Pornoliefhebbers surfen niet langer anoniem. Ethisch hacker Inti De Ceukelaire (20) lanceerde vandaag een website waarop te zien is welke pornosites u bezocht. “Sommigen denken dat het verwijderen van de surfgeschiedenis volstaat. Pech gehad.”, waarschuwt de hacker.
www.benjijeenpornomens.be, zo heet de site waarmee ethisch hacker Inti De Ceukelaire uw pornogeschiedenis kan ontfutselen. De multimediastudent aan de Erasmus Hogeschool Brussel wil hiermee aantonen dat online privacy niet zo evident is als we soms denken.
“Wanneer we een website bezoeken, worden er telkens kleine stukjes informatie opgeslagen in het lokale cachegeheugen”, legt de student uit. “Bij een volgend bezoek wordt deze data opnieuw aangesproken en bekom je een snellere laadtijd. Indien de bestanden aanzienlijk sneller laden, wijst dit erop dat de website reeds bezocht werd.”
Momenteel ondersteunt de test vijf pornosites. “Maar de mogelijkheden zijn eindeloos en beperken zich niet enkel tot porno. Zo kunnen politieke partijen nagaan welke concurrenten je bezocht hebt”, aldus De Ceukelaire. “Hackers kunnen die informatie misbruiken om onwetende bezoekers te chanteren. Dan doen ze dat niet met een expliciete test, maar zonder dat de slachtoffers het merken.”
Betrapt 😮 Ik ben een pornomens! | Ben jij een pornomens? Deze site weet welke pornosites jij bezocht! http://t.co/gAVKnxCRbU
— Jeroen Meerten (@JeroenMeerten) 27 september 2015
Niet de eerste keer
Het is niet de eerste keer dat internetbrowsers te kampen krijgen met dit probleem. In 2010 werd een soortgelijke kwetsbaarheid ontdekt die al tien jaar aanwezig was. Pornosites als YouPorn en Pornhub misbruikten toen zelf het lek om strategische inzichten te verwerven over concurrerende websites.
Belgische student aan UHasselt Aäron Thijs vond vorig jaar een soortgelijke kwetsbaarheid. Het verhelpen van de lekken blijkt niet evident. “De functionaliteit die misbruikt wordt, zorgt voor een betere surfervaring. Efficiëntie en snelheid gaan vaak ten koste van veiligheid. Het is niet zomaar mogelijk om dit lek volledig te verhelpen. Gevoelige websites zullen zelf maatregelen moeten treffen”.
Gezond verstand
De hacker wilt met zijn oproep geen paniek zaaien, maar geeft enkele tips mee. “Moderne webbrowsers maken gebruik van een privacyknop, beter bekend als de pornoknop. Toch is deze privé-modus niet waterdicht omdat het cachegeheugen pas op het einde van de sessie wordt leeggemaakt. Daarom wis je delicate bestanden best altijd uit je cachegeheugen.”
Veel ’test’plezier ;).
