O możliwości przejścia w tryb ‘offline’ w GMailu napisali już wszyscy profesjonalni blogerzy. Nie czytałem jednak niczego co wykraczałoby za opisanie funkcjonalności lub przetłumaczenie prisrilisu. Jak to się dzieje, że GMail jest dostępny gdy nie jesteś podłączony do sieci? Czy wiążą się z tym jakieś problemy?
Przestępnym wymogiem do używania poczty bez kabelka jest wtyczka Gears, dostępna dla przeglądarek Safari, Firefoks, Chrome i IE. Przeglądarka z aktywną wtyczką udostępnia stronom WWW możliwość zapisywania danych na dysku lokalnego komputera.
Sercem wtyczki jest SQLite, mała i szybka baza danych, która nie wymaga serwera — wszystkie dane zawarte w takiej bazie trzymane są w jednym pliku. Oczywiście powoduje to, że modelem dostępu do danych jest “wielu-czyta-jeden-pisze”, nie jest to jednak ograniczenie w przypadku Gears, jedynym zapisującym dane procesem jest przeglądarka.
Jak wygląda pojedyncza sesja?
Logujesz się do swojej poczty, strona, przy pomocy JavaScriptu, szturcha Zębatki i mówi, żeby sprawdziło z kiedy ma ostatnie e-maile i kontakty, bo ona ma z środy. “Z środy? Szlag, dawaj je” — odpowiadają Zębatki. Gears otwierają bazę SQLite i notują zmiany w poczcie, kontaktach, tagach i innych elementach. Kiedy już uzgodnią, że są spoko ziomale w temacie danych, zaczynają się Ciche Dni1.
Kiedy urwiesz się z kabelka, siedzisz w pociągu i modlisz się w duchu o śmierć współpasażera wykonującego skomplikowany rytuał pożerania kanapki z mielonką w kakofonii beknięć i mlaskania, możesz wpisać w swojej przeglądarce adres GMaila. Przeglądarka wczyta “pierwszą stronę”, którą ma zawsze pod ręką na dysku, bo Google powiedziało “masz, pamiętaj tę stronę, ona się mało co zmienia”, ona znów spróbuje zobaczyć czy ma w zasięgu sieć.
Jeżeli sieci nie ma “pierwsza strona” mówi do Gears: “Zakładaj sukienkę, masz tu biustonosz i watę, wysokie obcasy i perukę — będziemy udawać Internet!”. Od tej pory statyczna strona w HTML, przy pomocy JavaScriptu i API Zębatek będzie pobierała dane z bazy SQLite, wyświetlała je jakby nigdy nic i notowała wszystkie zmiany, które odeśle do serwera, gdy tylko pojawi się szansa.
Nie ma róży bez ognia, bo gdzie drwa rąbią, tam koniom lżej.
Hipotetyczna sytuacja: Halina Ź, dobrze zapowiadająca się pracownica działu Kłamstwa i Dezinformacji2 utrzymuje swoją pocztę w pełnej synchronizacji dzięki wyżej wspomnianej technologii. Dostęp do firmowej poczty jest niezbędny w te ciężkie, weekendowe, wyjazdy firmowe z dyrektorem do jego letniego domku w absolutnej głuszy.
Emil O., znany ze swojej nienawiści do wszystkiego, co oddycha, wie o tym. Ma też szansę podsiąść koleżankę i poużywać jej komputera. Czasem dlatego, że mu pozwala, zwykle dlatego, że nie blokuje ekranu gdy wychodzi na papierosa.
Ponieważ jest to abolutnie zmyślona historia, cała firma używa Linuksa na biurkach3.
cd "~/.mozilla/firefox/kw6ebg01.default/Google Gears for Firefox/mail.google.com/https_443"
cp hania.z@gmail.com-GoogleMail#database /media/usbkey
Jeden ruch i cała baza danych SQLite jest już na moich kluczu USB, który wpiąłem. Odmontować i biegiem do swojego biurka.
