17:15
10/3/2012

Od jakiegoś czasu dostajemy od naszych czytelników sygnały, że kiedy w trakcie rozmowy na Gadu-Gadu przesłają swojemu rozmówcy linka do wystawionego u siebie na serwerze pliku, plik ten jest natychmiast pobierany przez kogoś z adresu IP należącego do Gadu-Gadu…

Gadu-Gadu czyta “prywatne” linki?

Jeszcze w styczniu zwróciliśmy się z pytaniem do Gadu-Gadu w tej sprawie …i szybko otrzymaliśmy wyjaśnienie. Poproszono nas jednak o zachowanie go dla siebie, ponieważ trwały wtedy jeszcze testy wydajnościowe tej funkcji jak i prace nad nową platformą Gadu-Gadu. Ponieważ obecnie nowa platforma jest już dostępna, przyszła pora na wyjaśnienie tajemniczej zagadki odwiedzin naszych serwerów z adresów IP należących do Gadu-Gadu.

W ramach testów, z nowego klienta wysłaliśmy linka do adresu https://niebezpiecznik.pl/gadu-gadu/. Sekundę później odnotowalśmy na serwerze wizytę po ten zasób. Oto fragment logu z webserwera:

91.197.15.34 - - [10/Mar/2012:16:53:01 +0100] "GET /gadu-gadu/ HTTP/1.1" 404 26534 "-" "GG PeekBot 1.0 (http://gg.pl)

gg PeekBot

Gadu-Gadu - PeekBot w akcji; tyle linków do Niebezpiecznika przesłano dziś przez Gadu-Gadu

IP 91.197.15.34 należy do Gadu-Gadu:

inetnum: 91.197.12.0 - 91.197.15.255
netname: GADU-GADU
descr: GG Network S.A.
country: PL
org: ORG-GS36-RIPE

Po co Gadu-Gadu odwiedza linki zawarte w wiadomościach przesyłanych przez użytkowników sieci GG? Oto oficjalne wyjaśnienie Jarosława Rybusa, rzecznika GG:

crawler po prostu wchodzi na link, aby pobrać miniaturkę, opis i tytuł – to dla wygody użytkownika i czytelności, również linków w archiwum. Wyniki są dostępne tylko dla osób rozmawiających, a jeśli ktoś sobie nie życzy, aby te linki były w ten sposób pokazywane, to może to pokazywanie wyłączyć w ustawieniach.

Aby wyciąć całkowicie crawlera z ruchu na serwerze można go usunąć poprzez filtr na user-agent, przedstawiamy się jako : “GG PeekBot”.

Mam nadzieję, że te informacje wyjaśniają sprawę :) Dodam, że ten sposób prezentowania linków jest ogólnie powszechny, bezpieczny i został zastosowany z myślą o czytelności, dostępności linków – podczas rozmowy i w archiwum. Dzięki temu użytkownik może w szybki, prosty sposób odnaleźć interesujący go link.

A więc nie jest to szpiegowanie użytkowników, ani nowa funkcja antyphishingowa, jak sugerowali niektórzy. To po prostu wyświetlanie “podglądu” linków. Wklejenie linka w rozmowie na Gadu skutkuje tym samym, co wklejenie linka na Facebooku.

Chroń swoją prywatność

Jeśli komuś przeszkadza zachowanie crawlerów Facebooka czy Gadu-Gadu, polecamy skorzystanie z szyfrowania punkt-punkt, np. w oparciu o protokół OpenPGP (i darmowe narzędzie gpg) — tylko wtedy macie pewność, że nikt poza odbiorcą nie pozna treści waszej wiadomości. Pamiętajcie, że umieszczanie czegokolwiek w internecie bez uprzedniego zaszyfrowania, to ryzyko “wycieku” tej informacji do szerszego grona osób (vide: chwilowa usterka na Google Docs, która pozwalała podglądać czyjeś dokumenty).

PS: Na marginesie, Facebookowy crawler przedstawia się w ten sposób:
66.220.149.249 - - [10/Mar/2012:17:11:26 +0100] "GET /foobar/ HTTP/1.1" 404 7257 "-" "facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)"

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

104 komentarzy

Dodaj komentarz
  1. Szczerze mówiąc, nie bardzo rozumiem… dlaczego to idzie z serwera GG skoro może to sprawdzać klient normalnie?

