Szolgáltató adatai Help Sales ÁSZF Panaszkezelés DSA

About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (38),Facebook (18),privacy (17),egyéb (12),social media (11),itsec (11),social web (10),biztonság (9),mobil (8),Google (6),OSINT (6),jog (6),szellemi tulajdon (6),tudomány (6),magánszféra (6),szájbarágó (5),email (5),webcserkészet (5),molbiol (5),felzárkóztató (5),Nobel-díj (4),big data (4),Gmail (4),kultúra (4),terrorizmus (4),online marketing (4),kriminalisztika (4),plágium (4),webkettő (4),genetika (3),molekuláris biológia (3),pszichológia (3),azelsosprint (3),Android (3),biztonságpolitika (3),nyelvtechnológia (3),magatartástudomány (3),Apple (3),sajtó (3),2015 (3),orvosi-fiziológiai (3),élettudomány (3),gépi tanulás (3),jelszó (3),üzenetküldés (3),CRISPR (3),Onedrive (3),2-FA (3),popszakma (3),konferencia (3),levelezés (3),kriptográfia (3),reklám (3),biztonságtudatosság (3),hype (3),torrent (3),open source intelligence (3),neuropszichológia (2),Whatsapp (2),deep web (2),FUD (2),kulturális evolúció (2),nyílt forrású információszerzés (2),TOR (2),hitelesítés (2),titkosítás (2),Pécs (2),bűnügy (2),tweak (2),facebook (2),SPF (2),DKIM (2),bűnüldözés (2),DDoS (2),bejutas (2),videó (2),Reblog Sprint (2),természetes nyelvfeldolgozás (2),villámokosság (2),Hacktivity (2),Yoshinori Ohsumi (2),reblog (2),cyberbullying (2),arcfelismerés (2),ransomware (2),fiziológia (2),Netacademia (2),webkamera (2),szabad információáramlás (2),P2P (2),Balabit (2),cas9 (2),beszélgetés rögzítése (2),pszeudo-poszt (2),molekuláris genetika (2),bulvár (2),gépház (2),tartalomszolgáltatás (2),jövő (2),bolyai-díj 2015 (2),könyv (2),Tinder (2),öröklődő betegség (2),HR (2),sudo (2),Yandex (2),bug (2),nyelvtudomány (2),meetup (2),Twitter (2),tanulás (2),biológia (2),netkultúra (2),malware (2),IDC (2),social engineering (2),szociálpszichológia (2),kutatás (2),hírszerzés (2),iOS (2),vírus (2),farmakológia (2),pedofília (2),epic fail (2),génterápia (2)

Előkészületben a net legnagyobb gyűlöletoldala?


Ugyan a 444-ék gyorsabban figyeltek fel a hírre, sokaknak gondolom még nincs meg, hogy olyan világméretű webes szolgáltatás indul hamarosan, amiben bárki porig alázhatja a másikat, természetesen – ahogy ez ilyenkor nem zárható ki – manipulatív módon is, azaz névtelenül vagy akár látszólag tömegesen.

Persze alázni eddig is lehetett, ez mégiscsak más. Láttam már gyűlöletoldalt, nem keveset, amikkel a legnagyobb probléma az, hogy a teljesen idióták számára is megadja a lehetőséget, hogy néhány kattintással más megítélését rontsák. A magyar logika szerint felmerülhet a messzemenően laikus kérdés, hogy ez azért rágalmazás, aztán az üzemeltető felelősségre vonható, nem? A kérdés persze halálosan ostoba, hiszen netes közegben a jog betűje értelmezhetetlen, még akkor is, ha egyébként nemzetközi konvenciókon alapuló jogi szabályozást sért a tartalom, hiszen az üzemeltető néhány klikkel költözhet olyan helyre, ahol a számára nem tetsző törvény nem hatályos.

Az nyilván mindenkinek megvan, hogy idegenek számára mindenki gyakorlatilag az, amit a piacvezető webes keresők első találatok közt dobnak róla a neten a nevére keresve. Na meg az is, hogy netezési kultúra ide vagy oda, az emberek alapvetően mindent beszopnak a neten, amit látnak, tömegben veszélyesen ostobák tudnak lenni.

Sok kedvenc példám közül az egyik a Facebookhoz kapcsolódik. Történt, hogy egy veszélyes bűnöző kijött a hűvösről, majd a volt felesége és a kisgyereke fotóját feltette a netre azzal a szöveggel, hogy elvesztek, keresi őket. A nőt és a gyereket a pofától úgy próbálták megvédeni a hatóságok, hogy új személyazonosságot adtak nekik, amellett, hogy tisztes távolságba is költöztették őket. Na tessék kitalálni, hogy a nagyon hülye internetező tömeg mennyi idő alatt segítette hozzá a pofát, hogy pontosan megtalálja az exnejét és a gyereket? Néhány nap!

A másik példa frissebb, szintén a Facebookhoz köthető, egy ausztrál nő egy bevásárlóközpontban pedofilnak hitt egy fószert, lefotózta és feltolta a Facebookra, amit persze az Isten adta birkanyáj tízezerszámra osztott meg. A pasasra alaposan rázúdult a népharag, el kellett költöznie, mivel halálos fenyegetéseket kapott, tisztázta ugyan magát, ezt követően pedig a nőre zúdultak a jól megérdemelt fenyegetések, a lényeg viszont, hogy az ilyenek rendszeresen megtörténnek és sejthetően lesznek is még, mégsem tanulnak belőle az emberek.

Tehát abban senki sem bízhat, hogy ha róla írnak valami szart, majd nem fog hatni a megítélésére csak azért, mert a Peeple-n jelent meg, mert igenis fog.

Ne legyenek illúzióink, nem csak a megosztó személyeket, politikusokat, újságírókat és más közszereplőket fog érinteni a dolog, most komolyan, van egyáltalán olyan ember, aki biztosan azt merné mondani, hogy őt aztán biztosan nem utálja senki?

Persze a Peeple-t gyorsan ki lehetne véreztetni majd mondjuk azzal, hogy a hirdetőikről írnak tömegesen és szervezetten csúnyákat, aztán hirdető híján nem lenne miből fenntartani az egészet, ennyi esze azért nincs az embereknek. Ugyan a 4chan fórumozói és hasonló közösségek eléggé gyorsan ugraszthatók, valószínűtlen, hogy hosszú távon működne.

Akkor viszont mit lehet tenni mégis? Nos, tényleg ettől teljesen függetlenül írtam volna róla, de ahogyan már korábban is írtam, nem az a megoldás, hogy nem vagyunk fenn semmilyen közösségi szolgáltatásban, azt pedig csak a teljesen idióták gondolhatják, hogy nem szerezhető róluk fotó vagy más nyilvános információ, ha sehol nincsenek fenn. A védekezést szerintem éppen az jelenti, ha valaki fenn van több platformon is.

Azokban a közösségi szolgáltatásokban és blogszolgáltatásokban, ahol fenn vagyok, mindnél full publikusra állítottam be szinte mindent, illetve ezek még jól össze is vannak drótozva egymással. Ennek eredménye pedig az, hogy velem kapcsolatban alighanem hiába írna valaki akármekkora vérgőzös anyázást, esetleg egy zsák pénzt is fizetne egy SEO-szakinak, nem fektetnék bele különösebb energiát, hogy azonosítsam az illetőt, ugyanis a keresők közt ott lenne ideig-óráig, aztán meg hátraszorulna a keresési találatok közt mondjuk a sokszázadik helyre, azaz olyan lenne, mintha nem is létezne. A keresőmotorok a SEO-poisoningot gyorsan kiszűrik, ha pedig valakinek a tartalmát megcsípi a Google pingvinje jóideig nem is fog létezni, az biztos.

Na ezért is javasolható mindenkinek, hogy tessék bátran jelen lenni a közösségi weben, minél több publicba szórt, lehetőleg eredeti tartalommal! Igen, akkor is, ha nem vagy blogger! Például egy új állás megpályázásánál ezer százalék, hogy annak a HR-esnek a szemében, aki rád keres, ezerszer rosszabb lesz a megítélésed, ha kevés vagy érdektelen tartalmat talál csak, mintha transzparens vagy, amennyire kell. Ez alatt azt értem, hogy ne fossad tele a céges zabálós, nyaralós, bebaszós képekkel a netet, hanem posztolj arról, amit egy újságban is szivesen látnál, őszintén érdekel!

Nem tudom már, hogy hol emlegettem, de a gyűlöletoldalakkal hasonló korúak lehetnek azok a webes szolgáltatások, amik azt vállalják, hogy valakiről a kínos tartalmakat eltávolítják vagy legalábbis próbálkoznak vele, ha már volt olyan hülye, hogy jó ötletnek tartotta a bokorba szarós na meg árokba hányós fotóit a netre kitenni, mert naivan azt hitte, hogy kontrollálhatja fölötte a láthatóságot. A kínos személyes tartalmak eltávolítására belőtt szolgáltatásokat jobb magyar kifejezés híján nevezik reputation managementnek azaz ügynökségek próbálják leszedni a kínos felkerült tartalmat, mondjuk mielőtt indulna egy választáson.
Ami a nyitó témához kapcsolódó személyes vélemény, lehet, hogy többek számára meglepő, de egybecseng azzal, amit múltkor írtam azzal kapcsolatban, hogy a web giantek eléggé rosszul teszik, ha fene jóindulatukban keresési találatokat tüntetnek el, gyakorlatilag bizonyítékokat semmisítenek meg.

Szóval szerintem szabad-e tiltani vagy üldözni a gyűlöletoldalakat, ha törvényhozó lennék próbálnám-e korlátozni? Lehet utálni, de határozottan nem! Mégpedig azért, mert az internet működésmódjából adódóan gyakorlatilag még nem láttunk sikeres próbálkozást olyanra, hogy bárkik is sikeresen radíroztak volna le teljes egészében és hatékonyan bármilyen tartalmat, ha rövid ideig sikerült is, megjelent még durvább és még megkerülhetetlenebb formában.

Előbb azt írtam, hogy nem, de kiegészítem azzal, hogy félreértés ne essen, természetesen ez nem jelenti azt, hogy minden tartalomnak helye lenne a neten. Például a nyílt, explicit kínzás, explicit uszítás, a doxing, a gyermekpornográfia és még számos dolognak nincs helye és üldözendő, ha már eltüntetni nem lehet, ami ezekben közös, hogy társadalmi evidencia, az egész világ hallgatólagos konvenciója révén üldözöttek és nem elsősorban azért, mert valamely állam tiltaná őket törvényi eszközökkel.

Másrészt azt vallom, hogy inkább maradhasson fenn az a tartalom a neten, igazságtartalmától függetlenül, ami mondjuk azt taglalja, hogy mekkora seggfej vagyok, ha ez az ára annak, hogy mindenki számára elérhető legyen az az információ is, amelyik azt taglalja, hogy egy távoli diktatúrában mekkora seggfejek vannak.

Amikor a netes tartalmak korlátozásáról van szó, még a témában jártas arcok közt is, ami az ezzel kapcsolatos vitákban közös, hogy szükségszerűen elmegy olyan irányba az érvelés, ahol értékítélet-alapon próbáljuk meg meghatározni annak a körét, hogy mit szabad és mit nem. Az értékítélet alapú érvelések pedig tudománytalanok.

Ugyan a blogon #voltmár, bónusz videó arról, hogy a tömeg mennyire szelektíven fogadja be azt, ami elé kerül, még akkor is, ha magában a címben benne van, hogy "OLVASD EL A LEíRÁST". A videóban a fiúnak egy idegen kifejezést kellett kimondania, a Youtube-on pedig olyan vérgőzös gyűlölködés érkezett kommentzivatarként, hogy a kommenteket tömegesen el kellett távolítani és a kommentelést le kellett kapcsolni.

Viszont példaként hozhattam volna azt a Twitter-csatornát is, aminek a leírásában a csatorna tulajdonosa a leírásban kérte, hogy senki ne töltse fel a bankkártyájáról készült képet, nem kevés idő telt el, mire rájöttek többen, hogy legalább a bankkártyaszámot okos lenne leradírozni. . .

A magyar netkultúra valóságos gyöngyszeme volt, amikor valaki magyarul is elkészítette azt a hoaxoldalt, amiben az ellen lehetett tiltakozni, hogy a Facebook fizetőssé váljon. Igaz, hogy az oldal leírásában kerek perec benne volt, hogy viccről van szó, annyian őrjöngtek miatta, hogy az anno bőven adott alapanyagot minden idők egyik legzseniálisabb Tumblr-jének, a Hungary vs Facebooknak. 

Szóval nem valószínű semmiféle armageddog. Éppen azért, mert túl sok az annyira sötét ember, aki nem tudja helyén kezelni az információt.

0 Tovább

about.me: Szex hirdetés ez amúgy? 


Webszolgáltatásonként eltérő, hogy mennyire látszik rajta az első pillanattól fogva, hogy mit tud nyújtani a felhasználónak, akiket elérni sem könnyű, nem még hogy megtartani. A látogatónak tetszhet a minimalista kialakítás, mint az Ello esetén 

esetleg az, hogy nagy töménységgel jöjjenek a kedvenc IT-s véleményvezéreink által posztolt tartalmak, egy helyen, mint a Google Plusnál úgy, hogy nem vegyülnek el más, kevésbé érdekes tartalmakkal. A másik véglet, amelyik kimaxolja a személyességet, arra lett tervezve, hogy rommá dícsérgessük a másikat, például a WeHeartIt-en, ha valakinek az egója ugyan ugyanezt megkapja a Facebookon is, amiről azt is  rebesgetik, hogy egyre több fiatal gondolja úgy, hogy a FB nem menő, mivel túl sok tőle idősebb van rajta. Míg a Tumblr-en azok aratnak, akik kellően fanyar humorral osztják a káoszt, a Stackchange-n és a Quora-n ahhoz szoktunk hozzá, hogy értlemesen feltett kérdésekre jó eséllyel valóban értelmes válasz érkezik hála a pontozási rendszernek. 

A BestOfAllWorldsön és a Quibben hízhat a felhasználó mája, amiért egyáltalán használhatja. 

Nem is sorolom tovább, ahogy abba sem megyek bele, hogy SEO-szempontból miért jó, ha valaki számos szolgáltatást nem csak kipróbál, mint én, hanem némelyiket rendszeresen használja is. Ha egy posztra mutató link kimegy a Twitterre és a Facebookra is, onnan úgyis elérik, nyilván a követők számától függően [ún. influence]. Szigorúan személyes vélemény, hogy értéke annak van, amikor valakit inkább a tartalmai és kevésbé a személye miatt követnek, ez utóbbi a celebek, na meg a jobb sorsra érdemes self-brand tanácsadó szakemberek [komolyan van ilyen!] számára fontos. 

Ismét magánvélemény, de ha van szolgáltatás, ahol aztán ezerrel ömlik az egoista baromkodás és nem kevesen alighanem fizetnének érte, hogy ne legyenek fenn, na az az ask.fm. Egy számomra nagyon meghatározó ismerőst kérdeztem az ask.fm-ről, aki mindenről tud valamilyen úriemberhez méltó véleményt mondani, gondoltam, na, erre biztos nem tud. Mire azt mondta: "nem tudom értelmezni". 

Én kicsit hasonlóan vagyok az about.me-vel, ami egyfajta netes névkártyának tűnik, mivel általában senkinél nincs semmilyen más szolgáltatásokból automatikusan importálódó tartalom vagy alig, pusztán a profil. Nemrég vezettek be rajta egy feature-t, ami körülbelül a LinkedIN elismerést kifejező endorsementjének feleltethető meg. 

Szóval tartalom ugyan nincs rajta, de használják, viszont hogy az én profilomat miért nézik meg naponta 50-150-én úgy, hogy emlékeim szerint szinte sehol sincs linkelve, rejtély, mivel nem is használom, pusztán a nevem van rajta és a webcímeim. Az, ami miatt használják, nyilván az emberi természet azon része, hogy szeretünk kukkolni, aztán meg megkukkolni, hogy minket ki kukkolt meg, ugyanis alapértelmezett beállítás szerint ezt az about.me mutatja. 

A szolgálatás megy tömeges egómeghajtással és úgy fest, az üzleti modelljük is működik. 

Több közösségi webes jelenség magyarázatánál legfeljebb sejtésem van. Gyakorlatilag mióta rendelkezésre áll a követés funkció a FB-n, nálam be van kapcsolva, ugyanakkor szinte senki sem használja. Hiába vannak például ennek a blognak visszatérő látogatói, ami alapján azt sejtem, hogy érdekli őket - Benneteket - , ami itt megjelenik, mégis csak rendkívül lassan növekszik a követőim száma, holott ha valaki követésre jelöl, azonnal értesülhet róla, ha posztolok valamit ide vagy éppenséggel megosztottam valamit, ami fontos, de még nem sharelte rommá a fél világ. Talán Follow-olás lehetőségét azért hanyagolja szinte mindenki, mert túl személyesnek tartják sokan, hogy olyat jelöljenek követésre pusztán az érdeklődésük alapján, akit személyesen nem ismernek. 

Kísérleti jelleggel beindítottam a Facebook-oldalam, ami vagy fog működni vagy sem, amit viszont garantálhatok: nem rólam fog szólni, hanem olyan tartalmakról, ami jó eséllyel azt is érdekli is a drága geek-illatú Olvasót, hiszen alighanem azért van itt. Persze a saját posztjaimon kívül, amiknek egy része itt a Reblogon jelenik meg, lesznek nemzetközi technikai és tudományos hírek első kézből, ahogy azt a Facebookon eddig a profilomon is toltam, ami újdonság lesz, hogy nagyritkán megfűszerezem valami szokásosan értéktelen, de azért a témába vágó cicás-kutyás-coelhós képpel, animált GIF-fel, vattacukorral-törökmézzel. Persze ezek elérhetőek lesznek egy csokorban is, linken, viszont sehol máshol, például az RSS feedolvasókban alighanem nem jelennek meg, mivel a múltban lesznek dátumozva. 

Örülök neki, hogy az emailben érkező visszajelzések alapján sokaknak tudtam segíteni abban, hogy a Gmail vagy a Facebook fiókjukat megerősítsék, többeket sikerül elgondolkoztatnom, így lesz ez a jövőben is, döntően itt, a Reblogon. Azért meg én kérek elnézést, hogy a gyári sablonba szándékosan nem nyúltam bele, ennek főként az az oka, hogy tudni akartam, mennyien kíváncsiak magára a tartalomra, amit írok, így, díszcsomagolás nélkül. 

Ha már Reblog, induljatok a Reblog Maratonon, mert írni jó, aztán toljátok a kvaliti-veljúable-junik-kontentot. 

Ha szeretnétek időben értesülni azokról a tartalmaimról is, amik nem jelennek meg az Origo nyitón vagy éppen pont nem nézitek a Reblogot, ezt az embrionális állapotban lévő, oldalt tessenek szeretgetni. Klikk, lájk, See First, gusztus szerint! 



0 Tovább

Gmail-törés egyetlen mobilszámmal


Körülbelül két héttel ezelőtt tett közzé a Symantec egy figyelmeztetést az otthoni felhasználók részére egy videóval együtt, amiben pazar módon elmagyarázzák, hogy hogyan lopható, "törhető" egy Google Account  mindössze az áldozat mobilszámának ismeretében. /*azaz hogyan férhető hozzá a Gmail mellett az áldozat összes kapcsolódó Google-szolgáltatáshoz való hozzáférése is a jelszó ismerete nélkül*/

A módszer lényege nagyon röviden:

1. a támadó kattint az elfelejtett jelszóra a Google bejelentkező felületén, megadja az áldozat címét, majd kiválasztja a jelszóhelyreállítás módjainál, hogy SMS-tokent kér a visszaállításhoz. Ez ugye az a rövidke számsor, ami az áldozat mobiljára megérkezik, majd a begépelésével új jelszó állítható be.
2. Az áldozat persze azonnal figyelmeztetést kap, hogy valaki jelszóhelyreállítást kért a nevében és persze magát a tokent /*vegyük figyelembe a pszichés hatást is!*/, ilyennel bizonyára már többen találkoztatok Ti is korábban. Valami ilyesmire kell gondolni:

"Your account was logged into from a new browser or device. Review the login: https://webhely.tld/token_helye"

"Your account was recently logged into from Safari on Windows."

"Facebook Password reset code: [öt-hat számjegyű szám] Or reset your password here: http://fb.com/l/token_helye" [1]

"Access data for your account has been ordered by you personally or by someone else. Your temporary password: [jelszó helye]"

3. És itt jön a csavar, a támadó egy, az áldozat által nem ismert mobilszámról SMS-t küld, ami nagyban hasonlít a webszolgáltatások előbb idézett rendszerüzeneteihez, majd hozzáteszi, hogy a fiókja biztonságosabbá tétele érdekében SMS-ben küldje el válaszként a tokent.

4. Az áldozat kellően beparázik ahhoz, hogy ne vegye észre azt, hogy a válasz SMS-t egy közönséges mobilszámra küldi, ami kézbesítődik is a támadó mobiljára, aki a böngésző előtt vigyorogva szépen bekalapálja a tokent, új jelszót állít be és már el is lopta a fiókot, az áldozat legfeljebb akkor veszi észre, hogy valami nagyon nem stimmel, amikor legközelebb próbál belépni, de akkor már valóban új jelszót kell kérnie, hiszen nyilván nem tudja, hogy mit adott meg a támadó. Esetleg a támadó egy olyan kamu SMS-t küld, amiben egy kamu ideiglenes jelszó van és azt állíttatja be a felhasználóval olyan körítéssel, hogy ne változtassa meg pár napig :)

Videó, hogy szemléletes legyen:

Hozzáteszem, hogy a Symantec a Gmail-en mutatja be a módszert, de vegyük észre, hogy gyakorlatilag bármilyen webalkalmazásnál bevethető a támadás, ideértve a Facebookot, LinkedIN-t, Evernote-ot, stb. aminél a fiókhoz hozzá van rendelve mobilszám.

Adja magát a kérdés, hogy a támadás kivédésére mi jelent megoldást és mi nem?

Első laikus gondolat, ami nemhogy nem jelent megoldást, utalva a korábbi posztjaimra, nagyon veszélyesen hülye ötlet, a fiók még könnyebben ellopható:
- ha nincs beállítva mobilszám - hiszen így akkor sem tud a szolgáltatás azonosítani, amikor a legitim felhasználónak lenne rá szüksége
- ha olyan mobilszám van hozzárendelve, amit más nem ismerhet meg - ne vicceskedjünk már, ilyen egész egyszerűen nincs, soha nem is lesz, még olyan életszerűtlen esetben sem, amikor valaki fene nagy biztonságtudatosságában direkt a webszolgáltatásokhoz vesz egy SIM kártyát, amit a mobilszolgáltató titokban tart, a felhasználó a számot nem árulja el senkinek. Egészen egyszerűen nincs olyan, hogy "beszerezhetetlen mobilszám".

Akkor mi jelent megoldást? Egyszerűen az, ha a felhasználó figyelmes, és semmilyen webes szolgáltatásból érkező SMS-re nem válaszol, mivel ilyet normális webes szolgáltatás szinte sosem kér, néhány nagyon ritka esetet leszámítva!

Egyébként a videó megjelenése óta gondolkoztam rajta, hogy ezt megírjam-e vagy sem, több szempontból. Egyrészt egész egyszerűen azért, mert ez a blog nem news outlet, nem posztolom újra, amit más kitalált, esetleg csak abban az esetben, ha ahhoz eléggé sokmindent hozzá tudok tenni. Másrészt azért, mert ez a tweak nekem konkrétan annyira nem új, hogy már ezer éve találkoztam vele, ugyanakkor felvet egy fogós etikai kérdést. Amikor valaki talál egy programhibát, ami esetlegesen kihasználható, majd azonnal közzéteszi, ezzel kényszerítve a szoftverrendszer fejlesztőjét a minél gyorsabb javításra, full disclosure-nek nevezzük, megoszlanak a vélemények azzal kapcsolatban, hogy ez mennyire jó gyakorlat. Nos, teoretikai szempontból az olyan módszerrel kapcsolatban is tehető közzé full disclosure, mint amilyen ez, azaz egy kevéssé ismert social hack ismertetése, viszont remek kérdés, hogy erre a szolgáltatók hogyan reagálnak, persze legnagyobb valószínűséggel sehogy, ugyanakkor alighanem lesznek olyan pöcsök, akik megtalálják mondjuk ezen a blogon, aztán fel is használják, mivel a téma iránti érdeklődés finoman fogalmazva is intenzív – ja, az egy tálca sört még tartom!  

Ugyanakkor egyrészt a blogolás olyan értelemben nem felelősségteljes műfaj, hogy agyalnom kellene annak a közvetett következményein, amit leírok,  az is előfordulhat, hogy aki biztonságtudatossági tréningeket tart, esetleg itt találkozik a módszerrel először, aztán be tudja építeni a tananyagba, hogy aztán a felhasználók erre a támadási formára is fel legyenek készítve.

Azoknak írom, akik erre a posztra keresőn keresztül találtak rá törési gyorstalpaló után kutatva és primitív kíváncsiskodó pöcsként nem értik meg, hogy a barát, barátnő, főnök, alkalmazott, feleség fiókjához való illetéktelen hozzáférés milyen súlyosságú dolog, azt tudom mondani, hogy nyugodtan próbálják ki, mivel az előzetes megfelelő anonimizáláshoz, na meg mondjuk úgy, laborkörülmények beállításához elég eszük úgysincs, a web giantek meg nem hülyék, jó esetben szokatlan aktivitás esetén úgyis meggátolják a támadást, bónuszként azonosítják a támadót, de úgy, hogy őt rúgják ki végleg, szóval hajrá!  

Sokszor nem értik, amikor arról beszélek, hogy alapvetően mindenféle jelszóemlékeztető, jelszóhelyreállító feature rossz, pláne, ami nem igényel emberi beavatkozást, akármilyen szofisztikáltnak tűnik is. Ugyanakkor erre nyilván szükség van tömegszolgáltatások esetén, hiszen semmilyen szolgáltatás, amelyik közvetlenül nem kér előfizetési díjat a használatáért, egyszerűen nem engedheti meg magának egy harceddzett ügyfélszolgálat fenntartását [2], ugyanakkor azt sem, hogy a felhasználóik semmilyen módon ne férhessenek hozzá a fiókjukhoz például amikor valóban elfelejtették a jelszavukat.

Vegyük észre, hogy a netbank-rendszerek már nem ilyen hülyék, nem lehet beállítani új jelszót csak úgy, néhány banknál még telebankon keresztül sem, ahogy azt is, hogy itt - az én definícióm szerint - ismétcsak szó sincs törésről, csak egy átlagosan kifinomult trükkről, ami az emberi tudat egy sajátosságát használja ki, - ami ugye esetfüggően bug vagy feature :) -  nem pedig egy szoftveres hibát!  

[1] korábban a FB-ban volt egy olyan jelszóhelyreállító metódus, amiben a mobilra érkező 5 számjegyű számmal lehetett új jelszót beállítani. Nos, ekkor megérkezett egy token SMS-ben, amit a felhasználónak meg kellett adnia, ha pedig elírta, akkor a Facebook figyelmeztette, hogy helytelen, ezért adja meg újra, VISZONT nem korlátozta a próbálkozások számát! #facepalm!!! Tehát akár automatizáltan is bárki bárki másnak a fiókján végigpróbálgathatta a maximálisan 99999 lehetséges ismétléses permutációt - átlagosan ebből ugye tehát mindössze ötvenezer próbálkozás is elegendő volt, majd ha talált, beengedte a szolgáltatás a támadót. A módszer persze azóta már nem működik és a próbálkozások számán túl még nagyon sok mást is figyelnek a normális webszolgáltatások annak kiküszöbölése érdekében, hogy a jelszót valóban a fiók tulajdonosa tudja csak átírni, aztán ha támadást tapasztal, ahogy írtam, szépen szögre akasztja a támadót.

[2] Ami a szolgáltatások supportját illeti, nos, igen, kivétel minden alól van. Ortó nagy botrány volt belőle, amikor kiderült, hogy jelszóvisszaállításkor az Apple telefonos supportja az új jelszó beállításához csak a fióktulajdonos postai címét kérte el meg talán még egy adatot, amit bárki megtudhat, a gyakorlaton mégis csak akkor változtattak, amikor már jópár Apple-fiókot feltörtek. Másrészt bizonyos esetekben a Google csak akkor engedélyezi az új jelszó beállítását, ha a fiók tulajdonosa befizet 1-3 USD-t, ekkor egy alkalmazott is megnézi a felhasználó korábbi aktivitását, majd valamilyen belső policy alapján eldönti, hogy a kapcsolattartói email-címre küld-e átmeneti jelszót. Azt viszont már nem ellenőrzik, hogy a bankkártya, amivel ezt az összeget valaki fizeti, annak a nevén van-e, akinek a nevén regisztrálva van a fiók :)

A legdöbbenetesebb tapasztalatom konkrétan személyes és egy óriásszolgáltatóhoz tartozik, mivel nem tudom, hogy a módszer működik-e még, nem írom meg, hogy melyikről van szó. Történt, hogy egy szolgáltatásba még kiskoromban regisztráltam, nem használtam évekig, amikor pedig ismét léptem volna be, a jelszó nem stimmelt. Gondoltam, semmi probléma, ott az account recovery, igen ám, de a hozzá tartozó email cím már nem élt, már a domain sem, így oda nem tudtam jelszóhelyreállítót kérni. Ahogy az ott szépen le volt írva, felvettem a kapcsolatot a supporttal, megírtam nekik, hogy mi az ábra, viszont lévén, hogy ilyet bárki írhat, feltüntettem azokat az adatokat, amiket csak én tudhatok, nevezetesen, hogy évekkel korábban másodperc pontossággal mikor regisztráltam /*megvolt az ezzel kapcsolatos email a benne lévő aktiváló kóddal együtt*/, melyik netszolgáltatót használtam akkor. Olyan válasz érkezett, hogy azt hittem, nem hiszek a szememnek: a supportos tag ragaszkodott hozzá, hogy arról az email címről írjak nekik, amelyikkel regisztráltam, holott pont azért írtam nekik, mert a postafiók már nem létezett. Aztán küldtem nekik még néhány adatot, ami nyilván megvolt nekik is, rajtuk kívül csak én tudhatok róla, de a tag ragaszkodott a belső policyhoz, aztán ellevelezgettünk pár napig. Végén gondoltam, hogy ez már tuti bukó, nincs vesztenivalóm, aztán lezavartam neki a legcifrább kurvaanyázást, amit csak tudtam, ékes angolsággal viszont - itt jön a lényeg - az emailem fejlécét úgy változtattam meg, hogy annak a feladó mezőjében az általuk kért, a már nem létező címem szerepeljen, válaszcímként pedig olyan, ami létezik és azt is megírtam nekik, hogy egy több tízmilliós szolgáltatásban ez a gyakorlat nevetséges, hiszen ilyen alapon bárki lenyúlhatja más fiókját egyszerűen a supportnak küldött email fejlécének megmókolásával. Nem hiszitek el, hogy mi történt: a supportos azonnal küldött jelszót /*hiszen formálisan arról a címről írtam nekik, amelyikhez tartozott az account!*/ és visszakaptam a hozzáférést a szolgáltatáshoz.

képek: geekpause.com, hackpla.net, mikeyanderson.com

4 Tovább

10 dolog, amit nem tudtál a baktériumokról és a Bolyai-díjról


Idén Pál Csaba, az MTA Szegedi Biológiai Központjának kutatója kapta a magyar tudomány legmagasabb szintű elismerését, a Bolyai-díjat baktériumokkal kapcsolatos kutatásaiért. 

1. Évek óta tudott, hogy a baktériumok hatóanyagokkal szembeni érzéketlensége az elkövetkező 1-2 évtizedben nagyobb veszélyt jelent majd az emberiségre, mint a terrorizmus

2. A baktériumok antibiotikumokkal szembeni egyre nagyobb ellenálló képessége közismert dolog, az viszont már közel sem, hogy mindez hogyan is történik a természetben. Először is említenék néhány példát azzal kapcsolatban, hogy egy-egy antibiotikum milyen elven is működik.

- A béta-laktámok csoportjába tartozó szerek, mint amilyen a penicilin, a baktérium sejtfalának felépítését gátolják meg egy ehhez szükséges enzim blokkolásával, ilyen módon a baktérium elpusztul. Ugyanakkor az erre érzéketlenné vált baktériumok olyan enzimet fejlesztettek ki, amik magának a béta-laktám molekulának gyűrűjét hasítják el, ilyen módon hatástalanná téve azt, megint más baktériumokban olyan kötőfehérjék jelentek meg, amik megakadályozzák, hogy a hatóanyag működhessen. Egy pillanatig se felejtsük el, hogy mindössze néhány emberöltőnyi evolúcióról van szó!
- Az aminoglikozidok a baktériumokba való bejutás után rákapaszkodnak a fehérjék felépítésében kulcs fontosságú ún. riboszómákra, így a baktérium képtelen lesz fehérjéket termelni, ez okozza a pusztulásukat. Az ilyen szerekkel szembeni rezisztencia alapja ismétcsak az, hogy a baktériumoknak olyan génjei jelentek meg, amiknek a termékei képesek a gyógyszermolekulát módosítani, ráadásul többféleképp is.
- Az imidazol csoport tagjai a baktérium belsejébe bejutás után olyan vegyületté alakulnak át, ami közvetlenül a baktérium DNS-t károsítják, így megakadályozva annak megkettőződését vagy átíródását RNS-re.

Bármilyen hatásmechanizmusú gyógyszert is fejlesztenek ki a kutatók, a természet talál valami még ötletesebb megoldást arra, hogy ezt hogyan hekkelje meg.

3. Nem nagyon foglalkozott vele a sajtó, hogy ténylegesen miért is kapta a Bolyai-díjat Pál Csaba. A baktériumokkal kapcsolatos molekuláris biológiai kutatások jelentősége és fontossága szinte felméretetlen. Egyrészt, a molekuláris biológia születésétől, a 20. század második felétől kezdődően a kutatók a genetikai folyamatok molekuláris mechanizmusait prokariota szervezeteken, konkrétan baktériumokon kezdték el kutatni, mivel egyszerű genommal rendelkező szervezetek lévén ezen keresztül lehetett megérteni azokat az alapvető molekuláris mozzanatokat, amik egyáltalán lehetővé tették, hogy magasabb szintű élőlények molekuláris biológiái működése is érthető és kutatható legyen. A sejtmaggal rendelkező [eukariota] élőlények genomja jóval bonyolultabb, viszont nagyon sokminden úgy vagy nagyon hasonlóan történik, mint a baktériumok esetén, akár a DNS megkettőzéséről, akár a DNS RNS-re való átírásáról, akár az RNS alapján a fehérjék szintéziséről van szó. Ha ma valaki molekuláris genetikát kezd el tanulni, akkor elsőként a baktériumok genetikájával kell megismerkednie. Ezen kívül még mindig számos molekuláris genetikai mechanizmus tisztázásához baktériumokat használnak a kutatásban.

4. A tényleges rezisztencia legtöbbször úgy alakul ki, hogy a baktérium DNS-étől független DNS-szakaszokban, az ún. plazmidokban megjelenik egy-egy mutáció, ami hordozza az önvédelemre használt fehérje génjét, ami az antibiotikumokat hatástalanítja. Természetesen az ellenálló baktériumok ki fogják szorítani azon fajtársaikat, amik nem tettek szert ilyen önvédelmi mechanizmusra. A baktériumoknak természetes ellenségei, a bakteriofágok, azaz olyan vírusok, amik magát a baktériumot nyírják ki azáltal, hogy bejuttatják önmaguk megsokszorozásához szükséges örökítőanyagot, az ilyen módon megkergült baktérium pedig olyan fehérjéket fog termelni, amik a fágvírus szaporodásához szükségesek. Viszont nem csak a fágvírus juttat be örökítőanyagot a baktériumba, hanem esetleg több hiba folytán a fág is kap a baktériumtól. Majd amikor a vírus a következő baktériumot fertőzi meg, könnyen előállhat a régi és az új gének keveredése folytán olyan kombó, ami aztán egy plazmidba épül, így kialakítva a rezisztenciát. [A DNS persze nem csak plazmidba épülhet be]. A fágok ilyen szempontból az evolúció celebjei: potenciálisan hozzák-viszik a géneket esetleg teljesen különböző fajok közt. Amikor valami töketlen GMO-vita folytán azon vannak kiakadva a laikusok, hogy egyik fajból gént átültetni egy másik fajba - persze anélkül, hogy egyáltalán tudnák, hogy mi az a gén - a természettel szembeni bűn, nem tudják, hogy ez a természetben is simán megtörténik magától.

5. A díjátadásról szóló hírt nem egy hírügynökség, hanem a debreceni 4024.hu hozta le elsőként, gyakorlatilag mindenkit beelőzve ezzel a tévé a korábbi évekhez képest a díjátadót nem közvetítette sem élőben, sem később.


6. Pál Csaba csoportja olyan paradigmákat is felhasznál a kutatás során, amiknek módszereivel kapcsolatban korábban kevéssé állt rendelkezésre tapasztalat vagy éppenséggel egész egyszerűen kevesen tudják magas szinten művelni, ezen belül a rendszerbiológiai megközelítést emelném ki, aminek a tényleges alkalmazása egyszerűen a gépek számítási teljesítményének korlátai miatt ütközött akadályokba korábban. Ami sokkal fontosabb, hogy Pál Csaba csoportja a világ egyik legkomolyabb csoportja, amelyik igencsak izmos bioinformatikai módszerekkel vizsgálja a korábban kevésbé ismert mutációk evolúciós szerepét, az új szemléletmódról erre található plusz információ.

7. Az, hogy ki kapja a díjat - szemben például a Kossuth-díjjal - a vendégek számára csak a helyszínen derül ki, egészen addig szinte lehetetlen információt szerezni a díjazott személyéről, akit a díj odaítéléséről informális források szerint legfeljebb néhány héttel korábban tájékoztatnak. A Bolyai-díj díjbizottságának egyik felét a Bolyai-díj Alapítvány, a másik felét az MTA delegálja, a díjbizottság összetételnék egy része szintén nem nyilvános egészen a díjátadóig.

8. Eredetileg az ország legtehetségesebb diákjait összefogó Bolyai Önképző Műhely létrehozásának ötlete a 2000-es díjátadón merült fel a díj alapítói közt, nem sokkal később pedig Somody Imre vezetésével meg is kezdte munkáját a Bolyai Műhely Alapítvány első kuratóriuma. A tehetséggondozó szervezet kuratóriumának és néhány utólag odacsapódott szervezőnek a nézeteltérései miatt a teljes kuratórium 2007 nyarán lemondott, aminek azonnal érződtek a következményei. Olyan fontos alapelvek sérültek, mint például az, hogy a Budapesten kívüli hallgatók lehetőség szerint azonos eséllyel jussanak el az Önképző Műhely programjaira, ami nyilván érzékenyen érintette azokat, akik távolról utaztak oda, de onnantól egyáltalán nem kaptak diákként utiköltség-térítést. A Bolyai Önképző Műhelyt képviselő néhány figura személye, eszelősen zavaros gazdálkodása és vállalhatatlan ideológiai műtermékei máig legendásak a korábban végzett bolyais diákok körében. Alighanem a remek menedzsementnek köszönhetően, a Bolyai Műhely diákjai a 2011-es és 2013-as díjátadóra egész egyszerűen nem kaptak meghívást, a Somodyék-koncepciójából, ha úgy tetszik, az első kuratórium örökségéből pedig semmi sem maradt.  

9. A Bolyai-díjátadók történetében tudomásom szerint a legidiótább sajtótájékoztató 2007-ben volt. Lovász Lászlótól kérdezte elsőként egy újságíró, hogy Lovász profnak mi a véleménye a zenei és matematikai tehetség kapcsolatáról, holott a díjat az iskolateremtő tevékenység mellett a kombinatorika és a gráfelmélet terén elért eredményeiért kapta. Közhelyes és hülye kérdésekkel a jelen lévő újságíróknak körülbelül fele sült fel.

10. Az idei díjátadóra a négy legfontosabb közjogi figura közül a miniszterelnök és a házelnök egész egyszerűen nem jött el, de nem láttam Lenkovics Barnabást, az Alkotmánybíróság elnökét sem. A díjátadóval kapcsolatban több látványos formai változás is történt. 2004-ben az Operában figyelhettem a díjátadót, 2007-ben a kisebb befogadóképességű Vígszínházban, 2009-ben a díjátadónak a Nemzeti Színház adott helyet, a 2011-es és 2013-as nekem kimaradt ugyan, de ekkor már az ideihez hasonlóan a jóval kisebb befogadóképességű MTA főépületben történt a díj átadása.

Köszönet nekik:

új támogató

PR

képek: index.hu, motifolio.com, t-systems.hu, acg.hu

0 Tovább

SMS és Google Hangouts értesítés Facebook-eseményekről


SMS-értesítések facebookos történésekről? Gyakorlatilag bármilyen aktivitásról? Vagy akár a Google-szolgáltatások használata közben is jelenjen meg egy kis buborék, ami értesít, ha valami történik a Facebookodon? Nem tűnik túl értelmes dolognak, bizonyos esetekben hasznos lehet. Például, ha munkahelyen a FB tiltva van, de a Google-szolgáltatások nem.

Először is leszögezném, hogy én Google-szolgáltatásokat saját célra elvből csak annyira használok, amennyire nagyon kell, másrészt szintén elvből számomra a Facebook csak az asztali gépen létezik, egészen kivételes esetben lépek fel rá a mobilom böngészőjén keresztül, ha valahol esetleg várakoznom kell, egyébként például a Messengert sem telepítettem, tőlem aztán történhet bármi, nem hagyom, hogy a "Kéktakony" nyomkodjon engem. Ez természetesen nem jelenti azt, hogy ne kellene ismernem behatóan ezeket a szolgáltatásokat, viszont ennek az elterjedtségükön - ilyen módon megkerülhetetlenségükön - kívül semmi más oka nincs, akár hagyományos használatról, akár kutatásról vagy fejlesztgetésről van szó.

Távol álljak tőle, hogy most azokat a felhasználókat kezdjem el ekézni, akik akár még társaságban is képesek ezerrel nyomkodni a Facebookot, véleményem persze van, de ez a poszt nem erről szól. Másrészt az a felvetés, hogy SMS-ben értesüljünk mindenről, már csak azért is bizarrnak tűnik első látásra, mert az okosmobilok úgyis tudnak push-üzeneteket fogadni, az erre épülő instant üzenetküldők pedig lassan kiszorítják a jó öreg SMS-t. Mégsem mindegy, hogy valaminek az SMS értesítései elérhetőek-e ingyenesen.

Végülis már ezer éves, nem valamilyen kiegészítőhöz, hanem a Facebook core részéhez tartozó feature, hogy amilyen szolgáltatókkal megállapodást kötött a Facebook, azoknak a szolgáltatóknak az ügyfelei akár egy ezer éves mobilon is SMS-ben értesülhetnek testreszabottan olyan FB-aktivitásokról, amik fontosak lehetnek számukra, de akár mindről is. így például ha valaki egy osztrák A1-es SIM-kártyával használja a mobilját, gyakorlatilag bárhol értesülhet egy új üzenetről SMS-ben vagy egy fontos ismerős új posztjáról anélkül, hogy az adatforgalmat jelentene számára. Bizonyos országokban több ilyen szolgáltató is van, míg például Magyarországon máig egy sem.

Ha például a munkahelyen a Facebook tiltva van, ésszerű összedrótozni valamivel, amivel mégiscsak használható több-kevesebb funkcionalitással, viszont ahogy erről korábban írtam, a dolog veszélyes üzem, hacsak nem egy jól ismert szolgáltatásról van szó, mint például a Skype, amivel korlátozottan, de lehet Facebookozni, ha össze vannak drótozva a fiókok. Az is előfordulhat, hogy nincs tiltva, de valami miatt nem szeretnél új ablakot nyitni vagy célzottan csak bizonyos történésekről értesülni, arról viszont azonnal, viszont nincs nálad olyan külföldi SIM-kártya, aminek a szolgáltatójával a fent leírt módon megállapodott volna a Facebook. A mindig elérhető alternatíva az, hogy a Facebook egyszerűen küldjön ezekről email kivonatot, ami viszont pörgősebb és sokkal dinamikusabb, az az SMS-ben/Gootle Voiceban/Hangoutban rejlő lehetőség.

Itt meg kell jegyeznem, hogy amit leírok, annak az alkalmazása formálisan nem teljesen legális, mivel például a Google a voIP-hívószámot eleve csak az USA állampolgárainak biztosítja. Tehát a funkció eléréséhez vagy kint kell lenni az USA-ban vagy el kell hitetni a Google-lel, hogy ott vagy, azt pedig többek közt az IP-címhez tartozó földrajzi hely alapján dönti el.

Ha el kell hitetni valamilyen szolgáltatással, hogy adott országban vagy, virtuális magánhálózat [VPN] használata kézenfekvő, a VPN szolgáltatók közt pedig a fizetősök mellett vannak ingyenesek is, mint például amit a VPNbook ajánl, de az ingyenesek használata tartósan nem ajánlott, nem csak azért, mert rémesen lassúak. Nem büntetnék senkit azzal, hogy különböző operációs rendszerekben egy-egy VPN-hálózatra hogyan kell csatlakozni, lényeg, hogy a beállítás fél percnél általában nem tart hosszabb ideig. A teljes folyamathoz pedig természetesen használjunk szűz böngészőt vagy használjuk a "pornó módot", azaz privát böngészést, lényeg, hogy a megtévesztendő szolgáltatás az általa korábban elhelyezett webhelyadatokhoz, sütikhez ne férjen hozzá.

Miután csatlakoztunk egy USA-beli VPN-re, első lépésben a Google-fiókba való bejelentkezés után ugorjunk el a http://google.com/voice oldalra. Ezen a fülön teljesen más jelenik meg az USA-ban és az USA-n kívüli területeken. A beállítás után viszont a saját fiókodban már Európából is elérhető lesz az, amit beállítottál. Ekkor jön az USA-beli telefonszám létrehozása [nem saját mobilszám használata!], amivel kapcsolatban nem nagyon van megkötés, viszont pofás dolognak tűnik a saját magyar mobilszámodat beírni a keresőbe, ekkor a Google keres egy olyan számmezőt, ahol az adott szám még szabad és ha talált, felajánlja regisztrációra, teljesen ingyenesen. Azaz ha mondjuk a magyar mobilszámod 70 1124545, akkor kihasználva azt, hogy az USA egy körzetén belül a telefonszámok szintén hét számjegyűek, érdemes a 1124545-ra rákeresni, így a Google-számod mondjuk +1 555 1124545 lesz, ami az ismerősök számára ismerősebb, könnyebben megjegyezhető.

A telszám létrehozása tehát értelemszerű, a Google-fiókodhoz fog tartozni:

Ezt követően gyakorlatilag azonnal lehet SMS-eket fogadni, a hívások fogadásához érdemes telepíteni a Google Voice böngésző plugint, de ezt a Google úgyis felajánlja. Ha zavaros lenne, hogy melyik a Google Voice, Google Talk, Google Hangout, mindenkit megnyugtathatok, hogy ennek végfelhasználói szempontból most semmi jelentősége.

