Impresszum Help Sales ÁSZF Panaszkezelés DSA

About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (38),Facebook (18),privacy (17),egyéb (12),social media (11),itsec (11),social web (10),biztonság (9),mobil (8),Google (6),OSINT (6),jog (6),szellemi tulajdon (6),tudomány (6),magánszféra (6),szájbarágó (5),email (5),webcserkészet (5),molbiol (5),felzárkóztató (5),Nobel-díj (4),big data (4),Gmail (4),kultúra (4),terrorizmus (4),online marketing (4),kriminalisztika (4),plágium (4),webkettő (4),genetika (3),molekuláris biológia (3),pszichológia (3),azelsosprint (3),Android (3),biztonságpolitika (3),nyelvtechnológia (3),magatartástudomány (3),Apple (3),sajtó (3),2015 (3),orvosi-fiziológiai (3),élettudomány (3),gépi tanulás (3),jelszó (3),üzenetküldés (3),CRISPR (3),Onedrive (3),2-FA (3),popszakma (3),konferencia (3),levelezés (3),kriptográfia (3),reklám (3),biztonságtudatosság (3),hype (3),torrent (3),open source intelligence (3),neuropszichológia (2),Whatsapp (2),deep web (2),FUD (2),kulturális evolúció (2),nyílt forrású információszerzés (2),TOR (2),hitelesítés (2),titkosítás (2),Pécs (2),bűnügy (2),tweak (2),facebook (2),SPF (2),DKIM (2),bűnüldözés (2),DDoS (2),bejutas (2),videó (2),Reblog Sprint (2),természetes nyelvfeldolgozás (2),villámokosság (2),Hacktivity (2),Yoshinori Ohsumi (2),reblog (2),cyberbullying (2),arcfelismerés (2),ransomware (2),fiziológia (2),Netacademia (2),webkamera (2),szabad információáramlás (2),P2P (2),Balabit (2),cas9 (2),beszélgetés rögzítése (2),pszeudo-poszt (2),molekuláris genetika (2),bulvár (2),gépház (2),tartalomszolgáltatás (2),jövő (2),bolyai-díj 2015 (2),könyv (2),Tinder (2),öröklődő betegség (2),HR (2),sudo (2),Yandex (2),bug (2),nyelvtudomány (2),meetup (2),Twitter (2),tanulás (2),biológia (2),netkultúra (2),malware (2),IDC (2),social engineering (2),szociálpszichológia (2),kutatás (2),hírszerzés (2),iOS (2),vírus (2),farmakológia (2),pedofília (2),epic fail (2),génterápia (2)

Facebook-klónok "szupermenő arcoknak" I.


http://www.jeffbullas.com/2013/06/24/7-tips-on-how-to-create-content-for-the-social-web/Ákivagyok Osztcső. Ismerős? Facebook, RajVIP, néhai iWiW és sok más közösségi szolgáltatás: egyaránt lehet őket értékes, eredeti tartalmak megosztására és időpocsékolásra használni, azt pedig teljesen természetesnek vesszük, hogy gyakorlatilag korlátozás nélkül regisztrálhat bárki, aminek persze megvannak az előnyei és a rendkívül súlyos hátrányai is. Ha valaki nagyon illedelmes és még a sittről frissen szabadult általános iskolai osztálytársat is visszaigazolja ismerősként, kerülgetheti a sok értelmetlen szart a falon. Viszont eloszlatnám azt a közkeletű tévhitet, ami szerint a hatalmas Facebook-penetráció mellett képtelenség új, versenyképes közösségi szolgáltatást indítani és üzemelteti a felhasználók idejéért folytatott versenyben. Most kimondottan olyan social webes szolgáltatásokról fogok írni, amik sokszor egy igen szűk, kiválasztott - vagy önmagát annak valló - felhasználói réteg számára érhetők el, aminek persze ugyancsak vannak hátrányai és előnyei egyaránt.

