this post was submitted on 01 Jul 2023
13 points (100.0% liked)

wolny internet

700 readers
7 users here now

Wolny (jak w rewolucji) internet to podstawa współczesnej organizacji ruchów społecznych. Nie możemy pozwolić, żeby kontrola nad tym co i komu mówimy spoczywała w rękach korporacji.

Ta społeczność ma na celu dyskutowanie jasnych i ciemnych stron internetowej wolności. Tak alternatyw, jak i wyciągających się za nami korporacyjnych.

Z zakresu informatyki warto zajrzeć też do społeczności;

Polecamy uwadze też przydatny spis praktycznych Szmerowych techno-porad.

founded 4 years ago
MODERATORS
 

[automatyczne tłumaczenie]

ALERT BEZPIECZEŃSTWA Kolektiva.social 🚨

To jest ostrzeżenie dla użytkowników Kolektiva.social. Prosimy o przeczytanie tego postu w całości!

W połowie maja 2023 r. miał miejsce nalot na dom jednego z administratorów Kolektiva.social, a cała jego elektronika została przejęta przez FBI. Nalot był częścią dochodzenia w sprawie lokalnego protestu. Kolektiva nie była ani przedmiotem, ani celem tego dochodzenia. Dziś administratorowi postawiono zarzuty w związku z jego domniemanym udziałem w tym proteście.

Niestety, w czasie nalotu nasz administrator rozwiązywał problem i pracował z kopią zapasową bazy danych Kolektiva.social. Ta kopia zapasowa, datowana na pierwszy tydzień maja 2023 r., była w niezaszyfrowanym stanie, gdy nastąpił nalot i została przejęta wraz ze wszystkim innym.

Baza danych jest sercem serwera Mastodon. Kopia bazy danych, taka jak ta przejęta, może zawierać dowolne z następujących danych użytkownika, w tym przypadku aktualne na początek maja 2023 r:

  • Informacje o koncie użytkownika, takie jak adres e-mail powiązany z kontem, obserwujący i obserwowani itp.
  • Wszystkie posty użytkownika: publiczne, nienotowane, tylko dla obserwujących, i bezpośrednie ("DM").
  • Ewentualnie adresy IP powiązane z kontem - adresy IP na Kolektiva.social są rejestrowane przez 3 dni, a następnie usuwane, więc adresy IP z wszelkich logowań w ciągu 3 dni przed datą kopii zapasowej bazy danych zostaną uwzględnione.
  • Zaszyfrowana wersja hasła.

🚨 👉 Jako środek ostrożności zalecamy wszystkim użytkownikom Kolektiva.social natychmiastową zmianę hasła na nowe, unikalne i silne hasło.

Szczerze przepraszamy wszystkich naszych użytkowników i żałujemy tego naruszenia. Patrząc z perspektywy czasu, pozostawienie kopii bazy danych w stanie niezaszyfrowanym było oczywistym błędem. Niestety to, co w innym przypadku byłoby drobnym błędem, zbiegło się w czasie z nalotem, z powodu pecha i spektakularnie złego wyczucia czasu.

Rozumiemy, że nasi użytkownicy i inne osoby na Fediverse będą miały wiele pytań. Postaramy się odpowiedzieć na nie najlepiej, jak potrafimy, ale prosimy o cierpliwość i pamiętanie, że możemy być przytłoczeni wiadomościami i możemy opóźnić odpowiedź lub nie być w stanie udzielić odpowiedzi na niektóre pytania z powodów prawnych lub technicznych. Przypominamy, że otwarte spekulowanie w Internecie na temat domniemanej działalności przestępczej lub tego, co organy ścigania mogą zrobić z przejętymi danymi, może być niezwykle szkodliwe dla oskarżonych osób i naszej społeczności. Obecnie wiemy, że zajęte dane Kolektiva nie mają związku z federalnym dochodzeniem i oskarżeniem, i badamy prawne możliwości zwrotu zajętych danych i zniszczenia ich kopii.

