net

Vrednost našega profila na Facebooku

498122926_443eaf90edLjudje smo družabna bitja in Facebook nam omogoča enostavno, udobno, in široko komunikacijo s prijatelji in znanci. Prišel pa je hitro in morda zato še nismo imeli dovolj časa razviti obrambnih mehanizmov, s katerimi bi se uspešno izognili pastem sodobnega “druženja”.

Internetna družabna omrežja temeljijo na tem, da si zgradimo mrežo prijateljev, tem pa nato oznanjamo, kaj počnemo, kje smo bili, kam gremo in kaj si o kakšni aktualni stvari mislimo. Objavljamo slike, povezave na bloge in video posnetke, ter komentiramo objave svojih prijateljev. Ker na internetu velja, da je z objavljeno stvarjo tako kot z zobno pasto, ko jo iztisnemo iz tube (t.j. zelo težko jo spravimo nazaj), bi morali biti pozorni na vsaj dve stvari.

Najprej, koga vse na Facebooku vzamemo za svojega prijatelja? Dovolimo bežnim znancem in popolnim tujcem v svoje omrežje, ker se želimo postaviti z visokim številom FB prijateljev, ali pa nam je nerodno koga zavrniti? Bolj ko je temu tako, težje napovemo, kako bodo ti “prijatelji” ravnali z našimi podatki. In nato: kdo vse vidi naše podatke, samo prijatelji, tudi prijatelji prijateljev, ali kdorkoli na internetu?

Vedno govorimo, da imajo informacije vrednost. To vrednost sami večamo z objavami na FB o tem, kdo smo in kaj počnemo. Tako lahko nekdo recimo izkoristi dejstvo, da ste se odpravili na pot po Afriki in v vašem imenu pošlje obvestilo FB prijateljem, kako so vas okradli, ste v hudi stiski in nujno potrebujete denar za vrnitev domov, nakazilo pa naj bo v neko banko v Nigeriji (dvig z geslom, brez osebne identifikacije) … Takšne goljufije se redno dogajajo že danes, pričakujemo lahko le, da bodo jutri goljufi postali še bolj zviti s pomočjo informacij, ki jih mi sami dajemo na voljo.

FB in podobna omrežja so dejansko platforma za izmenjavo različnih tipov informacij med uporabniki, te pa so lahko tudi neposredno škodljive, denimo računalniški virusi in črvi. V pradavnini so ti potovali po disketah, včeraj po elektronski pošti, družabna omrežja pa so naslednja na spisku.

Na koncu ne smemo pozabiti na to, da vse podatke na FB hrani in upravlja zasebno podjetje v ZDA. Kaj bodo z njimi počeli bo verjetno prej stvar zaslužka, kot neke nedefinirane skupne koristi uporabnikov.

Je torej glede na zgoraj nametane probleme rešitev v popolni web 2.0 abstinenci in strogo anonimnem brskanju po spletu? Za nekatere morda res, za večino nas pa bo verjetno dovolj, če poskrbimo za osnovno zaščito in higieno pri uporabi. Zato si priskrbimo profesionalni zaščitni program, ki nas bo obranil virusov in podtaknjenih stvari na spletu (ter nas na leto stane toliko kot ena cenejša večerja v mestu). FB, spletne pošte in drugih omrežnih storitev raje ne uporabljajmo s tujih računalnikov (cybercafeji), lahko nam ukradejo geslo in z njim našo omrežno identiteto. Preverimo nastavitve na FB, ki določajo, kdo lahko pregleduje naše objave. Pri objavljanju osebnih podatkov, slik in video posnetkov pa bodimo raje bolj na konzervativni strani. In ker odrasli zaradi svojih izkušenj to mejo konzervativnosti lažje najdemo kot otroci in mladostniki, jim pomagajmo z nasveti.

Reblog this post [with Zemanta]Slika: pshab

Črvi na Twitter omrežju
Call me the bird or the worm
Image by sevenoh via Flickr

Med velikonočnimi prazniki so se na Twitterju pojavili XSS (cross-site scripting) črvi. Ob obisku okuženega profila vam lahko podtaknjena koda na strani ukrade Twitter piškotek, s katerim se identificirate. Črv v vašem imenu (a brez vaše vednosti, seveda) počivka, kjer skuša vaše prijatelje namamiti na stran z zlonamerno kodo in tako okužiti tudi njihov profil.