Egy kis online marketinges magyarázat azoknak, akik egy barlangban töltötték az elmúlt 20 évet, nagyon röviden: az általam ismert többszáz közösségi szolgáltatás mindegyike - akár ingyenesen használható, akár előfizetéssel használható, akár freemium-modellel működik - közös abban, hogy direkt vagy indirekt reklámfelületet értékesít, amin keresztül persze a hirdető a számára legértékesebb potenciális fogyasztói réteget szeretné megszólítani. Ha ez sikertelen, a közösségi szolgáltatás idővel letűnik a süllyesztőben, részben az iWiW látványos haláltusája is annak volt köszönhető, hogy nem tudtak olyan fogyasztói kört megszólítani a hirdetéseiken keresztül, akik tényleges vásárlóerőt jelentettek volna, amellett, hogy nem építettek be olyan funkciókat, amik miatt egyáltalán érdemes lett volna egyáltalán belépni, azaz a nyújtott felhasználói élmény csúnyán elmaradt attól, amit például a Plebsbook Facebook nyújt, arról pedig csak találgatások vannak, hogy egy viszonylag profi, marketingesekből, designerekből, fejlesztőkből, ötletemberekből álló csapat miért nem volt képes sok-sok éven át olyan radikális változtatásokat eszközölni, amik megmentették, mi több, nyereségessé tehették volna az iWiW-et. Nem igaz ugyanis az, hogy a nagyobbak ellen értelmetlen a küzdelem, attól, hogy valaki Google plusozik, facebookozik vagy twitterezik még igenis fordít időt olyan közösségi szolgáltatásra, aminek látja értelmét, ilyen például a LinkedIN-nek.

Talán nem köveztek meg a már-már coelho-i bölcsességért, de minden menő közösségi webszolgáltatást az tesz menővé, mert valami olyat tud adni a felhasználónak, amit máshol nem kap meg.

Előzőekből adódóan nyilván megvan a piaci igény az olyan közösségi szolgáltatásokra, ahova az átlagosnál jóval magasabb jövedelemmel rendelkező vagy éppen az átlagosnál sokkal értékesebb, eredeti tartalmakat terítő (azaz tájékozottabb, kreatívabb) felhasználókra van szükség, így ennek a körnek tudnak olyan reklámokat villantani, amit - leegyszerűsítve - csóró és hülye felhasználóknak teljesen értelmetlen lenne, ez pedig sokszor csak olyan stratégia mellett valósítható meg, hogy valamilyen módon szűrik a felhasználókat már a regisztrációkor, azaz a bejáratnál. Mielőtt elhamarkodottan rávágná bárki is, hogy ez mekkora sznobéria, elitimus, mások kirekesztése, kicsit jobban belegondolva világos, hogy ez az üzleti modell szempontjából teljesen logikus, mi több, ebben a szegmensben az egyetlen járható út, hiszen egyetlen webes szolgáltatás sem népjóléti szolgálat; másrészt sehol sincs az leírva, hogy Internetországban kötelező lenne biztosítani a felhasználók közti esélyegyenlőséget, még ha ez súlyos ellenérzéseket vált is ki. Teljesen hasonlóan ahhoz, ahogy a Mensa HungarIQa is rendszeresen megkapja azt az ostoba vádat, hogy elitista pöcsök gittegylete, hogy-hogynem sejthetően nem túl magas IQ-val rendelkezők részéről.

Csapjunk is bele, a felsorolás szigorúan szubjektív! Az első blokk olyan szolgáltatásokat tartalmaz, amik személyes tapasztalat alapján is kitűnőek kapcsolatépítés, nívós szakmai beszélgetések, munkakeresés és értelmes időtöltés szempontjából, és amitől egy szolgáltatás értéke IMHO döntően függ: hogy kik vannak rajta.

Ezekről a webes elit-gittegyletekről általánosságban elmondható, hogy évente 5-10 meghívó küldhető maximálisan, ez azonban több faktortól is függ, mint például a felhasználói aktivitás, a már meghívott aktív felhasználók száma és mivel mindnél élet-halál kérdés a felhasználói körrel kapcsolatos koncepció érvényesítése, nem küldhető meghívó azonnal a regisztráció után, az előregisztrációk emberi ellenőrzésen is átmennek, mindemellett bárkit kirúghatnak, ha túl sok - khömm, mondjuk úgy - MyVIP-es nívójú tartalmat posztol. Több helyen van dislike funkció, ami segíti, hogy a közösség szabályozza önmagát, aztán az oda nem illő arcokat bannolják.

InterNations.org

Eredetileg az expatokat célozza meg és segíti a kapcsolatteremtést olyanok számára, akik gyakran utaznak, ugyanakkor ismerkedni szeretnének hasonszőrű figurákkal. Minden tag adatlapját, aki akár meghívóval, akár más módon regisztrált, külön-külön alaposan átnézik, valószínűleg egybevetik a róla neten fellelhető információkkal, nem nyilvános, hogy a "felvételi arány" milyen, ami viszont tény, hogy nem túl magas. Mindemellett a "felvételi" meglehetősen hektikus: irtó kínos volt, amikor egy távoli barátomnak, aki az Oxfordi Egyetemen szerzett diplomát, majd PhD fokozatot, meghívót küldtem, viszont alighanem a kézi ellenőrzésen bukott el az account élesítése, amit persze nem indokoltak. 

Internations.ORG

ELEQT.com

Az elmúlt 1-2 évben óriási ráncfelvarráson átesett szolgáltatásba eredetileg kétféleképp lehetett bekerülni: a felhasználó vagy kicsengetett 5000 USD-t vagy éppenséggel volt ismerőse, aki meghívja, ugyan ez lehet, hogy már változott. Az ELEQT számomra tökéletesen érdektelen része a luxus-szirszarok, annál jobbak viszont a fórumozós felület és a szigorú kritériumok alapján összeállított kulturális programajánló.

ELEQT.com

Pingsta.com

Ide ugyan nem csak meghívóval lehet bekerülni: ha valaki igazolja, hogy több, mint 10 éves tapasztalattal rendelkezik a hálózatok üzemeltetése terén, már fogadják is tárt karokkal. Vagy nem. Mindenesetre az alapos szűrés szavatolja, hogy a szakmai témákba ne kontárkodjon bele bármiféle n00b, de nem vagyok róla meggyőződve, hogy szakmai információforrásként értékesebb lenne, mint a Stackexchange vagy a Quora.

aSmallWorld.com

Az egykor nyolcszázezres felhasználói táborával talán még mindig a legnépesebb, legrégebben alapított webes elitklub első verziójának vesztét pont az okozta, hogy egész egyszerűen nem tudták normálisan kontrollálni és kínosan kezdett az egész elkurvulni. Másfél évvel ezelőtti kiadós leállást követően újraindult újratervezett formában, ám a kegyelemdöfést nem csak a bevezetett 130 eurós éves előfizetési díj jelentette, hanem az, hogy az eredeti alapító gyakorlatilag levette a kezét az egészről és a bizniszt dilettánsoknak passzolta le, akik persze hibát hibára halmozva elérték, hogy újgazdag, ámde annál nagyobb sznob gyökerek kerüljenek túlsúlyba. 130 EUR ide vagy oda, az újraindítás után csak azok aktiválhatták vissza a profiljukat, akik eredetileg is tagok voltak, azaz a felhígult felhasználói kört a fizetőssé tétellel próbálták megszűrni, aminek meg is lett a tragikus eredménye, túlzás nélkül, az ASW-ből seperc alatt sikerült élő halottat csinálni ezen a piacon. Wiki szócikk amúgy erre.  

BestofAllWorlds.com (BOAW)

Az ASW alapítója által létrehozott site neve nem kevés élcelődésre adott okot a nemzetközi sajtóban már az indulása előtt is. Témák szempontjából persze ez is főként a luxusra és az életmódra van kihegyezve, a blogolós felület és a fórumok példás igényességgel vannak kialakítva, a témák változatossága pedig eléggé nagy változatosságot mutat a nívó szempontjából, még mindig hasznosabb, mint a nyílt szolgáltatások többsége.

Bestofallworlds.com

Quibb.com

Regisztrálni bárki regisztrálhat. A beugrón viszont csak nagyjából a játékosok egyharmadát engedik át mégpedig aszerint, hogy a Twitteren, Google Pluson és más helyeken eléggé nagy influence-szel (ergo valószínűleg erős tartalommal) rendelkeznek-e ahhoz, hogy a Quibb-en is bölcselkedhessenek. Persze a többi szolgáltatás is angol nyelvű, a Quibb moderátorai a csatlakozni vágyóknál mintha csak az angol nyelvű külső tartalmait vennék figyelembe az influence megállapításakor, ami kétségessé teszi a szolgáltatás jövőét, hiszen más nyelveken is vannak erős tartalmak, sőt.

ELIXIO.net

Luxus, luxus, luxus, itt viszont már a masszív debilitásig menően, mindez a 2000-es évek elejét idéző webergonómiai megvalósítással súlyosbítva. Kritikusai szerint a fájdalmas egyhangúsága mellett valójában kakukktojás a hasonló szolgáltatások közt és valójában egy kamu-elit oldal, ami csak annyiban szűrt, hogy csak meghívóval lehet regelni, legalábbis csak azzal lehetett, amikor én kezdtem el használni. 

ELIXIO.net

Ez a poszt egy három részesre tervezett sorozat első tagja. A következő posztomban kitérek rá, hogy a zárt webes közösségekben milyen kockázatokkal lehet számolni, amikre hagyományos közösségi szolgáltatásokban gyakorlatilag soha, milyen átverési kísérleteket láttam az elmúlt néhány évben és hogy miben tényleg különbözik az a felhasználó tábor, aminek tagjai csak szigorú szabályok alapján használhatnak egy szolgáltatást azoktól, ahova a MyVIP-szökevények is bármikor felregisztrálhatnak. Elöljáróban annyit mondanék: senki se próbáljon meghívót venni pénzért a neten!

