Kazaa mette a nudo gli utenti

Da una ricerca emerge l'allarmante frequenza con cui gli utenti condividono su Kazaa più di quanto vorrebbero. Manca consapevolezza, voglia di privacy e qualche feature di più

Roma - Al pari dei software di instant messaging, i client di file-sharing sono le applicazioni su cui gli esperti di sicurezza puntano più frequentemente l'indice. La loro stessa natura di programmi peer-to-peer, la cui funzione base è quella di rendere possibile, in modo facile e intuitivo, lo scambio di messaggi e file fra utenti, rende infatti questi software particolarmente vulnerabili sotto il profilo della sicurezza e della privacy. Un fattore che di cui la maggioranza degli utenti non sembra però assolutamente consapevole.

Una ulteriore conferma della situazione arriva ora da un recente studio eseguito su Kazaa da parte di Nathaniel S. Good, degli HP Labs, e Aaron Krekelberg, dell'Università del Minnesota, dal quale emerge che un numero significativo degli utenti di questo popolarissimo client peer-to-peer sembra del tutto ignaro di quali file sta condividendo con il resto della comunità.

"La nostra ricerca mostra che la gente sta attualmente condividendo e scaricando file personali da Kazaa, e sono capaci di farlo perché gli utenti sono inconsapevoli di condividere anche dati privati", si legge nel rapporto pubblicato da Good e Krekelberg.
La colpa di tutto questo, sostengono i due esperti, è da imputare principalmente all'interfaccia utente di Kazaa, che "mentre facilita la condivisione e la ricerca dei file, fa ben poco per prevenire gli utenti dal condividere file personali".

Uno dei maggiori problemi denunciato dai ricercatori è il modo in cui Kazaa crea una cartella di default, il cosiddetto "downloader folder", dove vengono archiviati e condivisi i file. Molti utenti, secondo Good, non realizzano che tutti i file che aggiungono a questa cartella, e tutti i file contenuti nelle eventuali sotto-cartelle, possono essere prelevati da chiunque.

Nel rapporto viene anche criticato il modo in cui il programma, appena installato, va alla ricerca di file da condividere: in questo caso, infatti, Kazaa può condividere un'intera cartella contenente, ad esempio, dei file MP3, "presumendo che l'utente - si legge nella ricerca - abbia una perfetta consapevolezza di quali tipi di file si trovino in questa directory e quali verranno condivisi".

Good e Krekelberg hanno dimostrato la fondatezza delle proprie accuse mostrando una statistica generata da svariate ore spese nell'effettuare ricerche sulla rete di Kazaa. Ebbene, da queste prove è emerso che una cospicua percentuale di utenti condividono la propria cartella di archiviazione delle e-mail, quella della cache del browser e dei cookie e, non raramente, anche quella dei documenti. I due ricercatori sono riusciti a scaricare fogli Excel contenenti dati finanziari, documenti di Word con curriculum e dati personali, file di testo in cui si trovavano numeri di serie e file di log da cui era addirittura possibile ricavare numeri di carte di credito.

Gli autori di Kazaa sembrano però lavarsene le mani e, attraverso dichiarazioni rilasciate ad alcuni media, sostengono che solo gli utenti devono essere ritenuti responsabili di ciò che decidono di condividere con gli altri.

"Il problema - fa però notare qualcuno - è che sempre più spesso è il software a decidere per gli utenti".
TAG: p2p
22 Commenti alla Notizia Kazaa mette a nudo gli utenti
Ordina
  • cosa vi spinge ad installarvi codice inutile e sconosciuto come quello del cosidetto file sharing quando esiste da sempre l'ftp?
    Ci sono programmi gratuiti con una interfaccia a prova di utonto come windows...
    Inoltre se non volete proprio usare l'ftp, perchè non condividere i files con una semplice pagina web?
    Ogni volta che inserite un file basta inserire una riga in ordine alfabetico, e poi nel browser c'è la ricerca, non serve fare cose tanto complicate...
    non+autenticato
  • se gli utonti sono utonti, che ci possono fare quelli di Kazaa?

    io mi preoccupo perché winmx mi chiede abilitazioni amministrative per funzionare ...
    ma condivido una cartella e come insegna il nonno, non condivido quella dei download.

    per cui ...
    io so quello che sto facendo, e non faccio cazzate così grosse ... eppure mi espongo ad un rischio immenso ... il mio pc con abilitazioni amministrative è in rete! qualunque lamer può fare cagate con lui

    del resto ... non ho nulla che sia così privato (numeri di carte di credito, curriculum, riferimenti personali ...)
    non+autenticato
  • Come si fa a lamentarsi se un programma di file sharing condivide i files che tu hai deciso di condividere?
    Capirei sei questo problema fosse dovuto ad uno screen saver, ma programmi come kazaa o morpheus no.
    non+autenticato
  • - Scritto da: vaira
    > Come si fa a lamentarsi se un programma di
    > file sharing condivide i files che tu hai
    > deciso di condividere?
    > Capirei sei questo problema fosse dovuto ad
    > uno screen saver, ma programmi come kazaa o
    > morpheus no.

