Bizalmas információkat adnak ki a fájlcsere-szolgáltatások felhasználói

Tóth Kristóf, 2002. június 7. 18:56
A HP Labs adatai szerint a fájlcsere-szolgáltatások felhasználói gyakran olyan információkat is elérhetővé tesznek az interneten, amelyeket semmiképpen nem szeretnének megosztani másokkal.
A tanulmány, amelyet Nathaniel S. Good a HP Labstől, illetve Aaron Krekelberg a Minnesotai Egyetemről készítettek, a napokban került publikálásra a Hewlett-Packard weboldalán. A kutatás szerint a KaZaA online fájlcserehálózat felhasználóinak jelentős része véletlenül, vagy tudtán kívül olyan információkat tesz elérhetővé az interneten, amelyeket egyébként semmiképpen nem szeretne illetéktelenekkel megosztani.

A két szakértő egy olyan programot készített, amely Microsoft Outlook e-maileket tároló fájlok után kutat a KaZaA fájlcserehálózaton. A választás azért esett az e-mail fájlokra, mert levelezésüket a felhasználók a legritkább esetben kívánják nyilvánosságra hozni.

A kilencven másodpercenként lefuttatott, összesen 12 órán át folytatott automatizált keresés összesen 443 olyan esetet regisztrált, amelyben a felhasználók véletlenül bizalmas információkat tároló fájlokat is elérhetővé tettek. A 12 órás periódus alatt 156 KaZaA-felhasználó hozta nyilvánosságra elektronikus levelezését. A keresések 61 százaléka eredményezett legalább egy e-mailt tároló fájlt.

Egy másik teszt alkalmával a kutatók 20 esetben elérhetőnek találták az Outlook levelezőprogramot, amelyből 19 esetben a KaZaA-felhasználók akár még a törölt, illetve elküldött levelek mappájához is hozzáférhettek. Kilenc felhasználó tette elérhetővé webböngészőjének cache-, illetve cookies könyvtárát, öt felhasználó szöveges dokumentumait adta ki, kettő pedig pénzügyi információkkal is "szolgált".

A szakértők arra is kíváncsiak voltak, hogy a véletlenül elérhetővé tett bizalmas fájlok vajon felkeltik-e a többi KaZaA-felhasználó figyelmét. A két kutató egy szerveren elérhetővé tett egy Inbox.dbs, illetve egy Credit Card.xls nevű fájlt csaliként. Egy 24 órás periódus alatt a látszólag bankkártya-információkat tároló fájlt négyen, a levelesládát ketten töltötték le.

A tanulmány készítői szerint a probléma egyik forrása a KaZaA szoftver telepítője, amely hiányosságaival megnöveli a hibás beállítások valószínűségét.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01