About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (37),privacy (17),Facebook (17),social media (11),itsec (11),egyéb (11),social web (9),biztonság (8),mobil (8),OSINT (6),jog (6),magánszféra (6),tudomány (6),szellemi tulajdon (6),Google (5),email (5),molbiol (5),felzárkóztató (5),szájbarágó (5),webcserkészet (5),plágium (4),Nobel-díj (4),kriminalisztika (4),terrorizmus (4),big data (4),kultúra (4),genetika (3),pszichológia (3),molekuláris biológia (3),biztonságpolitika (3),CRISPR (3),Android (3),online marketing (3),sajtó (3),élettudomány (3),gépi tanulás (3),Onedrive (3),üzenetküldés (3),jelszó (3),2015 (3),orvosi-fiziológiai (3),Apple (3),Gmail (3),reklám (3),konferencia (3),webkettő (3),biztonságtudatosság (3),kriptográfia (3),levelezés (3),magatartástudomány (3),azelsosprint (3),popszakma (3),hype (3),open source intelligence (3),torrent (3),nyelvtechnológia (3),bejutas (2),tweak (2),villámokosság (2),cas9 (2),Yoshinori Ohsumi (2),Hacktivity (2),génterápia (2),fiziológia (2),természetes nyelvfeldolgozás (2),Reblog Sprint (2),bűnügy (2),Pécs (2),nyílt forrású információszerzés (2),webkamera (2),deep web (2),P2P (2),Netacademia (2),arcfelismerés (2),DDoS (2),Balabit (2),bűnüldözés (2),TOR (2),kulturális evolúció (2),ransomware (2),hitelesítés (2),SPF (2),Whatsapp (2),neuropszichológia (2),szabad információáramlás (2),FUD (2),DKIM (2),2-FA (2),bolyai-díj 2015 (2),molekuláris genetika (2),jövő (2),sudo (2),IDC (2),cyberbullying (2),social engineering (2),malware (2),tartalomszolgáltatás (2),meetup (2),facebook (2),reblog (2),videó (2),titkosítás (2),kutatás (2),epic fail (2),pedofília (2),netkultúra (2),nyelvtudomány (2),vírus (2),hírszerzés (2),iOS (2),farmakológia (2),szociálpszichológia (2),tanulás (2),biológia (2),gépház (2),bulvár (2),bug (2),Tinder (2),öröklődő betegség (2),Yandex (2),könyv (2),beszélgetés rögzítése (2),pszeudo-poszt (2),Twitter (2)

A böngésződ az ujjlenyomatod - kriminalisztikai kitekintéssel


kriminalisztika ITsec webrtc user-agent böngésző ujjlenyomat felhasználó azonosítás OSINTEgyre többször merül fel a kérdés, hogy vajon a webhelyek mennyi információt tudhatnak rólunk, ezt hogyan oszthatják meg egymást közt, arról viszont nem nagyon esik szó, hogy bizonyos adatok és módszerek hogyan tesznek nem csak egyedileg gép szerint, hanem akár a gépet használó felhasználó, mi több, akár név szerint is azonosíthatóvá egy-egy személyt. Jól olvasod, tényleg lehetséges. Előre jelzem, kicsit távolról, az alapoktól indítok. 

Aki az elmúlt másfél évtizedet nem egy kavics alatt töltötte, annak legalább valamiféle elképzelése van arról, hogy ha tetszik, ha nem, egyes webhelyek annyi információt igyekszenek begyűjteni rólunk, amennyit csak tudnak, elsősorban azért, hogy minél inkább számunkra releváns, esetlegesen érdekes hirdetéseket tudjanak megjeleníteni a reklámfelületükön. Ez az ún. kontextusérzékeny hirdetés, ami egyrészt érvényesül például egy szolgáltatáson belül, amire példa, hogy ha könyveket böngészünk az Amazonon, akkor is, ha nem léptünk be és inkognitó módban böngészünk, a webhely hasonló tematikájú könyveket fog ajánlani a böngészés ideje alatt. Sőt, mivel a trendek elemzésén keresztül hatalmas mennyiségű adatot spajzoltak be, ezért azt is jól tudják, hogy ha valaki mondjuk az anonimizálással kapcsolatos könyveket böngészte, akkor sanszos, hogy érdekelni fogja mondjuk valamilyen más geek kütyü, mondjuk kémtoll is, így azt is ajánlgatni fogja a webshop. 

A modell természetesen működik webhelyek közt is, gyakorlatilag behálózva a világot, a legismertebb ilyen technológia a Google Adsense, amivel kapcsolatban a legfinomabb, hogy a teljes Google-nek évről évre ez hozza a legnagyobb bevételt. A webhelyek közti működést úgy kell elképzelni, hogy ha egy Adsense-t használó oldalt meglátogatott a felhasználó ami alapján az Adsense sejti, hogy a felhasználónak milyen hirdetést lehet érdemes megjeleníteni, ezt követően ha egy olyan oldalra megy át, ahol még soha korábban nem járt, de szintén Adsense hirdetéseket használnak, akkor ott is eleve olyan termékek illetve szolgáltatások fognak felvillanni hirdetésben, amik feltehetően érdeklik az olvasót, de a korábban meglátogatott oldalak alapján. 

A kontextusérzékeny hirdetéseket a Facebook járatta csúcsra, persze kicsit más műfaj, hiszen itt már be kell lépni, ahogy arról már korábban írtam, gyakorlatilag jobban tudja a Facebook azt, hogy mire költenénk szivesen, mint mi magunk, ráadásul a Google-lel ellentétben a hirdetésperszonalizációt még csak ki sem lehet iktatni a szolgáltatáson belül. 

Webanalitikai szolgáltatásokról szintén írtam korábban, ezek lényege ugyancsak az, hogy tudjuk, a látogatóinkat milyen tartalmak érdekelték, milyen platformot használnak, általában milyen képernyőfelbontással, honnan kattintanak át az oldalunkra és így tovább, minden ilyen megoldás erősen támaszkodik a JavaScriptre és a sütik kezelésére. 

Tehát azok a főbb, régi módszerek, amiket már sok-sok ideje alkalmaznak arra, hogy a felhasználóról valamilyen adatot nyerjenek, a következők: 

1.    magának a webszervernek a nyers logja, amit valahogy így kell elképzelni 

Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36

[IP-cím]
[URI,  azaz, abszolút minden fájl, ami http/https protokollon keresztül folyik át]
4/25/16 5:02 AM
[a tartalom, ami az előbbit meghívta, itt konkrét példával]
http://bardoczi.reblog.hu/telefonbeszelgetes-rogzitese 

Megjegyzem, elvben lehetséges, hogy semmilyen információt nem ad át a szervernek a kliens az oprendszer típusáról, a böngészőmotorról, böngészőcsaládról, csak ebben az esetben vagy megtagadja a kiszolgálást a webszerver vagy kiszolgálja ugyan a látogatót, de a tartalom hibásan fog megjelenni. Az okos webanalitikai oldalak az IP-címeket már nagy-nagy adatbázisok alapján földrajzi hellyé „fordítják le”, a legnagyobb adatbázisok pedig dermesztő pontossággal mutatják egy-egy eszköz helyét csupán az IP-cím alapján: http://iplocation.net/ 

2.    sütik a böngészőben – az első olyan technológia volt, amit többek közt azért hoztak létre, hogy a felhasználókat jobban meg lehessen egymástól különböztetni 

3.    minden más, hibrid módszer – gyakorlatilag a többi csak ezeknek a cizelláltabb változata, például amikor a Google Analytics megoldja, hogy egy süti elhelyezése után egy JavaScript kód folyamatosan értesítse a webanalitikát végző szervert a felhasználó kattintgatásairól 

Természetesen minden letiltható, csak éppenséggel ennek az az ára, hogy az elmúlt 10 évben készült webhelyek szinte egyike sem fog működni normálisan. 

