Không nên dùng Google Desktop?

  •  
  • 248

Tổ chức phi lợi nhuận EFF (Electronic Frontier Foundation) đã thông báo rằng các tính năng mới được thêm vào trong phiên bản phần mềm của Google Desktop cung cấp ngày 9-2 có quá nhiều rủi ro về bảo mật và không bảo đảm sự riêng tư.

Một nhóm các chuyên gia về bảo vệ riêng tư cá nhân có thông báo ngắn gọn cho các cá nhân và doanh nghiệp rằng: “Không nên dùng phiên bản Google Desktop mới nhất” vì các thông tin về người dùng sẽ được lưu trữ trên các máy chủ lưu cơ sở dữ liệu (database server) của Google.

Tính năng mới "Share Across Computers" lưu giữ lịch sử lướt web, các tập tin Microsoft Office, PDF và văn bản (TEXT) trên máy chủ của Google cho phép người dùng thực thi các trình tìm kiếm từ xa (remote search) từ nhiều máy tính duyệt web khác nhau, nhưng theo EFF, đây là điểm mà các hacker có ác tâm dễ dàng khai thác.

Theo Google biện bạch, thông tin người dùng được lưu trên những máy chủ của họ để phòng hờ các trường hợp máy cá nhân của người dùng không hoạt động hay không nối mạng trong khi các thông tin cập nhật lại được sắp xếp chỉ mục trên một máy tính khác. Google lặp đi, lặp lại điệp khúc: “Chúng tôi lưu tạm các thông tin này trên máy chủ của Google và tự động xoá các nội dung cũ, và thông tin của bạn sẽ không ̣được truy cập bởi ai khác khi dùng trình tìm kiếm của Google

Google nói người dùng có thể dùng chọn lựa “Clear my Files” bằng tay để xóa thông tin trên máy chủ hay chọn tham chiếu “Don't Search These Items” để hủy các tập tin hay nơi lưu trữ đặc biệt nào đấy trên phần chỉ mục của máy chủ. Nhưng EFF thấy điều này là không thích đáng, nó giống như người dùng đang phơi bày gót chân A-sin của họ, nhất là chính quyền có thể can thiệp vào các công việc cá nhân, đặc biệt là trong bối cảnh chính phủ US đang phải đối đầu với quốc hội trong việc giải trình “chiến dịch nghe lén điện thoại”.

Một thông tin khác cũng cần nhắc lại là bản thân Google cũng phải tranh đấu để bảo đảm an toàn cho ứng dụng Google Desktop search của họ. Tháng 11-2004, Google đã từng vội vàng cung cấp các chương trình vá các lỗ́ hổng về bảo mật khi ứng dụng này đặc người dùng vào tình trạng bị tấn công ăn cắp thông tin (“man-in-the-middle data leak attacks”).

TRUNG NGUYỄN

Theo Tuổi Trẻ Online
  • 248