Arhiva autorului: dan_h

supravegherea pe internet

De când cu scandalul NSA (Agentia Americana de Securitate) si cel care a fluierat in biserica (Edward Snowden), am inceput sa ne interesam ceva mai serios de cum este supravegheat internetul.
Bineinteles, stiam de mult toti ca desi pare anonim si foarte liber, internetul nu este nici anonim, nici foarte liber.
De multe ori putem spune ca din fericire nu este anonim. Pentru ca pe internet sunt si multe activitati infractionale.
Ce stim mai putin – poate – este cum este „spionat” orice pas al nostru pe site-urile de mare audienta pe care intram.
De pilda atunci cand citim presa, exista tot soiul de scripturi care aduna date despre noi: ce articole am citit, cat am stat pe site-ul respectiv, daca am facut sau nu comentarii. Numara vizitatorii pe categorii, fac clasamente, etc. Vi se face un profil robot. In functie de ce cititi vi se afiseaza anumite reclame, sunteti imbiati cu anumite produse. Noua asta ni se pare o depasire destul de mare a intimitatii unei persoane.
Cum se realizeaza aceasta?
1) javascript
2) cookie-uri
3) scripturi serverside.
4) algoritmuri complexe de calculare a preferintelor vizitatorilor.
Nu e cazul sa intram in discutii tehnice plictisitoare.
Va puteti apara intrucatva folosind Firefox, numai Firefox. Trebuie sa instalati 3 pluginuri: disconnect, noscript si Request Policy
Odata instalate nu vor mai permite cookie-urilor si javascripturilor de pe paginile accesate sa ruleze fara permisiunile dvs. exprese.
Vor bloca publicitatea, destul de eficient, vor bloca statisticile, google sau nu. Si astfel navigarea dvs. va fi relativ anonima: nu vi se va mai putea face portretul robot, nu veti mai fi sacait de reclame, iar site-urile care apeleaza la terte parti pentru „spionarea” vizitatorilor nu vor mai putea culege aceste date.
Sa luam cazul gandul.info:
La accesarea acestei pagini online a ziarului Gandul se incarca scripturi de pe urmatoarele pagini:
brat-online.ro
mpinteractiv.ro
apropo.ro
dietetik.ro
apropomedia.ro
facebook.com
Le puteti bloca pe toate. brat.ro culege informatii despre vizitatori si efectueaza statistici. Îl întâlnim la mai toate paginile populare de ştiri: hotnews, Romania Libera, Evenimentul Zilei, etc.

Restul paginilor probabil servesc anunturi.

Sigur, blocarea scripturilor incarcate de pe alta pagina decat cea pe care o vizitam este o solutie, dar asta nu va impiedica chiar pagina respectiva, daca are scripturi care ruleaza pe server, sa va „spioneze”.

Daca doriti anonimitate completa trebuie atunci sa instalati navigatorul TOR. Astfel paginile respective nu vor putea vedea adresa Dvs. de IP, nu vor sti din ce tara ati accesat pagina, si nu vor putea culege statistici pentru servire de continut personalizat. Evident nu trebuie sa va autentificati pe pagina respectiva sau sa creati un utilizator.

Este la dispozitia dvs. cat de anonim doriti sa fiti pe internet. Trebuie insa sa stiti ca in ziua de azi anonimitatea pe internet este foarte relativa. Chiar daca folositi TOR nimeni nu va poate garanta anonimitate 100%. Si de fapt este mai bine asa.

Dar aveti tot dreptul sa beneficiati de o limita decenta a anonimitatii si apararea de statistici si continut publicitar.

spam galaxydeal.ro si metode de combatere

Cei mai mulţi spammeri folosesc programe de colectare a emailurilor de pe internet. Aceste programe parcurg paginile de internet si colectează adresele afişate pe acele pagini, pe care le introduc intr-o bază de date. Mai mulţi „întreprinzători” au instalate asemenea programe şi pun la dispoziţia interesaţilor baza de date cu emailuri colectate de pe internet.

Conform legislaţiei româneşti actuale trimiterea de emailuri nesolicitate, cu conţinut comercial,  este pasibilă de amenzi foarte mari. Trebuie însă să o şi dovedeşti, lucru ceva mai greu, deoarece spammerii au dezvoltat nişte strategii care ocolesc legea.

Un asemenea spammer este şi GalaxyDeal.ro

Deţinătoarea domeniului este o firmă din Brăila, SC INTERGALAXY DEALS SRL.-D, cu codul unic de înregistrare 28192291, înfiinţată în 2011. Conform paginii Ministerului de Finanţe această firmă nu este plătitoare de TVA şi nu are angajați la data publicării acestui articol. Nu sunt prezente date fiscale pe 2011, ceea ce înseamnă că în acel an firma nu a avut activitate. Suntem curioşi să vedem datele fiscale pe 2012.

Spammerul este găzduit de Hostway.ro

Majoritatea furnizorilor de găzduire web români sunt serioşi şi au o politică antispam strictă. La fel şi Hostway (bănuim).

Spammerul a găsit însă o soluţie de ocolire, inclusiv a legilor româneşti: a închiriat mai multe VPS-uri (servere virtuale dedicate) de la un furnizor american, Hosting24.

Până în acest moment am numărat trei servere virtuale, de la următoarele adrese de IP: 212.1.213.2, 212.1.213.3 şi 212.1.212.4.

Aceste servere virtuale sunt folosite exclusiv pentru trimiterea de spamuri. Trimiterea acestor spamuri nu este supusă legislaţiei româneşti deoarece „crima” nu se face pe teritoriul României. Pe ele se află probabil instalat un program de campanii publicitare Email Marketer.

Avem o foarte puternică bănuială că copia folosită nu este licenţiată, de aceea am şi contactat compania care a creat software-ul, căreia i-am pus la dispoziţie adresele de IP pentru verificări.

Ce poate face un webmaster când este inundat de spamuri?

1) să îşi facă un cont pe spamcop.net şi să supună fiecare spam pe care îl primește listei, spre analiză. Noi am făcut asta pentru spamurile de la galaxydeal, dar se pare că pentru hosting24 mai important este numărul de clienți decât respectarea politicii antispam, deoarece nu au luat nicio măsură până in prezent.

2) daca are acces la configurațiile serverului sa folosească liste publice de adrese de IP cunoscute a fi trimis spamuri. Acestea sunt așa-numitele RBL, dintre care amintim pe cele mai cunoscute:

spamcop (bl.spamcop.net)

barracuda (b.barracudacentral.org)

spamhaus (zen.spamhaus.org)

sorbs (dnsbl.sorbs.net)

3) tot daca are acces la configuraţiile serverului, în afară de listele publice poate crea şi o listă personală care blochează adrese de IP care nu sunt pe listele publice. Noi am făcut acest lucru cu adresele de IP de pe care s-a constatat trimiterea spamurilor galaxydeal, respectiv:
212.1.213.2
212.1.213.3
212.1.213.4

4) tot pe server poate fi instalat un program antispam, din care cel mai popular este spamassassin, ca analizează fiecare mesaj în parte şi stabileşte o notă. În funcţie de nota obţinută, administratorul serverului poate alege să refuze un mesaj sau sa îi modifice titlul şi la acesta să adauge textul spam.

5) să instaleze un filtru pe server care in funcţie de diferite condiţii (de exemplu pildă nota obținuta de un mesaj la analiza cu spamassassin) să trimită anumite mesaje în căsuţa de spam.

protectie spam blog wordpress

Instalarea implicita wordpress permite postarea de comentarii la articolele publicate. O invitatie pentru roboti sa adauge linkuri pornografice nenumarate sau oferte de viagra pe blogul dvs. Asta va va penaliza automat in rezultatele cautarilor cu google.

Dacă doriţi să permiteţi comentariile, fie că vizitatorii sunt sau nu autentificaţi, aveţi nevoie de o protecţie împotriva spamului.

Recomandăm două module wordpress.

Prima recomandare este modulul captcha, mai ales dacă aveţi un blog în limba română. Pentru postarea unui comentariu vizitatorul este rugat completeze răspunsul la o socoteală simplă, în româneşte, de pildă cât + trei = 4. Modulul este compatibil până la ultima variantă de wordpress.

Eliminaţi astfel 99% din spam.

A doua recomandare, dacă nu vă mulţumeşte primul modul, este modulul recaptcha. Vizitatorul trebuie să completeze textul care se afişează într-o imagine. Oferă o protecţie foarte eficientă împotriva spamului, aş spune de 100%. Din punctul meu de vedere însă vizitatorul trebuie să fie într-adevăr motivat să completeze textul din recaptcha, care este de multe ori enervant de dificil. În plus nu am testat să văd dacă modulul este compatibil cu variantele mai recente ale platformei wordpress.