Co teraz? Teraz wszystko. Emil odpala terminal, instaluje4 SQLite na swoim komputerze i wystukuje w terminalu
sqlite3 /media/usbkey/halina.z@gmail.com-GoogleMail#database
Od tego momentu wszystkie dane skazane są na łaskę i niełaskę faceta o bardzo złym portrecie psychologicznym.
SELECT Name, PrimaryEmail From Contacts;
I mam wszystkie kontakty Hani.
SELECT COUNT(c2FromAddressName),c2FromAddressName FROM MessagesFT_content GROUP BY c3FromAddressEmail ORDER BY count(c2FromAddressName) DESC;
I wiem, kto do niej pisze i jak często.
SELECT MessageId FROM Messages WHERE NumberOfAttachments > 0;
Jakie e-maile mają załączniki.
SELECT c2FromAddressName, c3FromAddressEmail FROM MessagesFT_content WHERE c0Subject = 'Wyjazd' OR c1Body LIKE '%seks%';
Kto wspominał o wyjeździe w temacie lub o seksie w treści.
Powiecie, że wyciągnięcie danych z innych klientów pocztowch to też zero problemu i będziecie mieć rację. Nigdy wcześniej jednak nie było możliwe tak proste operowanie na danych, a wszystko to dzięki bazie! Jak tu nie kochać SQL-a. Co więcej, chyba każdy programista już widzi oczami fantazji 50-100 linijkowy program w Ruby czy Pythonie, który odpalony na komputerze ofiary objada ją ze wszystkich ciekawych informacji i wysyła je na nasz prywatny serwer celem analizy.
Są też dobre strony, bawiąc sie własnym plikiem z GMaila popisałem zapytania wyrzucające najróżniejsze statystkyki. Kiedy pisuje najwięcej, kto najwięcej bluzga w treści.
Z całości płynie kilka oczywistych wniosków:
« Kolejna lista osobista: anime | Impreza z okazji braku okazji »
Dotarłeś do końca. Czas na nową przygodę.
Eri pokonuje korporacje ołówkiem. Czerski, Piotr dziwi się światu. Waglowski prawi o prawie. Maciej występuje w roli służbisty ateistyczno-sceptystycznej religii. Patryk maca się z technologią. Gadżety, piwnice i trywialne informacje w tę stronę.
Są też tacy, którzy gadają. O filmach, grach, scepty-cyźmie, japońskich bajeczkach.
January 31st, 2009 at 18:17
Pierwsza część wpisu świetna – stary, dobry opi.
Co do reszty – {maildir,mbox}2sqlite z opisaną przez Ciebie funkcjonalnością to jakieś dwadzieścia linijek, więc zaryzykowałbym, że od dawna jest „możliwe tak proste operowanie na danych”; IMHO nie ma różnicy między dostępem do ~/.mozilla/firefox/*/Google Gears for Firefox a dostępem do ~/.mozilla-thunderbird czy ~/.evolution (fuj).
January 31st, 2009 at 18:19
@Shot
Oj, no przecież powiedziałem, że to zawsze było możliwe. Jednak operacje na mbox/maildir są deczko bardziej skomplikowane (a gdzie addressbook, tagi). Cała notka miała raczej przypomnieć, że puszczanie do pudła takich ludzi jak ja może skończyć się tragicznie. ;-)
January 31st, 2009 at 18:20
Więcej osób korzysta z zapisywania haseł w przeglądarce, niż z samego Google Gears. Od dawna można było skopiować folder przeglądarki z katalogu domowego, i powstanie Gmail Offline w tej kwestii IMHO nic nie zmienia.
Tak, czytałem pierwsze zdanie z ostatniego akapitu ;)
January 31st, 2009 at 18:21
@jachacy
Znaczy mam zacząć pisać wyraźniej? :-p (=Boldem? Że ukradnę Stylistkę Pana Makowskiego)
January 31st, 2009 at 18:39
Gears jest fajny, nie tylko z Gmailem, ale nie zmienia to faktu koszmarności międzymordzia Gmailowego. Jednak wole zwykly program pocztowy zamiast protezy w przeglądarce.
