Gå til innhold

NTNU på Gjøvik er blant de fremste på datasikkerhet i Skandinavia. Nå vil de bidra til å avsløre pedofile


Anbefalte innlegg

 

 

 

Så flott, hvis løkruting og kryptering ikke gjør noe som helst fra eller til, så er det vel ikke noe problem om folk tar det i bruk heller? Da er vi jo kjempeenige :) jeg kan kryptere og løkrute, og du trenger ikke bry deg fordi du mener det ikke hjelper :)

Nei, hvorfor skulle det være noe problem? Tor er veldig flink på å gjøre det den prøver på, men det er noe helt annet enn det artikkelen dreier seg om...

 

Det du i praksis sier er at du skal bruke kryptering og routing for å hindre at nettsiden du ønsker å sende data til, mottar data du prøver å sende... I beste fall ødelegger du for deg selv, I verste fall lar du nettsiden spore din aktivitet på tvers av nettsider og sesjoner, på tross av ditt forsøk på å være anonym...

 

Hvis adferdsbiometri på hvordan du skriver blir problematisk så er det tullete enkelt å omgå. Er bare for Tor å manipulere tidsinformasjon på tastetrykkene du sender og erstatte ord med synonymer litt tilfeldig. Siden Tor ikke gjør dette per i dag, er Tor ubrukelig på å beskytte deg mot dette.

Det jeg i praksis prøver å si at det å gjenkjenne biometriske data _tilsynelatende_ for å fakke kriminelle, er ganske så verdiløst så lenge du ikke kan knytte dataene opp mot noen reell person.

Så enten er ikke motivet å gjenkjenne kriminelle slik det påstås, eller så har de bare ikke tenkt over hva slags nytte dette fører med seg. Eller så gir de faen, de vil bare holde på med noe de synes er interessant. Det siste er heller ikke så usannsynlig egentlig, dette er jo studenter....

Javel? Så det er ubrukelig å forhindre svindel og ran bare fordi vi ikke kan knytte det mot en person...?

 

Det å forhindre kriminelle fra å gjennomføre den kriminelle handlingen har selvfølgelig stor verdi selv om vi ikke får arrestert vedkommende...

 

 

At de ønsker å jobbe med noe interessant i forhold til noe kjedelig er jo en selvfølge. Det er nok få som ønsker å jobbe med noe de synes er kjedelig. At de er studenter er nok irrelevant også, de har nok bedre teknisk innsikt enn både deg og meg. Tullete avsporing...

 

 

Kostnad / nytte spørsmål. Kostnaden er stortstilt overvåkning, noe jeg er veldig imot. Nytteverdien tror jeg er ganske liten, det vil ikke forhindre kriminalitet i det heletatt. De vil bare tvinge kriminelle til å endre fremgangsmåte. Noe de har gjort ganske kløktig veldig mange ganger før. Du/dere undervurderer oppgaven dere har tatt på dere.

Endret av BippeStankelbein
Lenke til kommentar
Videoannonse
Annonse

Jeg stiller meg også kritisk til denne framgangsmåten. Det er langt bedre om folk får en sterk identitet som så pseudonymiseres slik at man ikke kan lyve på feks alder og kjønn. Dermed styrker man alles personvern. Grooming og "hevnporno" handler egentlig om krenkelser av personvernet, da må man styrke personvernet, ikke svekke det. Jeg mener det finnes gode og standardiserte løsninger som kunne ha vært brukt og jeg har brukt det siste året på å finansiert er prosjekt for å lage løsninger på slike problemer, som jeg forøvrig har 15 års erfaring med. Interessen i samfunnet er bemerkelsesverdig lav. Jeg har skrevet noe på bloggen min også: http://kjetil.kjernsmo.net/2017/11/the-greatest-achievement-in-social-media/

  • Liker 1
Lenke til kommentar

 

 

 

 

Så flott, hvis løkruting og kryptering ikke gjør noe som helst fra eller til, så er det vel ikke noe problem om folk tar det i bruk heller? Da er vi jo kjempeenige :) jeg kan kryptere og løkrute, og du trenger ikke bry deg fordi du mener det ikke hjelper :)

Nei, hvorfor skulle det være noe problem? Tor er veldig flink på å gjøre det den prøver på, men det er noe helt annet enn det artikkelen dreier seg om...

 

Det du i praksis sier er at du skal bruke kryptering og routing for å hindre at nettsiden du ønsker å sende data til, mottar data du prøver å sende... I beste fall ødelegger du for deg selv, I verste fall lar du nettsiden spore din aktivitet på tvers av nettsider og sesjoner, på tross av ditt forsøk på å være anonym...

 

Hvis adferdsbiometri på hvordan du skriver blir problematisk så er det tullete enkelt å omgå. Er bare for Tor å manipulere tidsinformasjon på tastetrykkene du sender og erstatte ord med synonymer litt tilfeldig. Siden Tor ikke gjør dette per i dag, er Tor ubrukelig på å beskytte deg mot dette.

Det jeg i praksis prøver å si at det å gjenkjenne biometriske data _tilsynelatende_ for å fakke kriminelle, er ganske så verdiløst så lenge du ikke kan knytte dataene opp mot noen reell person.

