Poznaliśmy hasło do bazy Albicla.com po raz trzeci plus wyciek kodu serwisu
Niestety na froncie walki o wolność słowa w internecie bez zmian – w serwisie Albicla.com identyfikowane są kolejne katastrofalne błędy, a w sieci pojawiła się paczka kodu źródłowego serwisu. Ta historia wydaje się nie mieć końca.
Po naszych ostatnich artykułach na temat Albicla.com otrzymaliśmy wiele nowych informacji na temat podatności w serwisie. Oczywiście była wśród nich znowu metoda odczytywania dowolnego pliku, ale także link do sporej liczby plików kodu źródłowego serwisu. Pliki te wskazują na kolejne liczne błędy czekające na swoich odkrywców.
Nie da się gumą do żucia zakleić dziury w statku
Jeden z naszych czytelników podesłał taki oto link:
https://albicla.com/css/import/albicla/CSS_DIR/..%252f..%252f..%252f..%252fsettings_loc.inc.php
To wariacja na temat poprzednio ujawnionej metody czytania plików serwisu. Jak widać, autorzy serwisu łatają wyłącznie błędy zgłoszone, nie analizując kodu głębiej ani nie korzystając ze sprawdzonych frameworków. Zmiana hasła naprawdę nie wystarcza…
Niestety fakt, że analogiczne błędy dalej występują w serwisie, świadczy o tym, że ich usuwanie w trybie ad-hoc nigdy nie rozwiąże fundamentalnego problemu, jakim jest jakość kodu serwisu.
Oczywiście przesłany link pozwolił na odczyt konfiguracji serwisu, w tym haseł do bazy danych. Przesłaliśmy informację administratorowi serwisu, lecz odpowiedź, którą otrzymaliśmy, zrzuciła nas z krzesła. Oto ona:
Po przejrzeniu kodu nie widzimy możliwości wejść na serwer w ten sposób. Wszystkie funkcje otwierające pliki sprawdzają mime type. Baza użytkowników nie jest wystawiona na świat, więc znajomość hasła do bazy nie pozwoli na podłączenie do niej. Do bazy danych nie da się na szczęście zalogować z zewnątrz, połączenie jest ograniczone tylko do localhostu.
Mam nadzieję, serdecznie pozdrawiając i dziękując za informacje, że już w tym temacie nie będzie zgłoszeń. Dziękuję za bardzo cenne wskazówki i rady.
Co więcej, błąd nie został od razu usunięty – najwyraźniej nie został uznany za istotny (w końcu baza jest na localhoście!). Prawie się poddaliśmy, ale zaapelowaliśmy jeszcze raz i przynajmniej ten błąd został załatany.
To nie koniec, a w zasadzie początek
Od innego informatora otrzymaliśmy link do pliku zawierającego sporą część kodu źródłowego serwisu Albicla.
Pobieżna analiza potwierdziła, że to faktycznie kod tego serwisu. Na przykład linki z tego fragmentu kodu faktycznie działają.
Co mówi kod źródłowy
Niestety według czytelnika, który podesłał nam informacje, kod źródłowy wskazuje na dużą liczbę błędów nadal istniejących w serwisie. Błędy SQLi są nawet w formularzu logowania (co pozwala m. in. na zatwierdzenie konta bez potrzeby odbierania e-maila), a deserializacja danych pozwala na zdalne wykonanie kodu w serwisie. Tych twierdzeń nie byliśmy w stanie samodzielnie zweryfikować, lecz patrząc na całokształt sytuacji, nie mamy powodu nie wierzyć czytelnikowi.
Podsumowanie
To już ostatni tego typu post o tym serwisie, obiecujemy. No, chyba że wydarzy się coś spektakularnego. Czas zająć się ciekawszymi tematami, a też i trochę wstyd kopać leżącego.
Jeśli znajdziecie podatność w tym serwisie, to informujemy, że czytają dość szybko e-maile wysyłane na kontakt (at) albicla.com.
Podobne wpisy
- O tęczy na Albicla.com i wyciekach danych, których wcale, ale to wcale nie było
- Jak ponownie mogliśmy poznać hasło do bazy serwisu Albicla.com
- Jak można było pobrać bazę użytkowników serwisu Albicla.com
- Jak czytelnik zorientował się, że jego konto w mBanku nie jest już jego
- Takiej afery w mBanku jeszcze nie było – sprawdźcie, czy wasze konta są nadal wasze
„Błędy SQLi są nawet w formularzu logowania (co pozwala m. in. na zatwierdzenie konta bez potrzeby odbierania emaila)”
Prosimy o instrukcje :)
https://albicla.com/[email protected]&?key=a81e5b7fb4fa87a042f1f5a2c55c6515
już nie działa
Jakiej walki o wolność słowa? To jest serwis dla nazistów, należy ich zwalczać, a nie przypisywać im rzekomą walkę o wolność czegokolwiek. Jedyna wolność jakiej oni chcą to wolność do nienawiści.
Cyber Killer za to twoja ksywka jest pełna miłości.
Ogarnij się człowieku, bo sam ziejesz nienawiścią, „Killerze”
Brzmisz jak człowiek pełen nienawiści – rozumiem, że chcesz mieć na to monopol?
Taaak, w imię wolności słowa i tolerancji chciałbyś kneblować i niszczyć innych ludzi. Znamy takich, wielu was było w historii.
xd nie ośmieszaj się typie
Tych od wafelków, z reportażu TVNu? ;D
Sakiewiczowski „Gang Olsena” obok „tych z reportażu TVN” w życiu nawet nie stał.
Wolnosc to jest OD a nie DO.
Typie, wolność to pojęcie, może być od, może być do. Zależy w jakich kontekstach/znaczeniach je stosujemy. Wolność do używania wolności DO :D
oho, antyfaszysta,
Ej, w takim Seattle czy podobnym miescie mozna juz faszystom przy stolikach napluc do jedzenia bo nie podzielaja twoich pogladow i nic. Spodobaloby ci sie! Nie wracaj.
proszę nie dokarmiać trolla
Tyś widział nazistę, fantasto… A może głosy też słyszysz? Idź do dobrego lekarza, to dostaniesz skierowanie na turnus wypoczynkowy z innymi Napoleonami. Jedyni naziści w Polsce wp..dalają Prynycpałki po krzakach na koszt TVN.
„To już ostatni tego typu post o tym serwisie, obiecujemy. No chyba, że wydarzy się coś spektakularnego. ”
Jeśli trzykrotna kompromitacja i wyciek pełnej bazy w czasie mniejszym niż 48h nie jest czymś spektakularnym to co na litość latającego potwora Spaghetti jest?!
Pewnie dump bazy na Wykopie, wysmarowanie strony głównej kremówkami czy przejęcie konta pana Sakiewicza…
Hehehe – a ile pkt. za zdobycie tych 'flag’? Bo lista wydaje się ciekawa, pewnie znajdą się chętni :D
„Poproszę Albicla za 400”
Czekam na głosy że portal hakerski Z3S nakłania lewaków do walki z wolnością słowa ;)
Póki co, można odnieść wrażenie że admini tego serwisu i jego twórcy żyją w rzeczywistości alternatywnej.
