Berta Sándor

Bárki hozzáférhet a fájlmegosztókra feltöltött adatokhoz

A Leuveni Katolikus Egyetem és az Eurécom Intézet munkatársai azt vizsgálták, hogy vajon mennyire biztonságosak a különböző fájlmegosztó szolgáltatások. A felhasználók gyakran bízzák rá akár a személyes adataikat is ezekre a platformokra, így egyáltalán nem mindegy, hogy megbízhatnak-e bennük vagy sem.

Az elmúlt években robbanásszerűen megnőtt a fájlmegosztók száma, és ezek a platformok egyre népszerűbbek, elég csak a RapidShare-t, az Easyshare-t és a Filefactory-t megemlíteni. Ezek az oldalak egy dologban megegyeznek: bárki szinte bármilyen fájlt feltölthet rájuk és azokat harmadik fél számára is elérhetővé teheti. Ez utóbbi többnyire egy URL-n keresztül történik, azaz aki ismeri az URL-t, az hozzáférhet a fájlokhoz. A Leuveni Katolikus Egyetem és az Eurécom Intézet kutatói arra voltak kíváncsiak, hogy kellően biztonságosak-e ezek a szolgáltatások.

A felmérés katasztrofális eredménnyel zárult, kiderült ugyanis, hogy szinte egyáltalán nem biztosítható az egyes fájlokhoz való korlátolt hozzáférés. Könnyen elképzelhető ugyanis, hogy valaki csak a barátainak vagy a családtagjainak akarja elérhetővé tenni egy családi eseményről készült fotóit, ám az azokhoz vezető hivatkozáshoz elvileg bárki hozzáférhet. A szakemberek több mint száz fájlmegosztót vizsgáltak meg és az eredmény gyakorlatilag minden esetben ugyanaz volt: a rendszerek csődöt mondtak.

"Miközben a szolgáltatások azt állítják, hogy az URL titkos és senki sem fejtheti meg, a tanulmányunk rámutatott, hogy ez egyáltalán nem igaz" - jelentette ki a vizsgálatban részt vevő egyik informatikus. A belga és francia kutatók egy úgynevezett webcrawler programot készítettek, ami egyetlen hónap alatt több százezer személyes adatot és fájlt talált meg a világhálón. A szakemberek alig akartak hinni a szemüknek, ezért látszólagos feltöltéseket is végeztek, hogy így ellenőrizzék le azt, hogy ezzel vagy hasonló módszerrel valóban hozzájuthatnak-e illetéktelen személyek ezekhez az információkhoz.

Egy hónap alatt a vizsgált adatcsomagokhoz 80 IP-címről 275 hozzáférés történt. Mindez annak ellenére valósult meg, hogy a linkeket egyetlen felhasználóval sem közölték! A legrosszabb helyeken azok a fájlmegosztók végeztek, akik úgynevezett szekvenciális URL-t adnak meg. A létrehozott szkript kifejezetten ilyen URL-ket vizsgált és sikerült is egy hónap alatt 311 000 fájlt felkutatnia.

A kutatók a tapasztalataikat egy összefoglaló anyagban hozták nyilvánosságra. A csoport tagja volt a Leuveni Katolikus Egyetem képviseletében Nick Nikiforakis, Steven Van Acker, Wouter Joosen, míg az Eurécom Intézettől Marco Balduzzi és Davide Balzarotti.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kryst #38
    Nem azért de ez teljesen felesleges a megosztókat felelőségre vonni ez miatt. A hiba a felhasználókkal van. Minden egyes URL mellé tartozik egy törlő URL is, miután fel lett töltve. Én ha így feltöltök, akkor miután a másik leszedte, utána törlöm is. Talán kicsit jobban oda kellene figyelni, nem mindjárt támadni. Gondolom aki így tett fel személyes adatot szinte alig ért hozzá.
  • lamer the true #37
    Ez a cikk több szempontból is gázos.

    - Fájlmegosztóra privát adatot? Minek?
    - Aki mégis megteszi titkosítatlanul és bízik benne, hogy rejtve marad az egy idióta.
    - Amúgy meg a kutyát sem érdekli más nyomorult magánélete.
    - Ha meg mégis érdekel valakit a magánéleted az bármikor figyelhet téged.

    Nem is tudom mit akartak ezzel? Most akkor mindenki meneküljön a fájlmegosztókról mert azok ész nélkül hozzáférést adnak fájlokhoz vagy mi?

  • hdo #36
    Ja, kábé olyan értelmes mint mondjuk "árammal megy a villanyborotva".
  • laca103 #35
    XD
    A cím egyszereűen zseniális XD
    "Bárki hozzáférhet a fájlmegosztókre feltöltött adatokhoz"
    hátbazmeg ... NEM EZ Az EGÉSZ CÉLJA??????????????
  • hdo #34
    Erre kábé olyan választ kaphatnál, hogy azért, mert mások nem ismerhetik a linket amire felrakod. Persze ez nem igaz.
  • Murder3 #33
    arra h minek akarna valaki csak szűk körben megosztandó képeket rapdira feltenni pl.
  • steamsux #32
    A linket meglehet szerezni. De ki az az amatőr aki az internetre feltöltött privát dolgait nem jelszavas tömörítménybe rakja ?
  • Rotyoka #31
    Ezt most komolyan VIZSGÁLNI kelett? Aztakurvaéletbebazdmeg...
  • lapaleves #30
    milyen jó, hogy itt mindenki ennyire okos.

    egyetlen apróság nem tűnik fel mégse: az átlagember alapvető bizalommal fordul egy ilyenhez, ha azt írja biztonságban lesznek az adatai akkor jobb híján elhiszi.

    az ilyen kutatások arra jók, hogy a zindexen meg a zesgén esetleg olyannak is felhívják erre a figyelmét, aki nem akkora vértudós, hogy jelszavazza a zipet. az eddig hőbörgők nagyrésze gondolom még a truecryptről se tudja hogy az valami vagy megy valahova.
  • Mardel #29
    Jah brute force technikával fel lehet. De az is időigényes, meg függ a jelszó hosszától és a karakterek miylenségétől, kis-, nagybetű, szám, speciális karakter.
    Én régen a Butterfly Effect Directors Cut DVD-t törtem fel mivel úgy rakták ki piratebayre, hogy rarolva, és lejelszavazva, szerencsére csak 3-4 karakter volt a jelszó, és cska nagybetűs.