Kot vse kaže, je v tem primeru šlo za “proof-of-concept” črva, doživel pa je par mutacij. Sigurno ni to zadnji varnostni problem, s katerim se je Twitter soočil. Družabna omrežja vabijo s tem, da so preprosta in prijazna, včasih tudi na račun opuščanja razmisleka o varnem snovanju za splet.

Zaenkrat svetujem, da bodisi izklopite Javascript (radikalno), ali pa bodite zelo rezervirani pri klikanju po Twitterju (verjetno dovolj). Še posebej, pri povezavah novih neznanih “sledilcev”. Twitter ekipa pa pravi, da so izbruh spravili pod nadzor, vendar pa še “pregledujejo vse podrobnosti.” Torej še ni čisto jasno ali je zadeve konec, zato previdno.

Reblog this post [with Zemanta]

Prevare na Facebooku

facebook-logo.jpg

Facebook je zrasel dovolj, da je pritegnil pozornost goljufov. S krajo vaše identitete na njem lahko poskusijo vaše fb prijatelje prepričati, da nakažejo denar v čudne roke. Povzetek in nasvete najdete v obvestilu SI-CERT centra.

MSNBC in F-Secure poročata o poskusih prevar, ki se izvajajo na Facebook družabnem omrežju. Goljufi imajo na voljo idealno platformo, saj je sam namen družabnih omrežij vzpostavitev skupine prijateljev, znancev in sodelavcev, s katerimi si potem delimo podatke, pogosto tudi osebne. Če nam nekdo “ukrade identiteto” (bolj preprosto: e-mail naslov in geslo), lahko pridobi o nas dovolj podatkov, da prelisiči naše znance in prijatelje z izmišljeno zgodbo. Recimo: po vašem statusu vidijo, da potujete po tujini, zato obvestijo znance, da so vas oropali in da potrebujete denar za vrnitev domov.

V Sloveniji nam naš “zapeček” pomaga v toliko, da nismo takoj prizadeti s takimi triki, predvsem zaradi jezika. Prevare pa nas lahko dosežejo preko znancev v tujini. Za preventivo svetujem, da si ogledate nasvete v SI-CERT obvestilu. Sploh pa previdno, če se omenja nakazila preko Western Union …

Je Twitter novi IRC?

Twitter.jpg

O Twitterju sem nekaj slišal tu in tam, pred kratkim pa sem šel tudi sam pogledat, za kaj pravzaprav gre. Prebral sem opis in še vedno mi ni bilo jasno. Ustvariš svoj račun, potem pa lahko vsake toliko napišeš kakšno kratko sporočilo o tem kaj počneš? Pri tem pa si omejen na 140 znakov (to pa je nekaj za SMS generacije)! Ko odkriješ druge ljudi na Twitterju, jim lahko slediš – spremljaš njihova sporočila. Svoj Twitter status lahko spreminjaš tudi preko SMS sporočil in tako “čivkaš” tudi, kadar nisi blizu interneta. Twitter pa lahko vsako spremembo statusa samodejno pošlje tudi na tvoj Facebook račun, tako da bodo obveščeni res vsi. Ob nedavni nesreči letala na reku Hudson so bile prve slike prav na Twitterju. Slike sicer niso (še) del Twitterja, to luknjo pa zapolnjujeta TwitPic in Posterous.

twitter |ˈtwitər|verb [ intrans. ] … talk rapidly and at length in an idle or trivial way : he twittered on about buying a new workshop.

Registriral sem se in čez čas začel slediti nekaterim osebam. Čeprav se to družabno omrežje oglašuje kot storitev za ohranjanje stikov s prijatelji, se mi je ščasoma Twitter pokazal bolj uporaben v druge namene: spremljanje kratkih novic o dogodkih, ki me zanimajo. TED 2009 konferenca je že en tak primer. Ali pa spremljanje ljudi, za katere se mi zdi, da povedo kaj koristnega. Tako na primer Janko Gradišnik čivka nasvete o rabi slovenščine, France Prešeren pa svojo poezijo. Gor je seveda tudi Jonas, pa baje tudi nekateri naši politiki. Barrack Obama in Britney Spears pa sta bila žrtvi hekerjev, ki so po vdoru v Twitterjeve strežnike v njunem imenu čivkali nespodobnosti.

twit_miljonar.png

Ko pa začnete malo raziskovati, kaj twitter še omogoča, najdete dodatne funkcije: odgovarjanje na sporočilo, neposredno sporočilo samemu uporabniku in ukazi za dodatne funkcije (recimo WHOIS). Vse to me je pričelo zelo spominjati na IRC. Če ne veste: Internet Relay Chat je pogovorno omrežje, ki je bilo pri nas zelo popularno na prelomu tisočletja. Ja ja, tisti ki poznate IRC in ga še vedno uporabljate boste znoreli, češ da je IRC bolj kompleksen in uporaben in bla bla bla … Že mogoče res*, ampak na twitter lahko gledamo kot na IRC v web 2.0 preobleki, ki je prilagojen današnjemu internetnemu uporabniku in njegova preprostost je prednost. Tudi na IRC skoraj nihče ni šel čez 140 znakov, vse skupaj je bilo eno čivkanje (glej zgornjo definicijo iz angleškega slovarja), biti si moral malo geek, da si “šel gor” ipd.

* Tudi USENET je bil po tehnologiji boljši od spletnih forumov, pa je vseeno odmrl …

Posterous: instant bloganje

200902031708.jpgPosterous je izredno enostavna platrofma za “mikrobloganje”. Za dodajanje prispevkov preprosto uporablja elektronsko pošto. Že prvi korak je poenostavljen: če želite odpreti svoj račun na posterous, pošljete elektronsko sporočilo na post AFNA posterous.com. Posterous se vam bo javil nazaj in sporočil naslov vašega novega bloga. Ta je samodejno zgeneriran, zato morda ni najlepši (recimo gorazd-4wrfp.posterous.com), kar pa lahko popravite tako, da sledite navodilom v odgovoru in si nastavite geslo, kar pa je tako ali tako pametno storiti.

Privlačnost Posterousa je v tem, da lahko objavljate slike in besedila od takorekoč koderkoli. Zelo uporabno za hitro objavljanje slik z mobilnega telefona.

No, dobrot pa ni konec tu. Posterous omogoča tudi, da objavljeno samodejno pošljete naprej – na Twitter, Facebook ali svoj blog (podpirajo vse glavne platforme). Potem lahko s spreminjanjem naslova v elektronskem sporočilu sami kontrolirate, kam se bo vaša fotografija ali zaznamek širil. In koliko stane? Nič! V odgovorih na pogosta vprašanja pravijo, da bo osnova ostala brezplačna, bodo pa kasneje uvedli naprednejše storitve, ki jih bodo zaračunavali.

Na Posterous lahko registrirate več e-poštnih naslovov, s katerih dovolite objavo, je pa res, da je sam naslov pošiljatelja zelo enostavno ponarediti. Posterous sicer trdi, da uspejo nekako ugotoviti, ali ste res stvar poslali vi ali ne, vendar pa ne omenijo, kako to počnejo. Hm.

Gostovanje domene po domače

Ko sem odgovarjal na prispevek o email.si težavah, sem napisal, da je najbolj pametno registrirati lastno domeno in imeti poštni predal v njej. Ker je domena moja, jo lahko selim od enega ponudnika do drugega, če se mi tako zahoče. Kot pri selitvi v nove stanovanje: spakiramo kufre in svoje stare stvari nesemo na novo lokacijo.

Stvar je izvedljiva s pomočjo brezplačnih ali zelo poceni storitev na omrežju, tule pa bom opisal eno od možnosti. Potrebovali bomo:

  1. lastno domeno,
  2. gostovanje DNS zapisov,
  3. gostovanje poštnih predalov,
  4. gostovanje spletnih vsebin (in bloga).

Najprej moramo registrirati domeno. Slovensko .si dobimo za približno 15€ na leto (tu je seznam registrarjev), .org ali .net pa stane pri GoDaddy 10 dolarjev. Ko je domena enkrat registrirana, moramo poskrbeti za DNS (Domain Name System), ki preslikuje imena v IP naslove (in obratno). Po netu moramo razširiti védnje o tem, da domena obstaja, kam se usmerja pošta zanjo in kje je spletni strežnik. Za domenske strežnike pri registraciji vpišemo vsaj dva, lahko pa tudi vse od naslednjih: ns1.everydns.net, ns2.everydns.net, ns3.everydns.net in ns4.everydns.net.

EveryDNS je brezplačni ponudnik DNS gostovanja, s katerim imam dobre izkušnje (tj. do sedaj je vse delalo). Tam se registrirate in vpišete svojo novo domeno. Zaenkrat je to dovolj, vpisani so privzeti zapisi, domena je “parkirana” na EveryDNS.

Sedaj pa potrebujete poštne predale. Google Apps je Gmail za vašo domeno (+še nekaj dodatkov). Standardna različica je brezplačna in omogoča do 50 poštnih predalov, takih, kot ste jih vajeni že na Gmailu. V Google Apps vpišete svojo domeno in Google vam da navodila za vpis ustreznih DNS zapisov. EveryDNS ima obrazec za vpis DNS zapisov, tako da morate za vsako vrstico (za vsak MX zapis) izpolniti obrazec in klikniti “Submit”. Vsaka sprememba DNS zapisa se šele čez nekaj časa razširi po omrežju, a kmalu boste lahko sprejemali pošto za predal v svoji domeni. V Google Apps lahko registrirate dodatne predale in ti postanejo uporabni takoj (ni več potrebna sprememba v DNS zapisih, pošta za celotno domeno sedaj pride na pravo mesto).

Kako pa je s spletnim mestom? Na wordpress.com odprite svoj blog. WordPress pa ni samo platforma za bloganje, ampak pravzaprav že CMS (content-management system). Ustvarjamo lahko spletne strani (pages), jih hierarhično razmečamo, eno od njih pa nastavimo kot “domačo”. Ali pa za privzetega pustimo blog, strani pa bodo dostopne preko menija. Ime bloga je oblike izbrano-ime.wordpress.com, za usmeritev svoje domene pa moramo kupiti nadgradnjo, ki stane 10 dolarjev. Tudi tu dobimo potrebna navodila za DNS namestitev (en CNAME zapis).

Tako. Vsekakor ena od cenejših možnosti. Gostovanje pri enem ponudniku je v seveda tista prava opcija za podjetja, tu gre bolj za osebno pošto in bloganje. Na drugi strani pa je takšno gostovanje tudi cenejše od tistega, ki bi ga tisti bolj podkovani naredili kar doma. Ne gre namreč samo za en PC z Linuxom, potrebujete tudi neprekinjeno napajanje. Nimate redundance ob izpadu strežnika (razen če se zmenite s kakšnim prijateljem) s standardnimi paketi dostopa pa je tudi prenos v eno smer dokaj počasen. Da ne govorimo o tem, da morate kar resno obvladati sistemsko administracijo. Zase bom rekel: “Been there, done that.” 🙂

Aja – ne delam reklame, z nobenim od omenjenih gostiteljev nisem povezan.

Zakaj prevarantom uspe

Eno od pogostih vprašanj, kadar pogovor nanese na t.im. “nigerijske” 419 prevare je, kako lahko kdorkoli nasede na nekaj tako prozornega. Standardni odgovor je, da nas zanese pohlep in ta skepso porine stran. Želimo si, da bi bilo res in zato si lažemo, da tudi je res. Kot pa obrazloži prispevek “How to Run a Con“, obstaja tudi nevrološki razlog, zakaj je tako.

Vedno rad spomnim na primer, ko naj bi bovški uradnik v Nigerijo nakazal del posočnine in upal, da bo prejel bajne milijone nazaj (original 24ur.com novica). Pogosto se nam namreč zdi, da se to dogaja daleč od nas in da smo pri nas za kaj takega preveč pametni.