Skoro ich podejście, oraz jakość ich kodu jest taka a nie inna, przypuszczam że za jakiś czas dump ich bazy pojawi się w cebulowej sieci.
No ale chwila, czemu nie ustosunkowaliście się do sprawy tego że serwer bazodanowy z danymi użytkowników jest nieosiągalny z „zewnątrz” ?? wiec nawet jeśli znasz hasło to i tak nie wejdziesz do bazy. Po co ci klucz do zamkniętych drzwi w których nie ma zamka na klucz?! Coś mi to wszystko pachnie jakimś zamówieniem na dyskredytację portalu Albicla w którym mocną rolę może odgrywać jakiś wewnętrzny „kret” który siedzi przy kodzie… Nie zmienia to oczywiście faktu że portal ma błędy i jest niedopracowany co pewnie będzie się zmieniało z czasem. Zastanawiał się ktoś jakie błędy zawierał facebook publikowany przez Zuckerberg’a w pierwszych tygodniach działania?!
Po co wchodzić z zewnątrz skoro się jest już w środku? Tam się roi od błędów SQLi
Przecież tam upload przepuszczał kod php. Obecnie nie można się zalogować.
Dostępne są chociażby dane smtp, także wyciek jest poważny. Nawet jeśli baza jest dostępna lokalnie, to wyciek credentiali jest karygodny, szczególnie 3 raz w ciągu doby.
I nie, facebook Zucerberga nie miał takich problemów już na starcie, zresztą przy pierwszej takiej wpadce strona zostałaby wyłączona i przeprowadzono by audyt bezpieczeństwa
Na Facebooku przez wiele lat były eksploatowane luki pozwalające np. pobrać np. numery telefonów ludzi, można było pobrać listę znajomych każdej osoby itp. itd. Facebook był przez lata mega dziurawy, zresztą nadal jest.
Tak, w swoich początkach Facebook nie miał takich podatności. Dopiero solidne kilka lat później się ich dorobił. Np. https://www.cvedetails.com/cve/CVE-2014-2208/
Serwer bazy danych dostępny tylko z localhosta to jakiś problem?
Upload pliku na serwer, odpalenie zdalne. Dziękuję, pozdrawiam
lol w obecnych czasach mamy cos takiego jak frameworki a czesc z nich ma pewne metody radzenia sobie z takimi podatnosciami… jezeli robisz „wlasny framework” to na 90% juz wiadomo ze bedzie to jedna wielka dziura
patrzac na scheme plikow nie wiem czy to wlasnie nie jest „wlasny framework”
Tak, nie jest to w żadnym frameworku tylko pisane od zera
Przecież nie zhańbiliby narodowego serwisu jakimiś obcymi frameworkami. Tylko własna, alkiblowa myśl techniczna zapewni im wolność.
Durny argument. Nie miałbyś problemu z tym, że wszyscy znają pin do twojego sejfu w gabinecie, który przecież jest za drzwiami zamkniętymi na trzy spusty? Pewnie byś miał, gdyby ktoś Ci się wrąbał do gabinetu balkonem. Pomyśl zanim następnym razem coś tak głupiego napiszesz. Argument pokroju „niech podsłuchują, nic nie mam do ukrycia”. No chyba, że żona się dowie, ża mam kochankę. Albo pracodawca jakie porno oglądam.
Jest napisane w artykule, że deserializacja pozwala na wykonanie kodu, więc dostęp do bazy nawet po localhoście jest.
Ale strona ma również podatności na zdalne uruchamianie kodu. W połączeniu z hasłem, daje to swobodny wjazd do bazy. Co do błędów, to nie jest tak, że one wynikają z gapiostwa czy „problemów wieku dzieciecego”. Te błędy SQLi są wynikiem skrajnej niekompetencji. Tych błędów nie powinno być od początku, gdyby wszystko robiono zgodnie ze sztuką. Nawet darmowe kursy PHP+sql uczą jak właściwie robić zapytania do baz. Ciężko znaleźć mi wytłumaczenie na to co zaszło.
Może nie słyszeli o Prepared Statements :)
Przy możliwości zdalnego wykonania kodu, można łatwo uzyskać dostęp do pliku konfiguracyjnego i z niego odczytać hasło do bazy. Uprzednia znajomość hasła nie jest konieczna.
Bo teraz, jak ktoś znajdzie sposób na zdalne wykonanie kodu, to już się do tej bazy dobije.
Zdalne wykonanie kodu, mówi to Panu coś?
Też macie wrażenie, że ta ekipa to są gamonie/frontendowcy od php? Coś tam potrafili wcześniej naskrobać tzn zwykłą stronkę ale coś bardziej zaawansowanego co wymaga większej wiedzy i skilli ich przerosło? No chyba, że to na jakimś etapie jest HaaS (Hindus as a Service).
To nie PHP zawiniło – używane poprawnie potrafi być podwaliną całkiem solidnych serwisów webowych. Oczywiście ma swoje wady ale to nie tak, że się nie da w PHP zrobić czegoś, co nie jest dziurawe jak sito.
Ale jak się nie umie programować, to niestety wychodzą takie 'kwiatki’. Pewnie zabrakło kompetentnych programistów ze znajomością np. Symfony. Ale skoro praca jest za darmo, to co się dziwić.
Oni za free robią to czemu się dziwić :p
Mówimy o tych samych devach których kalendarz skończył się w styczniu 2021? xD
https://niezalezna.pl/kalendarium/2021/1/
„404 Not found Year”
Na tym „wspaniałym frameworku” jakim jest albinos stoją również ich inne serwisy … ciekaw jestem kiedy tam społeczność zacznie grzebać :D
Jest potencjał na nagłówek „Wszystkie bazy danych Słowo Niezależne Sp. z o.o. wyciekły do internetu, prezes zabił juniora programistę który pracował za miskę ryżu”.
Człowieku, oni tam „pracują” za darmo, to co się dziwisz? xD
Gamonie piszą to co ty andrzeyu.
Cytat z artykułu na wirtualnemedia.pl:
Uruchomienie Albicla.com kosztowało ponad 100 tys. zł, jeśli portal osiągnie znaczącą odwiedzalność, mogą pojawić się w nim reklamy – zapowiada w rozmowie z portalem Wirtualnemedia.pl Tomasz Sakiewicz.
Dalszy ciąg tutaj: https://www.wirtualnemedia.pl/artykul/albicla-serwis-rejestracja-jak-dziala-tomasz-sakiewicz-reklamy-skopiowany-regulamin-facebook
Pytanie kluczowe, czy Albicla a raczej właściciel serwisu Słowo Niezależne Sp. z o.o. zgłosił te incydenty do UODO?
Szczerze mowiac, watpie aby byl takich rzeczy w ogole swiadom. Na takiego Jana widac tutaj jada, ze powinni zapasc sie pod ziemie i spalic sie ze wstydu. A oni to obracaja o 180 stopni i twierdza, ze ruskie trolle ich atakuja i te wpadki swiadcza o ich sile. To sa psychopaci.
Nie muszą nigdzie zgłaszać, bo mają taki punkt w regulaminie. xD
https://i.imgur.com/GkKeUN3.png
bardzo odwazne postanowienia ma ten regulamin ;)
Właściciel nie zgłosił, bo nie uważał (wczoraj na twitterze), że jest wyciek. Ale ktoś już zgłosił problem do UODO. Tyle, że najprawdopodobniej UODO nic tu nie zrobi.
