JohnnyCage
Bizalmas információkat adnak ki a KaZaA felhasználók
A HP Labs adatai szerint a fájlcsere szolgáltatások felhasználói gyakran olyan információkat is elérhetővé tesznek az interneten, amelyeket semmiképpen nem szeretnének megosztani másokkal.
A tanulmány, amelyet Nathaniel S. Good a HP Labs-től, illetve Aaron Krekelberg a Minnesotai Egyetemről készítettek, a napokban került publikálásra a Hewlett-Packard weboldalán. A kutatás szerint a KaZaA online fájlcsere hálózat felhasználóinak jelentős része véletlenül, vagy tudtán kívül olyan információkat tesz elérhetővé az interneten, amelyeket egyébként semmiképpen nem szeretne illetéktelenekkel megosztani.
A két szakértő egy olyan programot készített, amely Microsoft Outlook e-maileket tároló fájlok után kutat a KaZaA fájlcsere hálózaton. A választás azért esett az e-mail fájlokra, mert levelezésüket a felhasználók a legritkább esetben kívánják nyilvánosságra hozni.
A kilencven másodpercenként lefuttatott, összesen 12 órán át folytatott automatizált keresés összesen 443 olyan esetet regisztrált, amelyben a felhasználók véletlenül bizalmas információkat tároló fájlokat is elérhetővé tettek. A 12 órás periódus alatt 156 KaZaA felhasználó hozta nyilvánosságra elektronikus levelezését. A keresések 61 százaléka eredményezett legalább egy e-mailt tároló fájlt.
Egy másik teszt alkalmával a kutatók 20 esetben elérhetőnek találták az Outlook levelezőprogramot, amelyből 19 esetben a KaZaA felhasználók akár még a törölt, illetve elküldött levelek mappájához is hozzáférhettek. Kilenc felhasználó tette elérhetővé webböngészőjének cache-, illetve cookies könyvtárát, öt felhasználó szöveges dokumentumait adta ki, kettő pedig pénzügyi információkkal is "szolgált".
A szakértők arra is kíváncsiak voltak, hogy a véletlenül elérhetővé tett bizalmas fájlok vajon felkeltik-e a többi KaZaA felhasználó figyelmét. A két kutató egy szerveren elérhetővé tett egy Inbox.dbs, illetve egy Credit Card.xls nevű fájlt csaliként. Egy 24 órás periódus alatt a látszólag bankkártya információkat tároló fájlt négyen, a levelesládát ketten töltötték le.
A tanulmány készítői szerint a probléma egyik forrása a KaZaA szoftver telepítője, amely hiányosságaival megnöveli a hibás beállítások valószínűségét.
A tanulmány, amelyet Nathaniel S. Good a HP Labs-től, illetve Aaron Krekelberg a Minnesotai Egyetemről készítettek, a napokban került publikálásra a Hewlett-Packard weboldalán. A kutatás szerint a KaZaA online fájlcsere hálózat felhasználóinak jelentős része véletlenül, vagy tudtán kívül olyan információkat tesz elérhetővé az interneten, amelyeket egyébként semmiképpen nem szeretne illetéktelenekkel megosztani.
A két szakértő egy olyan programot készített, amely Microsoft Outlook e-maileket tároló fájlok után kutat a KaZaA fájlcsere hálózaton. A választás azért esett az e-mail fájlokra, mert levelezésüket a felhasználók a legritkább esetben kívánják nyilvánosságra hozni.
A kilencven másodpercenként lefuttatott, összesen 12 órán át folytatott automatizált keresés összesen 443 olyan esetet regisztrált, amelyben a felhasználók véletlenül bizalmas információkat tároló fájlokat is elérhetővé tettek. A 12 órás periódus alatt 156 KaZaA felhasználó hozta nyilvánosságra elektronikus levelezését. A keresések 61 százaléka eredményezett legalább egy e-mailt tároló fájlt.
Egy másik teszt alkalmával a kutatók 20 esetben elérhetőnek találták az Outlook levelezőprogramot, amelyből 19 esetben a KaZaA felhasználók akár még a törölt, illetve elküldött levelek mappájához is hozzáférhettek. Kilenc felhasználó tette elérhetővé webböngészőjének cache-, illetve cookies könyvtárát, öt felhasználó szöveges dokumentumait adta ki, kettő pedig pénzügyi információkkal is "szolgált".
A szakértők arra is kíváncsiak voltak, hogy a véletlenül elérhetővé tett bizalmas fájlok vajon felkeltik-e a többi KaZaA felhasználó figyelmét. A két kutató egy szerveren elérhetővé tett egy Inbox.dbs, illetve egy Credit Card.xls nevű fájlt csaliként. Egy 24 órás periódus alatt a látszólag bankkártya információkat tároló fájlt négyen, a levelesládát ketten töltötték le.
A tanulmány készítői szerint a probléma egyik forrása a KaZaA szoftver telepítője, amely hiányosságaival megnöveli a hibás beállítások valószínűségét.