id: Гость   вход   регистрация
текущее время 19:51 28/03/2024
Автор темы: Гость, тема открыта 07/12/2004 00:21 Печать
http://www.pgpru.com/Форум/ПолитикаПравоРеальныйМир/GoogleDesktopSearchИКонфиденциальныеДокументы
создать
просмотр
ссылки

Google Desktop Search и конфиденциальные документы


После заявления Гугла о выпуске "настольного" поисковика начали одолевать сомнения. Если я правильно понимаю, он индексирует все открываемые документы – doc, pdf, html, txt, и неважно, где они хранятся. Допустим, я открываю конфиденциальный файл в контейнере PGP. Ведь этот файл попадет в индекс Google Desktop и будет сохранен открытым текстом за пределами контейнера? Что-то не прельщает меня мысль ставить эту программу несмотря на все ее достоинства... :? :roll:


 
На страницу: 1, 2 След.
Комментарии
— SATtva (07/12/2004 01:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну, в общем-то, и простой поиск по компьютеру с подключенным PGPдиском способен много сокровенного вскрыть. :) А вообще причин для паники нет, проблема решаема. Одно из двух:

1. Либо создайте новый криптоконтейнер и установите в него весь Google Desktop с его индексом (а индекс-то бааальшой).
2. Либо откройте меню настроек Google Desktop (Preferences) и в Don't Search These Items впишите пути к дискам и папкам, содержимое которых не следует индексировать.
3. Ах да, можно ещё дождаться выхода PGP Whole Disk и вдоль и поперёк зашифровать весь свой компьютер. :)

В последнее время вообще много шума по поводу продукции Гугла. То ли его конкуренты в связи с выходом компании на биржу, то ли сам Гугл в связи со своим выходом на биржу. :) Впрочем, не суть, и весь этот шум, как правило, создаётся на пустом месте.

Что с Gmail, якобы перлюстрирующем почту для вывода контекстной рекламы, хотя почему-то все забывают, как эту почту "перлюстрируют" антивирусные и лингвистические антиспамовые системы. (В любом случае сквозное шифрование почты с помощью PGP способно снять все эти дутые опасения.) Что теперь наблюдаем с Google Desktop, который работает, как и должен, просто выясняется, что существующие подходы к защите конфиденциальных файлов оказываются посрамлены таким элементарным подходом. И что из-за этого, Google Desktop запрещать? :lol:
— unknown (07/12/2004 08:56)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Drew:
После заявления Гугла о выпуске "настольного" поисковика начали одолевать сомнения. Если я правильно понимаю, он индексирует все открываемые документы – doc, pdf, html, txt, и неважно, где они хранятся. Допустим, я открываю конфиденциальный файл в контейнере PGP. Ведь этот файл попадет в индекс Google Desktop и будет сохранен открытым текстом за пределами контейнера? Что-то не прельщает меня мысль ставить эту программу несмотря на все ее достоинства... :? :roll:

Совершенно верно, уже были мнения, подтверждающие ваши опасения. (Не могу найти ссылку или цитату к сожалению, где подробно было расписано, какие грабли при этом возникают). Именно так все и происходит. Как ни настраивай такие системы, но они концептуально противоречат требованиям безопасности (конфиденциальности).

Это мне напоминает графическую Linux-среду KDE. Ради красоты и "легкости" работы неподготовленных пользователей туда внесли множество сомнительных вещей с точки зрения безопасности. Например пароли для доступа к сетевым ресурсам попадали в ярлыки в открытом виде и т.д.

Или удобство и избыточность или безопасность и аскетичный минимализм. Мое личное мнение, что программы и сервисы Google такого рода хотя и удобны для "непродвинутых" пользователей, вообще-то не нужны. Также как и Gmail – вокруг него только реклама, пиар, мода и ажиотаж.
— SATtva (07/12/2004 15:04)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
unknown, вот ссылка на статью Шнайера в eWeek за 29 ноября:
Desktop Google Finds Holes
[quote:cd3082b8eb="Брюс Шнайер в eWeek"]GDS isn't doing anything wrong; it's indexing and searching documents just as it's supposed to. The vulnerabilities are due to the design of Internet Explorer, Opera, Firefox, PGP and other programs.
<...>
GDS is very good at searching. It's so good that it exposes vulnerabilities on your computer that you didn't know about. And now that you know about them, pressure your software vendors to fix them. Don't shoot the messenger.
]>
— unknown (07/12/2004 15:10)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
The vulnerabilities are due to the design of Internet Explorer, Opera, Firefox, PGP and other programs.