    E` il solito problema: spesso la sicurezza e` inversamente proporzionale alla facilita` d'uso e proporzionale alle competenze tecniche..
    Non ci sara` mai un pc facilissimo e sicurissimo: l'utente puo` sempre essere in gradi di fregarsi da solo..
    Quello e` il baco-ultimo ineliminabile (se non con un po` di istruzione informatica - basta un minimo, e anche fai-ta-te).. Questo a meno che in futuro qualcuno non controlli in remoto tutti pc (!) o tutti i cervelli!!!Sorride)

    Ciao!!                                 S.
    non+autenticato
  • S.L. wrote:
    > Questo a meno che in futuro qualcuno non controlli
    > in remoto tutti pc (!) o tutti i cervelli!!!

    E' il mio sogno proibito quando parlo con certi superiori al lavoro, eheheh! ^_^
    non+autenticato
  • io kazaa lo uso regolarmente,
    mi pare parecchio funzionale e chiaro nella sua configurazione.
    Se poi la maggior parte degli utenti pc non riescono nemmeno leggendo le spiegazioni del wizard a capire che la directory del materiale condiviso (e di conseguenza tutte le sue sotto-directory) è la "My Shared Folder" che ci possono fare gli sviluppatori?
    Insomma un briciolo di conoscenza è richiesto a tutti gli utilizzatori di computer, altrimenti è come guidare la macchina ma non sapere dov'è il cambio...
    Gli spyware invece sono un altro discorso. A parte che basta scaricare il kazaa-light che è la versione "ripulita",
    ma buttandosi sui software gratuiti moltissimi sono quelli che ti installano vari "Gator" e "SaveNow" e immondizia varia sull'hd (che cmq in fase di installazione devono sempre essere dichiarati nella "licenza" che va letta e accettata) ma con un volgarisismo regcleaner (gratuito) è facile tenere sotto controllo il proprio registro di windows da eventuali cydoor...
    Insomma, non si può mettere sotto accusa i programmatori di kaaza se l'utente non è in grado di gestire adeguatamente il proprio pc...
    e se proprio non siete un minimo "smanettoni" scaricatevi Winmx. W il filesharing!!!!

    tedlight
    non+autenticato
  • Beh, kazaa è un sw popolare e come a tutte le cose di largo "consumo" ne hanno accesso soprattutto i principianti.... c'è chi lo disdegna per questo... ma finchè ci si potrà trovare roba "alternativa" e magari introvabile altrove ben venga.

    Certo, meglio non sharare le proprie mail o files riservati..... ma alla fine chi se ne frega, a me darebbe piu fastidio avere installata tutta la merd@ che installeresti con kazaa che non uploadare il mio curriculum...

    ...e allora con chi usa mirc su pc pubblici senza guardare nemmeno se le query vengono loggate? Le ultime versioni di mirc non loggano di default, ma quelle vecchie si, e non è raro trovare discorsi privatissimi e delicati loggatiA bocca aperta

    D'altra parte per mettersi a scaricare/guardare questi files bisogna anche avere del tempo da perdere...
    non+autenticato
  • Verissimo. E poi è l'utente a decidere quali cartelle condividere, mica il client p2p! Se vuole condividere i suoi documenti riservati, contento lui! E cmq quando è in atto un upload il file viene sempre indicato.
    non+autenticato
  • A proposito di avere un minimo di conoscenza: il 99% di quelli che ho incontrato nella rete utilizzando i client WinMX/Morpheus/Kazaa è CONVINTA che se io prelevo (download) un file a te, tu scarichi a velocità MINORE!!

    Infatti secondo loro le due bande si sommano: se un modem è a 56K ed uno scarica a 48K, non rimane quasi nulla per fare un upload!!!!

    Ragazzi che gente!
    non+autenticato


  • - Scritto da: rg
    > A proposito di avere un minimo di
    > conoscenza: il 99% di quelli che ho
    > incontrato nella rete utilizzando i client
    > WinMX/Morpheus/Kazaa è CONVINTA che se io
    > prelevo (download) un file a te, tu scarichi
    > a velocità MINORE!!
    >
    > Infatti secondo loro le due bande si
    > sommano: se un modem è a 56K ed uno scarica
    > a 48K, non rimane quasi nulla per fare un
    > upload!!!!
    >
    > Ragazzi che gente!