Så enten er ikke motivet å gjenkjenne kriminelle slik det påstås, eller så har de bare ikke tenkt over hva slags nytte dette fører med seg. Eller så gir de faen, de vil bare holde på med noe de synes er interessant. Det siste er heller ikke så usannsynlig egentlig, dette er jo studenter....

Javel? Så det er ubrukelig å forhindre svindel og ran bare fordi vi ikke kan knytte det mot en person...?

 

Det å forhindre kriminelle fra å gjennomføre den kriminelle handlingen har selvfølgelig stor verdi selv om vi ikke får arrestert vedkommende...

 

 

At de ønsker å jobbe med noe interessant i forhold til noe kjedelig er jo en selvfølge. Det er nok få som ønsker å jobbe med noe de synes er kjedelig. At de er studenter er nok irrelevant også, de har nok bedre teknisk innsikt enn både deg og meg. Tullete avsporing...

Kostnad / nytte spørsmål. Kostnaden er stortstilt overvåkning, noe jeg er veldig imot. Nytteverdien tror jeg er ganske liten, det vil ikke forhindre kriminalitet i det heletatt. De vil bare tvinge kriminelle til å endre fremgangsmåte. Noe de har gjort ganske kløktig veldig mange ganger før. Du/dere undervurderer oppgaven dere har tatt på dere.

Kommer ikke til å forhindre kriminalitet i det hele tatt? Det er direkte feil, tilsvarende teknologi har allerede forhindret drøssevis av kriminelle handlinger. I praksis samtlige banker reagerer på mistenkelig aktivitet i nettbanken som ikke stemmer med normalen, for ikke å snakke om alt av spamfiltre som har forhindret absurde mengder svindel.

 

Føler du eksempelvis spamfiltre og nettbank bedriver masseovervåking som kostnad per i dag, og at det er ubrukelig i forhold til nytten av milliarder av verdier som forsvinner i svindel og tyveri?

 

Eneste forskjellen her er at de skal forsøke å detektere alder og kjønn basert på måten du skriver på spesifikt. Ikke bare detektere unormal aktivitet. Ingenting nytt rent teknologisk, bare dypere enn ellers.

 

Tor vil allerede forhindre masseovervåking på tvers av nettsider, og det er absurd enkelt å omgå om det implementeres på en enkel nettside. Eneste du oppnår er å svekke egen sikkerhet og hindre nettsiden du benytter fra å kategorisere deg.

 

 

 

Om noe bør du heller gå bananas over nettnøytralitet som svekkes, der er nemlig Tor helt ubrukelig...

Lenke til kommentar

Jeg stiller meg også kritisk til denne framgangsmåten. Det er langt bedre om folk får en sterk identitet som så pseudonymiseres slik at man ikke kan lyve på feks alder og kjønn. Dermed styrker man alles personvern. Grooming og "hevnporno" handler egentlig om krenkelser av personvernet, da må man styrke personvernet, ikke svekke det. Jeg mener det finnes gode og standardiserte løsninger som kunne ha vært brukt og jeg har brukt det siste året på å finansiert er prosjekt for å lage løsninger på slike problemer, som jeg forøvrig har 15 års erfaring med. Interessen i samfunnet er bemerkelsesverdig lav. Jeg har skrevet noe på bloggen min også: http://kjetil.kjernsmo.net/2017/11/the-greatest-achievement-in-social-media/

Denne sterke identiteten. Hvor kommer den fra?

 

Den skal både forhindre en sentral aktør fra masseovervåking, samt ikke være åpen for at en bruker kan manipulere identiteten sin.

 

Spesielt også hevnporno, hvordan skal sterk identitet forhindre dette?

Endret av Spoki0
Lenke til kommentar

 

 

 

 

 

Så flott, hvis løkruting og kryptering ikke gjør noe som helst fra eller til, så er det vel ikke noe problem om folk tar det i bruk heller? Da er vi jo kjempeenige :) jeg kan kryptere og løkrute, og du trenger ikke bry deg fordi du mener det ikke hjelper :)

Nei, hvorfor skulle det være noe problem? Tor er veldig flink på å gjøre det den prøver på, men det er noe helt annet enn det artikkelen dreier seg om...

 

Det du i praksis sier er at du skal bruke kryptering og routing for å hindre at nettsiden du ønsker å sende data til, mottar data du prøver å sende... I beste fall ødelegger du for deg selv, I verste fall lar du nettsiden spore din aktivitet på tvers av nettsider og sesjoner, på tross av ditt forsøk på å være anonym...

 

Hvis adferdsbiometri på hvordan du skriver blir problematisk så er det tullete enkelt å omgå. Er bare for Tor å manipulere tidsinformasjon på tastetrykkene du sender og erstatte ord med synonymer litt tilfeldig. Siden Tor ikke gjør dette per i dag, er Tor ubrukelig på å beskytte deg mot dette.

Det jeg i praksis prøver å si at det å gjenkjenne biometriske data _tilsynelatende_ for å fakke kriminelle, er ganske så verdiløst så lenge du ikke kan knytte dataene opp mot noen reell person.

Så enten er ikke motivet å gjenkjenne kriminelle slik det påstås, eller så har de bare ikke tenkt over hva slags nytte dette fører med seg. Eller så gir de faen, de vil bare holde på med noe de synes er interessant. Det siste er heller ikke så usannsynlig egentlig, dette er jo studenter....

