Wie gefährlich kann Spotlight werden ? Frage an Experten.

[Roland O.]

ich möchte keine Pferde scheu machen, aber.....

wenn ich sehe, wie tiefreichend meine Festplatte in Sekunden durch Spothlight und der Findersuche durchsucht wird und welche persönliche Informationen mir über den gesamten Platteninhalt präsentiert wird, kommt bei mir die Frage auf, ob der Einblick von außen in der Art auch möglich wäre, bzw. durch das starten eines bösen Widget die indizierungs-Datei an Unbefugte versendet wird.

Ist die Sorge mehr oder weniger begründet, was meint Ihr ?

 

[eiq]

Ich würde sagen, daß alles, was jetzt (nach Spotlight) geht, auch vorher möglich war. Von daher hat sich doch nichts großartig geändert, oder?

Gruß, eiq

 

[macmaniac_at]

Nicht ganz, da Spotlight die Informationen über die gesamten Daten in einer separaten Datenbank speichert; gesetzt den Fall, es würde diese Datenbank übermittelt, na, ja.

Allerdings wäre das so ähnlich wie eine Strassenkarte vor sich zu sehen, aber nicht zu wissen, wo sie hingehört, also in welches Land. Man wüßte zwar wo gewisse Begriffe stehen, hätte aber nicht die Datei selbst.

Was nützt eine Datenbank in der ein Bildname referenziert wird, nicht aber das Bild selbst?!

 

[Roland O.]

Nicht ganz, da Spotlight die Informationen über die gesamten Daten in einer separaten Datenbank speichert; gesetzt den Fall, es würde diese Datenbank übermittelt, na, ja.

Allerdings wäre das so ähnlich wie eine Strassenkarte vor sich zu sehen, aber nicht zu wissen, wo sie hingehört, also in welches Land. Man wüßte zwar wo gewisse Begriffe stehen, hätte aber nicht die Datei selbst.

Was nützt eine Datenbank in der ein Bildname referenziert wird, nicht aber das Bild selbst?!

Und was ist mit Textinhalten aus allen Dokumenten ?

 

[morten]

Nebenbei:

Man kann Ordner definieren, die nicht durchsucht werden sollen

Also für die ganz privaten Sachen...

zur Sicherheit/Wigets: da brauchst du dir keine Sorge zu machen. Alle Widgets, die etwas "Akzeptiert" haben wollen, direkt von der Platte putzen.
(zu dem Thema gibt es einen Thread, in dem ich einen Link gepostet habe zur "Widget Security". Mit 10.4.1 wird auch das automatische Installieren aufhören, jetzt einfach "Safari/Einstellungen/"Sichere Dateien nach dem Laden öffnen" deaktivieren)

 

[macmaniac_at]

Und was ist mit Textinhalten aus allen Dokumenten ?

Wie genau die Textinhalte der einzelnen Dateien referenziert werden, kann ich nicht sagen, allerdings erscheint es mir unwahrscheinlich, daß der Textinhalt von Dateien in die Datenbank kopiert werden, das würde den Index auf ein unhandhabbares Ausmaß anwachsen lassen.

 

[Lace]

Irgendwie kann man in Spotlight Ausnahmen bei der Indexierung angeben, aber ich hab jetzt nicht gefunden wie.

 

[morten]

Irgendwie kann man in Spotlight Ausnahmen bei der Indexierung angeben, aber ich hab jetzt nicht gefunden wie.

Systemeinstellungen/Spotlight

 

[oSIRus]

Irgendwie kann man in Spotlight Ausnahmen bei der Indexierung angeben, aber ich hab jetzt nicht gefunden wie.

für die indexierung selbst glaube ich kann man keine ausnahmen machen, nur für die anzeige der indexierten daten.

 

[aeuglein]

Sowas wie Spotlight gibts doch schon seit Jahren, z.B. "locate" bei Linuxmaschinen... Ist also nix neues und bis dato auch noch nix böses passiert (-> Medien?).

Unter den Systemeinstellungen kann man auch seine Privatsphäre wahren!
Das hat Apple meiner Meinung nach sauber gelöst!

 

[lundehundt]

Und was ist mit Textinhalten aus allen Dokumenten ?