January 31st, 2009 at 21:11
zawsze pozostaja jeszcze rozwiazania w stylu encrypted private directory:
https://help.ubuntu.com/community/EncryptedPrivateDirectory
;)
January 31st, 2009 at 21:26
udostępnia stroną WWW
komu? czemu? stronOM
stronom, kurwa, stronom!!!
January 31st, 2009 at 21:30
Czyli, w skrócie, kolejny powód żeby nie używać GMaila. Zaraz po wnikaniu w maile, dziwaczne reklamy i bycie na łasce megakorporacje.
Ale w takim razie dlaczego wciąż go używam?! Ah…
Ale fakt faktem, że gdy się tylko wsiądzie na czyjegoś kompa, z łatwością można powyciągać mnóstwo rzeczy – nawet hasło do standardowego GG nie jest w jakikolwiek zabezpieczone. A najgorsze ze nie da się przed tym w żaden sposób zabezpieczyć.
January 31st, 2009 at 22:20
Fak, Opi… Z zapartym tchem czekałem na jakiś seksualny finał wypadu sekretarki za miasto a ten tu pisał i pisał i wyciągnął trzy marne wnioseczki, w dodatku od lat te same i – o zgrozo – prawdziwe.
Do dupy taki pornol!
Dajcie nam obywatelu Opi mięsa i surówki a nie instrukcję obsługi komputera for Dummies! Gdzie soki życia? Gdzie tryskający optymizmem przełożony? Gdzie wyginająca się w łuk pod naporem także obowiązków pozostająca z nim w zależności służbowej i tym węzłem związana sekretarka? Gdzie opis ich stachanowskich zmagań?
Do pióra powiadam! Do klawiatury! Opis może być w Perlu…
January 31st, 2009 at 23:40
E tam, czyli nic się nie zmienia – jak ktoś się nie zabezpiecza to ktoś się dosiądzie i coś zwinie.
Szyfrowanie dysku na odcisk palca w lapku i blokować kompa – jedno smyrnięcie palcem po czytniku. U mnie działa.
February 1st, 2009 at 05:27
jakie wnikanie w maila? zawsze mnie zastanawialo czemu ludzie mysla ze ktos czyta ich maile bo sa reklamy kontekstowe, a nikt sie nie przejmuje adminem dowolnego serwera gdzie maile leza albo serwerami smtp przez ktore przechodza. ech…
February 1st, 2009 at 11:15
@3v11: „Czyli, w skrócie, kolejny powód żeby nie używać GMaila” – nie, to jest właśnie powód, żeby Gmaila ewentualnie zacząć używać. Dostajesz wreszcie tę funkcjonalność, której brakowało, *nic nie tracąc*.
„Ale fakt faktem, że gdy się tylko wsiądzie na czyjegoś kompa, z łatwością można powyciągać mnóstwo rzeczy – nawet hasło do standardowego GG nie jest w jakikolwiek zabezpieczone. A najgorsze ze nie da się przed tym w żaden sposób zabezpieczyć.” – ależ zabezpieczyć się jest trywialnie: wystarczy, że będziesz miał konto gościa (w najnowszym Ubuntu jest takie domyślnie, resetowane przy każdym logowaniu).
@Valwit: Wystarczy szyfrować GPG, i to właśnie w obsłudze GPG jest ostatnia przewaga „klasycznych” programów do poczty nad webmailami, i chwilowo nie widzę, jak mogłoby to się zmienić; nie wyślesz przecież swojego klucza prywatnego na serwer. Można kombinować z jakąś lokalną nakładką (de)szyfrującą, ale to już hybryda sieciowo-„klasyczna”.
February 1st, 2009 at 14:10
@Valwit
Oficjalnie tak jest, ale jak jest naprawde – trudno powiedzieć. Bo jak to sprawdzisz? No i jeśli Ciebie nie irytuje fakt, że nawet jeśli “kontekstowo” Gmail sprawdza co tam siedzi Ci w mailach, a potem nie wiadomo co robi z tymi danymi (a moze je gdzieś tam przechowuje?), to.. gratulacje.
A nie przejmuje się adminem czy SMTP, bo Ci nie robią tego tak wprost.
