Риски безопасности поиска на рабочем столе

Ранее на этой неделе мне позвонил репортер одного из основных веб-сайтов, посвященных информационным технологиям. Она писала статью о решении Microsoft придерживаться формата базы данных Jet в следующей версии Exchange. Она связалась со мной, потому что ей нужны были мои мысли о любых ограничениях текущего формата базы данных Exchange. Я избавлю вас от подробностей нашего разговора, но одним из вопросов, который возник, был предельный размер базы данных. Я объяснил, что на Exchange Server 2003 Enterprise Edition не распространяется ограничение в 16 ГБ, налагаемое другими версиями Exchange, а вместо этого существует ограничение на размер хранилища в 16 ТБ. Далее я объяснил, что, хотя Exchange Server 2003 Enterprise Edition позволяет создавать огромные базы данных, текущий практический предел для базы данных Exchange составляет около 35 ГБ.

Мы закончили наш разговор, и я больше не думал об этом, пока меня не начали засыпать электронными письмами от людей, оспаривающих мое заявление о практическом ограничении хранилища информации Exchange в 35 ГБ. Казалось, все (включая редакцию сайта) хотели, чтобы я доказал свое утверждение. Проблема была в том, что я никак не мог вспомнить, где я читал об ограничении. Я мог бы прочитать об этом на веб-сайте Microsoft или в одном из многочисленных информационных бюллетеней по электронной почте, которые я получаю. Дело в том, что у меня не было хорошего способа поиска информации. В конце концов я нашел ссылку на оспариваемую статистику по адресу: http://support.microsoft.com/default.aspx?scid=kb;en-us;823144, но изначально я нашел информацию не там.

Причина, по которой я рассказываю вам обо всем этом, заключается в том, что Google и несколько других компаний хотят решить именно эту проблему. Идея состоит в том, что вы должны иметь возможность искать на своем компьютере так же легко, как и в Интернете. Существует несколько доступных утилит, которые позволят вам выполнять поиск на вашем собственном компьютере (включая грубый инструмент поиска, встроенный в Windows), но Google недавно выпустила собственную программу поиска на рабочем столе.

Прежде чем вы действительно сможете понять риски, связанные с Google Desktop Search, вам нужно немного узнать о том, как он работает. Google Desktop Search можно назвать распределенным приложением. Часть приложения устанавливается на ваш собственный компьютер, а часть запускается с веб-сайта Google. Идея кодирования приложения таким образом заключается в том, что вы можете посетить Google и выполнить поиск в Интернете или на своем собственном компьютере через единый интерфейс.

После установки Google Desktop Search содержимое вашего ПК индексируется. В индекс включены сообщения электронной почты, содержащиеся в Outlook и Outlook Express (не индексируются сообщения в папке «Удаленные», равно как и заметки, контакты, записи журнала или списки дел). Программное обеспечение также индексирует файлы Microsoft Word, Excel и PowerPoint, а также обычный текст и чаты AOL Instant Messenger.

Однако более интересным является способ обновления индекса программного обеспечения и способ кэширования документов. Google Desktop Search работает аналогичным образом, поскольку он кэширует как минимум одну копию всего, что проиндексировано. Кэширование предназначено для экономии времени, поскольку оно позволяет вам предварительно просмотреть документ, фактически не открывая его. Еще одна вещь, которую позволяет функция кэширования, — это вести историю документа. Например, предположим, что вы случайно неправильно изменили электронную таблицу. Если вам нужно было вернуть исходные данные, вы можете открыть кешированную копию с даты, предшествующей модификации. Данные, вероятно, будут выглядеть довольно странно, потому что они отображаются вне Excel, но они могут помочь вам перестроить документ.

Документы — не единственное, что кэширует Google Desktop Search. Всякий раз, когда вы получаете электронное письмо или посещаете веб-страницу, информация автоматически кэшируется. Это позволяет просматривать предыдущие версии быстро меняющихся веб-страниц. Например, если вы хотите посмотреть, какой заголовок был вчера в MSN, вы можете просто посмотреть кэшированную копию.

Как видите, Google Desktop Search может индексировать огромное количество информации и размещать ее у вас под рукой для быстрого доступа. Проблема в том, что крупная дыра в безопасности уже обнаружена.