    • @morsik: Wyobraź sobie wtedy wysłanie znajomym linka do xttp://twoja-poczta/logout.php. :-)

    • Ale to wylogowałoby crawlera, jeśli już. Lepiej wysyłać linki do http://10.0.0.1 i patrzyć na co zmieni się opis :> Takie skanowanie prywatnych sieci… :)

    • @PK: to jest dobre!

  2. Już dawno miałem z tym problem, jak coś mi unieważniało linki do jednorazowego logowania, okazało się, że to GG odpytuje te linki w nieznanym wtedy celu – useragenta nie było.

    • W styczniu trwały testy wydajnościowe, wtedy właśnie zaczęto zauważać to zachowanie. Ja nie posiadam Gadu-Gadu — ale czy w opcjach nie ma gdzieś możliwości wyłączenia tego “podglądu”? Kiedy wysyłam linka przez transport na Jabberze, nie jest on odwiedzany…

    • Też nie używam, korzystam z WTW i co ciekawe – linki są odwiedzane.

    • Zapewnie dlatego, że transport jest trochę starszy, a protokół GG w WTW jest stosunkowo ciągle aktualizowany.

    • @Kubofonista: W którą stronę idzie link? WTW -> GG Wtedy jest faktycznie odwiedzany.

    • @Kobra: GG -> WTW też jest odwiedzany, chyba, że to kwestia tego, że ten link przychodzi od bota a nie normalnego użytkownika

    • @Kubofonista: Niestety masz rację, serwer GG mieli linki niezależnie czy idą drogą WTW -> GG, czy GG -> WTW.

      Co jest najciekawsze na trasie GG -> WTW robi to kilkukrotnie.

  3. o cześć, masz tu supertajne hasło: https://onetimesecret.com/

    o cześć, jak będziesz chciał całkowicie wywalić bazę z serwera użyj tego linka http://example.com/destroy.php?confirm=eoague89hu9832hu89hu9

    nie no fajny ficzer…

    • Nie no jak ktoś weryfikuje skrypt uruchamiający destrukcję bazy danych tylko przez klucz z GET-a, to zasługuje na taki koniec :)

  4. Napisalem sobie ostatnio w php log toola ktory zapisywal mi do pliku tekstowego wszystkie wejscia na strone z godzina i przegladarka. Wyslalem link znajomemu i dluzsza chwile rozkminialismy ze mamy 1 dodatkowe wejscie z ip nalezacego do gg network. teraz wszystko jasne ;)

  5. AQQ ma cos podobnego ale nie wiem jak ot dziala, jak ktos mi przesyla linka do YT to ja widze jego pelna nazwe jak i ilosc glosow

    • Akurat na yt niech sobie wchodzi. Ale nie podoba mi się to, że wchodzą we wszystkie linki..

    • W sumie aqq ma połączenia szyfrowane niby ^ ^

    • Bo to pewnie klient kuka sobie na yt zamiast serwera.

  6. Zgadza się, to klient powinien pobierać miniaturki, a nie serwery GG w naszym imieniu.

    Ja tylko dodam od siebie, że GG sprawdza, w które linki klikamy w oknie rozmowy, a w które nie i jest to przypisane do naszego konta. http://forum.gg.pl/showthread.php?63-Linki-a-prywatno%C5%9B%C4%87
    Być może dlatego właśnie nie ma w nowym GG odtwarzacza YouTube. Przecież wtedy byśmy w link nie kliknęli, skoro film obejrzymy w oknie rozmowy.

    • czyżby dopasowanie reklam jak w google? :>

    • To by bardzo ulatwilo pozyskiwanie adresow IP.

    • itam, google też loguje, przyjrzyj się co wisi pod onclick na wynikach wyszukiwania ;)

  7. Wyłączenie “tego” w GG:
    USTAWIENIA => OKNO ROZMOWY => z prawej strony POKAZUJ ROZWINIĘCIA DLA LINKÓW O PLIKÓW => WYŁĄCZ

    • Link wysłany do znajomego też był odwiedzony przez serwer gg, mimo że obaj korzystamy z wtw.

  8. Swoją drogą sieci GSM przechowują treść SMS przez 24 miesiące z uwagi na ustawę o retencji danych. Myślicie, że GG też tak musi/samo z siebie robi z naszą historią?

    • Trochę nie tak – nie przechowują treści sms, przynajmniej nie wszystkie (może jakąś część do danych statystycznych czy coś). Z tym jest duża niewiadoma, bo część operatorów twierdzi, że przechowuje (w postaci binarnej, do odczytu przez specjalny program), a część,że nie, jak sadzę prawda jest gdzieś po środku,czyli przechowują jakiś czas i nie wszystkie ;).
      I nie – aktualnie GG nie jest objęte retencją, tak więc on prywatnych rozmów nie przechowuje (jeszcze,bo są głosy, że służbom specjalnym to trochę nie na rękę i z chęcią by retencją takie komunikatory objęły, ale póki co cisza), poza logami kto z kim rozmawiał, o której godzinie, z jakiego ip (od samego początku o tym gadaja, coprawda 2010 ale wciąż aktualne: https://www.youtube.com/watch?v=JF2Tj_PhT2E ). No przy zapisie archiwum na serwerze o którym mowa w filmiku już tak, ale nie jest to w takiej formie jak sms. (A tego archiwum nie dało by się szyfrować na serwerze osobnym hasłem?, ale po co…)

    • A przy okazji supernowego gg chwalili się, że teraz wszystko będzie na serwerze – w tym historia. Także pewnie będzie i 10 lat wisieć jak nie skasujesz. A skasowanie pewnie u nich w bazie będzie zmieniać flagę “ukryty” na “1” :/ (Tak jak i kasowanie czegokolwiek z FB)

    • Ja osobiście z połową kontaktów mam ustawione szyfrowanie za pomocą Kadu. Ciekawe czy po tych wszystkich zmianach z przechowywanie historii/acta wprowadzą zakaz takich praktyk, pewnie służby specjalne będą za. Ja osobiście nie wyobrażam sobie przesyłania ważnych/prywatnych informacji przez komunikator google/facebooka/gg. Może to jest zboczenia, ale cóż:P

  9. Czyli wystarczy spreparowane linki wysyłać do wszystkich numerów i będziemy sobie nabijać kasiore np. w AdSense?

    • Reklamy to javascript. Nie sądzę, że ich crawler odpala jeszcze skrypty, tylko jak każdy inny pajączek – czyta tylko html.

    • a co to za problem przeslany link walnac w jakis skrypt z reklamami, ktory po 10 sekundach przekierowywuje nas do zadanej tresci?

  10. Google Plus nie podaje User Agenta :(

    IP: 74.125.18.147
    Host: ee-in-f147.1e100.net
    User Agent: Mozilla/5.0 (Windows NT 6.1; rv:6.0) Gecko/20110814 Firefox/6.0
    URL:/
    Referer:
    Time: 10.03.12 18:32

    • Btw. tutaj jest ładnie opisane jak można zrobić psikusa komuś i wyświetlać inną stronę fejsbuczkowi, gg, czy g+ i inną userom: http://resources.infosecinstitute.com/social-network-forgery/

    • @social-network-forgery: Ja się nie znam, ale nie lepiej takie rzeczy robić w htaccess? Przetwarzanie jotpegów jako php wydaje się odrobinę ryzykowne.

  11. Dość ‘ciekawe’ tłumaczenie GaduGadu. Jeśli wysyłam komuś link na Facebooku czy na G+ to liczę się z tym, że jeden i drugi pobierze miniaturki. Jeśli wysyłam coś komunikatorem to właśnie po to, żeby nie przechodziło przez googlowo-facebookową maszynę, bo chcę (nie ważne z jakich przyczyn) zachować to tylko dla siebie i adresata. Tym bardziej, że właśnie mogę wysłać link jednorazowy, który przy tym systemie nigdy nie będzie mógł być użyty przez odbiorcę. I owszem – zdaję sobie sprawę, że treść rozmowy i tak przechodzi przez serwery GG i w razie czego mogą się tam dogrzebać a najbezpieczniejszym wyjściem jest osobista wycieczka do znajomego celem przekazania mu poufnych danych.

    Przede wszystkim GG powinno najpierw poinformować o czymś takim (IMO) a nie wpieprzać się w prywatne konwersacje.
    Poza tym – do cholery, GG to jest komunikator a nie serwis społecznościowy do dzielenia się linkami. Jego psim obowiązkiem jest przesłanie wiadomości od nadawcy do odbiorcy a nie jej analizowanie i włażenie pod każdy adres. I tak pewnie skanują treść konwersacji w celach wyświetlania reklam, ale analiza statystyczna to jedno a łażenie za swoimi klientami to co innego.
    W takim przypadku potencjalna opcja ‘odzyskaj hasło przez GG’ jest OKDR, jeśli jednorazowy unikatowy link zostanie wcześniej odwiedzony przez GG.