Tiger legt pro volume ein Index file an. In dem steht jeder indizierte text string (Wort) mit einer oder mehrerer Adress-Refererencen, wo dieses Wort zu finden ist. Das index file liegt auf Systemebene.

Wenn ich der Autor eines boessartigen Programms waere, wuerde ich mich nach Informationen in deinem home Verzeichnis umschauen (addressbuch etc.) aber nicht nach einem index file.

Mit widgets wuerde ich umgehen wie mit jedem anderen Programm. Naemlich nur solche installieren die ich fuer Vertrauenswuerdig halte und nicht auf alles klicken was sich da so zum download findet.

Ich kann ein kleines simples script schreiben, dass dein home Verzeichnis loescht wenn du es doppelt klickst. Die Verantwortung fuer den doppel klick liegt bei dir.

Cheers,
Lunde

 

[aeuglein]

Ist es auch nicht so, dass Spotlight die Schlüsselwörter alle nur als Hashwert abspeichert und vergleiche anstellt? So funktioniert fast jede andere Suchmaschine, demnach auch Spotlight würde ich denken...

Folglich kann ein potenzieller Angreifer nur komische Hashwerte einsehen und kann damit nichts anfangen ?!

 

[Roland O.]

Ich habe gestern sehr viel mit der Findersuche experimentiert, neues Fenster aufgerufen und in den Sucheintrag "glückskuchenmitsahne" eingetragen und das Fenter sichtbar offen gelassen, anschließend ein Textdokument erstellt in dem "glückskuchenmitsahne" vor kommt, und in einem sehr tiefliegenden Pfad auf die Platte gespeichert, fast simultan erschien das Dokument im Finderfenster, ist schon sehr beeindruckend.

Oder habe mir alle Bilder auf der Platte zeigen lassen, bei denen ein Blitzgerät eingesetzt wurde, binnen zwei Sekunden waren alle da, Booom

 

[lundehundt]

ob da ein text string gespeichert ist oder der hash wert des text strings weiss ich nicht. Kannst ja mal die datei .Spotlight-V100 anschauen. Da ist der Index drin.

Der Index wird beim Speichern eines Dokuments aktualisiert.

Cheers,
Lunde

 

[disco]

Mir kommt es auch so vor, als wäre Spotlight das Window(s) in meinen Rechner. Ist es möglich, daß ich für einen Terroristen gehalten werde, der geheime Informationen zurückhält, wenn ich es deaktivieren sollte?

 

[aeuglein]

Mir kommt es auch so vor, als wäre Spotlight das Window(s) in meinen Rechner. Ist es möglich, daß ich für einen Terroristen gehalten werde, der geheime Informationen zurückhält, wenn ich es deaktivieren sollte?

Geheime Informationen werden ja wohl verschlüsselt werden, da kann auch Spotlight nichts mit anfangen... Alles unverschlüsselte "Wichtige" ist in meinen Augen eh grob fahrlässig.

 

[lundehundt]

Verschwoerungstheoretiker aller Laender vereinigt euch. Spotlight ist Teufelswerk

Spotlight ist fuer mich das absolute highlight von Tiger und ich verstehe diese irrationalen Einwuerfe hier nicht sofern sie denn ernst gemeint sind.

Cheers,
Lunde

 

[macmaniac_at]

Für mich auch, andere Zugaben sind nett, aber Spotlight ist bei Tiger auch für mich das Hauptargument.

 

[Roland O.]

Möchte keinen neuen Thread öffnen, kann mir jemand sagen wie ich Tiger bootfähig auf eine externe Platte klone ? Mit CCC geht es nicht, und mit Festplatten-Diensprogramm kenne ich mich nicht aus, also kein Image sondern ein bootfähiges Klone.

 

[oSIRus]

Möchte keinen neuen Thread öffnen, kann mir jemand sagen wie ich Tiger bootfähig auf eine externe Platte klone ? Mit CCC geht es nicht, und mit Festplatten-Diensprogramm kenne ich mich nicht aus, also kein Image sondern ein bootfähiges Klone.

Netrestore! Vom Macher von CCC: http://www.bombich.com/software/netrestore.html