|
Google Drive -sovellus tietokoneella avaa Gmailin tuntemattomillekin
|
|
Viestiketjuun kuuluvat käyttäjäkommentit liittyvät tähän uutiseen:
uutinen julkaistu: 24 lokakuuta, 2012
Googlen Drive-sovelluksen toimintatapa päästää tietokoneen muut käyttäjät käsiksi Google-tilin tietoihin, vaikka palvelusta kirjautuisi ulos selaimella. The H Security -sivusto huomioi, että takaovi sähköpostiin aukeaa avaamalla sovelluksesta Drive-palvelun nettinäkymä, josta on suora pääsy myös tunnuksiin liitettyihin muihin palveluihin.
Ongelmana on sovelluksen toteutustapa, jossa käytön ... [ lue koko uutinen ]
Lue uutisartikkeli kokonaisuudessaan ennen kuin kommentoit aihetta.
|
Senior Member
3 tuotearviota
|
24. lokakuuta 2012 @ 18:30 |
Linkki tähän viestiin
|
|
Olihan tästä juttua muistaakseni jossain jo aiemminkin. Olisihan tuo tosiaan hyvä, että Google kyselisi käyttäjätiedot, jos yrittää avata Googlen palveluita Driven kautta.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 24. lokakuuta 2012 @ 18:32
|
|
Lumikki
Senior Member
|
24. lokakuuta 2012 @ 20:09 |
Linkki tähän viestiin
|
|
Tuo kertoo lähinnä Googlen asenteesta tietoturvaan.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 24. lokakuuta 2012 @ 20:09
|
Staff Member
32 tuotearviota
|
24. lokakuuta 2012 @ 20:38 |
Linkki tähän viestiin
|
|
Sama webbipalveluun selaimella automaattisesti kirjautuva ominaisuus taitaa olla Dropboxissakin, jos käyttää sen työpöytäohjelmaa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 24. lokakuuta 2012 @ 20:39
|
Senior Member
3 tuotearviota
|
24. lokakuuta 2012 @ 21:54 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Agent_007:
Sama webbipalveluun selaimella automaattisesti kirjautuva ominaisuus taitaa olla Dropboxissakin, jos käyttää sen työpöytäohjelmaa.
Näyttipä loggaavan Dropboxillakin. Googlen tapauksessa vakavampaa siitä kirjautumisesta tekee pääsy kaikkiin muihinkin Googlen tuotteisiin, kuten Gmailiin ja Google kalenteriin (jotka luonnollisesti sisältävät usein tärkeitä tietoja. Sähköpostin avulla voisi periaatteessa muuttaa nettipalveluiden salasanat sivujen 'unohtunut salasana'-toiminnolla).
|
Senior Member
1 tuotearvio
|
24. lokakuuta 2012 @ 22:35 |
Linkki tähän viestiin
|
|
Nyt on kyllä oikeen keksimällä keksitty uutinen. Samanlaisen uutisen voisi tehdä esim jokaisesta selaimesta kun niihin on yleensä mahdollista tallentaa eri palveluiden tunnuksia.
Jos koneeltasi olet kirjautunut googlen palveluihin, niin ei kai sitä jokaiseen palveluun tarvitse erikeen kirjoittaa kun sen kerran olet jo koneellesi tallentanut.
|
|
tigeli
Newbie
|
25. lokakuuta 2012 @ 02:42 |
Linkki tähän viestiin
|
|
Öö.. ei jaetuilla koneilla vaan jaetuilla käyttäjätileillä. Vähän sama jos kirjautuu Chrome-selaimeen omalla tunnuksellaan jossain julkisessa koneessa missä kaikki käyttävät samaa tunnusta. Voi jestas mitä uutisointia..
|
Senior Member
|
25. lokakuuta 2012 @ 07:09 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti tigeli:
Öö.. ei jaetuilla koneilla vaan jaetuilla käyttäjätileillä. Vähän sama jos kirjautuu Chrome-selaimeen omalla tunnuksellaan jossain julkisessa koneessa missä kaikki käyttävät samaa tunnusta. Voi jestas mitä uutisointia..
ÖÖö... eli onko hyvinkin yleistä että jokainen satunnainen käyttäjä luo oman käyttäjätilin esimerkiksi nettikahvilan koneelle, tai kirjaston koneelle?
Minä olen kuvitellut että niissä käytetään yleensä sitä samaa jaettua käyttäjätiliä (siinä jaetulla koneella)
Tämä on kyllä juuri niin Googlea, kun suureen ääneen kehutaan tietoturvallaan, ja sitten jätetään tällaisia elefantin mentäviä takaovia auki.
|
|
SubSonic
Newbie
|
25. lokakuuta 2012 @ 11:25 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti perhana:
Lainaus, alkuperäisen viestin kirjoitti tigeli:
Öö.. ei jaetuilla koneilla vaan jaetuilla käyttäjätileillä. Vähän sama jos kirjautuu Chrome-selaimeen omalla tunnuksellaan jossain julkisessa koneessa missä kaikki käyttävät samaa tunnusta. Voi jestas mitä uutisointia..
ÖÖö... eli onko hyvinkin yleistä että jokainen satunnainen käyttäjä luo oman käyttäjätilin esimerkiksi nettikahvilan koneelle, tai kirjaston koneelle?
