20.11.2007

גוגל דסקטופ הוא מחדל אבטחה מתמשך


גוגל דסקטופ, תוכנת החיפוש השולחני מבית גוגל, מהווה סיכון אבטחתי חמור לארגונים, סוכנויות ממשל ואנשים פרטיים. למסקנה זו הגיע ארגון סיויטאס (Civitas), חברת ייעוץ לביטחון לאומי בוושינגטון, באוקטובר 2007. הדו"ח שהוגש ע"י סיויטאס מחזק ומרחיב את מסקנותיה של חברת ווצ'פייר (Watchfire) בפברואר השנה.
עדכון 2011: גוגל הרגה את גוגל דסקטופ.



שלושה מומחי אבטחת מידע של ווצ'פייר (יאיר עמית, דני אלן, עדי שערבני) כתבו בדו"ח שלהם שגוגל אחראית לכך שפורצי-מחשב (האקרים) מסוגלים לא רק להגיע למידע סודי ורגיש, אלא גם להשתלט לגמרי על מחשבים אישיים של משתמשים בתוכנת גוגל דסקטופ. הסיבה פשוטה: גוגל מתעקשים לבצע חיבור (מסוכן) בין האתר גוגל.קום ובין ממשק התוכנה האישי של גוגל דסקטופ.

הדו"ח של סיויטאס אף חמור יותר: לתוכנת גוגל דסקטופ, מתברר, יש אופציית חיפוש במחשבים אחרים הנמצאים באותה רשת פנימית. אופציה זו נקראת בקיצור SAC, ובשמה המלא - Search Across Computers. משתמשי גוגל דסקטופ, שאינם מודעים לגודל הסכנה בבחירת אופציה זו (או באי-הסרתה) עשויים לחשוף את כל הרשת הארגונית שלהם לצדדים שלישיים, כגון האקרים, מרגלים תעשייתים או סוכנויות ביון.

בדו"ח של סיויטאס מפורטות חמש דוגמאות של מחדלי אבטחה חמורים, שתוקנו ע"י גוגל רק לאחר שדווחו בכלי התקשורת בעזרת חוקרי האבטחה שחשפו אותם באופן פומבי. המחדל הישן ביותר דווח ב-2004, בעוד מחדלים חדשים דווחו לגוגל גם במהלך 2007. חלק מהבעיות שתוקנו-לכאורה ע"י גוגל שבו והופיעו, בגרסאות חדשות, אפילו לאחרונה. השורה התחתונה פשוטה: ההתעקשות של גוגל על חיבור התוכנה לאתר גוגל ממשיכה ליצור שורה ארוכה של מחדלי אבטחה, שעלולים להזיק באופן ממשי למשתמשי גוגל דסקטופ - וזאת, ללא ידיעתם.

סיויטאס מצטטים סקר שנערך בחודש יוני 2007 בין 1,268 אנשי אבטחת מידע, ובו נמצא שרק 60% מהם היו מודעים לבעיות האבטחה של גוגל דסקטופ. עוד בממצאים: 66% מאמינים שהחיבור בין גוגל דסקטופ ובין אתר גוגל מהווה בעיה עבור גוגל דסקטופ. 83% סוברים שמשתמשים בעלי מידע משפטי, רפואי וחינוכי צריכים להימנע משימוש באופציית החיפוש במחשבים אחרים ברשת (SAC) של גוגל דסקטופ.

חשוב לציין שהמחקר של סיויטאס נערך במימון חלקי של מיקרוסופט, המתחרה הישירה של גוגל. מיקרוסופט היא גם לקוחה מוצהרת של סיויטאס. גילוי נאות מטעם סיויטאס מופיע בגוף הדו"ח, אבל לא צוטט ברוב כלי התקשורת. עם זאת, הממצאים של סיויטאס עומדים בזכות עצמם, ואין למיקרוסופט שום מעורבות או אחריות בנוגע למסקנות הדו"ח הנ"ל. במילים אחרות: האינטרס של מיקרוסופט לפגוע בגוגל דסקטופ הוא מובן, אבל הדו"ח עצמו אמין.

התגובה של גוגל לדיווחים על בעיות בגוגל דסקטופ לא היתה משכנעת במיוחד: מאת'יו גלוזבאך, מנהל מוצרי החיפוש הארגוני של גוגל, הודה ש"קיימים סיכונים", וניסה להרגיע את המשתמשים ש"ניתן לנטרל את החיפוש במחשבים אחרים באותה רשת, בעזרת כלי שליטה בתוכנה". גלוזבאך לא התייחס בתגובתו לעובדה שמשתמשים רבים אינם מודעים לאופציות הניטרול. כמו כן לא התייחס גלוזבאך לסוגיית חיבור אתר גוגל לתוכנת גוגל דסקטופ.

כאמור, בסוף 2011 הודיעה גוגל כי היא הורגת את גוגל דסקטופ, ומתכננת להפסיק להציע את התוכנה.


