P2p-gebruikers delen onwetend vertrouwelijke informatie

Veel peer-to-peer-gebruikers delen onbewust heel wat gevoelige informatie via deze netwerken. Een veel voorkomend probleem is het verspreiden van digitale documenten die meegenomen worden van op kantoor naar huis en daar via p2p-netwerken verspreid worden, aldus Rick Wallace van SeeWhatYouShare.com. Aangezien bestandsdeling niet langer is voorbehouden aan de warez-specialisten, maar ook toegankelijk geworden is voor onervaren gebruikers, worden toegangspoorten tot computers steeds vaker onbewust opengezet. Op zijn website publiceert Wallace verschillende documenten die hij via p2p-kanalen vindt.

Gnutella Logo / P2P Daarin staat bijvoorbeeld genoeg informatie om een bankrekening op naam van iemand anders te openen zoals informatie van banken, politieverslagen en belastingsbrieven. Ook foto's uit Irak en militaire documenten zijn met een eenvoudige zoekopdracht terug te vinden. Naar eigen zeggen werd Wallace reeds gecontacteerd door het Department of Defense met de vraag hoe hij aan de informatie kwam en welke stappen genomen moesten worden om dergelijke lekken in de toekomst te voorkomen.

IT-banen

Reacties (50)

maxxware 9 augustus 2004 09:23

"Assumption is the mother of all fuck-ups."
Oftewel: niet denken dat je safe zit, maar weten dat je safe zit.

Anoniem: 60780 @maxxware • 9 augustus 2004 10:04

De meeste mensen denken niet eens meer. Laatstaan dat ze iets weten

Ignorance is bliss

Pinobigbird @maxxware • 9 augustus 2004 10:46

Dus jij weet zeker dat je safe zit, of denk je het zeker te weten?

bolluserectus 9 augustus 2004 09:23

De p2p programma makers staan ook in dubio.
Je zou zeggen dat het beter is dat als je zo'n programma installeert dat er dan niks standaard gedeeld word, maar dikke kans dat het netwerk dan in elkaar zakt.
Aan de andere kant, misschien zou een wizard beter zijn, en dat het programma niet goed werkt zonder die wizard afgemaakt te hebben.

Ook zou ik het persoonlijk beter vinden als er bijv een filter zou komen op alles behalve .mp3/.wmv/.jpg/.rar/.zip/.mpg/.avi

Dus geen EXE DOC XLS VBS en wat voor meuk dan ook.

Anoniem: 49403 @bolluserectus • 9 augustus 2004 09:26

Ok. Dan zip ik mijn DOC's eerst.

Deze maatregel helpt natuurlijk weer niks.

Het probleem is de onwetende gebruiker. Ze hebben allemaal leuke speeltjes, maar weten eigenlijk niet hoe we ermee moeten omgaan, zucht.

bolluserectus @Anoniem: 49403 • 9 augustus 2004 09:30

Dan kan jij fijn je DOC's zippen om te sharen, geweldig toch?

Heb jij wel eens een newb zijn bestanden zien zippen?
Ikke weinig..
Je vangt er toch heel wat af.

cuylfrits @bolluserectus • 9 augustus 2004 10:10

Heb jij wel eens een newb zijn bestanden zien zippen?

Er zijn geboeg newb's die op het werk de helpdesk bellen, om te vragen hoe ze een groot document (of een hoop kleine documentjes) naar huis kunnen sturen zodat ze thuis verder kunnen werken.... Deze worden dan meestal gezipt....

Nu zou je kunnen zeggen dat iemand van de helpdesk hier dan niet aan mij zou moeten werken, maar zolang daar geen beleid over is vanaf boverhand, dan kan je en mag je daar weinig over zeggen. Het hoogste wat je dan kan doen, is het bestand beveiligen met een wachtwoord. Ook al kan elke kneus op deze aardbol dit kraken met de meest simpele tool....