@Shot
Jakto nic nie tracąc? A cały artykuł Opiego? Pozatym dla siebie nie widze zastosowania tego urządzenia – jak nie mam połączenie z netem, to po prostu nie pisze maile. Proste.
No i niestety nie jestem Linuksiarzem, nad czym ubolewam, bo zawsze miałem ochote spróbować, a zawsze brak jest czasu na jakąkolwiek nauke. Konto gościa mam, ale często zostawiam komputer “na chwilkę”, no i irytowało mnie ciągłe wpisywanie hasła żeby na sekunde wejść na mój profil i podziękowałem.
I oczywiście niedawno mnie to pokarało, gdy obca osoba weszła mi na laptopa i grzebała sobie po moich plikach.
February 1st, 2009 at 15:31
@3v11: „Jak to nic nie tracąc?” – no właśnie nic nie tracąc: w stosunku do webmaila dzięki Gears dostajesz funkcjonalność klienta biurkowego; w stosunku do klienta biurkowego masz dalej wszystkie zalety webmaila (dostęp zewsząd). Jedyne, czego brakuje, to szyfrowanie.
„A cały artykuł opiego?” – artykuł opiego jest o tym, że jak ktoś nie chroni swoich danych to jest idiotą. Gmail offline nie ma tu nic do rzeczy i niczego nie zmienia (przecież nawet jak nie używasz Gears, to w cache’u przeglądarki mogą się zapodziać akurat te ważne maile).
Z ciekawości zagóglałem i pierwsze trafienie to na oko coś, co SQLite’ową bazę maili robi z Maildira ot-tak-po-prostu: http://packages.debian.org/unstable/main/maildir-utils (czytaj: nie ma różnicy między używaniem Gears i używaniem Thunderbirda).
„jak nie mam połączenie z netem, to po prostu nie pisze maile. Proste.” – no tak, a ja po prostu piszę. Prostsze.
Jeśli na co dzień używasz Windows, to i tak masz dużo większe problemy niż to, jak Gears przechowują pocztę. Poczytaj chociażby http://philosecurity.org/2009/01/12/interview-with-an-adware-author
February 1st, 2009 at 19:44
@Shot
Zaczne z “drugiej” strony:
“„jak nie mam połączenie z netem, to po prostu nie pisze maile. Proste.” – no tak, a ja po prostu piszę. Prostsze.”
No tak, co kto woli. Jak dla mnie jest to niepotrzebny bajer, ale ja nie pykam kilkunastu maili dziennie. Ale pewnie znajdzie zastosowanie wśród fanów Google Inc. i.. podróżujących mailo-piszących? Ja dziękuje, wole starego dobrego klienta Opery które robi to samo co Gmail offline, tylko jakoś uspokaja mnie psychicznie. Że niby bezpieczniej.
“artykuł opiego jest o tym, że jak ktoś nie chroni swoich danych to jest idiotą.”
A niestety obecnie to Gmail offline daje możliwość zabawy z pocztą usera. A i racja, że z łatwością nawet bez Gmaila można z łatwością dostać mnóstwo informacji.
No i wiem, że ten cholerny Windows jest problematyczny etc. ale jako gracz nie moge sobie pozwolić na zabawy z Linuksem (nie wspominając o problemach o jakich wspomniałem w poprzednim komentarzu).
February 2nd, 2009 at 03:44
@3v11
Nie, nie martwie sie tym czy kontekstowo sprawdza bo 1. wiem co robi i co zapisuje 2. prywatna poczte mam na swoim serwerze.
Nie przejmujesz sie ze jakis admin smtp kopiuje wszelkie przechodzace maile i zapisuje kopie na dysku swoim i np jakiejs agencji lub firmy marketingowej? albo ze tpsa czy inny isp zapisuje na co najmniej 2 lata jaka strone i z jakim referem odwiedzasz, wiec wiedza czego szukales i skad przylazles? to ze moga w dowolnej chwili logowac caly twoj ruch na laczu tez cie nie martwi? to ja tobie gratuluje ze znalazles sobie wroga pod postacia googla i gmaila i tego bezdusznego skryptu wyswietlajacego reklamy :)
@shot gpg fajne, ale musialbys szyfrowac lokalnie i c&p do webmaila, lub robic to nakladka co w efekcie sprowadzi sie do tego czym jest klient poczty. YAM rulez ;)
February 2nd, 2009 at 16:48
Ej, mądrale, a Ubuntu/Linux pozwala szyfrować home usera? Jeśli tak, to w czym problem? Szyfrnąć, modlić się, by przy padzie kompa i odzyskiwaniu danych gdzieś klucz czy inne hasło znaleźć :)
February 2nd, 2009 at 17:14
Ej, mądralo, o szyfrowaniu pisał już btd siedem komentarzy wcześniej (a Ubuntu pozwala).
