26.07.2011      1128      0
 

Защита личных данных от Яндекса.


Здравствуйте, дорогие гости и читатели блога.

Сегодня на написание статьи меня  натолкнула очередная «атака» СМИ на всем известный поисковик «Яндекс». Мол в поисковики попали личные данные пассажиров РЖД.

Защищаемся от Яндекса

Защищаемся от Яндекса

Что бы мы делали без поисковых систем? Правильно. Тыкались по сайтам наобум.(Это только мои домыслы и предположения :))

Как говорится: свято место — пусто не бывает. Обязательно нашлись бы предприимчивые люди, которые заняли бы данную нишу. Но это все лирика, ближе к делу.

Интернет просто взорвался от обилия критики и жалоб на поисковики со стороны «якобы борцов за права инкогнито».

Но давайте сначала разберемся, чем же грозит подобное «похищение»?


Имея в своем распоряжении паспортные и другие  данные, потенциальные злоумышленники будут располагать и  местом проживания (пропиской) жертвы, а при умелом использовании на многих государственных ресурсах можно выяснить и доходы человека. Так же, имея паспортные данные нечистые на руку люди могут взять на имя потенциальной жертвы кредит. Правда, опять же, можно посочувствовать банку, выдающему кредиты исключительно по теоретически предоставленной информации и без поручительства.

Но в общем и приятного от утраты личных данных мало. Многие предпочитают быть инкогнито, даже не подозревая, что любое посещение любого сайта может сказать о посетителе многое, очень многое.

Спецслужбы не дремлют.  Но опять же, что то я ушла в дебри от основной тематики статьи.

И так, шумиха вокруг общедоступности личных данных в сети интернет не подразумевает, на мой скромный взгляд, ничего более чем простая вирусная PR-акция Яндекса для привлечения к «своей персоне» внимания общественности.(Что такое вирусная реклама, как ее правильно организовать и использовать в целях своего бизнеса Вы узнаете из следующих публикаций.)


Не секрет, что Яндекс является коммерческо-ориентированным ресурсом. Об этом просто вопиюще говорят такие факты, как платное добавление сайта в YACA каталог, «прогрессивная реклама на первых позициях писковой выдачи.. и прочее. При чем цены на подобное удовольствие являются довольно весомым аргументом в пользу гугловских ресурсов. Плюс к этому, недавно введенная социальная сеть от Гугла — GOOGLE+.

Хотя, если взглянуть с другой стороны, пусть скандал Яндексу и на руку, виновными останутся владельцы сайтов, с которых коварный Я-робот утянул информацию.

И именно владельцев этих сайтов затягают по судам потерпевшие. И в назидание многим начинающим предпринимателям, решившим использовать при расчете за покупки или доставке товара личные данные клиентов, можно посоветовать одно — не пренебрегайте установкой последних обновлений на свои CMS и нанимайте доверенных профессионалов для анализа возможных уязвимостей своих сайтов и интернет-магазинов.

В качестве альтернативного средства для совершения безопасных онлайн-платежей рекомендуем использовать систему Сбербанк Онлайн.


Что же касается коварного Я-робота — то в нашем случае с официального сайта РЖД произошла «утечка» информации о покупателях билетов, пользовавшихся онлайн сервисом данной кампании. Введя в поисковой строке Яндекса или Гугла ключ www.railwayticket.ru* | url:railwayticket.ru*  можно было получить с сохраненной копии ( кеше) информацию о пассажирах, сумму за которую был куплен билет, а так же частично паспортные данные. На сегодняшний момент «утечка устранена». Что же нужно делать, что бы исключить подобные потери данных клиентов? Самое очевидное — это правильная настройка файла Robots.txt.

Подробную инструкцию по формированию и использованию данного файла можно прочитать на том же Яндексе в разделе помощь. Если говорить коротко — то все довольно просто: закрывайте нежелательные директории сайта командой Disallow: / имя директории
А саму структуру Robots.txt и как его правильно написать мы рассмотрим в следующих статьях.

Пусть пребудет защита если не от дурака — то от робота.


Ваш комментарий

Ваш e-mail не будет опубликован.

Для отправки комментария, поставьте отметку, что разрешаете сбор и обработку ваших персональных данных . Политика конфиденциальности