Javel? Så det er ubrukelig å forhindre svindel og ran bare fordi vi ikke kan knytte det mot en person...?

 

Det å forhindre kriminelle fra å gjennomføre den kriminelle handlingen har selvfølgelig stor verdi selv om vi ikke får arrestert vedkommende...

 

 

At de ønsker å jobbe med noe interessant i forhold til noe kjedelig er jo en selvfølge. Det er nok få som ønsker å jobbe med noe de synes er kjedelig. At de er studenter er nok irrelevant også, de har nok bedre teknisk innsikt enn både deg og meg. Tullete avsporing...

Kostnad / nytte spørsmål. Kostnaden er stortstilt overvåkning, noe jeg er veldig imot. Nytteverdien tror jeg er ganske liten, det vil ikke forhindre kriminalitet i det heletatt. De vil bare tvinge kriminelle til å endre fremgangsmåte. Noe de har gjort ganske kløktig veldig mange ganger før. Du/dere undervurderer oppgaven dere har tatt på dere.
Kommer ikke til å forhindre kriminalitet i det hele tatt? Det er direkte feil, tilsvarende teknologi har allerede forhindret drøssevis av kriminelle handlinger. I praksis samtlige banker reagerer på mistenkelig aktivitet i nettbanken som ikke stemmer med normalen, for ikke å snakke om alt av spamfiltre som har forhindret absurde mengder svindel.

 

Føler du eksempelvis spamfiltre og nettbank bedriver masseovervåking som kostnad per i dag, og at det er ubrukelig i forhold til nytten av milliarder av verdier som forsvinner i svindel og tyveri?

 

Eneste forskjellen her er at de skal forsøke å detektere alder og kjønn basert på måten du skriver på spesifikt. Ikke bare detektere unormal aktivitet. Ingenting nytt rent teknologisk, bare dypere enn ellers.

 

Tor vil allerede forhindre masseovervåking på tvers av nettsider, og det er absurd enkelt å omgå om det implementeres på en enkel nettside. Eneste du oppnår er å svekke egen sikkerhet og hindre nettsiden du benytter fra å kategorisere deg.

 

 

 

Om noe bør du heller gå bananas over nettnøytralitet som svekkes, der er nemlig Tor helt ubrukelig...

Jeg tror ikke dette forhindrer kriminalitet, og jeg tror heller ikke tilsvarende teknologi gjør det. Jeg tror de bare tvinger kriminelle til å tenke i nye baner, noe de har bevist gang på gang at de gjør.

Hva det betyr, for statistikken din, er at den ser mye bedre ut fordi du har flyttet "enkel oversiktlig kriminalitet" over til mørketall, og sånn sett har du vært flink gutt. Du har forbedret krimstatistikken. Jeg er sånn sett enig med deg i at tilsvarende teknologi kan pynte på kriminalstatistikken, Så får du vurdere hva du syns er best og værst. Kriminalitet du har oversikt over og forstår, eller kriminalitet i mørketall som du ikke har oversikt over. Jeg vet hva jeg foretrekker av disse to onder.

 

Jeg syns ikke dette er sammenlignbart i det heletatt med f.eks nettbank og phishingfilter der. Nettbaken er en part jeg kjenner og en part jeg stoler på. De har allerede masse sensitiv data på meg, og de fikk den fordi jeg gav mitt samtykke og jeg har et tillitsforhold. Data de har tilgang på er også utelukkende av formell karakter, og de data de besitter kan i liten grad injuriere meg dersom det kommer på avveie. I verstefall blir penger stjelt, som banken uansett må erstatte. Liten konsekvens for meg.

Å stole på facebook på samme måte som nettbanken? Ikke pokker!

 

Du kan mene hva du vil om tor, jeg velger likevel å bruke det. Mange av de forutsetningene du legger til grunn, bygger på at jeg, brukeren stoler på det nettstedet jeg besøker. Det gjør jeg absolutt ikke, og da faller det i grus for min del. Jeg beskytter meg ikke mot andre kriminelle, jeg beskytter meg mot nettsiden din, og ditt neurale nettverk.

 

Gå bananas? Jeg forstår ikke hva du snakker om, for meg virker det som det er sundan som er nærmest ved å gå bananas, jeg forteller bare mitt syn på saken, og mitt tillitsforhold. Jeg stoler ikke på ditt neurale nettverk, og da faller forutsetningene dine i grus. Sett fra mitt ståsted.

 

Og tor er forresten genialt for å forsvare nettnøytralitet. Så lenge tcp port 80 er åpen (altså at du får lov til å surfe på nettet med en browser), så løkruter du akkurat hva du vil via 127.0.0.1:80 :)

Tor har kjempepotensiale for å omgå sensur som f.eks i kina, eller omgås geografiske sperrer som blandt andre netflix og nrk bruker.

Endret av BippeStankelbein
Lenke til kommentar

Hvordan skal politiet bruke denne teknologien? Skal de utgi seg for å være barn på en chat for å kunne avsløre andre voksne som utgir seg for å være barn?

 

Kanskje barna selv burde få kjøre programvare som avslører alderen på de de prater med på nett..?