Problem z szyfrowaniem taki, że jeśli podepniesz deszyfrowanie pod logowanie, to i tak niewiele da jeśli nie oduczysz się wpuszczać ludzi na swoje konto – a jeśli nie wpuszczasz na swoje konto, to równie dobrze można zrobić `chmod o-r ~` (w kontekście przeciwnika siadającego do kompa).
Oczywiście najsensowniej mieć zaszyfrowany ~/Private i tam trzymać to, co jest faktycznie krytyczne; jak ktoś zajuma laptopa, to nie zyska wiele – a szyfrowanie całej partycji nie ma sensu (miałem tak przez ponad pół roku i przymula to jednak mocno).
February 3rd, 2009 at 14:39
nawiasem mowiac, a propos:
http://xkcd.com/538/
:) (zwlaszcza tekst po najechaniu na obrazek polecam. ;) )
chociaz oczywiscie szyfrowanie i tak ma sens o tyle, ze zmniejsza jednak szanse, ze ktos dla hecy bedzie przegladal nasze osobiste dane, kiedy juz ukradnie laptopa, albo jak sprzedamy dysk twardy.
a klucz mozna zawsze trzymac gdzies indziej w razie gdyby cos poszlo nie tak – mozna miec np na pendrive’ie (tez zaszyfrowanym – jakies hasla trzeba jednak pamietac..).
February 3rd, 2009 at 15:21
@Valwit
Ale niesety nie moge nic zrobić przeciwko mojemu dostawcy internetu, jako że jakakolwiek alternatywa oferuje to samo – gdzie moge mieć pewność że admin nie będzie zapisywał moich logów?
A z GMaila i innych bajerów Google Inc. zawsze moge nie korzystać i wybrać jakieś mniej popularne poczty. A na prywatny serwer pocztowy niestety nie mam obecnie kasy – powiedzmy że nie jest to dla mnie aż takim priorytetem :)
February 3rd, 2009 at 18:52
@3v11 „gdzie mogę mieć pewność, że admin nie będzie zapisywał moich logów?” – nigdzie, od tego jest Tor.
„A z Gmaila i innych bajerów Google Inc. zawsze mogę nie korzystać i wybrać jakieś mniej popularne poczty” – jeśli troszczysz się o bezpieczeństwo i poufność swojej korespondencji, to korzystanie z mniej popularnych serwerów jest akurat słabym pomysłem. Jakikolwiek problem z Gmailem byłby PR-ową katastrofą na dużo większą skalę niż problemy z ofertą innych dostawców, idąca za popularnością skala ataków sprawia, że jest to prawdopodobnie jedno z najbezpieczniejszych rozwiązań, a poziom inżynierów i infrastruktury pozwala zakładać, że oferta Google’a ma przyszłość jak mało której konkurencji.
February 4th, 2009 at 02:20
@3v11 nigdzie. bo nawet zostaniesz wlasnym isp to o ile nie bedzie zapisywal komus bezposrednio do skrzynki, to zawsze bedzie po drodze slaby punkt. i dlatego uwazam ze nie ma co popadac w paranoje i sie stresowac. stres zabija.
