Valkuilen bij het gebruik van KAZAA! Wees attent! – Deel 1


FutureScopeBijna een ieder doet het wel: Het uitwisselen van computerbestanden via het Internet. Alleen beseft men vaak genoeg niet welke consequenties dit met zich mee kan brengen. Dit komt met name omdat de gebruiker het volste vertrouwen heeft in de programmatuur. Deze week het eerste deel van dit artikel.

Dit artikel beschrijft enkele problemen die zich veelvuldig voordoen bij het gebruik van het populaire file-sharing systeem Kazaa en geeft enkele tips om dit soort problemen te voorkomen. Het gaat om problemen die hoofdzakelijk te maken hebben met de gebruiksvriendelijkheid en privacy bij Kazaa. 

Iedereen kent Kazaa wel…
De op dit moment verreweg meest gebruikte applicatie voor het uitwisselen van bestanden via het Internet is Kazaa. Dit P2P (Peer-to-peer) file-sharing systeem telt ongeveer 85 miljoen downloads per dag en 2 miljoen online gebruikers op elk willekeurig tijdstip van de dag. Gebruikers downloaden bestanden zoals muziekstukken, videoclips, etc. en stellen op hun beurt bestanden op hun computer eventueel ook beschikbaar om te laten uploaden door andere gebruikers. Het gebruik van Kazaa is vrij eenvoudig via de grafische interface.

Wat is dan het probleem?
Hoewel Kazaa primair bedoeld is voor het uitwisselen van multimedia bestanden, staat het ook toe om andere typen bestanden te delen (sharen). Het probleem dat zich hierbij echter voordoet, is dat gebruikers veelal niet op de hoogte zijn van de typen bestanden die zijn allemaal delen met anderen. Gebruikers van Kazaa die zonder het te weten of per ongeluk hun privé- of persoonlijke bestanden delen, riskeren hun privé informatie bloot te stellen aan andere gebruikers op het netwerk. 

Wat voor informatie is nou eigenlijk gevoelig?
Creditcard nummers kunnen via Kazaa vrij gemakkelijk worden opgespoord, door Kazaa bijvoorbeeld te laten zoeken naar Credit Card.xls (excel) bestanden. Maar ook persoonlijke e-mails kunnen worden gevonden en gedownload via Kazaa. Experimenten waarbij naar inbox.dbx (e-mail) bestanden werd gezocht, leverden vaak genoeg positieve resultaten op. Bij sommige mensen is het zelfs mogelijk om bestanden te halen uit hun My Documents directory (folder). Het betreft meestal gebruikers die dit soort privé bestanden onbewust delen.

Hoe weet ik of het programma dat ik gebruik om bestanden te delen via Internet veilig is?
Er zijn een aantal veiligheidseisen waaraan een file-sharing applicatie, zoals Kazaa, zou moeten voldoen om veilig en bruikbaar te zijn.

Een file-sharing systeem is veilig en bruikbaar wanneer gebruikers:. 

  1. duidelijk kenbaar gemaakt is welke bestanden aan anderen geboden worden om te downloaden;
  2. in staat zijn om uit te vinden hoe zij met succes bestanden kunnen delen en te kunnen stoppen om te delen;
  3. geen gevaarlijke fouten maken die kunnen leiden tot het onbewust delen van privé bestanden;
  4. voldoende bekend zijn met hetgeen dat wordt gedeeld met anderen en er zeker van is dat het systeem dit correct afhandelt.

Volgende week volgt het tweede deel van dit artikel. Wij zullen dan ingaan op de zwakke punten die Kazaa heeft ten opzichte van de veiligheidseisen. 

ir. Albert Ramdhiansing

Bron: Dit artikel is geschreven naar aanleiding van een onderzoek dat verricht is door Nathaniel S. Good en Aaron Krekelberg; Usability and privacy: a study of Kazaa P2P file-sharing.

Reacties

Schrijf een reactie


Let op. Het e-mailadres is niet verplicht maar hou er rekening mee dat deze wel gepubliceerd.

Login/Register access is temporary disabled