Feltétlenül szót kell ejteni azokról a technikákról, amik viszonylag újabbak és még ennél is pontosabb azonosítást tesznek lehetővé. 

kriminalisztika ITsec webrtc user-agent böngésző ujjlenyomat felhasználó azonosítás OSINTAz abszolút láma felhasználó esetleg gondolhatja úgy, hogy az IP-cím az azonosítás szent grálja, ezért nagyon gyorsan elmagyarázom az egyik okát, hogy ez miért nincs így, majd azt, hogy ez hogyan változott meg mégis. 

Az otthoni routerünknek vagy a munkahelyi routernek a netszolgáltató leoszt egy IP-címet, erre az IP-címre fogja majd megcímezni az adatcsomagokat az a szerver, amelyikről letöltünk. De ha egy munkahely vagy otthoni hálózat egy IP-címet használ, akkor honnan tudja az adatcsomag, hogy merre kell haladnia, azaz anyuka, apuka vagy a gyerek gépére kell küldeni az adatokat? Úgy, hogy a router, ahogy a nevében is benne van, útválasztást végez, így hálózati címfordítást is. Ez annyit jelent, hogy a router leoszt a lakásban található eszközöknek is külön-külön egy belső, kívülről nem látható címet, majd pontosan annak továbbítja, amit a net felől kapott, amelyiknek kell, kifelé viszont nem látszik, hogy melyik eszköz küldött adatot, mert a router elfedi azt. A belső hálózatra leosztott címek viszont alapesetben nem láthatóak az internet felé és egy, konvenció szerint csak belső hálózatok címzésére használható tartományból kerülnek ki, ami kisebb hálózatok esetén 192.168.1.1-től 192.168.255.255-ig tart. /*ez elvben több, mint 65 ezer gépet jelentene, a gyakorlatban az otthoni routerek 253 eszközt tudnak kezelni, azaz nem osztják le mindet*/ 

Tehát amikor valamilyen adatcsomagom érkezik a netről, azt a szerver megcímzi a kívülről látható, a világon abban az időben egyedülálló IP-címre, mondjuk a 178.48.105.abc-re, a routerem pedig tudni fogja, hogy lakáson vagy irodán belül már a 192.168.1.15 irányba kell továbbítani, ami jött, mert konkrétan az én gépemet ez fogja azonosítani, az adatot pedig én kértem. 

kriminalisztika ITsec webrtc user-agent böngésző ujjlenyomat felhasználó azonosítás OSINT


Tételezzük fel, hogy van egy troll, akit egy webhelyről vagy kommentmotorból ki szeretnénk tiltani IP-cím alapján és tudjuk, hogy a címe mondjuk 178.48.105.abc. Éppenséggel meg lehet tenni, viszont ha ezt a címet a netszolgáltató egy kisebb kollégiumnak vagy munkahelynek osztotta le, akkor az IP-alapú tiltással nem csak a problémás látogatót zárom ki, hanem mindenki mást is, hiszen ugyanazon az IP-címen keresztül látnak ki a netre a többiek is és a szerver is csak egy címet lát. 

Előbb írtam, hogy a belülre leosztott, azaz ún. LAN IP soha nem látszik az internet felé. Kivéve, amikor mégis. A böngészőben futtatható videócsetes szolgáltatások miatt szükségesség vált kifejleszteni egy olyan megoldást, amivel részlegesen tehermentesíthető a router, kifelé is mutatja a belső IP-címet is, viszont cserébe nem töredezik a kép és a hang videóhívás közben. 

kriminalisztika ITsec webrtc user-agent böngésző ujjlenyomat felhasználó azonosítás OSINT

Ezt az ún. WebRTC fölött valósítják meg és gyakorlatilag mára már minden böngésző támogatja. És ahogy mostanra kitalálható a leírásból, a belső IP-címet természetesen nem csak videócsetes szolgáltatások tudják lekérdezni, hanem gyakorlatilag bármi és bárki, aki a webhelyét felkészíti ennek a lekérdezésére. Ez viszont már hatalmas különbség a WebRTC előtti időhöz képest, hiszen megoldható, hogy például egy kommentmotor a trollnak ne csak a publikus IP-címét vegye figyelembe, hanem a LAN IP-jét is, azaz beállítható a tiltás olyan módon, hogy tiltsuk ki azt a gépet, amelyik a 178.48.105.abc IP-vel látható és a 192.168.1.35 LAN IP-cím tartozik hozzá. 

Az azonosítás ezen módszerét egyébként a komolyabb szolgáltatások ugyancsak használják, többek közt ez alapján fogja látni a Facebook, ha valaki a saját gépéről lépked be 5 kamu accountjába még abban az esetben is, ha elővigyázatosságból privát böngészőablakot nyit mindhez. 

Több ponton persze most egyszerűsítéssel éltem, a LAN IP-k kisebb hálózatok esetén rendszerint változnak, tipikusan egy napig azonosak, de ez lehet egy hét is, esetleg fix. 

Mi több, ha eléggé szépen kérdezik a böngészőtől, még azt is kifecsegi, hogy névfeloldó szerverként, azaz DNS1 és DNS2 szerverként mely szervereket használ [ezek azok a szerverek, amikről durva egyszerűsítéssel azt szokták mondani, hogy számokról betűkre fordítják le a szolgáltatások elérhetőségét, azaz a wikileaks.org cím begépelése mellett elérhetjük a Wikileaks oldalát a  95.211.113.154 beütésével is].  

Hogy mit láthat aktuális IP-ként, belső IP-ként és használt névszerverként bármelyik weboldal rólunk könnyen ellenőrizhető mondjuk itt: 

https://ipleak.net/

A másik, ami idővel szükségessé vált, hogy a webhelyek le tudják kérdezni a látogatójuktól, hogy a böngészőjükben milyen betűtípusok érhetőek el, milyen böngésző kiegészítők vannak telepítve, ezen kívül a reszponzív, okos weboldalaknak tudniuk kell, hogy a tartalmak milyen képernyőfelbontás mellett, milyen színmélységgel jelenítsék meg, mi több, ha átméretezzük az ablakot még azt is látni fogja, hogy mekkorára méreteztük át. Mindezeket vagy önmagában a webhelyen megjelenítéséért felelős HTML5 nyelvvel vagy ún. AJAX-technológiával oldhatujnk meg, de a lényeg, hogy nem csak a megfelelő megjelenítés érdekében használhatjuk, hanem pusztán naplózás céljából is. 

