Wir werden uns nicht das Vergnügen verweigern, die beiden Ereignisse der letzten Woche mit weißem Faden zusammenzunähen. Erstens haben die modernsten Samsung Galaxy-Handys Probleme beim Senden von Nachrichten
festgestellt . Zweitens wurde die Indizierung öffentlicher Dokumente mit privaten Informationen aus dem Google Documents-Dienst durch die Yandex-Suchmaschine weit über den Rahmen des Computer-Hangouts hinaus
erörtert .
Diese Vorfälle haben etwas gemeinsam: das Fehlen jeglicher Neuheit für einen erfahrenen Leser von Sicherheitsnachrichten und die nicht so spezifische Reaktion der Entwickler von Geräten und Diensten. Die Hauptsache ist jedoch das Fehlen klarer Empfehlungen zum Schutz Ihrer persönlichen Daten, da dies geschehen ist. Generell gibt es allen Grund, erneut über die Verantwortung von Nutzern und Dienstleistern, den Datenschutz und die Komplexität moderner Technologien zu sprechen.
Was ist mit Yandex passiert?
Oder ist es Google? Die Geschichte des massiven Lecks privater Dokumente wird in der Mailingliste
The Bell ausführlich beschrieben. Im Allgemeinen ist die Tatsache, dass Google Documents-Dokumente indiziert werden, normal. Leider ist es häufig die Möglichkeit, ein von Suchmaschinen indiziertes Dokument auf einer Plattform zu veröffentlichen, die von Betrügern verwendet wird. Durch beliebte Abfragen in Google Text & Tabellen werden Dokumente erstellt, die den Benutzer dann zu einer dritten Website führen - normalerweise zu einer infizierten Website oder zum Versuch, den Benutzer zu etwas zu verleiten. Hier ist ein thematischer Screenshot für diesen Blog:
Sie können bei völlig harmlosen Suchanfragen darauf stoßen, und aus Sicht eines normalen Nutzers sieht alles auf den ersten Blick legitim aus: ein Link zu einer Google-Domain, eine geeignete Beschreibung. Aber nein. In der Geschichte mit Yandex erschienen jedoch nicht absichtlich öffentliche Dokumente, sondern enthielten wirklich vertrauliche Informationen für ihre Schöpfer. Wie sie in die Auslieferung kamen, kann ebenfalls leicht erraten werden. Nur wenige Personen verteilen den Zugriff auf ein Google-Dokument mithilfe der E-Mail-Adressen bestimmter Personen. In der Regel wird ein Link erstellt, der an alle Beteiligten gesendet wird. Sollte ein solches Dokument indexiert werden? Nach der Logik der Zugriffseinstellungen zu urteilen, sollte es nicht:
Aber dann beginnen technische Schwierigkeiten. Könnte Yandex Dokumente indizieren, deren Links offen veröffentlicht werden, beispielsweise auf öffentlichen Webseiten?
(ja) Wie waren die Einstellungen derjenigen, die mit der Ausstellung von Dokumenten befasst waren?
(nicht klar) Könnte es zu einer fehlerhaften Indizierung von Dokumenten kommen, zu denen keine Links veröffentlicht wurden?
(Wir werden uns nicht ohne Beweise auf Verschwörungstheorien einlassen.) Yandex 'Kommentar läuft auf das Vorhandensein oder Fehlen einer robots.txt-Datei auf der Google-Seite hinaus. Kommentar Google
qualifiziert durchgesickerte Dokumente als wissentlich öffentlich.
Und höchstwahrscheinlich war es: Eine Lücke in der Privatsphäre betraf diejenigen, die selbst die entsprechenden Einstellungen beim Erstellen des Dokuments vorgenommen haben. Sollten Benutzer die Schuld geben? In der Gemeinschaft der Experten für Informationssicherheit zeichnet sich allmählich die allgemeine Meinung ab, dass die Schuld am Benutzer eine
Sackgasse darstellt . Benutzer (Mitarbeiter des Unternehmens) müssen geschult werden. Wenn jedoch aufgrund „falscher Einstellungen“ etwas durchgesickert ist, ist dies ein Hinweis auf die Notwendigkeit, die Benutzeroberfläche zu aktualisieren.
Was ist mit Samsung passiert?
Egal, was bei Samsung passiert, die Benutzer sind definitiv nicht schuld. Aber was genau passiert ist, ist auch zuverlässig unbekannt. Die ersten Berichte über das Problem erschienen vor ungefähr zwei Wochen
auf Reddit und im
Samsung-Forum . Das Samsung-Forum hatte eine eher zurückhaltende Beschreibung der Fehler, die nach der Installation von Updates in der Samsung Messages-Anwendung auftraten. Bei Reddit wendete der Benutzer einen Wortlaut an, der sich schnell über die Medien verbreitete: Die Anwendung, mit der Samsung-Telefone SMS / MMS senden, sendet den Inhalt der Fotogalerie an zufällige Kontakte.