Dziękujemy za zrozumienie i solidarność

top 39 comments
sorted by: hot top controversial new old
[–] [email protected] 6 points 1 year ago (2 children)

@harcesz A o tym, że wszystkie dane do/z serwera są czytane również przez #cloudflare to kolektiva.social też gdzieś informuje ludzi ? 🙄 W sensie że używa ich proxy: notabug.org/dCF/deCloudflare/s…

[–] [email protected] 4 points 1 year ago

Ah tak, zapomniałem o tym uroczym przejawie ich 'kultury bezpieczeństwa'. Czyli w sumie żadna różnica, czy FBI wzięło bazę czy nie, i tak mogli mieć do wszystkiego dostęp....

[–] [email protected] 1 points 1 year ago (1 children)

@miklo @harcesz As that link for sure have my interest, is it then possible you could write this in english??

https://0xacab.org/my-privacy-dns/deCloudflare/-/blob/master/readme/pl.md

[–] [email protected] 4 points 1 year ago* (last edited 1 year ago)

Jak niby zmiana hasła czy tokenów do 2FA ma pomóc? Przecież FBI ma już kopię bazy danych, więc mogą na spokojnie sobie wertować przez setki tysięcy jak nie miliony rekordów - i to w dodatku bez potrzeby włamywania się na konta. Kolektiva to nie byle jaka instancja, bo deklaruje że jest tam aktywnych 6.6 tysięcy użytkowników.

[–] [email protected] 3 points 1 year ago

Moja instancja taka piękna...

[–] [email protected] 3 points 1 year ago (1 children)

Zaszyfrowana wersja hasła Uwielbiam kiedy ludzie nie odróżniają szyfrowania od hashowania, a kiedy zaczynają mylić szyfrowanie z kodowaniem to już wgl robi się ciekawie

[–] [email protected] 1 points 1 year ago (1 children)

@harcesz lol, tak się kończy jak kraftowe selfhosty robią amatorzy
jak ktoś nie uznaje wpisów na fedi z definicji jako publiczne to jest szalony
tutaj nawet nie ma E2E dla DM
ja naszczęście szyfruję DM GPG, więc taki raid FBI nic mi nie zrobi poza metadanymi
🐴

[–] [email protected] 2 points 1 year ago (1 children)

No niestety trochę tak. Ale też jeżeli zachwala się pewne rzeczy, że to takie proste i każdy może to robić to czasami będzie się kończyć głupimi pomysłami. Z drugiej strony, akurat te osoby powinny były znacznie lepiej wiedzieć i ogarniać.

[–] [email protected] 1 points 1 year ago (2 children)

@harcesz a dlaczego powinny lepiej wiedzieć? Z tego co wiem i założyłem, może mylnie, to nie byli inżyierowie z doświadczeniem zawodowym w devops tylko aktywiści.

[–] [email protected] 2 points 1 year ago (1 children)

Jedno nie wyklucza drugiego - jest trochę sysadminów/devopsów-aktywistów. Są aktywistyczne projekty technologiczne od lat zapewniające kluczową infrastrukturę dla aktywistów. Ale też w końcu aktywiści podejmujący się jakiegokolwiek hostingu anarchistycznych inicjatyw powinni doskonale rozumieć jakie zagrożenie może to na nich indywidualnie ściągać. Kryptografia powinna tu być czymś oczywistym i dawniej była dla aktywistów naturalną praktyką, podobnie jak nie trzymanie danych w jurysdykcji, która może być dla nich bezpośrednim zagrożeniem (patrz IP szmeru). Powinni też edukować się na temat zagrożeń związanych z CF, na co jak jestem pewien wielokrotnie zwracano im uwagę.
Podejmując takie projekty przyjmuje się odpowiedzialność za bezpieczeństwo mniej rozgarniętych osób. Wiadomo - zawsze i przed wszystkim nie da się obronić. Ale należy dołożyć chociaż podstawowych starań w tym celu...

[–] [email protected] 0 points 1 year ago (1 children)

@harcesz ja rozumiem, że są wyjątki, ale zwykle, statystycznie aktywiści to nie są inżynierowie po latach doświadczenia w devops tylko domorosła partyzantka.