A harmadik posztban terveim szerint arról írok, hogy a szűrt és zárt felhasználói közösségek hogyan hathatnak és hatnak is a közösségi információáramlás mostani formájára.

0 Tovább

Egy legendás levelezőrendszer esete a biztonsággal, na meg a felhasználókkal


"Celebrating our 15th anniversary with our new feature: Two-Step Verification" jelentette be a legendás Hushmail májusban a Twitteren, amit - kéretik figyelni! - mindössze egyetlen felhasználó favolt és retwittelt, én meg konkrétan nem vettem észre, pedig jópár éve hardcore hushmailes vagyok. Értem én, hogy a jó munkához idő kell, de ha egy olyan levelezőrendszernél, aminek a születésénél maga Zimmermann, a PGP titkosítóalgoritmus atyja bábáskodott, IMHO máig az egyik legbiztonságosabb levelezőrendszer a világon, gyakorlatilag le vannak maradva az end-user szemében a többiekhez képest, na, az nem jó. Nem jó, mert 2FA téren megelőzte őket az összes nagy, látszólag ingyenes, a felhasználók adataiból élő kommersz mailszolgáltató  Google Mail - Yahoo - Outlook.com sorrendben, ahogy az egy-egy újításnál lenni szokott. Szóval Hushmailék  túl kevéssé kommunikálták a történetet. 

Az, hogy beelőzték őket, még a kisebb probléma: a PRISM-parát meglovagolva ugyanis egy rakás "überbiztonságos", semmiből előtűnő freemium modellel működő vagy előfizetéses levelezőszolgáltatás jelent meg a piacon, amik jó esetben nem zárják be a boltot maholnap és tipliznek a Bahamákra az ügyfelek pénzével ill. jó esetben ezeket a szolgáltatókat nem valamilyen szépnevű hárombetűs szervezet fedőcége vagy nehézsúlyú adathalászok hoztak létre pont azoknak a megfigyelésére, akik éppen azért fizetnek, hogy a levelezésük ne legyen látható. 

Fejtegethetném, hogy nem, nem csak akkor van szükséged elfogadhatóan biztonságos levelezésre, ha egy jó nagy cég vagy hírportál vezetője vagy (egyébként is, 5-10-15 év múlva még lehetsz és igen, 5-10-15 év múlva is valakinél meglesz levelezésed), az meg sokkal cirkalmatosabb téma, hogy mikor is tekinthetünk egy levelezőrendszert biztonságosnak, ugyan egy részét itt már érintettem korábban. 

Az átlag felhasználótól nem várható el, hogy megállapítsa egy levelezőszolgáltatásról, hogy mennyire biztonságos, elég csak rákeresni a neten, hogy melyik is a legbiztonságosabb levelezőrendszer a világon és belenézni az első néhány találatként talált fórumba. Ezt a tudatlanságot kihasználva szedte meg magát egy rakás, elvben biztonságosnak tűnő levelezést kínáló startup olyan jól hangzó, ámbár szakmai szempontból még debilebb érvekkel, minthogy a szervertermük be van fúrva egy hegy gyomrában, skandináv országban/Svájcban van, amire kevésbé lát rá az NSA vagy éppen azzal érvelt a szolgáltató, hogy saját titkosító algoritmust fejlesztett ki, de hogy mi az, na, azt nem árulja el. Ha nem vagy terrorista, a levelezést amúgy nem az NSA-tól kell félteni, hanem mondjuk egy üzleti versenytárstól, aki alighanem meg tud fizetni olyan szakit, aki technikai tudással és/vagy kapcsolati tőkével szinte bármelyik szerverbe bele tud nézni, ha eleget fizetnek neki. Eloszlatnám azt a közhelyet, hogy "minek foglalkozni vele, mert úgyis feltörhető", tökéletes biztonság nincs, viszont elfogadható biztonság igenis van. És általában nem a legdrágább megoldásokkal. 

Ha egyéni felhasználóként vagy cégvezetőként arról szeretnél informálódni, hogy mi az, ami tényleg biztonságosnak tekinthető, ne a zöldségest, hentest vagy a szomszéd neandervölgyi kinézetű, informatikus végzettségű photoshop-artistát kérdezd, hanem olyat, aki ért is hozzá, mondjuk mert ez a hivatása. Ha a netről informálódnál, az csalóka lehet, ugyanis az ezzel kapcsolatos netes keresésnek csak akkor van értelme, ha pontosabb képed van róla, hogy mit is keresel, azaz az értékes információhoz nem meglepő módon eleve jól kell feltenni a kérdést. 

Securityreactions tumbliról schmittelt képpel zárnám soraimat: 

"Why aren’t you worried about the NSA spying on your internet use or emails?"

0 Tovább