Over de onveiligheid van het gebruik van sommige P2P netwerken

Ja hoor, vandaag was het weer zover. Ik zat middenin een van mijn dagelijkse routines (het nakijken van mijn RSS feeds met Google Reader), stuit ik toch wel niet op een opmerkelijk stukje nieuws; op peer2peer netwerken zou namelijk een hele hoop persoonlijke informatie beschikbaar zijn. Ik besluit om dus even verder op onderzoek uit te gaan.

Ja hoor, vandaag was het weer zover. Ik zat middenin een van mijn dagelijkse routines (het nakijken van mijn RSS feeds met Google Reader), stuit ik toch wel niet op een opmerkelijk stukje nieuws; op peer2peer netwerken zou namelijk een hele hoop persoonlijke informatie beschikbaar zijn. Ik besluit om dus even verder op onderzoek uit te gaan.

Ik installeer KCEasy even en start het programmaatje op. Gemakkelijkheidshalve klik ik op de filter “documenten” (want ik zoek tenslotte toch geen films, muziek of dergelijke).

Eens kijken hoe ver onze verbeelding gaat. Laten we kalmaan beginnen. Ik tik het zoekwoord “offerte” in. Na even zoeken en testen, krijg ik toch een goed tweetal offertes gedownload via een wellicht niet met opzet gedeelde map. Niet slecht, maar mijn inspiratie is nu eenmaal eindeloos en ik tik een volgend zoekwoord in; “factuur”.
Yes! Maar liefst vierentwintig hits. Na wat filteren en doorsnuffelen kom ik op een mooi tiental bruikbare documenten uit, waarin nogal confidentiële informatie staat. Not bad for a common man like myself. De zoekterm “mcdonalds” levert mij een leuk highly classified recept op. Maar ik wil meer en vooral meer persoonlijke informatie. Blijkbaar hebben mensen toch al geleerd om hun wachtwoorden niet op te slaan in een document als “wachtwoorden.txt” of “wachtwoord.txt”. Zo vind ik slechts twee documentjes – gelukkig onbruikbaar, omdat er niet staat waarvoor de inloggegevens dienen.

Dan het roer maar eventjes omgooien! We gaan op zoek naar informatie van de Amerikaanse overheid. Zoektermen als “nsa” “cia” en “fbi” leveren niet veel interessants op, al stuit ik op een “anarchist cookbook” en ook een vrij geheim document van de CIA: een handleiding om guerilla oorlogen te voeren. Wellicht gelekt door een Ex-werknemer.

Ik waan mezelf ondertussen al volledig CSI-onderzoeker waardig en aan mijn brein ontspruit dan ook volgende zoekterm: “@hotmail com txt”.
Juist ja, niet-geëncrypteerde MessengerPlus chatlogs. En zo staan er werkelijk honderden chatlogs, slechts één dubbele muisklik verwijderd.

Om dus maar te zeggen dat de regels die in het echte leven gelden – schrijf wachtwoorden niet op een post-it – ook in cyberspace nog steeds van toepassing zijn.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *