Důležité upozornění!

Policie České republiky se zajímá o IP-adresy osob, které komentují tento blog. Ve vlastním zájmu zde proto nic nepopírejte, nezpochybňujte, neschvalujte, neospravedlňujte, nikoho a nic nehanobte, nepodporujte a nepropagujte, a pokud se přesto rozhodnete komentář přidat, pak se, prosím, ničemu nedivte.

Rozhodl jsem se, že budu pokračovat v psaní svého před dvěma lety zrušeného blogu Slepecká hůl.

Důvodem je, že jsem i tento blog musel přesunout na vlastní server, a nechtělo se mi trávit poměrně dost času jeho pouhým přebalsamováním.

Dobrá zpráva je, že kdo nechce, Slepeckou hůl číst nemusí, a ani to ostatně nikomu neradím: četba čehokoli mnou vyprodukovaného je depresivním a nevděčným prožitkem, způsobujícím v menších dávkách ztrátu ilusí, ve větších pak nevratné poškození schopnosti být loyalním a demokratickou vrchnost obdivujícím občanem.

Komentáře   

0 # Q 2018-06-20 14:45
Udělal jste mi radost, pane Pecino! Na Slepecké holi jsem se cítil lépe, jenom aby se tam obnovila ta stará dobrá konzervativní a inteligentní společnost, kvůli které jsem tam tak rád chodil.
0 # Tomáš Pecina 2018-06-20 15:13
I já děkuji.

Protože teď server běží na šifrovaném disku a přes HTTPS, nemá policie možnost, jak se dostat k IP adresám, ani kdyby server zabavila (resp. nechala si jeho disk zkopírovat). Budu se proto snažit, aby na mé blogy přispívali hlavně registrovaní uživatelé, ostatní budu motivovat k registraci moderováním příspěvků.
+1 # gogo 2018-06-20 15:40
Možná by bylo dobře před tou motivací objasnit, jak to celé funguje, protože ne každý má zájem na tom, aby měl kapitán Šmíd kromě nicku a IP adresy ještě i e-mail s registračními údaji.
Samozřejmě pokud byste šel na demokratická mučidla na Guantanámo nebo na outsourcing k odborníkům do Tádžikistánu, pochopím, že za nás nepoložíte svůj život.
0 # Tomáš Pecina 2018-06-20 16:00
Je to celkem jednoduché: jestliže policie server odposlouchává (což už jednou dělala), k IP-adresám se dostane v každém případě, na to nemám vliv a nemohu tomu zabránit jinak, než tím, že čtenářům doporučím, aby kontroversní obsah nikdy nepsali jinak než přes bezpečné VPN nebo proxy.

Registrační mail je zbytečnost, ale snižuje se jím množství spamových účtů (těch likviduji i tak několik týdně), a dá se použít jakýkoli, třeba i jednorázový účet.

Mou snahou je, aby komentáře byly kvalitní, neobsahovaly osobní útoky (ty mažu bez milosti a bez výstrahy) a pokud možno nebyly off-topic, nebo aspoň, aby debata neuvázla v off-topic vláknu příliš dlouho. Jestliže jsem eliminoval risiko, že se policie dostane k IP-adresám zabavením serveru, přestává mít smysl ochrana anonymisací autora.
0 # Miloslav Ponkrác 2018-06-20 22:02
Nejhorší je falešný pocit bezpečí.

Stáhnout všechny diskuse přímo z webu skrze wget je hračka - tím je většina vaší databáze na šofrovaném disku doma. Dále odposloucháváním serverů na IP adresy a zároveň realtime sledováním co přibylo za příspěvky na webu (opět wget) postupně zjistím většinu IP adresy k většině registrovaných účtů.

Ale ono si stačí vyžádat jen přistupy za posledních půl roku, které ze zákona povinně ukládá každý provider a není třeba ani nic realtime sledovat. Datumy a časy příspěvků zobrazujete přímo, poměrně triviální věc to spárovat.

A kdybyste se rozhodl věci měnit, pak archív vašeho webu se všemi informaceni je v Národní knihovně ČR (viz kulaté razítko vlevo dole) a pak v projektu archive.org.

