rv

Tool van hacker checkt of je vrienden op pornosite zitten

Ethisch hacker Inti De Ceukelaire (21) uit Aalst heeft een tool ontwikkeld waarmee je kan checken of je vriend/vriendin of zelfs je hele contactenlijst een bepaalde pornosite bezoekt. Pornosites kampen met een privacyprobleem en zijn 'pornotest' is, volgens de hacker zelf, "de enige vorm van sensibilisatie die werkt".

Begin vorige maand werd xHamster, één van 's werelds grootste pornosites, slachtoffer van datadiefstal. Meer dan 380.000 van de in totaal 12 miljoen gebruikersgegevens werden gelekt. "Wat meteen opvalt is dat veel gebruikers hun persoonlijk mailadres gebruiken, en dat is gevaarlijk", waarschuwt De Ceukelaire. "Het is vaak heel eenvoudig om na te gaan welke mailadressen er in een online databank zitten, ook bij een pornosite".

Gebuisd op veiligheidstesten
De hacker nam de proef op de som voor de vijf meest bezochte pornosites. "Ik voerde drie verschillende veiligheidstesten uit, waarin ik telkens wou nagaan of een bepaald mailadres aanwezig was in de databank. Slechts één van de vijf geraakte voorbij de tweede test, geen enkele doorstond ze alle drie."

Om op deze technische hiaten te wijzen ontwikkelde De Ceukelaire zijn "pornotest", waarbij bezoekers kunnen ontdekken wie van hun mailcontacten geregistreerd staan bij de pornosite in kwestie. "Volledig legaal en ethisch", zegt hij. "Achter de schermen kijkt de website via het registratieformulier of een bepaald mailadres bezet is. Dat is een standaard functionaliteit die praktisch elke website biedt. Er wordt dus niet echt gehackt."

Geen jacht op pornokijkers
De test werkt enkel voor xHamster. "In principe lukt dit bij alle pornosites, maar ik wil geen jacht openen op pornokijkers. Ik wil vooral aantonen dat we online vaak sporen achterlaten zonder het goed te beseffen. Mensen met hun neus op de feiten drukken is de enige vorm van sensibilisatie die werkt."

Pornoliefhebbers die liever anoniem blijven, raadt De Ceukelaire aan om gebruik te maken van tijdelijke wegwerpadressen. "Zolang je voor elke pornosite een ander willekeurig mailadres gebruikt, zit je veilig".

De Ceukelaire testte ook zijn eigen contacten. Twee kennissen bleken een profiel te hebben op de bewuste site.

Lees meer