[–] [email protected] -2 points 1 year ago (1 children)

@harcesz szczególnie aktywiści ideolo, którzy nie siedzą w opsec/infosec, tylko głównie rzucają zupami i są przeciwni cywilizacji.

[–] [email protected] 1 points 1 year ago (1 children)

Z całym szacunkiem, ale masz chyba bardzo błędne wyobrażenie o tym kim są "aktywiści" i czym się zajmują.

[–] [email protected] -1 points 1 year ago (2 children)

@harcesz serio? Bo mi tutaj właśnie aktywści z kollektiwy wrzucali najdurniejsze teorie spiskowe jak np.: że większość soi idzie dla zwierząt i do tej pory nie zrobili korekty jak im w źródłach, które cytują pokazałem, że jakiś miastowy nie zna angielskiego.
Do tego najczęściej uwielbiają znachorską medycynę, reiki, i inne lewicowe KAnony.
Zapewniam Cię, że znam bardzo dobrze ich twórczość.

Aktywizm to nie jest nauka.
Aktywizm to statystycznie propaganda, confirmation bias, cherry picking, slippery slop, i wszystkie falusy logiczne jakie wymarzymy, brak procesu demokratycznego.

[–] [email protected] 2 points 1 year ago* (last edited 1 year ago) (1 children)

najdurniejsze teorie spiskowe jak np.: że większość soi idzie dla zwierząt i do tej pory nie zrobili korekty jak im w źródłach, które cytują pokazałem, że jakiś miastowy nie zna angielskiego.

To może warto sprawdzić po angielsku; https://ourworldindata.org/soy#more-than-three-quarters-of-global-soy-is-fed-to-animals
Ale to pozamerytoryczne i nic nie wnosi do dyskusji, bo utożsamianie ogółu aktywistów z dowodem anegdotycznym jest stratą czasu.

Do tego najczęściej uwielbiają znachorską medycynę, reiki, i inne lewicowe KAnony. Zapewniam Cię, że znam bardzo dobrze ich twórczość.

Rozmawiasz z osobą od ponad 20 lat zaangażowaną w ruch aktywistyczny, przez większą część tego czasu anarchistyczny. W skrócie; nie. Ale na pewno takie osoby mają większą szansę zwrócić twoją uwagę.

Aktywizm to

aktywizm

  1. «czynna postawa wobec życia»
    sjp.pwn.pl

A całą reszta nieźle opisuje twoją własną wypowiedź, więc uważaj szarżując z tymi błędami w logice wypowiedzi u innych.

[–] [email protected] 0 points 1 year ago (3 children)

@harcesz z sojom nieźle się popisałeś, bo robisz dokładnie ten sam błąd. Tam jest jasno napisane, że *odpad* idzie do zwierząt. Co jest powszechną praktyką agrotechniczną.
Nikt nie robi soi jako paszę, tylko przetwarza soję dla ludzi, a *resztki* idą do zwierząt. Jak się wyciska soje na olej to ma np. 10% zawartości, a reszta jest odpadem 90%, który idzie na karmę, bo inaczej poszedłby jako odpad.
Geezas, miastowe.

Czyli rozmawiam z osobą, która nie jest obiektywna skoro identyfikuje się jako aktywista.
Nie jesteś naukowcem, tylko jesteś aktywistą. Więc pchasz to co uważasz za słuszne.

Nie różnisz się od aktywisty antyvaxxa czy aktywisty płaskoziemca oni też maja „czynną postawę wobec życia”.

Tylko mi pokazujesz, że ideolo w Tobie silne.

[–] [email protected] 2 points 1 year ago (1 children)

@kmic @harcesz Skoro próbujesz dyskredytować aktywizm jako taki (w sensie czynnej postawy wobec życia) to może identyfikujesz się z druga grupą tzw. wdupistów. Ponieważ definicja dopiero czeka na zatwierdzenie w encyklopediach, więc wytłumaczę najprościej że to ci , którzy mają w dupie wszystko poza swoim osobistym interesem, plus/minus interes najbliższych osób.

