KaZaA-gebruikers geven onbewust informatie bloot

Persoonlijke e-mail openbaar via het ruilnetwerk

07 juni 2002 | Jamie Biesemans Gebruikers van KaZaA bieden vaak zonder het zelf te weten gevoelige bestanden op het ruilnetwerk aan. Dat komt omdat de meeste gebruikers de verkeerde mappen op hun harde schijf delen, stelt een rapport van twee wetenschappers verbonden aan HP. Het onderzoek concentreert zich op de veelgebruikte KaZaA-applicatie, maar het probleem doet zich voor bij bijna elk p2p-ruilprogramma.

Tot die conclusie komt de studie "Usability and Privacy: A Study of Kazaa P2P Filesharing" van de hand van HP Labs-medewerker Nathan Good en onderzoeker Aaron Krekelberg van de universiteit van Minnesota. Zij kwamen te weten dat de meeste KaZaA-gebruikers onverstandig omspringen met de instellingen van het programma. "We ontdekten dat de meerderheid van de gebruikers in onze studie niet wisten welke bestanden ze hadden gedeeld [zodat ze downloadbaar zijn voor andere gebruikers, nvdr]", zeggen de wetenschappers. "In sommige gevallen dachten gebruikers dat ze geen bestanden deelden, terwijl de harde schijf in z'n geheel open stond."

Hierdoor ontstaan ernstige veiligheidsproblemen. Vele mensen beginnen programma's als KaZaA te gebruiken omdat ze op zoek zijn naar muziek en films, maar geven tegelijkertijd persoonlijke bestanden vrij aan de wereld. "Zonder het te willen wordt toegang verschaft tot bestanden zoals mails, belastingsrapporten, werk- en private documenten", waarschuwt het rapport.

Dat gebeurt omdat er onvoldoende wordt opgelet tijdens het configureren van ruilprogramma's. Vaak vragen die bij het installeren welke folders op de harde schijf gedeeld worden op het ruilnetwerk. Gebruikers beseffen vaak wat dat inhoud, zodat ze bijvoorbeeld de My Documents-map aanmerken of zelfs een volledige harde schijf. Velen realiseren zich niet dat ook onderliggende mappen toegankelijk zijn, ondanks de waarschuwing van KaZaA.

Om te zien hoe groot het probleem is, onderzochten de wetenschappers hoeveel dbx-bestanden zij op het KaZaA-netwerk konden opsporen. Een dbx-bestand is een database van Outlook Express, waarin alle mails in de inbox van het mailprogramma verzameld zijn. Good en Krekelberg denken dat gebruikers die zo'n bestanden delen, wellicht ook andere gevoelige informatie bloot laten liggen.