יש אלטרנטיבות

מיקרוסופט מתחילה להראות סימני שליטה בשוק החיפוש השולחני, שבו החליטה להשקיע משאבים רבים בגלל החיבור החשוב למערכת ההפעלה שלה. בתחילה פיתחה תוכנה בשם וינדוז דסקטופ סרץ', המכונה בקיצור WDS. מיקרוסופט אף שילבה אותה במערכת ההפעלה ויסטה, מה שהפך לסקנדל ציבורי מתוקשר-היטב, בעקבות התנגדות עזה מצד גוגל.

כיום התייצבה מיקרוסופט עם תוכנה משופרת, ווינדוז סרץ' 4.0 לחלונות אקס-פי (Windows Search 4.0 for Windows XP) שעושה את העבודה בלי לפתוח חורי אבטחה כמו גוגל דסקטופ, ובלי לחבר את המשתמש אל הרשת הפומבית בלי רצונו המפורש. היא שוקלת רק 5 מגה, ומשתלבת יפה בשאר היישומים של אקס-פי.

יאהו פיתחה תוכנת חיפוש שולחני דומה לזו של גוגל, שלא זכתה להצלחה גדולה. התוכנה נקראת בקיצור yds אך היא למעשה תוכנת x1 תחת המיתוג של יאהו.

זה המקום לציין את חברת קופרניק, מחלוצות הענף, שפיתחה תוכנה יעילה ונחמדה מאוד (SDS) שאינה מתחברת לאינטרנט הפומבי כמו גוגל דסקטופ. קופרניק היא ללא ספק הנפגעת המרכזית מן המהלך של מיקרוסופט, שבו החיפוש השולחני משולב עם מערכת ההפעלה.

שורה תחתונה: מי שחרד לאבטחת המידע של הקבצים שלו, ועדיין מחפש חיפוש שולחני יעיל וטוב, יכול לבחור באחת מבין החלופות הקיימות בשוק התוכנה כיום. גוגל דסקטופ, בניגוד למנוע החיפוש הגלובלי של גוגל, לא צריך להיות מונופול בשוק הזה. מצד שני, אם מדובר בארגון גדול וחשוב שאבטחת מידע היא בראש מעייניו, כדאי להימנע מכל סוג של תוכנת חיפוש שולחני, שרק יכולה להקל על האקרים ועל מרגלים לחטט לכם תוך שניות ספורות במסמכים והמכתבים הרגישים והיקרים ביותר.

עדכון (17/01/08): בגרסה המעודכנת של גוגל דסקטופ, החיפוש בתוכן הקבצים אינו מופיע בתור ברירת מחדל. שינוי דרמטי זה בהגדרות התוכנה אינו תואם את היישום המרכזי שלה: חיפוש "עמוק" בתוך מסמכים, מכתבים ודפי אינטרנט. מעתה, חיפוש "עמוק" שכזה מוגדר בתור Enhanced Search, להבדיל מחיפוש שמות קבצים בלבד. דיווח ראשון על התופעה תהה על כוונתה של גוגל במהלך אחרון זה.

לאור העובדה שמשתמשים רבים לא יוכלו לדעת כיצד לשנות את ההגדרות, ויגלו במהירות כי התוכנה סורקת אך ורק את שמות הקבצים, אפשר לומר שגוגל נקטה כאן בצעד הגנתי, שאינו תואם את דרישת השוק. לא יהיה זה מוגזם להניח, כי הדיווחים המתוקשרים על מחדלי האבטחה של התוכנה הניעו את גוגל (ועורכי דינה) לשנות את הגדרות התוכנה, כך שתידרש הסכמה מודעת מצידו של המשתמש לחדירת התוכנה אל מסמכים רגישים במחשב האישי.

ההתפתחות בסיפורו של גוגל דסקטופ מצביעה על כך שגוגל מנסה לשקלל את התועלת המצרפית של התוכנה (חיפוש עמוק במחשב) אל מול הנזקים שהיא עלולה לגרום לאנשים פרטיים, מוסדות, ארגונים, סוכנויות ועסקים. בגלל שגוגל היא חברה ציבורית הנסחרת בבורסה, נראה שהיא החליטה לנקוט במדיניות שמרנית במיוחד.

מדיניות זו עשויה להגן על גוגל בבתי המשפט, אם תיתבע בנושא גוגל דסקטופ, או להיפך: לחשוף את גוגל לתביעה בטענה של "רק עכשיו התעוררתם וביטלתם את החיפוש העמוק כברירת מחדל?".

[עדכון 2011: גוגל הודיעה כי היא מפסיקה לפתח, לעדכן ולהציע את גוגל דסקטופ]

תגובה 1:

דוד (שם בדוי) אמר/ה...

מעניין , לא ידעתי זאת למרות שזה אמור להיות די מובן מאליו למשתמש מתקדם.

כבדרך אגב, הגוגל דסקטופ היה במחשב שלי למשך חודש ימים והוסר כי לא היה לי בו שימוש מי יודע מה. הוא יותר העמיס על המסך מאשר הועיל

כל הזכויות שמורות לבלוג חופש החיפוש 2007-2012