Con l'entrata in vigore delle nuove norme sulla privacy di Google, come posso proteggermi meglio utilizzando i loro servizi?

Naviga le tue risposte
9

Da quello che posso dire, l'essenza della nuova Informativa sulla privacy di Google è che stanno adottando una polizza generale per consentire l'utilizzo dei dati tra tutti i loro servizi, a loro avviso. Quindi ora una politica coprirà tutti i 60 servizi che offrono.

Ulteriori informazioni qui: Privacy Google & Condizioni .

A prima vista questo mi rende nervoso poiché le mie informazioni sono ora aggregate / centralizzate a molti servizi - che per quanto ne so sono stati fatti per anni - il che fornisce molti punti deboli.

È davvero un rischio di cui preoccuparsi? Questo offre davvero maggiori possibilità per gli hacker di accedere ai dati di google, o non c'è nulla di cui preoccuparsi prima visto che tutti i servizi utilizzati sono crittografati? (almeno credo che siano ....)

    
posta hwp08 25.01.2012 - 16:49
fonte

2 risposte

9

Le "norme sulla privacy" di Google e gli hacker sono per lo più problemi ortogonali.

La nuova informativa sulla privacy riguarda la possibilità di chiarire in modo legale che Google possa aggregare tutti i tuoi dati, indipendentemente dal "servizio" con cui hai reso tali dati disponibili a Google.

Il "rischio hacker" a cui alludi è più come un individuo malintenzionato, ottenendo un accesso illecito ad alcune delle macchine all'interno della rete Google, potrebbe intensificare che ha accesso all'accesso a più macchine all'interno della rete di Google.

L'unico collegamento tra questi due temi è che, per aggregare i dati da diversi servizi, le macchine che ospitano questi servizi devono essere in qualche modo collegate tra loro e lasciare che i dati fluiscano. Tuttavia, è altamente probabile che tutte le macchine di Google siano già collegate insieme a flussi di dati elevati, se non altro per mutualizzare infrastrutture, attività di manutenzione e backup e che i tuoi dati già fluiscano abbastanza liberamente. La nuova politica sulla privacy non riguarda l'istituzione di nuovi processi di flusso di dati; i dati sono già raccolti e spostati. La nuova politica riguarda il rendere legale per Google dare un'occhiata ai dati raccolti.

Pertanto, è improbabile che la nuova politica aumenti, diminuisca o modifichi in modo significativo la capacità di recupero dei sistemi di Google nei confronti di hacker malintenzionati esterni. Ciò che la politica cambia è che consente a Google stessa di eseguire un data mining e una corrispondenza che altrimenti sarebbero considerati "cattivi".

(Presumibilmente, Google non è malvagio - se Google è malvagio, siamo comunque condannati.)

    
risposta data 25.01.2012 - 17:09
fonte
3

this makes me nervous as my info is now aggregated/centralized to many services - which for all I know they've been doing this for years - which provides many points of weakness.

Is this really a risk to worry about?

Assolutamente. Ciò aumenta l'esposizione dei tuoi dati alle minacce esterne e interne a Google.

INTERNO

Google ha minacce interne. Non tutti i cattivi / hacker / criminali esistono nel mondo esterno. La minaccia interna è una di cui si parla raramente, ma è reale ed estremamente pericolosa. Anche se Google offre un'eccellente protezione contro le minacce esterne, il facile flusso di dati personali tra i loro servizi crea una maggiore esposizione alle minacce interne di Google.

Does this really provide more avenues for hackers to access google data, or is it nothing more to worry about before since all services used are encrypted? (at least I believe they are....)

Sì, come sopra crea una maggiore esposizione alle minacce interne. Crea inoltre una maggiore esposizione alle minacce esterne rendendo disponibili i tuoi dati personali a più servizi. Più servizi sono disponibili per una minaccia esterna maggiore è la possibilità che la minaccia trovi una vulnerabilità.

    
risposta data 25.01.2012 - 18:25
fonte

Leggi altre domande sui tag

Dovrei preoccuparmi di GitHub utilizzando gli indirizzi IP descritti come aventi un host sconosciuto? Qual è la differenza tra escaping, filtering, validation e sanitizing?