    • Dlatego korzystam ze skypa.

    • W ramach pewnego nowego serwisu www miałem robić weryfikację, a następnie logowanie przez kliknięcie w link wysłany na GG właśnie, a nie na maila (weryfikacja numeru GG przypisanego do konta w serwisie). Aktualnie mija się to z celem…

    • Przecież mozesz odfiltrowac PeekBota, co za problem?

    • A masz stuprocentową pewność, że Twoje linki nie są przechwytywane przez Skype? Może również pracują nad taką funkcją ;) Dla pewności, w takich sytuacjach należaoby stosować jakiś HTTP AUTH, jeśli faktycznie wysyłamy coś ważnego.

    • 1. Rzadko czatuję, wolę po prostu pogadać, a że skype nie łapie linków to swoją drogą, gg jakoś nigdy nie przypadało mi do gustu i teraz mnie utwierdzają w przekonaniu.
      2. Nawet jak nad tym pracują, to dużo nie stracę, no chyba, że zaczną rozmowy nagrywać… Co jest 0.00001% prawdopodobne.
      3. Ważnych rzeczy nie wysyła się przez ŻADEN komunikator.

  12. Facebookowy crawler jest jeszcze lepszy. Otóż kiedyś wrzuciłem na fb poprawnego linka do galerii zdjęć, zawierającego w sobie ciąg ‘ią’ i później ilekroć link ten pojawiał się komuś na wallu, w moich logach pojawiało się: 69.171.242.246 – – [23/Jan/2012:03:41:40 +0100] “GET /***ci\xc4\x85***** HTTP/1.1” 301 558 “-” “facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)” 69.171.242.251 – – [23/Jan/2012:03:41:40 +0100] “GET /***ci%c4%85***** HTTP/1.1” 206 1721 “-” “facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)” Gdyby udało się zrepodukować ww sytuację dla innego linka (NIE udało mi się), to możnaby np. wrzucić linka i pozwolić na jego oglądanie tylko jednej osobie i w ten sposób śledzić czy dana osoba jest zalogowana lub z pewną dozą niepewności, czy wchodzi na nasz profil. Tylko po co to komu? :)

    • Skoro reprodukcja się nie udała to skąd wiesz, że akurat “ią” zawiniło?

    • Absolutnie nie mam pewności co ‘zawiniło’. Link prowadził bezpośrednio do galerii wygenerowanej przez Porta. Wrzuciłem go kilka dni po zmianie wystroju walla na timeline. Sprawdziłem przed chwilą i ww ficzer nadal działa i nadal tylko na tym jednym linku – wystarczy przewinąć walla, żeby zobaczyć link do galerii (nie klikać go) i w logach pojawia się: 69.171.242.244 – – [11/Mar/2012:10:00:42 +0100] “GET /***ci\xc4\x85t*** HTTP/1.1” 404 – “-” “facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)” (teraz leci 404, bo przy okazji przenosin stronki na inny serwer stwierdziłem, że ogonki w adresach stron to debilny pomysł)

  13. Jest jakiś komunikator pod Windowsa obsługujący protokół Gdau-Gadu i wspierający szyfrowanie (OpenPGP?)?

    • Pidgin z odpowiednim pluginem.

    • Kadu

    • PSI :-)

    • Polecam Mirandę i plugin mirotr.

  14. Ciekawe czy jest odporny na zapetlenia. Można by napisać stronke ktora po wejsciu na nia wysle wiadomosc gg z linkiem do niej samej.

  15. Ja uznaje to za bezczelną politykę. Nie wiem jak jest zbudowany ten bot ale można trochę nabroić :-) Po pierwsze rzucamy link, a w nich pętelka co sekundę 1 bajt * duża ilość linków = duża ilość wątków/procesów. Trzeba będzie potestować ich ficzery ^^

  16. A teraz rozwieję wątpliwości, nadawca używał Pidgina, odbiorca też. Po przesłaniu linka bot nie odwiedził witryny.

  17. Pytanie jest właśnie dobre – czemu to musi robić sam serwer GG a nie komunikator? Nie poradziłby sobie z tym? Jakoś w innych komunikatorach (n.p WTW), obrazki bezpośrednio do okna komunikatora potrafią byś ściągane bez pośrednictwa GG – to z tym sobie by nie poradził?

