Naruszenie bezpieczeństwa na czacie polskiej społeczności Steem na Discord

in polish •  6 months ago  (edited)

Witam,

chciałbym poinformować, że dzisiaj ktoś podszywał się pod moim nickiem czyli "rafalski" na polskim kanale discord. Wynika to z tego, że discord pozwala zmieniać nicki nawet po zarejestrowaniu. Polski kanał jest dostępny pod zaproszeniem: https://discordapp.com/invite/3b8GvQ8

Nie można natomiast zmienić hasha/tag'a czyli 4 cyfr zapisanych po znaku # za każdym nickiem, w związku z czym informuję tymże postem, że moja prawdziwa tożsamość na discordzie może być potwierdzona tylko liczbami #5194 (okazuje się, że i tu jest problem - patrz ps2 pod postem)

Jak sprawdzić kto pisze? Należy kliknąć na avatar użytkownika i sprawdzić cyferki:

Pozdrawiam.

ps Polecam uaktualnić skoroszyty o hashe/tagi userów na przyszłość :facepalm:

ps2 Okazuje się, że tag można zmieniać mając opcję premium co jeszcze gorzej świadczy o tym produkcie i możliwości manipulacji.

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

Pisałem to już na discordzie, ale nie wszyscy bywają, a niektórzy wolą szukać innych problemów i ujm na swoim honorze niż skupić się nad niebezpieczeństwem straty. I nie mówię tu o @rafalskim, żeby nie było niejasności.

Nie chodzi tu, że ktoś mógł się podszyć pod @rafalski i napisać: dupa

Tylko discord umożliwiając taki proceder może być furtką do waszych płynnych tokenów.

Przykład: fałszywy rafalski pisze, że nie ma już środków na steemweb. Pewnie jakiś odzew by się znalazł i mógłby oszust podesłać link do fałszywego steemconnect i już ma wasz active key i wasze płynne tokeny.

Przykład dwa: fałszywy michalx2008x pisze, że jak ktoś złoży teraz delegacje 6SP dla sp-group, to dostaje przez miesiąc upvoty 100%. Wkleisz swój active key do fałszywego steemconnect - przegrałeś.

Myślicie nikt się nie da nabrać? Fervi załapał dwie delegacje w swoim żarcie. Wszyscy zawsze sprawdzają wszystkie literki w adresie do steemconnect?

Wnioski są proste acz smutne. Rekomendowany poziom zaufania do Discorda = 0. Rekomendowany poziom zaufania do adminów Steem Polska na Discord = 0.

Dlatego miedzy innymi wolałam rzucić adminowanie w cholere. To nie jest warte takich akcji

Posted using Partiko Android

No spoko, ale inny błąd (który jest wykorzystywany) jest na Steem Chat. Zamkniecie Steem Chat?

Ani mnie o tym decydować, ani sugerować cokolwiek w kwestii zamykania czy otwierania. Jako zwykły użytkownik widziałam niejako "na żywo" reakcje Gandalfa na kilku trolli i jakieś kombinacje z pisaniem pod różnymi nickami i nie było to bynajmniej pisanie ludziom, że się na żartach nie znają, czy przekonywanie, że przecież to nic.

No, tylko czy gandalf wstawiał się za ludźmi, którzy dostali flagi w związku z tym błędem, gdyż ktoś zarejestrował się na ten sam nick i wyzywał wielorybów

Opisz sprawę, bo nie jest mi znana, a ciekawi mnie kogo dotyczy i jak taka akcja wpłynęła na jego reputację i ewentualne dalsze losy na Steemie.
Wykorzystanie czyjegoś nicka to problem i chętnie dowiedziałabym się, co w ogóle można zrobić w takiej sytuacji. Na przykład utworzenie przez osobę trzecią kont na WeKu - była taka sytuacja i dotkęnęła Ciebie, MK i Santariusa.