Endret av frohmage
Lenke til kommentar
Gjest Slettet-t8fn5F

Hvordan skal politiet bruke denne teknologien? Skal de utgi seg for å være barn på en chat for å kunne avsløre andre voksne som utgir seg for å være barn?

 

Kanskje barna selv burde få kjøre programvare som avslører alderen på de de prater med på nett..?

Det er administratorer og moderatoer av forum som vil få dette verktøyet. Det kjøres som en modul i den programvaren som forumet kjøres på.

Det er snakk om forebygging og ikke noen form for straffeforfølgelse. En profil blir flagget som mistenkelig, så må brukeren av profilen bekrefte at hen er den hen utgir seg for å være.

Endret av Slettet-t8fn5F
Lenke til kommentar

Det er administratorer og moderatoer av forum som vil få dette verktøyet. Det kjøres som en modul i den programvaren som forumet kjøres på.

Det er snakk om forebygging og ikke noen form for straffeforfølgelse. En profil blir flagget som mistenkelig, så må brukeren av profilen bekrefte at hen er den hen utgir seg for å være.

 

Aha, så vedkommende må altså ha en sterk identitet på nett. Men hvis vedkommende har en sterk identitet på nett, så løser dere feil spørsmål, fordi da kunne vedkommende vært pseudonymisert i utgangspunktet, og så ville det aldri skjedd. W3C jobber i sin Credentials CG med Verifiable Claims og Selective Attribute Disclosure. Dette er teknologiene du trenger, ikke AI med store feilkilder.

 

Denne diskusjonen er mer enn ti år gammel, og jeg har sett altfor mange ganger folk som kommer med en AI quickfix for en pitteliten del av problemkomplekset og hvor forståelsen for problemkomplekset, spesielt rundt den sterke identiteten de bare tenker at skal oppstå på magisk vis, er helt fraværende.

  • Liker 1
Lenke til kommentar

 

 

 

 

 

 

Så flott, hvis løkruting og kryptering ikke gjør noe som helst fra eller til, så er det vel ikke noe problem om folk tar det i bruk heller? Da er vi jo kjempeenige :) jeg kan kryptere og løkrute, og du trenger ikke bry deg fordi du mener det ikke hjelper :)

Nei, hvorfor skulle det være noe problem? Tor er veldig flink på å gjøre det den prøver på, men det er noe helt annet enn det artikkelen dreier seg om...

 

Det du i praksis sier er at du skal bruke kryptering og routing for å hindre at nettsiden du ønsker å sende data til, mottar data du prøver å sende... I beste fall ødelegger du for deg selv, I verste fall lar du nettsiden spore din aktivitet på tvers av nettsider og sesjoner, på tross av ditt forsøk på å være anonym...

 

Hvis adferdsbiometri på hvordan du skriver blir problematisk så er det tullete enkelt å omgå. Er bare for Tor å manipulere tidsinformasjon på tastetrykkene du sender og erstatte ord med synonymer litt tilfeldig. Siden Tor ikke gjør dette per i dag, er Tor ubrukelig på å beskytte deg mot dette.

Det jeg i praksis prøver å si at det å gjenkjenne biometriske data _tilsynelatende_ for å fakke kriminelle, er ganske så verdiløst så lenge du ikke kan knytte dataene opp mot noen reell person.

Så enten er ikke motivet å gjenkjenne kriminelle slik det påstås, eller så har de bare ikke tenkt over hva slags nytte dette fører med seg. Eller så gir de faen, de vil bare holde på med noe de synes er interessant. Det siste er heller ikke så usannsynlig egentlig, dette er jo studenter....

Javel? Så det er ubrukelig å forhindre svindel og ran bare fordi vi ikke kan knytte det mot en person...?

 

Det å forhindre kriminelle fra å gjennomføre den kriminelle handlingen har selvfølgelig stor verdi selv om vi ikke får arrestert vedkommende...

 

 

At de ønsker å jobbe med noe interessant i forhold til noe kjedelig er jo en selvfølge. Det er nok få som ønsker å jobbe med noe de synes er kjedelig. At de er studenter er nok irrelevant også, de har nok bedre teknisk innsikt enn både deg og meg. Tullete avsporing...

Kostnad / nytte spørsmål. Kostnaden er stortstilt overvåkning, noe jeg er veldig imot. Nytteverdien tror jeg er ganske liten, det vil ikke forhindre kriminalitet i det heletatt. De vil bare tvinge kriminelle til å endre fremgangsmåte. Noe de har gjort ganske kløktig veldig mange ganger før. Du/dere undervurderer oppgaven dere har tatt på dere.
Kommer ikke til å forhindre kriminalitet i det hele tatt? Det er direkte feil, tilsvarende teknologi har allerede forhindret drøssevis av kriminelle handlinger. I praksis samtlige banker reagerer på mistenkelig aktivitet i nettbanken som ikke stemmer med normalen, for ikke å snakke om alt av spamfiltre som har forhindret absurde mengder svindel.

 

Føler du eksempelvis spamfiltre og nettbank bedriver masseovervåking som kostnad per i dag, og at det er ubrukelig i forhold til nytten av milliarder av verdier som forsvinner i svindel og tyveri?

