Se, tal como eu, usam frequentemente o Google Docs para criar, armazenar, e partilhar dados, então isto vai interessar-vos certamente.
Quais são então estas falhas de segurança do Google Docs?
Para começar, parece que qualquer imagem que vocês insiram num documento protegido está - ao contrário do que poderiam pensar - facilmente disponível para ser vista por qualquer pessoa na internet; desde que se dê ao trabalho de descobrir o seu "id."
Para além disso, ao partilharem um documento com um diagrama, permitem que essa pessoa possa ver as versões anteriores do mesmo, alterando o identificador no URL. Algo que pode ser bastante desagradável caso se tratem de dados confidenciais que vocês tenham apagado para partilhar o documento de forma mais "segura" - e que ficam assim facilmente acessíveis a um colaborador mais "curioso."
A última - e talvez mais grave - prende-se com o facto de, mesmo depois te terem removido alguém da lista de pessoas com acesso a um documento; nalguns casos, a pessoa continua a poder aceder ao documento. Ora... se vocês removem alguém da lista, é porque definitivamente não querem que ela continue a ver o documento... não?
Pessoalmente, sempre que se fala de serviços na Internet, sempre tive a perfeita noção que a questão da privacidade e segurança é sempre relativa. Uma coisa num servidor acessível a milhões de outros computadores está sempre "em risco". E por isso, sempre tentei dividir ao máximo o que é "privado" mas não crítico, das coisas realmente "privadas".
Para estas últimas, o ideal é guardá-las num dispositivo local, guardado em lugar seguro - e preferencialmente, com uma boa dose de encriptação à mistura.
(Com esta encriptação - a opção de os guardar online volta a ser uma opção - dependendo dos casos.)
De qualquer forma, espera-se que o Google resolve estes (e outros) pequenos pormenores, para que a confiança nos seus serviços não vá descendo cada vez mais.
[update]
A resposta do Google.
2009/03/26
Google Docs com Falhas de Segurança
Subscrever:
Enviar feedback (Atom)
Bem, a Google já lancou um esclarecimento sobre o assunto :)
ResponderEliminarhttp://googledocs.blogspot.com/2009/03/just-to-clarify.html
@Marta
ResponderEliminarObrigado pelo link.
Se algumas das explicações me parecem lógicas e plausíveis, a desculpa de manter a imagens sempre alojadas depois de o documento ter sido eliminado, soa-me a "desculpa."
Então eles não saberão ver se algum outro documento usa a mesma imagem, e em caso negativo eliminar a mesma de forma definitiva?
Faz-me lembrar o "problema" que o Dropbox tinha (que permite recuperar sempre as versões anteriores, e como tal nunca permitia realmente eliminar de forma segura um ficheiro - sendo sempre possível "desapagá-lo" :)