KaZaA-gebruikers geven onbewust informatie bloot

Persoonlijke e-mail openbaar via het ruilnetwerk

07 juni 2002 | Jamie Biesemans De resultaten waren ontnuchterend. Na 443 zoekopdrachten in een tijdspanne van 12 uur, bleek 61 procent van de gebruikers inbox.dbx beschikbaar te stellen. Wat dit precies inhoudt, is moeilijk in te schatten. Het is onduidelijk hoe groot het deel van het KaZaA-netwerk is waarop een gebruiker zoekt.

Een verdere test onderzocht of er op het netwerk personen rondwaren die de naïviteit van andere gebruikers misbruiken. De wetenschappers boden een scala aan 'gevoelige' bestanden aan, van de inbox van Outlook Express tot een Excel-bestand met creditcardnummers. Echt veel respons kregen ze niet: in 24 uur werden maar zes bestanden gedownload. Toch is dat voldoende voor Good en Krekelberg om te veronderstellen dat er wel degelijk mensen op KaZaA zoeken naar gevoelige bestanden.

Eigen zoekwerk van ZDNet op het KaZaA-netwerk leverde inderdaad een aantal 'positieve' resultaten. Bij enkele tientallen keren zoeken vonden we telkens een paar gebruikers wiens inbox.dbx of outlook.pst downloadbaar was.

De wetenschappers kwamen tot een aantal conclusies. Het probleem valt volgens hen het beste op te lossen door een speciale, geïsoleerde map aan te duiden als de enige gedeelde map. Gebruikers zouden ook aandacht moeten besteden aan welke bestanden worden geüpload. Die zijn zichtbaar in het Traffic-venster, net onder de downloads. En ook de interface van KaZaA is voor verbetering vatbaar, zeggen Good en Krekelberg. Zo zou KaZaA van te voren expliciet moeten vragen welke bestandstypes gedeeld worden of gewoon niet-mediabestanden negeren, en duidelijker aangeven welke bestanden precies gedeeld zijn.

"Gezien het potentieel voor schendingen van de privacy en de misbruiken die nu plaatsvinden op het net, moeten ruilapplicaties prioriteit geven aan het bekijken van security-toepassingen, en hun eigen applicatieontwerpen aanpassen", concludeert het tweetal. Lees meer artikels over : kazaa, p2p

bron: ZDNet