 

Eneste forskjellen her er at de skal forsøke å detektere alder og kjønn basert på måten du skriver på spesifikt. Ikke bare detektere unormal aktivitet. Ingenting nytt rent teknologisk, bare dypere enn ellers.

 

Tor vil allerede forhindre masseovervåking på tvers av nettsider, og det er absurd enkelt å omgå om det implementeres på en enkel nettside. Eneste du oppnår er å svekke egen sikkerhet og hindre nettsiden du benytter fra å kategorisere deg.

 

 

 

Om noe bør du heller gå bananas over nettnøytralitet som svekkes, der er nemlig Tor helt ubrukelig...

Jeg tror ikke dette forhindrer kriminalitet, og jeg tror heller ikke tilsvarende teknologi gjør det. Jeg tror de bare tvinger kriminelle til å tenke i nye baner, noe de har bevist gang på gang at de gjør.

Hva det betyr, for statistikken din, er at den ser mye bedre ut fordi du har flyttet "enkel oversiktlig kriminalitet" over til mørketall, og sånn sett har du vært flink gutt. Du har forbedret krimstatistikken. Jeg er sånn sett enig med deg i at tilsvarende teknologi kan pynte på kriminalstatistikken, Så får du vurdere hva du syns er best og værst. Kriminalitet du har oversikt over og forstår, eller kriminalitet i mørketall som du ikke har oversikt over. Jeg vet hva jeg foretrekker av disse to onder.

 

Jeg syns ikke dette er sammenlignbart i det heletatt med f.eks nettbank og phishingfilter der. Nettbaken er en part jeg kjenner og en part jeg stoler på. De har allerede masse sensitiv data på meg, og de fikk den fordi jeg gav mitt samtykke og jeg har et tillitsforhold. Data de har tilgang på er også utelukkende av formell karakter, og de data de besitter kan i liten grad injuriere meg dersom det kommer på avveie. I verstefall blir penger stjelt, som banken uansett må erstatte. Liten konsekvens for meg.

Å stole på facebook på samme måte som nettbanken? Ikke pokker!

 

Du kan mene hva du vil om tor, jeg velger likevel å bruke det. Mange av de forutsetningene du legger til grunn, bygger på at jeg, brukeren stoler på det nettstedet jeg besøker. Det gjør jeg absolutt ikke, og da faller det i grus for min del. Jeg beskytter meg ikke mot andre kriminelle, jeg beskytter meg mot nettsiden din, og ditt neurale nettverk.

 

Gå bananas? Jeg forstår ikke hva du snakker om, for meg virker det som det er sundan som er nærmest ved å gå bananas, jeg forteller bare mitt syn på saken, og mitt tillitsforhold. Jeg stoler ikke på ditt neurale nettverk, og da faller forutsetningene dine i grus. Sett fra mitt ståsted.

Du tror ikke det forhindrer kriminalitet? Å gjøre det vanskelig å være kriminell har uten tvil innvirkning på kriminalitet. Det er jo grunnpilarene i alt av sikkerhet, gjør det så krevende å bryte at de kriminelle ikke gidder.

 

Mørketall? Det oppdages fremdeles, det er bare mer krevende å gjennomføre for de kriminelle.

 

Banken er ikke erstatningspliktig om du går på en svindel og taper tusener, tviler på at de har noe erstatningsansvar dersom det er du som har blitt kompromittert heller. Typisk forsikring som gjelder da.

 

Selfølgelig har nettbank annen karakter enn Facebook, og jeg stoler også mindre på Facebook enn banken min, men Facebook er ikke nødvendigvis målet i seg selv. Typisk kan det være ett steg for spearphishig som fører til svindel igjen. Ellers er det jo andre som har mer å tape på om Facebookprofilen deres kapres enn oss.

 

Bruk Tor alt du vil, helt konge, støtter det absolutt, men når du umiddelbart mener kategorisering basert på skrivemåte fører til noe masseovervåking, noe ingenting tilsier, så går du lett bananas.

Lenke til kommentar

Og tor er forresten genialt for å forsvare nettnøytralitet. Så lenge tcp port 80 er åpen (altså at du får lov til å surfe på nettet med en browser), så løkruter du akkurat hva du vil via 127.0.0.1:80 :)

Tor har kjempepotensiale for å omgå sensur som f.eks i kina, eller omgås geografiske sperrer som blandt andre netflix og nrk bruker.

Nei, Tor er helt ubrukelig til å forsvare nettnøytralitet. Det er faktisk så elendig at det er lettere for nettleverandøren å sperre for Tor, VPN og proxy enn normal trafikk.

 

Med mindre planen er å løkrute trafikken din ukryptert slik at Tor endepunktene kan snoke i alt du gjør. ISP vet nemlig at det er rutet og kryptert, de vet bare ikke hva trafikken er, men det trenger de ikke vite...

Lenke til kommentar

 

Hvordan skal politiet bruke denne teknologien? Skal de utgi seg for å være barn på en chat for å kunne avsløre andre voksne som utgir seg for å være barn?

 

Kanskje barna selv burde få kjøre programvare som avslører alderen på de de prater med på nett..?

Det er administratorer og moderatoer av forum som vil få dette verktøyet. Det kjøres som en modul i den programvaren som forumet kjøres på.

Det er snakk om forebygging og ikke noen form for straffeforfølgelse. En profil blir flagget som mistenkelig, så må brukeren av profilen bekrefte at hen er den hen utgir seg for å være.

