En Willem Kuipers heeft anders hulpmiddelen ingezet:

Natuurlijk ben ook ik mij ervan bewust dat programmamakers mijn Internet-gedrag willen volgen, en wie weet slagen ze er ook nog in... Maar dit lijkt mij een indianenverhaal. Het bewuste bestand is op mijn machine moeiteloos zichtbaar en leesbaar te maken - met ZTreeWin - en laat zich ook nog verwijderen.

Emile Blume merkt helemaal niets vreemds:

Ik gebruik Windows Commander en kan het gewraakte bestand gewoon zien en met 'lister' kan ik in het bestand kijken. Misschien komt het omdat ik System Mechanic gebruik om mijn pc op te schonen want ik krijg niets vreemds te zien in de index.dat.

Bij navraag blijkt hij IE 5.5 te gebruiken. Ook Erick van Zijl ziet het probleem niet in deze versie:

Jullie stuk over index.dat en anoniem loggen met belangstelling gelezen. Bij mij had ik de index.dat (IE 5.5 en IE6) zo gevonden. Inderdaad niet te verwijderen, maar leeg (zo laat Spider zien) zodra je via Extra en Internetopties op cache legen en TIF legen klikt. Wel blijft index.dat enige megjes in omvang, maar herkenbare URL's staan er niet meer in. Volgens mij minder schokkend dan in jullie stuk wordt beweerd, of zie ik iets over het hoofd?

Reactie: Netkwesties had alleen de versies 4.0 en 5.0 geprobeerd.

Ruben van der Leij oppert dat IE het spookbestand (index.dat) gebruikt om de cache sneller te ontsluiten:

De verklaring voor index.dat kan (let op: kan, niet is) eenvoudig zijn dan je denkt.

Het bestand bevat enkel verwijzingen naar bestanden die in je browser-cache staan, compleet met URL waar ze vandaan kwamen. Als je de subdirectories van Content.IE5 bekijkt met de explorer zul je zien dat 'ie per bestand een URL en een drietal data weet weer te geven. Dat is volgens mij de functie van index.dat.

De problemen met weghalen komen voort uit het feit dat dat bestand altijd exclusief voor schrijfacties door IE geopend is, en dus door andere processen niet te lezen valt. Niet zolang windows (en dus IE) draaien. Zelfs het proces wat directories leest en weergeeft in de Explorer kan index.dat niet benaderen.

In de browser-cache van mijn IE staat bijna een gigabyte aan gecacht materiaal. Een index is wel handig, met dat gammele filesystem van Microsoft. Zoeken op bestandsnaam zou te lang duren.

Je zou een vergelijkbaar paranioa-verhaal over c:\pagefile.sys kunnen houden, ware het niet dat iedereen wel weet wat dat is.

Ruben voegt er nog aan toe dat hij geen vriend van Microsoft is. Ook Wieland van Dijk meent dat de spookbestanden een basale functie hebben:

De 'spookbestanden' waarin Microsoft zogenaamd het surfgedrag van internetters zou bijhouden, zijn doodgewoon indexbestanden voor de cache. Er wordt bijvoorbeeld in bijgehouden welke gecachte GIF-jes bij welke URL horen, zodat de pagina sneller opnieuw geladen kan worden.

Het klopt dat de indexbestanden af en toe tientallen megabytes groot kunnen worden. Dat heeft niks te maken met het aanleggen van bestanden over surfgedrag, het is gewoon een al jaren bekende bug.

Het gratis programmaatje TweakIE, waar overigens ook de cache, geschiedenis en cookies grondig mee gewist kunnen worden, lost het probleem op. Zie www.tweakie.com.

Ook op ons advies om maar over te stappen op Netscape of Opera uit hij kritiek. Privacybescherming is voor Wieland niet zozeer een kwestie van de juiste software, maar vooral van 'even nadenken voordat je klikt':

De suggestie die jullie elders op de site doen om in verband met de vermeende privacy-problemen over te stappen op Netscape of Opera is erg merkwaardig. Netscape is ondertussen berucht om zijn privacy-bedreigende eigenschappen (SmartDownload, 'What's related'...) en Opera is tegenwoordig zelfs ad-ware. De nieuwste versies van Netscape (6.1) en Internet Explorer (6, binnenkort te verschijnen) bevatten speciale privcy-tools, die de gebruiker in staat stellen bijvoorbeeld selectief cookies of banners te blokkeren. Het niet-commerciële Mozilla (http://www.mozilla.org), dat nog in ontwikkeling is, heeft dergelijke mogelijkheden al. Ik ben er persoonlijk zeer over te spreken.

Zelf ben ik erg gevoelig voor privacy-problemen. Ik surf door een proxy (Internet Junkbuster, zie www.junkbusters.com/ijb.html) die de HTTP-headers van mijn browser-verzoeken ontdoet van alle min of meer persoonlijke gegevens, cookies weigert en advetentiebanners blokkeert.

Hoewel ik al zeven jaar surf, mail, post op Usenet en online winkel, krijg ik zelden spam en kijkt niemand met mij mee als ik surf. En niet alleen omdat ik weet welke software, en welke opties daarin, wel of niet te vertrouwen zijn. Het komt vooral omdat ik gewoon verstandig met mijn persoonsgegevens omga: ik geef mijn e-mailadres niet aan iedere idioot die ik tegenkom, neem geen "gratis" internet, installeer geen spyware (GoZilla, Comet Cursor, CuteFTP...), gebruik pseudoniemen op Usenet en lees de privacy-statements van webwinkels voor ik zaken met ze doe. Het is een kwestie van gezond verstand: als je in een 'echte' winkel een cd koopt, vertel je ook niet aan het kassameisje wat je hobby's zijn, waar je woont en wat je verdient. Als iedereen online even nadenkt voor hij klikt, zijn de meeste privacyproblemen al opgelost.

Ik vind het erg positief dat de internetgemeenschap zich steeds nadrukkelijker met privacy en security bezighoudt, maar met ongedocumenteerde spookverhalen is niemand geholpen.

Net als Wieland meent Paul Wilders dat het gaat om een al jaren bekende bug:

Helaas is dit al zeer oud nieuws, en is tot in den treure besproken. Al jaren is het programma IECLean en NSClean te koop, die het probleem onderkende en korte metten maakt met (de inhoud van) deze files.

Een anonieme hacker heeft een algemeen bekend gegeven aan de orde gesteld. Kijk eens naar de specs op: www.nsclean.com.

Een nauwkeurige observatie van Herman Boswijk:

Ik zie op mijn computer het volgende: in de Verkenner bevat de map Content.IE5 een groot aantal bestanden, naast een aantal mappen met cryptische namen, maar inderdaad geen index.dat. Bekijk ik dezelfde map echter in Windows Commander, dan zie ik wel index.dat (bij mij nu krap 4 Mb) maar niet al deze bestanden die de verkenner wel toont. Zou het kunnen dat de Verkenner dus niet index.dat toont, maar wel de inhoud?

Zelfs Bill Gates zou zich al eens hebben uitgesproken over de spookbestanden:

Hier het officiele statement van Bill waar hij die index.dat in internet explorer voor nodig dacht te hebben. :->

support.microsoft.com/support/kb/articles/Q178/7/02.ASP

Stel dat dit nu waar is. Zou het dan toch maar een bug zijn dat dit bestand blijft bestaan als ik mijn history in IE wis?

Aldus Emiel van Berlo, die eraan toevoegt dat hij dit 'zeer sarcastisch' bedoelde.

Alex Plantema over de e-mails in spookbestanden:

Iedere mailbox komt overeen met een bestand. Als een bericht wordt verwijderd, wordt het alleen uit de index gehaald. Als het compleet verwijderd moet worden moet het hele bestand, minus het verwijderde bericht, worden gekopieerd, en dat zou te traag worden. Daarom gebeurt dat alleen als de ongebruikte ruimte een bepaald percentage overschrijdt, of als je zelf opdracht geeft de mailboxen te comprimeren.

Veilig surfen met IE 5

Fred Plooijer schreef in vorige Netkwesties:

Ik heb Geschiedenis en Automatisch aanvullen uitgeschakeld, toch lijkt de browserbalk de als laatste ingevoerde URL's vast te houden. Hoe kan dit, wat is daar aan te doen?

Jan van Til meldde ons dat deze adressen ook in de Windows-registry worden opgeslagen en dat IE 5.5 ook de informatie in de registry wist.

Klakkeloos dubbelklikken

Twee lezers reageren op de column van Phons Bloemen over virusbestrijding. Jaap Verhagen stelt dat ook providers hierin hun verantwoordelijkheid moeten nemen:

Phons ziet het probleem wel, maar niet de oplossing. Zoals onze ministers van Verkeer en Waterstaat het fileprobleem proberen op te lossen door autorijders te demotiveren om te rijden met poortjes, boetes en straks misschien wel CO₂-quota, zo wil hij graag klakkeloze dubbelklikkers afleren om e-mail te openen.

Hij heeft helemaal gelijk wanneer hij constateert dat de beste virusscan tussen je oren zit, maar wanneer 99 procent van de mailontvangers niet begrijpt hoe een "virus", dat nooit voor hen bestemd kan zijn, kan binnenkomen, ligt de oplossing niet bij de eindgebruiker, maar bij professionele controle. Door de providers.

Die zitten toch ook niet te wachten op massa's verkeer met virussen. Wat Microsoft betreft: wees (in dit kader) blij dat bijna iedere thuisgebruiker dat gebruikt. Dan kun je ook in één moeite bijna alles ondervangen.

Het wordt tijd dat de service-providers inzien dat een redelijke tot goede anti-virusgarantie een heel goed marketinginstrument is!

En Paul Wilders wijst erop dat je zelfs zonder dubbelklikken virussen kunt activeren:

1) Indien ActiveX is geactiveerd, is het louter openen van HTML-based e-mail voldoende om een 'exploit' te activeren, en een (virus/worm/trojan-)infectie op te lopen. Dubbelklikken op attachments is niet eens noodzakelijk.

2) Er zijn hybride varianten van Sircam in omloop, die gebruik maken van het onder 1) genoemde. Wederom is dubbelklikken van een attachment niet nodig.

3) De al eens vermelde GodMessage en EXE2HTML-trojan maken eveneens gebruik van geactiveerde ActiveX in zowel e-mail als websurfing; wederom geen dubbelklikken nodig.

4) Sircam maakt niet alleen gebruik van gegevens opgeslagen in het adresboek, maar van ALLE gegevens in de user.dat-files (de "verborgen bestanden" genoemd in het artikel Microsoft bewaart surfgedrag).

5) Natuurlijk lopen databases van anti-virusbedrijven achter bij nieuwe 'malware'. Er zijn echter programma's in omloop die dit gat dichten, bijvoorbeeld Wormguard (www.diamondcs.com.au), of Script Sentry (www.wilders.org/free_tools.htm).

6) Inderdaad: er bestaat niet zoiets als 100 procent zekerheid. Safe hex is blijft de belangrijkste vorm van bescherming.

Wbp: erratum

Jeroen Terstegge wees Netkwesties op een foutje in het artikel over de Wet bescherming persoonsgegevens:

Je kan NIET klagen bij de Nationale Ombudsman over uitspraken van het CBP. Dat kan alleen over het optreden van het CBP, bijvoorbeeld:
- het optreden van het CBP tijdens een onderzoek
- de behandeling van een klacht of bemiddeling
- treuzelen, niet reageren, etc.

De meeste uitspraken van het CBP zijn besluiten in de zin van de AWB, dus je kan dan - na bezwaar - terecht bij de bestuursrechter. Het gaat dan bijvoorbeeld om:
- het besluit tot het (niet) doen van een onderzoek
- het besluit tot toepassing van bestuursdwang
- het besluit tot oplegging van last onder dwangsom
- het besluit tot het opleggen van een bestuurlijke boete

Het is dus niet de Nationale Ombudsman die bepaalt of het CBP gelijk heeft, maar de bestuursrechter heeft het laatste woord.

[6 september 2001]