Miután a telefonszám létrejött, finomhangolható az ún. portolással, hogy az SMS-ek az adott felületen kívül melyik email-címre érkezzenek, a hanghívások át legyenek-e irányítva, ezen kívül finomhangolható a hangposta, de alapvetően csak az olyan szolgáltatásokért kell fizetni, amik átirányítással járnak, mivel az egyszerűsítve olyan, mintha az előfizető hívást indítana illetve fizetős az SMS-küldés az USA-ban a legtöbb hálózat felé, ezen kívül az ún. végződtetési szolgáltató is számít, ami ebben az esetben ingyenes lesz. A beállítás végén a böngészőben valami ilyesmi látható:

Amint ez megvan, a Facebookba való bejelentkezés után a fiókhoz adjuk hozzá a frissen sült számot, a Mobile menüpont alatt, országként az USA-t, szolgáltatóként a Google Voice-t választva

Ezt követően egy megerősítésre van szükség a Facebook által SMS-ben kiküldött azonosító megadásával.

Miután ez megvolt, a Facebook-fiók a virtuális mobilszámmal össze is lett kapcsolva. Fontos megkülönböztetni azt, amikor a Facebook egyszerűen csak tudja a mobilszámunkat és arra különösen indokolt esetekben tud értesítést küldeni, kétlépcsős azonosításhoz használod vagy éppenséggel arról van szó, hogy a FB úgy van beállítva, hogy maguk a standard értesítések is menjenek SMS-ben [mobilhálózatok közt ebben mutatkozik meg a különbség, ahogy fentebb írtam].

Ha minden jól ment, a dolog valahogy így fog kinézni a Mobile mezőben:

Azt pedig, hogy milyen esetekben zargasson SMS-ben a Facebook, már a Notifications-nél kell beállítani:

Az, hogy miről és milyen gyakorisággal érkezzen értesítő, ahhoz idomul, amiről egyébként is értesítene a Facebook, azaz ha például úgy van beállítva, hogy azoknak az ismerőseidnek a posztjairól értesítést kérsz, akik ott vannak a Close friends listában, szinte az összes aktivitásuk SMS-ben záporozik majd be. Amit megjegyzek, hogy a Facebooknak van annyi esze, hogy hiába van beállítva például az email kivonatok küldése bármivel kapcsolatban, ha be vagy jelentkezve, bizonyos eseményekről értelemszerűen nem jön kivonat. Azaz például nekem az összes üzenetem megérkezik emailen is, de ha pont be vagyok lépve, amikor valaki üzenetet küld és azt el is olvasom, arról már nem fog értesítő jönni. Az SMS-ekkel teljesen hasonló a helyzet, ezt a teszteléskor figyelembe kell venni! Ami az értesítések testreszabását illeti, érthetően erre nincs általános recept.

Készen is van! A gépet le is lehet választani a VPN-ről minden más már menni fog hagyományos netkapcsolaton keresztül. A Google-ben megjelenő FB-értesítések egyrészt megjelennek nyilván, ha a Gmail/Hangouts/ szolgáltatást éppen használod a böngészőben, akkor is, ha éppen nem használod, viszont nem jelentkeztél ki és az értesítések a böngészőprogram számára engedélyezettek [ekkor buborékok formájában], ezen kívül természetesen mobilra és asztali gépre is telepíthető a Google csevegője.

Az értesítések potyognak is be a postafiókba és ha például valaki üzenetet küldött, emlékeim szerint tudsz is neki válaszolni onnan, mivel az üzenetek azonosítója egy-egy nyolc számjegyű, USA-beli rövid hívószám, így az USA-beli számodról válaszolva a Facebook e kettő alapján tudni fogja, hogy az üzenetet kinek kell továbbítani, emlékeim szerint ez is ingyenes, valahogy így kell elképzelni webes felületen:

Amit megjegyeznék, hogy a leírt lehetőségeket kipróbáltam azért, hogy legyenek ábrák ehhez a poszthoz, viszont nem használom sem a Gmail-címem, sem a Google-számom, sem a Google Hangouts-ot és magát a Facebook SMS-értesítőt sem. Előfordulhat, hogy valami nem pontosan ugyanúgy működik a beállítás folyamatában másnál is, a beállítás nem egy rocket science, nem mentem bele minden részletbe.

Amit viszont nagyon fontos tudnod, mielőtt belecsapsz: sem a Facebook, sem pedig a Google nem hülye olyan értelemben, hogy ha azt tapasztalja, hogy 12:30-kor még Hejőszalontáról használtad a szolgáltatást, 12:35-kor pedig kapásból helyes felhasználói név és jelszó megadásával bejelentkezel VPN-en mondjuk Washington D.C-ből, és korábban ilyet még nem csináltál, akkor a Google és a Facebook szintén annak megfelelően fog eljárni, mintha a jelszavad esetleg ellopták volna. Érthető, hiszen életszerűtlen 5 perc alatt a világ másik végéről belépni. Ezért mindkettő rákérdezhet olyan adatokra, mint a másodlagos email-címed, a születési időd és hasonló olyan adatok, amikről feltételezi, hogy csak Te tudhatsz, ezeket mindkét szolgáltatásban előzetesen ellenőrizd. Ami igencsak komfortos, ha mindkét helyen korábban már adtál meg megerősített, azaz igazolt, mondjuk magyar mobilszámot, mivel egy kérdéses belépésnél egy arra érkező megerősítő SMS-ben lévő azonosítóval azonnal tudod igazolni magad a szolgáltatás előtt. Hozzáteszem, ha azt látja, hogy össze-vissza ugrálsz a vakvilágba VPN-en, webes proxyn, TOR-on keresztül vagy bármi olyan megoldással, ami ellehetetleníti, hogy a szolgáltatás azonosítsa a tényleges földrajzi pozíciód, néhány belépés után már egyáltalán nem picsog, úgy is mondhatnánk, hogy megtanulta.

Itt már egyszer megkaptam, ezért inkább írom, mielőtt valaki bekommentelné, hogy "itt a tavasz, inkább menjetek a friss levegőre, miért kell ennyit foglalkozni a FB-kal", egyrészt ahogy az a posztból is kiderül, itt egy elvi lehetőséget vázoltam fel, másrészt ahogy a korábbi posztokból is kiolvasható, a webes óriások azért nem kerülhetők meg a mindennapjainkban, mert olyan jók lennének, hanem azért, mert olyan információforrásként működnek, legyen szó akár a személyes kapcsolatokkal összefüggésben lévő információkról, akár szakmai információkról, amiket máshonnan ésszerű idő alatt nem lehet összekukázni. Viszont feltételezem, hogy a felhasználó nem közösségi web-heroinista középsúlyos Facebook-addikt, az elvi lehetőség adott, az már a felhasználó dolga, hogy normálisan, ésszerűen használja.

Tessenek szépen lenyugodni, hamarosan írok a Medium.com-ról, a Quibb-ről, Prismaticról és hasonló szolgáltatásokról is.

0 Tovább