/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Mærkelig mail, nuligvis scam (mule
Fra : Rune Jensen


Dato : 01-02-11 21:14

Hvad er formålet med dette?

Jeg fik denne mail fra en italiensk ven (eller den var skrevet i dennes
navn),

subject: Hi All

Message:
"
To all of my friends who didn't get to watch me on the late night news
last tuesday talking about my blog, and financial-success story. I am
sending you the News article, so you can read the whole story on how I
became financially independent and wealthy. [Here]
"

1) Det ligner ikke denne persons normale skrivestil, hvorfor jeg
selvfølgelig bliver mistænksom

2) "[Here]" er et link, som tilsyneladende hører til på MSN's side,
hvorfor jeg måske godt forstår nogle vil klikke (indsat spaces i URL) -
og læg mærke til URLen i query string - er det ikke mistænkeligt?:

http://g. msn. com. br/BR9/1369 . 0?http:// square-area . com/bizz3w9 .
htm?xxxx

....siden for linket har denne kode (indsat spaces i URL):

<html>
<head>
<title>CNBC</title>
<meta http-equiv="refresh" content="0;url=http://cnbc-20 . com /
mom2942f . htm">
</head>
</html>


Hvad den gør er alene at omdirigere uden ventetid til en helt anden side
side med en meta redirect (hvorfor bruge redirect i stedet for at linke
direkte til siden?). Jeg bruger w3c.org her, så man kan se kildekoden,
for at undgå selv at skulle hente siden:

http://validator.w3.org/check?uri=http%3A%2F%2Fcnbc-20.com%2Fmom2942f.htm&charset=%28detect+automatically%29&doctype=Inline&group=0&ss=1


For det første, så søger jeg på personens navn via browserens
"find"-funktion. Det findes ikke i koden, hvilket er ualmindeligt
mistænkeligt, når personen jo "selv" har henvist til siden.

Derefter læser jeg i koden, hvad siden handler om. Det ligner et
mule-hiring scheme? Eller...?

Hvilket leder til, jeg søger på dele af mailen via Google.

http://www.google.dk/#hl=da&xhr=t&q=%22talking+about+my+blog,+and+financial-success+story%22&cp=51&pf=p&sclient=psy&aq=f&aqi=&aql=&oq=%22talking+about+my+blog,+and+financial-success+story%22&pbx=1&fp=4c0f03339c9caa40

Det giver ikke mange bud, synes jeg...


Såvidt jeg kan se, er der i koden nogle sporingsfuntioner (et 1px gange
1px billede f.eks. - men kan jo også bruges til legale formål), og
teksten er noget med at arbejde hjemmefra (hvilket jeg finder
mistænkeligt), samt at man skal have en hurtig internetforbindelse
(hvilket også er mistænkeligt).

Derudover er deres brug af JS-IP-API for at skrive ens hjemsted ret...
underligt. Et API, som iøvrigt lader til at være taget fra en legal side
(http://www . maxmind . com).

Men det mest mistænkelige er alle de omdirigeringer. ...men jeg kan bare
ikke se direkte, hvad de vil, og det er dybt irriterende.


Så er der andre, som har et bud på, hvad formålet er?

Og er der andre, som har fået lignende mails?

Er det min konto eller den andens konto, som er hacked, og hvordan
finder man ud af det? For de har jo begge vores mails, så én konto må
være kompromitteret.



MVH
Rune Jensen

 
 
Kent Friis (01-02-2011)
Kommentar
Fra : Kent Friis


Dato : 01-02-11 21:50

Den Tue, 01 Feb 2011 21:13:35 +0100 skrev Rune Jensen:
>
> Er det min konto eller den andens konto, som er hacked, og hvordan
> finder man ud af det? For de har jo begge vores mails, så én konto må
> være kompromitteret.

Sikkert en helt tredje person, der har jer begge i adressebogen. Eller
begge jeres adresser er høstet samme sted fra.

Afsender på en e-mail er præcis lige så troværdig som på et
papirbrev. Man kan skrive hvad man har lyst til.

Mvh
Kent
--
"The Brothers are History"

Rune Jensen (01-02-2011)
Kommentar
Fra : Rune Jensen


Dato : 01-02-11 22:13

Den 01-02-2011 21:50, Kent Friis skrev:
> Den Tue, 01 Feb 2011 21:13:35 +0100 skrev Rune Jensen:
>>
>> Er det min konto eller den andens konto, som er hacked, og hvordan
>> finder man ud af det? For de har jo begge vores mails, så én konto må
>> være kompromitteret.
>
> Sikkert en helt tredje person, der har jer begge i adressebogen. Eller
> begge jeres adresser er høstet samme sted fra.

Jeg vil tro, Facebook.

> Afsender på en e-mail er præcis lige så troværdig som på et
> papirbrev. Man kan skrive hvad man har lyst til.

Ja. Men de her scammeres største problem er at efterligne den
skrivestil, som ens venner har når de sender scammailen i deres navn,
uden at selve mailen kommer til at lyde for "generisk". Det gjorde de
ikke her, tværtimod, derfor blev jeg mistænksom.

Men jeg vidste nu godt alligevel, det var en scam, om ikke andet så ved
analyse af linksne - bare vidste jeg ikke, hvordan selve den scam skulle
udføres for at få mine penge. Det var det, jeg var nysgerrig efter at
vide. Ellers ryger sådan noget som regel ud med det samme :)


MVH
Rune Jensen

Rune Jensen (01-02-2011)
Kommentar
Fra : Rune Jensen


Dato : 01-02-11 22:06

Den 01-02-2011 21:13, Rune Jensen skrev:

> Så er der andre, som har et bud på, hvad formålet er?

Jeg faldt over dette, faktisk tilfældigt. Det er en case study på disse
scams (for scams er det).

http://emailinternetscams.blogspot.com/p/consumer-news-work-at-home-scam.html

Læg mærke til omtalen af geoIP via JS, det er fuldstændigt, som den kode
jeg havde, de finder din hjemby via IP-adressen og skriver den ind på
siden via sådan et JS-api, så det ser ud som om, det er en lokal
"nyhed". Smart, men virker totalt åndsvagt i DK. Så den scam er nok ment
primært for US

For sjov kunne man gå ind på linket fra mailen via en proxy (hvis man
tror på den ikke indeholder virus), så ville man få en anden by.

> Er det min konto eller den andens konto, som er hacked, og hvordan
> finder man ud af det? For de har jo begge vores mails, så én konto må
> være kompromitteret.

Måske dette giver svaret, fra en kommentar til blogindlægget ovenfor:

"This is also part of a facebook hacking scam. A friend had her account
hacked and now all her facebook friends are getting fake invitations to
this "event" which is ongoing, so it never goes away, and the link leads
to the site you're talking about above. "

Så... det er nok Facebook. Og da jeg ikke har en facebook account, er
det nok den anden, som har problemet, så jeg forfatter en mail.


PS: Er der nogen, som overhovedet har overvejet det smarte i, at
Facebook har din email adresse og private oplysninger, ikke fra dig, men
fra dine venner - uden dit samtykke? Og at andre også nemt kan få dem
den vej? Hvor kan jeg afmelde min emailadresse samt private oplysninger
på FB, når jeg ikke har en FB-account?


MVH
Rune Jensen

Erik Olsen (02-02-2011)
Kommentar
Fra : Erik Olsen


Dato : 02-02-11 17:40

Rune Jensen wrote:

> PS: Er der nogen, som overhovedet har overvejet det smarte i, at
> Facebook har din email adresse og private oplysninger, ikke fra dig,
> men fra dine venner - uden dit samtykke? Og at andre også nemt kan få
> dem den vej?

Ja, og det er en af grundene til at jeg ikke rører facebook, end ikke
med en ildtang.

--
Venlig hilsen/Best regards
Erik Olsen
Don't work harder, just work smarter
http://www.modelbaneteknik.dk/


Rune Jensen (02-02-2011)
Kommentar
Fra : Rune Jensen


Dato : 02-02-11 18:17

Den 02-02-2011 17:40, Erik Olsen skrev:
> Rune Jensen wrote:
>
>> PS: Er der nogen, som overhovedet har overvejet det smarte i, at
>> Facebook har din email adresse og private oplysninger, ikke fra dig,
>> men fra dine venner - uden dit samtykke? Og at andre også nemt kan få
>> dem den vej?
>
> Ja, og det er en af grundene til at jeg ikke rører facebook, end ikke
> med en ildtang.

Det er dine venner jo, og så har Facebook dine oplysninger uanset om du
vil være med eller ej, og kan bruge de oplysninger efter forgodtbefindende.

Det samme kan andre, eftersom langt de fleste Facebookbrugere har en
ufattelig ringe kendskab til sikkerhed (hvilket er en diplomatisk måde
at sige, det er Win-brugere, da de jo som regel altid er totalt
ligeglade med alt hvad der ligner sikkerhed).

Winbrugere er vant til at klikke "Ja" til samtlige pop-upper uanset
indholdet af disse, og Facebook-interfacet er utroligt brugervenligt
mht. til at afgive informationer. Der er praktisk taget intet om
privatlivspolitik, som kan forstyrre, når de data afgives, alt det er
gemt pænt af vejen*) og noget er også mere opt-out end opt-in. DVS. der
forudsættes, man accepterer, og boksen med afgivelse af oplysninger er
afkrydset pr. default, så man bare kan nøjes med at trykke "OK".

Så dine personlige og private data er altså frit tilgængelige for alle
uanset hvad du selv vil og ellers mener, du ikke har tilmeldt dig. Også
åbent for spammere og scammere af enhver art.


MVH
Rune Jensen

*) Er der f.eks. nogen, som ved, hvad OpenID er, og hvad konsekvensen
ved at bruge det på Facebook er? Nogen, som har LÆST Facebooks
privatlivspolitik? Nej, vel....

Erik Olsen (02-02-2011)
Kommentar
Fra : Erik Olsen


Dato : 02-02-11 19:11

Rune Jensen wrote:

> Det er dine venner jo, og så har Facebook dine oplysninger uanset om
> du vil være med eller ej, og kan bruge de oplysninger efter
> forgodtbefindende.

Jeg har ingen venner på Facebook.

Hvis der er nogen som skriver til mig fra Facebook, ignorerer jeg dem,
så er de nemlig ikke længere mine venner.

--
Venlig hilsen/Best regards
Erik Olsen
Don't work harder, just work smarter
http://www.modelbaneteknik.dk/


Rune Jensen (02-02-2011)
Kommentar
Fra : Rune Jensen


Dato : 02-02-11 19:34

Den 02-02-2011 19:10, Erik Olsen skrev:
> Rune Jensen wrote:
>
>> Det er dine venner jo, og så har Facebook dine oplysninger uanset om
>> du vil være med eller ej, og kan bruge de oplysninger efter
>> forgodtbefindende.
>
> Jeg har ingen venner på Facebook.
>
> Hvis der er nogen som skriver til mig fra Facebook, ignorerer jeg dem,
> så er de nemlig ikke længere mine venner.

Ar, så langt vil jeg nu ikke gå. Det er jo ikke brugernes skyld alene,
at der er så ringe sikkerhed. Der er også en god del ignorance fra både
Facebooks og Microsofts side. Microsoft har jo opdraget sine brugere
til, man bare kan trykke ja til alt. og Facebook fortsætter bare den
stil, uanset at hvad de har opbygget er et meget komplekst
jounaliseringssytem, som man normalt ville forlange mange års uddannelse
til at bruge (pga. sikkerheden på flere niveauer bl.a.).

Og så sætter man hr. og fru Jensen til at betjene det uden en skid
kendskab til, men heller ikke *krav* om kendskab til
privatlivspolitikker, OpenID, leak of information, rettigheder osv, må
det jo gå galt..

Jeg synes så det er pisseirriterende, man endnu ikke har indført et
officielt internetkørekort, det ku' spare os for mange
sikkerhedsproblemer spam/scam/virus som bl.a. scammailen i oplægget. Det
vil ikke standse Facebooks aggressive forsøg på at få folk til at afgive
data, men det kunne måske stoppe folk fra at falde for det og afgive
unødvendigt meget information.


MVH
Rune Jensen

Erik Olsen (02-02-2011)
Kommentar
Fra : Erik Olsen


Dato : 02-02-11 19:40

Rune Jensen wrote:

> Ar, så langt vil jeg nu ikke gå. Det er jo ikke brugernes skyld alene,
> at der er så ringe sikkerhed.

Åh jo, ingen brugere = ingen sikkerhedsproblemer.

--
Venlig hilsen/Best regards
Erik Olsen
Don't work harder, just work smarter
http://www.modelbaneteknik.dk/


Rune Jensen (02-02-2011)
Kommentar
Fra : Rune Jensen


Dato : 02-02-11 20:09

Den 02-02-2011 19:39, Erik Olsen skrev:
> Rune Jensen wrote:
>
>> Ar, så langt vil jeg nu ikke gå. Det er jo ikke brugernes skyld alene,
>> at der er så ringe sikkerhed.
>
> Åh jo, ingen brugere = ingen sikkerhedsproblemer.

Mja. Facebook dataminer dine venners kontoer. Men også andre, som du har
haft kontakt med pr. mail. Så har bare én person på Facebook din
mailadresse, så er du lost. Og det behøver som sagt ikke være en ven.


MVH
Rune Jensen

Erik Olsen (02-02-2011)
Kommentar
Fra : Erik Olsen


Dato : 02-02-11 20:14

Rune Jensen wrote:

> Mja. Facebook dataminer dine venners kontoer. Men også andre, som du
> har haft kontakt med pr. mail. Så har bare én person på Facebook din
> mailadresse, så er du lost. Og det behøver som sagt ikke være en ven.

Du er velkommen til at forsøge at finde mine e-mailadresser på Facebook.

--
Venlig hilsen/Best regards
Erik Olsen
Don't work harder, just work smarter
http://www.modelbaneteknik.dk/


Rune Jensen (02-02-2011)
Kommentar
Fra : Rune Jensen


Dato : 02-02-11 20:43

Den 02-02-2011 20:14, Erik Olsen skrev:
> Rune Jensen wrote:
>
>> Mja. Facebook dataminer dine venners kontoer. Men også andre, som du
>> har haft kontakt med pr. mail. Så har bare én person på Facebook din
>> mailadresse, så er du lost. Og det behøver som sagt ikke være en ven.
>
> Du er velkommen til at forsøge at finde mine e-mailadresser på Facebook.

:)

Hvis jeg var på Facebook, ja, så ku' jeg nok. Der skal nok være nogen i
modelbaneklubben, som er på Facebook, og som du skriver med?

Du kan jo teste det selv ved at oprette en midlertidig mailadresse, køre
via Operas Proxy til Facebook og så iøvrigt opgive falsk navn og
fødselsdato, men at du søger en Erik Olsen fra DK.

Alternativt, kan du (men den er så farligere) opgive dit eget navn og
fødselsdato, og vupti, vil den finde 10-20 af dine venner med samt
personlige data. Og det FØR, du selv har oplyst nogetsomhelst om det.

Det er ikke magi, men en konsekvens af, at folk ikke ved hvad
prvatlivspolitik og sikkerhed omkring dette er, og at FB heller ikke
forsøger at lære folk hvad det er. Tværtimod er de RET aggressive med at
indsamle data med opt-out - hvis de da ikke bare GØR det uden forklaring.

Selv om dine venner ikke er på FB, vil deres venner nok være det. Og de
venner har dine venners data. Keine hexerei.

http://www.topix.com/forum/com/facebook/TIM2PL2T0O5BQJO1C


MVH
Rune Jensen

Erik Olsen (02-02-2011)
Kommentar
Fra : Erik Olsen


Dato : 02-02-11 21:12

Rune Jensen wrote:

> Hvis jeg var på Facebook, ja, så ku' jeg nok. Der skal nok være nogen
> i modelbaneklubben, som er på Facebook, og som du skriver med?

