Afgeschermde Hyvesprofielen vaak toch zichtbaar

Johan (iteejer)

Uit een onderzoek van digitaalonderzoeker en digitaal recherchebureau com-connect is gebleken dat Hyvesprofielen niet afdoende beveiligd zijn.

Er zijn veel mensen die uit privacy overwegingen hun gehele Hyvesaccount blokkeren. Hierna zijn deze gebruikers in de veronderstelling dat hun Hyvesprofiel voor niemand (of alleen vrienden) meer zichtbaar is. Uit dit onderzoek is gebleken dat het tegendeel waar is.

Het probleem: via een achterdeur is toch een groot deel van de afgeschermde informatie op een Hyvesaccount terug te halen, ook als deze geheel geblokkeerd is. In de meeste gevallen is deze beveiliging niet afdoende door de standaard instellingen van Hyves of door instellingen die de gebruikers zelf hebben ingesteld.

Met behulp van RSS feeds zijn de foto's, widgets, blogs, WieWatWaar, krabbels, Minibuzz, Tips, Events, Polls te benaderen.

Een Hyver blokkeert dus zijn gehele profiel met één instelling. Dit levert het resultaat op dat je via de Hyvessite niet naar het profiel kan. Vaak kunnen 'vrienden' dit wel. De onderliggende rechten passen de mensen echter niet aan. Onder onderliggende rechten vallen bijvoorbeeld de rechten op een fotoalbum, gebruikers laten deze gewoon op 'Zichtbaar voor iedereen' staan.

Als dit het geval is, kun je met de RSS-feeds van Hyves toch de foto's van deze persoon opvragen, omdat de RSS-feeds gebaseerd zijn op de rechten van het album en niet op de rechten van het gehele account.

De gebruiker denkt dat zijn of haar account geheel beveiligd is en heeft deze instelling geactiveerd, omdat hij of zij niet wil dat andere gebruikers bv. hun online geplaatste foto's kan zien. Dit is dus wel mogelijk via de eerder genoemde RSS-feeds.

In dit onderzoek werd een steekproef uitgevoerd op 100 Hyvesaccounts, die allemaal geheel geblokkeerd waren en voorzien waren van foto's en widgets. Er is onderzoek gedaan bij hoeveel gebruikers de mogelijkheid bestond om hun foto's en widgets te benaderen. Het resultaat was verontrustend, bij 60% waren de foto's geheel zichtbaar en bij 82% waren de zogenaamde widgets vrij te benaderen.

Deze manier van benaderen van privacy gevoelige informatie heeft niet direct te maken met de beveiligingsinstellingen van Hyves maar ontstaat doordat veel Hyvesgebruikers deze rechten niet goed hebben ingedeeld. Hyves heeft de opties om dit te voorkomen, alleen wordt door veel gebruikers hier geen of te weinig gebruik van gemaakt.

Het rapport is publiek te lezen. Een video waarin het probleem wordt weergegeven is ook online geplaatst.