Minä olen kuvitellut että niissä käytetään yleensä sitä samaa jaettua käyttäjätiliä (siinä jaetulla koneella)
Tämä on kyllä juuri niin Googlea, kun suureen ääneen kehutaan tietoturvallaan, ja sitten jätetään tällaisia elefantin mentäviä takaovia auki.
Öööö... eli onko hyvin yleistä, että käyttäjä pääsee asentamaan nettikahvilan koneelle Google Drive-ohjelman, johon kirjautuu omilla tunnuksilla ja vielä jättää ohjelman koneelle käytön loputtua? Nyt ei ole kyseessä siis se, että siihen google driveen olisi kirjauduttu selaimella, vaan nimenomaan Google Drive ohjelman asennuksesta ja siitä että tuosta sovelluksesta pääsee suoraan kiinni sovellukseen tallennetun tunnuksen tietoihin.
|
Senior Member
1 tuotearvio
|
25. lokakuuta 2012 @ 17:37 |
Linkki tähän viestiin
|
|
Tietokoneelle asennetun google talkin kautta pääse samalla tavalla käsiksi sähköposteihin ja muihin palveluihin, kuin google driven kautta. Onko tämä myös uusi suuri tietoturva aukko?
|
|
PetriR
Newbie
|
25. lokakuuta 2012 @ 18:45 |
Linkki tähän viestiin
|
Tämänhän "ongelma" on samassa luokassa kuin kopiosi kaikki tiedostot kirjaston koneelle ja lähtisi pois. Eli taas täyttää huuhaata. Tämä on varmaan joku trollijuttu, ei näin typerää voi kukaan muukaan keksiä.
Tässä minun tietoturva uhka: Jos jätät muistitikun yleiselle paikalle joku voi viedä sen ja katsoa mitä siellä on. Älä käytä muistitikkuja, liimaa koneeseesi USB portit epoksiliimalla umpeen.
|
Senior Member
|
25. lokakuuta 2012 @ 19:21 |
Linkki tähän viestiin
|
|
Juu sori nyt on päässyt unohtumaan että ei Googlen epäkohtia saa ääneen mainita, sehän on lähes jumalanpilkkaa ja loukkaa gUskovaisia... nyt äkkiä syviä kumarruksia nöyrien anteeksipyyntöjen kera...
ketä se nyt haittaa jos kylässä piipahtava sukulaispoika sattuu tietokonetta lainaamaan netissä piipahtamista varten, ja siinä samalla lukaisee jonkun yksityiset sähköpostit gmailista
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 25. lokakuuta 2012 @ 19:22
|
Senior Member
1 tuotearvio
|
25. lokakuuta 2012 @ 19:35 |
Linkki tähän viestiin
|
|
Melkosen monella ihmisellä on selaimeen tallennettu monien sivustojen salasanoja, joiden avulla voit automaattisesti kirjautua eri palveluihin sisään. En koskaan kuullut, että tämä ominaisuus olisi tietoturva aukko. Mikä tekee google drivesta erikoistapauksen?
Jos pelkäät sukulaispoikasi selaavaan sähköpostejasi, niin tee ihmeessä vieras tili, jota hän voi käyttää.
|
Senior Member
|
25. lokakuuta 2012 @ 20:56 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Sakke88:
Melkosen monella ihmisellä on selaimeen tallennettu monien sivustojen salasanoja, joiden avulla voit automaattisesti kirjautua eri palveluihin sisään. En koskaan kuullut, että tämä ominaisuus olisi tietoturva aukko. Mikä tekee google drivesta erikoistapauksen?
Jos pelkäät sukulaispoikasi selaavaan sähköpostejasi, niin tee ihmeessä vieras tili, jota hän voi käyttää.
Ja sinun mielestäsi siinä että jokin tietokoneelle asennettava sovellus joka ei mitenkään selkeästi liity millään lailla sähköpostiin, mahdollistaa sen että kuka tahansa koneelle päässyt voi tämän sovelluksen kautta käyttää sähköpostitiliäsi, eikä sovelluksen asennusvaiheessa selkeästi tällaisesta varoiteta, ei ole mitään arveluttavaa.
|
Senior Member
1 tuotearvio
|
25. lokakuuta 2012 @ 23:56 |
Linkki tähän viestiin
|
|
Kyseessä ei kuitenkaan ole mikä tahansa kolmannenosapuolen sovellus. Google drive ja gmail ovat saman firman palveluita, joissa on täysin sama käyttäjätunnus ja salasana. Jos olet jo kertaalleen tallentanut google käyttäjätilin koneellesi, niin miksi sitä pitäisi kysyä uudestaan kun käytetään saman firman palveluita?
Melkosen suuri osa google driven käyttäjistä on varmasti myös gmailin käyttäjiä.
Tulevassa windows 8 käyttöjärjestelmässä ollaan tästä menty vielä huomattavasti pidemmälle. Koneelle kirjauduttaessa Microsoft-live tilillä aukeaa automaattisesti ovet kaikkiin live palveluihin esim- sähköpostiin, kalenteriin ja skdriveen.Onko tämäkin tietoturva aukko vaiko olisko kyseessä kuitenkin ominaisuus?
|
|
Mainos
|
|
|
