Tenke deg at et stort selskap ønsker å erverve seg et mindre nettselskap. Selskapet sender en e-post med et prisforsalg, samt at de inkluderer noen få linjer med usynlig datakode.
Når bedriftens ledere sender beskjeden rundt, blir en ny kopi lagret og gitt til de som sendte beskjeden i utgangspunktet. Dette skjer hver gang beskjeden sendes videre, med alle kommentarer som vedlegg.
Outlook og Netscape Messenger rammet
De få radene med Javascript-kode kan gjøre at den opprinnelige avsenderen får en kopi av alle videresendte beskjeder. På denne måten kan han ta del i mottakerens kommentarer.
Forutsetningen for at dette skal skje, er at den som videresender beskjeden har en e-postleser som håndterer HTML og Javascript, og at disse funksjonene er aktiverte. De programmene som berøres er blant annet Outlook Express, Outlook og Netscape Mail.
Annonse
Slå av Javascript
Alle bør slå av muligheten til å kjøre Javasckript for å beskytte seg, men det er det de færreste som gjør.
Selv om du selv har slått av Javascriptet er du likevel ikke sikker, for den du sender en beskjed til kan ha det på og dermed blir man likevel rammet.
– Du ville aldri vite at dette skjer, dersom du ikke kan se på kildekoden og skjønne hva den betyr, sier Stephan Keating, direktør i Privacy Foundation, til New York Times.
Ble oppdaget i 1998
Det var en amerikansk dataingeniør som oppdaget denne metoden å lytte på allerede i 1998. Han postet en forklaring på sin egen hjemmeside, men har ellers holdt tett om det il han kontaktet Privacy Foundation.
Det er en kjensgjerning at folk flest liker å snoke og er meget opptatt av hva andre synes om dem. Man kan sammenligne det med å lytte ved dørene, noe vi alle har gjort en eller annen gang.
Keating uttaler at ved å publisere metoden vil helt sikkert mange flere benytte den, men han tror også at den vil bevisstgjøre mange til å stenge av Javascriptet.
Problemet rammer ikke brukere av e-postprogram som Eudora og Hotmail.
Netscape og Microsoft klar over problemet
Både Netscape og Microsoft har blitt gjort oppmerksom på problemet. Microsoft opplyser at den siste versjonen av Outlook Ekspress versjon 5.5 ikke rammes, da Javascript her er slått av.
Netscape opplyser om at de nå forsøker å finne en fiks for å stoppe avlyttingsmuligheten, men oppfordrer i mellomtiden brukerne til å slå av Javascript i Messenger.
Mer informasjon om problemet finner du her:www.privacyfoundation.org.
Annonse
