Конец приватности.

[vitus_wagner]

Google ввел две совершенно замечательные возможности в свои продукты:

1. Google Desktop поддерживает "Search across computers" - поиск информации по всем компьютерам данного пользователя. Каким образом - а посредством загрузки всех документов в процессе индексации на сервера google.
Вот что по этому подводу думает eff: http://www.eff.org/news/archives/2006_02.php#004400

2. Google Talk поддерживает хранение логов instant messenger на сервере. В сочетании с web-интерфейсом к IM встроенным в GMail - вообще замечательно. Можно пользоваться своим IM-аккаунтом из любого интернет кафе (по слухам после включения s2s в Google Talk можно пользоваться сторонними гейтами в ICQ, AIM etc).
Как вы понимаете, хранение логов вашей IM-переписки на сервере Google чревато ровно тем же, что и хранение ваших локальных файлов там же.

Особенно забавно то что web-интерфейс GTalk работает только по http, но не по https. Логичнее было бы наоборот.
http://mail.google.com/support/bin/answer.py?answer=33504

Comments

[chva.livejournal.com]

В общем-то, это всё в рамках старой концепции перехода к «тонким» клментам и истинно сетевым ОС :) Как я понимаю, загрузку файлов на серверы Гугля можно и запретить.

Кстати, на что я поражаюсь, так это на мощности Гугля. Мама родная, сколько одного дискового места у него. Не говоря уж, что содержание всего Интернета хранится в оперативной памяти его серверов. И ведь всё это на кластерах обычных ПК. Просто много их, этих компьютеров. А как работает! И новые сервисы постоянно придумывает. Самая удивительная компания последнего десятилетия. Такой мощнейший рывок на, казалось бы, давно занятом и поделённом рынке.

Я вообще за Гуглем слежу с каких-то старых времён, когда мало кто слышал даже про их поисковый сервис.

[vitus_wagner]

Как я понимаю, загрузку файлов на серверы Гугля можно и запретить.


Можно. Но тогда не будет работать search across computers. Так что выбирайте - либо приватность, либо функциональность.

[chva.livejournal.com]

Ну да. А как ещё обеспечить подобную систему? В любом случае на сервере придётся для этого на сервере хранить индексы. А чтобы показать собственно документ и сами файлы нужны.

[chva.livejournal.com]

Ты же понимаешь. Сегодня просто поиск. Завтра редактирование, в т.ч. совместное. И вот уже на самом деле оказывается, что всё, что тебе нужно в компе — это браузер. А для игр гораздо лучше подойдёт игровая приставка.

[wesha.livejournal.com]

"Вот видите? Добровольно и с песней!" (с)

[true-mothlike.livejournal.com]

А вы думаете, много пользователей озабочены сохранением своей приватности? Фиг там. Им важнее возможность доступа к этой информации из любого места. К тому же, храни логи на сервере, не храни, все равно через него весь диалог проходит в обычном текстовом виде, только канал между сервером и клиентом в SSL может быть обернут. И обеспечить безопасность можно, только шифруясь с помощью GPG.

[vitus_wagner]

Лучше не GPG, а RFC3923 (правда, что-то не помню клиента где реализовано. Надо бы собраться, и плагин к tkabber-у написать) Особенно в комбинации с RFC4357.

Вообще-то есть другой способ обеспечения безопасности - использовать только сервера, которым безусловно доверяешь. И защищать SSL не только c2s, но и s3s.

[mds.livejournal.com]

уя, сделали таки rfc на ГОСТ

[kouzdra.livejournal.com]

Там есть один забавный момент - большая часть пользователей - корпоративные, а там начинаются всякие интересные фичи по истребованию конфиденциальной информации через суд, защищенности самих гугловских сервисов от конкурентов и т.п.

Так что, я думаю, что озабоченность будет серьезная. Это же огромная дыра в security - что практически любой из комптютеров может совершенно автоматически начать слать в iNet конфиденциальную информацию.

[mithrilian.livejournal.com]

Да логи-то фиг с ними, вон емыла везде хранятся, уже привыкли. А по первому пункту я офигела, да-с, товарищи.

[vitus_wagner]

Между логом - содержимым твоего разговора, и адресом - способом завязать с тобой разговор, есть некоторая разница.

[lazyreader.livejournal.com]

Вообще-то для именно поиска достаточно было бы загружать на Google только индексы. Но и это немало.

[chva.livejournal.com]

Для поиска — да. А для отображения результатов. Ты нашёл, в каком документе твой отчёт, а посмотреть/поредактировать его неужели не захочешь? Нет уж, увяз коготок и всей птичке пропасть.

[thodin.livejournal.com]

вот если мне паяльник к заднице приставить - я все расскажу как на духу. а гугль похакать посложнее будет, чем с паяльником меня мучить, да и расследовать это будет ФБР, если всплывет, а не вечно занятой следователь местной ментуры.

[kouzdra.livejournal.com]

Первый клиент на практическое использование гугловского архива - как раз ФБР :)

[vitus_wagner]

Если воспользоваться терморектальным криптоанализом, то пароль к Гуглю из тебя добывается ровно с тем же успехом. Следовательно, улучшения приватности нет.

А вот перехватить твой пароль используя tcpdump на любом рутере от тебя до gmail.com (если там не https - это тривиально, а traceroute насчитала мне 22 хопа, из них только один под моим контролем) или украсть его используя какую-нибудь cross-site scripting vulnerability - да делать нефига.

Ну или прийти в сам гугль с бумажкой от ФБР/АНБ/ЦРУ, а судя по рассказкам eff, можно и с бумажкой от RIAA.

[cybem.livejournal.com]

Возможность запретить сохранение хистори есть. И то хорошо...

[orie.livejournal.com]

http://yushchuk.livejournal.com/37721.html

[yac.livejournal.com]

Если вы свои личные документы распечатаете и обклеите ими забор, то тоже получится не приватно. Но вы же этого не делаете, правильно? А здесь кто заставляет?

[vitus_wagner]

Ддя того чтобы никто не заставлял, нужно по крайней мере знать, что установка этой милой и удобной штучке эквивалентна вывешиванию содержимого своего диска на заборе. О чем и пишу.

[vashik.livejournal.com]

GTalk работает только по http, но не по https

s/работает/пока работает/

[vitus_wagner]

И какой процент пользователей забудет переключиться, когда такая возможность появится?
И сколько паролей будет сколлекционировано доморощенными хакерами прежде чем она появится?

[silly_sad.livejournal.com]

не вижу катастрофы. не надо пользоваться всякой хренью и всё.
я же не запускаю у себя на компе трояны и вот я их не имею.

[scholar-vit.livejournal.com]

Люди вообще странные существа. Есть такая штука backup over net: ставишь у себя на компьютер программульку, которая твои данные бэкапит. На компьютер дяди. Если бы люди мыслили рационально, то у такой системы был бы ровно один пользователь - сам провайдер. Но ведь система процветает....

[vitus_wagner]

Уже есть? Я как-то продумывал аналогичную систему. Естественно, что я бы выдвинул требование возможности выбора юрисдикции, под которую попадает тот компьютер, куда ты льешь свои файлы, а также определенных гарантий со стороны того кто соглашается в этой системе участвовать, и чужие файлы у себя держать. Ну и, естественно, делил бы контент на публичный и приватный, и последний шифровал бы ещё на компьютере владельца.

В сочетании с системой быстрого гарантированного уничтожения локальной копии может быть как раз неплохой защитой от локальных спецслужб.