Hvilken modelbaneklub? Jeg har i rigtigt mange år været en "lonely
wolf", så jeg vil tro at der kun er et sted man kan finde den oplysning.

> Du kan jo teste det selv ved at oprette en midlertidig mailadresse,
> køre via Operas Proxy til Facebook og så iøvrigt opgive falsk navn og
> fødselsdato, men at du søger en Erik Olsen fra DK.

Det kunne være jeg skulle prøve en dag, blot for at få et indtryk af
problemet. Jeg skal gerne fortælle om resultatet, især hvis der kun
findes en over ti år gammel mailadresse.

Jeg har ikke haft for vane privat at korrespondere særligt meget
pr.e-mail, og de få det drejer sig om, findes næppe på Facebook. Så er
mine e-mailadresser spredt på Facebook, er det givetvis nogen der kender
nogen osv.

Men hvad, den sidste idiot er ikke født endnu, så Facebook skal nok
vedblive at få nye brugere.

--
Venlig hilsen/Best regards
Erik Olsen
Don't work harder, just work smarter
http://www.modelbaneteknik.dk/


Kent Friis (02-02-2011)
Kommentar
Fra : Kent Friis


Dato : 02-02-11 23:18

Den Wed, 02 Feb 2011 19:34:13 +0100 skrev Rune Jensen:
>
> Jeg synes så det er pisseirriterende, man endnu ikke har indført et
> officielt internetkørekort, det ku' spare os for mange
> sikkerhedsproblemer spam/scam/virus som bl.a. scammailen i oplægget.

Det ville resultere i folk med viden nok til at lave ulykker, men
uden interesse for at forstå hvorfor det går galt.

Mvh
Kent
--
"The Brothers are History"

Rune Jensen (02-02-2011)
Kommentar
Fra : Rune Jensen


Dato : 02-02-11 23:45

Den 02-02-2011 23:17, Kent Friis skrev:
> Den Wed, 02 Feb 2011 19:34:13 +0100 skrev Rune Jensen:
>>
>> Jeg synes så det er pisseirriterende, man endnu ikke har indført et
>> officielt internetkørekort, det ku' spare os for mange
>> sikkerhedsproblemer spam/scam/virus som bl.a. scammailen i oplægget.
>
> Det ville resultere i folk med viden nok til at lave ulykker, men
> uden interesse for at forstå hvorfor det går galt.

Jeg kan ikke se, hvordan man ellers skal løse det. Uvidenhed bør
bekæmpes med viden.


MVH
Rune Jensen

Kent Friis (03-02-2011)
Kommentar
Fra : Kent Friis


Dato : 03-02-11 17:41

Den Wed, 02 Feb 2011 23:44:43 +0100 skrev Rune Jensen:
> Den 02-02-2011 23:17, Kent Friis skrev:
>> Den Wed, 02 Feb 2011 19:34:13 +0100 skrev Rune Jensen:
>>>
>>> Jeg synes så det er pisseirriterende, man endnu ikke har indført et
>>> officielt internetkørekort, det ku' spare os for mange
>>> sikkerhedsproblemer spam/scam/virus som bl.a. scammailen i oplægget.
>>
>> Det ville resultere i folk med viden nok til at lave ulykker, men
>> uden interesse for at forstå hvorfor det går galt.
>
> Jeg kan ikke se, hvordan man ellers skal løse det. Uvidenhed bør
> bekæmpes med viden.

Dit problem er ikke uvidenhed.

Mvh
Kent
--
"The Brothers are History"

/John (02-02-2011)
Kommentar
Fra : /John


Dato : 02-02-11 20:42

"Rune Jensen" <runeofdenmark@gmail.com> skrev i en meddelelse

> Så dine personlige og private data er altså frit tilgængelige for alle
> uanset hvad du selv vil og ellers mener, du ikke har tilmeldt dig. Også
> åbent for spammere og scammere af enhver art.

"Nu bliver sikkerheden i Facebook opgraderet. Brugerne kan nu få krypteret
trafikken fra browseren til Facebooks server under hele besøget med HTTPS,
hvor det tidligere kun var selve login-skærmen, der var krypteret":

http://www.version2.dk/artikel/17859-spred-budskabet-nu-kan-du-sikre-facebook-med-https?utm_source=feed&utm_medium=rss&utm_campaign=nyheder

John



Rune Jensen (02-02-2011)
Kommentar
Fra : Rune Jensen


Dato : 02-02-11 21:15

Den 02-02-2011 20:42, /John skrev:
> "Rune Jensen"<runeofdenmark@gmail.com> skrev i en meddelelse
>
>> Så dine personlige og private data er altså frit tilgængelige for alle
>> uanset hvad du selv vil og ellers mener, du ikke har tilmeldt dig. Også
>> åbent for spammere og scammere af enhver art.
>
> "Nu bliver sikkerheden i Facebook opgraderet. Brugerne kan nu få krypteret
> trafikken fra browseren til Facebooks server under hele besøget med HTTPS,
> hvor det tidligere kun var selve login-skærmen, der var krypteret":
>
> http://www.version2.dk/artikel/17859-spred-budskabet-nu-kan-du-sikre-facebook-med-https?utm_source=feed&utm_medium=rss&utm_campaign=nyheder

Jeg har godt læst det, og det er et godt initiativ, selv om det ikke er
sat default.

Det er jo heller ikke tjenesten eller idéen som sådan jeg kritiserer,
men jeg er meget tilbageholdende over, at der ikke er optimal sikkerhed,
før der kommer op i medierne, som det f.eks. er sket her med Firesheep.
Og kryptering er kun én del af det.

Jeg ville gerne tilmelde mig en sådan tjeneste, hvis jeg kunne stole på
den 100%. Men det kan jeg ikke, som tingene er nu, for jeg ved ikke,
hvad Facebook indsamler om mig og hvordan de gær det, jeg ved ikke hvem
de sælger det til eller bare afgiver frivilligt. Facebook (og andre
tjenester iøvrigt også) bør kræve af brugerne, at der er en vis viden
før brugen af de forskellige dele af tjenesten, og ellers køre med
opt-in, ikke opt-out.

Lige pt. mener jeg de er mere interesserede i profit og medie-PR end i
brugernes (og andres) sikkerhed. Hvis de havde villet brugerne, havde de
taget hånd om sikkerhden før den kom op i medierne, og iøvrigt været
åbne omkring hvordan de indsamler og bruger oplysninger.

Én af de ting, de kunne starte med at fortælle er, hvordan de kan vide,
hvem jeg har i min kontaktliste på min Gmail allerede ved opstart. Dén
FB-konto var live omkring et par timer eller sådan noget, så blev den
slettet, da jeg ikke kunne finde oplysninger om det hos Facebook selv.
Og jeg kommer ikke på mere.


MVH
Rune Jensen

Carl Drud (02-02-2011)
Kommentar
Fra : Carl Drud


Dato : 02-02-11 18:47

Rune Jensen <runeofdenmark@gmail.com> writes:

> Så dine personlige og private data er altså frit tilgængelige for alle
> uanset hvad du selv vil og ellers mener, du ikke har tilmeldt
> dig. Også åbent for spammere og scammere af enhver art.

"Details of 100m Facebook users collected and published"

http://www.bbc.co.uk/news/technology-10796584

--
Carl

N/A (03-02-2011)
Kommentar
Fra : N/A


Dato : 03-02-11 17:33



Adam Sjøgren (02-02-2011)
Kommentar
Fra : Adam Sjøgren


Dato : 02-02-11 20:24

On Wed, 02 Feb 2011 19:40:27 +0100, Rune wrote:

> Hvad sker der, hvis du åbner Facebook direkte fra din tilmeldingsmail
> fra f.eks. Yahoo?

> Så træder OpenID i kraft. Som betyder, at hvis du er logget ind på
> Yahoo, er du også logget ind på Facebook. Som igen betyder, de har
> fuld adgang til samtlige dine data - ikke kun dine mails i indbakken
> og kontakter, men alt, som vedrører din Yahoo-account. Der kommer ikke
> nogen særligt synlige oplysninger om det. Det sker bare.

Hvor har du det fra? I.e. kan du komme med nogle referencer?


Mvh.

Adam

--
"Här kommer rädslan, gamle vän Adam Sjøgren
När alla fjärilar i magen vaknar upp asjo@koldfront.dk
Viskar välkommen hem"

N/A (03-02-2011)
Kommentar
Fra : N/A


Dato : 03-02-11 17:33



Carl Drud (02-02-2011)
Kommentar
Fra : Carl Drud


Dato : 02-02-11 21:26

Rune Jensen <runeofdenmark@gmail.com> writes:

> Én af de ting, de kunne starte med at fortælle er, hvordan de kan
> vide, hvem jeg har i min kontaktliste på min Gmail allerede ved
> opstart. Dén FB-konto var live omkring et par timer eller sådan noget,
> så blev den slettet, da jeg ikke kunne finde oplysninger om det hos
> Facebook selv. Og jeg kommer ikke på mere.

Google og FB har vist ikke begravet stridøksen siden efteråret.

http://www.reuters.com/article/2010/11/05/us-google-facebook-idUSTRE6A455420101105

--
Carl

Adam Sjøgren (02-02-2011)
Kommentar
Fra : Adam Sjøgren


Dato : 02-02-11 22:07

On Wed, 02 Feb 2011 21:25:46 +0100, Rune wrote:

>>> Yahoo, er du også logget ind på Facebook. Som igen betyder, de har
>>> fuld adgang til samtlige dine data - ikke kun dine mails i indbakken
>>> og kontakter, men alt, som vedrører din Yahoo-account. Der kommer ikke
>>> nogen særligt synlige oplysninger om det. Det sker bare.

>> Hvor har du det fra? I.e. kan du komme med nogle referencer?

> Jeg lavede flere tests, men bl.a. en test, hvor jeg lavede en falsk
> tilmelding. Den ene, der loggede jeg på Facebook UDEN at logge ud fra
> min mail, den anden, der loggede jeg ud først før jeg gik på facebook.

Har du nogle referencer til andre der har samme opfattelse som du?

> Der hvor jeg ikke loggede ud, der skete det automatisk. Via OpenID.
> Dvs. jeg var automatisk i Facebooks øjne logget ind på Yahoo samtidig
> med Facebook, og de kunne dele oplysninger til Facebook. Jeg skulle
> ikke logge ind på yahoo, før Facebook kunne få de oplysninger.

