About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (38),Facebook (18),privacy (18),egyéb (12),social media (11),itsec (11),social web (10),biztonság (9),mobil (8),Google (6),OSINT (6),jog (6),szellemi tulajdon (6),tudomány (6),magánszféra (6),szájbarágó (5),email (5),webcserkészet (5),molbiol (5),felzárkóztató (5),Nobel-díj (4),big data (4),Gmail (4),kultúra (4),terrorizmus (4),online marketing (4),kriminalisztika (4),plágium (4),webkettő (4),genetika (3),molekuláris biológia (3),pszichológia (3),azelsosprint (3),Android (3),biztonságpolitika (3),nyelvtechnológia (3),magatartástudomány (3),Apple (3),sajtó (3),2015 (3),orvosi-fiziológiai (3),élettudomány (3),gépi tanulás (3),jelszó (3),üzenetküldés (3),CRISPR (3),Onedrive (3),2-FA (3),popszakma (3),konferencia (3),levelezés (3),kriptográfia (3),reklám (3),biztonságtudatosság (3),hype (3),torrent (3),open source intelligence (3),neuropszichológia (2),Whatsapp (2),deep web (2),FUD (2),kulturális evolúció (2),nyílt forrású információszerzés (2),TOR (2),hitelesítés (2),titkosítás (2),Pécs (2),bűnügy (2),tweak (2),facebook (2),SPF (2),DKIM (2),bűnüldözés (2),DDoS (2),bejutas (2),videó (2),Reblog Sprint (2),természetes nyelvfeldolgozás (2),villámokosság (2),Hacktivity (2),Yoshinori Ohsumi (2),reblog (2),cyberbullying (2),arcfelismerés (2),ransomware (2),fiziológia (2),Netacademia (2),webkamera (2),szabad információáramlás (2),P2P (2),Balabit (2),cas9 (2),beszélgetés rögzítése (2),pszeudo-poszt (2),molekuláris genetika (2),bulvár (2),gépház (2),tartalomszolgáltatás (2),jövő (2),bolyai-díj 2015 (2),könyv (2),Tinder (2),öröklődő betegség (2),HR (2),sudo (2),Yandex (2),bug (2),nyelvtudomány (2),meetup (2),Twitter (2),tanulás (2),biológia (2),netkultúra (2),malware (2),IDC (2),social engineering (2),szociálpszichológia (2),kutatás (2),hírszerzés (2),iOS (2),vírus (2),farmakológia (2),pedofília (2),epic fail (2),génterápia (2)

SMS értesítés a legfontosabb twitekről


Nem tudom, hogy mióta, az viszont biztos, hogy nem annyira régen elérhető a funkció már magyar szolgáltatók mobilszámaival is: a Twitteren beállítható, hogy a minket különösen érdeklő felhasználók twitjeiről a Twitter SMS-ben is értesítsen, természetesen ingyen. Mivel már rég lehet push üzeneteket kérni, ezért nem látszik, hogy ennek lenne valami értelme, viszont érdemes észben tartani, hogy az SMS akkor is működik, ha az adatforgalom valami miatt teljesen elérhetetlen.

Ha valahova elmegyek kiruccanni, akkor szándékosan csak egy általános iskolás koromban kapott, de máig működő butatelefont viszek magammal, amin lehet telefonálni és SMS-t küldeni és fogadni, aminek az a jelentősége, hogy ha valakinek nagyon sürgősen kellenék, mégis el tud érni illetve ha valamilyen szolgáltatás riasztást küld SMS-ben, értesülök róla. Teljesen hasonló módon, ha valaki ingyen szeretne valamiről értesíteni SMS-ben vagy éppen csak kíváncsi vagyok az aktuális breaking hírekre, egyszerűen csak beállítom, hogy az adott Twitter-csatornák twitjeiről kérek értesítést.

Sokan nem tudják, de a Twitter eredetileg nem egy klasszikus social webes szolgáltatásnak készült, a twitek hossza azért van 140 karakterre korlátozva, hogy egy twit kényelmesen elküldhető valamint fogadható legyen egy hagyományos méretű SMS-ben, ahol 140 karakter maga a twit, a fennmaradó 20 karakter pedig az @ jel, a felhasználói név és a felhasználói nevet és a twitet elválasztó szóköz. Azaz, hogy a felhasználók tudjanak SMS-ben is csevegni egymással, ami európai szemmel szokatlan lehet, az USA-ban viszont szinte kimutathatatlanul alacsony költség az SMS-küldés a szolgáltatóknak. Ennek egy mellékes funkciója, hogy a Twitter elérhető volt weben keresztül is. Tehát az összes USA-beli mobilszolgáltató a kezdetektől támogatta az SMS-twitelést, amihez aztán később különböző államok mobilszolgáltatói is csatlakoztak, a pillanatnyi, de nem teljes listát itt lehet megnézni.

Viszont eltérő funkcionalitással, azaz bizonyos szolgáltatók esetén csak fogadni lehet twiteket, küldeni viszont nem, egyes országokban nem csak szöveg twittelhető, hanem küldhető MMS is, ezen kívül jelentős eltérést mutat, hogy milyen mértékig lehet testre szabni, hogy mikről is kérünk értesítéseket. Ugyan csak egy szolgáltatóval teszteltem, úgy fest, hogy Magyarországon még eléggé kezdetleges a dolog:

Twitter Facebook SMS social web webcserkészet mobil

Ugyanakkor például egy műholdas szolgáltatónál már minden apróság beállítható és az üzenetfogadás ott is díjmentes, ami eléggé nagy dolog ismerve a műholdas technológiák költségeit.

Twitter Facebook SMS social web webcserkészet mobil

A műholdas mobilszolgáltatók alighanem azért hajlandóak támogatni ezt, hogy nehogy a konkurens szolgáltatóhoz képest lemaradjanak a felhasználói élmény szempontjából. Ugyanis műholdas mobilon twiteket fogadni aztán tényleg nagyon főnök. Kevésbé ismert, de az SMS-ek fogadása is pénzbe kerül a szolgáltatóknak, ezen kívül nyilván a Twitter vagy annak SMS-szolgáltatója felé nagytételben fizetniük kell az SMS-küldözgetésért, ritkábban éppen fordítva, azaz a Twitter fizet az adott szolgáltatónak.