Дыра в системе безопасности (которая предположительно была устранена) была основана на том факте, что часть Google Desktop Search была основана на Интернете. Недавнее исследование, проведенное в Университете Райса, проанализировало пакеты при их передаче между Google и компьютером, на котором работает Google Desktop Search. Вскоре было установлено, что довольно легко подделать такие пакеты и заставить машину доставлять результаты поиска с рабочего стола на удаленную машину через Интернет.

Чтобы доказать эту концепцию, Университет Райса разработал Java-апплет, который теоретически можно было запустить на вредоносном веб-сайте. Если кто-то, кто использует Google Desktop Search, заманится на веб-сайт, владелец сайта сможет собрать достаточно информации для удаленного поиска на компьютере жертвы.

Хотя Google утверждает, что устранил проблему, эта конкретная дыра в безопасности могла оказаться катастрофической. Представьте себе последствия, если кто-то со злым умыслом сможет удаленно выполнить поиск на вашем жестком диске. Даже если на вашем жестком диске нет конфиденциальных документов или конфиденциальных сообщений электронной почты, кэш содержит полную историю всех посещенных вами веб-сайтов.

Поначалу то, что кто-то может просматривать вашу веб-историю, вероятно, кажется безобидным. Конечно, это может быть немного неловко, если вы имеете привычку посещать множество веб-сайтов для взрослых, но это худшее, что может случиться, верно? Неправильный!

Каждый раз, когда вы делаете покупки в Интернете, проверяете свой банковский счет или заходите на сайт, требующий членства, передача чего-либо конфиденциального обычно шифруется с помощью SSL. Проблема в том, что, хотя шифрование SSL включено, зашифрованная веб-страница отображается в расшифрованном формате, когда вы ее просматриваете. Это то, что кэширует Google Desktop Search. Другими словами, Google Desktop Search может кэшировать любую веб-страницу, даже если она изначально была зашифрована с помощью SSL. Это означает, что если кто-то может запросить ваш локальный компьютер, он может получить полный доступ к таким страницам.

Итак, были некоторые проблемы с безопасностью программного обеспечения Google Desktop Search, но Google предположительно исправила все эти проблемы, так в чем же проблема? Проблема в том, что дыры в безопасности, которые уже были продемонстрированы, вызывают опасения в отношении конфиденциальности в будущем. Особенно, если учесть, что над аналогичными продуктами работают и другие компании.

Рискуя показаться параноиком, я хочу воспользоваться моментом и обсудить некоторые будущие риски, которые я воспринимаю при таком типе индексации. Конечно, никто не станет спорить с тем, что за последние пару лет шпионское ПО стало огромной проблемой. Существуют шпионские модули, которые могут регистрировать нажатия клавиш и отправлять их в базу данных где-то в Интернете. Существуют также шпионские модули, способные манипулировать Internet Explorer или другими файлами операционной системы.

Я не придираюсь к Google, потому что есть несколько компаний, которые в настоящее время разрабатывают аналогичные глобальные продукты для настольного поиска. Однако само собой разумеется, что рано или поздно один из этих поисковых продуктов станет доминирующим, точно так же, как Google стал доминирующей поисковой системой в Интернете. Как только это произойдет, и программа индексации получит широкое распространение, я думаю, что это будет только вопросом времени, когда кто-нибудь поймет, как читать содержимое. Если кто-то может создать модуль-шпион, который может читать эту базу данных, а затем сможет заразить этим модулем большое количество компьютеров, то человек, создавший модуль-шпион, теоретически может осуществлять поиск на миллионах компьютеров одновременно.

Конечно, человек, который занимается поиском, должен иметь конкретную вещь, которую он ищет, но есть множество полезных вещей, которые хакер может искать. Например, Google позволяет выполнять поиск в диапазоне чисел. Несколько месяцев назад можно было найти диапазон 16-значных чисел, начиная с первых четырех цифр номера вашей карты Visa, и украсть номера кредитных карт через поисковую систему. Хотя Google предпринял шаги по устранению этой уязвимости, возможно, будет возможно выполнить такой тип поиска на вашем собственном локальном компьютере; или против чужой локальной машины.

Вывод

Хотя я рад, что компании предлагают инновационные поисковые решения для локальных компьютеров, я считаю, что этим компаниям придется проявлять крайнюю осторожность, чтобы не создать широко распространенный кошмар безопасности. Компании и частные лица должны избегать загрузки такого программного обеспечения на любую машину, содержащую конфиденциальные данные, до тех пор, пока не будут устранены проблемы.