Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 50 reacties
Bron: Reuters

Veel peer-to-peer-gebruikers delen onbewust heel wat gevoelige informatie via deze netwerken. Een veel voorkomend probleem is het verspreiden van digitale documenten die meegenomen worden van op kantoor naar huis en daar via p2p-netwerken verspreid worden, aldus Rick Wallace van SeeWhatYouShare.com. Aangezien bestandsdeling niet langer is voorbehouden aan de warez-specialisten, maar ook toegankelijk geworden is voor onervaren gebruikers, worden toegangspoorten tot computers steeds vaker onbewust opengezet. Op zijn website publiceert Wallace verschillende documenten die hij via p2p-kanalen vindt.

Gnutella Logo / P2PDaarin staat bijvoorbeeld genoeg informatie om een bankrekening op naam van iemand anders te openen zoals informatie van banken, politieverslagen en belastingsbrieven. Ook foto's uit Irak en militaire documenten zijn met een eenvoudige zoekopdracht terug te vinden. Naar eigen zeggen werd Wallace reeds gecontacteerd door het Department of Defense met de vraag hoe hij aan de informatie kwam en welke stappen genomen moesten worden om dergelijke lekken in de toekomst te voorkomen.

Moderatie-faq Wijzig weergave

Reacties (50)

"Assumption is the mother of all fuck-ups."
Oftewel: niet denken dat je safe zit, maar weten dat je safe zit.
De meeste mensen denken niet eens meer. Laatstaan dat ze iets weten ;) Ignorance is bliss (8>
Dus jij weet zeker dat je safe zit, of denk je het zeker te weten? }>
De p2p programma makers staan ook in dubio.
Je zou zeggen dat het beter is dat als je zo'n programma installeert dat er dan niks standaard gedeeld word, maar dikke kans dat het netwerk dan in elkaar zakt.
Aan de andere kant, misschien zou een wizard beter zijn, en dat het programma niet goed werkt zonder die wizard afgemaakt te hebben.

Ook zou ik het persoonlijk beter vinden als er bijv een filter zou komen op alles behalve .mp3/.wmv/.jpg/.rar/.zip/.mpg/.avi

Dus geen EXE DOC XLS VBS en wat voor meuk dan ook.
Ok. Dan zip ik mijn DOC's eerst.

Deze maatregel helpt natuurlijk weer niks.

Het probleem is de onwetende gebruiker. Ze hebben allemaal leuke speeltjes, maar weten eigenlijk niet hoe we ermee moeten omgaan, zucht.
Dan kan jij fijn je DOC's zippen om te sharen, geweldig toch? B-)

Heb jij wel eens een newb zijn bestanden zien zippen?
Ikke weinig..
Je vangt er toch heel wat af.
Heb jij wel eens een newb zijn bestanden zien zippen?
Er zijn geboeg newb's die op het werk de helpdesk bellen, om te vragen hoe ze een groot document (of een hoop kleine documentjes) naar huis kunnen sturen zodat ze thuis verder kunnen werken.... Deze worden dan meestal gezipt....

Nu zou je kunnen zeggen dat iemand van de helpdesk hier dan niet aan mij zou moeten werken, maar zolang daar geen beleid over is vanaf boverhand, dan kan je en mag je daar weinig over zeggen. Het hoogste wat je dan kan doen, is het bestand beveiligen met een wachtwoord. Ook al kan elke kneus op deze aardbol dit kraken met de meest simpele tool.... |:(

Of naast newb's, wat dacht je van stagaires die een bedrijfsprofiel in hun verslag opnemen en deze thuis verder willen bewerken? Plus deze verslagen worden later ingeleverd bij stage begeleiders, die ze meestal de jaren daarna gebruikt als referentie materiaal voor andere studenten...

Wildgroei van dit soort data is erg gevaarlijk, daar een bedrijfsprofiel voor een 'professionele' hacker erg veel nuttige informatie staat. Doordat er vaak verwijzingen staan naar afdelingen en persoonsnamen, zou een hacker kunnen gaan polsen bij het desbetreffende bedrijf naar de rest van de infrastructuur. Ze kennen dan bijvoorbeeld "Pietje Puk" en "Sjakie Sjaaksma" van de afdeling "Finance and control", waardoor er een snellere aanname kan zijn dat de hacker op aanvraag van het bedrijf iets uitvoert. :)
wat een belabbert idee om alleen bepaalde extensies toe te staan. exe's zijn ook vaak nuttige bestanden, zoals programma-installers, en wat dacht je van al die bestandstypen die je zelf niet gebruikt? ik zie tussen die bestanden geen .ogg, .ogm, .rpm, .sh, .bin, .cue, .png en weet ik veel allemaal nog niet meer. je kan nooit weten wat een gebruiker wel of niet wil delen, dus komt er ook geen extensie filter op de meeste programma's.

