Fildelingstjenester som Kazaa giver ikke kun adgang til musik, film og programmer - ofte er det meget personlige filer, som kan hentes gennem P2P-tjenester. Hewlett-Packard har gennemført en ny undersøgelse, som viser at en betydelig procentdel af Kazaa-brugerne - uden at vide det - deler private filer med resten af Kazaa-samfundet.
Kazaa-brugere skal selv indstille, hvilke foldere der skal deles over netværket - men mange kommer ved en fejl til at give adgang til hele harddisken eller foldere med private filer.
For at finde frem til problemets omfang skrev forskerne et lille program, som brugte Kazaa-netværket til at søge efter Outlook-postarkiver - filer, hvor det må formodes at ingen har en interesse i at dele dem med andre. Programmet gennemførte en automatisk forespørgsel hver 90. sekund i 12 timer og fandt i dette tidsrum 443 postarkiver hos 156 Kazaa-brugere.
Forskerne fandt også cookies, cache-filer, tekstbehandlinger og endda finansielle data, som uforsigtige brugere havde frigivet til deling.
I et andet eksperiment undersøgte forskerne, hvad der sker når man frigiver følsomme filer til deling gennem Kazaa. Forskerne lagde en række tomme filer med fristende navne og filendelser, f.eks. Credit Card.xls og Inbox.lbs, ud på netværket. I løbet af et døgn bliver filerne downloadet fire gange.
Nathaniel S. Good fra HP Labs og Aaron Krekelberg fra University of Minnesota, som står bag undersøgelsen, mener at sikkerhedsproblemerne skyldes mangler i Kazaa's installationsprogram, som betyder at brugerne let kan komme til at fejlkonfigurere programmet og dermed give adgang til private filer.
Link:
(Kilde: CNET)
