Google Desktop Search и конфиденциальные документы
После заявления Гугла о выпуске "настольного" поисковика начали одолевать сомнения. Если я правильно понимаю, он индексирует все открываемые документы – doc, pdf, html, txt, и неважно, где они хранятся. Допустим, я открываю конфиденциальный файл в контейнере PGP. Ведь этот файл попадет в индекс Google Desktop и будет сохранен открытым текстом за пределами контейнера? Что-то не прельщает меня мысль ставить эту программу несмотря на все ее достоинства... :? :roll:
комментариев: 11558 документов: 1036 редакций: 4118
1. Либо создайте новый криптоконтейнер и установите в него весь Google Desktop с его индексом (а индекс-то бааальшой).
2. Либо откройте меню настроек Google Desktop (Preferences) и в Don't Search These Items впишите пути к дискам и папкам, содержимое которых не следует индексировать.
3. Ах да, можно ещё дождаться выхода PGP Whole Disk и вдоль и поперёк зашифровать весь свой компьютер. :)
В последнее время вообще много шума по поводу продукции Гугла. То ли его конкуренты в связи с выходом компании на биржу, то ли сам Гугл в связи со своим выходом на биржу. :) Впрочем, не суть, и весь этот шум, как правило, создаётся на пустом месте.
Что с Gmail, якобы перлюстрирующем почту для вывода контекстной рекламы, хотя почему-то все забывают, как эту почту "перлюстрируют" антивирусные и лингвистические антиспамовые системы. (В любом случае сквозное шифрование почты с помощью PGP способно снять все эти дутые опасения.) Что теперь наблюдаем с Google Desktop, который работает, как и должен, просто выясняется, что существующие подходы к защите конфиденциальных файлов оказываются посрамлены таким элементарным подходом. И что из-за этого, Google Desktop запрещать? :lol:
комментариев: 9796 документов: 488 редакций: 5664
Совершенно верно, уже были мнения, подтверждающие ваши опасения. (Не могу найти ссылку или цитату к сожалению, где подробно было расписано, какие грабли при этом возникают). Именно так все и происходит. Как ни настраивай такие системы, но они концептуально противоречат требованиям безопасности (конфиденциальности).
Это мне напоминает графическую Linux-среду KDE. Ради красоты и "легкости" работы неподготовленных пользователей туда внесли множество сомнительных вещей с точки зрения безопасности. Например пароли для доступа к сетевым ресурсам попадали в ярлыки в открытом виде и т.д.
Или удобство и избыточность или безопасность и аскетичный минимализм. Мое личное мнение, что программы и сервисы Google такого рода хотя и удобны для "непродвинутых" пользователей, вообще-то не нужны. Также как и Gmail – вокруг него только реклама, пиар, мода и ажиотаж.
комментариев: 11558 документов: 1036 редакций: 4118
Desktop Google Finds Holes
[quote:cd3082b8eb="Брюс Шнайер в eWeek"]GDS isn't doing anything wrong; it's indexing and searching documents just as it's supposed to. The vulnerabilities are due to the design of Internet Explorer, Opera, Firefox, PGP and other programs.
<...>
GDS is very good at searching. It's so good that it exposes vulnerabilities on your computer that you didn't know about. And now that you know about them, pressure your software vendors to fix them. Don't shoot the messenger.
]>
комментариев: 9796 документов: 488 редакций: 5664
... Windows etc.
Прямо сканер уязвимостей получается.
комментариев: 11558 документов: 1036 редакций: 4118
Jon Callas, "Google Desktop Search: The Good, the Bad, & the Ugly"
комментариев: 9796 документов: 488 редакций: 5664
Обычно в Linux системах для работы с "конфиденциальной" информацией заводят отдельного пользователя и прописывают его рабочую директорию на шифрованном разделе диска. И все файлы, которые этот пользователь создает (включая временные) будут создаваться только там. Своп и /tmp зашифрованы одноразовым ключем.
Если нужно несколько контейнеров, то будет несколько пользователей (хотя так делать необязательно). В реальности, эти разные пользователи – один и тот же человек. Нет проблем открыть несколько терминалов и переключаться между ними. Только все эти пользователи в системе будут изолированными (если они не включены в одну группу). Так безопаснее. Можно завести разных пользователей для работы с браузером, почтой, локальной информацией и т.д. Уязвимость одного не повлияет на другого (у всех права ограниченные).
При этом никакого поиска по всем пользователям быть не должно. (Не справами "рута" же поиск запускать).
Мне кажется такая концепция правильнее в любой системе – информация должна быть разделена на зоны и не должна иметь никакого общего индекса.
Я не говорю про более сложные вещи, например расширения для файловых систем, где каждому файлу присваивается масса параметров ("мандатный доступ"). Например параметр "конфиденциальность". И перетащить файл с высоким параметром в зону с низким параметром вообще нельзя. Надо вводить пароль и менять значение "К" для файла.
Чем лучше настроена система (в плане безопасности и разделения информации), тем сложнее в ней организовывать глобальный поиск. Обычно от него просто отказываются.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Вот я только об этом и хотел сказать. Имеем дело не с "дыркой", а с "вилкой".
Хотя от вилки до дырки, как от великого до смешного.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
Rice University Computer Scientists Find a Flaw in Google's New Desktop Search Program
комментариев: 9796 документов: 488 редакций: 5664
:-) :-) :-)
То ли еще будет. Я понимаю, все программы имеют дырки, но здесь дырки концептуальные, то есть заранее предполагаемые. (Я вот их например предположил :-)
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
У gmail прекрасный антиспам искаропки. В наше заспамленное время это оч. важно. Не все могут себе позволить тратить время на настройку особо интеллектуальных спам-фильтров.