Pas op: back-up kan persoonlijke info vindbaar maken op internet

Wie op deze manier bestanden opslaat, moet oppassen dat het apparaat in kwestie niet als ftp-server geconfigureerd wordt; dat kan doordat een vinkje in de router verkeerd staat, of doordat de personal cloud zo geconfigureerd is. Want zo'n ftp-server wordt door Google gewoon geïndexeerd, en toegang tot die bestanden vergt geen autorisatie.

Duizenden documenten gevonden

Ragan nam zelf de proef op de som, en vond binnen de kortste keren duizenden persoonlijke documenten online, vaak met een inhoud die de eigenaar niet uit eigener beweging met een derde zou delen - inclusief belastingaangiftes, kopieën van paspoorten, gegevens van bankrekeningen en wachtwoorden. Sommige bestanden gingen zo ver terug als 2004, andere waren in maart dit jaar geback-upt.

De zoekopdracht die daarvoor nodig is, is simpel:
allinurl:ftp:// XXXX filetype:txt | xls | doc | docx | jpg | jpeg | pdf
waarbij XXXX staat voor een hostnaam naar keuze. In de zoekresultaten zullen dan privébestanden die mensen onbedoeld zichtbaar hebben gemaakt op internet verscholen zitten.

Maatregelen

Volgens Ragan kun je controleren of je bestanden geïndexeerd zijn door de URL ftp://XXXX in een nieuw browservenster te toetsen, waarbij XXXX weer voor de hostnaam staat; die kun je aan de hand van het IP-adres opvragen.

Als blijkt dat persoonlijke bestanden geïndexeerd zijn, kun je Google en Bing vragen om die indexen te verwijderen. Belangrijker is echter om te zorgen dat de router of personal cloud niet langer als ftp-server fungeert. Ragan verwijst daarvoor naar de handleidingen dan wel de helpdesks van de leveranciers.