Nem mellékesen finomhangolható az is, hogy azok közül, akiknek a csatornáira feliratkoztunk, kiknek a twitjei annyira fontosak, hogy SMS-ben is kérünk róla értesítést.

Twitter Facebook SMS social web webcserkészet mobil

Tehát a lehetőség webkettő-addiktoknak kötelező.

Korábban írtam róla, hogy a Facebookon történő eseményekről is simán kérhetünk SMS értesítést, mi több, SMS-en keresztül posztolhatunk is a Facebookra olyan szolgáltatón keresztül, amelyik támogatja ezt, ugyan a posztban leírt trükk, amivel Google Voice számot varázsolhatunk magunknak, már nem működik. Jó tudni, hogy a Twitter és a Facebook esetén nem ugyanaz, amikor csak be van rögzítve a mobilszámunk – mindenképp érdemes – amire például a szokatlan belépési kísérletekről küld a szolgáltatás SMS-t, de többet nem tud vagy ténylegesen text activated, azaz lehetőség van mindenről SMS értesítőt kérni és akár posztolni is SMS-ben. Ez utóbbi így fest asztali gépen valamint mobilalkalmazásban, az más kérdés, hogy én személy szerint szeretek beállítani minden ilyen extrát, amit aztán ki lehet kapcsolni.

Twitter Facebook SMS social web webcserkészet mobil

asztali gépen

Twitter Facebook SMS social web webcserkészet mobil

mobilalkalmazásban

0 Tovább

Így csinált hülyét a FB a legszemérmesebb felhasználókból


Nincs másfél éve, hogy a Facebook elérhető a https://facebookcorewwwi.onion/ címen is a világ legismertebb anonimizáló hálózatán keresztül, a TOR-on keresztül. Sokáig nem volt világos, hogy a Facebooknak miért jó, ha anonim módon lehet bejelentkezni egy olyan közösségi szolgáltatásba, ami nem csak, hogy mindent tudni akar, de bármikor szabályosan igazoltathatja a felhasználót, hogy valóban a valós nevével használja-e a szolgáltatást, egyes államokban mobilos megerősítéshez köti a regisztrációt és így tovább. Lehetett sejteni, hogy miért jó, mostanra pedig eléggé világos lett.

TOR Onion web deep web Facebook anonimitás ITsec

Máig csak saccolható, hogy mekkora adathalmazt használ fel a Facebook, amikor eldönti, hogy egy-egy felhasználónak milyen hirdetéseket jelenít meg, de a megtekintett és lájkolt tartalmakon kívül nyilván szerepe van a bejelentkezés helyének is. A bejelentkezés helye, amit alapesetben az IP-cím alapján saccol meg a rendszer, biztonsági szempontból is fontos: ha például valaki mobilról és asztali gépről egyaránt különböző budapesti ill. magyar hálózatokból jelentkezett be az elmúlt néhány hónapban, az utolsó munkamenetet követően néhány órával hiába adná meg elsőre a helyes bejelentkezési adatait mondjuk Brazíliában, a rendszer jelszólopásra gyanakodna és valamilyen plusz ellenőrzésnek vetné alá a felhasználót a fiók védelme érdekében. Azt pedig tudjuk, hogy a TOR hálózat egyik lényegi sajátossága, hogy a net felé látható IP-cím alapján nem állapítható meg a felhasználó tényleges földrajzi helye, ugyanakkor ezek az IP-címek, amik a TOR hálózat ún. exit-node gépeinek címei és a felhasználók megkapják őket a használat idejére, egyszerű automatizált technikai módszerrel nem különböztethetők meg a mezei IP-címektől. /*más kérdés, hogy sok más alapján meg ordít a látogatóról, ha TOR-felhasználó*/ Most indítottam a TOR portable browserjét, a pillanatnyi IP-címem, azaz az exit-node címe 62.210.37.82, azaz úgy tűnik, mintha egy francia céges hálózatból, céges proxy mögül vagy céges VPN-ről léptem volna be, nem? A Facebook is így látja, teljesen más viszont a helyzet, ha valaki a fenti, .onion-os címen keresztül érkezik, hiszen az kizárólag TOR-on keresztül érkezhet, ennek megfelelően pedig a belépéshez használt IP-címeket már csak össze kellett gereblyéznie a Facebooknak, így alighanem most ők rendelkeznek a legpontosabb és legnagyobb adatbázisról, ami a TOR-os IP-címeket illeti. Hogy mi ennek a gyakorlati jelentősége?

TOR Onion web deep web Facebook anonimitás ITsec

...már jól tudja

Később már ha a TOR-felhasználó nem .onion-os címen keresztül érkezik a Facebook bejelentkező oldalára, hanem simán a fb.com címen, viszont az IP-címe abba azon címek egyike vagy azokba a címtartományokba passzol, amikről korábban igazolódott, hogy a TOR-hálózat építőelemei /*pontosabban szélei, ha úgy tetszik*/, abból sokkal több következtetést lehet levonni, mint elsőre látszik. Egyrészt a Facebook tisztában lesz azzal, hogy a felhasználó valódi földrajzi helye nem az, ami az IP alapján látszik, így a hirdetések megjelenítésénél már nem fogja figyelembe venni. Másrészt a Facebook finomhangolni tudja, hogy a felhasználót mennyire riogassa gyanus bejelentkezési kísérletekre figyelmeztetve, ami pedig a legeslegfontosabb, nagyon sokat tanul azoknak a felhasználóknak az érdeklődéséről, akik TOR-on keresztül érkeznek rendszeresen, hiszen sejthetően éppen ők sokkal fogékonyabbak az anonimitást fokozó technikák, szolgáltatások iránt, így nekik pont ezeket érdemes hirdetni - természetesen később akkor is, amikor már nem TOR-on keresztül kapcsolódnak.

Nem is érdemes nagyon ragozni, hogy a hirdetés annál hatékonyabb, minél célzottabb, márpedig ha a Facebook tudja, hogy a felhasználó helyét nem szabad figyelembe vennie és mindenféle anonimizáló, na meg magánszféra védelmére kihegyezett geekséget tud elé tolni a hirdetéseiben. Azaz sebészi pontossággal fogja tudni, hogy kiknek érdemes ilyesmit hirdetni, mi több, tovább tudja a Facebook vizsgálni azt, hogy milyen érdeklődési trendek jellemzőek a TOR-ozó, azaz önmagukat gyakran anonimizáló felhasználókra.

