By 
طبق برخی از رسانه ها ، داده های متعلق به کاربران صدها شرکت بزرگ و هزاران شرکت کوچک از Trello درز کرده است. این به معنای عادی کلمه نشت نبود. شرکتها سالهاست که از Trello بدون زحمت پیکربندی صحیح تنظیمات حریم خصوصی استفاده می کنند و سر و صدای کنونی در مورد برخی محققان است که این اطلاعات را علنی می کنند. دو سال محقق کوشاگرا پاتاک سه سال پیش تلاش کرد این موضوع را در Medium برجسته کند. متأسفانه ، چنین هشدارهایی فقط تأثیر مختصری دارند.
چه چیزی لو رفت و چرا
اعضای ترلو از تابلوها برای همکاری در پروژه ها استفاده می کنند. این تابلوها خصوصی هستند – به طور پیش فرض توسط افراد خارج از تیم قابل مشاهده نیستند – اما وقتی کاربران نیاز به نشان دادن تابلو به هر کسی که در آن تیم نیست ، دارند ، آنها دید هیئت مدیره را برای عموم تعیین می کنند. در آن مرحله ، هر کاربری می تواند صفحه را با لینک مستقیم باز کند و موتورهای جستجو می توانند اطلاعات روی آن را فهرست بندی کنند. دسترسی به هر صفحه به طور جداگانه پیکربندی شده است.
با یک جستجوی جستجوی مناسب می توانید بسیاری از تابلوهای عمومی متعلق به شرکت های مختلف را کشف کنید. از جمله اعتبار وب سایت ، اسکن اسناد و بحث های محرمانه تجاری ، که محققان مختلف آنها را پیدا کرده و منتشر می کنند ، در کمین هستند.
دسترسی غیر مجاز به فضای کاری Trello شرکت شما می تواند مشکل ساز شود حتی اگر اسناد محرمانه یا رمزهای عبور را در آنجا نگه ندارید. مهاجمان می توانند با استفاده از اطلاعات تجاری ، حملات مهندسی اجتماعی خود را ترغیب کنند ، به عنوان مثال ، با شروع مکاتبه با یک کارمند و آرام کردن هوشیاری خود با ذکر جزئیات از پروژه های فعلی.
پیکربندی ترلو برای خصوصی نگه داشتن اطلاعات
فقط با تغییر دو مورد تنظیمات ، می توانید موتورهای جستجو را از نمایه سازی داده ها در فضای کاری Trello خود متوقف کنید. کم اهمیت تر بودن فضای کار است. مهمتر ، قابلیت مشاهده هر صفحه.
فضاهای کاری دارای دو تنظیمات دید هستند: خصوصی و عمومی. گزینه مشخص است.
تابلوها گزینه های بیشتری را مجاز می کنند: خصوصی (فقط اعضای هیئت مدیره دسترسی دارند) ، فضای کاری (همه اعضای فضای کار دسترسی دارند) ، سازمان (همه کارمندان دسترسی دارند – این فقط برای حسابهای تجاری است) ، و عمومی (همه دسترسی دارند). رابط فعلی ترلو توضیحات کافی و واضحی از گزینه های دید را ارائه می دهد ، که نشان می دهد خزنده های وب فقط به تابلوهای عمومی دسترسی دارند ، بنابراین هر گزینه دیگری به جز عمومی ، به اصطلاح از نشت جلوگیری می کند.
ما معتقدیم كه اطلاعات مربوط به كار باید حداقل به كارمندان محدود شود و بنابراین ، استفاده از گزینه خصوصی همیشه بهتر است. این کار کمی بیشتر است – کسی مجبور است که به هر صفحه دسترسی داشته باشد مدیریت کند – اما این امر به اطمینان از یکپارچگی اطلاعات کمک می کند.
اطمینان از همکاری ایمن
پیکربندی تابلوهای Trello برای دید مناسب مانع از عمومی شدن اطلاعات می شود. این اقدامات مهم دیگر را نیز در نظر داشته باشید:
- لیست کاربرانی را که به فضای کاری Trello و هر صفحه دسترسی دارند با دقت مدیریت کنید. اگر کسی این پروژه را ترک کند ، تیم یا کل شرکت بلافاصله دسترسی آنها را لغو می کنند ؛
- در مورد اهمیت استفاده از رمزهای عبور قوی به کارمندان آموزش دهید و به آنها توصیه کنید گزینه احراز هویت دو عاملی ترلو را فعال کنند ؛
- اطمینان حاصل کنید که هر کارمند مسئول امنیت اطلاعات می داند که همه کارمندان از کدام ابزارهای همکاری آنلاین استفاده می کنند و چه اطلاعاتی را در آن ابزارها و خدمات ذخیره می کنند. این اطلاعات برای ارزیابی خطرات و ایجاد یک مدل تهدید مورد نیاز است.
- با در نظر داشتن این نکته که هر ابزار همکاری می تواند به کانالی برای گسترش تهدیدهای سایبری (پرونده ها یا پیوندهای مخرب) تبدیل شود ، یک راه حل امنیتی بر روی هر رایانه نصب کنید.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
