Google ha rilasciato recentemente la versione italiana di Google Notebook, un'applicazione Web con cui gli utenti possono memorizzare le informazioni che trovano in Internet, compresi ritagli di pagine, note, risultati di ricerche, immagini e quasi qualsiasi altra cosa essi desiderino. Google Notebok è simile a servizi come MyWeb di Yahoo, MyStuff di Ask.com, del.icio.us e digg.com, che forniscono utili funzioni per memorizzare e organizzare annotazioni.
Per capire cosa fanno Google Notebook e i servizi simili, vediamo anzitutto cosa succedeva prima che nascessero.
Quando la maggior parte della gente naviga sul Web per effettuare una ricerca relativa a una relazione che sta scrivendo, per pianificare una vacanza o per informarsi sui propri hobby, conclude il suo browsing avendo raccolto una serie di spezzoni di dati. Fino a pochi mesi fa, gli utenti trascinavano tali oggetti in un documento Word, o salvavano l'intera pagina Web sul loro hard disk. Qualcun altro li stampava su carta.
Ora, con Google Notebook gli utenti possono fare un “copia e incolla” dei vari elementi dalle pagine nel browser a quelle del Notebook. Per sfruttare tutte le potenzialità di Google Notebook, gli utenti possono installare un plug-in per Internet Explorer o Firefox. Questo consente di effettuare una selezione in una pagina Web - o persino dell'intera pagina e del suo URL - e di copiarla nel Notebook. In più, dato che i dati immessi nel Google Notebook sono memorizzati online, possono essere raggiunti tramite qualsiasi browser Internet, attraverso lo stesso account di Google.
Queste caratteristiche comportano evidenti benefici ma pongono anche alcune questioni in termini di sicurezza. Google Notebook non solo permette agli utenti di avere un blocco note riservato, ma consente anche di condividere tale blocco note con chiunque altro abbia un account di Google. Gli utenti possono anche scegliere di rendere pubblico il loro blocco note in modo che chiunque possa leggerlo. E, come se non bastasse, Google ha creato anche un sito per la ricerca all'interno dei Notebook che permette a tutti gli utenti di collegarsi in rete tra loro. Perciò, con Google Notebook, abbiamo delle persone che memorizzano informazioni in un formato che può facilmente essere reso pubblico ed è ricercabile attraverso le potenti tecniche di Google.
Non sorprende perciò più di tanto che nel dicembre 2006 è stato scoperto che i Notebook pubblici di Google potevano essere scandagliati al fine di trovare dati sensibili che la gente aveva pubblicato involontariamente. Illustrando quanto serio fosse il problema, gli utenti di digg.com hanno creato una discussione sullo stile di un blog inerente le ricerche e i link ai Google Notebook che offrivano password e numeri di previdenza sociale a varie applicazioni Web
Cosa può quindi essere fatto per impedire che informazioni sensibili
compaiano in un Google Notebook? E, forse anche più importante, cosa possono
fare le imprese per assicurarsi che le loro informazioni sensibili vengano
involontariamente pubblicate?
Per iniziare, raccomandate agli utenti di utilizzare le opzioni private
di default dei Google Notebook e di pubblicare soltanto quei Notebook che
contengono informazioni che ritenete di poter condividere senza pericoli con
gli altri. Gli utenti possono anche scegliere di memorizzare le informazioni
attraverso l'antiquato metodo che prevede di inserire una serie di clip Web
in un word processor o di agire tramite il file system, evitando totalmente i
Google Notebook.
Ma se l'uso di Google Notebook è assolutamente necessario o difficile da evitare, potete seguire i seguenti suggerimenti al fine di rendere sicure le informazioni.
1. Ispezionate con attenzione i Notebook pubblici per accertarvi che non contengano informazioni riservate o sensibili, quali il nome dell'azienda o dei suoi responsabili, marchi importanti e così via. Se trovate informazioni sensibili, mettetevi in contatto con il proprietario del Notebook o con la stessa Google per far sì che tali informazioni siano rimosse.
2. Ogni volta che gli utenti aggiungono informazioni al notebook, chiedete che controllino che tali informazioni finiscano nel corretto notebook pubblico o privato.
3. Quando pubblicate le informazioni in un notebook pubblico, rimuovete tutti i link presenti nel testo: alcuni collegamenti includono informazioni di autenticazione, come le User ID e le password o persino credenziali di sessione. Riguardo quest'ultimo aspetto, ricordiamo che se qualcuno si impossessa delle vostre credenziali di sessione per un'applicazione Web, potrebbe entrare a nome vostro in un sito di ecommerce ed eseguire delle transazioni.
4. Evitare di effettuare il log in da un hot spot pubblico, dato che un malintenzionato potrebbe aver installato un tool per registrare le digitazioni nelle fasi di login per rubare le informazioni inerenti l'account e la password..
5. Ai responsabili della sicurezza aziendale consigliamo di sensibilizzare gli impiegati sui rischi connessi ai servizi Web come Google Notebook
Per concludere, se doveste involontariamente inserire informazioni sensibili in un notebook pubblico su Google, effettuate immediatamente “l'unpublish” del notebook, cliccando sull'omonimo tasto. Secondo quanto afferma la stessa Google, “se effettuate l'unpublish di un notebook, nel giro di alcuni giorni tale notebook sarà rimosso dai risultati delle nostre ricerche”. Questo modo di agire minimizzerà i danni che potrebbe causare qualsiasi informazione dispersa.
