VARNING: eventuellt ip fiske via pm (fråga om lowryder frön) - U| Säkerhet

U| Säkerhet

VARNING: eventuellt ip fiske via pm (fråga om lowryder frön)

replied 9 years, 9 months ago 72 Members · 223 Replies

fractal-256

Member
2012-04-02 at 07:41

Ni klagar en hel del på swecan men av någon anledning ser jag inte att ni knåpar ihop ett eget forum där ni inför all säkerhet ni förväntar er av Swecan. Faktum är att en ny admin inte hjälper ett skit som det är nu om det inte finns någon som genomför förändringarna och om inte DU stiger fram och tar tag i detta skall inte du kritisera hur forumet bedrivs. Så länge du inte har en praktisk genomförbar lösning på säkerhetsbristerna tycker jag att du skall vara lite försiktig när du kritiserar ett forum du själv är medlem på.

Att börja ute folk som vill vara admins och moderatorer bara för att de anmäler intresse är väldigt sämre säkerhetstänk än en admin som inte loggar in på ett år. Vad gör du om kalle kalas anmäler sig som mod och visar sig vara polis eller en infiltratör som bara vill kartlägga swecans medlemmar? Enligt dig gör det inget så länge denna loggar in regelbundet!

Jag håller med om att det är lite underligt att en av de avnligaste fiskattackerna kunde användas på swecan men aftonbladet har varit en driveby site så det är svårare än du tror att täppa till alla säkerhetshål som finns och göra det säkert från forumets sida, då får man som besökare och medlem ta sitt ansvar och sköta det själv.

Minst hälften av alla poster i den här tråden är någon som gråter ut om hur dåligt det är att swecan inte gjort ditten och datten men de har själva inte gjort ett skit mer än att registrera sig och förvänta sig att få någon service utan att ge ett skit för den. Om alla som klagar i den här tråden gav 100 spänn till driften av swecan skulle det kanske bli nog med pengar för att göra något som ökar säkerheten. Att kräva att en admin byts ut hjälper föga.
skyhigh

Member
2012-04-02 at 11:14

Jag är trött på argumentet “sluta klaga, gör det själva bättre isf”.

Ett sådant argument är så dumt, det löser knappast något, skapar snarare en splittring, fraktioner, tänk om alla skulle skapa sitt eget, istället för att försöka samsas….samhället skulle falla sönder.

Men självklart, är man så missnöjd så slutar man använda swecan, men jag tycker att man först ska försöka åtgärda det som man tycker är fel, för man är oftast inte ensam. Och hör och häpna, för det mesta tjänar man på att lyssna på sina användare, istället för att säga åt dom att söka sig någon annanstans. Att bara lämna in och dra löser inget för framtiden, bättre att säga varför så är det upp till swecan att avgöra om dom vill lyssna eller inte.

Min åsikt att uttrycka vad jag anser är skyddat i grundlagen, och att du öht går in och säger att man inte ska klaga är farligt nära fascism (ja jag ser likheten med mitt förra inlägg där jag sa att dig att återkomma när du har något vettigt att säga), man ser sina egna fel i andra sägs det…

Jag är inte lämplig som admin, av den enkla anledningen att jag inte är grönad, jag skulle kunna vara polis, eller galen narkotikamotståndare som infiltrerat, så jag känner att jag inte är i en position att anmäla intresse, för något sådant, ännu.

Jag skulle inte ha något emot att vara admin, även om jag inte skulle kunna lägga så mycket energi och tid jag vill, men skulle vara mer aktiv än nuvarande.

Det är INTE svårt att täppa till säkerhetshåll, har man koll på produkten, adekvat kunskap, ett intresse och tid så är det lätt!
Problemet är dom man inte har koll på, användarna, en aktiv admin kan ha det.

Att gråta ut håller jag med om löser ingenting, och samtidigt tycker jag det är naivt att hålla på med en cannabis odling, skriva om det, posta bilder, och sedan förvänta sig att någon annan tar ansvar, är, dumt. Jag tycker man ska kunna kräva av swecan att göra det så säkert som möjligt, men dumt att förvänta sig det.

Det gör inget om så swecan får femhundranittioåttamiljonertrehundrasextiosjukronor, så länge det inte finns en aktiv admin som kan gå in och uppgradera, styra sidan, ja då spelar det ingen roll alls hur mycket kapital som finns.

Så JO, det primära för att åtgärda forumet är att byta ut admin illa kvickt!! Du verkar faktiskt inte veta hur ett forum är uppbyggt, hur en webbsida fungerar osv.

Quote:

Faktum är att en ny admin inte hjälper ett skit som det är nu om det inte finns någon som genomför förändringarna och om inte DU stiger fram och tar tag i detta skall inte du kritisera hur forumet bedrivs. Så länge du inte har en praktisk genomförbar lösning på säkerhetsbristerna tycker jag att du skall vara lite försiktig när du kritiserar ett forum du själv är medlem på.