Na Waszym miejscu jednak bym nie publikował plików uzyskanych z włamania na serwer.
A gdzie upublicznili?
Użytkownicy robią darmowe testy. Twórcy robią za darmo, za wpis do cv. Zaraz się okaże że z tego będą tylko profity dla właścicieli, bo błędy naprawią i ruszą na nowo z „czysta” kartą (konta trolli i tak nie mają żadnej wartości) pod bardziej „narodowa” nazwa ;p
Wszyscy jestesmy juz niewolnikami i nie ma co walczyc tylko trzeba sie dopasowac. Szkoda zycia.
Panowie, tam już na serwerze jest wrzuconych pare shelli od różnych osób, które umożliwiają pobranie całej zawartości ftpa :)
Przecież PHP w takim stylu to pisało się w okolicach 2007 roku i wcześniej, albo robił to jakiś leśny dziad albo odkopali jakieś ekstremalnie stare źródła i postanowili wykorzystać.
Albo wykorzystują stary framework stworzony np do zarządzania portalem informacyjnym. Tu się przytnie, tam wykomentuje, tutaj kopypastniemy coś z internetu i 'włala’ jak mawiają Francuzi.
Ale wiecie ze niezalezna pl tworzyli ci sami geniusze? Np. haslo jako spacja i Pan Tadeusz jako login tam TYZ dziala…
Zabawa będzie trwała w nieskończoność, bo widać, że gościu biorący udział w stawianiu Albicla.com dzieli się z wami plikami z tego serwisu i dziurami, o których jako stawiający serwis wie najlepiej.
Jesteście jakby to powiedzieć wycieraczką, na której zostawia to co wynosi z fabryki xD
Stacja VIII – Albicla upada po raz trzeci
Mam pytanie do adminów tego śmiesznego portaliku na a. Wyślecie w końcu maila z potwierdzeniem konta, czy z rejestracją u was jest jak z zapisem na szczepienia; trzeba próbować cały czas i może w końcu się uda?
Puchnący agent Tomasz S. z orwellowską wersją demokracji i wolności słowa, to na szczęście wielki niewypał. Niestety bardzo kosztowny dla budżetu państwa.
No cóż, przynajmniej pożytek będzie dla społeczeństwa taki, ze może choć trochę świadomość istotności cyberpezpieczeństwa wzrośnie oraz dbania o swoje dane (takie jak np. lepiej miec osobnego maila do rejestracji na nowych serwisach, a nie tego do spraw do pracy itd. i mieć osobne hasła do różnych serwisów i uważac co sie pisze w prywatnych wiadomościach).
Nie ma co tez się naśmiewać z inicjatywy robienia nowego facebooka – co prawda trochę bardzo późno na nią i słabe wykonanie… ale idea nie taka zła…warto zauważyć, ze obawa przed cenzurą i byciem wykluczonym za poglądy (bądź nawet wręcz za wycofanie się z ich publicznego wyrażania) pojawia się u osób o poglądach zarówno prawicowych, lewicowych jak i tych w centrum bądź dystansujących się od tego wszystkiego i to jest niepokojąca rzecz. W Rozmowie Kontrolowanej z Joanną Rutkowską ten problem i obawa o bycie wyłączonym pojawił się w rozmowie a ona raczej nie jest z tej konserwatywnej strony.
Poza tym podział na dwie strony polityczne i taka polaryzacja 0-1 daje fałszywy obraz – zwłaszcza, ze wśród samych „prawicowych”/”lewicowych” mogą być większe różnice w światopoglądzie niż pomiędzy dwoma ludźmi z niby przeciwstawnych obozów. Już nie mówiąc o tym, ze światopogląd polityczny czy religijny (poza naprawdę jakimiś przypadkami skrajnych fanatyków) nie świadczy o tym jakim kto jest człowiekiem w ogóle, różnych ludzi się w życiu spotkało i wśród przyjaciół i wrogów mam ludzi z przeróżnych konfiguracji światopoglądowych, ale przynajmniej nie jestem w jednej bańce informacyjnej dzięki temu. A wielu ludziom się wydaje, ze opowiadając się po danej stronie to stają po tej właściwej stronie w jakiejś mitycznej, odwiecznej walce dobra ze złem.
No ok, ja takie poczucie mam pracując w bezpieczeństwie – jestem po stronie zwykłych użytkowników, przeciw złym przestępcom, tylko w tym przypadku potrafię na 100% osądzić która strona jest ta właściwa.
Idea serwisu bez cenzury jest piękna. Musi jednak zapewniać przynajmniej podstawowe bezpieczeństwo użytkownikom – a tego zabrakło.
Panu Sakiewiczowi radziłbym:
1) zlecenie napisania serwisu od zera profesjonalnemu zespołowi programistów, z uwzględnieniem loadbalancingu i hostowania w porządnej i redundantnej infrastrukturze,
2) zlecenie gruntowego testu penetracyjnego profesjonalnej firmie i dokładne wdrożenie rekomendowanych poprawek,
3) ponowne odpalenie serwisu.
Przy okazji zapytałbym też pana Sakiewicza, czy brak cenzury będzie oznaczał że użytkownikom Albicki wolno śmiać się z Jarosława Kaczyńskiego, nazywać Andrzeja Dudę przestępcą a Mateusza Morawieckiego kłamcą…
„Przy okazji zapytałbym też pana Sakiewicza, czy brak cenzury będzie oznaczał że użytkownikom Albicki wolno śmiać się z Jarosława Kaczyńskiego, nazywać Andrzeja Dudę przestępcą a Mateusza Morawieckiego kłamcą…”
Bardzo fajny post, normalne podejście.
Jedynie to zdanie ujęte w cudzysłowy wyróżniłem, bo ja jestem za pełną wolnością słowa, ale również za ponoszeniem pełnej odpowiedzialności za to słowo. I wtedy żadnej cenzury, ponieważ dorosły człowiek prawnie odpowiada za to co mówi. Kwestia tylko rzetelnej weryfikacji użytkowników i ich danych osobowych, a wtedy niech każdy mówi, co chce.
To, co oferują największe portale społecznościowe czy 99% forów to pseudowolność słowa i – tak jak chce lewactwo – mówić tak, aby nikogo niczym nie urazić (co z gruntu jest niemożliwe, bo kogoś może obrazić nawet gdy napiszę, że lubię zimę). Miałem już komentarze kasowane przez moderatorów nie dlatego, że były obraźliwe czy rasistowskie, że nawoływały do nienawiści – ponieważ nie myślę i nie mówię w taki sposób, tylko dlatego, że nie szły po linii politycznej poprawności.
Uważam, że w Internecie nie ma miejsca na cenzurę, natomiast z wolnością słowa musi być świadomość pełnej odpowiedzialności za słowo. I to rozwiązywałoby problem. Tylko trzeba by wziąć tego byka umiejętnie za rogi.
> jestem za pełną wolnością słowa, ale również za ponoszeniem pełnej odpowiedzialności za to słowo.
Publiczne kpiny z Jarosława Kaczyńskiego nie są przestępstwem. Zatem uważasz że wolno to robić czy nie?
