Onderzoeker treft paspoorten, encryptiesleutels en wachtwoorden aan op P2P-netwerk

  1. 22 aug 2014
  2. 0 reacties

privacy

Een forse hoeveelheid vertrouwelijke documenten dwaalt rond op P2P-netwerken die gebruik maken van het Edonkey2000-protocol. Het gaat hierbij om scans van paspoorten, encryptiesleutels, wachtwoorden en patiëntgegevens. Dit meldt de Nederlandse beveiligingsonderzoeker Jeroen van Beek aan De Correspondent.

Van Beek schreef een eigen softwareprogramma om zijn onderzoek uit te kunnen voeren. Dit softwarepakket brengt de inhoud van openbare mappen in kaart die alleen toegankelijk zijn voor gebruikers van het P2P-netwerk. Het gaat hierbij om mappen die worden gebruikt om bestanden te delen met andere P2P-gebruikers. Soms komen in deze map echter per ongeluk ook persoonlijke bestanden terecht, die vervolgens door andere gebruikers kunnen worden gedownload.

Paspoorten

De applicatie van Van Beek filterde de gevonden content op specifieke zoekwoorden om persoonlijke documenten op te sporen. In totaal trof de onderzoeker 3.895 verschillende persoonlijke documenten aan op het netwerk. De onderzoeker ging onder andere op zoek naar paspoorten. Hiervan wist hij 1.207 scans op te sporen.

Naast scans van paspoorten zijn echter ook allerlei andere persoonlijke gegevens op het P2P-netwerk te vinden. Denk hierbij aan administratieve documenten van gebruikers, maar ook aan encryptiesleutels en certificaten. Deze laatste categorie is overigens ook gelijk de meest voorkomende persoonlijke data op het P2P-netwerk. In totaal spoorde Van Beek 2.322 bestanden met encryptiesleutels of certificaten op.

Nederlandse data

Onder de 3.895 aangetroffen bestanden met persoonlijke data bevindt zich ook data van Nederlanders. In totaal zouden 159 bestanden van Nederlandse gebruikers afkomstig zijn.

Meer over
Lees ook
Nederland ICT: 'Overheid moet meer openheid geven over informatieverzoeken bij bedrijven'

Nederland ICT: 'Overheid moet meer openheid geven over informatieverzoeken bij bedrijven'

Nederland ICT roept de overheid op meer openheid te geven over de informatieverzoeken die in het kader van strafrechtelijk onderzoek bij ICT-bedrijven worden ingediend. Bedrijven mogen van de overheid geen uitspraken doen over deze verzoeken om het strafrechtelijk onderzoek niet in de weg te zitten. Vanuit de maatschappij is echter juist vraag naa1

'Helft van de burgers besteedt geen enkele aandacht aan hun online veiligheid'

'Helft van de burgers besteedt geen enkele aandacht aan hun online veiligheid'

Veel burgers zijn boos over de spionagepraktijken van overheden. Het is dan ook opvallend dat meer dan de helft van de burgers geen enkele maatregelen neemt om zijn online veiligheid te beschermen. Dit blijkt uit een onderzoek van de Britse overheid. Het onderzoek is onderdeel van Cyber Streetwise, een campagne die door de Britse overheid is opge1

Snoopwall helpt Android-gebruikers de rechten van individuele apps in te perken

Snoopwall helpt Android-gebruikers de rechten van individuele apps in te perken

Een nieuwe app stelt Android-gebruikers in staat het gedrag en de rechten van geïnstalleerde apps nauwlettend in de gaten te houden. De app helpt gebruikers te ontdekken welke apps opvallend veel informatie over hen verzamelen en doorsturen. De app heet Snoopwall. Snoopwall is bedoeld om gebruikers een extra beveiligingslaag te geven. De software1