Google Desktop Search in PGP
Matej Kovačič
7. dec 2004 ob 11:43:39
Pred kratkim je Google izdal iskalnik za osebne računalnike poimenovan Google Desktop Search. Iskalnik išče datoteke po disku, med elektronsko pošto ter v medpomnilniku (cache). Uporabna zadeva? Vsekakor. A kot kaže tudi nevarna.
Eden izmed uporabnikov poštne liste PGP-USERS namreč poroča o eksperimentu, ki dokazuje, da uporaba programa PGP in Google Desktop Search-a ne gresta skupaj.
GDS namreč indeksira in v svoj pomnilnik doda vse dokumente, ki si jih uporabnik ogleda, tudi tiste, ki so zašifrirani (indeksira jih po tem, ko vnesete geslo), enako stori tudi z vsemi spletnimi stranmi, tudi tistimi, ki so zaščitene z geslom in uporabljajo SSL dostop. Celoten indeks pa GDS shrani na znano, nešifrirano in enostavno dostopno lokacijo na trdem disku, ki je seveda lahko dostopna tudi - hekerjem.
Test je potekal takole:
uporabnik je najprej ustvaril datoteko pptf.txt, jo zašifriral s PGP 8.1 in jo popolnoma izbrisal iz račnalnika (z 32-kratnim prehodom); na disku je ostala samo zašifrirana različica datoteke pptf.txt.pgp. Nato je poiskusil datoteko poiskati in dobil naslednji dve sporočili: "The following file cannot be found: C:\t\pptf.txt" ter "This is one version of C:\t\pptf.txt from your personal cache.", pod sporočilom pa se je izpisala nešifrirana vsebina datoteke!
To pomeni, da v nekaterih kritičnih okoljih (npr. na prenosnem poslovnem računalniku) uporaba Desktop Google Search-a skupaj s PGP-jem ni varna, saj GDS podatke v indeksu hrani še po tem, ko so bili izbrisani ali zašifrirani. Morda pa se bodo kmalu pojavili tudi črvi, ki bodo kradli pomembne podatke iz GDS medpomnilnika ...