Hvilke oplysninger fra Yahoo er det du mener Facebook kunne hente, da du
loggede ind på Facebook med dine Yahoo-credentials v.hj.a. OpenID?

> PS: OpenID er ikke noget, du kan framelde dig.

Jeg kører min egen OpenID-provider

> Det er noget, du er tilmeldt fra start på Yahoo, MSN og Google og
> Facebook samt sikkert flere. Jeg har i hvert fald ikke tilmeldt mig,
> og alligevel fungerede det. I mine øjne en kæmpe sikkerhedsrisiko, da
> de jo så også må dele cookies på en eller anden måde.

Det lyder som om du ikke du helt har styr på hvad OpenID er og ikke er.

OpenID gør at du kan logge ind på et website uden at give login og
kodeord til dette website, i stedet stilles du om til din
OpenID-provider, som så over for websitet bekræfter at du ejer den
OpenID-ressource (URL) du siger du gør.

På den måde kan du nøjes med login/password et sted og samtidig logge
ind alle andre steder der accepterer OpenID. Det synes jeg er en fordel.


Mvh.

Adam

--
"Här kommer rädslan, gamle vän Adam Sjøgren
När alla fjärilar i magen vaknar upp asjo@koldfront.dk
Viskar välkommen hem"

N/A (03-02-2011)
Kommentar
Fra : N/A


Dato : 03-02-11 17:33



Adam Sjøgren (02-02-2011)
Kommentar
Fra : Adam Sjøgren


Dato : 02-02-11 22:18

On Wed, 02 Feb 2011 22:12:06 +0100, Rune wrote:

> http://imageupload.org/?di=212966806577
> http://imageupload.org/?di=1012966807492

> Hvor én person kan dele samtlige oplysninger uden problemer, og også
> oplysninger om dem, som IKKE er på tjenesten.

Det er vel ikke meget anderledes end at Facebook beder dig om at
indtaste din email-adresse og dit email-kodeord, så Facebook kan hente
din adressebog.

Det er egentlig værre - for så giver du dit kodeord ud.

> Ret behageligt er privatlivsoplysninger gemt godt og grundigt af
> vejen. Tekstboksene kommer når man hover over linksne, men giver ikke
> meget info, andet end at FB har adgang til *alt* på kontoen.

Hvis man i forvejen har foræret al sin email til Yahoo/Gmail/Hotmail/-
whatever, så er det vel ikke det store skridt at give oplysningerne til
Facebook også.

> Mit gæt er, mindre end 1% (dem, som ikke er Winbrugere) følger de
> links for at læse om privat sikkerhed og alle andre bare trykker
> acceptér.

Langt de fleste mennesker foretrækker at tingene er nemme - at lade
systemet finde ens venner via adressebøger er meget nemmere end at sidde
og lede efter dem selv, en efter en efter en.


Mvh.

Adam

--
"Här kommer rädslan, gamle vän Adam Sjøgren
När alla fjärilar i magen vaknar upp asjo@koldfront.dk
Viskar välkommen hem"

Adam Sjøgren (02-02-2011)
Kommentar
Fra : Adam Sjøgren


Dato : 02-02-11 22:44

On Wed, 02 Feb 2011 22:22:22 +0100, Rune wrote:

>> På den måde kan du nøjes med login/password et sted og samtidig logge
>> ind alle andre steder der accepterer OpenID. Det synes jeg er en fordel.

> Det er ikke OpenID tanken, jeg har noget imod. Det er, når den
> udnyttes så groft som Facebook gør det, at jeg stejler.

Jeg synes du blander tingene lidt sammen.

> Men jeg er iøvrigt imod, at man er automatisk tilmeldt OpenID (eller
> hvad det nu hedder). Det bør helt klart være en opt-in på enhver
> tjeneste, om man vil det.

Hvis du ikke ønsker at have en Yahoo/Gmail/whatever konto kan du lade
være med at oprette den.

[...]

> Hvad jeg har imod Facebooks brug af det system er, det er så nemt, der
> er ingen privatlivsoplysninger, som kommer i vejen for Winbrugernes
> åsyn, Accepterknappen er så dejlig nem også. Og man ved ikke engang
> hvad de indsamler, hvis man så læser privatlivspolitikken. Men det er
> iøvrigt gennemgående ved Facebook. De skriver enten på engelsk eller
> også skriver de slet ikke noget om det.

Det er vel ikke så overraskende at et amerikansk firma skriver på
engelsk?

> Jeg ved stadig ikke, hvordan de kunne se, hvem jeg har på min
> adresseliste i min Gmail.

Det var så en ny ting - før var det kun Yahoo du havde tilladt Facebook
at hente dine oplysninger fra?

> Læser de også selve mailsne?

Hvis du giver dit kodeord ud, så er det klart muligt. Det ville nok være
dumt af dem at gøre det, af hensyn til det efterfølgende ramaskrig, men
når du får målrettede reklamer ved siden af dine emails, så har dem du
har bedt om at håndtere din email på sin vis "læst" dem.

> Det var årsagen til, jeg slettede den FB-account. Facebook vil ikke
> oplyse hvordan de indsamler mine personlige data, som jeg IKKE selv
> har givet dem, samt hvor og hvornår de data bruges og hvem de
> videregives til.

Det er din holdning, og fint nok - ingen tvinger dig til at bruge
Facebook. De fleste andre er mindre bekymrede end du er, og det er
flertallet Facebook, og andre, retter sig mod - det er der pengene er.


