Dossier Computerbeveiliging

Nieuws

Lekken

Privacy

Hackers

Pentagon

Virussen

Tips

Boeken

Films

Concurrentie leidt tot onveilig surfen op Internet

Wie met de browser Netscape op Internet surft, loopt het risico dat persoonlijke gegevens worden misbruikt.

Door onze redacteur MARIE-JOSÉ KLAVER

ROTTERDAM, 29 SEPT. Door een fout in het Internet-bladerprogramma is het voor onbevoegden zeer eenvoudig om te zien welke websites iemand heeft bezocht en welke gegevens zijn verstuurd. Ook termen die Internetgebruikers bij zoekmachines als Ilse en Yahoo! invullen, kunnen worden opgevraagd.

Het lek werd afgelopen vrijdag bekendgemaakt door Dan Brumleve, een Amerikaanse computerdeskundige. In verschillende nieuwsgroepen (elektronische discussiefora) over computerbeveiliging legt Brumleve uit hoe eenvoudig het is om via de beveiligingsfout in Netscape, dat door ongeveer vijftig miljoen Internetgebruikers wordt gebruikt, persoonlijke gegevens van andere gebruikers op te vragen.

Veilig surfen Zet in Netscape JavaScript uit. Dit doet u in versie 3 en lager via Options, Network preferences en Languages. Het vakje met 'enable JavaScript' moet leeg zijn. In Netscape 4 en hoger doet u dit via Edit, Preferences en Advanced; Zet de 'cache' op nul. Dit doet u in Netscape 3 en lager via Options, Network Preferences en Cache. Bij Memory cache en Disk cache vult u 0 in. Bij Netscape 4 en hoger gaat u naar Edit, Preferences, Advanced en Cache; Vul geen persoonlijke gegevens als naam en e-mail adres in uw browserprogramma in; Wees zeer terughoudend met het verstrekken op websites van persoonlijke gegevens, als naam, adres, creditcardnummer en wachtwoord; Installeer het gratis reparatieprogramma van Netscape, zodra dit beschikbaar is. home.netscape.com Wie wil weten wat zijn surfgedrag onthult, kan in de locatiebalk van Netscape about:cache invullen. Er verschijnt een lijst met alle websites die u de afgelopen tijd heeft bezocht, inclusief alle gegevens die u heeft verstrekt. Nog meer surfinformatie kunt u via het commando about:global zien. Van Netscapegebruikers kan iedereen deze digitale sporen opvragen.

Tijdens het surfen bewaart Netscape de bezochte webpagina's tijdelijk op de computer van de Internetgebruiker. De gegevens worden bewaard in een directory (map) die 'cache' heet. Door middel van een verborgen programma op een website of in een e-mail bericht kan de surfgeschiedenis en op Internet afgegeven informatie zoals naam en wachtwoord worden opgevraagd. Omdat vrijwel alle versies van Netscape lek zijn, zouden kwaadwillenden op zeer grote schaal gegevens over Internetgebruikers kunnen aftappen.

,,Dit is een redelijk ernstig beveiligingsprobleem, aangezien de privacy van Netscape-gebruikers ermee op straat ligt'', zegt Internetdeskundige Felipe Rodriquez. Informaticus Arnoud Engelfriet, gespecialiseerd in Internet en privacy, noemt het ,,bedroevend dat bedrijven als Netscape continu dit soort fouten maken, waardoor dergelijke privacy-gevoelige informatie zomaar openbaar wordt.'' Hij pleit voor regelgeving op het gebied van digitale privacy en het verzamelen van gegevens over Internetgebruikers. ,,Bedrijven willen graag zoveel mogelijk informatie over hun klanten. Dit soort elektronische gaten in de privacy van de consument is juist zo ernstig omdat ze als aantrekkelijke eigenschap worden toegevoegd.''

Browserfabrikant Netscape Communications heeft het lek bevestigd en kwam vandaag met een verklaring. ,,Het is een privacyprobleem'', aldus Netscape. Het bedrijf verwacht deze week nog met een gratis reparatieprogramma te komen. Volgens onderzoeksbureau International Data Corporation bezit Netscape momenteel 41,5 procent van de markt, tegen 50,5 procent vorig jaar. Bijna 44 procent van de Internetgebruikers gebruikt nu Microsofts bladeraar Explorer. In de strijd om een zo groot mogelijk marktaandeel brengen Netscape en Microsoft een paar keer per jaar nieuwe versies van hun bladerprogramma's uit. Vaak zijn de nieuwe versies onvoldoende getest en bevatten ze beveiligingslekken. ,,Zij realiseren zich kennelijk niet dat niet alles wat technisch mogelijk is, ook meteen toegevoegd moet worden zonder eerst goed na te gaan wat de implicaties er van zijn'', verwijt Engelfriet de softwarefabrikanten.

Vorig jaar ontdekte Dan Brumleve een andere beveiligingsfout in Netscape. Eerder deze maand werd er ook in de Microsoft-browser Explorer een lek ontdekt, dat Internetgebruikers de mogelijkheid bood elkaars computers te bespioneren. Ook de meestgebruikte drie programma's voor elektronische post, van Netscape, Microsoft en Eudora, bleken onveilig te zijn. Microsoft kwam van de zomer in opspraak omdat een nieuw programma, Back Orifice geheten, voor ernstige beveiligingsproblemen zorgde.

Rop Gonggrijp, directeur van het computerbeveiligingsbedrijf ITSX, vindt het goed ,,dat er zich nu een hele reeks problemen kort na elkaar voordoet omdat dat helpt het bewustzijn te kweken dat Internet-beveiliging iets is waar ook de gewone gebruiker soms even over moeten nadenken.''

Homepage Dan Brumleve: www.shout.net/~nothing

Security update van Netscape: home.netscape.com/products/security/resources/bugs/brumlevecache.html