Márpedig ha figyelembe vesszük, hogy egy átlagos gép böngészőjében van mondjuk 10 telepített addon, elérhető 50 különböző betűtípus, a böngésző megmondja, hogy milyen felbontású a kijelző, könnyen belátható, hogy gyakorlatilag nincs két egyforma böngésző a világon! És olyan finom részletekbe bele se mentem, mint például az, hogy böngészőbővítmények a verziószámukkal együtt kérdezhetőek le. Az eredmény valami ilyesmi: 

kriminalisztika ITsec webrtc user-agent böngésző ujjlenyomat felhasználó azonosítás OSINT

Szemléletesebb, ha mutatom: az egyik legismertebb, browser fingerprinting oldal a https://panopticlick.eff.org/  ahol, miután elvégeztük az alaptesztet, kattintsunk a „Show full results for fingerprinting” feliratra és láss csodát, a webhely jobban ismeri a böngészőnket, mint mi magunk. 

Erre felvetődhet a kérdés, hogy mi van akkor, ha valaki hordozható TOR böngészőt használ? A hordozható TOR böngészőben ugye tiltva van számos HTML5, JavaScript funkció, nem futtat fecsegő bővítményeket, de például a NoScriptet mindig, ezen kívül mindegyik ugyanazt a betűkészletet és user-agentet [oprendszer és böngésző típusát mutató változó] kamuzza be a szerver felé, ami annyit jelent, hogy a látogatóról félreérthetetlenül sütni fog, hogy TOR-on keresztül érkezett. A TOR-on keresztül érkező látogatókat pedig egyre több szolgáltatás egyszerűen szögre akasztja és tovább sem engedi. 

kriminalisztika ITsec webrtc user-agent böngésző ujjlenyomat felhasználó azonosítás OSINT

A részletező táblázatban a „bits of identifying information” és a „one in x browsers have this value” sor értelmezése egyszerűsítve annyi, hogy az összes addig tesztelt böngésző közül az adott látogató böngészője mennyire egyedi. Annak az információértéke például, hogy a böngésző angol nyelvű, nem nagy, hiszen alighanem a világon a legtöbben angol nyelven telepítik a böngészőjüket. Annak viszont már eléggé nagy az információértéke egy külföldi oldal számára, ha például a böngésző nyelve magyar, mivel a világ összes böngészője közt relatív keveset telepítenek magyar nyelven. Azaz az egyediség megállapítása az információelméletben alkalmazott egyik alapmodellt alkalmazza, ami szerint az információ nem más, mint a bizonytalanság hiánya, minél kisebb bizonytalanságú valami, annál informatívabb. Másként szólva, minél többet tudunk valamiről, annál jobban alkalmazható azonosításra. 

Senkit sem büntetnék a Shannon-Weaver-modellel, de ha valakit érdekel, a szócikk magyarul is egészen jól össze van rakva.  

A Panopticlick-tesztben saját magunk jogosítottuk fel a webhelyet, hogy tudjon meg a böngészőnkről mindent, viszont tartsuk észben, hogy a LAN IP és DNS1, DNS2 megszerzését és más böngészősajátosságok lekérdezését és naplózását elvégezheti bármelyik webhely a tudtunk nélkül is! 

Jó, jó, de a webszolgáltatások használhatóbbá tételén túl milyen további haszna van annak, hogy a böngészőnk gyakorlatilag a puszta létével ennyit elárul rólunk? Ennek tényleg csak a fantázia szabhat határt, de azért képzeljük el az alábbi eseteket. 

Tételezzük fel, hogy szállodaszobát szeretnénk foglalni és a hotelfoglaló oldal látja, hogy egy Apple gépről netezünk, ráadásul céges bérelt vonalon keresztül, ebből egy hozzá kapcsolt algoritmus azt a következtetést vonhatja le, hogy sokkal magasabb árajánlatot dobjon fel, mintha egy öreg windowsos gépen próbálnánk foglalni szobát valamilyen olcsó netkapcsolaton keresztül. A dolog persze messzemenően etikátlan, de a törvény mindenesetre nem tiltja. Túlságosan paranoidnak tűnik? Abból már három évvel ezelőtt botrány volt, hogy egy webshop annak figyelembevételével eltérő árat mutatott más-más felhasználóknak ugyanannak a terméknek az adatlapjánál, hogy a felhasználó helyéhez közel mennyi hasonló profilú üzlet van, pedig egy egyszerű IP-alapú helymeghatározásról volt szó. 

Második forgatókönyv: tételezzük fel, hogy valaki kamu Facebook-accountokat hoz létre azért, hogy valakit zaklasson. A Facebook naplózza a legfinomabb részleteket is és simán adódhat úgy, hogy az adott gépről már nem enged új regisztrációt, a meglévőeket pedig egyszerűen jegeli a zaklató valódi fiójával együtt. Ugyanezen az elven, mivel a browser fingerprint naplózva van, többféle webes felületen keresztül történő támadási kísérlet azonosítható, az első esetben a zaklató, a második esetben pedig a szkriptelős hülyegyerek nem gondolhat mindenre, biztos, hogy lebuktatja valamilyen árulkodó nyom, amit hagy maga után. Egy kellően nagy kapacitással rendelkező szervezet akár adatbázist is építhet az ilyen böngésző-ujjlenyomatokból. 

A harmadik példa talán a legizgalmasabb. Amikor azonosítani kell egy spammert vagy scammert, elég, ha létrehozunk egy olyan kamu, fingerprintelő webhelyet, majd a címét elküldjük a nigériai főhercegnek mondjuk azzal a szöveggel, hogy oda írtuk fel a számára szükséges adatokat. Emberünk megnézi az oldalt, már meg is van a böngészője ujjlenyomata. A beépített szkriptünkön keresztül az illető nem csak, hogy a teljes böngésző ujjlenyomatát hagyja ott, hanem még az is látható lesz, hogy milyen böngészőbővítményeket és annak milyen verzióit használja. Ez a bűnüldözésben aranybánya – már amennyire a törvény engedi. Például ha ismert, hogy milyen bővítmények milyen verzióval futnak, egy böngésző motor vagy böngészőkiegészítő sérülékenységet kihasználva akár kémprogram is telepíthető az illető gépére, ahogy tette ezt minap az FBI is és nosza, fogtak is párezer pedofilt, na meg gyermekpornográfiában utazó jómadarat példásan rövid idő alatt. 

A harmadik technika, amiről nem ejtettem szót eddig, hogy egy kellően ügyes szkript segítségével egy webhely azt is meg tudja állapítani, hogy ilyen-olyan közösségi szolgáltatásokba be vagyunk-e jelentkezve. Ehhez már hozzászokhattunk a social pluginek világában, amikor például nem igényel plusz belépést a kommentelés egy poszt alatt, mivel a plugin felismerte, hogy már bejelentkeztünk a Facebook/Disqus/Twitter-fiókunkkal. A még ügyesebb szkript viszont még annak a megállapítására is képes, hogy egy-egy webhely tud-e lájkoltatni oldalakat a nevünkben, a tudunk nélkül. A lájkvadász mechanizmusok működése végülis a clickjacking, azaz click hijacking, magyarosabban szólva klikk-eltérítés egy speciális esete. 

Linus Robbins oldala is sokat el tud árulni rólunk és azt is jelzi, ha például a lájk-eltérítésre érzékeny a böngészőnk. 