... Windows etc.

Прямо сканер уязвимостей получается.
— SATtva (16/12/2004 03:32)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вот ещё одна интересная статья на ту же тему (прямой ответ на вопросы Drew), на сей раз из недр самой PGP Corporation:
Jon Callas, "Google Desktop Search: The Good, the Bad, & the Ugly"
— unknown (16/12/2004 09:12)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Я возможно сделал неверные выводы, не имея опыта работы с этим локальным поисковиком. Может он вполне годится для "однопользовательской" конфигурации.

Обычно в Linux системах для работы с "конфиденциальной" информацией заводят отдельного пользователя и прописывают его рабочую директорию на шифрованном разделе диска. И все файлы, которые этот пользователь создает (включая временные) будут создаваться только там. Своп и /tmp зашифрованы одноразовым ключем.

Если нужно несколько контейнеров, то будет несколько пользователей (хотя так делать необязательно). В реальности, эти разные пользователи – один и тот же человек. Нет проблем открыть несколько терминалов и переключаться между ними. Только все эти пользователи в системе будут изолированными (если они не включены в одну группу). Так безопаснее. Можно завести разных пользователей для работы с браузером, почтой, локальной информацией и т.д. Уязвимость одного не повлияет на другого (у всех права ограниченные).

При этом никакого поиска по всем пользователям быть не должно. (Не справами "рута" же поиск запускать).

Мне кажется такая концепция правильнее в любой системе – информация должна быть разделена на зоны и не должна иметь никакого общего индекса.

Я не говорю про более сложные вещи, например расширения для файловых систем, где каждому файлу присваивается масса параметров ("мандатный доступ"). Например параметр "конфиденциальность". И перетащить файл с высоким параметром в зону с низким параметром вообще нельзя. Надо вводить пароль и менять значение "К" для файла.

Чем лучше настроена система (в плане безопасности и разделения информации), тем сложнее в ней организовывать глобальный поиск. Обычно от него просто отказываются.
— SATtva (16/12/2004 12:34)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Универсальная вилка "безопасность – удобство". Удовлетворение обоих условий в реальных системах кому-нибудь известно?
— unknown (16/12/2004 13:12)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Универсальная вилка "безопасность – удобство".

Вот я только об этом и хотел сказать. Имеем дело не с "дыркой", а с "вилкой".
Хотя от вилки до дырки, как от великого до смешного.
— unknown (21/12/2004 08:50)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
http://www.securityLab.ru/50681.html
— SATtva (21/12/2004 17:03)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Хотя от вилки до дырки, как от великого до смешного.

Rice University Computer Scientists Find a Flaw in Google's New Desktop Search Program
— unknown (21/12/2004 21:15)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
... Да уж рассмешили. Оно что, через браузер что-ли работает (на формирование запросов – вывод результатов поиска хотя-бы)? Каким образом оно с Явой-то дружит? (Оно – в смысле GDS) А Визуал-Бэйсик скрипты и куки ему не страшны?
:-) :-) :-)

То ли еще будет. Я понимаю, все программы имеют дырки, но здесь дырки концептуальные, то есть заранее предполагаемые. (Я вот их например предположил :-)
— SATtva (21/12/2004 21:33)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Коммерческая целесообразность вообще плохо с безопасностью уживается. GDS работает как локал-прокси, перехватывая обращения пользователя к сайту Гугла и вставляя в результаты глобального поиска результаты поиска на локальном диске. Это, судя по сообщению, и способствует утечке конфиденциальных данных при использовании апплета в определённых условиях.
— Гугл (05/10/2008 17:29)   <#>
Извиняюсь за некомпетентность. Подскажите как действовать в ситуации. В кэше Google Desktop осталась конфиденциальная информация которую необходимо полностью удалить а она вылазит наглым образом. Удаляю всю информацию в сервисе эксплорера, перезагружаюсь, ключевое слово и ... опять вот оно...
— SATtva (05/10/2008 17:42)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Конкретно Google Desktop я не использовал, но подобные программы для Линукса хранят свой индекс в специальном файле или каталоге. Самое правильное решение в таком случае — удалить этот файл (или содержимое каталога) с индексной базой данных. По специфике Google Desktop, надеюсь, выскажется кто-нибудь из пользователей этой программы.
— Гость (05/10/2008 20:25)   <#>
Также как и Gmail – вокруг него только реклама, пиар, мода и ажиотаж.

У gmail прекрасный антиспам искаропки. В наше заспамленное время это оч. важно. Не все могут себе позволить тратить время на настройку особо интеллектуальных спам-фильтров.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3