  ·  6 months ago (edited)

Chodzi o to, że w komputerze nie ma jednej litery "a", a dokładniej są litery bardzo podobne (albo wręcz takie same z wyglądu). Wystarczy takich poszukać.

Nawet nie pamiętam o kogo chodziło - tylko opisał całą sytuację, że ktoś napisał mu, że jak nie zapłaci X pieniędzy to będzie obrażał ludzi. I tak obrażał, że dostawał flagi potem na steem

Pomijam, że podobny wypadek był z Hallmannem, pod którego na polishu też się podszywali.

Oczywiście stwierdzisz - gandalf zrobi porządek. Problem w tym, że to działa jak ktoś jest noobem, bo w 2 minuty ściągniesz program i gandalf nic nie zrobi.

była taka sytuacja i dotkęnęła Ciebie, MK i Santariusa.

I co z tego? Ktoś to zrobił dla żartu, ale ostatecznie nick nie jest czymś unikalnym. Możliwe, że mamy paru "bowess", którzy się nie znają. Nawet zalecane jest wybierać popularne nicki w celach zachowania anonimowości

Rozumiem, że więcej konkretów na ten tamat w dzisiejszym poście? Czekam z dużym zainteresowaniem.

Problem podobieństwa znaków też jest wart opisania.
@hallmann o ile pamiętam miał trolla haIImanna (zamiast małego L jest wielkie i). Wyobrażam sobie, że wiele nicków można w ten sposób przemodelować. @fervi - fеrvi - fervі - ferνi - różnice są albo zupełnie niedostrzegalne, albo kosmetyczne.

O ściąganiu programu też prosiłabym szerzej.

Argument "żartu" powraca ostatnio dość często.
Niby z jednej strony nick to tylko nick, ktoś może woli mieć taki, który w razie czego nikomu się z nikim nie będzie kojarzył. Jest jednak też druga strona tego medalu - gdy ktoś buduje markę swojego nicka (a tak to działa w przypadku zamieszczania oryginalnej twórczości) lub też nick jest jego imieniem i nazwiskiem, bo chce aby jego twórczość nie była anonimowa.

Jeszcze gwoli wyjaśnienia - mój post nie wynika z urażonej dumy, a pokazaniu przykładu, że jak niby ktoś wysoko postawiony na steem np.admini Steem Monsters Aggroed czy Matt, którzy mają gigantyczne zaufanie, mieliby udowodnić swoją tożsamość na discordzie jeśli jest taki ułomny?

Jestem pewien, że gdyby więcej ludzi wiedziało, że na discordzie da się zmieniać nicki to wyłudzenia byłyby chlebem powszednim, na szczęście scamerzy jeszcze nie ogarnęli tego faktu.

No spoko, ale inny błąd (który jest wykorzystywany) jest na Steem Chat. Zamkniecie Steem Chat?

No spoko, ale inny błąd (który jest wykorzystywany) jest na Steem Chat. Zamkniecie Steem Chat?

Kto mówi o zamknięciu discorda? Raczej sugerowałem rozwiązanie z botem pilnującym tożsamości. Choć to nie rozwiąże raczej problemu. Trzeba okresowo uświadamiać użytkowników.

Nie wiem o jakim błędzie mówisz, więc ciężko się odnieść.

Na pewno temat trzeba było podjąć i w jakimś stopniu powtarzać, np okresowo bot może przypominać jak upewnić się czy A to A.

To nie jest temat wydmuszka, bo jeśli będzie pompka to 100 Steem, będzie warte np 1000$.

Ps. Polecam jeden komentarz i wołanie pozostałych ;)

  ·  6 months ago (edited)

Dla niektórych naturalnym było zawsze stosowanie się do tak podstawowej zasady netykiety jak pisanie pod własnym nickiem na forach i czatach. Kombinacje z nickami, tworzenie jakichś dodatkowych tożsamości były zawsze domeną trolli i szybko ukrócali taki proceder admini.

Szkoda, że okazuje się, iż to już czas przeszły.