 

 

I see, men mange forum på nett er jo ment å være (relativt) anonyme, som f.eks dette. Hvordan skal man da kreve at brukere oppgir sin identitet? Det er vel heller ikke ulovlig å utgi seg for å være yngre på nett enn man virkelig er. Forstår ikke helt hvordan denne metoden skal kunne brukes effektivt mot pedofile.

Lenke til kommentar

Denne sterke identiteten. Hvor kommer den fra?

 

Det er et godt spørsmål. Og det er nettopp det som er cruxet, enten du driver med dette forslaget eller pseudonymisering. Du må ha den. Det er ingen vei utenom.

 

Det blir enda mer spennende, som jeg skriver i bloggen min skal vi altså kunne forhindre grooming og bidra til en åpen, offentlig debatt i Iran. Dette er uhyre komplisert, og derfor blir jeg provosert av noen som tror at det finnes en AI quickfix. Dette må ordnes ved en samlet innsats fra en rekke fag og en rekke kulturer og forvaltninger. Designet må nødvendigvis ha flere ortogonale komponenter, man kan ikke bare ha en identitetsmekanisme, men en masse forskjellige måter å gjøre det på, både forankring i myndighetsutstedte identiteter, Web of Trusts, osv.

 

Når det gjelder lille Norge, trenger det ikke å være så fryktelig komplisert: Identiteten kan være forankret i ID-porten.

 

Den skal både forhindre en sentral aktør fra masseovervåking, samt ikke være åpen for at en bruker kan manipulere identiteten sin.

 

Spesielt også hevnporno, hvordan skal sterk identitet forhindre dette?

 

Som jeg skriver i bloggen, så er en identitet bare en liten del av problemkomplekset, men det er veldig mange tilfeller at offer og opprinnelig overgriper befinner seg nært i det sosiale nettverket, og da kan det sosiale nettverket bidra.

 

Med FOAF+SSL-protokollen kan du forankre identiteten i ID-porten, men beholde den desentralisert. Mener jeg å huske i hvertfall, det begynner å bli noen år siden jeg jobbet med den. Slikt har vært mye diskutert fram mot dannelsen av W3C Credentials CG, jeg har ikke vært en del av diskusjonen, men jeg har fulgt den fra sidelinja.

Lenke til kommentar

 

Og tor er forresten genialt for å forsvare nettnøytralitet. Så lenge tcp port 80 er åpen (altså at du får lov til å surfe på nettet med en browser), så løkruter du akkurat hva du vil via 127.0.0.1:80 :)

Tor har kjempepotensiale for å omgå sensur som f.eks i kina, eller omgås geografiske sperrer som blandt andre netflix og nrk bruker.

Nei, Tor er helt ubrukelig til å forsvare nettnøytralitet. Det er faktisk så elendig at det er lettere for nettleverandøren å sperre for Tor, VPN og proxy enn normal trafikk.

 

Med mindre planen er å løkrute trafikken din ukryptert slik at Tor endepunktene kan snoke i alt du gjør. ISP vet nemlig at det er rutet og kryptert, de vet bare ikke hva trafikken er, men det trenger de ikke vite...

Under de rådende omstendigheter pr. Dags dato så gjør tor akkurat det den må gjøre. Skal du diskutere omkring alle whats ifs buts som hypotetisk kan skje, så blir alt umulig. Ingen har enda funnet the theory of everything, følgelig eksisterer heller ikke 100% generelle løsninger på noe som helst.

Lenke til kommentar

Mørketall? Det oppdages fremdeles, det er bare mer krevende å gjennomføre for de kriminelle.

 

Banken er ikke erstatningspliktig om du går på en svindel og taper tusener, tviler på at de har noe erstatningsansvar dersom det er du som har blitt kompromittert heller. Typisk forsikring som gjelder da.

 

Selfølgelig har nettbank annen karakter enn Facebook, og jeg stoler også mindre på Facebook enn banken min, men Facebook er ikke nødvendigvis målet i seg selv. Typisk kan det være ett steg for spearphishig som fører til svindel igjen. Ellers er det jo andre som har mer å tape på om Facebookprofilen deres kapres enn oss.

 

Bruk Tor alt du vil, helt konge, støtter det absolutt, men når , noe ingenting tilsier, så går du lett bananas.

Banken har erstattet tap forbundet med (kort)svindel i alle konkrete tilfeller jeg kjenner til, inkludert mine egne.

Om de plikter å gjøre det er mindre interessant for min del, at de faktisk gjør det, det teller mye for meg.

 

"....du umiddelbart mener kategorisering basert på skrivemåte fører til noe masseovervåking..."

Aner ikke hva du snakker om, dette var dine ord. Jeg sa at dette var enda ett steg på veien mot masseovervåkning. Ikke at dette var masseovervåkning.

 

"Mørketall? Det oppdages fremdeles, det er bare mer krevende å gjennomføre for de kriminelle."

