Militaire geheimen lekken uit via ruilnetwerken

Weblog slaat alarm

29 juli 2004 | Jamie Biesemans Een uitbater van een weblog beweert via het Gnutella-netwerk allerlei documenten met gevoelige informatie te hebben bemachtigd van pc's van militairen. Met de publicatie van de gegevens, waaronder data uit Irak, wil hij volgens eigen zeggen de militaire overheden wijzen op het gevaar van P2P-applicaties.

"Ik wil elke militaire en overheidsinstantie laten zien wat er wordt gedeeld", legt See What You Share-uitbater Rick Wallance op zijn blog. De man begon zijn kruistocht nadat hij enkele maanden geleden geheime militaire documenten kon downloaden via Gnutella. De met een Amerikaanse legerofficier getrouwde Wallace verwittigde naar eigen zeggen de autoriteiten, maar het probleem blijft bestaan. Pas toen hij contact opnam met een Amerikaanse senator, kwam er een reactie.

Wellicht zijn de documenten niet bewust online gezet. Ruilprogramma's zoals Gnutella-cliënten en Kazaa vragen vaak om een folder op de harde schijf te delen. Wie daar even niet bij oplet, kan zo wel eens per ongeluk heel de harde schijf openstellen voor andere P2P-gebruikers.

En dat is hier wellicht ook het geval. Veel van de documenten die Wallace op zijn weblog toont zijn relatief onschuldig, gaande van 'toeristische' foto's van soldaten in Irak tot beelden die duidelijk voor privé-consumptie bestemd zijn. Erger is het gesteld met documenten die gevoelige informatie bevatten. Wallace toont zo lijsten van thuisadressen en telefoonnummers van mariniers, taakverdelingen voor legerpatrouilles, gevoelige informatie van nooddiensten in de Verenigde Staten, politierapporten, en zelfs volledige folderstructuren van schijven die schijnbaar geheime documenten bevatten.

In het verleden werd al gewaarschuwd voor de gevaren van P2P-applicaties die slecht ingesteld zijn. Een rapport uit 2002 (PDF) van HP-onderzoekers Nathan Good en Aaron Krekelberg waarschuwde al dat vele computergebruikers, blijkbaar zonder het te weten, belangrijke gegevens delen.

Zij wisten bijvoorbeeld zogenaamde DBX-bestanden op te sporen, waarin Outlook Express mails opslaat. Ook PST-bestanden van Outlook en cookies, waarin passwords en creditcardnummers kunnen zitten, zijn gemakkelijk te achterhalen, bleek toen na onderzoek door ZDNet.

Het onderzoek ging nog een stap verder. Dat velen ongewild persoonlijke gegevens online zetten, is gevaarlijk. Maar de wetenschappers onderzochten ook of er mensen ook actief op zoek zijn naar dergelijke informatie. Daarom boden zij via Kazaa een aantal 'gevoelige' bestanden aan, en keken ze naar hoeveel keer ze werden gedownload. Echt veel respons kregen ze niet: in 24 uur werden maar zes bestanden gedownload. Toch was dat voldoende voor Good en Krekelberg om te veronderstellen dat er wel degelijk mensen op KaZaA zoeken naar gevoelige bestanden.

 

Lees meer artikels over : p2p, kazaa, militair

bron: ZDNet