Gnutella může zpřístupnit osobní data uživatelů!?
Tato zpráva nepotěší především uživatele programu Gnutella, což je software pro on-line sdílení souborů skrze Internet. Podle nejnovějších informací totiž tento program za určitých okolností zpřístupňuje nejen uživatelem určené soubory, ale daleko více: soubory, které mohou sloužit k jednoznačné identifikaci uživatele.
Klíčovým problémem jsou tzv. cookies, což jsou v podstatě malé textové soubory, které jsou během surfování ukládány z internetových serverů na pevný disk počítače. Webové servery tuto metodu používají k tomu, aby mohly jednoznačně identifikovat uživatele a nabídnout mu personalizovaný obsah, což se často používá například v internetových obchodech, kde je uživateli předkládána nabídka na základě jeho předchozích objednávek.
Za normálních okolností jsou cookies uloženy ve složce, přičemž jednotlivé soubory mohou číst pouze ty servery, které je samy vystavily (není tedy možné, aby nějaký server přečetl cookies vystavenou jiným serverem). Problém nastává v okamžiku, kdy si uživatel nainstaluje Gnutellu, poskytne ke sdílený celý pevný disk a nenastaví žádná omezující pravidla. V takovém případě zpřístupní přes Internet všechny soubory (tedy i složku s cookies), které si může kterýkoli z ostatních uživatelů Gnutelly stáhnout.
Co se s takovými cookies dá dělat? Například lze podle nich zjistit zvyky uživatele na Internetu, jím navštěvované stránky a v některých případech mohou být tyto soubory zneužity k přístupu ke stránkám identifikujícím uživatele podle informace uložené v cookie (některé chaty, výjimečněji freemailové a další služby). Nebezpečné jsou především cookies, do kterých si některé servery ukládají v nezašifrované podobě uživatelské jméno a heslo, které pak vyžadují k přístupu na všechny nebo některé stránky. Většina uživatelů totiž používá jedno heslo pro všechny služby, takže zjištění hesla z jedné cookies může případnému zájemci otevřít dveře ke všem zbývajícím službám, které postižený uživatel používá.
S otevřením celého disku do systému Gnutelly pochopitelně souvisejí i další nebezpečí - například možnost přístupu k soukromým dokumentům, nebo systémovým souborům. Jeden z uživatelů například v rozhovoru uvedl, že si bez problémů stáhl něčí diář. Jestliže si například někdo stáhne registry uživatele, který takto nešikovným způsobem povolil sdílení, může z nich zjistit prakticky úplně všechno počínaje jménem, informacemi o nainstalovaném softwaru, posledních otevřených dokumentech a konče třeba tím, jakou má uživatel barvu pracovní plochy nebo jaký hardware má připojený k počítači.
Myslím, že z výše uvedeného je zcela evidentní potenciální nebezpečí, které ale ve svém jádru nepramení z nedostatku či chyby programu Gnutella, ale z neopatrnosti či snad neznalosti některých uživatelů. Nasdílet přes podobný program celý disk je opravdu nezodpovědné a uživatel, který takovou věc udělá, musí počítat s tím, že se najde někdo, kdo této chyby využije. |