Alighanem nem én mondtam először, de nagyon igaz: ha valaki alaposan magára akarja vonni a figyelmet, nincs is remekebb módszer, mint az aktuálisan tutimenőnek számító magánszférát védő technikát használnia, rendszerint ész nélkül, mivel még több anonimizáló és PET /*privacy enhancing technology*/ együttes alkalmazása sem ér semmit, ha nem ésszel használják. Másrészt már megint az derül ki, hogy egy tényleg jó VPN-szolgáltató ezerszer értelmesebb megoldás, mint a TOR vagy annak valamilyen klónja. A posztot egyébként egy feltételezés tesztelése után írtam meg, egy kísérleti FB-felhasználóval rendszeresen TOR-oztam, aztán figyeltem, hogy hogyan alakulnak az elém talicskázott hirdetések.

Kép: comicsalliance.com

0 Tovább

Eltűnnek a FB üzeneteid? Ez lehet az oka


Alighanem szinte mindenkivel előfordult már, hogy fontos üzenetet várt vagy küldött,  azonban a levél egyáltalán nem vagy csak hatalmas késéssel érkezett meg illetve kézbesítődött. Mindkettőnek számos oka lehet, azért írok a Facebook üzenetküldésről egy későbbi posztban pedig bővebben írok, hogy mikor fordulhat elő ilyen a legmegbízhatóbbnak számító emailes levelezőrendszerek esetén is, mivel – sajnos – nagyon sokan a FB üzenetküldőjét  nem az email mellett, hanem ahelyett használják.

Facebook üzenetküldés tweak üzenet olvasottsága seen látta üzenet

nemrég kinyírt opció

A Facebookon kezdetben volt az egyszerű üzenetküldő. És ahogy minden rendszerben, ahol üzenetet lehet küldeni, megjelennek valamilyen formában a kéretlen levelet, így nincs mese, azokat szűrni kell. A Facebook üzenetkezelésével a legkomolyabb probléma, hogy egyáltalán nem átlátható, csak következtetni lehet a működésére.

Ha valaki üzenetet küld vagy te küldesz üzenetet valakinek a következő lehet az üzenet sorsa:
-    az üzenet kézbesítődik a címzett bejövő mappájában
-    az üzenet kézbesítődik, de a Message requests/Filtered mappába, ezeket emlékeim szerint mobilos felületről például meg sem lehet nézni, azaz mintha az üzenetet el sem küldted volna, mivel ez olyan, mint a Spam folder, azaz a döntő többség sosem nézi, ha mégis belenéz, a sok kéretlen levél közt elveszik a legitim levél
-    az üzenet nem kézbesítődik, mivel karanténba kerül – azaz semmilyen mappában nem jelenik meg az üzeneted, abban az esetben viszont, ha a címzett valami miatt szintén ír neked, a létrejövő message threadben megjelenik az általad korábban küldött levél

A kérdés csak az, hogy miért és mire érdemes figyelni?  

Kezdetben egyszerű megoldásokat alkalmaztak és a teljesen nyilvánvalóan kéretlen leveleket nem kézbesítették, amit gyorsan le is kellett cserélni. Több átmeneti megoldás után bevezették azt a szűrési logikát, ami üzenetküldésnél megvizsgálta, hogy a címzett és a feladó közt mennyi interakció volt, azaz korábban küldtek-e már egymásnak üzenetet, ismerősei-e egymásnak, ha pedig nem, akkor mennyi közös ismerősük van figyelembe véve mindkét fél ismerőseinek számát, mennyi közös csoportban vannak, milyen közel vannak egymáshoz, de nem a megadott lakhely alapján, hanem az alapján, hogy az IP-tartomány alapján mely országból bejelentkeztek és ezen kívül még ki tudja, hogy mit. Körülbelül ezzel egy időben jelent meg az a lehetőség, amivel a felhasználó kiválaszthatta, hogy az üzenetek szűrése szigorú legyen vagy hagyományos, ugyan a Facebook annyira szűkszavúan ír a hivatalos súgójában arról, hogy ez mit is jelent, hogy az szinte semmit sem jelent. Pontosabban írt, mert már a hivatalos súgóban benne sincs.

Facebook üzenetküldés tweak üzenet olvasottsága seen látta üzenet

amikor még email címre is lehetett üzenetet küldeni

Viszont ekkor még használható volt, pontosabban csak ekkor volt normálisan használható. Ugyanis ha valaki olyannak küldött volna üzenetet, akivel mondjuk közös ismerőse sem volt, a szolgáltatás figyelmeztette, hogy amit küldd, az Egyéb mappában fog landolni, amit ugye szinte sosem néz senki, viszont abban az esetben, ha a felhasználó fizet egy kis összeget, garantáltan a Bejövő üzenetek közé kézbesítődik a levelél. Ezt persze a többségben lévő figyelmetlen júzerek nem vették észre, aztán meg nem értették, hogy a címzett miért nem reagál, ha például olyannak küldtek üzenetet, akinek egy hirdetését egy használt cuccokat vagy albérletet ajánlgató csoportban látták. Akinek viszont volt egy kicsivel több esze, a bankkártyáját hozzákapcsolta a fiókjához, egyszerűen bepipálta, hogy menjen az üzenet egyenesen a Bejövő üzenetek közé, a Facebook mutatta, hogy mennyibe fájna, majd ha a feladónak megfelelt az ár, akkor ment a levél, egy-egy ilyen üzenet küldése szinte mindig 70-80 forintba került. Fontos, hogy valaki miután azt kifizette, a létrejött üzenetszálban az újabb üzenetekért már nem kellett újra 70-80 forintokat fizetni. Viszont van olyan távoli ismerős, aki profi fotósként dolgozik, annak ellenére, hogy abból a városból lép be szinte mindig, ahonnan gyakran én is, a kezdeti üzenet elküldése közel 6000 forintba került volna.  A magyarázat, hogy van többe ezer ismerőse, közel 7000 követője, nekem pedig 140 ismerősöm és körülbelül 250 követőm. Miután kíváncsiságból azonosítottam pár igencsak komoly figura privát, személyesen kezelt fiókját, megnéztem, hogy mennyibe kerülne nekik egyenesen üzenetet küldeni. Sheryl Sandberget, a Facebook operatív főnökét közel 8000 forintért lehetett volna elérni, míg Martin Garrixnek – ugyancsak a privát, eredeti fiókjáról van szó – már közel 9000 forintért lehetett volna mondjuk levelet küldeni, amire ráadásul nagy sansszal válaszolt is volna, mert ahogy kitaláltátok, átlagos felhasználónak esélye sincs azonosítani a valódi fiókját, csak egy viszonylag szűk kör tudja.

Viszont lényeg, hogy ebben a rendszerben legalább volt következetesség! Ha valakinek nagyon fontos volt, fizetett, küldte, kézbesítődött, pont.

Aztán jött a legújabb agyrém, aminél a szűrési logika gyakorlatilag ugyanaz, ami korábban is volt, a nem-ismerőstől származó levelek az Other helyett már a Message requests mappába mennek, hatalmas különbség viszont, hogy itt még csak lehetőség sincs arra, hogy egy bizonyos összeg befizetése után a levél a Bejövőbe menjen, egyébként meg ugye értelmetlen elküldeni is! A változtatás egyik oka többek közt az lehet, hogy a felhasználók többsége egyszerűen túl ostoba volt hozzá, hogy éljen azzal a lehetőséggel, hogy néhány garast fizessen az „ajánlott levélért”, a Facebooknak alighanem technikailag és anyagilag is ésszerűtlen költséggel járt, hogy az éles pénzintézeti tranzakciókat biztonságosan garantálják, az igényszint pedig túl alacsony volt. Ugyanakkor a felhasználói élményt rontotta, hogy a felhasználó azzal szembesült, hogy az üzenete elveszett. Ezért gondolta a Facebook, hogy amiről a felhasználó nem tud, az nem fáj, aztán változtatott. Hiába kérek mindenkit, hogy inkább emailt írjon, azért rendszeresen nézem a Message requests és a Filtered, azaz valami miatt kiszűrt levelek mappáját is, mert egyszerűen nem tehetem meg, hogy ne olvassam az üzeneteimet is, hiába utálom. Viszont az is előfordulhat, hogy valakinek az elküldött levele egyáltalán nem jelenik meg, hanem emailes terminológiával élve karanténba kerül.

Facebook üzenetküldés tweak üzenet olvasottsága seen látta üzenet

amikor még lehetett emailről Facebookra üzenetet küldeni

Pár napja egy Linkedinről ismert kontaktom küldött üzenetet a Facebookon, ami sehol sem jelent meg, viszont amikor én is írtam neki a Facebookon, akkor a létrejött üzenetszálban hirtelen a semmiből előkerült a néhány órával korábban küldött levele. Azaz ha nem írok rá én is, ezt soha az életbe nem vettem volna észre!

Ennek az elbénázott, de azért mégis skálázott üzenetkézbesítési politikának megvan a belső logikája, hiszen a rendszer életszerű paramétereket súlyoz, amikor kimatekozza a háttérben, hogy mi is legyen az üzenet sorsa. A súlyos probléma csak az, hogy ha üzenetet küldünk, a többség természetesnek veszi, hogy az kézbesítődik is, a címzett elolvassa és gesztus értékűnek veszi, ha esetleg nem kap választ. A dolog persze az erős kisebbségben lévő felhasználókat sújtja, engem például egyáltalán nem lehet még ismerősnek jelölni sem, viszont ha valaki az oldalamon keresztül ír üzenetet és látom is, hasonlóan az emailjeimhez, elvből mindenkinek mindenre válaszolok, legfeljebb egy sorban.

Megjegyzem, mióta a Facebook létezik, semmiféle garanciát nem vállal arra, hogy az üzeneteket, a leírtaktól függetlenül időben kézbesíti-e illetve azt sem, hogy egyáltalán kézbesíti. A hatalmas probléma, hogy míg az email esetén igaz, időnként komolyabb háttérismerettel, de pontosan visszakövethető, hogy mi lett egy email sorsa, a Facebookon szinte semmi ilyen lehetőség nincs. Megjegyzem, hogy már csak azért is egyszerűbb lenne az élet, ha mindenki emailt használna, mivel a mai értelemben használt email, azaz aminek a formátuma felhasznalo@domain.tld, már közel harminc éves, pontosan nem tudni mennyi, ami viszont biztos, hogy az internetnek az a szolgáltatása, ami már közel 10 évvel a web megjelenése előtt is létezett, és a rugalmassága, mégis egyetemessége miatt bőven fog létezni akkor is, amikor a Facebook, mi több, a Gmail és Google Hangouts már csak kultúrtörténeti emlék lesz, legalábbis a mai formájában biztosan! Az email egyértelműen a legrégebbi internetes szolgáltatás, amit széles körben használnak, más kérdés, hogy az emailek többségét szinte mindenki webes felületről küldi.

Facebook üzenetküldés tweak üzenet olvasottsága seen látta üzenet

ugyancsak kinyírt funkció: az emailcím megadásával a hozzá tartozó felhasználónak lehetett üzenetet küldeni

Annak az oka, hogy a közösségi szolgáltatásokban miért ennyire népszerű mégis az üzenetküldés, viszonylag egyszerűen magyarázható: nyilván hatalmas különbség felhasználói élmény szempontjából, ha úgy lehet írni valakinek, hogy a feladó beírja a címzett címét – autofill esetén az elejét – megírja, majd küldi, minta a címzés rákattintással történik.

Egy pici praktika: sok eszelős és veszélyes butaság van azzal kapcsolatban a neten, hogy hogyan változtatható meg egy Facebook-üzenet olvasottságának státusz, azaz a „Seen flag”, sajnos azonban még ez sem működik következetesen. Ha olyannak küldünk üzenetet, aki nem ismerős, miután elolvasta, megjelenik, mi több az is, hogy mikor, viszont ezt követően valamennyivel spontán eltűnik! Ha ismerősnek megy az üzenet, a láttamozás megmarad, azt visszavonni az én tudásom szerint nem lehet. Mégis gyakori kérdés, hogy hogyan lehetne megmókolni a dolgot, azaz úgy olvasni egy üzenetet, hogy a feladó ne lássa annak olvasottságát. A mobilos üzenetküldő alkalmazásnál, - amit amúgy egyrészt elvből, másrészt biztonsági megfontolásból nem telepítettem – nem tudom, hogy mi a helyzet, alighanem nincs megoldás, mivel a hivatalos üzenetküldőbe kellene beleberhelni, mivel már csak azzal lehet kapcsolódni a Facebook-üzenetküldőjéhez, míg sokáig erre volt lehetőség bármilyen Jabber-klienssel [ui. a Facebook eredetileg az ún. Jabber/XMMP protokollon alapult]. Viszont ha böngészőről van szó, teljesen más a helyzet. Ha be van állítva az értesítéseknél, eleve az üzenetről email kivonat érkezik akkor, ha nem vagyunk bejelentkezve és nem is jelentkezünk be egy ideig vagy éppen be vagyunk jelentkezve ugyan, de nem olvassuk az üzenetet. Mégis, mi történik a háttérben, ami alapján a rendszer tudja, hogy az üzenetet olvastuk-e és ha igen, akkor mikor?

A rákattintás pillanatában a böngésző küld egy  

facebook.com/ajax/mercury/change_read_status.php$xmlhttprequest

kérést, amit ha blokkolunk, egyszerűen nem értesül róla a Facebook, hogy az üzenet meg lett nyitva, kézzel viszont meg tudjuk jelölni az üzenetet olvasottként. Hogy specifikusan egy-egy böngésző által küldött kérés hogyan blokkolható, nem írom meg, de ügyesek vagytok, megtaláljátok.

A következő posztban írok róla, hogy mik azok az eszelős butaságok, amiket még a legnagyobb emailes levelezőszolgáltatók is elkövetnek, hogyan állapítható meg a korábbi módszernél is pontosabban, hogy egy Gmail-es üzenetet földrajzilag honnan küldtek annak ellenére, hogy webről küldve nem tartalmazza a küldő IP-címét, ahogyan arra is, hogy hogyan állapítható meg, ha egy levelet technikai módszerekkel próbálnak meghamisítani.

Képek: theatlantic.com, digitizor.com, customerparadigm.com

1 Tovább

Álszentség és a közösségi web veszélyes ostobasága


A minap jelent meg az Origo Tech rovatában egy cikk Túl lassan reagált a Facebook a terrortámadásra  címmel, szintén nemrég a Subba Blogon egy poszt 2 girls 1 csicska címmel, videó amúgy itt.

Facebook social media social web OSINT open source intelligence nyílt forrású adatszerzés kriminalisztika

Az Origo cikke részletekbe menően beszámol róla, hogy a Facebookon többen számon kérték, hogy a terrorista szervezkedésekkel szemben túl lassan lépett, egészen pontosan, a terroristaakciókat pozitív színben feltüntető posztokat nem távolította el elég gyorsan, holott a Facebook egy fejese is kifejtette: „Terroristáknak, terroristapropagandának nincs helye a portálon.” Ezen kívül szóba került, hogy ilyen eseményeknél a Facebook akár plusz alkalmazottakat is behívhat, hogy felvegyék a harcot azokkal a felhasználói tartalmakkal. Ez több ponton ütköznek a gusztustalanul álszent és ostoba community guidelines-szel, másrészt nagyon veszélyes hülyeség.

Meanwhile in Hungary…

Ezzel körülbelül egy időben, ahogy a Subba hivatkozott posztja is felkapta a hírt, felkerült egy facebookos videó, amiben egy tinicsaj alighanem a haverjaival való megveretésével arra kényszerített egy hasonló kultúráltsággal és intellektussal megáldott jómadarat, hogy nyilvánosan kérjen tőle bocsánatot azért, mert azt posztolta róla, hogy fugáztak.

Ez utóbbi videó amúgy amellett, hogy röhögünk rajta, amellett, hogy ízléstelen, amellett, hogy egy olyan világba repít el bennünket, ahol semmi pénzért sem élnénk 5 perccel több ideig, a napnál is világosabb, hogy egy zsarolási bűncselekmény bizonyítéka, ugyan ez kutyát se zavar. Ja, a linken mindenki számára elérhetőek a hozzá tartozó kommentek is, most komolyan, mennyi van, amelyikből nem a kőprimitív arrogancia jön le?

Minden mindennel összefügg

Nemrég számoltam be a webes óriások eszelős ostobaságáról, amiben arról írtam, hogy a fene nagy szociális érzékenységük közepette bizonyos tartalmak moderálásával gyakran bizonyítékokat semmisítenek meg és hogy ez miért is baj.  

Vegyük észre, hogy itt aztán ezer fokon lobog az elmebaj – na meg a gusztustalan álszentség

Nem mélyedek bele ismét abba, hogy miért hatalmas hiba egy-egy közösségi szolgáltatás részétől, ha azonnal lemoderál bármit, amit szerintük a felhasználóknak nem szabadna látniuk valamilyen okból, okot pedig gyártanak hozzá bármikor. Leginkább azért, mert ha nem törlik azonnal azokat a tartalmakat, amiket a net leggátlástalanabb, morális téren állati szinten lévő  csőcseléke vagy éppenséggel elővigyázatlan, iszlamista szélsőségesekkel szimpatizáló arcok töltenek fel, ezek a tartalmak kutathatóak maradnak mind a nyomozó hatóságok, mint a külső kutatók, szociológusok, kriminológusok, kriminalisztikai módszereket fejlesztők és mások számára egyaránt. Ugyanis ha nem törlik, a tartalmakhoz kapcsolódó metaadatok, a kirívó vagy közösségre veszélyes tartalmakat terítő felhasználók aktivitása és az ő rajongói bázisuk felgöngyölíthető és követhető is marad, míg ha ostoba módon ezeket a tartalmakat eltávolítják, nyilván ezzel ezek az információk elérhetetlenné válnak – azaz valamivel később már sokkal nehezebb lesz azonosítani a potenciális bűnözőket, szélsőségeseket, egy szóval a legsúlyosabb arcokat.  

Facebook social media social web OSINT open source intelligence nyílt forrású adatszerzés kriminalisztika

Ez nem az óvodában verekedő Pistike!

Ha Pistike verekszik az óvoda udvarán és az ovónéni leállítja, annak megvan a maga logikája. De a közösségi web kicsit más: ha megfigyeljük, hogy a webkettőn verekedő Pistikével kik szimpatizálnak, Pistike általában miért kezd verekedni, általában kik a veszélyeztetett csoport és hogyan verekszik, ezzel később, de sokkal több ismeret birtokában állítjuk le a gondolatkísérletbeli Pistikét, de már a hasonlóan problémás 100 másik társával együtt és ez a lényeg!

Hosszasan lehetne még sorolni az érveket azzal kapcsolatban, hogy a Facebook mostani elképesztően ostoba moderációs gyakorlata miért helytelen. Ide tartozhat az az elvi ok is, hogy a Facebooknak egész egyszerűen nem feladata, hogy elvi szempontból veszélyes tartalmaktól – azaz a vírusos és spammer hivatkozások például nem tartoznak ide – megvédjék a felhasználóikat, mintha azok taknyos orrú óvodások lennének. Másrészt van egy olyan, rendkívül rossz olvasata a dolognak, hogy a felhasználóknak nem kell tartaniuk semmitől, mert majd a nagy és okos Facebook megvédi őket – holott nem, minden ilyen lépést a Facebook nyilván csak azért tesz, hogy családbarát legyen úgymond.

Magyar vonatkozás – polkorrektek maradunk vagy hagyjuk, hogy kinyírjanak a Mekiben?

Az első komolyabb eset, amikor egy rázós arcra a neten keresztül lettek figyelmesek a hatóságok az volt, amikor Somogyi Ábel blogját elkezdte figyelni a rendőrség, majd megtették a szükséges lépéseket. Na most képzeljük el, ha akkor a csávó blogját csak úgy törli a blogszolgáltató mondjuk arra hivatkozva, hogy uszító tartalomnak náluk nincs helye! A türelmes megfigyeléssel a magyar zsaruk sokkal többre mentek, gyakorlatilag nem kellett bizonyítani a lementett tartalmak alapján, hogy az eszelősen elborult versek nem csupán a szerzői szabadság eredményeként születtek. Igaz, hogy a Móriczon kellett a tagnak lövöldöznie egy picit mire tényleg lekapcsolták, de semmi sem zárja ki, hogy valóban emberekre lőtt volna mondjuk az egyetemen, ha teheti – amiről értelemszerűen nem tudtak volna honnan értesülni időben a bűnüldöző szervek, ha a blog nincs.

Facebook social media social web OSINT open source intelligence nyílt forrású adatszerzés kriminalisztika

Nemrég szereztem be Wiil Counterterrorism and Open Source Intelligence kötetét, de számos könyvet meg tudnék még nevezni, ami azokat a metodológiákat mutatja be, hogy hogyan kutassunk radikalizálódó csoportok, potenciális bűnözők és egyéb rázós arcok után a közösségi weben és egyéb, nyílt netes forrásokban. Ezek a módszerek viszont mind feltételezik, hogy egy-egy szolgáltatás működtetője nem olyan ostoba, hogy törli azt a tartalmat, ami kiindulópont lehet egy terrortámadás megakadályozásához. Nos, a Facebook most mást sem csinál – de legalább jól jár vele, fő az imidzs, nemde?

Képek forrása: web, kuruc.info

2 Tovább

Reblog tuning: így növeld az interaktivitást az olvasóiddal


Atommeghajtású social addon, Facebook-kommentelés a Reblogon, Disquus kommentmotor. Talán a legértelmesebb szolgáltatások, amik nagyban növelhetik az olvasóid megtartását a blog interaktív, közösségi jellegének erősítésén keresztül.

A csomagolás sem mindegy. Webergonómiai és dizájn részletekre nagyon nem térek ki, mivel azokhoz nem értek. Viszont ami a tartalom típusától függetlenül kulcs fontosságú azért, hogy az olvasóid vissza is járjanak, egyrészt, hogy minél inkább kézre álljanak számukra azok az eszközök, amivel a posztod egy-két kattintással meg tudják osztani vagy kommentelni máshol is, másrészt folyamatosan érdemes figyelni a visszajelzéseket, hogy tudd, mennyire érted el a célcsoportod, mi tetszett és mi kevésbé az olvasóidnak. Vigyázz, kész, több bullshit nem lesz a posztban, technikai részlet pedig annyi, amennyi minimálisan szükséges.

A Reblog előre elkészített sablonjait nem nézegettem, beállítottam egyet, nem tudom, hogy melyik mit tud alapértelmezés szerint, itt most olyan megoldásokat ismertetek, amik alighanem sablontól függetlenül működni fognak. Mindenesetre érdemes a meglévő sablont klónozni arra az esetre, hogy ha nagyon eltolnál valamit véletlenül, így vissza lehessen állítani az eredetit, ezt a sablonszerkesztőben éred el.  

Ugyan például az én reblogos blogom sablonjában egyébként is van ikonsor a posztok gyors megosztására, ezek némileg beleolvadnak a háttérbe, másrészt ha lehet olyan lehetőséget választani, hogy ne csak a legnagyobb közösségi szolgáltatásokban lehessen megosztani, hanem gyakorlatilag a világ összes szolgáltatásában, akkor miért ne?

Erre az egyik legremekebb találmány az Addthis beillesztése, ami szép nagy, színes-szagos gombokkal ajánlja fel a megosztás lehetőségét a legnagyobb közösségi szolgáltatásokban, de a narancssárga alapon lévő plusz jelre kattintva még több száz szolgáltatás tűnik elő, amiben szintén megoldható a megosztás. Az Addthisen való regisztráció után számos formátum közül választhatunk, gyakorlatilag minden testre szabható benne, nekem a hagyományos, poszt alján lévő tűnt a legpraktikusabbnak, de számos más, akár iző-mozgó megoldás közül is választhatunk.

Miután ez megvolt, lehet finomhangolni a gombsort, a végén pedig látható két kódrészlet, amit be kell illeszteni a reblogos blog sablonjába.

Mivel a Reblog természetesen nem egy statikus weblap, ezért a sablonszerkesztő kódszerkesztő részében a postr:body után biggyesszük be az első addthis-scriptet, míg a másik addthis-kódrészlet a poszt formázásának végét jelző reblog:share vagy hasonló nevű rész után illesztendő be, valahogy így:

Az Addthis azért is egy szeretetre méltó jószág, mert egyben megtekinthető az az analitika is, hogy mennyien osztották meg a posztunkat különböző szolgáltatásokban az Addthisen keresztül, ennek finomhangolásához érdemes összekapcsolni a bit.ly szolgáltatással, ami több, mint egy egyszerű linkrövidítő, szintén méricskéli a kattintásokat.

A bit.ly-ben a regisztrációt követően eleve érdemes összekapcsolni a bit.ly accountot a Facebook- és Twitter-fiókunkkal, hiszen a kattintástok egy része onnan jön, ha pedig bit.ly-vel hivatkozva posztolunk valamit, látni fogjuk, hogy mennyien kattintottak át vele. Megjegyzem, természetesen a bit.ly hivatkozásainkat megoszthatja más is, így az össz-kattintást fogjuk mérni, nem csupán azt, amit mi osztottunk meg. A bit.ly rövidítésből ránézésre nem tudható, hogy kinek a fiókjához tartozik, azaz ki méri a látogatottságot, ahogy persze az sem, hogy egy regisztrált felhasználó hozta-e létre a hivatkozás. Ami viszont fontos, hogy egy adott URL-hez alapértelmezés szerint ugyanaz a bit.ly hivatkozás fog tartozni, azaz például az example.com címhez  bit.ly/1LUYsw6 A bit.ly ún. API-kulcsára [lejjebb] lesz szükség ahhoz, hogy a bit.ly-fiókunkat a méréshez összekössük az Addthis-szel, amit a Setting alatt, az Advanced fülön találunk. Ezt az API-kulcsot, valamint a felhasználói nevünket kell beilleszteni az Addthis beállításai közt, persze nem kötelező. 

Azt tapasztaltam, hogy ugyan hiába lehet követésre jelölni a Facebookon, ha valakinek a blogját a tartalmai miatt és nem a személye miatt követnék a webcserkészek, de nem ismerik személyesen, akkor nem nagyon kattintanak a Követés gombra, így jó, ha a blogunknak van Facebook-oldala, amit aztán egyetlen klikkel lájkolni is lehet.

A Reblog súgójában még a régi módszer van leírva like-box létrehozására, ami az új Facebook API-ban már nem működik, viszont minden további nélkül létrehozható ilyen, testre szabva, az pedig remek kérdés, hogy a blognak melyik részén érdemes elhelyezni.

Ehhez nem szükséges Facebook fejlesztői fiók, egyszerűen csak ugorjunk el mondjuk ide, ezt követően már csak a megjelenítés finomhangolását kell beállítani. Ha úgy van beállítva, hogy a legfrissebb posztokat is mutassa a box, akkor azt is megjelenik majd, viszont természetesen az adott FB-oldalon megjelenő posztokról van szó, amik közt ideális esetben ott vannak linkelve bit.ly-vel a reblogos posztjaink, de értelemszerűen megjelenik az is, ami csak a Facebookon jelent meg.

Miután a beállítás megvolt, az Addthisnél látotthoz hasonlóan az első kódrészletnek a sablon törzsének kezdetét meghatározó rész után kell kerülnie, arra viszont figyeljünk, hogy a reblog sablonban ne szerepeljen a div id="fb-root” duplán.

A másik kódrészlet pedig oda megy, ahol ténylegesen meg szeretnénk jeleníteni, az én esetemben a posztok alá helyeztem el, viszont minden további nélkül megoldható, hogy ez például a reblog egy HTML-típusú oldaldobozában jelenjen meg.

A Facebook-kommentbox létrehozása sem bravúrosabb ennél, mi több, kimondottan hasznos lehet olyan környezetben, ahol a felhasználók kevésbé kommentelnek, lévén, hogy a FB-ra szinte mindig be van lépve a felhasználó, míg a Reblogos fiókjával nem feltétlenül.

Természetesen még számos típusa létezik a FB social pluginjeinek, viszont ember legyen a talpán, aki biztosan meg tudja mondani, hogy egy-egy adott környezetben mikor melyiket érdemes választani olyan módon, hogy az a legcélszerűbb legyen, ugyanakkor mindet beizzítani nem a legbölcsebb ötlet, mivel az egész egyszerűen összezavarja az olvasót és a dolog a visszájára sülhet el. Ez már webergonómiai kérdés.

A Disqus kommentmotor jó alternatívája lehet a Facebook-kommentboxnak, mivel azok a felhasználók is nagyon gyorsan kommentelhetnek, akik nem szeretnék, hogy a Facebookon használt nevük jelenjen meg a kommentek közt illetve hasonlóan a Facebook-kommentmotorjához, elvégezhetőek olyan finomhangolások, amik például meghatározzák, hogy a kommentek megjelenésük sorrendjében jelenjenek meg vagy az alapján, hogy azt a többi kommentelő mennyire találta hasznosnak az adott kommentet [influence]. Ezen kívül persze maguk a kommentek is kommentelhetők. A Disqus regisztráció után csak ki kell választani, hogy saját oldalhoz hoznánk létre Disqus boxot. 

Ahogy pedig látni fogjuk, szinte semmi nincs, amit ne lehetne benne testreszabni, amihez egy pazar analitikai felületet is kapunk arról, hogy a kommentelőink mennyire használták a Disqus-t, de még arról is, hogy általában hogyan viselkedtek.

A beállítás végén az Install gombra kattintva kapjuk meg a kódrészletet, amit be kell majd illeszteni a webhely sablonjának azon helyére, ahol a kommenteket szeretnénk megjeleníteni.

A Disqus nagyon nagy erőssége, hogy a felhasználó szabadon dönthet róla, hogy a Disqus-nevével, a Twitterjével, a Facebookjával vagy a Goole Plus fiókja segítségével kommentelne, azaz ha a felhasználónak nincs disqus-regisztrációja, néhány kattintással mégiscsak használhatja a szolgáltatást, aztán dönthet, hogy saját névvel vagy művésznéven.

Ha szeretnénk tudni részletekbe menően, hogy kik, honnan, hogyan olvassák a blogunkat, egyszerűen csak létre kell hozni egy Google Analytics fiókot, abban beállítani a blogunk nevét, ezt követően viszont nem kell a teljes felajánlott kódrészletet a sablonba hegeszteni, egyszerűen megadható a Reblog beállítópaneljén.  

Ami a Google Analytics-szel kapcsolatban fontos, hogy az olvasottsági adatokat gyűjteni egy dolog, értelmezni pedig egy másik dolog, amihez amúgy szinte senki sem ért. Nem csak maguknak az adatoknak az értelmezésére gondolok, hanem arra is, hogy ha például valaki nincs tisztában azzal, hogy ez egy JavaScript kódként jelenik meg a látogatóknál, ami egyszer fut le, nem pedig folyamatosan figyel, akkor félreértelmezheti több mindent, így a visszafordulási adatokat és a webhelyen töltött időt. Tételezzük fel, hogy klasszikus GA-kóddal mérünk, a látogató pedig meglátogatja egy posztunkat, amit az első betűjétől az utolsóig végig is olvas, majd elnézelődik másfelé. Abban az esetben, ha tovább nézelődik a blogon, akkor a JS ismét lefut, mivel új lapletöltés történik és feljegyzi a két JS-futás közt eltelt időt. Abban az esetben viszont, ha elnavigál egy teljesen más webhelyre, akkor teljes visszafordulásnak fog látszódni az analitikában, a webhelyen eltöltött időt pedig 0 másodpercnek mutatja majd, ami totálisan eltolja az átlagértéket.

Fontos még, hogy a Google Analytics kis trükközéssel ugyan alkalmas lehet egy-egy adott visszatérő látogató azonosítására, de alapvetően nem erre találták ki, hanem arra, hogy statisztikát, trendeket mutasson.

Ha arra lenne szükségünk, hogy a látogatókat külön-külön is meg tudjuk nézni, kitűnő alternatíva lehet a Clicky.com amiben könnyebben megnézhető egy-egy látogató külön-külön is. A Clicky nem jobb vagy rosszabb, mint a Google Analytics, hanem másmilyen. Az alapja ennek is a JavaScript.

Természetesen ha egy kellően paranoid olvasónk letiltotta bizonyos JS-ek futtatást vagy valamilyen böngészőbővítmény valamiért megfogja ezeket, akkor is lehetőség van naplózásra, majd abból analitika készítésére csak éppen fapadosabb módon. Egy teljesen statikus, átlátszó elemre való hivatkozást el kell helyezni az oldalon, a hivatkozott elemnek pedig olyan helyen kell lennie, ahol van nyers hozzáférésünk a webszerver logjához. Gyakran találkoztam azzal a kérdéssel, hogy miért mér különböző audit szolgáltatás más értékeket. Az ok persze alapvetően technikai, másrészt nyilván lehetnek teljesen máshogy beállítva, a GA alapértelmezés szerint akkor tekint újnak egy látogatást, ha az legalább 30 perc eltéréssel történik, alapvetően az IP és az általa elhelyezett süti alapján.

A Hootsuite is eléggé erős találmány, tipikus felhasználási területe, hogy a különböző webes szolgáltatásokban megjelenő tartalmak megjelenését időzítsük. Nos, nyilván mindenki több tartalmat olvas és oszt meg, mint amennyit ír, viszont jól jöhet, ha a saját falunkon, legyen szó akár Twitterről, akár Facebookról, akár Vkontakte-ről, olyan tartalmakat is dobálunk ki, amit nem mi írtunk a Reblogon, de vélhetően az olvasóink érdeklődésébe vág. A tartalmak rendszerezése mellett hasznos lehet, ha egy nagy forgalmú oldalt valaki egyedül csinál, amit sokan figyelnek is, ugyanakkor előre tudja, hogy nem lesz gép előtt 2-3 napig, de szeretné az olvasóit mindig új tartalommal ellátni a közösségi weben.

2-3 napig nem vagyunk gép előtt és ennyi számít? Ha hiszitek, ha nem, ugyan blog típusától is függően, de 2-3 nap kihagyás elég lehet ahhoz, hogy az olvasók annyira "leszokjanak" arról, hogy olvasnak egy adott tartalmat, hogy a látogatottság drasztikusan leesik, amit visszatornázni eléggé nehéz lehet. Másrészt vegyük figyelembe, hogy a Facebook sajnos a megjelenítéskor a kézileg, azaz böngészőből vagy mobilról posztolt tartalmat preferálja, ezt követik a máshonnan, de a Facebookon máshol már megjelent tartalmak, míg a third-party alkalmazások által posztolt tartalmat tartja a legkevésbé értékesnek. A Twitteren megjelenő linkjeim például megjelennek ugyan automatikusan a Facebook-falamon is, az ismerőseim streamjében már sokkal kisebb eséllyel jelennek meg ilyen módon ahhoz képest, mintha egyenesen a Facebookra toltam volna.

Amit pedig emlegettem jópárszor: minőségi tartalom mindenek előtt! Azaz lehet mindenféle eszközöket bevetni, amik épphogy a reggeli kávét nem főzik meg, na meg egy zsák aranyat kiadni egy önmagát SEO-szakinak mondó tagnak, hosszú távon egész egyszerűen nem fog futni az, ami nem unikális vagy éppenséggel – pont a másik véglet – nem nagyon durván populáris, mint amilyen a 9GAG és klónai.

Remek kérdés, hogy ha az emlegetett kommentelős szolgáltatások hülyebiztos módon valamilyen megvalósítással elérhetőek lennének a Reblog beállításai közt is például úgy, hogy a bloggernek ugyan új felhasználót létrehoznia a külső szolgáltatásban nem kellene, az automatikusan kapcsolódna mondjuk a „reblog” nevű felhasználóhoz tartozna, mi lenne az eredmény. Vagy káoszt vagy egy helyen megjelenítve egy olyan kontent egyveleg, ahol az aktivitás alapján látszik, hogy a Reblogon mi fut fel éppen.  

1 Tovább