Ezt egyébként a 

http://webkay.robinlinus.com/clickjacking/facebook.html 

oldalon lehet ellenőrizni: kijön egy teljesen köznapinak tűnő oldal, amiben ha az ártalmatlannak tűnő folytatás gombra kattintasz, a tudtod nélkül lájkoltad is Linus Robbins oldalát, amit a Facebookon az Activity logban vonhatsz vissza. 

A clickjacking ellen ugyan próbál védekezni a Facebook, a lényeg még mindig abban áll, hogy a lájk gombot el lehet rejteni egy, a webhelyen megjelenő átlátszatlan elem, például a „tovább” gomb alá. 

Még néhány évvel ezelőtt egy Bestofallworlds-meghívóért egy netes csaló 500 dollárt csalt volna ki egy pénzes német nyugdíjastól és a pénzt persze, hogy Paypal-re kérte, mint később kiderült, nem is volt BOAW-meghívója. A burzsuj szenilis német nyugdíjas csak annyit kért, hogy már küldi is a pénzt, csak az illető kattintson egy linkre, azzal az indokkal, hogy megmutathassa a képeket a nemrég született unokákról. A hülye scammer kattintott, amivel a tudta nélkül lájkolt is egy előre erre a célra létrehozott csali FB-oldalt a saját, valódi Facebook-fiókjával [azt pedig egy FB-oldal adminja azonnal látja, hogy konkrétan ki lájkolta az oldalát és mikor], ami alapján kiderült, hogy nem holland üzletember, hanem egy csóró harmadikvilágbeli pöcs, aki ilyen lehúzásokból él. Ami pedig a történetben nem mellékes, hogy a burzsuj német nyugdíjas valójában én voltam xD 

Azaz a netezők pontos azonosításához vagy netes csalások feltárásához nagyon sokszor semmi szükség rá, hogy valamilyen szépnevű hárombetűs szervezet tagjai legyünk, csak egy kis ész, na meg kriminalisztika. 

Több szempontból nem javallt, hogy az emlegetett oldalak által ajánlott anonimizáló bővítményeket feltegyük ész nélkül, de abban már nem megyek bele, hogy miért. 

Persze, tényfeltáró újságírók, ilyen-olyan aktivisták részéről gyakran felmerülő igény, hogy ne lehessenek azonosíthatók, észben kell tartani, hogy az anonimizálás – amellett, hogy 100%-os sosem lehet – külön tudomány. Ennek megfelelően ha kényes kutatómunkát végez valaki, az általános OPSEC gyakorlat mellett érdemes konzultálni olyannal, akinek az anonimizálási módszerek több éve a kutatási területéhez tartoznak. 

2 Tovább

Álszentség és a közösségi web veszélyes ostobasága


A minap jelent meg az Origo Tech rovatában egy cikk Túl lassan reagált a Facebook a terrortámadásra  címmel, szintén nemrég a Subba Blogon egy poszt 2 girls 1 csicska címmel, videó amúgy itt.

Facebook social media social web OSINT open source intelligence nyílt forrású adatszerzés kriminalisztika

Az Origo cikke részletekbe menően beszámol róla, hogy a Facebookon többen számon kérték, hogy a terrorista szervezkedésekkel szemben túl lassan lépett, egészen pontosan, a terroristaakciókat pozitív színben feltüntető posztokat nem távolította el elég gyorsan, holott a Facebook egy fejese is kifejtette: „Terroristáknak, terroristapropagandának nincs helye a portálon.” Ezen kívül szóba került, hogy ilyen eseményeknél a Facebook akár plusz alkalmazottakat is behívhat, hogy felvegyék a harcot azokkal a felhasználói tartalmakkal. Ez több ponton ütköznek a gusztustalanul álszent és ostoba community guidelines-szel, másrészt nagyon veszélyes hülyeség.

Meanwhile in Hungary…

Ezzel körülbelül egy időben, ahogy a Subba hivatkozott posztja is felkapta a hírt, felkerült egy facebookos videó, amiben egy tinicsaj alighanem a haverjaival való megveretésével arra kényszerített egy hasonló kultúráltsággal és intellektussal megáldott jómadarat, hogy nyilvánosan kérjen tőle bocsánatot azért, mert azt posztolta róla, hogy fugáztak.

Ez utóbbi videó amúgy amellett, hogy röhögünk rajta, amellett, hogy ízléstelen, amellett, hogy egy olyan világba repít el bennünket, ahol semmi pénzért sem élnénk 5 perccel több ideig, a napnál is világosabb, hogy egy zsarolási bűncselekmény bizonyítéka, ugyan ez kutyát se zavar. Ja, a linken mindenki számára elérhetőek a hozzá tartozó kommentek is, most komolyan, mennyi van, amelyikből nem a kőprimitív arrogancia jön le?

Minden mindennel összefügg

Nemrég számoltam be a webes óriások eszelős ostobaságáról, amiben arról írtam, hogy a fene nagy szociális érzékenységük közepette bizonyos tartalmak moderálásával gyakran bizonyítékokat semmisítenek meg és hogy ez miért is baj.  

Vegyük észre, hogy itt aztán ezer fokon lobog az elmebaj – na meg a gusztustalan álszentség

Nem mélyedek bele ismét abba, hogy miért hatalmas hiba egy-egy közösségi szolgáltatás részétől, ha azonnal lemoderál bármit, amit szerintük a felhasználóknak nem szabadna látniuk valamilyen okból, okot pedig gyártanak hozzá bármikor. Leginkább azért, mert ha nem törlik azonnal azokat a tartalmakat, amiket a net leggátlástalanabb, morális téren állati szinten lévő  csőcseléke vagy éppenséggel elővigyázatlan, iszlamista szélsőségesekkel szimpatizáló arcok töltenek fel, ezek a tartalmak kutathatóak maradnak mind a nyomozó hatóságok, mint a külső kutatók, szociológusok, kriminológusok, kriminalisztikai módszereket fejlesztők és mások számára egyaránt. Ugyanis ha nem törlik, a tartalmakhoz kapcsolódó metaadatok, a kirívó vagy közösségre veszélyes tartalmakat terítő felhasználók aktivitása és az ő rajongói bázisuk felgöngyölíthető és követhető is marad, míg ha ostoba módon ezeket a tartalmakat eltávolítják, nyilván ezzel ezek az információk elérhetetlenné válnak – azaz valamivel később már sokkal nehezebb lesz azonosítani a potenciális bűnözőket, szélsőségeseket, egy szóval a legsúlyosabb arcokat.  

Facebook social media social web OSINT open source intelligence nyílt forrású adatszerzés kriminalisztika

Ez nem az óvodában verekedő Pistike!

Ha Pistike verekszik az óvoda udvarán és az ovónéni leállítja, annak megvan a maga logikája. De a közösségi web kicsit más: ha megfigyeljük, hogy a webkettőn verekedő Pistikével kik szimpatizálnak, Pistike általában miért kezd verekedni, általában kik a veszélyeztetett csoport és hogyan verekszik, ezzel később, de sokkal több ismeret birtokában állítjuk le a gondolatkísérletbeli Pistikét, de már a hasonlóan problémás 100 másik társával együtt és ez a lényeg!

Hosszasan lehetne még sorolni az érveket azzal kapcsolatban, hogy a Facebook mostani elképesztően ostoba moderációs gyakorlata miért helytelen. Ide tartozhat az az elvi ok is, hogy a Facebooknak egész egyszerűen nem feladata, hogy elvi szempontból veszélyes tartalmaktól – azaz a vírusos és spammer hivatkozások például nem tartoznak ide – megvédjék a felhasználóikat, mintha azok taknyos orrú óvodások lennének. Másrészt van egy olyan, rendkívül rossz olvasata a dolognak, hogy a felhasználóknak nem kell tartaniuk semmitől, mert majd a nagy és okos Facebook megvédi őket – holott nem, minden ilyen lépést a Facebook nyilván csak azért tesz, hogy családbarát legyen úgymond.

Magyar vonatkozás – polkorrektek maradunk vagy hagyjuk, hogy kinyírjanak a Mekiben?

Az első komolyabb eset, amikor egy rázós arcra a neten keresztül lettek figyelmesek a hatóságok az volt, amikor Somogyi Ábel blogját elkezdte figyelni a rendőrség, majd megtették a szükséges lépéseket. Na most képzeljük el, ha akkor a csávó blogját csak úgy törli a blogszolgáltató mondjuk arra hivatkozva, hogy uszító tartalomnak náluk nincs helye! A türelmes megfigyeléssel a magyar zsaruk sokkal többre mentek, gyakorlatilag nem kellett bizonyítani a lementett tartalmak alapján, hogy az eszelősen elborult versek nem csupán a szerzői szabadság eredményeként születtek. Igaz, hogy a Móriczon kellett a tagnak lövöldöznie egy picit mire tényleg lekapcsolták, de semmi sem zárja ki, hogy valóban emberekre lőtt volna mondjuk az egyetemen, ha teheti – amiről értelemszerűen nem tudtak volna honnan értesülni időben a bűnüldöző szervek, ha a blog nincs.

Facebook social media social web OSINT open source intelligence nyílt forrású adatszerzés kriminalisztika

Nemrég szereztem be Wiil Counterterrorism and Open Source Intelligence kötetét, de számos könyvet meg tudnék még nevezni, ami azokat a metodológiákat mutatja be, hogy hogyan kutassunk radikalizálódó csoportok, potenciális bűnözők és egyéb rázós arcok után a közösségi weben és egyéb, nyílt netes forrásokban. Ezek a módszerek viszont mind feltételezik, hogy egy-egy szolgáltatás működtetője nem olyan ostoba, hogy törli azt a tartalmat, ami kiindulópont lehet egy terrortámadás megakadályozásához. Nos, a Facebook most mást sem csinál – de legalább jól jár vele, fő az imidzs, nemde?

Képek forrása: web, kuruc.info

2 Tovább

Pszichopaták, stalkerek és unatkozó hülyék a neten


Nemrég az egyik nagy kertévé készített egy erősen B-kategóriás riportot azzal kapcsolatban, hogy milyen pszichopaták lézengenek a netes társkereső oldalakon, ugyan ezzel egyáltalán nem foglalkoznék az ordas nagy csúsztatások, újságírói szempontból a bulvárt-jelleget csúcsra járató stílus és a fájdalmas egyszerűsítések miatt, ha nem szólaltatták volna meg Krasznay Csabát, aki széles körben az egyik legelismertebb kiberbiztonsági szakértő.

A riport röviden arról szól, hogy a nagyokos, überszuper tényfeltáró újságírókisasszony felregisztrált az egyik legnagyobb hazai társkereső oldalra, majd elkezdett csevegni egy - később látni fogjuk - nyilvánvalóan fake felhasználóval, aki nem a saját képeit használta, a végén pedig jött a nagy-nagy lebuktatás-szembesítés egy Google-kereséssel. Azon sem lennék meglepve, ha a szuperzsurnaliszta a saját nevével, képeivel és mobilszámával végezte volna a "kutatást", na de ne szaladjunk annyira előre. Aztán jött az elmaradhatatlan pszichológusi "szakvélemény", ami vagy tényleg borzalmasan felületes és közhelyes volt, ami viszont a végeredmény, hogy teljesen hamis képest fest erről az egész jelenségről és a végén nem kevesebbet sütnek ki, minthogy a megcsípett pofa pszichopata vagy szociopata volt...

Mióta az eszemet tudom, érdekelnek a magatartástudományok és éppen három éve, hogy intenzíven elkezdtem kutatni a közösségi hálózatokat nem hagyományos módon használó felhasználók viselkedését a pszichikus nyomok, a szövegnyelvészet, az anonimizálási technikák elemzésének és a józan eszem felhasználásával. Azóta vagy így, vagy úgy nagyon sok felhasználót csíptem el, akik potenciálisan veszélyeset voltak.

Egy korábbi posztomban [amire valamikor még visszatérek ígéretemnek megfelelően] írtam már olyan közösségi szolgáltatásokról, ahova nem mehet be csak úgy bárki, mint a Pingsta.com, az Internations, a Bestofallworlds vagy a Quibb. Nos, ahova anno kerültem, még ennél is kritikusabb szolgáltatás volt több olyan szempontból, hogy megengedhetetlen volt, hogy valaki kamu névvel legyen fenn. Akkoriban időm volt, mint a tenger. Egy ilyen VIP-közösségi oldalon észleltem egy felhasználót, aki több szempontból is gyanus volt, ami pedig abszolút perdöntő, hogy bizonyítottan más képét használta fel, de olyan hülyén, hogy azt még a Google Képkereső szolgáltatása is azonnal kiköpte. A felhasználót jelentettem, nagyon megköszönték, kirúgták és böngésztem még egy kicsit, így találtam még 2-3 ilyen felhasználót, akikről szintén kiderült, hogy kamu-júzerek és átverési céllal vannak fenn. Aztán a szolgáltatás egyik fejesétől kaptam egy emailt, hogy lenne-e kedvem további vadászgatásra, amire persze igent mondtam.

Nos, azt a melót már régen nem csinálom, viszont a fake felhasználókat a nagyobb és kommerszebb webkettes szolgáltatásokban azonnal észlelem, ennek később lett jelentősége.

Nem titok, hogy a Facebookon keresztül végzek szociálpszichológiai kutatásokat, ahol természetesen több, nem saját saját nevemen futó felhasználót alkalmazok. Az egyik kísérletemben olyan elképesztő mennyiségű álarc mögé bújt felhasználó jelölte a teszt felhasználómat, hogy szó szoros értelemben irtani kellett őket, hogy az alaposan megtervezett kísérletet ne befolyásolják. A tesztjúzereim a szóban forgó kísérletben: egy vonzó külsejű bögyös hölgy, egy 16 éves, ámde vén pedomacikat mágnesként vonzó kisfiú és egy Adonisz kinézetű srác. Mondanom sem kell, hogy mindet jelölték hűvös halomra, de annyian, hogy a korlátot csak az jelentette, hogy a Facebookon maximum 5000 felhasználója lehet valakinek, a kamu identitással kapcsolatot létesíteni próbáló felhasználóból elképesztően sok volt. Ennek a tanulságairól írnék szigorúan csak olyan aspektusból, hogy milyen motiváció vezérli az embereket, amikor álarc mögé bújnak. 

A. kategória - ilyenről van szó az RTL Klub riportjában.
  1. indítékuk: ha ideig-óráig egy sikeres, jól kinéző ember identitását veszi fel, népszerű lesz, rommá lájkolják a képeit, annak ellenére, hogy ordít a fake-jelleg, egy targoncányi levelet kap. Ez növeli az egójukat és mivel a kibertérben jobban érzik magukat más bőrében, mint a valóságban, a Facebookra valósággal úgy szoknak rá, mint a heroinra a folytonos megerősítés miatt. És még egy nagyon fontos dolog: az unalom!
  2. módszereik: kamu kép, ismeretlenek jelölgetése ezerrel, társkeresős csoportokhoz való csatlakozás és persze ottani menőzés
  3. azonosítás: ezeknek az embereknek szinte mindegyike nagyon buta. Annyira, hogy olyan képet használnak fel, hogy azt a Google Képkereső azonnal köpi illetve a neten semmilyen további forrás, magyarul létezésükre utaló nyom nem található a nevük alapján. Nagyon gyakoriak az ordító nyelvtani hibák a szövegeikben, mivel alapvetően ostobák.
  4. egyéb: általában veszélytelen hülyék, esetleg stalkerek, akik élvezik, hogy valaki ismerőseként többet láthatnak más magánéletéből

B. kategória
  1. indíték: az anonimitásuk megőrzése egyszerűen kamu, de sokszor gyakori, valódinak tűnő névvel. Szintén gyakori motiváció az unalom.
  2. módszereik: nem vagy csak ritkán használják más képeit - viszont sokszor megtévesztő módon! - illetve a kamu név
  3. azonosítás: ellentmondásos információk, olyan tartalmak megosztása, amit egyébként az illető a valódi nevével nem vállalna, azaz a másik, valódi accountjával, saját nevén. A pszichikus nyomok és hasonló mondatszerkesztési stílus használata más, létező felhasználóéhoz [ami a saját, való FB-profiljuk] hasonló, ami ugyebár egyre jobban kereshető
  4. egyéb: elképzelhető, ha az anonimitásukat azért használják, hogy feltérképezzek a terepet, annak megállapítására, hogy kinek a személye lehet számukra érdekes. Az esetek döntő többségében szintén ártalmatlanok.

C. kategória - stalkerek, azaz kukkolók, egyebek
Indíték, módszerek, azonosítás: a B-csoportra jellemzőek, ehhez jön még az unalom, de már egyértelmű haszonszerzési céllal. Például valamilyen szolgáltatás felfuttatása, ami esetenként közvetett anyagi haszonszerzéssel jár. Konkrétabban fogalmazva még korábban, amikor boldogot-boldogtalant felvettem ismerősnek, megjelent egy csinos maca - akiket elképesztő valószínűséggel jelölnek vissza ismerősként az átlagos felhasználók - így tették ezt az ismerőseim is. Mivel a kibertéri nagyasszony engem is bejelölt ismeretlenül, azonnal hajítottam a Google Képkeresőbe, amiből kiderült, hogy egy ruszki modell képét használta. A fala pedig tele volt, hogy-hogynem ugyanarra a frissen indított hírportálra való hivatkozással. Kb. néhány perc billentyűzéssel nem csak azt állapítottam meg, hogy a felhasználót nyilván azért hozták létre, hogy valami fos online lapnak termeljen olvasottságot, de még azt is, hogy személy szerint konkrétan ki állt a profil mögött. A dolog pikantériája, hogy amikor mindezt megírtam annak a 15-20 távoli ismerősömnek, akik az kamu júzer ismerősei közt voltak, alig volt valaki, aki ennek ellenére törölte volna az ismerősei közül, néhányan pedig a fejemhez vágták, hogy minek foglalkozok ezzel. No comment. Azóta persze a public bardóczi ákos account bezárt, olyan értelemben, hogy engem ne jelölgessen a vérciki általános iskolai osztálytársak egyike vagy éppen egy laza ismerős sültbunkó párja sem 80-as IQ-val. Kell a francnak másodlagos FB-account tele idiótákkal.
Egyéb az ilyen típusú fakererről: veszélytelen, de halálosan idegesítő, hiszen tisztességes ember egy tartalmat vagy fizetett hirdetéssel hypeol vagy olyan accounttal, ami nem valódi ugyan, viszont a felhasználók eleve úgy veszik fel ismerősnek, hogy erről tudnak. Azaz például, ha egy blogger jól ismert fantázianévvel regisztrál, nyilván kivétel, viszont a Facebook T&C-je szerint ha valaki nem valódi névvel használja a Kéktaknyot, bármikor kérhetik, hogy igazolja magát a személyi igazolványának scanjének beküldésével, különben a fiókot jegelik.

D. kategória
  1. indíték: kimondottan kártékony, erőszakos bűncselekmény szándéka
  2. módszereik: kamu identitás felvétele, ezt követően tipikusan nőkkel, zsarolható fiatal melegekkel vagy gyerekekkel vesznek fel kapcsolatot, majd találkozóra csalják őket
  2.1. általában olyan helyre, ami nem eléggé forgalmas ahhoz, hogy az áldozat ki tudjon lépni a szituációból
  2.2. az áldozat idegen kocsijába száll be vagy lakására megy el
 2.3. érdekesség, hogy az átverhetőség és naivitás sokszor köszönő viszonyban sincs az intelligenciával. Az elkövető viszont nem ritkán sokkal intelligensebbnek mutatja magát, mint amilyen, csak éppen az agya az átverésre van ráálva, ezért tűnik intelligensebbnek.
  3. azonosítás: social engineering eszközök mellett kifinomult, nyilván netes közegre adaptált OPSEC-technikákat igényel, amik bonyolultak ugyan, de nem drágák. Jópár évvel ezelőtt Sipos Zoltán, az egykori Bombagyár-staff tagja egyik projektjében igencsak jó hatásfokkal fogott így több pedofilt is. A cikk már nincs fenn az eredeti helyen, viszont a Youtube-videót mindenképp érdemes megnézni. A hatóságok is alkalmaznak fedett nyomozókat, akik fenn vannak a társkereső oldalakon, közösségi szolgáltatásokban és nem kevés erőbefektetéssel azonosítják a kártékony vagy potenciálisan kártékony felhasználókat.

Ezzel kapcsolatban egy személyes sztorit mindenképp meg kell írnom. Még sok-sok éve, amikor én magam is használtam társkereső szájtokat, írt nekem egy pofa, aki nem kertelt sokat, szinte azonnal ráment arra a témára, hogy nagyon vonzzák a kislányok, nem tudja, hogy mit tegyen és alig talál valakit, aki hasonszőrű lenne, hátha én ismerek valakit, aki szintén a kiscsajokat szereti. Először le sem esett, majd írtam neki, hogy nem ismerek, de vannak rá terápiás módszerek, amikkel az ezirányú késztetéssel együtt lehet élni és elérik, hogy az illető ne legyen pedofil bűnöző. A dolog egy idő után gyanus lett, majd rájöttem, hogy az illető egy rendőrségi fedett nyomozó hölgy volt, akinek miután ezt megírtam ezt, megdumáltuk, hogy mindketten hallgatunk, de azért egy kávét végül mégiscsak megittunk úgy szolgálaton kívül :)

  4. egyéb: pszichopátia/szociopátia felmerül, de nem minden erőszakos bűnöző pszichopata!

