L’ utente Insomnia ci ha segnalato un’anomalia all’interno del servizio di posta elettronica Gmail. Sembrerebbe che il servizio legga il contenuto degli archivi compressi dei nostri allegati al fine di determinare la presenza di file eseguibili.
L’arcano è stato messo in evidenza cercando di inviare un file compresso .tar.gz
Gmail infatti, dopo aver selezionato il file .tar.gz e aver cercato di inviarlo, ci ha segnalato che “il file .tar.gz è un eseguibile. Non è possibile allegare file eseguibili”.
Abbiamo insistito ancora un paio di volte, dato che i file .tar.gz sono archivi compressi (come i .zip, .rar, …) e non file eseguibili, ma non siamo riusciti ad inviare il nostro messaggio.
Il contenuto di tale archivio comprendeva solo file .java e .class.
I file .java sono dei sorgenti, ma essendo i file .class dei semi-eseguibili (infatti funzionano solo nel caso in cui il pc sia munito di una “java virtual machine”), abbiamo iniziato a fare dei test per capire il motivo di quell’errore.
Abbiamo compresso delle immagini e dei testi, le abbiamo allegate ad un messaggio ed ha funzionato, messaggio inviato con successo.
Queste prove dimostrano che Gmail, prima di inviare un allegato, lo analizza. Fin quando si tratta di proibire l’invio di file .exe, la tecnica è elementare e non comporta la lettura dell’allegato, ma solo un’analisi superficiale dell’estensione del file.
Nel caso degli archivi pero’, il caro amato gmail invade pesantemente la nostra privacy, scompattando nella sua “spaventosa” memoria il nostro archivio e andando a leggere i file in esso contenuti.
Data l’urgenza dell’invio di tale archivio, abbiamo rinominato il file .tar.gz eliminando l’estenzione. Cio’ che prima era “archivio.tar.gz” è diventato “archivio” e gmail lo ha inviato tranquillamente.
