Google Dashboard skapar säkerhets- och integritetshinder

De nya Google Dashboard-adresserna handlar om vad användarna har om hur mycket Google vet om dem. Att tillhandahålla en resurs som Google Dashboard som presenterar all tillhörande information på ett ställe kan faktiskt skapa fler integritets- och säkerhetsproblem än det löser.

Användare har en anledning att vara orolig eller åtminstone nyfiken på vilken typ av information som finns tillgänglig om dem på webben. Google är som Internetens storebror - indexerar och katalogiserar så gott som allt du gör online. Webindexering är som socialt nätverkande genom att dess centrala syfte är i direkt konflikt med integritet och säkerhet. Det främsta målet är att indexera allt och ge tillgång till så mycket information som möjligt - även om den informationen är känslig eller personlig.

En hel genre av hacking - Google Hacking - har utvecklats kring att använda Google-sökningar för att avslöja information det borde egentligen inte riktigt vara offentlig kunskap. Om du vet rätt frågor att använda kan du hitta användarnamn och lösenord, finansiella kalkylblad, konfidentiella dokument och mer genom att utnyttja den stora databasen med indexerad information som lagras hos Google.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Vi tittar på Google som leverantör av information och vi förväntar oss att Google ska få svaren. Google har etablerat sig som den typen av resurser och det finns en anledning att "gjorde du Google det" är ett vanligt svar när du söker information. Den virtuella allvetenheten hos Google gnistor även om privata problem och har orsakat viss backlash med tjänster som Google Social Search, Google Voice och Google Maps.

Det tar oss tillbaka till den nya Google Dashboard. Här är saken - någon teknik eller tjänst som gör livet enklare och bekvämare för dig gör det också lättare och bekvämare för angripare. Så levererar Google alla de saftiga detaljerna om dig i en enda inkopplingsresurs som Google Dashboard, som också ger ett saftigt enstans-shoppingmål för angripare. Ett kompromissat Google-konto kan ge en jackpot med känslig information för angripare.

Senior Security Consultant med BT Professional Services konstaterar att "Google Dashboard är relaterat till att lägga alla ägg i en enda korg. Problemet är att Den genomsnittliga slutanvändaren har ingen aning om hur man skyddar den digitala korgen. Så snart det Google-kontot har överträtts / hackat, har offret hela sin upplevelse i Google. "

Konceptet är nytt och det har en viss nyfikenhet, men de flesta användare kommer aldrig ens att titta på deras information i Google Dashboard. De som gör det är osannolikt att övervakar det ofta eller besöker regelbundet för att städa upp eller ta bort data som de inte vill ha ute på Interwebs.

Det lämnar Google Dashboard som en begravd skatt för angripare. Användare får inte ofta läsa webbplatsen eller använda informationen, men du kan satsa på att alla som förvärvar ett kompromissat Google-kontouppgifter kommer att besöka Google Dashboard för att se vilken typ av ädelstenar som kan grävas.

För att vara rättvis Problemen med indexerad information och möjligheten att upptäcka känslig information med sökfrågor är inte unika för Google. Det faktum att det kallas Google hacking är typ av en olycklig hyllning till den framgång som Google har haft i branding sig som nummer ett sökmotor. Denna information kan också hittas med hjälp av Bing och andra sökmotorer, men de har inte rullat ut instrumentbrädor för att göra det lättare att kompromissa så mycket information som möjligt på en enda webbplats.

Rothke sammanfattade det genom att ange "Det kommer ner till den ordsäkra säkerhet vs användbarhetsekvationen. Och när det gäller de flesta användare som använder Google-tjänster, det är en ekvation som de inte kan beräkna."

Tony Bradley är en informationssäkerhet och enhetlig kommunikationsexpert med mer än ett decennium av företags IT-erfarenhet. Han tweets som @PCSecurityNews och ger tips, råd och recensioner om informationssäkerhet och enhetlig kommunikationsteknik på hans webbplats på tonybradley.com.