Es gab mehr als zwei Zeugnisse, aber sie halfen nicht viel, um zu verstehen, was genau passiert ist. Es scheint, dass das Problem nur die Benutzer des T-Mobile-Betreibers betraf: Alles begann, nachdem das Update für das Rich Communication Services-Protokoll eingetroffen war. Obwohl ein anderes Opfer behauptet, er habe ein Betreiber-Telefon von AT & T. In einem Fall wurde das zuletzt aufgenommene Foto an einen Kontakt gesendet, mit dem bereits Korrespondenz bestand. In einem anderen - zufälligen Kontakt flog eine ganze (!) Fotogalerie über Nacht. Darüber hinaus erfuhr das Opfer dies nur vom Empfänger und von der Abrechnung des Betreibers. Es gab keine Informationen zu den im Telefon selbst gesendeten Nachrichten.
Die Medien beschrieben das Problem, wer was ist. In einem Hinweis auf
Bleeping Computer unter Berufung auf das bereits erwähnte Samsung-Forum wurde festgestellt, dass der Hersteller das Problem erkannt hat, was nicht ganz richtig ist. In Ermangelung einer offiziellen Beschreibung begannen die Benutzer, hausgemachte Lösungen zu teilen, zum Beispiel diese:
Was aktiviere ich die Samsung Messages App? Nichts!Loben Sie die erweiterten Zugriffseinstellungen in Android. Es stimmt, jeder hat die Samsung-Nachrichtenanwendung aufgerufen, obwohl sie eigentlich einfach Nachrichten genannt wird, weshalb
diejenigen, die keine zufälligen Fotos teilen wollten, sie nicht finden konnten. Es
gab jedoch genügend
Personen, die dies nicht wollten , aber dennoch sind einige Fotos nicht mit bestimmten Personen in der Kontaktliste kompatibel, unabhängig davon, ob es sich um Mutter, Chef oder Geschäftspartner handelt. Der klarste und effektivste Rat in der Diskussion über Reddit war leider dieser:
Nur die modernsten Modelle unterliegen (wieder ungenau) Samsung Galaxy S9 und S9 Plus, Anmerkung 8. Obwohl IXBT
behauptet, dass auch auf S8 seltsame Dinge passieren. Ja, das Deaktivieren des Zugriffs auf die Nachrichtenanwendung führt zu deren vollständiger Inoperabilität, und Sie müssen ein alternatives Programm installieren (z. B. einen normalen SMS-Client von Google).
Und was jetzt tun?
Wenn wir die Geschichte über Yandex- und Google-Dokumente aufgreifen, ist es ganz einfach: Bevor Sie ein Dokument freigeben, schauen Sie es sich genau an und überlegen Sie, was passieren wird, wenn (nicht wenn, sondern wann) es ausläuft. Wenn Sie
einfache und bequeme Tools wie Google Dokumente, Dropbox und mehr verwenden, überlegen Sie es sich zweimal. Es ist nicht unbedingt so, dass Sie gezielt oder von einem gezielten Angriff angegriffen werden. Es kann passieren, dass es versehentlich so ausgeht - sie haben ein Häkchen an der falschen Stelle gesetzt, den Link versehentlich an der falschen Stelle eingefügt, etwas ist schief gelaufen. Wenn zumindest ein minimaler Wunsch nach Wahrung der Vertraulichkeit besteht, verwenden Sie E-Mail oder besser Verschlüsselung. Ja, das ist nicht so bequem, aber Sicherheit hat auch einen Preis.
Aber was ist, wenn Ihr Telefon Fotos sendet, ohne jemanden zu fragen? Oder zumindest angeblich dazu fähig? Der Rat ist im Grunde der gleiche: Schauen Sie sich Ihre Fotogalerie an. Wenn sich dort etwas Sensibles oder Vertrauliches befindet, speichern Sie es nicht auf dem Telefon. Oder verschlüsseln. Dies ist nicht so schwierig, obwohl es einige zusätzliche Anstrengungen erfordert. Aber Hacking oder ein tragischer Softwarefehler führen dazu, dass nur Fotos von Stromzählern auslaufen.
Haftungsausschluss: Die in dieser Übersicht geäußerten Meinungen stimmen möglicherweise nicht immer mit der offiziellen Position von Kaspersky Lab überein. Sehr geehrte Redakteure empfehlen generell, Meinungen mit gesunder Skepsis zu behandeln.
Das in dieser Veröffentlichung gezeigte Gegenfoto ist kein Foto eines bestimmten Geräts, das den Autoren des Textes oder Kaspersky Lab gehört. Das Foto dient nur zur Veranschaulichung und wurde nicht aufgrund eines versehentlichen oder absichtlichen Informationslecks veröffentlicht.