‘Google Hacking’ is het fenomeen waarbij een zoekmachine (zoals Yahoo of
Google) wordt gebruikt om aan andermans gevoelige informatie te geraken. Vanuit
het standpunt van bedrijven allerhande, die met de wereld van het Internet
worden geconfronteerd, is dit in ieder geval een niet te onderschatten fenomeen.
Het is namelijk zo dat de werking van ‘Google Hacking’ gebaseerd is op materiaal
dat als dusdanig op het Internet kan worden teruggevonden én via achterpoorten
bereikt kan worden. Waar het om gaat is met andere woorden dat ervoor gezorgd
moet worden dat informatie die op een ‘back end’ van een website is opgenomen,
dient te worden beschermd of verwijderd, opdat deze niet alsnog kan worden
opgespoord door een juiste combinatie van zoektermen in de zoekmachine in te
geven.
Bovendien doen bedrijven er goed aan voorzichtig om te springen met persoonlijke
gegevens van personeelsleden of sollicitanten. Een handigheidje om aan
persoonlijke informatie te geraken via ‘Google Hacking’, is bijvoorbeeld door
gebruik te maken van curriculum vitae die op een website (en in dit geval de op
zich ontoegankelijke ‘back end’) opgenomen zijn. Bedrijven zouden zo (ongewild)
andermans persoonlijke informatie waarvan ze verplicht zijn het confidentiële
karakter te vrijwaren, tentoon spreiden.
Daar ‘Google Hacking’ gebruik maakt van eender wat op het Internet kan worden
teruggevonden (zelfs al is dit op de eventuele ‘back end’ van een website), is
het voor een internaut, die bijvoorbeeld een eigen website heeft en beheerd, van
belang om zicht te houden op de documenten en de informatie die hij of zij op
zijn website vrijgeeft. Zo is het aan te raden persoonlijke informatie die hij
of zij liever niet vrijgeeft, niet ergens op de website te vermelden, zelfs niet
op de ‘back end’. Dikwijls wordt er namelijk verkeerdelijk gedacht dat de
informatie op een ‘back end’ als dusdanig niet bereikbaar is. Uit de voorbeelden
van ‘Google Hacking’ blijkt echter dat het verkrijgen van persoonlijke
informatie vooral plaatsvindt via dergelijke ‘vergeten’ of ‘achtergelaten’
bestanden, ergens op een index van een ‘back end’.
De gulden regel moet dus zijn: wees voldoende op de hoogte van
veiligheidsproblemen die kunnen spelen bij het beheren van websites. Laat niets
achter dat niet achter hoeft te blijven, ook al kost het meer moeite om je ‘back
end’ ‘schoon’ te houden. Áls je je ‘back end’ toch zou gebruiken als
opslagplaats (bijvoorbeeld omdat je denkt dat het makkelijker is om relevante
informatie daar te behouden), zorg dan voor voldoende beveiliging!
Praktische fiches opgesteld door ICRI, gecoördineerd door Fabio Gilio