Precis, vi behöver en ny admin som faktiskt genomför förändringar, uppgraderingar, osv, en aktiv admin.

Jag har en lösning på problemet ja.
fractal-256

Member
2012-04-02 at 12:08

—
Jag är inte lämplig som admin, av den enkla anledningen att jag inte är grönad, jag skulle kunna vara polis, eller galen narkotikamotståndare som infiltrerat, så jag känner att jag inte är i en position att anmäla intresse, för något sådant, ännu.

Jag skulle inte ha något emot att vara admin, även om jag inte skulle kunna lägga så mycket energi och tid jag vill, men skulle vara mer aktiv än nuvarande.
—
Jag skulle ha något emot att du är admin och troligen dra om du blev det, som jag ser det har inte swecan gjort något fel i det här utan medlemmar har inte tänkt efter på vad de pysslar med. Sånna som du kryper nu fram och skall bröja tala om allt som behöver göras men som vanligt ser man ingen aktivitet från din sida när något skall göras. Du vill ha något men vill inte ge något för det utan du skall bara få.

—
Det är INTE svårt att täppa till säkerhetshåll, har man koll på produkten, adekvat kunskap, ett intresse och tid så är det lätt!
Problemet är dom man inte har koll på, användarna, en aktiv admin kan ha det.
—
Du har uppenbart inget av det och borde hålla käft om vad någon annan skall göra om du inte kan göra det själv. Att täppa till alla säkerhetshål i en applikation är betydligt svårare än du tror. Vi talar inte om en windows brandvägg nu utan ett antal nya funktioner som måste skrivas och funktioner som måste ändras i applikationen. Dessutom måste man upprätthålla funktionalliteten i forumet så det är användbart. För någon som inte arbetar med detta är det ett jobb som de knappast klarar av.

—
Det gör inget om så swecan får femhundranittioåttamiljonertrehundrasextiosjukronor, så länge det inte finns en aktiv admin som kan gå in och uppgradera, styra sidan, ja då spelar det ingen roll alls hur mycket kapital som finns.

Så JO, det primära för att åtgärda forumet är att byta ut admin illa kvickt!! Du verkar faktiskt inte veta hur ett forum är uppbyggt, hur en webbsida fungerar osv.
—
Vem skall nya admin bli och vad vill du att denna skall göra? Söker du någon som kan koda om forumet får du nog leta länge efter din nya admin. Sen är frågan om nuvarande admin vill ge bort sitt forum som han byggt upp till någon för att du sitter och kräver det.

Det är klantigt av swecan att denna fiskningsteknik varit möjlig att använda men det finns inget man kan göra åt det nu. Om du inte har något konstruktivt tycker jag att du skall söka dig någon annanstans istället.
sinsemillan

Member
2012-04-02 at 14:19

Nu tycker jag vi skall lyfta tonen, att börja svära åt varandra leder ingen vart.

Men det är flera medlemmar som kommit med konkreta förslag på både säkerhets och funktionsförbättringar och som även erbjudit sig att utföra det rent praktiskt men responsen har varit noll. Att vara admin behöver inte betyda att man gör allt jobb men man måste vara hyfsat aktiv och kunna ha en överblick över situationen och sen kunna fördela arbete när något behöver utföras.

Men visst forumet rullar väl på även utan aktivitet från admin men kvalitén och aktiviteten på forumet kommer nog bara fortsätta att sjunka. Har kontakt med ett antal mycket kunniga svenska odlare på internationella forum och har lobbat för att få dom aktiva här på Swecan då jag tycker snitt-kunskapsnivån är väl låg här. Och en helt inaktiv ledning och incidenter som denna är ju inte ett direkt säljande argument för att locka hit nytt blod.

Ett alternativ är ju att man börjar om från början och bygger upp ett nytt forum men Swecan har ju en viss stämning som kan vara svårt att få med sig och det tar naturligtvis tid att bygga upp ett förtroende. För oavsett vad man tycker om Trestors aktivitet dom senaste åren så har forumet ändå rullat på i mer en ett decennium det skall han ha största respekt för!
Mexicano

Member
2012-04-02 at 19:20

förlåt om jag lånar tråden men blev lite besviken nu när jag läst igenom denna flyktigt och förstått att det inte kanske var någon idé att skapa en bilddagbok i nuläget om det inte är så stor aktivitet här ?
man vill ju gärna ha respons osv
Förstår om ni inte kan rekomendera andra sidor om så är fallet men iallafall ge en liten hint om att kanske ha en till tråd på ett annat forum och om man då skall söka sig till internationella sidor.
Mvh
cthullu

