Bezpečnostní experti varují před potenciálním nebezpečím. Brzy se totiž můžeme dočkat situace, kdy viry začnou pro zvýšení své efektivity využívat výsledků desktopových vyhledávačů.
Princip šíření a funkce dnešních červů je vždy velmi podobný. Z napadeného počítače se snaží vytěžit maximální počet emailových adres a osobních informací.
Bezpečnostní experti proto upozorňují na nově vznikající aplikace pro desktopové vyhledávání. Ty z lokálního disku indexují a kategorizují kromě jiného i všechny informace, po kterých se všeobecně pídí viry.
Aplikace pro desktopové vyhledávače oznámily postupem času společnosti Google, Microsoft a tento týden také Yahoo. Všechny jsou v současné chvíli ve fázi testovacího provozu a odchytávání chyb - zatím tedy nejsou nijak masově nasazeny.
Možnost prohledávání lokálních souborů ve Windows již přestává dostačovat současným požadavkům, proto nově vznikající produkty desktopových vyhledávačů kladou velký důraz na velkou efektivitu a rychlost vyhledávání v datech. Vše samozřejmě bude v naprostém pořádku do té doby, než tento potenciál vyhledávačů začnou zneužívat autoři červů a virů - to je bohužel pouze otázkou času.
Vzhledem k budoucí „moci“ těchto prohledávacích aplikací vznikne také nové nebezpečí výskytu zneužitelných bezpečnostních chyb. Desktopové vyhledávání zní do budoucna jako velmi špičková technologie, nicméně by neměla zapomínat na silné zabezpečení vyhledaných údajů.
Některé viry a červy v současné době používají internetových vyhledávačů pro získávání emailových adres. V červenci například varianta červa MyDoom zahltila miliony dotazů vyhledávač Google do té míry, že i tak promyšlená struktura rozložení počítačů tohoto vyhledávače měla problémy s odezvou. Stejná varianta MyDoomu pak defakto odepsala i řadu dalších menších vyhledávacích portálů, jako například Lycos a Altavistu.
Až přijde ta správná doba a desktopové vyhledávání bude rozšířené, bude záležet právě na nastavení měřítek bezpečnosti. Pokud bude totiž rozhraní vyhledávače příliš otevřené, mohou z této vlastnosti začít úspěšně těžit autoři virů. Samozřejmě k alespoň průměrné použitelnosti bude potřeba nějaký čas, než se nová technologie dostane „mezi lidi“.
Nebude pak již nutné složitě prohledávat lokální disk a internetové prohledávače a preparovat z vyhledaných výsledků emailové adresy a případná citlivá data. Vše totiž bude „pěkně“ předpřipraveno ve vyhledávači. Je jen na autorech produktů, aby zajistili bezpečnost těchto dat před nenechavými dotazy ze strany nebezpečných aplikací.
Alternativním nebezpečím může být zneužití citlivých informací ze strany červů a virů. Nedávno jsme v jedné z aktualit zmiňovali, že se do výsledků vyhledávání snadno dostanou citlivé informace jako např. zabezpečené stránky, stránky z webových emailů či elektronického bankovnictví nebo dokumenty úplně jiných uživatelů daného počítače. Takovéto údaje soustředěné na jedno místo mohou být snadným cílem k odesílání či přístupu pomocí zadních vrátek v podobě otevřených TCP portů, které si většinou červy vytváří.
Samozřejmě lidé, starající se o svoji virtuální bezpečnost, mající kvalitní firewall a antivir se nemusí ničeho obávat. Nechme se překvapit, jak na tom desktopové vyhledávače ve své finální verzi budou z hlediska bezpečnosti posbíraných dat.