    • Może żeby nie dało się zbyt łatwo odczytać IP adresata

  18. deny from 91.197.12.0/22

    problem solved.

  19. Ciekaw jestem w jaki sposób GG będzie się tłumaczyło, kiedy to narzędzie zostanie użyte do przeprowadzenia ataku. Autor linka zawierającego SQL injection lub inne wywołanie robiące jakąkolwiek szkodę nie ponosi żadnej odpowiedzialności za przesłanie go do innego numeru GG lub nawet do samego siebie.

    Idąc krok dalej… ktoś cwany może taką sytuację celowo zaaranżować aby wyłudzić odszkodowanie od właściciela GG.

  20. Dzieki chlopaki.

    Dodalem oba crawlery do .htaccess ;).

    Pozdrawiam.

    Andrzej

  21. To smutne, ze trzeba wycinac coraz wieksza czesc ruchu, by zachowac swoja prywatnosc. Sam wycinam w swoich sieciach Facebooka, Google, sieci AD, etc …

    Ludzie powinni byc domyslnie *wypisani* z uslug, a nie zapisani … to jest problem. Wielcy operatorzy lekcewaza wolnosc ludzi, a ludzie sie na to godza w celu otrzymania bezplatnych [rzekomo, bo placi sie danymi] uslug.

    • Choc odbieram tresc i wydzwiek twojego artykulu jako przyzwolenie na podobne praktyki [tym razem juz swiadome, choc po fakcie], to jednak zgadzam sie z diagnoza sytuacji.

      Nie zgadzam sie natomiast z aktualnym stanem rzeczy, stad moje dzialania.

      Problem polega na tym, ze domyslne zapisywanie wszystkich jest:
      1. traktowaniem ich jako wielkiego zbiornika z materialem, ktory przerobi sie na pieniadze, a wiec odbieraniem im indywidualnosci
      2. arogancja, wywyzszaniem sie, traktowanie swoich partykularnych celow jako znacznie istotniejszych od celow “calej reszty ludzi”.

      Nie wiem jak ty, Piotrze, ale ja sie na to nie godze za zadna cene. Najpierw byl i jest czlowiek, pozniej korporacje, w tym Google, i ich interesy,

    • A to nie wiem, czy się dobrze zrozumieliśmy, bo mnie niesamowicie wkurza, jak muszę się opt-outować (wypisywać, bo ktoś mnie zapisał gdzieś/na coś/do czegoś).

      Jestem w 100% za opt-in — coś mnie interesuje, zapisuje się, a nie coś mnie nie interesuje, ktoś może mnie zapisać, a ja mogę się wypisać.

    • Dokladnie o tym mowa. Tylko jak to zmienic? nowe prawo, legislacje?

  22. A czy jak ktoś przesyła URLe z nazwami użytkownika i hasłem (http://USER:PASS@HOST) to GG też go śledzi?

    • Wyślij komuś http://foo:bar@niebezpiecznik.pl/gadutest/, jak masz oryginalnego klienta, to Ci powiem ;)

    • Sprawdziłem na GG 11.0.0.6256 Beta
      Nie, bo … gg nie radzi sobie z takimi linkami.
      Zrzut: http://imgur.com/4j9DL

    • poszlo

    • “Poproszono nas jednak o zachowanie go dla siebie” @PK – bardzo nieładne i nieprofesjonalne zachowanie jesli chodzi o kogos kto utrzymuje sobie opinie eksperta od zabezpieczen. Niezaleznosc jest cenna cecha i wlasnie jej znamiona utraciles.

    • A co takiego kwalifikuje się na manio czynu nieprofesjonalnego i godnego utraty niezależności? To, że odpowiedź na nasze pytanie została szybko udzielona i z racji tego iż dotyczyła projektu, który jeszcze nie został upubliczniony (faza testów wydajnościowych) poproszono nas o zachowanie tego w tajemnicy, a my na to przystaliśmy bo a) funkcjonalność ta nie jest niczym strasznym (vide facebook) b) nie generuje gorszego zagrożenia dla prywatności użytkowników niż sam fakt puszczania rozmowy przez serwery Gadu-Gadu c) osoby które do nas zaraportowały to “dziwne” zachowanie crawlera, natychmiast otrzymały od nas odpowiedź, pomimo braku artykułu na ten temat (reszta dowiedziała się w sobotę)? Na marginesie, jeśli ktoś nam zgłasza 0day’a, to też mamy go od razu w full-disclosure publikować, zamiast poinformować o tym producenta, bo “niezależność”? Chyba nie do końca rozumiesz to słowo w kontekście bezpieczeństwa ;)

    • a) b) c) .. podsumuje jednym “etyka” a raczej jej nieznajomosc..? tak mi sie wydaje .. cokolwiek i jakkolwiek wyjasnisz to teraz probujesz zakrzyczec rzeczywistosc. Czasem lepiej przeprosic :) choc jednak wiem .. zaprzeczenie to potezna sila!

