet tuto položku, "Napsal Rochelle.

Kontrola ochrany osobních údajů a bezpečnosti v hostitelských aplikacích společnosti Google byla nedávno zveřejněna. Minulý týden podalo Elektronické centrum pro ochranu osobních údajů stížnost, ve které požádala Federální obchodní komisi USA, aby společnosti Google zakázala nabízet hostované služby, které shromažďují data, dokud nebudou ověřeny zásady ochrany osobních údajů.

Společnost Google později v tomto měsíci uznala, dokumenty vystavené uživatelům bez řádného svolení. Problém se vyskytl u uživatelů, kteří dříve sdíleli dokumenty. Společnost uvedla, že to ovlivnilo méně než 0,05 procent dokumentů.

Poznámka redakce: procento dokumentů Google, které byly ovlivněny závadou, bylo opraveno 28. března 2008.