February 4th, 2009 at 10:34
mógłbyś podać te komendy do pobawienia się bazą. sam bym chętnie miał z tego gears jakiś fun, bo narazie pokazuje że mam do ściągnięcia jeszcze 7000 maili
February 4th, 2009 at 11:40
@Shot
Btd pisał o jakichś magiach z rozpoznawaniem odcisku palca. Zawsze się zastanawiam, co robią ludzie, którym ten ficzer się pitoli i tylko dlatego nie mogą dobić się do swoich danych. Pad dysku to jeszcze sensowne wytłumaczenie. Brak smyradełka brzmi już nawet nie groteskowo. Ot kuszenie losu kolejną możliwą awarią i przyczyną rzucania mięsem.
Ja się pozbyłem złudzeń co do bezpieczeństwa danych gdy mi z firmy wydobywczej przysłali dane ze zdechniętego pracowego twardziela. Dane, których na twardym być nie powinno. Bo przeżył dwa formaty w międzyczasie i rok działania. A jednak odzyskali mi jakieś archaiczne projekty.
Tak więc czniam to – ktoś będzie bardzo chciał to mi dane zabierze czy będę za ostrokołem czy też w wysokiej wieży otoczonej fosą. Jemu to ryba. 99% pozostałych przypadków załatwia nienaklejanie hasła na klawiaturę.
February 4th, 2009 at 14:01
@CoSTa:
„Zawsze się zastanawiam, co robią ludzie, którym ten ficzer się pitoli i tylko dlatego nie mogą dobić się do swoich danych” – wpisują swoje hasło na klawiaturze. Czytnik linii papilarnych to tylko taka przelotka, która przezroczyście podaje hasło pytającej o nie aplikacji (jeśli linie papilarne się zgadzają).
„Ja się pozbyłem złudzeń co do bezpieczeństwa danych gdy mi z firmy wydobywczej przysłali dane ze zdechniętego pracowego twardziela. Dane, których na twardym być nie powinno. Bo przeżył dwa formaty w międzyczasie i rok działania” – czemu nie powinno? Przecież format w żaden sposób nie gwarantuje fizycznego wyzerowania dysku, od tego jest shred.
February 5th, 2009 at 23:50
Bardzo ciekawy wpis, tak jak i cały blog. Chyba zacznę zaglądać tu częściej :)
Pozdrawiam
February 6th, 2009 at 15:02
@Shot
“nigdzie, od tego jest Tor.”
O, ciekawa aplikacja. Poczytam więcej.
I wydaje mi się, że tym bardziej zależy Gmailowi, żeby był niewykrywalny. Chociaż z drugiej strony, troche racji jest w tym, że jakikolwiek przeciek z wnętrza firmy (a ktoś musi przecież kontrolować to wszystko) o tym że w jakikolwiek sposób sprawdzają co tam ktoś robi, byłby potężnym ciosem dla Google inc.
A tutaj ciekawa stronka (chociaż dawno nie aktualizowana) o Gmailu:
http://www.gmail-is-too-creepy.com/
Chociaz trudno oprzec się wrażeniu że troche to wszystko propagandowe i pachnie jakąś teorią spisku. No ale przecież do każdej teori spisku muszą być jakieś podstawy, nie?
BTW. da się coś takiego jak “shred” zrobić na Windowsie? Pytanie godne nooba, ale cóż, taki jestem :)
@Valwit
Kto mówił o paranoi? :) Na szczęscie nie przesyłam żadnych niesamowicie ważnych danych państwowych ani firmowych (bo na szczeście nie pracuje), a wątpie aby Google Inc. interesowały moje mailowe flirty z P. Marysią spod czwórki.
@CoSta
Mi jak kumpel informatyk powiedział, ze jest w stanie odzyskać dane sprzed kilka formatów, to zaśmiałem się mu w twarz z niedowierzaniem. Ale po chwili “zaraz, dlaczego by nie”. Przecież tak różne agencje dobierają się do dupy pedofilom etc.
February 6th, 2009 at 16:31
@3v11: „da się coś takiego jak «shred» zrobić na Windowsie?”
1. shred to część core utils, pewnie gdzieś jest wersja windowsowa.
2. External links.
3. Zawsze możesz odpalić system z dowolnej płytki live CD (albo kluczyka USB) i tam będzie shred. :)
February 8th, 2009 at 17:47
@Opi kolejny fajny wpis.
@Costa faktycznie Opi mógłby coś zoczonego napisać :)