    • odnoszac sie merytorycznie do calosci .. cale szczescie ze crawler nie generuje ruchu z komputerow ofiar bo juz widze korporacje jak pracownicy podsylaja sobie porno stronki czy konkurencji, fb itp cokolwiek co wrzucane jest w statystyki odwiedzin :D (ot szara PL rzeczywistosc)

      ps. sorry za dwa odrebne posty ale nie ma opcji ich laczenia :(

  23. Zamiast zabawek typu gg polecam to:
    http://www.cypherpunks.ca/otr/
    Nie pozwalajmy prywatnym firmom nas szpiegować. Przecież to my użytkownicy wyznaczamy standardy. Wystarczy przesiadka na inny komunikator/protokół i fala pójdzie dalej (-:

  24. az dziwi ile osob dalej uzywa tego badziewia…
    nie starczy ze ABW ma maszyny u nich…
    zrobili se toola do katalogowania na szybko rozmow… pewnie jeszcze profiluje po uzywanych slowach, zipuje i raporciki ladnie posyla…

    • A to skąd takie info? Z tego co wiem – takie coś było by kompletnie nielegalne, tajemnica korespodencji i te sprawy… ?!

    • Warto by niebezpiecznik zapytał oficjalnie GG o przechowywanie historii i serwery ABW;P

    • O Nie!!1 Czyli już wiedzą że w środę idziemy całą bandą na piwo… Nie wie ktoś, czy Argentyna dalej bezpieczna?
      Jak Cię mają ścignąć, to i tak ścigną. Przez gg czy inaczej.

    • Haha, żyjesz chyba Kolego w dziwnej rzeczywistości.
      Teraz firmy bardziej boją się skarg użytkowników i procesów cywilnych aniżeli urzędów państwowych. Urząd sam z siebie nieprawidlowości się nie dopatrzy – to jak z donosami w US.

      A zaglądanie w rozmowy i kwestie tajemnicy korespondencji dotyczą wszelkich operatorów, również telekomunikacyjnych, do których stosowane są przepisy dot. obronności państwa.

      Jeśli nie odpowiada Wam, że generowane sa miniaturki dla Waszej wygody i bezpieczeństwa – odznaczcie sobie opcję odpowiedzialną za resolver w ustawieniach i po sprawie…

      Krzykacze :/

  25. > Aby wyciąć całkowicie crawlera z ruchu na serwerze można go usunąć poprzez filtr na user
    > agent, przedstawiamy się jako : “GG PeekBot”.

    Lepiej przekierowywać pająka na specjalną stroną z wielkim napisem (tak, aby na miniaturce był on widoczny) “GG to (tu wstaw co uważasz za stosowne)”.

  26. Nie kumam, po co wywalacie crowlery (.htaccess)? Nie chcecie reklamy? Zablokujcie jeszcze crowlera od google, binga, i innych nihooya i zobaczymy, kto dotrze do waszych serwisów… Jak czytam powyższe komentarze, to widzę przed sobą bandę panikarzy, która zaraz odetnie sobie rj45 od kabla i zalakuje gniazdo w routerze, żeby nikt już jej tam nie włożył. Skoro się tak cykacie o swoją prywatność, to dlaczego w ogóle używacie zamkniętego oprogramowania? Do kompilatorów – marsz! Jedyny sensowny argument, który może wywrzeć jakiś skutek, przedstawił @radoos – tylko skutek nie zaszkodzi użytkownikom ale właścicielom gg…

  27. To ciekawe, że niebezpiecznik.pl tak gładko “łyknął” tłumaczenie J. Rybusa ;-)

    • A co w tej wypowiedzi jest “nie do lykniecia?” wg ciebie?