Mvh.

Adam, som hverken har en Facebook-, LinkedIn- eller MySpace-konto.

--
"Här kommer rädslan, gamle vän Adam Sjøgren
När alla fjärilar i magen vaknar upp asjo@koldfront.dk
Viskar välkommen hem"

N/A (03-02-2011)
Kommentar
Fra : N/A


Dato : 03-02-11 17:33



Adam Sjøgren (02-02-2011)
Kommentar
Fra : Adam Sjøgren


Dato : 02-02-11 22:55

On Wed, 02 Feb 2011 22:32:12 +0100, Rune wrote:

> Ville også virke, hvis Facebook ikke udnyttede oplysningerne uden at
> fortælle hvordan.

Langt de fleste er helt ligeglade, bare de kan finde deres venner og
klikke på at de også synes det er godt med revolution i Egypten og
dårligt med babysældød-ved-kølle.

> Det virker f.eks. fint imellem Gmail og Youtubes accounts. Sletter man
> en account, bliver ALT hvad der hører til den account slettet. Og
> oplysninger, som videregives imellem accountsne er minimale, nærmest
> kun mailadressen. Dvs. man kan logge ind på sin Gmail ved at være
> logget ind på Youtube, men der bliver ikke "leak of informations"
> imellem accountsne. Youtube ved f.eks. intet om, hvem jeg har på min
> kontaktliste, og det kan ikke ses i kanalen.

Du er med på at begge dele er ejet af samme firma, ikke? Fordi du ikke
har gennemskuet hvad de bruger de data der opsamles til og hvordan
betyder det jo ikke at det ikke sker. [tinfoilhat off]

>> Hvis man i forvejen har foræret al sin email til Yahoo/Gmail/Hotmail/-
>> whatever, så er det vel ikke det store skridt at give oplysningerne til
>> Facebook også.

> Jo det ER. For de indsamler oplysninger om andre som IKKE er tilmeldt
> tjenesten på den måde.

Du giver adgang til din adressebog - Facebook henter den. Det er dig der
har givet adgang til listen over dine kontakters adresser.

> Og uden at oplyse hvor, hvordan og hvem de oplysninger vidrregives
> til. Men det hele handler om, at de får fat i oplysninger, som de IKKE
> bør have adgang til, fordi der ikke er samtykke fra denne person.

Hvis du ikke vil dele din adressebog før du har spurgt alle der står i
den om det er ok, så skal du bare lade være med at acceptere at din
adressebog bliver høstet indtil du har spurgt alle.

> Det kan godt være, at mine venner/arbejdskolleger har givet DERES
> samtykke, men JEG har ikke. SÃ¥ hvorfor skal de have min emailadresse
> så?

Spørg dem af dine venner og kolleger der har foræret dine værdifulde
data væk!

> Men det værste er jo ikke, de får mailadressen, hvis de ikke BRUGER
> den til noget. Men det GØR de jo. Og UDEN mit samtykke.

Til hvad?

>> Langt de fleste mennesker foretrækker at tingene er nemme - at lade
>> systemet finde ens venner via adressebøger er meget nemmere end at sidde
>> og lede efter dem selv, en efter en efter en.

> Klart - for Windowsbrugere.

Jeg ved ikke hvorfor du bliver ved med at hetze Windowsbrugere. Langt de
fleste brugere, uanset system, foretrækker at tingene er nemme og tænker
ikke nærmere over implikationerne af et klik hist eller pist. Og de her
systemer henvender sig til flertallet, ikke til de få der tænker at
oplysningerne måske kan misbruges.

> Hvilket også er årsagen til, jeg aldrig kommer på Facebook.

Sagde du ikke lige at du havde været der?

> Den er simpelthen gennemført elendigt sikkerhedsmæssigt. Ingen ved,
> hvilke oplysninger, der indsamles, hvordan de indsamles, og hvem de
> videregives (sælges) til.

Og det gør det samtlige andre steder du har oprettet en konto?

Jeg kan ikke rigtigt forstå hvorfor du er så forarget over at Facebook
bruger alle de tricks de kan for at få så mange brugere som muligt. Det
er lissom det deres forretning går ud på. Vælg det fra hvis du ikke
synes om det...


Mvh.

Adam

--
"Här kommer rädslan, gamle vän Adam Sjøgren
När alla fjärilar i magen vaknar upp asjo@koldfront.dk
Viskar välkommen hem"

Adam Sjøgren (02-02-2011)
Kommentar
Fra : Adam Sjøgren


Dato : 02-02-11 23:38

On Wed, 02 Feb 2011 23:07:28 +0100, Rune wrote:

> Det har ikke noget med dette at gøre. Det har noget at gøre med, at de
> har de oplysninger om mig, hvadenten jeg er tilmeldt Facebook eler ej.

Fordi en der har dine oplysninger har valgt at dele dem med Facebook...

> Du lader til at have misforstået fuldstændigt hvad der er problemet.

> Det jeg har kunnet komme frem til er, at de ENTEN har dataminet min
> Gmail *uden* min tilladelse,

Har du nogen referencer til andre end dig selv, der er af den opfattelse?

> ELLER at de har fået mine personlige oplysninger ved at datamine en
> vens email, hvor en korrespondense med min mailadresse forekommer.

Det lyder til gengæld ganske sandsynligt at en af dine venner har sagt
jatak, importer min adressebog, uden at tænke over at du måske ikke
ønskede det.

