Grup Pengawas: Google Desktop Risiko keamanan utama

Sebuah kelompok pengawas privasi terkemuka memberikan peringatan singkat untuk bisnis dan konsumen: Jangan gunakan versi baru Google Desktop.

Organisasi nirlaba Yayasan Perbatasan Elektronik mengatakan fitur baru yang ditambahkan ke Google Desktop pada tanggal 9 Februari merupakan risiko privasi dan keamanan yang serius karena cara data pengguna disimpan di server Google.

Fitur baru “Berbagi ke Seluruh Komputer” menyimpan riwayat penjelajahan web, dokumen Microsoft Office, PDF, dan file teks di server Google untuk memungkinkan pengguna menjalankan pencarian jarak jauh dari beberapa komputer. Namun menurut EFF, ini memberikan target yang menguntungkan bagi peretas jahat.

“(Kami menghimbau konsumen untuk tidak menggunakan fitur ini karena akan membuat data pribadi mereka lebih rentan terhadap panggilan pengadilan dari pemerintah dan pihak swasta yang mungkin berperkara, sekaligus menyediakan layanan terpadu bagi peretas yang telah memperoleh kata sandi Google pengguna,” kata EFF. dalam sebuah pernyataan.

Google mengatakan mereka harus menyimpan data di servernya sendiri untuk menangani situasi ketika salah satu komputer pengguna mungkin dimatikan atau offline ketika item baru atau yang diperbarui diindeks di komputer lain.

“Kami menyimpan data ini untuk sementara di server Google Desktop dan secara otomatis menghapus lalat lama, dan data Anda tidak pernah dapat diakses oleh siapa pun yang melakukan penelusuran Google,” tegas raksasa penelusuran web tersebut.

Google mengatakan pengguna dapat menggunakan tombol “Bersihkan file saya” untuk menghapus semua file dari servernya secara manual atau preferensi “Jangan mencari item ini” untuk menghapus file dan folder tertentu dari indeks perangkat lunak.

EFF tidak terkesan, terutama setelah adanya apa yang mereka sebut sebagai “keprihatinan konsumen yang serius terhadap pemerintah yang memata-matai catatan pencarian Google.”

“Sangat mengejutkan bahwa Google mengharapkan penggunanya sekarang mempercayai konten komputer pribadi mereka,” kata Kevin Bankston, staf pengacara EFF.

“Kecuali jika Anda mengatur Google Desktop dengan sangat hati-hati, dan hanya sedikit orang yang mau melakukannya, Google akan memiliki salinan laporan pajak, surat cinta, catatan bisnis, file keuangan dan medis, dan dokumen berbasis teks apa pun lainnya yang dapat diindeks oleh perangkat lunak Desktop,” tambahnya.

Dalam pernyataan tegasnya, Bankston memperingatkan bahwa pemerintah dapat meminta akses terhadap file pribadi hanya dengan panggilan pengadilan dan bukan dengan surat perintah penggeledahan yang diperlukan untuk menyita barang yang sama dari rumah atau bisnis pengguna.

“Penggugat lainnya — pasangan Anda, mitra bisnis atau pesaing Anda, siapa pun — juga dapat mencoba menyingkirkan perantara (Anda) dan menuntut Google atas file Anda,” bantahnya.

Analis keamanan telah lama memperingatkan perusahaan-perusahaan terhadap penggunaan perangkat lunak pencarian komputer karena risiko serius pencurian data dan paparan informasi sensitif.

Google sendiri telah berjuang dengan keamanan pada perangkat lunak Google Desktop.

Pada bulan November 2004, perusahaan menjalankan patch untuk kerentanan keamanan yang menempatkan pengguna pada risiko serangan kebocoran data man-in-the-middle.

Kunjungi eWEEK.com Pusat Keamanan untuk berita, ulasan, dan analisis keamanan terkini. Dan untuk wawasan tentang cakupan keamanan di web, lihat Editor Pusat Keamanan eWEEK.com Blog Larry Seltzer.

Hak Cipta © 2006 Ziff Davis Media Inc. Semua hak dilindungi undang-undang. Dilarang memperbanyak seluruh atau sebagian dalam bentuk atau media apa pun tanpa izin tertulis dari Ziff Davis Media Inc.