> I wtedy żadnej cenzury, ponieważ dorosły człowiek prawnie odpowiada za to co mówi.
Żadnej cenzury?
A zamieszczanie zdjęć erotycznych/pornograficznych? Skąd wiadomo czy osoba na tym zdjęciu chce żeby innym to pokazywać? Jak to zweryfikować? Usuwać dopiero jak pół Internetu to widziało i sobie przesłało? Nie wspomnę już o zwykłym naruszaniu prawa do ochrony wizerunku, o _upublicznianiu_ nagrań (audio i video) z prywatnej rozmowy (w której brało się udział, więc zrobionych legalnie),
> Kwestia tylko rzetelnej weryfikacji użytkowników i ich danych osobowych, a wtedy niech każdy mówi, co chce.
Ale chcesz _uprzedniej_ weryfikacji?
Czyli zakładanie konta ma być z podpisem osobistym z e-dowodu?
Czy może kretyńskie wysyłanie skanów dokumentu tożsamości, które – zupełnie bezzasadnie – stało standardem w Internecie? Mimo że nic nie weryfikuje a tylko ułatwia posługiwanie się cudzą tożsamością i zupełnie zbędne gromadzenie danych biometrycznych (specjalne zdjęcie) przez różne firmy i firemki?
Czy może wolałbyś namierzać użytkownika i próbować ustalić jego dane osobowe mają dopiero służby PO wpłynięciu do prokuratury zawiadomienia o przestępstwie?
> To, co oferują największe portale (…) to pseudowolność
> słowa i (…) mówić tak, aby nikogo niczym nie urazić
To prawda…
> z wolnością słowa musi być świadomość pełnej odpowiedzialności za słowo. (…) Tylko trzeba by wziąć tego byka umiejętnie za rogi.
… tylko jak to zrobić w praktyce?
„Publiczne kpiny z Jarosława Kaczyńskiego nie są przestępstwem. Zatem uważasz że wolno to robić czy nie?”
Uważam, że wolno Ci napisać wszystko, jako dorosły człowiek odpowiesz za to, gdy kogoś urazisz i postanowi Cię pozwać. I stąd propozycja weryfikacji tożsamości. Chcesz korzystać z wolności słowa? Rób to tak, żebyś nie musiał za to płacić lub licz się z ceną. Proste tak, że już prościej nie można.
Tak jak w codziennym życiu. Możesz wejść na czerwonym świetle na ulicę, ale musisz się liczyć, że nadjedzie auto i połamie Ci nogi.
I przypomnę, mówię o wolności słowa, a nie o publikowaniu zdjęć, o których mówisz. Posługiwanie się czyimś wizerunkiem czy danymi osobistymi jest niedopuszczalne bez jego zgody.
„Ale chcesz _uprzedniej_ weryfikacji?
Czyli zakładanie konta ma być z podpisem osobistym z e-dowodu?”
Dobry pomysł. Może to by zadziałało. A w zasadzie, ponieważ nie jestem aż tak „techniczny” to w grę wchodzi każdy sensowny, tani i bezproblemowy sposób, aby zweryfikować piszącego. Ostatecznie i ze 100% pewnością. Na pewno dałoby się to zrobić. Kwestia chęci i prawa.
„… tylko jak to zrobić w praktyce?”
Nie wiem. Wiem tylko, że chciałbym, aby ktoś skończył z tym portalowym szeryfowaniem jakiejś nieobiektywnej bandy amatorów mówiących na każdym kroku co wolno napisać, a czego nie. I by sam autor słów odpowiadał za nie, tak jak w codziennym życiu odpowiadamy za swoje czyny. Proste.
Zdarzało się, że moderator na jakimś portalu tak kasował moje posty, aby nie pozostał po nich ślad, chociaż po zwykłej kasacji zostawał takowy, na przykład „komentarz skasowany” lub coś w tym guście. Jak ktoś bluzgał albo ewidentnie obrażał. Ale jeśli wypowiedź była stonowana, tylko nie po linii programowej, albo wg. politycznej poprawności to była taka cenzura cichaczem, żeby nie wyszło, że moderator czy portal stosuje cenzurę jak mu wygodnie i co sam uważa. Po komentarzu nie zostawał najmniejszy ślad widoczny z zewnątrz (może w logach serwera, ale nie dla szarego użytkownika z sieci). Mam kilka screenów po takich akcjach, ale co można z czymś takim zrobić obecnie? Nic. Zupełna samowolka.
@michu
> Posługiwanie się
> czyimś wizerunkiem czy danymi osobistymi jest
> niedopuszczalne bez jego zgody.
Niewątpliwie tak.
> mówię o wolności słowa, a nie o publikowaniu
> zdjęć, o których mówisz.
Tylko kto i kiedy ma to weryfikować?
Moderator portalu przecież nie wie czy wizerunek danej osoby można rozpowszechniać (tzn. że zgodziła się na to lub jest osobą powszechnie znaną i w sytuacji oficjalnej).
Poza tym: nim moderator zainterweniuje, to dane zdjęcie będzie powielone, być może w setkach tysięcy czy milionach kopii.
Jak do tego podejść? Żądać oświadczeń? Kasować dopiero post factum?
> Dobry pomysł. Może to by zadziałało
To, że działałoby, nie oznacza automatycznie że to dobry pomysł.
Infrastrukturą e-dowodu zarządza państwo. Powiązana jest ona z – nie bójmy się tego określenia! – esbeckim rejestrem PESEL który powstał do łatwiejszego inwigilowania Polaków (i między innymi do tego dzisiaj służy, nie wspominając o szerokim dostępie do niego – wystarczy przypomnieć aferę z komornikami którzy pobierali sobie z niego dane jak leci). Poza tym klucze kryptograficzne w czipie e-dowodu są generowane przez państwo. Rodzi to szereg zagrożeń.
Czy wymóg uwierzytelnienia się swoimi danymi osobowymi, i to jeszcze powiązanymi z państwowym rejestrem, rozszerzyłbyś na wszystkie strony w Internecie gdzie internauta zamieszcza treść? Innymi słowy: chcesz uniemożliwić anonimowy komentarz, anonimowe dyskusje na forach itd.?
„Tylko kto i kiedy ma to weryfikować?
Moderator portalu przecież nie wie czy wizerunek danej osoby można rozpowszechniać (tzn. że zgodziła się na to lub jest osobą powszechnie znaną i w sytuacji oficjalnej).”
Moderator nie wie, kto jest na zdjęciu. Jeśli ktoś użyje Twojego zdjęcia, bez Twojej zgody to co możesz zrobić… Nic, o ile ktoś Cię nie poinformuje. Nie wiem, jak można inaczej podejść do tematu.
Natomiast powinno być tak, że jak już się dowiesz, to bez problemu Twój przedstawiciel prawny dosiada taką osobę. Nie przez szukanie jakichś nicków, żmudnego rycia po IP, tylko od razu dostaje potrzebne dane, bo wiadomo KTO konkretnie, pod takim a takim pseudonimem udziela się na tym forum.
„Innymi słowy: chcesz uniemożliwić anonimowy komentarz, anonimowe dyskusje na forach itd.?”