[–] [email protected] 0 points 1 year ago (1 children)

@miklo @harcesz czyli uzus jest takie, że aktywizm to jest „czynna postawa do życia” co oznacza, że
• aktywista aktyszczepionkowy to coś fajnego, bo ma czynną postawę do życia
• oblewanie zupą obrazów, to czynna postawa do życia
• Ci co nie są aktywistami, mają bierna postawę do życia są w stanie wegetatywnym i nic nie robią

Tak, to wszystko ma sens.

Idę teraz posłuchać aktywistów na rzecz homeopatii w szpitalach, bo przecież aktywizm sam w sobie wg. Was to coś dobrego jak np. brak seksu przedmałżeńskiego.

[–] [email protected] -1 points 1 year ago (1 children)

@miklo @harcesz ciekawe czy szanujecie aktywizm aktywistów, z którymi się nie zgadzacie. Bo skoro aktywizm jest dobry, to powinniście na swoich profilach od czasu do czasu wrzucić pochwałę aktywizmu, z którym się nie zgadzacie, bo jeżeli nie, to to bardziej wygląda jak religia, gdzie chwalimy wyłącznie swoich własnych wyznawców. Co o dziwo się zgadza z moją definicją aktywizmu, czyli zaślepionych dewotów.

[–] [email protected] 2 points 1 year ago (1 children)

@kmic @harcesz Czyli pytasz o aktywizm progresywny v.s. aktywizm konserwatywny ? Z tego co wiem, to ci ostatni się brzydzą terminem "aktywizm"

[–] [email protected] -1 points 1 year ago

@miklo @harcesz ja nie pytam, ja używam słowa »aktywista«, które funkcjonuje w uzusie. Jak pójdziemy i zapytamy *statystyczną* osobę kto to jest *aktywista* to nie poda słownikowej definicji (PS. ta polska jest przestarzała, zagraniczne już mają definicje bliższe uzusowi
https://www.merriam-webster.com/dictionary/activist )

Można być działaczem, animatorem społecznym, a nie być aktywistą.
Można nie jeść mięsa i nie być wegetarianinem/weganem.

Nie musicie się z tym zgadzać.

To jest moja opinia i się uczciwie nią dzielę. Nikogo do niej nie nakłaniam.
Nikogo nie obleję zupą, bo nie akceptuje mojej opinii.
Na nikogo nie nakrzyczę ani nikomu głosu nie zabiorę, bo ma inne zdanie, nikomu opon nie przebiję, ani nie przywiążę się nikomu do jego serwera instancji, więc nie bardzo rozumiem o co jest inba, bo od Was żadnych nowych argumentów nie usłyszałem, ja je znam, więc mnie nie przekonaliście do zmiany opinii, wręcz przeciwnie.
Natomiast moje argumenty usłyszeliście, może nawet pierwszy raz w życiu, bo są moje własne i jeżeli się z nimi nie zgadzacie to ja nie bronię.
Ale weźcie sobie to do serca, że zagraniczne słowniki już zaktualizowały słowo aktywista bliżej uzusu niż te nasze zapóźnione rady jęzkowe profesorów procedujące raz na kilka lat.

[–] [email protected] 1 points 1 year ago

Tam jest jasno napisane, że odpad idzie do zwierząt. Co jest powszechną praktyką agrotechniczną.

Gdzie dokładnie, bądź proszę uprzejmy wskazać?

Więc pchasz to co uważasz za słuszne.

To chyba natura rzeczy w nauce? Pcha się tylko zweryfikowane tezy? Czy naukowe jest stwierdzenie "spotkałem kiedyś człowieka, który określał mnie miastowym, więc każdy mieszkaniec wsi jest paranaukowym impertynentem"? Czy pchasz mi w tej chwili rzeczy, które sam uważasz za niesłuszne?

Nie różnisz się od aktywisty antyvaxxa czy aktywisty płaskoziemca oni też maja „czynną postawę wobec życia”.

