Google Desktop Search, rischio privacy?

Fra gli esperti di sicurezza c'è chi accusa il software Google Desktop Search di mettere a serio rischio la privacy degli utenti a causa di un errore di progettazione. Ecco di cosa si tratta

Roma - Come spesso accade ai servizi lanciati dal motorone di ricerca della grande G, la toolbar cercatutto Google Desktop Search ha riscosso un discreto successo fra gli utenti del Web e questo nonostante il programmino porti ancora l'esplicita dicitura "beta": un avvertimento che, secondo alcuni esperti di sicurezza, non andrebbe affatto ignorato.

Se è infatti vero, sostengono tali esperti, che in genere i servizi Web lanciati da Google in versione beta hanno sì causato polemiche ma in fin dei conti non hanno mai rappresentato una spina nel fianco della privacy e della sicurezza degli utenti, nel caso della Google Desktop Search il discorso si fa più delicato. Questo programma, infatti, oltre ad interfacciarsi al Web interagisce direttamente con i dischi locali dell'utente: ciò fa sì che un bug che si celasse all'interno della giovane toolbar potrebbe mettere a rischio i dati, anche quelli più sensibili, dei suoi utilizzatori.

Ad accrescere questo rischio interverrebbero quelli che taluni considerano "errori progettuali" del software. Il più serio sarebbe alla base di una funzione della Google Desktop Search che indicizza e memorizza nella cache del motore di ricerca locale anche i contenuti protetti, quali ad esempio pagine Web (incluse quelle HTTPS), documenti e dischi criptati con PGP. In entrambi i casi il programma di Google "cattura" una porzione o l'intero contenuto del documento, sia esso on-line o in locale, nel momento in cui l'utente inserisce il nome utente e la password, e lo archivia "in chiaro" all'interno della propria cache. Se da un lato questa funzionalità può risultare molto comoda, perché di fatto permette di cercare testi o parole chiave anche all'interno dei documenti o delle pagine Web protette, dall'altro può esporre l'utente al grave rischio di "seminare" su Internet i propri dati sensibili o top secret.
"Come se non bastasse, Google Desktop Search infila un indice completo ai vostri dati in un luogo noto dell'hard disk: questo file non viene protetto in alcun modo", ha spiegato Stephen Green, ricercatore presso l'Advanced Search Technologies Group di Sun Microsystems. "E' solo questione di tempo prima che uno spyware o un worm inviino il vostro file indice ad un sito malevolo".

Google non ha ancora replicato a queste critiche ma nel recente passato, in seguito ad alcuni bug di sicurezza emersi proprio in Google Desktop Search, aveva sottolineato lo stato di beta version della propria toolbar. Come hanno però fatto notare alcuni, ciò non elimina il fatto che Google Desktop Search possa essere liberamente scaricato da tutti e, sospinto dalla grande popolarità di Google, si trovi già installato in un non trascurabile numero di PC.
TAG: privacy
25 Commenti alla Notizia Google Desktop Search, rischio privacy?
Ordina
  • ...tra chi cura gli articoli e chi scrive sui forum c'è troppa approssimazione e ignoranza!!
    Il problemi di sicurezza di Google Desktop Search derivano dal modo con il quale è implementato:
    - il servizio di indicizzazione e ricerca viene installato sulla macchina come amministratore locale (o LocalSystem che dir si voglia) e questo gli consente di essere eseguito con privilegi illimitati sulla macchina.
    - l'interfaccia di ricerca via browser si connette ad un servizio locale che sta in ascolto su una determinata porta TCP sulla quale arrivano le richieste http(s) da parte del browser

    Se questa porta è aperta, e la macchina connessa ad Internet senza utilizzare nessuna forma di protezione, un attacker può tentare di utilizzare qualsiasi vulnerabilità che il servizio dovesse presentare per eseguire il proprio codice nel contesto di sicurezza dello stesso (guarda caso dotato di privilegi illimitati...) ed il gioco è fatto!!!

    Google ha sicuramente sviluppatori eccezionali e tecnologie di ricerca molto evolute, ma questa volta credo abbiano dimenticato il principio del "least privilege"... fondamentale per quanto riguarda la security.
    non+autenticato
  • > Il problemi di sicurezza di Google Desktop
    > Search

    ah ecco quindi sei d'accordo
    non+autenticato
  • Open source: SearchWhithin della PDF995
    non piazza spyware, collaudata, c'è da diversi anni:
    http://www.searchwithin.com/index.html

    Copernic Desktop Search...... la risposta di Copernic a Google.. non l'ho ancora provata:
    www.copernic.com/en/products/desktop-search
    8)8)
    non+autenticato
  • uso da un po' Google Desktop e devo dire che lo trovo molto utile.

    per quanto riguarda la sicurezza, tema che mi trova molto sensibile, non credo sia più vulnerabile dei comuni file pst per la posta di Outlook o più in generale di qualunque altro file sul nostro computer:

    i file indice di Google sono nella nostra cartella personale, dove hanno accesso, oltre a noi stessi, eventuali amministratori, e questo vale per qualunque file che si trovi lì dentro; con la beta attuale possiamo anche, volendo, spostarli dove vogliamo (tramite chiavi nel registry);

    per scongiurare accessi non desiderati a quei file, basterebbe crittarli a doppia chiave pubblica-privata, come fa PGP; non so se questa beta implementa questa funzionalità, ma, appunto, è una beta.

    a quel punto, un qualche software malevolo potrebbe hackerare GD nella misura in cui potrebbe farlo con qualunque altra applicazione che tenga i nostri dati in memoria.

    per quanto riguarda l'esposizione dei nostri dati su Internet, non mi risulta che GD implementi una funzionalità del genere. se lo faccia di nascosto non saprei dirlo, ma visto il nome e la diffusione di Google, sono portato a non crederlo verosimile.





  • Io ho sentito da un docente dell'università di palermo che dopo aver inviato tramite web (unipa.it) un messaggio di posta, lo ha rivisto poco dopo con una semplice ricerca su google.

    Bo!
    non+autenticato
  • Dobbiamo per forza utilizzarlo? Io ho sempre tenuto il mio hard disk in ordine e non ho difficoltà a trovare quello che mi serve. vabbè sono "solo" 80 gigabyte...Per concludere: non affrettiamoci ad utilizzare qualunque software ancora in versione beta, seppure potenzialmente utile ed interessante, ma aspettiamo le versioni stabili. Non dobbiamo essere noi i beta-tester. Qualcuno aggiungerà: microsoft insegna!
  • Il problema è che i software Microsoft sembrano essere in beta anche quando sono definitivi...A bocca aperta
    Finora almeno Google ha fatto molte cose ancora in beta (vedi Gmail ad es.) ma che funzionano alla perfezione.
    non+autenticato
  • Perche prendersela sempre con google quando MS fa anche di peggio?

    MI sembra che se la prendano con Google solo perche e' nuovo e fa paura ai big.

    Ps.
    La pribacy la devono rispettare tutti Google e MS compresi ma putroppo le oppinioni degli esperti non sono uguali per tutti.
    non+autenticato
  • Sono d'accordo con te: queste voci allarmistiche su Google le mette in giro probabilmente Microsoft, che ha (giustamente) paura di perdere uletriori fette di mercato!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)