Of naast newb's, wat dacht je van stagaires die een bedrijfsprofiel in hun verslag opnemen en deze thuis verder willen bewerken? Plus deze verslagen worden later ingeleverd bij stage begeleiders, die ze meestal de jaren daarna gebruikt als referentie materiaal voor andere studenten...

Wildgroei van dit soort data is erg gevaarlijk, daar een bedrijfsprofiel voor een 'professionele' hacker erg veel nuttige informatie staat. Doordat er vaak verwijzingen staan naar afdelingen en persoonsnamen, zou een hacker kunnen gaan polsen bij het desbetreffende bedrijf naar de rest van de infrastructuur. Ze kennen dan bijvoorbeeld "Pietje Puk" en "Sjakie Sjaaksma" van de afdeling "Finance and control", waardoor er een snellere aanname kan zijn dat de hacker op aanvraag van het bedrijf iets uitvoert.

Anoniem: 81430 @bolluserectus • 9 augustus 2004 15:21

wat een belabbert idee om alleen bepaalde extensies toe te staan. exe's zijn ook vaak nuttige bestanden, zoals programma-installers, en wat dacht je van al die bestandstypen die je zelf niet gebruikt? ik zie tussen die bestanden geen .ogg, .ogm, .rpm, .sh, .bin, .cue, .png en weet ik veel allemaal nog niet meer. je kan nooit weten wat een gebruiker wel of niet wil delen, dus komt er ook geen extensie filter op de meeste programma's.

en als je zo graag een extensie filter wilt: probeer eens WinMX, die heb dat wel.

Anoniem: 7511 @bolluserectus • 9 augustus 2004 12:29

Mijn oplossing : een speciaal goedbeveiligd servertje(barebone) voor p2p-sharing : goed geconfigureerde firewall(sygate pro), wachtwoorden, alleen tcp/ip voor het netwerk. ip-blocking(list). Disable ook de icmp-protocol(len)/(ping, etc)

Het servertje neem je dan over middels b.v. pc-duo.

Bestanden haal je dan van de barebone middels ftp. (ftp-servertje installeren(geen default port 21 gebruiken

).

Verder is het af te raden om prive-documenten zoiezo te huisvesten op online peecee's

Hou er altijd rekening mee dat je pc kan worden doorgelicht door een of ander proggie.

Bewaar je prive spul op een usb-stickie.

Beveilig je pc zo goed mogelijk door allerlei artikeltjes te lezen op internet(disable services, disable dcom, gebruik(configureer !!!) firewall etc)

Zie ook : bluetack.co.uk / methlab / blackviper.com

en ip-filtering (eMule)

en fakesfiltering (eMule)

Hennie-M

@Anoniem: 7511 • 9 augustus 2004 13:13

Alleen n00bs sharen die meuk..
hoe wil jij ervoor zorgen dat die mensen een extra pc gaan aanschaffen en helemaal gaan configureren
het enigste wat die mensen willen is even snel een liedje/album/filmpje downloaden zonder daar moeilijk voor te doen!

Anoniem: 78739 @Hennie-M • 9 augustus 2004 14:08

Gewoon je bestanden coderen? Kan immers standaard in Windows XP.

4VAlien @Hennie-M • 9 augustus 2004 15:31

als de gebruiker die ze codeert ze ook shared neem ik aan dat je de ongencrypte data krijgt, immers je (p2p programma) opent het bestand om het zelf te lezen en dan wordt het doorgestuurd.

Anoniem: 7511 @Hennie-M • 9 augustus 2004 13:19

(sorry dubbelpost)

Anoniem: 7511 @Hennie-M • 9 augustus 2004 16:08

Dan adviseer ik ze Azureus(bittorrent)

Fast, reliable &

erg vluchtige methode, bittorent : hard to track down

Ideaal voor het downloaden van dvd-films

Pruttelpot @Anoniem: 7511 • 9 augustus 2004 15:38

Jij hebt ooit ergens een paar termen gehoord en gebruikt die nu?

