Surfen en Privacy: ‘Google Hacking’: info voor internauten
Internet zoekmachines, zoals Google of Yahoo, zijn in feite enorme databanken
die een quasi oneindige hoeveelheid informatie bevatten. Deze informatie is heel
verscheiden van aard en wordt van zowat overal ingezameld. Het gaat zelfs zo ver
dat er zelfs informatie wordt bijgehouden waar niet bewust van zijn. Laat je
bijvoorbeeld een curriculum vitae achter ergens op het net, dan kan dit door
Google worden teruggevonden. Niet louter op basis van de bestandsnaam, maar óók
op basis van hetgeen je in je curriculum hebt staan, zoals een
rijksregisternummer, een adres, gegevens over je persoon, enzovoort.
Wanneer je nu een zoekopdracht geeft, zal deze machine op zoek gaan naar items
uit haar opgeslagen informatie die overeenstemmen met je zoekopdracht. De kunst
is dus steeds een zo goed mogelijke zoekopdracht te geven om aan bepaalde
informatie te geraken. Je kan in dit spel zo ver gaan, dat je zelfs aan
informatie kan geraken waarvan je nooit dacht dat die via een ‘simpele’
zoekmachine kon geraken. Het gaat hier zelf om gegevens die de privacy
aanbelangen. Twee keer nadenken bij het vrijgeven van persoonlijke informatie is
dus zeker geen overbodige luxe!
‘Google Hacking’ is een volledig legaal fenomeen waarbij van eender welke
zoekmachine (in dit geval, Google) gebruik wordt gemaakt om aan andermans
gevoelige informatie te geraken, meestal zonder dat het echt de bedoeling is van
de zoekmachine om dergelijke informatie te genereren. Het gaat er steeds om de
juiste ‘queries’ of zoekopdrachten in te geven om aan de gewenste informatie te
komen.
Voorbeelden van dergelijke gevoelige informatie zijn rijksregisternummers,
belastingsnummers en zelfs paswoorden. Ook kan men zo aan informatie geraken die
op de root van een server staat, zonder dat die informatie via een ‘front-end’
website bereikbaar is. Met andere woorden, je kunt aan informatie waar je via de
website zelf eigenlijk niet kunt geraken, zoals indexen met allerhande info die
niet in de website is verwerkt. ‘Google Hacking’ kent ook op het eerste zicht
‘grappige’ toepassingen, zoals het toegang kunnen krijgen tot (meestal publieke)
webcams.
Voor meer informatie kan je terecht op de website van de ‘uitvinder’ van het
‘Google Hacking’ fenomeen:
http://johnny.ihackstuff.com.
Via ‘Google Hacking’ kan men toegang krijgen tot informatie waarvan het niet
de bedoeling is dat deze publiek toegankelijk zou zijn. Meestal gaat het om een
vergetelheid van een webmaster, die ervoor had moeten zorgen de informatie te
beveiligen of te verwijderen. Het fenomeen van ‘Google Hacking’ levert dus een
bedreiging van de privacy en toont aan in welke mate technologie een bedreiging
daarvan kan zijn.
Het ironische van ‘Google Hacking’ is dat de handelingen die worden uitgevoerd,
op zich niet als illegaal kunnen worden beschouwd. Er zijn namelijk geen
beperkingen aan hoe men zijn zoekopdracht voor een zoekmachine formuleert. Het
zou daarom de uitbater van de zoekmachine moeten zijn om de toegang tot bepaalde
informatie te beperken.
Louter ter illustratie geven we hier drie toepassingen weer van wat onder
‘Google Hacking’ verstaan kan worden. Meteen illustreren deze toepassingen
tevens in welke mate ‘Google Hacking’ een gevaar voor onze privacy kan zijn. De
gecursivieerde tekst is deze die in het zoekveld van Google moet worden
ingegeven.
Praktische Fiches opgesteld door ICRI, gecoördineerd door Fabio Gilio