    ????? perchè le bande non si sommano??? ai miei tempi la banda era una sola...
    nel caso di adsl non so, ma con un 56k sicuramente si, se uno scarica da te, ti toglie banda, ed a te per scaricare rimane la differenza. se il 99% della gente la pensa così probabilmente è vero, lo avranno constatato sul campo.
    non+autenticato


  • - Scritto da: rg
    > Infatti secondo loro le due bande si
    > sommano: se un modem è a 56K ed uno scarica
    > a 48K, non rimane quasi nulla per fare un
    > upload!!!!
    >
    > Ragazzi che gente!

    infatti, che gente..
    mi sa che l'unico che non ha capito sei tu.
    lol

    prova (con un 56k) a uppare un file a 4k/sec e allo stesso tempo scaricarne un altro a 5k/sec
    se ci riesci (impossibile) ti faccio un monumento
    non+autenticato


  • - Scritto da: tedlight
    > ma con un volgarisismo regcleaner (gratuito)

    meglio l'AD-Aware della LavasoftSorride (http://www.lavasoftusa.com/)
    non+autenticato
  • Scusate, ma io dopo 20 anni che uso i personal (si, da prima del pc Ibm) non mi ritengo un pivello o uno che non gestisce i propri dischi e infatti Kazaa l'ho installato per provarlo su un pc in ufficio e l'ho usato una volta sola, poi l'ho buttato nel cesso.
    Proprio perche' tanti anni di esperienza mi hanno dato un'idea di chi com'e' un programma fatto per essere utile agli utenti e qual'e' invece un programma fatto per FREGARLI, o volendo usare un eufemismo, sfruttarli.
    Infatti non solo la condivisione non e' organizzata in modo da rispettare la sicurezza, avvisando bene l'utente dei pericoli che corre, ma anzi e' nebulosa e la condivisione automatica di tutte le cartelle che contengano mp3 o altre cose condivisibili e di tutte le sottocartelle relative, oltre alla scelta di default di fare da nodo di riferimento e' chiaramente un tentativo di metterti alla merce' di qualsiasi furbo a cui venga in mente di frugare nel tuo PC.
    Per non parlare dello SPYWARE e ADWARE che mi sono ritrovato installato senza neanche saperlo, il quale a sua volta ha scaricato di nascosto e installato altri programmi simili, rallentando infine il PC al punto che l'OROLOGIO INTERNO ANDAVA INDIETRO!Annoiato
    Non vi dico quante schifezze ho trovato e per fortuna eliminato facendo una bella scannata con Ad-Aware.
    non+autenticato
  • io kazaa lo uso regolarmente,
    mi pare parecchio funzionale e chiaro nella sua configurazione.
    Se poi la maggior parte degli utenti pc non riescono nemmeno leggendo le spiegazioni del wizard a capire che la directory del materiale condiviso (e di conseguenza tutte le sue sotto-directory) è la "My Shared Folder" che ci possono fare gli sviluppatori?
    Insomma un briciolo di conoscenza è richiesto a tutti gli utilizzatori di computer, altrimenti è come guidare la macchina ma non sapere dov'è il cambio...
    Gli spyware invece sono un altro discorso. A parte che basta scaricare il kazaa-light che è la versione "ripulita",
    ma buttandosi sui software gratuiti moltissimi sono quelli che ti installano vari "Gator" e "SaveNow" e immondizia varia sull'hd (che cmq in fase di installazione devono sempre essere dichiarati nella "licenza" che va letta e accettata) ma con un volgarisismo regcleaner (gratuito) è facile tenere sotto controllo il proprio registro di windows da eventuali cydoor...
    Insomma, non si può mettere sotto accusa i programmatori di kaaza se l'utente non è in grado di gestire adeguatamente il proprio pc...
    e se proprio non siete un minimo "smanettoni" scaricatevi Winmx. W il filesharing!!!!

    tedlight
    non+autenticato
  • E' vero che chi usa il computer dovrebbe conoscere bene ogni cosa, ma se fosse così nessuno utilizzerebbe windows ma linux.
    E' indubitabile che la maggior parte delle persone che utilizzano il computer non sappia praticamente niente e non legga la linceza d'uso dei programmi (magari perchè in inglese); perciò penso che i programmatori dovrebbero cercare di rendere i programmi utilizzabili da chiunque.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)