Ikke minst mer krevende å oppklare de som blir gjennomført, av smartere kriminelle som har blitt tvunget til å raffinere teknikken. Nevner rent konkret bitcoin og Silk Road. Massiv narkotikadistribusjon rett oppe i dagen, muliggjort av krypto. At Silk Road ble stoppet var en ren tilfeldighet og et lykketreff, kombinert med at mannen bak var litt uforsikrtig. Om 500 smågutter langer på gatehjørnet er mye bedre enn en mann som Silk-Road som driver storskala i åpent dagslys uten å la seg få has på. Småguttene på gatehjørnet er mye lettere å kontrollere. Og den beste måten å kontrollere dem på, er å la dem holde på.... i små skala.

Endret av BippeStankelbein
Lenke til kommentar
Gjest Slettet-t8fn5F

 

 

Hvordan skal politiet bruke denne teknologien? Skal de utgi seg for å være barn på en chat for å kunne avsløre andre voksne som utgir seg for å være barn?

 

Kanskje barna selv burde få kjøre programvare som avslører alderen på de de prater med på nett..?

Det er administratorer og moderatoer av forum som vil få dette verktøyet. Det kjøres som en modul i den programvaren som forumet kjøres på.

Det er snakk om forebygging og ikke noen form for straffeforfølgelse. En profil blir flagget som mistenkelig, så må brukeren av profilen bekrefte at hen er den hen utgir seg for å være.

 

 

I see, men mange forum på nett er jo ment å være (relativt) anonyme, som f.eks dette. Hvordan skal man da kreve at brukere oppgir sin identitet? Det er vel heller ikke ulovlig å utgi seg for å være yngre på nett enn man virkelig er. Forstår ikke helt hvordan denne metoden skal kunne brukes effektivt mot pedofile.

 

Finnes mange forum som ikke er så anonyme. Facebook f.eks. Hva om noen oppretter en profil på ei 14 år gammel jente, men hva om måten den profilen tar kontakt og måten den profiler ordlegger tilsier at her en det noe muffens? Da er det jo på sin plass om at brukeren må identifisere seg. Jada brukeren kan bruke falsk legitimasjon, men da kan man ringe å få snakke med brukeren. Mange det er det denne algoritmen skal kunne gjøre uten at noen mennesker sitter å analyserer det skrevne ord.

 

 

Microsoft har jo utviklet et program som gjenkjenner bilder. Brukes av de fleste større nettverkene for å gjenkjenne barneporno. Programmet kalles for PhotoDNA. Har heller ikke noen med overvåkning av personer heller...

https://www.microsoft.com/en-us/photodna

 

https://en.wikipedia.org/wiki/PhotoDNA

Endret av Slettet-t8fn5F
Lenke til kommentar

Finnes mange forum som ikke er så anonyme. Facebook f.eks. Hva om noen oppretter en profil på ei 14 år gammel jente, men hva om måten den profilen tar kontakt og måten den profiler ordlegger tilsier at her en det noe muffens? Da er det jo på sin plass om at brukeren må identifisere seg. Jada brukeren kan bruke falsk legitimasjon, men da kan man ringe å få snakke med brukeren. Mange det er det denne algoritmen skal kunne gjøre uten at noen mennesker sitter å analyserer det skrevne ord.

 

 

 

Microsoft har jo utviklet et program som gjenkjenner bilder. Brukes av de fleste større nettverkene for å gjenkjenne barneporno. Programmet kalles for PhotoDNA. Har heller ikke noen med overvåkning av personer heller...

https://www.microsoft.com/en-us/photodna

 

https://en.wikipedia.org/wiki/PhotoDNA

 

 

 

Det er her logikken bryter sammen. Din visjon avhenger av et tillitsforhold mellom brukeren og nettsiden. Et tillitsforhold som minimum krever at brukeren oppgir sin ekte identitet og kontaktinformasjon, til dem som drifter nettsiden. Spør deg selv, hvor mange netttaktører du selv overlater slik informasjon til?

Jeg kommer på 2 for min egen del, nettbanken (eller snarere bankID) og Google. Sistnevnte under tvil, de ville ikke fått den i dag, men siden de har den allerede er det værre å gjøre noe med.

For alle dere andre så er jeg "tor". Vi er ganske mange "tor"er, og ingen av oss lar seg kontakte.

Ihvertfall ikke etter at "10minutemail" kontoen vi brukte for registrering, har løpt ut.

Endret av BippeStankelbein
Lenke til kommentar

 

Mørketall? Det oppdages fremdeles, det er bare mer krevende å gjennomføre for de kriminelle.

 

Banken er ikke erstatningspliktig om du går på en svindel og taper tusener, tviler på at de har noe erstatningsansvar dersom det er du som har blitt kompromittert heller. Typisk forsikring som gjelder da.

 

Selfølgelig har nettbank annen karakter enn Facebook, og jeg stoler også mindre på Facebook enn banken min, men Facebook er ikke nødvendigvis målet i seg selv. Typisk kan det være ett steg for spearphishig som fører til svindel igjen. Ellers er det jo andre som har mer å tape på om Facebookprofilen deres kapres enn oss.

 

Bruk Tor alt du vil, helt konge, støtter det absolutt, men når , noe ingenting tilsier, så går du lett bananas.

Banken har erstattet tap forbundet med (kort)svindel i alle konkrete tilfeller jeg kjenner til, inkludert mine egne.

Om de plikter å gjøre det er mindre interessant for min del, at de faktisk gjør det, det teller mye for meg.

