Nem azért de ez teljesen felesleges a megosztókat felelõségre vonni ez miatt. A hiba a felhasználókkal van. Minden egyes URL mellé tartozik egy törlõ URL is, miután fel lett töltve. Én ha így feltöltök, akkor miután a másik leszedte, utána törlöm is. Talán kicsit jobban oda kellene figyelni, nem mindjárt támadni. Gondolom aki így tett fel személyes adatot szinte alig ért hozzá.
Ez a cikk több szempontból is gázos.
- Fájlmegosztóra privát adatot? Minek? - Aki mégis megteszi titkosítatlanul és bízik benne, hogy rejtve marad az egy idióta. - Amúgy meg a kutyát sem érdekli más nyomorult magánélete. - Ha meg mégis érdekel valakit a magánéleted az bármikor figyelhet téged.
Nem is tudom mit akartak ezzel? Most akkor mindenki meneküljön a fájlmegosztókról mert azok ész nélkül hozzáférést adnak fájlokhoz vagy mi?
Ja, kábé olyan értelmes mint mondjuk "árammal megy a villanyborotva".
A linket meglehet szerezni. De ki az az amatõr aki az internetre feltöltött privát dolgait nem jelszavas tömörítménybe rakja ?
Ezt most komolyan VIZSGÁLNI kelett? Aztakurvaéletbebazdmeg...
milyen jó, hogy itt mindenki ennyire okos.
egyetlen apróság nem tûnik fel mégse: az átlagember alapvetõ bizalommal fordul egy ilyenhez, ha azt írja biztonságban lesznek az adatai akkor jobb híján elhiszi.
az ilyen kutatások arra jók, hogy a zindexen meg a zesgén esetleg olyannak is felhívják erre a figyelmét, aki nem akkora vértudós, hogy jelszavazza a zipet. az eddig hõbörgõk nagyrésze gondolom még a truecryptrõl se tudja hogy az valami vagy megy valahova.
Jah brute force technikával fel lehet. De az is idõigényes, meg függ a jelszó hosszától és a karakterek miylenségétõl, kis-, nagybetû, szám, speciális karakter. Én régen a Butterfly Effect Directors Cut DVD-t törtem fel mivel úgy rakták ki piratebayre, hogy rarolva, és lejelszavazva, szerencsére csak 3-4 karakter volt a jelszó, és cska nagybetûs.
Na igen, de Te allitod be mi legyen az exif-ben. A legtobb ember a fotobeallitasokat nezi az exifben, nem a te szemelyes adataidat, persze lehet olyan is. A szemelyes adat, csak rajtad all.
1. Ilyen helyeken azért oszt meg az ember, hogy megosszon, ha egy crawler (lásd: Filestube és társai) elkapja az neki csak jó.
2. Aki parázik az használjon Opera Unite-ot. Ott 20 gigát is megoszthatsz 1 másodperc alatt. A fogadó fél pedig bármilyen eszközt használhat még PC sem kell, csak egy HTML-t megjeleníteni képes böngészõ. A sebességnek csak a feltöltési sebességed szab határt (ahogy bárhol máshol is.
[HUN]FaTaL: És azt egy botnettel mennyibõl tart feltörni akár brute force eljárással? Aki a fájlt birtokolja, az a tartalmát is (elõbb, vagy utóbb) birtokolni fogja. Nagyon egyszerû. Családi videókra és kis mennyiségû embernek szánt fájlokra ott van az Opera Unite. A fájlmegosztók azért vannak, hogy a lehetõ legnagyobb embertömeget érjük el vele, akkor meg az a cél, hogy letöltsék, nem az, hogy titkosítva szopjunk vele.
Aki meg backupnak használja, annak ott a Skydrive és társai. Mindenre megvan a megfelelõ eszköz. A Rapid-like megosztók mindig is warezolásra születtek, még ha az oldal tulajdonosai ezt nyíltan tagadják is.
Tetsuo: Na ja. Néha elég a szopacshoz a fájl létrehozásának/módosításának dátuma is.
Föl lehet törni. Van is egy könyvtárnyi törõprogramom, és használtam már az egyiket-másikat. Volt, hogy elfelejtettem az évekkel azelõtt tömörített zip-fájl jelszavát.
Ez a kutatás egy nagy baromság volt. Idõt és pénzt fektetni rá. Ahogy már elõttem is leírták ennek pont az a lényege hogy publikusan megosszak valamit "mindekivel". Aki meg ezt nem akarja válasszon más formát ha csak szük körben akarja megosztani a fájljait.