en als je zo graag een extensie filter wilt: probeer eens WinMX, die heb dat wel.
Mijn oplossing : een speciaal goedbeveiligd servertje(barebone) voor p2p-sharing : goed geconfigureerde firewall(sygate pro), wachtwoorden, alleen tcp/ip voor het netwerk. ip-blocking(list). Disable ook de icmp-protocol(len)/(ping, etc)

Het servertje neem je dan over middels b.v. pc-duo.

Bestanden haal je dan van de barebone middels ftp. (ftp-servertje installeren(geen default port 21 gebruiken ;) ).

Verder is het af te raden om prive-documenten zoiezo te huisvesten op online peecee's

Hou er altijd rekening mee dat je pc kan worden doorgelicht door een of ander proggie.

Bewaar je prive spul op een usb-stickie.

Beveilig je pc zo goed mogelijk door allerlei artikeltjes te lezen op internet(disable services, disable dcom, gebruik(configureer !!!) firewall etc)

Zie ook : bluetack.co.uk / methlab / blackviper.com

en ip-filtering (eMule)

en fakesfiltering (eMule)
Alleen n00bs sharen die meuk..
hoe wil jij ervoor zorgen dat die mensen een extra pc gaan aanschaffen en helemaal gaan configureren
het enigste wat die mensen willen is even snel een liedje/album/filmpje downloaden zonder daar moeilijk voor te doen!
Gewoon je bestanden coderen? Kan immers standaard in Windows XP.
als de gebruiker die ze codeert ze ook shared neem ik aan dat je de ongencrypte data krijgt, immers je (p2p programma) opent het bestand om het zelf te lezen en dan wordt het doorgestuurd.
Dan adviseer ik ze Azureus(bittorrent)

Fast, reliable &

erg vluchtige methode, bittorent : hard to track down

Ideaal voor het downloaden van dvd-films
(sorry dubbelpost)
Jij hebt ooit ergens een paar termen gehoord en gebruikt die nu?

Wat je zegt is werkelijk de grootste onzin.

Het enige wat je meot doen is gewoon je shared folders goed instellen. Ik zie het ook weleens op SOulSeek dat je gewoon mensen tegen komt die hun complete C schijf geshared hebben. Niet echt slim, maarja.
Was op Kazaa ook altijd leuk om te zoeken naar dokumenten. En als je dan zo'n gebruiker had gevonden, meer van zo'n gebruiker te tonen. Zo heb ik leuke prive cam foto's gevonden, werkstukken, adreslijsten, bestanden met wachtwoorden van email enz... Sja... best vervelend als je dat allemaal onwetend gedeeld hebt...
Ook leuk om een poortscan te doen en te kijken welke XP gebruiker alles open heeft... :7
Och ja, wat leuk en illegaal... Praat mensen nou even geen domme dingen in het hoofd... De meesten weten het verschil niet (helemaal) tussen wat nou wel en niet mag in cyberland.
Je kan via kazaa ook mensen duidelyk maken dat ze alles delen in plaats van het van hen te downloade. Regelmatig heb ik eens gezocht naar mensen die hun autoexec.bat deelden (en dus vermoedelijk de hele schijf) om het te waarschuwe. Ja wat moet een mens in zn vrije tijd :*)
Uiteraard had ik die mensen vanuit hun eigen mailbox een bericht gestuurd dat alles open stond. Ik was wel ter goede trouw. Ook bij mensen met XP die alles open hadden, gelijk maar ff een firewall upgeload en een mailtje gestuurd enz...
Maarja, of wat nou wel en niet mag in "Cyberland", als iemand alles open heeft staan of deelt, dan is iets niet illegaals als je het downloadt. Als ik ontzettend in ga breken weer wel, lijkt mij.
Goed dat je een mail stuurt, maar het is het 'leuk' wat je zegt wat nogal verkeerd overkomt.

