BINNEN ZONDER KLOPPEN: SHARESNIFFER ROOF
Stel: het raam van uw buurman staat per ongeluk open. U klimt bij hem naar binnen en gaat daar een van zijn boeken zitten lezen. Mag dat? Op internet wel. En uw digitale hond ShareSniffer helpt u daarbij een handje.
ShareSniffer kent nog meer kunstjes. Als u uitgelezen bent bij de buurman, dan gaat hij voor u op zoek naar andere openstaande ramen in de buurt. Ook daar gaat u naar binnen en neemt u een kijkje in de boekenkast. Totdat een van de bewoners u verontwaardigd weer op straat zet. 'Maar uw raam stond toch open?', sputtert u nog na. 'Dan mag ik toch gewoon binnenkomen?'
Het zal ondertussen wel duidelijk zijn: dat ShareSniffer is een dubieus programma. Waarom dan wel? ShareSniffer zoekt via internet naar niet-afgeschermde harde schijven, zogeheten 'shares'. Met een druk op de knop kunnen de aldaar gevonden bestanden worden gekopieerd en binnengehaald. Een soort Napster dus, maar met een belangrijk verschil: de eigenaar van de share in kwestie heeft geen expliciete toestemming gegeven voor deze piraterij. Sterker nog, misschien heeft die zelfs niet eens in de gaten dat de buren in zijn boekenkast snuffelen.
De crux van ShareSniffer is terug te brengen tot één standaardinstelling in Windows: 'file sharing'. Wie bestanden wil delen met andere gebruikers van een lokaal netwerk, laat deze optie op 'ja' staan. Maar de kans bestaat dat dan de deur voor heel internet open blijft staan. Vooral kabelgebruikers lopen dit risico.
ShareSniffer dankt zijn bestaan aan deze standaardinstelling en kan dus alleen succesvol worden door onwetendheid van internetgebruikers. Natuurlijk zien de makers dat anders. De FAQ op de website maakt er zich handig vanaf: 'ShareSniffer simply uncovers shares on the Internet that people have voluntarily exposed'. Het delen van bestanden zou dus een bewuste keuze zijn.
De praktijk wijst anders uit. Nieuwe computers worden veelal geleverd met de 'file sharing' standaard aangezet. Wel beschouwd is dat eigenaardig - alsof een aannemer een huis oplevert met open ramen en zonder sloten op de deur. Maar deze beeldspraak gaat niet helemaal op, want alleen gevorderde computerbezitters zijn zich bewust van de beveiligingsrisico's. De hamvraag is wie verantwoordelijk is voor het voorlichten van onervaren klanten. De computerleverancier? Microsoft? De internetaanbieder? Een lastig juridisch vraagstuk.
Zoeksysteem
De makers van ShareSniffer zien in hun geesteskind de ultieme opvolger van Napster. Dat staat nog te bezien. Wie zelf de gratis versie van ShareSniffer uitprobeert, moet wel even de handen uit de mouwen steken. Installatie is weliswaar een fluitje van een cent, maar het zoeken blijkt een stuk bewerkelijker dan bij Napster.
Het zoekprocédé vormt een soort drietrapsraket. De gebruiker moet eerst een 'NetBlock Query' formuleren om hosts met een bepaald trefwoord te vinden. Het zoekresultaat is een reeks van IP-adressen, die naar een ander venster moet worden overgekopieerd. Dan moet de gebruiker een paar 'Nostrils' (neusgaten) activeren en kan het sniffen beginnen.
Wie de neusgaten van ShareSniffer eenmaal aan het werk heeft gezet, kan rustig even iets anders gaan doen. ShareSniffer loopt maximaal een paar honderd IP-adressen per minuut langs. Een lange reeks IP-adressen, bijvoorbeeld van 159.046.000.000 tot en met 159.046.255.255 (dat zijn 65.536 IP-nummers), kost daardoor vele uren. En dan is het nog maar afwachten of de zoekactie iets concreets heeft opgeleverd.
Ook de makers van ShareSniffer beseffen dat het zoeken op deze manier weinig effectief is. Eerder dit jaar hebben ze de nieuwsgroep alt.sharesniffer in het leven geroepen. IP-adressen van gevonden shares worden hier automatisch gepost. Wie geen zin heeft om urenlang zelf te zoeken naar de speld in het hooiberg, kan dus een beroep doen op het werk van andere IP-adressenverzamelaars.
In alt.sharesniffer zijn ook klachten te lezen. Het blijkt dat ShareSniffer niet altijd goed samenwerkt met firewalls en proxy-servers. Ene Andy weet te vertellen dat sommige providers uit beveiligingsoverwegingen de Netbios-poorten 137 tot en met 139 afsluiten. Het benaderen van shares van anderen is dan niet meer mogelijk.
Alleen voor testdoeleinden
ShareSniffer zou net als Napster een pittige juridische discussie kunnen opleveren, maar zover zal het waarschijnlijk niet komen. Daarvoor werkt het veel te onhandig en te tijdrovend. Alleen hackers en systeembeheerders zullen er misschien gebruik van maken. Zo kunnen systeembeheerders hiermee de veiligheid van hun eigen netwerk testen. Dat lijkt een nuttiger toepassing dan het inbreken bij onbekende internetgebruikers op zoek naar MP3'tjes en ander vermaak.
