Anoniem surfen lukt ook op de Balkan niet

Surfen op het Internet zonder sporen achter te laten is aantrekkelijk, vooral in Joegoslavië. Maar gebruikers kunnen door lekken toch worden geïdentificeerd, zo heeft een Amerikaanse beveiligingsdeskundige vastgesteld.

Anonieme webdiensten, bedrijven en instellingen die Internetgebruikers de mogelijkheid bieden anoniem te surfen zijn niet zo veilig als wordt gedacht. Door beveiligingslekken in deze diensten kunnen surfers toch geïdentificeerd worden.

Dit zegt de Amerikaanse beveiligingsdeskundige Richard M. Smith van Phar Lap Software. Smith, die een uitstekende reputatie geniet op het gebied van computer- en Internetbeveiliging. Hij heeft lekken ontdekt in de vier bekendste anonieme webdiensten: Anonymizer, Onion Router, Lucent Personalized Web Assistant en AIX Privacy.

Anonieme webdiensten (ook wel anonymizers genoemd) verbergen privacygevoelige informatie over Internetgebruikers, zoals herkomst, e-mail adres en surfgeschiedenis. Zij worden veel gebruikt door activisten voor de rechten van de mens en dissidenten. Dagelijks maken tienduizenden Internetters gebruik van anonymizers. Via de grootste anonieme webdienst, Anonymizer, worden maandelijks 7,5 miljoen webpagina's opgevraagd.

Vanwege de oorlog in Joegoslavië, die wel de eerste Internetoorlog wordt genoemd, staan anonymizers nu sterk in de belangstelling. Ze stellen Internetgebruikers uit Joegoslavië in staat onopgemerkt door de autoriteiten, die strenge censuur op de media uitoefenen, websites over de hele wereld te bekijken met nieuws over de crisis rondom Kosovo.

De webdienst Anonymizer is een paar dagen geleden een speciaal privacyproject voor Kosovo begonnen. Kosovaren, Serviërs en andere geïnteresseerden kunnen via een extra snelle Internetverbinding een aantal websites over de oorlog in Joegoslavië bekijken en anoniem e-mail sturen naar bijvoorbeeld familie en persbureaus. Op elektronische discussielijsten is te zien dat er onder Kosovaren en Serviërs veel belangstelling is voor anoniem e-mailen en surfen. Ook Joegoslaven in veilige landen maken soms gebruik van anonieme Internetdiensten omdat ze bang zijn dat hun berichten tot sancties tegen achtergebleven familieleden kunnen leiden.

Smith adviseert gebruikers van Anonymizer en de andere diensten als zij echt anoniem willen blijven doeltreffende maatregelen te nemen. In hun browser moeten zij JavaScript, Java en ActiveX uitzetten. Deze toepassingen zijn volgens de beveiligingsdeskundige uit Cambrigde in Massachusetts verantwoordelijk voor de lekken.

INTERNET: www.nrc.nl/Beveiliging