 

"....du umiddelbart mener kategorisering basert på skrivemåte fører til noe masseovervåking..."

Aner ikke hva du snakker om, dette var dine ord. Jeg sa at dette var enda ett steg på veien mot masseovervåkning. Ikke at dette var masseovervåkning.

 

"Mørketall? Det oppdages fremdeles, det er bare mer krevende å gjennomføre for de kriminelle."

Ikke minst mer krevende å oppklare de som blir gjennomført, av smartere kriminelle som har blitt tvunget til å raffinere teknikken. Nevner rent konkret bitcoin og Silk Road. Massiv narkotikadistribusjon rett oppe i dagen, muliggjort av krypto. At Silk Road ble stoppet var en ren tilfeldighet og et lykketreff, kombinert med at mannen bak var litt uforsikrtig. Om 500 smågutter langer på gatehjørnet er mye bedre enn en mann som Silk-Road som driver storskala i åpent dagslys uten å la seg få has på. Småguttene på gatehjørnet er mye lettere å kontrollere. Og den beste måten å kontrollere dem på, er å la dem holde på.... i små skala.

Å erstatte småsummer hvor det er en teknisk svindel er noe helt annet enn store summer hvor brukeren bevist har overført penger for noe som viste seg å være svindel. Eks. om du kjøper en bil eller leilighet som aldri leveres, banken erstatter nok lite da...

 

"Et steg mot" er da synonymt med

"det fører til"...

 

Det er ikke noe mer krevende å oppdage. Om noe så legger ting mer spor nå enn tidligere. Du kan jo prøve å spore kontanter ett par transaksjoner noen uker etter at de er utført. Ikke sikkert du husker hva du selv brukte penger på for 3 uker siden.

 

Du argumenterer jo egentlig mot å bruke kryptering og to-stegs verifisering når du handler på nett. Det gjør det vanskeligere for kriminelle å stjele, som gjør at de må raffinerte teknikkene sine. Poenget er jo nettopp at når 10 stykker "må raffinerte teknikkene sine" er det bare 3 som får det til. Organisert kriminalitet og mafiavirksomhet har jo eksistert lenge før IT kom på banen.

 

Per i dag gjør Tor akkurat som det skal ja. Det er å hindre nettsider å spore deg, ikke noe annet som er veldig relevant til det som diskuteres.

Lenke til kommentar
Gjest Slettet-t8fn5F

 

Finnes mange forum som ikke er så anonyme. Facebook f.eks. Hva om noen oppretter en profil på ei 14 år gammel jente, men hva om måten den profilen tar kontakt og måten den profiler ordlegger tilsier at her en det noe muffens? Da er det jo på sin plass om at brukeren må identifisere seg. Jada brukeren kan bruke falsk legitimasjon, men da kan man ringe å få snakke med brukeren. Mange det er det denne algoritmen skal kunne gjøre uten at noen mennesker sitter å analyserer det skrevne ord.

 

 

 

Microsoft har jo utviklet et program som gjenkjenner bilder. Brukes av de fleste større nettverkene for å gjenkjenne barneporno. Programmet kalles for PhotoDNA. Har heller ikke noen med overvåkning av personer heller...

https://www.microsoft.com/en-us/photodna

 

https://en.wikipedia.org/wiki/PhotoDNA

 

 

 

Det er her logikken bryter sammen. Din visjon avhenger av et tillitsforhold mellom brukeren og nettsiden. Et tillitsforhold som minimum krever at brukeren oppgir sin ekte identitet og kontaktinformasjon, til dem som drifter nettsiden. Spør deg selv, hvor mange netttaktører du selv overlater slik informasjon til?

Jeg kommer på 2 for min egen del, nettbanken (eller snarere bankID) og Google. Sistnevnte under tvil, de ville ikke fått den i dag, men siden de har den allerede er det værre å gjøre noe med.

For alle dere andre så er jeg "tor". Vi er ganske mange "tor"er, og ingen av oss lar seg kontakte.

Ihvertfall ikke etter at "10minutemail" kontoen vi brukte for registrering, har løpt ut.

 

Logikken bryter sammen for deg, på grunn av dine begrensninger. Ikke vet du hva BankID er for noe en gang. Du rabler videre som en full unge om kryptert kommunikasjon og tror artikkelen har noe med det å gjøre. Det er selve eksemplet på stråmanns argumentasjon. Du fremsetter en påstand, som om den er fakta. Deretter diskuterer du videre som om den er fakta, mens den egentlig er helt feil.

 

Skaff deg kunnskap først, så kan man diskutere med deg på en voksen måte, men det oppgulpet du spyr ut i dette forumet, tilsvarer ikke en voksen person. 

Hadde dette forumet en aldersgrense på 18 år og de hadde det filteret som Sushma Venatesh nå utvikler, så ville din konto blitt flagget som ikke voksen og du måttet vise et bilde til en moderator som beviste din alder, så kunne den moderatoren låst opp kontoen din igjen. Om du bruker kryptert kommunikasjon eller ikke har ingenting med hva som står i klartekst her inne.

Hva som står her inne kan de som drifter forumet velge om Google skal indeksere eller ikke.

 

Hva Sushma Venatesh lager har ingenting med "storebror ser deg" å gjøre. INGENTING!

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...