@rafalski Czekam na widowiskowy rozwój zdarzeń. Poniżej zamieszczam dobry argument :)

KK Art. 190a.
§ 1. Kto przez uporczywe nękanie innej osoby lub osoby jej najbliższej wzbudza u niej uzasadnione okolicznościami poczucie zagrożenia lub istotnie narusza jej prywatność,
podlega karze pozbawienia wolności do lat 3.
§ 2. Tej samej karze podlega, kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek lub inne jej dane osobowe w celu wyrządzenia jej szkody majątkowej lub osobistej.

Powiem tylko tyle.
xD

Discord pozwala na zmianę "hasha", jeżeli ma się wykupioną wersję Nitro. Także twój argument jest inwalidą, a post kłamie.

Dziękuję za uwagę. <3

PS. To co, kręcimy kolejną aferę z dupy? :D

Jeśli można zmienić tag to jeszcze gorzej dla usability discorda, gdzie kłamię? Nie wiedziałem po prostu o tym. A podszywanie się pod kogoś to jest najwyższej klasy chamstwo i pogwałcenie prywatności i PRAWA, więc proszę nie umniejszać faktów.

Skoro Discord jest spalony i Steem Chat jest spalony, to lecimy na IRC? :P

Steem.chat nie jest spalony, jest po prostu wolny i slabo dziala na mobilnych.

  ·  6 months ago (edited)

I twórcy mogą przeglądać rozmowy prywatne za master kluczami
Brakuje też funkcjonalności. Trzeba by stworzyć własny serwer ... A to lipa w drugą stronę

Dla mnie to wymysl, ze jakis szanowany witness bedzie Ci przegladac wiadomosci w poszukiwaniu mastera, predzej by Ci zwrocil uwage. Dotychczas admini steemchat dobrze wykonywali swoja robote, banowali wyludzaczy, podszywaczy itd, dodatkowo jest to na serwerze niezaleznym od zadnej korporacji jak discord, jedynie problem, ze rocket jest kiepski na komorkach.

Dla mnie to wymysl, ze jakis szanowany witness bedzie Ci przegladac wiadomosci w poszukiwaniu mastera, predzej by Ci zwrocil uwage.

TOP Witnessi to twórcy botów, skryptów do delegacji itd. Im nie wolno ufać.

dobrze wykonywali swoja robote

Jak Carrioner zrobił rajd ze swoimi widzami to nie było nikogo do banowania

dodatkowo jest to na serwerze niezaleznym od zadnej korporacji jak discord, jedynie problem, ze rocket jest kiepski na komorkach.

I że jest jeden kanał i trzeba błagać o kolejne. Dodatkowo brakuje API

Dlaczego nie napisałeś o tym co Ty odwaliłeś na czacie i dlaczego to się tak potoczyło...?

Oooj bardzo kłmaliwy ten post :(

Po pierwsze nie ma kłamstwa w tym poście

Po drugie - zaczęło się od tego że poprosiłem Was adminów o zrobienie czegoś z typem co pisze bez nicka (ułomność discorda pozwalającego zmieniać nicki i wklejać białe znaki), jednak uważaliście że to super bezpieczne więc zmieniłem sobie swój nick na niewidoczny i nazwałem Cię "małpą" żebyś łaskawie zrozumiała do czego prowadza takie manipulacje.

Po czym ktoś się podszył pode mnie.

Po czym, któryś z adminów, który powinien pilnować porządku na czacie zmienił mi nicka odgórnie na "cielę".

Jeśli tak powinni się zachowywać admini na czacie blokczejnu, gdzie bezpieczeństwo danych jest najważniejszym problemem, to macie jakiś problem.

A mój post jest czysto informacyjny, ja się pod nikogo nie podszywałem, natomiast pode mnie ktoś - tak.

Minusik za wprowadzanie ludności w błąd.

Posted using Partiko Android

Czas powołać do życia CSI-steemit i wytropić tego rzezimieszka, żaden uzurpator nie powinien czuć się bezpieczny. :)