Wat je zegt is werkelijk de grootste onzin.

Het enige wat je meot doen is gewoon je shared folders goed instellen. Ik zie het ook weleens op SOulSeek dat je gewoon mensen tegen komt die hun complete C schijf geshared hebben. Niet echt slim, maarja.

Ursamajor 9 augustus 2004 09:24

Was op Kazaa ook altijd leuk om te zoeken naar dokumenten. En als je dan zo'n gebruiker had gevonden, meer van zo'n gebruiker te tonen. Zo heb ik leuke prive cam foto's gevonden, werkstukken, adreslijsten, bestanden met wachtwoorden van email enz... Sja... best vervelend als je dat allemaal onwetend gedeeld hebt...
Ook leuk om een poortscan te doen en te kijken welke XP gebruiker alles open heeft...

SkyStreaker @Ursamajor • 9 augustus 2004 10:49

Och ja, wat leuk en illegaal... Praat mensen nou even geen domme dingen in het hoofd... De meesten weten het verschil niet (helemaal) tussen wat nou wel en niet mag in cyberland.

Anoniem: 102230 @SkyStreaker • 9 augustus 2004 11:51

Je kan via kazaa ook mensen duidelyk maken dat ze alles delen in plaats van het van hen te downloade. Regelmatig heb ik eens gezocht naar mensen die hun autoexec.bat deelden (en dus vermoedelijk de hele schijf) om het te waarschuwe. Ja wat moet een mens in zn vrije tijd

Ursamajor @Anoniem: 102230 • 9 augustus 2004 12:09

Uiteraard had ik die mensen vanuit hun eigen mailbox een bericht gestuurd dat alles open stond. Ik was wel ter goede trouw. Ook bij mensen met XP die alles open hadden, gelijk maar ff een firewall upgeload en een mailtje gestuurd enz...
Maarja, of wat nou wel en niet mag in "Cyberland", als iemand alles open heeft staan of deelt, dan is iets niet illegaals als je het downloadt. Als ik ontzettend in ga breken weer wel, lijkt mij.

SkyStreaker @Anoniem: 102230 • 9 augustus 2004 13:52

Goed dat je een mail stuurt, maar het is het 'leuk' wat je zegt wat nogal verkeerd overkomt.

In je reply aan mij zeg je, als iemand alles open heeft staan of deelt, is het niet helemaal zeker of het legaal of tegen de wet in is, dat je download. Ten goede wille, doe je het gewoon niet - omdat je in dan misbruik kan gaan maken van iemands onwetendheid. Het is een beetje grijsgebied, maar dit neigt toch echt dan naar computervredebreuk, worden er wel files gedownload waarbij je logischer wijs wel aan kan zien dat het per ongeluk is geshared.

FireWood @Anoniem: 102230 • 9 augustus 2004 20:07

Nee dus, dit is geen computervrede breuk. Er staat duidelijk in de wet dat de computer voldoende moet worden beveiligd en dat het zeer duidelijk gemaakt is dat je niet naar binnen gaan. Zelfs als je alleen wachtwoorden erop zet is dat een zeer twijfel geval. Men dient ook een scherm te tonen waarbij gezegd wordt dat niemand anders dan alleen het bevoegde persoon mag inloggen e.d.

In het kort: je mag gerust alles van het p2p netwerk downloaden zelfs als duidelijk niet de bedoeling is.
Poorten scannen mag ook gewoon. Welliswaar ligt het aan de methode hoe je de computer ingaat als het mag.

