Bilder i signaturen
Det bästa vore ju ett val i inställningarna.
“Visa externa bilder: Ja/Nej”.Så får man manuellt ladda alla bilder som inte ligger hos Swecan, om man väljer att göra det dvs.
@Hank_Moody wrote:
Det bästa vore ju ett val i inställningarna.
“Visa externa bilder: Ja/Nej”.Så får man manuellt ladda alla bilder som inte ligger hos Swecan, om man väljer att göra det dvs.
Det låter faktiskt som ett vettigt förslag som borde göra alla nöjda.
Ja alltså jag ber om ursäkt för en massa ot men, Om jag skulle klicka på Grims bild så visar den http och inte https.
Är det piss eller soda.@Alethea wrote:
Ja alltså jag ber om ursäkt för en massa ot men, Om jag skulle klicka på Grims bild så visar den http och inte https.
Är det piss eller soda.Det känns som något du hade kunnat ta via pm istället för att göra det till nån öppen röstning om huruvida länken till min odling är piss, men det verkar inte bättre än att jag tillåtit mig själv att bli hackkyckling genom att svara i den här tråden… Såhär i efterhand så önskar jag att jag hade låtit bli det direkt från första början, man börjar förstå varför så många nyregistrerade användare inleder sina inlägg med att be om ursäkt för att de är nya.
Ändrade det iallafall, nu är det https. Från där jag sitter så gör det ingen skillnad alls då både https och http leder till samma för mig, men jag antar att det var viktigt…
Ok sorry.Jag tänkte på MIN säkerhet och inte din.Och ja, det är viktigt för mig.
Ah, du hann svara medan jag redigerade mitt inlägg lite. När jag klistrade in länken så var det inte mer än att jag kopierade den adress som jag såg tråden i. Skumt om det är en säkerhetsbugg.
https://swecan.org//viewtopic.php?t=72243
Piss eller soda.Du tar det personligt, inte bra.
Det kanske är jag som har blivit gammal och cynisk, men att underskatta “fienden” vore ju korkat, nu har inte jag något på spel längre, men när jag odlade och hade bildtrådar så var jag paranoid som satan, och ser man en attack vector så blir man lite stinn i skallen.
Att utföra tidigare nämnda exempel tar under en timme att utföra, och det sker automatiskt med tiden sen, om jag vore polis skulle jag absolut iaf betänka detta, det tar inte mycket tid eller resurser och sköter sig själv, låter som en perfekt ide till mig.
Däremot tyckte jag förslaget att inte autoladda bilderna som inte kommer ifrån http/https://swecan.org/ låter som en perfekt idé och vore en elegant lösning för de mera säkerhetsinriktade.
@iLoveHippies wrote:
Det kanske är jag som har blivit gammal och cynisk, men att underskatta “fienden” vore ju korkat, nu har inte jag något på spel längre, men när jag odlade och hade bildtrådar så var jag paranoid som satan, och ser man en attack vector så blir man lite stinn i skallen.
Att utföra tidigare nämnda exempel tar under en timme att utföra, och det sker automatiskt med tiden sen, om jag vore polis skulle jag absolut iaf betänka detta, det tar inte mycket tid eller resurser och sköter sig själv, låter som en perfekt ide till mig.
Däremot tyckte jag förslaget att inte autoladda bilderna som inte kommer ifrån http/https://swecan.org/ låter som en perfekt idé och vore en elegant lösning för de mera säkerhetsinriktade.
Menar du att polisen tex skulle egna bilder, sen plockar dom bara ip-adresser på dom som laddar bilderna från http://www.polisen-e-bäst.se/bilder?
Låter som ett simpelt jobb som inte direkt kräver någon djupare teknisk kunskap, som skulle kunna samla en hel del information!
Om du kan förklara lite djupare vore det kanon (eller någon annan) vad du/h*n menar skulle jag uppskatta det!
Det har några gånger postats konstiga meddelanden på forumet med länkar och falsk beskrivning, där sidan man kommer till är ond. Kommer inte ihåg detaljerna.
Skulle gissa att det snarare är någon som torgny som hatar oss och inte polisen.Oavsett signatur eller inte är det ju bara att skapa en tråd och lägga en bild inbäddad så vips alla som ens öppnar tråden har gett bort sitt ip oavsett om bilden är http eller https samt oavsett om användaren är inloggad på swecan via https eller http.
Som sagt, använd _alltid_ tor eller åtminstone proxy. https skyddar ensamt inte på något sätt, annat än att de inte vet vilken swecan användare du är, men de ser ditt ip.
Man kan trösta sig med att vi är såpass många att det inte är värt att sätta span på alla som någon gång går in på swecan.
Man kan också iskallt utgå från att datalagringsdirektivet kommer att användas för sådant här längre in i framtiden. Knarkodling är trots allt ett grovt brott. Det är tur att FRA inte vill vara med och leka eftersom de då skulle tvingas att avslöja sina exakta metoder som en del i presentation av bevisföring vid rättegångar. Med datalagringsdirektivet finns inga sådana problem.
Du målar verkligen upp en dyster bild cthullu. Ska börja använda Tor även om det går segt så vill jag verkligen inte dela med mer personlig information om mig själv.
Tragiskt men vad ska man göra? Kan ju inte surfa från jobbet 24/7
Måste bara klämma in när någon nämnde Icmags mardrömssignaturer, jag har inte riktigt tänkt på det förrän nu men JÄVLAR i mig vad folk har galna signaturer där. 700 emotes, 4 banners, odlingslänkar i fetaste röda, gula, gröna texten och 13 citat samt gärna 2-3 gif-bilder också.
Man skulle nästan kunna tro att folk som har sådana signaturer varit höga när… aha… jag tror att jag just insåg en till sak.
Har påpekat risken med externa bilder för flera år sedan. Externa bilder i posts eller signaturer är ofarligt då requests på bilden fortfarande inte kan knytas till en specifik användare bara att det ip:t kollat på tråden vilket inte är olagligt och alldeles för lösa premisser för att dom skall få tillstånd att spåra användarna.
Det som är betydligt farligare är att man tillåter inbäddade externa bilder i pm. 👿
Dessa bilder laddas direkt när man öppnar pm:et och ger ju en direkt koppling mellan användare på swecan och dess ip.
Så skulle man som ovan nämnt vilja spåra t.ex. en odlare på swecan så sätter man upp en egen server där man hostar en bild och sedan skickar ett pm till användare man vill ha identitet på med den unika bilden inbäddad. Sedan kan man bara vänta på att användaren öppnar pm:et och bilden då requestas och kolla ip på requesten så har man just den användarens ip då ingen annan har tillgång till bildens url.
Men så klart så döljer dom flesta odlare sitt riktiga IP men långt från alla tror jag.
Log in to reply.