> Og problemet er, jeg har IKKE givet mit samtykke til, at de kan flashe
> mit navn og andre oplysninger. De kan hoste min vens konto, men de
> skal IKKE bruge MINE oplysninger aktivt UDEN mit samtykke.

Jeg forstår godt at du synes verden burde være sådan.

Det ændrer ikke på, at det er dine venner/kollegers valg om de giver
adgang til deres adressebøger til Facebook, og dermed deler de
oplysninger dine venner/kolleger ligger inde med om dig.

At dine venner af bekvemmelighed har givet Facebook adgang til nogle
oplysninger du ikke synes de burde have, kan du kun gøre noget ved, hvis
du lærer alle dine venner at de skal opfatte deres forhold til privatliv
i forhold til Facebook på samme måde som du gør. Det er alt jeg siger.

>> Det er vel ikke så overraskende at et amerikansk firma skriver på
>> engelsk?

> Det er ikke godt for ens image at skrive privatlivspolitik på engelsk,
> når det er en dansk tjeneste.

Facebook er en dansk tjeneste?

> Uden jeg skal sige noget om det juridiske, mener jeg så heller ikke
> det bør være lovligt, når tjenesten skal fungere i DK og der er
> privatlivsissues. Så SKAL det være på dansk.

> Desuden er der en del, som de slet ikke skriver noget om. F.eks. hvor
> de får de oplysninger fra til vennesuggestions.

Naturligvis offentliggør de ikke det - det er jo en del af deres
"special sauce". Google offentliggør heller ikke præcis hvordan de
ranker søgeresultater.

Jeg tror vi kom frem til at OpenID ikke er et problem i denne
sammenhæng, det var sådan set bare det jeg gerne ville have afklaret.


Mvh.

Adam

--
"Här kommer rädslan, gamle vän Adam Sjøgren
När alla fjärilar i magen vaknar upp asjo@koldfront.dk
Viskar välkommen hem"

N/A (03-02-2011)
Kommentar
Fra : N/A


Dato : 03-02-11 17:33



Kent Friis (03-02-2011)
Kommentar
Fra : Kent Friis


Dato : 03-02-11 17:33

Den Wed, 02 Feb 2011 23:51:29 +0100 skrev Rune Jensen:
> Den 02-02-2011 23:37, Adam Sjøgren skrev:
>> On Wed, 02 Feb 2011 23:07:28 +0100, Rune wrote:
>
>>> Det er ikke godt for ens image at skrive privatlivspolitik på engelsk,
>>> når det er en dansk tjeneste.
>>
>> Facebook er en dansk tjeneste?
>
> Det er sådanne svar, som gør jeg ikke selv gider svare. Du laver helt
> klart grin med mig, og jeg synes ikke det er morsomt.
>
> Facebook VIRKER i Danmark. Der er problemer med privalivsissues, derfor
> bør deres privalivspolitik være på dansk.

Og ekstra-bladet virker i mellemøsten. Går du også ind for at
side-9 pigerne skal være iført Burka?

Jeg HAR sagt, jeg ved ikke, om
> det står i loven det skal være sådan, men det tilsiger alt logik, at det
> skal det være.

Jeg ved til gengæld at der *står* i loven nogen steder dernede at
kvinderne skal være iført Burka.

Går du ind for at et dansk firma skal overholde fx iransk lovgivning
bare fordi sitet virker i Iran, og et amerikansk firma skal følge
dansk lovgivning bare fordi det virker i Danmark?

Eller vil du have internettet censureret, så amerikanske sites ikke
virker i DK, og danske sites ikke virker i mellemøsten? Det må vel
være noget i den retning, siden du har valgt at fremhæve ordet
"virker".

Mvh
Kent
--
"The Brothers are History"

N/A (03-02-2011)
Kommentar
Fra : N/A


Dato : 03-02-11 17:35



Kent Friis (03-02-2011)
Kommentar
Fra : Kent Friis


Dato : 03-02-11 17:35

Den Thu, 03 Feb 2011 00:43:06 +0100 skrev Rune Jensen:
> Den 02-02-2011 23:37, Adam Sjøgren skrev:
>> On Wed, 02 Feb 2011 23:07:28 +0100, Rune wrote:
>>
>>> Du lader til at have misforstået fuldstændigt hvad der er problemet.
>>
>>> Det jeg har kunnet komme frem til er, at de ENTEN har dataminet min
>>> Gmail *uden* min tilladelse,
>>
>> Har du nogen referencer til andre end dig selv, der er af den opfattelse?
>
> Jeg har lige givet et link til en hel blog med 287 pagede sider med
> indlæg om nøjagtigt det... Så JA, der er en del andre end mig.
>
> http://www.topix.com/forum/com/facebook/TIM2PL2T0O5BQJO1C
>
> Det hander i bund og grund om, om Facebook indlæser dine informationer
> uden din viden eller ej.
>
> Problemet (ét af dem) er, hvordan de kan give en næsten 100% akkurat
> vennesuggest til en helt nytilmeldt, som alene har afgivet email og
> navn. Hvor får de de informationer fra?

Det har du fået svar på. Fra dine venner.

Alle dem der har fortalt Facebook at de har dig i adressebogen
bliver naturligvis foreslået som dine venner. Det er der altså
ikke noget svært i.

Mvh
Kent
--
"The Brothers are History"

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste