Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Internetā noplūdusi pietiek.com komentāru datu bāze

Kategorija: Incidenti + Informācijas atklātība

„Labdien! Atradu, ka janvāra nogalē internetā noplūdusi visa “pietiek.com” datu bāze no 2010.gada līdz 2017.gada beigām.
Izsūtu šo materiālu plašam lokam ar personām, kam tas varētu interesēt. Atklātībai jābūt, tas ir jebkuras veselīgas sabiedrības pamatā – visu nepieciešams analizēt, noskaidrot un publicēt. Daļu kometāru raksta pats īpašnieks ar dažādiem segvārdiem, lai radītu sev tīkamu iespaidu, citi komentāri ir tādi, kas ļautu celt prasību civiltiesā, citi, savukārt, ir klaji dezinformējoši vai pārkāpj jebkuras ētikas normas. Tagad ir iespējams visiem analizēt un izvērtēt, kas slēpjas aiz šīs šķietamās interneta anonimitātes. Varbūt pat kāds cietušais beidzot varēs aiziet uz prokuratūru un uzrakstīt iesniegumu pamatojoties uz šiem publicētajiem datiem. Vārda brīvība nenozīmē tiesības ķengāties. Pietiek slēpt un slēpties. Tur ir segvārdi, IP adreses, komentāri(arī dzēstie) un tā tālāk. Tehniskajos datos ir arī pārlūka un visādi citādi interesanti dati.

Vienīgais, kas nu atliek, ir censties sēt šaubas ap datu autentiskumu:

Kāpēc bezjēgā? Tāpēc, ka tas, kas tiek saukts par „visu pietiek.com datu bāzi” patiesībā ir milzīgs datu lērums par to, kad un no kādas IP adreses it kā rakstīts viens vai otrs komentārs pēdējos septiņos gados. Kāpēc „it kā”? Tāpēc, ka jau Pietiek radīšanas laikā mums šķita svarīgi parūpēties arī par lasītāju vārda brīvības aizsargāšanu, līdz ar ko mēs veicām veselu virkni praktiskas dabas pasākumus. Cita starpā mēs arī nodrošinājām glītu un gaumīgu haosu IP adrešu reģistrēšanā – respektīvi, kad lasītājs vēlējās komentēt vienu vai otru rakstu, varēja gadīties, ka tiek reģistrēta viņa IP adrese, bet varēja gadīties arī, ka kāda pilnīgi cita.

Diemžēl realitāte ir skarba. Defense.lv izlases kārtībā pārliecinājās, ka noplūdušās komentētāju IP adreses ir autentiskas.
Jau iepriekš rakstījām, ka Lato Lapsa izturas nolaidīgi pret komentētāju datiem, izmantojot dalīto hostingu, nosūtot datus par lapas apmeklētājiem Latvijā bāzētiem statistikas pakalpojumu sniedzējiem, kā arī kādu brīdi hostējot pietiek.com Latvijā. Likumsakarīgs rezultāts.

Avoti:
Lato Lapsa: https://www.pietiek.com/raksti/biedrs_majors_var_nepriecaties__pietiek_lasitaju_un_komentetaju_anonimitatei_nekas_nedraud

Tagged:

2018-02-14  »  edgars

  1. LAUZNIS
    14 February 2018 @ 10:53

    Gan jau vienkārši pogainie šamējo piespieda pie sienas, visi kopā vienojās par kompromisu, lai nezaudētu seju. Dati tagad publiski un pats LLapsa tikai stāsta pasaciņas, kamēr lāmerus pogainie pienaglos pie sienas. Visiem labi. Tikai rodas jautājums par to, kas uz ko strādā un kam mazgā muguru. Pārāk maza valsts, lai visi nesēdētu vienā baļļā.

  2. Smecernieks
    14 February 2018 @ 12:46

    Jēzus Marija, viņi paši tak ar visiem linkiem ielikuši to visu :D

  3. Andron MacBeton
    14 February 2018 @ 16:52

    Nevienam nepis tā pajolēna blogs.

  4. n
    14 February 2018 @ 17:06

    Šoreiz piekrītu makbetonam. Pilnīgs po. Ja tiešām kāds kaut ko tur TĀDU komentāros rakstīja, tad rakstīt “pa tiešo” no savas IP ir jebkurā gadījumā neprāts.

  5. Nu
    14 February 2018 @ 22:31

    un, ka, piemēram, mans IP (kurš, anyway, ir dinamiskais) ir redzams pie kāda konkrēta komentāra? Teiksiet, ka provaideri log-failus saglabājuši? A es teikšu, ka vienkārši pa draugam visai pasaulei uz kādu brīdi VPN servisu piedāvāju. Un?

  6. to NU
    15 February 2018 @ 09:48

    Ja reiz VPN, tad paprasīs, kas tie par draugiem, paprasīs visu par to VPN – logfailus, konfigurāciju, tad pa vienam aptaujās tos draugus, paskatīsies logfailus no IPS par konekcijām, un, tici vai nē, bet ātri sagrūs tas stāsts un nevienu nepiemuļķosi.

    Tad jau labāk būtu izdomājis pastāstīt, ka tor exit node mājās, tam vēl kāds noticētu varbūt. Bet tor exit nodes arī publiski reģistrējas, tāpēc post factum tur neko nepadarīsi, jāliek tor exit node jau no sākta gala.

    Vienkāršāk nav rakstīt tos komentārus no tor jau pašā sākumā, ja mīziens pa saturu?

  7. user vulgaris
    1 March 2018 @ 20:04

    vēl pāris gadus atpakaļ, likumā bija atrunāts, ka dati jāglabā 2us gadus, bet nebija nekāda soda mēra, ja neglabāja.

Re: Internetā noplūdusi pietiek.com komentāru datu bāze







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>