In je reply aan mij zeg je, als iemand alles open heeft staan of deelt, is het niet helemaal zeker of het legaal of tegen de wet in is, dat je download. Ten goede wille, doe je het gewoon niet - omdat je in dan misbruik kan gaan maken van iemands onwetendheid. Het is een beetje grijsgebied, maar dit neigt toch echt dan naar computervredebreuk, worden er wel files gedownload waarbij je logischer wijs wel aan kan zien dat het per ongeluk is geshared.
Nee dus, dit is geen computervrede breuk. Er staat duidelijk in de wet dat de computer voldoende moet worden beveiligd en dat het zeer duidelijk gemaakt is dat je niet naar binnen gaan. Zelfs als je alleen wachtwoorden erop zet is dat een zeer twijfel geval. Men dient ook een scherm te tonen waarbij gezegd wordt dat niemand anders dan alleen het bevoegde persoon mag inloggen e.d.

In het kort: je mag gerust alles van het p2p netwerk downloaden zelfs als duidelijk niet de bedoeling is.
Poorten scannen mag ook gewoon. Welliswaar ligt het aan de methode hoe je de computer ingaat als het mag.
Ik weet niet hoe lang het geleden is dat sommige mensen kazaa hebben gebruikt maar zo werkt kazaa niet!!
Je installeerd de boel, vervolgens maakt hij een eigen sharedirectory en daarna gaat hij media zoeken op de harde schijf. Als je dan allemaal braaf jajaja klikt dan krijg je dit soort gezeik.
Voorbeeld van ursamajor, waarschijnlijk dat dat de map Mijn documenten is, negen van de tien keer heb je daar wel wat muziek staan of plaatjes. Gevolg is dat die hele map wordt gedeeld.
Directory van je email, waarschijnlijk hangt daar ergens ook een plaatje of een mp3'tje die iemand je eens heeft opgestuurd. Map wordt ook gedeeld.
Meeste mensen weten niet wat hun computer allemaal opslaat, als je iemand vraagt mag ik je dagboek lezen, antwoorden ze nee ik ken je niet (goed genoeg). Thuis zit iedereen achter elkaar op de pc, waar de meeste niet echt weten wat ze aan het doen zijn waardoor soortgelijke informatie over de hele wereld bekend kan worden.
Ik dacht dat dat niets nieuws was, misschien wel het feit dat het nu via P2P gebeurt.
Maar al jaren levert ook een goeie zoekopdracht langs Google hopen vreemde documenten op.
Het is wel zo dat het gemakkelijker is voor jan-met-de-pet om iets online te delen via P2P, maar ťcht vernieuwend / verwonderlijk is dat niet, vind ik.
zoals je al aangeeft.. ieder stukje software is een gevaar voor onervaren gebruikers. of het nou om p2p software gaat, internet explorer, outlook en wat nog meer. ik denk dat dit ook nog wel een tal van jaren door zal gaan.
een tijdje terug was er een post over een verplicht computer diploma.. ergens is het idioot maar ik kan het ook wel goed beredeneren wanneer ik een post als dit lees wat voor data er door dom gebruik zo te krijgen is
iedereen weet dat je met een auto moet oppassen, omdat je iemand kan doodrijden, dus dat is een dooddoener.

Niet iedereen weet dat sommige p2p progjes alles sharen
Niet iedereen weet dat sommige p2p progjes alles sharen
waarom installeert men het dan?

enne, p2p shared niet 'zomaar' alles, installeert een default 'share' directorie waar eerst nog niets instaat, dus tis niet zo dat 'opeens' de hele hdd geshared wordt. Dat komt pas as men gaat klooien. Klooien houdt al in dat men wel iets meer kan weten. en dat je al helemaal niet meer een p2p progje voor verantwoordelijk te stellen.

Daarnaast, tis freeware, wat verwacht men dan toch allemaal..... men moet 's de verantwoordelijkheid bij zichzelf zoeken ipv direct naar een bedrijf, software of wat dan ook te wijzen.... JIJ bent verantwoordelijk voor het gebruik van je eigen bestanden... moet toch nie gekker worden dat je daar bedrijven opeens voor kunt aanklagen.....
Dit is niet omdat het share programma slecht is, maar omdat de gebruikers er zo weinig van weten dat ze gewoon _alles_ sharen op hun pc. Vroeger toen Kazaa nog bloeide heb ik het wel eens geprobeert. Zoek maar eens op INBOX.mdb, zoek een bestand uit van lekker wat Mb's en download deze. Plaats deze file over je eigen INBOX.mdb en tadaa, een heleboel e-mails incl. wachtwoorden etc. die je gewoon kan lezen. Uiteraard heb ik niets met die informatie gedaan, ik heb het direct weer verwijderd.
Zelfs op DC++ shared men massaal persoonlijke info, (screenie), je zou toch verwachten dat daar praktisch geen n00bs zitten. :7
Deze gebruikert gebruikt outlook, hmmzzz

Is al een vaag teken }>
Nou, dat vind ik dus wel aan het P2P progje liggen.

De makers moeten er voor zorgen dat n00bs dit niet sharen. Het is zelfs voor het progje negatieve reclame, als er via dat progje vertrouwlijke info te downloaden is, omdat deze het automatisch shared...
Niet mee eens,
Share programma's moeten zo gemaakt worden dat mensen die er niets van weten wel moeten leren hoe het een beetje werkt, want de reden dat het kazaa netwerk dus nu in de afgrond zit, komt door de gebruikers die er niets van weten, en dus virussen downloaden en bestanden met verkeerde namen gewoon zo laten, in plaats van die te verwijderen of evt te renamen.

Don't get me wrong, ik heb niets tegen gebruiksvriendelijkheid, maar mensen mogen wel een beetje weten hoe soft- en hardware werkt voordat ze het gaan gebruiken.
Dat je iemand dood kan rijden met de auto ligt ook aan de auto?
Niet iedere computergebruiker is een tweaker...

Nee, ff wachten....

Ik wil van jullie het volgende weten.....

Stel dat jullie een P2P progje gaan maken, dan wil ik weten hoeveel van jullie er voor zorgen dat NIET alles standaard geshared wordt.

En waarom........


En ff een aanvulling. Ik zie allemaal termen van systeembeheerders langskomen...Dit artikel gaat over mensen die WEL willen P2P-en, maar geen verstand van PC's hebben. Daarom ook dit artikel......
Stel dat jullie een P2P progje gaan maken, dan wil ik weten hoeveel van jullie er voor zorgen dat NIET alles standaard geshared wordt.
Gewoon de "automatisch zoeken" funtie niet inbouwen. En een mooi knopje om gedeelde bestanden mappen toe te voegen met een zeer dikke waarschuwing :)
En waarom.........
Omdat het al enige kennis vereist van pc's, hebben ze die kennis niet en snappen het niet gooien ze het programma eraf of halen er iemand bij die er meer verstand van heeft.
En ff een aanvulling. Ik zie allemaal termen van systeembeheerders langskomen...Dit artikel gaat over mensen die WEL willen P2P-en, maar geen verstand van PC's hebben. Daarom ook dit artikel......
Tijdens de installatie:
"Ik verklaar hierbij dat ik genoeg kennis bevat om dit programma veilig te kunnen gebruiken. Accepteer/Breek af" :P
Toch zit er in Windows XP een hele handige functie die "Gedeelde documenten" heet. Hierin staan dan de documenten die de gebruiker bewust naar deze map heeft verplaatst en dus bewust beschikbaar stelt aan derden.

Ook ik ben van mening dat P2P software niet verantwoordelijk is voor het lekken van vertrouwelijke informatie doch kunnen de auteurs van deze software eenvoudig gebruik maken van deze "Gedeelde documenten" WindowsXP mogelijkheid. Ieder P2P software thingie werkt net iets anders en gaat net iets anders om met gedeelde bestanden zodat er geen uniformiteit bestaat. Zo is het voor de "experts" lastig de newbies goed te informeren en is het voor de newbies lastig omdat ze steeds weer opnieuw moeten zoeken. Het kan iig voor beide partijen een stuk eenvoudiger gemaakt worden.
Ieder P2P software thingie werkt net iets anders en gaat net iets anders om met gedeelde bestanden
Volgens mij is het bij elk p2p-programma ongeveer hetzelfde, je kunt mappen uitkiezen die vervolgens worden geshared, de layout verschilt nog wel eens maar het principe is hetzelfde. Zover ik weet is er geen enkel p2p programma wat van zichzelf al bestanden deelt (behalve een lege map die het programma zelf aanmaakt) dus de gebruiker moet uiteindelijk zelf de mappen toevoegen. Ik denk dat het weinig te maken heeft met 'kennis', iedereen kan bedenken dat het toevoegen van een map met persoonlijke bestanden geen goed idee is. Het is voorral luiheid en naiviteit, en de beste methode daartegen is eens goed met de neus op feiten worden gedrukt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True