Les comentaba el dia de ayer que google lanzó la funcionalidad de gmail offline y les expuse mis impresiones al instalarlo en Firefox.
Hoy me entero por medio de http://www.paulspoerry.com/2009/01/29/offline-gmail-is-it-secure/ la ruta en donde gears almacena la información que descarga desde gmail. Según este blog estas son las rutas o paths donde gmail offline resguarda los datos:
Windows Vista
- Internet Explorer: C:\Users\<user>\AppData\LocalLow\Google\Google Gears for Internet Explorer
- Firefox: Database files are stored in the user profile directory. C:\Users\<user>\AppData\Local\Mozilla\Firefox\Profiles\{PROFILE}.default\Google Gears for Firefox
- Google Chrome: Database files are stored in the user profile directory. C:\Users\<user>\AppData\Local\Google\Chrome\User Data\Default\Plugin Data\Google Gears
Windows XP
- Internet Explorer: C:\Documents and Settings\<user>\Local Settings\Application Data\Google\Google Gears for Internet Explorer
- Firefox: Database files are stored in the user profile directory. C:\Documents and Settings\<user>\Local Settings\Application Data\Mozilla\Firefox\Profiles\{PROFILE}.default\Google Gears for Firefox
- Google Chrome: Database files are stored in the user profile directory. C:\Documents and Settings\<user>\Local Settings\Application Data\Google\Chrome\User Data\Default\Plugin Data\Google Gears
Mac OS X
- Firefox: Database files are stored in the user profile directory. Users/<user>/Library/Caches/Firefox/Profiles/{PROFILE}.default/Google Gears for Firefox
- Safari: ~/Library/Application Support/Google/Google Gears for Safari
Linux Firefox: Database files are stored in the user home directory. <user>/.mozilla/firefox/{PROFILE}.default/Google Gears for Firefox
Microsoft Windows Mobile Internet Explorer: Database files are stored in the Application Data directory. \Application Data\Google\Google Gears for Internet Explorer
En mi caso particular cuento con Firefox en Windows Vista, así que me di a la tarea de direccionar mi explorador de archivos a la ruta correspondiente y ohh sorpresa!!! Gmail Offline guarda todos mis archivos adjuntos o attachments directamente en una carpeta de mi disco duro y lo mismo ocurre con mis mails. Lo que yo esperaba ver era un archivo de base de datos encriptada donde estuvieran encapsulados todos estos datos.
Entonces aquí es donde me llegan las siguientes dudas:
1) Si alguien me manda un attachment que viole los derechos de autor (sea un mp3, un eBook, etc), y sin que yo no hubiera leído ese mail en algun momento (unread), ¿estaré violando los derechos de autor por tenerlo almacenado en mi equipo?
2) ¿que pasaría con mi antivirus y antispyware al recorrer toda esa colección de archivos?
3) Imaginense que alguién te mande unos correo de esos “no aptos para menores” y que luego tu software de biblioteca de imagenes escanee tu disco duro lo agregue a tu biblioteca. Que opinas de que se proyecte en tu próxima reunión de amigos o peor aún, en una conferencia.
4) ¿Y la seguridad donde queda? ¿estará comprometida?
5) Otro usuario del sistema operativo con perfiles administrativos podría en un momento ver tus correos.
6) ¿Por que los emails no están encriptados? Cuando los abrí la mayoría son texto simple formateados con HTML.
7) ¿Que no Google Gears utilizaba una base de datos en SQLite?
Así como soy administrador de redes, mi formación es meramente en ingeniería de software y esto me ha permitido entender mejor el diseño orientado a la seguridad. Desde el punto de vista de un desarrollador, es mas eficiente guardar los mails y adjuntos como archivos planos para que después la interfaz de gmail web (que ya está desarrollada y super probada por google) acceda a cada uno de estos elementos por medio de etiquetas como <a href>, <img> etc. Si tuviera una base de datos donde incluso los adjuntos estuviesen almacenados, la eficiencia se reduce al meter a la ecuación los factores latencia y sobrecarga.
Sin embargo en el primer modelo, la seguridad se la dejan totalmente al sistema operativo y es a nivel de permisos sobre los archivos de acuerdo a los grupos autorizados para ese perfil de usuario.
En fin, tengo que admitir que google offline esta en beta 0.1 y que esto pueda mejorar, para eso estamos los beta testers. No por eso le quita lo grandioso que es gmail offline con la experiencia al usuario final, que lo que queremos al final es usabilidad.
Por último tengo algo que decir para no quedarme con las ganas de expresarlo: Si configurara gmail con IMAP en Outlook, mis correos y adjuntos estarían encapsulados en un archivo .pst, sin problema. Pero gmail no me gustó como se desempeño en Outlook. 
saludos!
0 Responses
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.