Member
2012-04-02 at 19:39

Jag tror alla är överens om att man inte bör göra swecan onödigt osäkert, men angående volvoliknelsen så är det mer som att försöka skylla på volvo när din familj dött i en krock men ingen använde säkerhetsbältena.
(vpn/tor/proxy är säkerhetsbältet och bilen är forumet, dvs KÖR SÄKERT och ta inte dumma risker)
Inget internetforum är säkert om man inte surfar säkert samt är noga med vad man själv skriver och till vem. Bara senaste veckan har jag sett flera identiteter röjas här för att folk outar sina icke säkra email adresser. (ANVÄND SÄKER EMAIL OCKSÅ, ANVÄND INTE SAMMA EMAIL I SWECAN SAMMANHANG SOM NÅGON ANNANSTANS NÅGONSIN OCH SURFA ALLTID SÄKERT ÄVEN TILL DEN ADRESSEN.)

—

Passar på att påpeka att jag har i hela trådens historia sett väldigt mellan fingrarna då det är mycket känslor och mycket folk som det tagit lite dit för att få grepp på vad som har hänt, vad det innebär och hur man kan undvika det…. men kom ihåg att tråden faktiskt ändå ligger i U delen av forumet!

Så allihop – håll hyffsat tonläge, försök att inte älta eller posta saker som redan står i tråden.

—

@Mexicano: icmag, rollitup och norcan är väl bra alternativ.
MMMJA

Member
2012-04-03 at 07:48

OM jag inte minns helt fel nu så är detta ett brott som nu ” denna ” har gjort genom att fiska ip adresser hit och dit , detta klassas som ett brott ,ett försök för att bevisa ett brott och det är de som är de olagliga .. polisen kan inte göra ett smack med infon som getts ut från ” denna ” , för då bryter poliserna mot sina egna lagar , så ett litet kryphål skulle man väl kunna säga ! Kommer bara inte på va fan detta brott heter ..
fransman

Member
2012-04-03 at 10:51

Jag vet inte vad Tor är för något. Nån vänlig själ? Och ifall man nu använde detta, var man säker isåfall?

En anonym VPN, skulle det ha fungerat mot att bli spårad??
Väldigt trist iaf.
AzteK

Member
2012-04-03 at 12:09

fransman: https://swecan.org//viewtopic.php?t=76808&highlight=tor

Tor fungerar på ett likartat sätt som en proxy, din identitet döljs. Din trafik krypteras dock inte hela vägen(bara emellan Tor noderna inom tor nätverket), att ansluta till swecan via “https://” istället för “http://” krypterar din data. Hur bra https äfungerar och hur bra tor är vet jag inte till 100%. ‘
läs mer i tråden
AzteK
sinsemillan

Member
2012-04-03 at 15:29

@cthullu Tycker liknelsen med Volvon haltar lite, i det fallet så levererar Volvo en bil med bälte och visst det krävs att man knäpper på sig det (och i en Volvo får man tydliga varningar om man inte har bältet på sig) men grejen är att det sitter där från början. Om tor/proxy/vpn är bilbältet så är det ju mer som att Volvo levererar en bil utan bälte och förutsätter att kunden vet att hon skall skruva i egna bälten. Det hade varit lite mer fair jämförelse om Swecan tydligt kommunicerade att man bör dölja sitt ip osv vid t.ex. regestrering.

Men visst kan man tycka att man skall ha den IT-kunskapen om man skriver om olagligheter på nätet. Men verkligheten visar ju att en majoritet inte har det. Och man kan ju så klart skita i att täta kända säkerhetshål och tycka att okunniga får skylla sig själva.

Men så klart är Swecan inget företag som Volvo utan ett forum drivet av entusiaster utan kostnad för användarna och vi får helt enkelt vara nöjda med det vi får eller dra någon annanstans.
cthullu

Member
2012-04-03 at 16:43

det där om volvon var bara för att någon drog en ännu mer haltande volvoliknelse innan.
Klistrade trådar i U|Säkerhet sedan 2007 om att surfa anonymt får du se som det installerade bältet. Att dra på sig det är att följa instruktionerna, även en person utan större it-kunskaper klarar att skumma en sådan tråd och sedan googla upp en modern instruktion och installera.
Nu finns det dessutom en ny klistrad tråd om tor.
Att snabbkolla trådarna i säkerhetsdelarna av forumet är som att kolla genom instruktionsboken till din nyköpta volvo.

Säkerheten har nog nämts minst 100 – 1000 ggr (snabbcheck: sökning på bara “vpn” ger 50 trådar) det finns flera klistrade trådar om hur man surfar säkert, så gott som varenda gång någon frågar om säkerhet talar flera personer om att man bör använda tor, vpn eller proxy osv.

De flesta (nästan alla) har säkerligen läst det säkert minst 10 ggr men valt att inte bry sig av lathet. >>>Ytterligare en varningstext hade antagligen inte hjälpt dessa personer. “det här drabbar inte mig” syndromet, och “äh inte lägger någon energi på att ta fram mitt ip” osv men nu gjorde någon det.

ja forumet bör inte vara onödigt osäkert.

Men faktum är att flashback, norcan och så vidare är inte heller säkra, det är inte så svårt som folk tror att fiska fram lite identiteter där heller.
Det finns tusendals dumskallar som surfar dit osäkert för att de _tror_ att det är säkert, och där ligger den största faran. Att påstå sig vara säkert och tryggt ställe är det sämsta man kan göra mot användarna då de får ett dåligt säkerhetsmedvetande.

Även om/när dessa och andra luckor styrts upp kommer swecan fortfarande inte vara säkert för dem som surfar utan någon säkerhetslösning, så är det bara och kommer alltid att vara och det gäller som sagt alla forum.

Jag hoppas forumet fixas till snart, för det är trist i nuvarande form och det är trist att folk drar. Men säkerhetsnivån på forumet bryr jag mig personligen inte ett skit om, då jag aldrig skulle överlåta min säkerhet till något forum, bildhosting ställen eller email tjänster.
(t.ex. hushmail loggar ditt ip och lämnar ut det vid förfrågan av polis, och ja det händer på riktigt, man ska alltså även alltid surfa säkert till t.ex. hushmail, imgur och imageschack med)

Men skit samma, vi ska inte älta nu, vi tycker helt enkelt kanske inte riktigt likadant.
HexLax

Member
2012-04-03 at 18:15

fransman wrote:

Jag vet inte vad Tor är för något. Nån vänlig själ? Och ifall man nu använde detta, var man säker isåfall?
En anonym VPN, skulle det ha fungerat mot att bli spårad??
Väldigt trist iaf.

https://www.torproject.org/index.html.en
https://www.torproject.org/download/download.html.en

det finns äver TorButton
https://www.torproject.org/torbutton/index.html.en

läs NOGA vad det står.framförallt denna delen
https://www.torproject.org/download/download.html.en#warning

Edit..
Notera gärna att alla länkar börjar med httpS://
cthullu

Member
2012-04-03 at 20:03

MMMJA wrote:

OM jag inte minns helt fel nu så är detta ett brott som nu ” denna ” har gjort genom att fiska ip adresser hit och dit , detta klassas som ett brott ,ett försök för att bevisa ett brott och det är de som är de olagliga .. polisen kan inte göra ett smack med infon som getts ut från ” denna ” , för då bryter poliserna mot sina egna lagar , så ett litet kryphål skulle man väl kunna säga ! Kommer bara inte på va fan detta brott heter ..

till att börja med har detta redan tagits upp i tråden,

att samla information är nog tveksamt om det är ett brott (osäker), men att sedan publicera listor på folks ip adresser är ett brott mot PUL i normala sammanhang vad jag vet. (detta kan man då använda för att få ställen att ta bort listorna om de faller under svensk lag)

sedan har vi fri bevisprövning, dvs åklagaren kan utan problem använda bevis mot dig i en rättegång även om man är helt öppen med att de framskaffats på helt olaglig väg.
I USA däremot är det inte så, vilket där ger ett incitament för polisen att hålla sig inom lagens ramar. I Sverige skulle ett sådant case resultera i teorin med två rättegångar, en mot dig och en mot personen som tog fram bevisen på olaglig väg.

I praktiken blir det såklart aldrig några sådana konsekvenser.
Om ingen vill väcka åtalet, eller ingen åklagare vill driva saken händer absolut noll. Lagen är inte mer värd än hur den drivs vilket kan variera väldigt mycket. Och vi dödsknarkare är i princip rättslösa kan du iskallt räkna med.

Möjligtvis om det blir för stort rabalder börjar man jobba för att ändra på lagen istället för att börja hålla sig inom dess ramar.

Exempel är att polisen nu fått tillåtelse att syssla med mer brottsprovokation och infiltration på internet osv. (tror det trädit i kraft nu iaf, skrivigt om förslaget tidigare) Man ska med andra ord vara ganska försiktig med att ge ut sin adress i köp och säljdelen till första bästa fröförsäljare.

Riskerna nu och här kanske inte är så jätte stora, men de existerar.
Sasquatch

Member
2012-04-04 at 12:45

Jag röstar för att sinsemillan tar över admin rollen. För ett tag sedan erbjöd han sin hjälp gratis att ordna upp här på forumet men blev nekad. Om han jobbar som utvecklare låt han ta hand om forumet då. Eller vad säger du, sinsemillan?
DeathMetalFarmer

Member
2012-04-05 at 16:29

@Sasquatch
Ja, har han kunskapen, tiden och framförallt viljan så är det ju bara WIN

Page 13 of 15

← 1 … 12 13 14 15 →