O technikaliach już mówiłem, że na pewno dałoby się to zrobić, ale jak… od tego są specjaliści. Ja nie wiem, i chociaż mam wyobraźnię, to nie będę pisał science-fiction i udawał mądrzejszego, niż jestem.
Natomiast tak, uważam, że anonimowość to bezkarność i całkowity brak odpowiedzialności za swoje czyny. Gdyby nie świadomość kary, to na ulicach byłby armageddon, ale większość obywateli zdaje sobie sprawę, że gdzieś nad nimi ciąży ręka sprawiedliwości, stąd względny porządek i tylko całkowita patologia nie potrafi wcisnąć się w ramy ogólnie akceptowalnych, społecznych zachowań. W Internecie niczego takiego nie ma. Żadnego straszaka, żadnej odpowiedzialności, stąd badziewne, amatorskie regulaminy i kneble zakładane swoim użytkownikom przez każdy, nawet najbardziej dziadowski portalik. Stąd cenzura, stąd coraz głupsze zachowania nawet cyfrowych gigantów poczynających sobie coraz bezczelniej.
Oczywiście na forum możesz sobie pisać, pod jakim pseudonimem Ci się żywnie podoba, ponieważ Twoje imię i nazwisko nie musi być powszechnie znane każdemu na tej planecie, natomiast sposób dotarcia do Ciebie powinien być trywialny przez UPRAWNIONE służby, gdy ktoś w procesie sądowym zechce wyciągnąć w stosunku do Ciebie konsekwencje.
Uważam to za absolutnie wspaniały pomysł i bardzo chciałbym dożyć tych czasów.
Pełna wolność wypowiedzi. I pełna odpowiedzialność, bo wolność ma też swoją cenę. Od dziecka się tego uczymy, a w Internecie wielu cofa się w rozwoju do wieku szczeniackiego (ale nie dziecinnego), jednak działa z zajadłością ludzi dojrzałych, z pełną premedytacją, bo czują się niczym nieskrępowani. To błąd.
Uważam, że cała ta dyskusja o mowie nienawiści i tym podobne straciłaby rację bytu, gdyby przed sądem należało udowadniać, że się było obrażonym, pomówionym czy że się nie obrażało i nie pomawiało. Nie jeden odszedłby od klawiatury, zamiast siać jadem, jeśli nie stać go na dyskusję.
Lubię swoją prywatność, nie mam konta na żadnym portalu społecznościowym, używam przeglądarki i rozszerzeń, które mają blokować śledzenie moich klików, ALE nie mam problemu z tym, żeby odpowiadać za swoje słowa, jeśli będzie trzeba. Zresztą piszę tak, że jak wspomniałem, moderatorzy usuwają posty bez śladu, co jest cenzurą wynikającą z widzimisię. Tak też promuje się jedne idee, a gasi inne, manipulując opinią społeczną. Daje głos jednej stronie, a drugiej odbiera. To jest gangrena.
@michu, część 1
> bez problemu Twój przedstawiciel prawny dosiada
> taką osobę. Nie przez szukanie jakichś nicków,
> żmudnego rycia po IP, tylko od razu dostaje
Z Twojego postulatu wynika konieczność skutecznej
(i uprzedniej!) weryfikacji użytkownika w
rządowych bazach. Dobrze zrozumiałem?
> O technikaliach już mówiłem, że na pewno dałoby
> się to zrobić, ale jak… od tego są specjaliści.
Ależ sam sposób jest kluczowy. To nie są tylko
„technikalia”.
Nie uważasz, że w samej rejestracji – np. po nr.
PESEL albo – co nie daj, Boże – biometrii – jest
wielkie zagrożenie dla naszej prywatności? Że
rząd ma dostęp do bazy wszystkich Twoich opinii
w sieci?
Czym to się, na dobrą sprawę, różni od
obowiązkowego nagrywania wszystkich Twoich rozmów
telefonicznych ze wszystkimi? Od obowiązkowej
instalacji rządowego lokalizatora w Twoim
samochodzie i rowerze? Wreszcie czym się różni od
zainstalowania kamery w Twojej kuchni, sypialni,
łazience? Dyć możesz popełnić tam mnóstwo
przestępstw/wykroczeń! Pytam poważnie.
> Natomiast tak, uważam, że anonimowość to
> bezkarność i całkowity brak odpowiedzialności
> za swoje czyny.
Nie zgodzę się. Nie każdy kto korzysta z
anonimowości robi złe rzeczy.
Ba, nawet większość nie robi.
> Gdyby nie świadomość kary, to na ulicach byłby
> armageddon,
Moim zdaniem nie.
Po pierwsze: wbrew temu, czym się chwali policja
bełkocząc o „zapewnianiu poczucia bezpieczeństwa”
prawdopodobieństwo złapania przez policję kogoś,
kto Cię uderzy lub zwyzywa na ulicy jest małe.
Wciąż jednak nie jesteś wyzywany czy bity przez
co drugiego przechodnia.
Po drugie: prawo karne bezsprzecznie ma funkcję
prewencyjną, ale gdyby tylko ono ją wypełniało,
świat byłby nie do życia. Człowiek rozumny nie
czyni zła, bo 1) ma zasady moralne i stara się
ich trzymać, 2) „nie czyni drugiemu co jemu
niemiłe”. I do tego trzeba dążyć, do tego
wychowywać, a nie wpajać dzieciom zasadę „bądź
grzeczny bo pójdziesz do więzienia”.
Po trzecie: Twoje przeciwstawianie rzekomego
porządku na ulicy rzekomemu bezhołowiu w sieci
wg mnie nie jest uzasadnione. Na wielu ulicach
(jeszcze) nie ma kamer z rozpoznawaniem twarzy.
Wchodząc do domu, sklepu, kościoła, restauracji,
teatru czy szpitala nie musisz się rejestrować.
A widzę, że czegoś analogicznego byś chciał w
Internecie.
@michu, część 2
> większość obywateli zdaje sobie sprawę, że
> gdzieś nad nimi ciąży ręka sprawiedliwości,
Masz rację. Jednak w afekcie o tym zapominają.
Większość morderstw, pobić i zniewag jest
niezaplanowana.
> stąd względny porządek
Nie. Porządek jest dlatego, że ludzie mają jakieś
zasady. Prawo karne pomaga, nie jest kluczowe.
> W Internecie niczego takiego nie ma. Żadnego
> straszaka, żadnej odpowiedzialności,
Przecież jest zupełnie odwrotnie. Niekorzystający
z proxy/VPN/TOR/innych sieci anonimizujących
internauta (a takich jest większość) jeżeli jest
podejrzany o przestępstwo, jest łatwy do
namierzenia i jest namierzany. Także gdy chodzi o
treści zamieszczone na Facebooku czy Twitterze.
> sposób dotarcia do Ciebie powinien być
> trywialny przez UPRAWNIONE służby, gdy ktoś w
> procesie sądowym zechce wyciągnąć w stosunku
> do Ciebie konsekwencje.
Kto się nie ukrywa, jest dziś łatwo namierzany.
Czy zatem w praktyce popierasz delegalizację i
blokowanie VPN/proxy/TOR przez państwo?
> badziewne, amatorskie regulaminy i kneble
> zakładane swoim użytkownikom przez każdy,
> nawet najbardziej dziadowski portalik.
> Stąd cenzura, stąd coraz głupsze zachowania
> nawet cyfrowych gigantów poczynających sobie
> coraz bezczelniej.
Bezczelnie poczynają sobie nie od dzisiaj.
Zbierają fingerprinty przeglądarek, nagrywają
ruch myszy, zapisują niewysłane nawet wiadomości,
śledzą nas na innych stronach, sprzedają nasze
dane etc. etc.
Dlaczego to ludzi nie oburza? Czemu _dobrowolnie_
zapisują się do cyfrowego, *prywatnego* więzienia
a potem jęczą że cenzura? Widziały gały co brały.
A jeśli wtedy nie widziały, to teraz widzą. Czemu
się nie wypiszą stamtąd?
Uzależnienie? Konformizm? Lenistwo?
Dlatego choć ta cała Albicla to nonszalancja
wymieszana z arogancją, to ideę portalu bez
cenzury popieram. Jeszcze gdyby działał bez
JavaScriptu i nie śledził, byłoby o wiele lepiej.
Oraz gdyby jego założyciele nie byli zapleczem
ideologicznym partii, która oficjalnie
wprowadziła w Polsce cenzurę Internetu i parę
innych świństw.
> Lubię swoją prywatność, nie mam konta na
> żadnym portalu społecznościowym,
A jesteś w tym konsekwentny?
Gdzie masz konto poczty elektronicznej?
Odmawiasz wysyłania maili na Gmail/Outlook.com,
które inwigilują tak, że STASI przy tym to pikuś?
Czy może uznajesz, że „wszyscy znajomi tam mają
konta, to nic nie poradzę”?
Siejesz defetyzm czy go zwalczasz?
> moderatorzy usuwają posty bez śladu, co jest
> cenzurą wynikającą z widzimisię.
Prywatna stronka. Chcesz zabronić ludziom usuwać
na *ich* stronce treści, które *im* się nie
podobają?
> Tak też promuje się jedne idee, a gasi inne,
> manipulując opinią społeczną. Daje głos jednej
> stronie, a drugiej odbiera. To jest gangrena.
Oczywiście, ale lekarstwem jest tworzenie
alternatyw, a nie kolejne regulacje.
Żeby jednak alternatywę stworzyć, trzeba sobie
uświadomić, że jest źle. A większość ludzi tej
świadomości nie ma, klika sobie na Google’u i FB
i się cieszy.
„Z Twojego postulatu wynika konieczność skutecznej
(i uprzedniej!) weryfikacji użytkownika w
rządowych bazach. Dobrze zrozumiałem?”
Skutecznej – tak, bezwzględnie. Uprzednia weryfikacja – tak, też byłaby konieczna. Ot, tak jak teraz rejestrując się, dostajesz e-maila z linkiem aktywacyjnym, tak link ten potwierdzałby PRAWDZIWĄ tożsamość. Ale jaki to problem? Jakoś w banku nikt nie ma problemu z potwierdzaniem tożsamości. Dlaczego? Bo nikt nie ma zamiaru tam broić, bo nie jest anonimowy. Ale już na forum mi wolno, bo jestem anonimowy i wszystkich was pieprzę, nic mi nie zrobicie.
Powtórzę – chodzi o odpowiedzialność za słowa i łatwe śledzenie osób, które jej nadużywają w stosunku do drugiego człowieka.
Nie wiem, co rząd ma do tego, o czym mówię, ponieważ rząd i tak już dysponuje wszystkimi informacjami na Twój temat i jeśli zechce się za Ciebie wziąć, to się weźmie. Wielki Brat już na Ciebie patrzy, tylko nie skupia wzroku, bo nie ma potrzeby.
Ale ja nie mówię o walce z rządem, tylko o własną walkę o swobodę wypowiedzi, o brak cenzury (bo właśnie teraz ona jest powszechna) i o ewentualnej skutecznej, łatwej walce o swoje dobre imię. A także o tej egzekwowanie swobody wypowiedzi od sterowanych – przez diabli wiedzą kogo – portalach. Nie ma swobodnej dyskusji, rozwoju, gdy ktoś Ci ogranicza wolność.
Chcę się swobodnie wypowiadać i dyskutować, na każdy temat. Nie chcę, aby jakiś błazen-moderator z takiego czy innego forum mówił mi, co mi wolno mówić, a czego nie. Ja sam wiem, a jeśli się pomylę i powiem za dużo, kogoś obrażę, to ten ktoś będzie miał prostszą drogę, abym w sądzie to odwołał. Rozumiesz?
Rząd tu nie ma nic do rzeczy. Nie rozumiem też wątku o kamerach w ubikacji, w domu. Chyba wszędzie widzisz zagrożenie? A przecież ludzie – jak pokazuje popularność fejsbuka – już pokazali, że o ile kamery rządowe w domu byłyby niemile widziane, to już prywatnie sami je sobie zainstalują i obrazy sprzedadzą manipulatorom takim jak Zuckerberg. I dadzą sobą manipulować. Nie sądzę więc, aby przepisy ułatwiające walkę osobie prywatnej o swoje prawa w sądzie – na wyciągnięcie ręki czyniące z internetowego anonima kogoś z krwi i kości – miały być problemem. Raczej należałoby do tego dążyć.
„Po drugie: prawo karne bezsprzecznie ma funkcję prewencyjną, ale gdyby tylko ono ją wypełniało, świat byłby nie do życia.”
Jednak pozostanę przy opinii, że prawo karne i niewidzialna ręka sprawiedliwości trzyma ogromną rzeszę osób w ryzach. Oczywiście miłość i dobroć bliźniego istnieje, CZASEM nawet ją widzę, ale nie łudzę się, że po likwidacji prawa karnego szybko zaczęłoby rządzić prawo silniejszego :).
Ale to jest trochę poza tematem, bo moim marzeniem jest pozbawienie każdego przypadkowego prostaka możliwości określania granicy mojej wolności wypowiedzi. Jakiś anonimowy (nomen omen) moderator decyduje, co mi wolno? O czym mogę mówić i jak? Nie. Tego się nie da zrobić bez rzetelnej weryfikacji tożsamości osoby w Internecie. Coś poświęcamy – anonimowość (co miliardy ludzi już zrobiło, i jeszcze dołożyło za friko prywatność), a zyskujemy swobodę dyskusji na – jestem przekonany – dużo wyższym poziomie. Większość hejterów i trolli odeszłaby od klawiatury, zamiast siać przy niej jadem.
A dodam, że i w przypadkach pedofilii w Internecie, stalkingu byłoby dużo łatwiej. Moim zdaniem warto pójść w tę stronę.
Zamiast pudrowanej cenzury, czyli pseudo wolności wypowiedzi ograniczanej poprawnością polityczną zyskujemy PRAWDZIWĄ wolność wypowiedzi. Ale widzę, że niektórym nie odpowiada taka swoboda i lepiej głośno pokrzykiwać spośród bezimiennego tłumu, w maseczce niż podnieść rękę, wejść na mównicę i powiedzieć „Mam na imię X i mam coś do powiedzenia”.
I tak nie jesteś anonimowy, tylko złudzenie powoduje, że pozwalasz odbierać sobie wolność głoszenia swoich poglądów głośno.