Iblies @Ursamajor • 9 augustus 2004 12:42

Ik weet niet hoe lang het geleden is dat sommige mensen kazaa hebben gebruikt maar zo werkt kazaa niet!!
Je installeerd de boel, vervolgens maakt hij een eigen sharedirectory en daarna gaat hij media zoeken op de harde schijf. Als je dan allemaal braaf jajaja klikt dan krijg je dit soort gezeik.
Voorbeeld van ursamajor, waarschijnlijk dat dat de map Mijn documenten is, negen van de tien keer heb je daar wel wat muziek staan of plaatjes. Gevolg is dat die hele map wordt gedeeld.
Directory van je email, waarschijnlijk hangt daar ergens ook een plaatje of een mp3'tje die iemand je eens heeft opgestuurd. Map wordt ook gedeeld.
Meeste mensen weten niet wat hun computer allemaal opslaat, als je iemand vraagt mag ik je dagboek lezen, antwoorden ze nee ik ken je niet (goed genoeg). Thuis zit iedereen achter elkaar op de pc, waar de meeste niet echt weten wat ze aan het doen zijn waardoor soortgelijke informatie over de hele wereld bekend kan worden.

Anoniem: 80280 9 augustus 2004 09:27

Ik dacht dat dat niets nieuws was, misschien wel het feit dat het nu via P2P gebeurt.
Maar al jaren levert ook een goeie zoekopdracht langs Google hopen vreemde documenten op.
Het is wel zo dat het gemakkelijker is voor jan-met-de-pet om iets online te delen via P2P, maar écht vernieuwend / verwonderlijk is dat niet, vind ik.

n4m3l355

Bedrijfsnieuws

@Anoniem: 80280 • 9 augustus 2004 11:41

zoals je al aangeeft.. ieder stukje software is een gevaar voor onervaren gebruikers. of het nou om p2p software gaat, internet explorer, outlook en wat nog meer. ik denk dat dit ook nog wel een tal van jaren door zal gaan.
een tijdje terug was er een post over een verplicht computer diploma.. ergens is het idioot maar ik kan het ook wel goed beredeneren wanneer ik een post als dit lees wat voor data er door dom gebruik zo te krijgen is

backupdevice 9 augustus 2004 11:23

iedereen weet dat je met een auto moet oppassen, omdat je iemand kan doodrijden, dus dat is een dooddoener.

Niet iedereen weet dat sommige p2p progjes alles sharen

Anoniem: 42934 @backupdevice • 9 augustus 2004 12:23

Niet iedereen weet dat sommige p2p progjes alles sharen
waarom installeert men het dan?

enne, p2p shared niet 'zomaar' alles, installeert een default 'share' directorie waar eerst nog niets instaat, dus tis niet zo dat 'opeens' de hele hdd geshared wordt. Dat komt pas as men gaat klooien. Klooien houdt al in dat men wel iets meer kan weten. en dat je al helemaal niet meer een p2p progje voor verantwoordelijk te stellen.

Daarnaast, tis freeware, wat verwacht men dan toch allemaal..... men moet 's de verantwoordelijkheid bij zichzelf zoeken ipv direct naar een bedrijf, software of wat dan ook te wijzen.... JIJ bent verantwoordelijk voor het gebruik van je eigen bestanden... moet toch nie gekker worden dat je daar bedrijven opeens voor kunt aanklagen.....

BlackMage 9 augustus 2004 10:34

Dit is niet omdat het share programma slecht is, maar omdat de gebruikers er zo weinig van weten dat ze gewoon _alles_ sharen op hun pc. Vroeger toen Kazaa nog bloeide heb ik het wel eens geprobeert. Zoek maar eens op INBOX.mdb, zoek een bestand uit van lekker wat Mb's en download deze. Plaats deze file over je eigen INBOX.mdb en tadaa, een heleboel e-mails incl. wachtwoorden etc. die je gewoon kan lezen. Uiteraard heb ik niets met die informatie gedaan, ik heb het direct weer verwijderd.

Anoniem: 120563 9 augustus 2004 15:02

Zelfs op DC++ shared men massaal persoonlijke info, (screenie), je zou toch verwachten dat daar praktisch geen n00bs zitten.

Anoniem: 7511 @Anoniem: 120563 • 9 augustus 2004 15:16

Deze gebruikert gebruikt outlook, hmmzzz

Is al een vaag teken

backupdevice 9 augustus 2004 10:58

Nou, dat vind ik dus wel aan het P2P progje liggen.