A mám drtivou většinu informací, co máte "šifrované" na serveru.
0 # Tomáš Pecina 2018-06-20 22:18
K tomu potřebujete zachytávat provoz na serveru, což policie sice dokáže, ale aby to mohla dělat legálně, potřebuje soudní příkaz, a ten si každé (tuším) dva měsíce prodlužovat. Podobně BIS. Takže bezpečné řešení existuje, ale předpokládá, že uživatelé skryjí svou IP-adresu. Anonymita žádnou přidanou hodnotu z hlediska bezpečí nepřináší.

Citace:
Ale ono si stačí vyžádat jen přistupy za posledních půl roku, které ze zákona povinně ukládá každý provider
U serverů neukládá; viz vyhláška č. 357/2012 Sb.
0 # Miloslav Ponkrác 2018-06-21 00:32
A je takový problém si vyžádat logy z nějakého uzlu(ů) před/za serverem?

Navíc máte na serveru velice rozšířený redakční systém, od kterého jsou zdrojáky. Kdyby o to šlo, určitě nebude kód na 100 % bezpečný, a lze to důkladně prozkoumat.

Skrýt IP adresu umějí jen nemnozí - a už to je částečně identifikuje. Nehledě na to, že běžné anonymizéry odmítají často HTTPS skrývat nebo za poplatek.

Když o to půjde, identifikaci poloviny diskutérů udělám i já bez IP adres, když by mi o to šlo. Máte jejich příspěvky hezky zclusterované pomocí stálých účtů. Ti lidé o sobě něco říkají, tu upustí nějakou informaci o sobě, tu zase jinde - a víme, že to upouští ten samý člověk.

Jen chci říci, že nejjednodušeji se prolamuje server od administrátora, který si je absolutně jistý bezpečností.
0 # Tomáš Pecina 2018-06-21 04:36
Nikdo nemá povinnost provoz logovat, vyjma poskytovatele na začátku řetězce, tzn. toho, kdo uživateli dává přístup k Internetu.

Chyba v Joomle je jistě možnou variantou, ale nemyslím si, že by ji policie dokázala zjistit a využít. A kromě toho, pokud už by do serveru pronikla, získá IP-adresy anonymních přístupů stejně jako přístupů s účty.
0 # Miloslav Ponkrác 2018-06-21 09:39
Tak bychom si zkusili vyžádat kompletní logy za půl roku od UPC pro začátek? Nebo od mailové služby seznamu? A začali párovat?
0 # Tomáš Pecina 2018-06-21 09:43
Na tak enormně rozsáhlý požadavek by vám neměl přistoupit soud, i když, samozřejmě, při technické vyspělosti českých soudců, ani to vyloučeno není.
0 # X 2018-06-20 16:56
Citace:
Jestliže jsem eliminoval risiko, že se policie dostane k IP-adresám zabavením serveru, přestává mít smysl ochrana anonymisací autora.
Tak uplne nesouhlasim, kazdy klacek pod nohy je dobry pro pripad, ze ten predchozi selze.
0 # Tomáš Pecina 2018-06-20 20:59
Ale na druhé straně je dobrá zásada nevytvářet dojem falešného bezpečí prostředky, které bezpečnost nijak nezvyšují.

Domnívám se, že je to dobrá nabídka: dávám každému možnost debatovat naprosto svobodně, vyjma osobních útoků a urážek, a za to chci, aby mi usnadnil moderování diskuse tím, že si založí účet.
0 # Miloslav Ponkrác 2018-06-21 00:35
Ale třeba nezobrazovat přesný čas příspěvků by docela bezpečnosti pomohlo. Případně k časům přidat nějaký šum. Nebo se omezit na hodnoty "před 4 hodinami", "včera", a u starších jen datum.
0 # Tomáš Pecina 2018-06-21 04:38
Poněkud paranoidní, ale souhlasím, že takto by se možnost policie dozvědět se identitu autora poněkud ztížila.
0 # Miloslav Ponkrác 2018-06-21 09:37
Čas je základní veličina, která umožňuje v podstatě easy peasy párovat informace z diskusí s informacemi z jiných zdrojů. Pokud nelze párovat na základě času, pak odhalování identity je práce pro vraha a masochistu - pokud nenecháte díru jinde.
0 # Whej 2018-06-20 22:01
No to je dost, už jste nás dost napínal s tím, kdy ji zase spustíte... :-)
0 # Leon Kreutzfeld 2018-06-21 20:23
Hul byl dobry blog, tak jsem rad, ze bude zase obnovena. Po migraci vypada pekne.

Komentovat články mohou pouze registrovaní uživatelé; prosím, zaregistrujte se