E. kategória - impersonalization aka evil twin
  1. indíték: kimondottan egyvalaki megszemélyesítése, a nevével és személyével való visszaélés, gyakorlatilag mindig aljas szándékkal
  2. módszereik: alaposan tanulmányozzák az áldozatról fellelhető információkat, különös tekintettel az illető ismeretségi körére. Aztán az áldozat nevében tesznek dolgokat vagy írnak lejárató szándékkal, akit csak akarnak, innen kapta a jelenség az evil twin nevet. Nos, amikor irkáltam politikai témában is, az én nevemmel is visszaéltek, mégpedig többször is és a dolog ellen szinte semmit sem tudtam tenni azon kívül, minthogy az ismerőseim figyelmét felhívtam rá. Viszont ilyenkor számolni kell azzal, hogy az emberek jobban megjegyzik azt, hogy az illető nevében mit követtek el, ami rátesz egy lapáttal a kellemetlenségre, így az áldozat megítélése fog romlani! Hasonlóan ahhoz, mint amikor valakit megerőszakolnak, nagyon sokan az áldozatot hibáztatják. Visszatérve az én esetemre, nem tudok mit kezdeni azzal a barommal, aki mondjuk egy bardocziakos@freemail.hu címről kap olyan levelet, ami sem formájában, sem tartalmában nem vall rám, de elhiszi, hogy én írtam, holott a valódi email-címem millió meg egy helyen kint van. Az email-cím ugyan minden további nélkül megmókolható, viszont a digitális aláírás, ami az összes levelemnél ott van, már szinte egyáltalán nem.
  3. azonosítás: nehézsége attól függ, hogy mennyire felkészült technikailag a kutató. Én az összes tudomásomra jutott esetben azonosítottam az elkövetőt, persze nem pereltem, sejthetik, hogy miért nem...
  4. egyéb: szintén nem feltétlenül pszichopata az elkövető és ezzel kapcsolatban eszembe jutott ismét egy kivétel. Egy tagnak valaki létrehozta az második énjét még az iWiW-érában és el nem tudta képzelni, hogy ki lehet az, majd kiderült, hogy nem egy kidobott ex volt az elkövető, hanem egy enyhén retardált unokaöcsi.

F. kategória - kifinomult csaló, célzott, haszonszerzési, csalási céllal kreált identitása olyan környezetben, ahol esélyes, hogy talál is áldozatot. Egy korábbi posztomban utaltam rá, hogy erről majd írok később.

A mostani poszt terjedelmi korlátait meghaladja, hogy részletezzem azokat a módszereket, amivel a kifinomultabb csalások azonosíthatók, ahogy most a megelőzési módszerekbe sem megyek bele, abba sem, hogy hogyan segítettem ki másokat egy-egy ilyen helyzetből, akik ismerőseim ismerősei voltak és tudták, hogy foglalkozom ezzel, ezért kérdeztek engem, hogy mit lehet tenni.

Ha esetleg az Olvasó érdeklődését annyira felkeltette a téma, hogy fake-huntingba kezdene, néhány elemi tanács:

  0. inkább bele se kezdjen!
 1. az ezzel kapcsolatos szakirodalom szegényes és szétszórt, messzemenően multidiszciplináris témáról van szó, ahogyan maga a kriminalisztika is az, amibe szintén bele kell mélyedni
  2. Az előbb emlegetett módszertan kapcsán kiemelném az OPSEC-irányelvek pontos betartását és gyakorlását, valamint azt, hogy jól létrehozni egy kísérleti identitást közel sem olyan egyszerű, mint amilyennek tűnik, hiszen mi magunknak is fake-bőrbe kell bújnunk. Mesterségesen még mindig nem generálható le olyan arc, ami nem természetellenes és még vonzó is. így nincs mese, a rosszfiúk módszerét alkalmazva valahogyan mégiscsak létező személy képét kell használni olyan módon, hogy gyakorlatilag kizárható legyen, hogy a kölcsönvett kép miatt az adott személy sérelmet szenvedjen - magyarul a világ túloldaláról kell szerezni képet - ezt a képet pedig olyan módon kell manipulálni, hogy azt a képkereső motorok ne találják meg, valódinak tűnjön. A várható előnynek jóval nagyobbnak kell lennie, mint az azzal járó morális problémával, hogy elvben ez is visszaélés más fotóival!

Ugyan high-tech módszerekkel lehetséges generálni nem létező, de annak tűnő személyeket, ez vélhetően kivételszámba meg. íme erre gondoltam, a poszt a videó alatt folytatódik:

  4. győződjön meg róla, hogy pszichológiailag alkalmas rá! Abban az esetben, ha a katonai sorozása során a 7/2006. (III. 21.) HM rendelet alapján a pszichikai alkalmassága kiváló vagy jó kategóriába tartozik, megfelel. Ha ilyen vizsgálattal nem rendelkezik, erre képesített pszichiátertől vagy klinikai szakpszichológustól tud olyan személyiségvizsgálatot kérni, amivel kizárható a paranoiditásra, skizofréniára vagy nagymértékű emociolális labilitásra való hajlam, lévén, hogy az ilyen kutatás megterhelő, a szakszerű kutatás még a pontos kísérlettervezés mellett is gyakorlatot igényel. Ez azért is fontos, hogy nehogy pszichésen belefolyjunk az általunk működtetett, kutatás eszközeként szolgáló identitásba. Súgva megjegyzem, hogy a jól elvégzett Rorschach-teszt illetve MMPI azt is kimutatja, ha a vizsgált személy csalni próbál.

  5. az OPSEC-elvek betartásán túl vegyük számításba, hogy függetlenül az elért sikerektől, különösen elővigyázatosnak kell lenni az eredmények publikálásakor vagy ha konferencián beszélünk a témáról - hiszen nem lehetünk benne biztosak, hogy az érintett elkövető nem   szerez róla tudomást, aztán ránk száll. Na, ez komoly akadály. Ugyanis a tudomány elvárja, hogy konkrétumokban fogalmazzunk, ugyanakkor ha túlságosan anonimizálunk egy-egy case studyt, a végén valami olyan rizsázás lehet belőle, amire mondhatja a hallgatóság, hogy tudományos szempontból értékelhetetlen vagy hiteltelen. Ugyanakkor én mondjuk máig bánom, hogy amikor lett volna rá lehetőségem az egy konferencián, nem inkább erről a témáról beszéltem. Még hozzáteszem, hogy a saját kísérleti felhasználónkat is simán kirúghatja a Facebook, ha elkövetünk olyan ordas hibákat, mint például az, hogy semmilyen módon nem fedjük el, hogy arról a gépről lépünk be, amelyikkel a saját fiókunkat is használkjuk [cookiek, IP-cím, HTTP-fejlécek, etc].

  6. a fake-profilok azonosítása bizonyos mértékben automatizálható, de ennek megvannak a maga korlátai. Konkrétan arra gondolok, hogy egy Facebookon futtatott alkalmazás kereshet ritka szófordulatokat, amik egyaránt előfordulnak a fake-profil posztjai, kommentjei vagy képaláírásai közt és az azt működtető valódi névvel használó felhasználónál is. És ez még egy egyszerűbb eset. Csak éppen a Facebook túl nagy számú számú lekérdezés után kirúghat. így természetesen a social webre írt appok készítésével is meg kell ismerkedni.