De makers moeten er voor zorgen dat n00bs dit niet sharen. Het is zelfs voor het progje negatieve reclame, als er via dat progje vertrouwlijke info te downloaden is, omdat deze het automatisch shared...

BlackMage @backupdevice • 9 augustus 2004 14:16

Niet mee eens,
Share programma's moeten zo gemaakt worden dat mensen die er niets van weten wel moeten leren hoe het een beetje werkt, want de reden dat het kazaa netwerk dus nu in de afgrond zit, komt door de gebruikers die er niets van weten, en dus virussen downloaden en bestanden met verkeerde namen gewoon zo laten, in plaats van die te verwijderen of evt te renamen.

Don't get me wrong, ik heb niets tegen gebruiksvriendelijkheid, maar mensen mogen wel een beetje weten hoe soft- en hardware werkt voordat ze het gaan gebruiken.

alt-92 @backupdevice • 9 augustus 2004 11:19

Dat je iemand dood kan rijden met de auto ligt ook aan de auto?

backupdevice 9 augustus 2004 13:03

Niet iedere computergebruiker is een tweaker...

Nee, ff wachten....

Ik wil van jullie het volgende weten.....

Stel dat jullie een P2P progje gaan maken, dan wil ik weten hoeveel van jullie er voor zorgen dat NIET alles standaard geshared wordt.

En waarom........

En ff een aanvulling. Ik zie allemaal termen van systeembeheerders langskomen...Dit artikel gaat over mensen die WEL willen P2P-en, maar geen verstand van PC's hebben. Daarom ook dit artikel......

Anoniem: 63780 @backupdevice • 9 augustus 2004 14:37

Stel dat jullie een P2P progje gaan maken, dan wil ik weten hoeveel van jullie er voor zorgen dat NIET alles standaard geshared wordt.

Gewoon de "automatisch zoeken" funtie niet inbouwen. En een mooi knopje om gedeelde bestanden mappen toe te voegen met een zeer dikke waarschuwing

En waarom.........

Omdat het al enige kennis vereist van pc's, hebben ze die kennis niet en snappen het niet gooien ze het programma eraf of halen er iemand bij die er meer verstand van heeft.

En ff een aanvulling. Ik zie allemaal termen van systeembeheerders langskomen...Dit artikel gaat over mensen die WEL willen P2P-en, maar geen verstand van PC's hebben. Daarom ook dit artikel......

Tijdens de installatie:
"Ik verklaar hierbij dat ik genoeg kennis bevat om dit programma veilig te kunnen gebruiken. Accepteer/Breek af"

Anoniem: 120511 9 augustus 2004 09:37

Dit probleem heb je toch ook gewoon bij gewoon browsen?
doordat bij veel providers de auto-index-pagina's openstaan kan je door een beetje te veranderen aan een URL makkelijk een hele lijst krijgen van de bestanden die iemand op z'n FTP'tje heeft gezet.

Weinig die ook weten dat je het kan vermijdern door een index.html file in een mapje te zetten (Zelfs mensen die in hun 2e jaar Industriële ICT zitten weten het niet

)

Het algemeen probleem is gewoon dat mensen te vlug denken dat alles veilig is.

Anoniem: 28333 @Anoniem: 120511 • 9 augustus 2004 11:13

dit hoort gewoon geregeld te worden door de webserver, en niet door in elke map een .html mapje te moeten gooien.. in het laatste geval is de kans dat je het een keer vergeet veel groter, maar wanneer je alles afsluit (met bijv. .htaccess) en vervolgens enkel de mappen opent die je open wil hebben heb je veel midner kans op fouten

Op dit item kan niet meer gereageerd worden.

P2p-gebruikers delen onwetend vertrouwelijke informatie

Lees meer

IT-banen

Reacties (50)

Sorteer op:

Weergave: