Minulý měsíc společnost Google uvolnila beta verzi vyhledávacího software Google Desktop Search. Po instalaci do operačního systému tato utilita projde lokální data a vytvoří z nich prohledávatelný index souborů zahrnující například i dokumenty Wordu, tabulky, prezentace, emailové zprávy a webových stránek z diskové mezipaměti. Google se tak snaží nahradit jednoduché vyhledávání v operačním systému Windows komfortnější variantou.
S postupným vzrůstajícím nasazením se však začínají objevovat bezpečnostní aspekty této aplikace. Google Desktop Search (GDS) například prohledává stránky z dočasné paměti webových prohlížečů. Občas se tak do výsledných indexových souborů mohou dostat i velmi citlivé informace - osobní zprávy z webových emailových klientů, stránky z online bankovnictví atd.
GDS někdy zvládne také indexovat zašifrované soubory. Samozřejmě, že ne pomocí jejich násilného dešifrování, ale jednoduše pomocí indexování dešifrované podoby souboru například během práce s ním. Pokud program instalujete na počítač s více provozovanými uživateli, může někdy prohledávat dočasně uložené webové stránky všech uživatelů.
Tento problém je často směrován na chyby utility GDS, nicméně jde spíše o všeobecný problém v chování webových prohlížečů a aplikací - Internet Explorer, Opera, Firefox, PGP a dalších.
Prvně by webové prohlížeče neměly vůbec ukládat SSL stránky nebo stránky s osobními emaily. Pokud by je ukládaly, měl by samozřejmě předcházet dotaz na uživatele.
Za druhé – dešifrovací programy, které ponechávají kopie šifrovaných souborů v diskové mezipaměti, nejsou příliš bezpečné.
Problematika s prohledáváním webových stránek a souborů všech uživatelů daného počítače rovněž spíše není chybou GDS – pokud je totiž daný uživatel přihlášen jako administrátor (což většinou spousta lidí je naprosto automaticky), dostane se samozřejmě většinou utilita GDS do všech soukromých složek uživatelů.
Jak vidno, Google Desktop Search může být velmi mocnou zbraní i na odhalování nedostatků jiných aplikací. Dejte proto pozor, aby se i u vás nestala potenciálním poskytovatelem „kompromitujícího materiálu“.
Zdroj: Yahoo.com