Végül az elején említett videóriport itt, amit vagy túlságosan megvágtak vagy tényleg  egyedül Csaba mond értelmeset. 

Az RTL-es szerkesztőnek üzenem, hogy értem én, nézettséget kell termelni, de ez tényleg nem az a műfaj, amit bárki művelhet csak úgy, a megszólaltatott pszichológusnak pedig azt, hogy attól, hogy valaki más képét használja fel, nem pszichopata, valószínűbb, hogy egy unatkozó hülye, amilyenből egy kísérleti FB-fiókomon keresztül olykor 30-40-et (!!) látok naponta és ahogy írtam, általában nem valami agytrösztök. Azt is illendő lett volna megemlíteni, hogy a pszichopatáknak vannak közös vonásaik ugyan, de két egyforma nincs. Ezért rendkívül nehézkesek az ezzel kapcsolatos kutatások. [lásd még: Kímélet nélkül, Robert D. Hare; Sikeres és bölcs pszichopaták, Kevin Dutton]

8 Tovább

Plágiumot kutatni tilos!


Higgyék el nekem, ha lenne olyan fikablog, ami konkrétan a tudományos fórumokról mazsolázik, bőven fel lehetne tölteni tartalommal rendszeresen, ugyanúgy, ahogy a klasszikus tematikájú fikablogok feltöltik rendszeresen a posztjaikat RajVIP-ről, Facebook legsötétebb bugyraiból és hasonló helyekről származó fotókkal.

Néhány nappal ezelőtt nem kisebb helyen, mint a Pattern Recognition, Data Mining, Machine Intelligence and Learning LinekdIN-csoportban - ami nem mellékesen lassan húszezer tagot számlál - magának a csoportnak a moderátora tett közzé egy posztot, amivel vélhetőleg azt akarta az arra tévedők tudomására hozni, hogy aki ahhoz gyűjtene információkat, hogy hogyan plagizáljon, bannolva lesz. A posztot szöveghűen idézem Belur V. Dasarathytől, mindenesetre kis kutakodás után nincs okom feltételezni, hogy nem ő írta volna:

"Posts that directly or indirectly seek technical help (or offer to technically help) in carrying out the actual research and/or writing a thesis or paper which in effect promotes plagiarism will not be permitted. Such attempts, which subvert the integrity of academic processes, should not be tolerated. Members who post such items will be removed permanently from the group."

Én mondjuk jóval több trollkodós kommentre számítottam, gyorsan kiderült, hogy a LinkedIN többé-kevésbé tudományos tagjai sem különböznek alapjaiban az átlag kommentelőtől:

- érkezett az "elégedett vásárló" kommentje, aki szerint a felhívás túl arrogáns
- A Matematikus, aki mindenkinél okosabb, mivel levezet, definícióért kiált, selyempapírba burkolva kifejti, hogy szerinte ez hülyeség, de akár cáfolna, akár megerősítene valamit, az nem jön össze, de nem is baj, mert számára az a fontos, hogy más is lássa, hogy ő milyen okos
- az egyszeri ember, aki le szeretné csapni a magas labdát coolságból és konkrét precedenst szeretne látni, persze tudja, hogy úgysem fog kapni
- az ember, aki még mindig nem érti, hogy mi az ábra, mi több, szeretné, ha tisztázná a poszt megfogalmazója, hogy mire is gondolt pontosan.

Aki pedig még képes ötvözni az intuíciót, józan eszet a szakmaisággal, röhög az egészen és megtartja a véleményét magának.

Kezdjük ott, hogy a szellemi tulajdon ellopása azóta létezik, mióta egyáltalán van szellemi tulajdon, így teljesen érthető, hogy ez ellen a tudománynak teljes mellbedobással kell küzdenie. Viszont ahogy az igazságügyi orvosszakértők képzéséhez kellenek olyan alaposan dokumentált esetek, ami részletesen taglalják, hogy hogyan lőtték ementálivá a maffiózót és hogyan próbálták az elkövetők eltüntetni a nyomokat, a plágiumok kutatása is elképzelhetetlen kivesézett plágiumügyek tanulmányozása és a kapcsolódó metodikák tanulmányozása nélkül. A plágiumkutatásban pedig szintén nem lehet objektíven eldönteni, hogy egy poszt a tudományos kutatást szolgálja vagy egy valaki azzal kapcsolatban puhatolózna, hogy hogyan koppintson profibban. Ha ez nem így lenne, súlyosan sérülne a szabad információáramlás, ugyan dereng valami, néhány évvel ezelőtt LinkedIN-fajsúlyú oldalak akarták betiltani a Wikileaks-es forrásokra való hivatkozást... Nem volt egy sikersztori, na.

Ráadásul a plágiumkutatás pont azon területek egyike, amibe aligha lehet olyan módon beletanulni, hogy attól valaki hatékonyabban tudjon szellemi tulajdont lopni, ugyanis ideális esetben ha ilyen történne, minden bizonnyal lenne az elkövetőnek olyan kollégája, aki szöveg esetén szövegnyelvészeti eszközökkel akár rá is tudná bizonyítani a kollégájára a csibészséget. Tessenek csak csak találgatni, hogy egy hobbi-csempésznek mennyi esélye lenne. Teljesen hasonlóan, ha például egy igazságügyi orvosszakértő csalfaságon kapja az asszonyt, majd a szeretővel együtt elteszi mindkettőt láb alól, majd gondoskodik a nyomok gondos eltüntetéséről, pont a modus operandi lesz az egyik, ami rá tereli majd a gyanut, bármilyen profin is próbálta a gyilkosságot kivitelezni, a nyomozók nagy sansszal - más szakértők bevetésével - végül rá tudnák bizonyítani a bűncselekményt.

Szóval ortó nagy hülyeségnek tűnik bármit is tiltani ilyen módon, pláne tudományos közegben - a felhívásban a "directly or indirectly" fordulat a legszebb :) - hiszen egyrészt értelmetlen, másrészt összességében nem éri el a célját. 

Hiszen ha például egy tisztességes módszereket ajánlgató SEO-val foglalkozó oldal kiköti, hogy milyen módszerek nem taglalhatóak, és nem csak foganatosítja, de még betartatnia is sikerül, lesznek olyan arcok, akik átmennek a fehér vagy éppen szürke zónából egy totál blackhat SEO fórumra, ami megengedi például annak a taglalását, hogy hogyan kivitelezhető például egy ún. SEO-poisoning. Egy kémiával foglalkozó fórum is betilthatja, hogy robbanószerek vagy mérgek előállításáról diskuráljon a nép, de minek?

Példákat lehetne hozni bőven, de fölösleges. Egy olyan világban, ahol a kutatók egyre több apró diszciplináról tudnak egyre többet, jó kérdés, hogy emiatt a gyakorlatias szemlélet háttérbe szorul-e, aztán ennek eredőjeként többé-kevésbé elismert figurák mondanak vagy írnak egyre idiótább dolgokat?

képek innest': rudebaguette.com , hofstra.edu

2 Tovább