Adatmennyiségben lehet, de mennyire idegesítõ már, hogy anyám leánykori nevét, meg az életrajzomat is odacsatolná a legtöbb félkegyelmû "digicam" ha tudná? Otthoni használatra halál fölösleges az információ 50%-a amit egy ilyen gép letárol _minden_egyes_ képpel.
MSN üzenetek is kódolatlanul mennek, ha valaki összegyûjti a nem megosztott linkeket netrûl akkor semmibe nem fáj lehallgatni mondjuk egy kollégiumi hálózatot.
E-maillel csak az a gond tudod, hogy az ötven gigapixeles negyven megabájtos, exif infóval teleszart fotókat az átlag 25 megás csatolási korlát mellett nem lehet olyan könnyen küldözgetni. Legtöbben feldobják képmegosztóra és a linket küldik tovább.
Komolyan a mai digitális kamerákon megáll az eszem. 1,2 megás jpeg-et lementettem 430 kilobájtba ugyanazon a felbontáson, változatlan minõségben, csak a nem képi információkat vágtam ki belõle, mint macskát ...
"Könnyen elképzelhetõ ugyanis, hogy valaki csak a barátainak vagy a családtagjainak akarja elérhetõvé tenni egy családi eseményrõl készült fotóit, ám az azokhoz vezetõ hivatkozáshoz elvileg bárki hozzáférhet."
MSN, Skype, e-mail, esetleg személyesen nem lehet megmutatni? Annyi más lehetõség van!
Vajon jelszavas rarról hallottak e már a kedves kutatók?
Így van, 3x-os titkosítással, mondjuk AES-Twofish-Serpent és 40 karakternél hosszabb generált safe password-del (meg aki nagyon ráér kulcsfájlokat is generálhat, így akinek azok nincsnek birtokában szart sem fog tudni visszafejteni). Azon a CIA sem megy át...
AZé nem semmi, hogy erre maguktól sikerült rájönniük! Úristen!
Végülis a telefonszámod is hiába titkos, ha egy automatata végighívja szépen az összes lehetséges számot, ami nincs benne a nyilvános telefonkönyvekben. Húha?!? Megijedtünk? Nem.
Truecrypt fájlkonténerben felrakni, elküldeni a jelszót annak akinek akarom, a többi meg szedje nyugodtan ahogy csak akarja!
vagy kodolva... az meg jobb :)
mekkora lama mar, aki nem vedi a szemelyes adatait jelszoval?
erre idõt és energiát pazaroltak hááát elmeorvos mikor látta õket?
http://java.sun.com/developer/technicalArticles/ThirdParty/WebCrawler/ + ott a forrás. Emlékeztet az egyik OKJs képzésre ahol port szkennert írtam szakdolinak delphi nyelven :D Szép és jó és örültem mint állat, hogy mûködött de ha már van 1001 szerintem fölösleges idõ pazarlás...
"...webcrawler programot készítettek..." Szuper.
Aki most megijedt,az tegye fel a kezét! :) Ezeknek az oldalaknak ez a lényege,hogy más is hozzáférjen a tárolt adatokhoz. Hol a hiba?
fõleg hogy a legtöbb ilyen szolgáltatás x nap/y letöltés után automatikusan törli a feltöltött dolgokat... (nyilván nem a rapidshare-rõl beszélek, de aki oda tölt fel az nem is a családi videót akarja elküldeni)
"A felhasználók gyakran bízzák rá akár a személyes adataikat is ezekre a platformokra, így egyáltalán nem mindegy, hogy megbízhatnak-e bennük vagy sem."
Nem regelek olyan oldalra, amelyik ilyet kérdez! A bankkártyaszámom, meg a pin kódjaim nem kéne az ilyennek?!
"Ezek az oldalak egy dologban megegyeznek: bárki szinte bármilyen fájlt feltölthet rájuk és azokat harmadik fél számára is elérhetõvé teheti."
Pont ez a lényege a dolognak. Aki feltölt, az azért teszi, hogy mások is részesüljenek belõle.
"A felmérés katasztrofális eredménnyel zárult, kiderült ugyanis, hogy szinte egyáltalán nem biztosítható az egyes fájlokhoz való korlátolt hozzáférés. Könnyen elképzelhetõ ugyanis, hogy valaki csak a barátainak vagy a családtagjainak akarja elérhetõvé tenni egy családi eseményrõl készült fotóit, ám az azokhoz vezetõ hivatkozáshoz elvileg bárki hozzáférhet."
Aki így akarja eljuttatni a privát felvételeit a családja, ismerõsei körében, az meg is érdemli. Másolja ki egy sorozat CD-re, és postázza, vagy adja oda személyesen.