Deux chercheurs américains ont mené une étude approfondie sur l'usage de Kazaa. Ils ont découvert que le manque d'ergonomie du logiciel induisait en erreur les utilisateurs.

Ainsi, selon leur étude, la majorité des adeptes du système n'ont aucune idée des fichiers qu'ils rendent accessibles, en téléchargement, à d'autres utilisateurs de Kazaa. Et pour cause, expliquent-ils, Kazaa présume des connaissances de ses utilisateurs et son logiciel n'explique pas assez clairement ce que signifie " partager un dossier ", par exemple.

Grâce à des tests utilisateurs, l'étude montre également que les internautes pensent que seuls les documents multimédia (MP3, Divx, etc.) sont échangeables. Or, il n'en est rien.

Pour confirmer leur théorie, les deux chercheurs, Nathaniel Good et Aaron Krekelberg, qui travaillent l'un pour l'Université du Minnesota et l'autre pour les laboratoires de HP, ont lancé des recherches sur des noms de fichiers courants.

Ils ont ainsi envoyé à plusieurs reprises une requête pour le fichier inbox.dbx, qui correspond à la boîte de réception du logiciel de messagerie Microsoft Outlook.

Ce fichier n'a pas été choisi au hasard : d'une part il contient des informations confidentielles, et d'autre part, si un utilisateur rend accessible cet élément, il y a de fortes chances qu'il partage à son insu d'autres fichiers. On pouvait s'en douter : plus de la moitié des requêtes ont abouti.

Les deux chercheurs ne se sont pas arrêtés là : ils ont recroisé leurs informations, afin de savoir si des utilisateurs de Kazaa exploitaient cette faille de sécurité. Pour cela, ils ont créé un faux dossier contenant de faux documents avec des noms éloquents comme credit card.xls, ou inbox.dbx. En 24 heures, six personnes avaient téléchargé les fichiers !

Cette étude intervient quatre mois après la circulation d'une rumeur signalant une faille de sécurité concernant un autre logiciel de peer-to-peer, Morpheus. Le site 2600.org affirmait que Morpheus rendait accessible tout le disque dur de ses utilisateurs.

Morpheus avait répliqué en affirmant que ce problème venait des utilisateurs, pas assez attentifs aux dossiers qu'ils partageaient. L'étude confirmerait l'hypothèse.

En conclusion de leur étude, Nathaniel Good et Aaron Krekelberg émettent quatre recommandations pour rendre plus sûrs les systèmes d'échanges de fichiers comme Kazaa.

1. Les utilisateurs doivent être clairement informés des fichiers qu'ils mettent à disposition en téléchargement.

2. Les utilisateurs doivent pouvoir déterminer comment permettre ou interdire le partage de fichiers.

3. Les utilisateurs ne doivent pas pouvoir commettre des erreurs dangereuses entraînant le partage à leur insu de documents confidentiels.

4. Les utilisateurs doivent pouvoir faire confiance au système pour une gestion correcte du partage.