Myślę, że sporo mnie odróżnia, ale nie będę się bawić w wyliczankę. Może poprzestanę na aspekcie bycia współzałożycielem Warszawskiego Hackerspace, bo może ci sugerować skąd moja wiedza na temat tego jak bardzo się mylisz w kwestii tego kim mogą być i jakie mieć kompetencje aktywiści. Dalej nie będę ci przeszkadzał w twojej agitacji anty-aktywistycznej (przewrotnie będącej oczywiście formą aktywizmu według twojej własnej definicji).

Tylko mi pokazujesz, że ideolo w Tobie silne.

Owszem, inaczej nie zajmowałbym się prowadzeniem instancji w fediversie, podobnie jak ty zajmowałbyś się trollowaniem dzieci na fejsie czy innym wypoku, gdyby jakieś przekonania aka ideologia nie skłoniły cię do siedzenia tutaj.

[–] [email protected] 0 points 1 year ago (1 children)

@harcesz taki fun fact, który pokazuje co robią tacy typowi aktywiści jak Ty:
podklejasz art z neta
pasuje pod Twoją tezę
nawet nie sprawdzasz, że art opiera się o danych
„This data is sourced from an analysis published by the University of Oxford’s Food Climate Research Network (FCRN), which relies on the USDA’s PSD database”
których nie ma pod podanym linkiem
https://www.foodsource.org.uk/building-blocks/soy-food-feed-and-land-use-change

ponieważ były tak kompromitująco źle przygotowane, bo jakiś miastowy nie rozumie procesu produkcji soi oraz zarządzania resztkami.

[–] [email protected] 1 points 1 year ago* (last edited 1 year ago)

Domena padła, prawdopodobnie chodzi ci o tą treść? https://web.archive.org/web/20230227043950/https://www.tabledebates.org/building-blocks/soy-food-feed-and-land-use-change

Zapomniałeś wskazać, gdzie dokładnie "Tam jest jasno napisane", jak twierdzisz.

[–] [email protected] -2 points 1 year ago

@harcesz uwielbiam to co napisałeś, bo długo się tu znałem z osobami z kollektiwy i jakie oni tam niesprawdzone njusy medialne podbijali to szok.
Albo Kuba aktywista Internet Czas Pisać Donosiki, który pisał, że mięso złe, bo ma azotany powodujące raka, gdzie azotany głównie są w roślinach zielonych.
Albo RMS, który jest aktywistą i sam nie używa unjust seriwsów, tylko jak się przypatrzymy to on prosi swoich znajomych, żeby dla niego skorzystali z zamkniętych rozwiązań. Dzięki temu innym opowiada, że nie używa unjust software xD
Aktywiści aborcyjni, akwyiści antyaborcyjni.
Aktywiści Greenpeace sprzeciwiający się atomowi.
Aktywiści Zielonych, którzy przed woją wspierali przejście na gaz z Nordstream…
oh jak ja kocham aktywistów.

[–] [email protected] 0 points 1 year ago (1 children)

@harcesz w sumie to nie zdziwiłbym się jak to był honeypot FBI albo przez kogoś kto został zmuszony do koercji albo niedawno ktoś poszedł na współpracę i akurat taki dostał rozkaz, żeby rozszyfrować bazy akurat w dzień rajdu służb. Typowe metody.

[–] [email protected] 1 points 1 year ago

Skąd przekonanie, że tak wyglądają typowe metody? Gdyby to był honeypot FBI to nie bawiliby się w takie ogłoszenia, tylko w momencie zamknięcia 'dochodzenia' wstawili jedną ze swoich niesławnych plansz. Podobnie, gdyby zmuszono kogoś do współpracy - nie dowiedzielibyśmy się do znacznie późniejszego momentu, gdzie wyszłoby to w jakiejś sprawie. Bardziej możliwe, że dali radę kogoś złamać/zastraszyć podczas rajdu, ale niestety najbardziej - że po prostu faktycznie wykazali taki poziom niekompetencji.

[–] [email protected] 1 points 1 year ago (1 children)

@harcesz na bazie współpracy międzynarodowej czy to jakoś w USA stało?

[–] [email protected] 1 points 1 year ago

Ewidentnie w USA, bo gdzie indziej FBI raczej nie robi nalotów "po demonstracji".

load more comments
view more: next ›