Zasebne datoteke na straneh za deljenje datotek mnogokrat javne

The Register - Raziskovalci s Katoliške univerze v Leuvnu in francoskega Inštituta Eurecom so preiskali sto strani za deljenje datotek (kakršna je na primer RapidShare) in ugotovili, da tudi zasebne datoteke, ki niso namenjene deljenju z vsem svetu, niso nujno varne. O tem poročajo v članku Exposing the Lack of Privacy in File Hosting Services.

Te strani namreč uporabnikom ponujajo nalaganje datotek, ki so dostopne samo ljudem, ki poznajo točen naslov. Vsaka naložena datoteka dobi svojega, potem pa je od nastavitev odvisno, ali se bo ta znašel v bazah iskalnikov ali ne. Toda raziskovalci so ugotovili, da lahko tudi do datotek, ki naj bi imele nevidne naslove, dostopijo nepoklicani uporabniki. Problem je v številčenju in generiranju naslovov za dostop, ki je dostikrat predvidljivo ali celo zaporedno, čeprav strani oglašujejo njihovo neuganljivost.

Raziskovalci so spisali skripto za sekvenčni dostop do podatkov ali kako drugače zvito pristopili k razbijanju naslovov in s tem so zbrali več kot 311.000 datotek, za katere so lastniki verjeli, da so vidne samo prijateljem. Nadalje so želeli ugotoviti, ali se tovrstni napadi tudi dejansko dogajajo. Izkazalo se je, da so precej razširjeni in pogosti v resničnem svetu.

Boj proti tovrstnim napadom je relativno preprost, saj morajo uporabniki zgolj šifrirati svoje podatke pred nalaganjem na spletu. V ta namen je ekipa razvila vtičnik SecureFS, ki je dokumente pred nalaganjem avtomatično šifrirala in po prenosu na lokalni disk dešifrirala brez posredovanja uporabnika.