> Jakoś w banku nikt nie ma problemu z potwierdzaniem
> tożsamości.
Twoje porównanie z bankami jest błędne, bo oprócz
banków i przelewów istnieje gotówka. Chciałbyś uniemożliwić
anonimowe komentarze i dyskusje w Internecie – analogicznie
należałoby zdelegalizować gotówkę.
> nikt nie ma zamiaru tam broić, bo nie jest anonimowy.
Broją. Dlatego zakładają konta na słupy. Tak samo na
słupy rejestrują karty SIM, biorą pożyczki itp.
> Nie wiem, co rząd ma do tego, o czym mówię
To rząd kontroluje organa ścigania, to rząd buduje bazy danych
na nasz temat. Jego rola jest kluczowa.
> rząd i tak już dysponuje wszystkimi informacjami na Twój
> temat jeśli zechce się za Ciebie wziąć, to się weźmie.
W takim razie gdzie widzisz problem? Jeśli to byłaby prawda co
piszesz, to przecież policja już teraz byłaby w stanie
namierzyć ludzi piszących chamskie komentarze. Tak czy nie?
> Wielki Brat już na Ciebie patrzy,
Wielki Brat to nie tylko rządy i ich agencje (NSA, GCHQ, BND i
inne). To także firmy prywatne, które rządom udostępniają
dane o użytkownikach (Facebook, Google, Microsoft, Amazon itd)
a i same budują ogromne bazy danych o swoich użytkownikach,
którzy są albo nieświadomi tego, albo w pożałowania godny
sposób przyjęli postawę niewolnika, który „nie ma nic do
ukrycia”.
> tylko nie skupia wzroku, bo nie ma potrzeby.
Chyba żartujesz.
Podsłuchujący „nie skupiali wzroku” dawno temu, w XX wieku,
gdy się inwigilowało analogowo zapisując podsłuchane dźwięki i
nagrane obrazy na taśmach magnetycznych czy robiąc notatki i
odbitki na papierze. I w tamtych czasach sięgało się do tych
zbiorów danych tylko wtedy gdy „była potrzeba”.
Dzisiaj możliwość przeszukiwania cyfrowych zbiorów danych
zmieniła wszystko. Sięgnięcie po dane na Twój temat to sekunda
ponadto coraz częściej obrabia się je cały czas, budując
profile i usiłując wyciągnąć wzorce. Tak robi między innymi
Google z danymi użytkowników Gmaila.
> Ale ja nie mówię o walce z rządem,
Nie oburza Cię „wszystkowiedzący” rząd? Nic a nic?
> egzekwowanie swobody wypowiedzi od sterowanych – przez
> diabli wiedzą kogo – portalach.
Sterowanych przez ich właścicieli, to oczywiste.
Po co w ogóle zakładać tam konto? Nie rozumiem.
> Chcę się swobodnie wypowiadać i dyskutować, na każdy temat.
A dlaczego musisz to robić na inwigilującym Facebooku?
Nikt Ci nie zabrania postawić swojego forum, listy dyskusyjnej
czy strony www. To wymaga więcej wysiłku niż kilka kliknięć u
jakiegoś giganta. Może jednak warto?
> Nie chcę, aby jakiś błazen-moderator z takiego czy innego
> forum mówił mi, co mi wolno mówić, a czego nie.
Nie odpowiedziałeś na moje pytanie na ten temat, więc ponowię
je: chcesz właścicielowi prywatnego portalu/forum/stronki
dyktować, jakie treści ma u _SIEBIE_ dopuszczać, a jakie nie?
> Rząd tu nie ma nic do rzeczy.
Ma bardzo dużo, bo to rząd wydaje dowody osobiste, paszporty,
prowadzi ewidencję ludności itd. Krótko mówiąc: to rząd
zarządza naszą tożsamością, którą chcesz weryfikować w
Internecie. I na zagrożenia z tym związane usiłuję zwrócić
Twoją uwagę.
> Nie rozumiem też wątku o kamerach w ubikacji, w domu.
To jeszcze raz. Pomyśl: jeżeli uważasz, że należy
prewencyjnie rejestrować z rządowymi danymi każdego, kto
zakłada konto na portalu społecznościowym czy dodaje komentarz
na stronie aby móc potem do niego dotrzeć gdy ktoś wniesie
pozew przeciw niemu do sądu, to nie dostrzegasz że taką samą
zasadę należałoby zastosować na przykład do każdego roweru czy
samochodu i rejestrować każdy ich ruch? Tak samo każdy Twój
ruch w domu? Przecież Twoja żona może Cię pozwać do sądu z
oskarżeniem, że ją biłeś. Bez nagrań udowodnienie tego nie
jest wprawdzie niemożliwe, ale o wiele, wiele trudniejsze.
Tak samo bez rejestracji każdego komentującego w Internecie
udowodnienie nadużyć nie jest wprawdzie niemożliwe, ale o
wiele, wiele trudniejsze.
Kto chce żeby policyjne dochodzenia były zawsze skuteczne,
musi domagać się stuprocentowej inwigilacji, bo bez niej te
dochodzenia są żmudne, trudne i bez gwarancji udowodnienia
sprawcy jego winy.
> Jakiś anonimowy (nomen omen) moderator decyduje, co mi
> wolno? O czym mogę mówić i jak?
Nie anonimowy, tylko zatrudniony przez pana X do moderowania
treści na portalu pana X według widzimisię pana X. Na portalu
pana X zarejestrowałeś się dobrowolnie i zaakceptowałeś
regulamin.
Mam rację czy nie?
@michu
> Jakoś w banku nikt nie ma problemu z potwierdzaniem
> tożsamości.
Twoje porównanie z bankami jest błędne, bo oprócz
banków i przelewów istnieje gotówka. Chciałbyś uniemożliwić
anonimowe komentarze i dyskusje w Internecie – analogicznie
należałoby zdelegalizować gotówkę.
> nikt nie ma zamiaru tam broić, bo nie jest anonimowy.
Broją. Dlatego zakładają konta na słupy. Tak samo na
słupy rejestrują karty SIM, biorą pożyczki itp.
> Nie wiem, co rząd ma do tego, o czym mówię
To rząd kontroluje organa ścigania, to rząd buduje bazy danych
na nasz temat. Jego rola jest kluczowa.
> rząd i tak już dysponuje wszystkimi informacjami na Twój
> temat jeśli zechce się za Ciebie wziąć, to się weźmie.
W takim razie gdzie widzisz problem? Jeśli to byłaby prawda co
piszesz, to przecież policja już teraz byłaby w stanie
namierzyć ludzi piszących chamskie komentarze. Tak czy nie?
> Wielki Brat już na Ciebie patrzy,
Wielki Brat to nie tylko rządy i ich agencje (NSA, GCHQ, BND i
inne). To także firmy prywatne, które rządom udostępniają
dane o użytkownikach (Facebook, Google, Microsoft, Amazon itd)
a i same budują ogromne bazy danych o swoich użytkownikach,
którzy są albo nieświadomi tego, albo w pożałowania godny
sposób przyjęli postawę niewolnika, który „nie ma nic do
ukrycia”.
> tylko nie skupia wzroku, bo nie ma potrzeby.
Chyba żartujesz.
Podsłuchujący „nie skupiali wzroku” dawno temu, w XX wieku,
gdy się inwigilowało analogowo zapisując podsłuchane dźwięki i
nagrane obrazy na taśmach magnetycznych czy robiąc notatki i
odbitki na papierze. I w tamtych czasach sięgało się do tych
zbiorów danych tylko wtedy gdy „była potrzeba”.
Dzisiaj możliwość przeszukiwania cyfrowych zbiorów danych
zmieniła wszystko. Sięgnięcie po dane na Twój temat to sekunda
ponadto coraz częściej obrabia się je cały czas, budując
profile i usiłując wyciągnąć wzorce. Tak robi między innymi
Google z danymi użytkowników Gmaila.
> Ale ja nie mówię o walce z rządem,
Nie oburza Cię „wszystkowiedzący” rząd? Nic a nic?
> egzekwowanie swobody wypowiedzi od sterowanych – przez
> diabli wiedzą kogo – portalach.
Sterowanych przez ich właścicieli, to oczywiste.
Po co w ogóle zakładać tam konto? Nie rozumiem.
> Chcę się swobodnie wypowiadać i dyskutować, na każdy temat.
A dlaczego musisz to robić na inwigilującym Facebooku?
Nikt Ci nie zabrania postawić swojego forum, listy dyskusyjnej
czy strony www. To wymaga więcej wysiłku niż kilka kliknięć u
jakiegoś giganta. Może jednak warto?
> Nie chcę, aby jakiś błazen-moderator z takiego czy innego
> forum mówił mi, co mi wolno mówić, a czego nie.
Nie odpowiedziałeś na moje pytanie na ten temat, więc ponowię
je: chcesz właścicielowi prywatnego portalu/forum/stronki
dyktować, jakie treści ma u _SIEBIE_ dopuszczać, a jakie nie?
> Rząd tu nie ma nic do rzeczy.
Ma bardzo dużo, bo to rząd wydaje dowody osobiste, paszporty,
prowadzi ewidencję ludności itd. Krótko mówiąc: to rząd
zarządza naszą tożsamością, którą chcesz weryfikować w
Internecie. I na zagrożenia z tym związane usiłuję zwrócić
Twoją uwagę.
> Nie rozumiem też wątku o kamerach w ubikacji, w domu.
To jeszcze raz. Pomyśl: jeżeli uważasz, że należy
prewencyjnie rejestrować z rządowymi danymi każdego, kto
zakłada konto na portalu społecznościowym czy dodaje komentarz
na stronie aby móc potem do niego dotrzeć gdy ktoś wniesie
pozew przeciw niemu do sądu, to nie dostrzegasz że taką samą
zasadę należałoby zastosować na przykład do każdego roweru czy
samochodu i rejestrować każdy ich ruch? Tak samo każdy Twój
ruch w domu? Przecież Twoja żona może Cię pozwać do sądu z
oskarżeniem, że ją biłeś. Bez nagrań udowodnienie tego nie
jest wprawdzie niemożliwe, ale o wiele, wiele trudniejsze.
Tak samo bez rejestracji każdego komentującego w Internecie
udowodnienie nadużyć nie jest wprawdzie niemożliwe, ale o
wiele, wiele trudniejsze.
Kto chce żeby policyjne dochodzenia były zawsze skuteczne,
musi domagać się stuprocentowej inwigilacji, bo bez niej te
dochodzenia są żmudne, trudne i bez gwarancji udowodnienia
sprawcy jego winy.
> Jakiś anonimowy (nomen omen) moderator decyduje, co mi
> wolno? O czym mogę mówić i jak?
Nie anonimowy, tylko zatrudniony przez pana X do moderowania
treści na portalu pana X według widzimisię pana X. Na portalu
pana X zarejestrowałeś się dobrowolnie i zaakceptowałeś
regulamin.
Mam rację czy nie?
Fajnie napisałeś, tylko tutaj to jak grochem o ścianę.
W komentarzach jak widzisz wypowiadają się głównie trolle jednej opcji politycznej, życzące jak najgorzej jakimkolwiek inicjatywom tej drugiej strony ;-p
Taki serwis jak Albicla po tym jak zaczynają i kogo reprezentują kreśli przerażający obraz przyszłości dla nich, to nie będzie Parler ani Gab.
Czytałem wywiad z Sakiewiczem ,oni za darmo to robią. Po godzinach przysiądą na chwilę i coś tam napiszą, po kilku w sztafecie. Może dlatego tyle błędów.
Albicla to w języku niedźwiedzi a cały serwis jest rozwinięciem portalu puszcza. Co kogo obchodzą ich hasła i bazy danych? Dajcie spokój.
Jakby się ktoś zastanawiał jaki jest skrót md5 z jego hasła – wystarczy się zalogować do serwisu i sprawdzić ciasteczko aa_user
Ciekawe, czy już się zapoznali z regulaminem OVH, bo tam stoi jak byk:
Używanie jakiejkolwiek nielegalnej lub niewłaściwej Zawartości (takie jak rozpowszechnianie, publikowanie, przechowywanie lub przesyłanie materiałów pornograficznych, obraźliwych, nienawistnych lub o agresywnym charakterze, podżegających do zbrodni przeciwko ludzkości, aktów terroryzmu, pedofilii, antysemityzmu, rasizmu bądź do nienawiści albo dyskryminacji osób ze względu na płeć, religię, orientację seksualną lub niepełnosprawność) albo korzystanie z Zawartości w sposób niezgodny z prawem albo stanowiący jego nadużycie (na przykład nieuczciwe używanie zawartości lub używanie zawartości w sposób naruszający prawa należące do osób trzecich, takich jak prawa osobiste, prawa autorskie, patenty, prawa do marki lub inne prawa własności intelektualnej) w ramach Usług jest zabronione i może doprowadzić,według wyłącznego uznania OVHcloud,do natychmiastowego zawieszenia wszystkich lub części Usług świadczonych w ramach Umowy, dezaktywacji Konta klienta lub wypowiedzenia umowy przez OVHcloud, nie wyłączając innych uprawnień lub środków OVHcloud wynikających z Umowy lub przepisów prawa
:)
„2021.01.22 23:38 Ja #
Jakby się ktoś zastanawiał jaki jest skrót md5 z jego hasła – wystarczy się zalogować do serwisu i sprawdzić ciasteczko aa_user”
Gratulacje dla Adama Haertle, autora bloga zaufanatrzeciastrona.pl
Zamiast bloga o bezpieczeństwie w internecie i obronie przed atakami, zrobiłeś bloga o hakowaniu i wykradaniu haseł na portalach.
Jak to było w HRejterach? Eklektyzm w doborze technologii oraz nieszablonowe podejście implementacyjne.
Serio? Od kilku dni mówicie o „kodzie źródłowym”, nie potrafiąc go znaleźć? Pierwszy powstał chyba ten bardziej „wikingowy” portal społecznościowy – ale on też korzysta tak samo jak albicla z dobrze mi znanego, tureckiego WoWondera – do znalezienia na envato. Tam jest cała masa kwiatków, także polecam.
Powodzenia w analizie ;)
Nie, to nie wowonder