    • A no i jeszcze jedno – jak dobrze rozumiem, taki bot ma swoje logi jakie linki odwiedzał , więc czy czasami nawet po długim czasie nie szło by odtworzyć, jakie linki wysyłali sobie konkretni użytkownicy? Albo nawet jeden użytkownik? Gdzie tutaj prywatność?
      Nie jest to totalna przesada, ja wysyłając linki przez GG, chcę mieć pewność, że dostanie to tylko ja i mój rozmówca (może to być link do serweru hostingowego z PRYWATNYM wygenerowanym linkiem czy cokolwiek), a nie ,że sobie też to zapisuje jakiś bot GG u siebie i to odwiedza… Do czego to dochodzi w tym kraju?

    • Jeśli chcesz mieć pewność, że wiadomość zobaczysz tylko Ty i Twój rozmówca, to korzystaj z kryptografii. Kropka.

  28. Ktoś mógłby laikowi pomóc zablokować to na windowsie?

  29. Pisałem 28 stycznia… niezły czas reakcji.

  30. Ja polecam korzystanie z : http://anonymouse.org/

    • A co ci da bramka proxy? juz pomijam, ze bedzie skuteczna tylko w przypadku uzycia jej razem z webgadu, ktore jest jeszcze bardziej gowniane niz binarka, to nadal informacje ktore przyjmujesz i wysylasz sa przypisane do numeru GG. Poza tym, już widzę jak webgadu działa przez bramki tego typu, jak nawet bez nich się sypie. Bezsens ;)

  31. Oj tam, nie cykajcie wafla tak bardzo. Ten kto jest inteligenty to nie wysyła poważnych informacji przez komunikator, a już na pewno nie taki jak gg, a jeżeli tak robi to po prostu nie skomentuję tego.
    Mnie tam bardziej właśnie zastanawia jak ten bot jest zabezpieczony, czy da się go wprowadzić w jakąś pętle itd.

  32. To ja pozwolę sobie podlinkować sam do siebie, bo Nasza Klasa również odwiedza linki wysyłane w wiadomościach. Tylko że oni przedstawiają się jako Opera…
    http://zpociagu.blogspot.com/2011/02/czyzby-nasza-klasa-inwigilowaa-swoich.html

  33. Ciekawe jest też to, że gdy wczoraj wpisałem zakres IP 91.197.12.0/22 do blokowanych przez router domowy (nie używam GG, za routerem stoję ja, inne domowe sprzęty oraz mały NAS) to w ciągu ostatniej doby sieć GG odwiedziła mnie 10 razy.

    Koledze wyżej, który w tak literacki sposób przedstawił swoją wizję odcinania kabla oraz zaklejania gniazda RJ45 chciałbym podpowiedzieć, że nie każdy serwer w sieci to maszyna produkcyjna z wielkim niepowtarzalnym serwisem www. Nie każdy też używa GG, a co za tym idzie – nie każdy chce takich odwiedzin, chociażby z powodu przesyłania protokołem GG linków jednorazowych, jak już wspomniano gdzieś po drodze.

  34. A nie łatwiej na przykład wysłać linka http://www..blebleble.com/skasuj_to lub dodać jakiś inny ciąg znaków który jest dodany do adresu i mamy problem z głowy .Druga osoba usuwa ten ciąg i link jest unikalny , GG wchodzi sobie na spreparowany link (strona się nie wyświetli , a właściwa osoba bez problemu sobie obejrzy) . Proste

  35. Takie słowo klucz “tajemnica korespondencji” i czy oby GG jej nie narusza puszczając – bez wiedzy użytkownika – boty na linki przekazywane w prywatnych rozmowach. Z ciekawości zapytam o to GIODO.

    Tak czy siak zestawiłem sobie Openfire, współpracownikom kazałem zainstalować Spark’a i mam tą całą szopkę pod tytułem GG sami wiecie gdzie.

  36. hmm, serwery gadu-gadu mają dobrą przepustowość łącz, a wysłanie wiadomości 100 tys razy nie jest wielkim problemem…

  37. A tak odnośnie bezpieczeństwa rozmów…to czy rozmowa na doc’sach nie jest bezpieczniejsza od gg? chodzi mi o funkcjonalność szybkiego do uruchomienia szyfrowanego czatu…

  38. Chwylunia, czy to oznacza, że mamy kolejne darmowe narzędzie do wspomagania DDoSów?

  39. No niech się grupa osób dogada, że będą sobie wysyłać http://sejm.gov.pl/
    Wystarczy AutoHotKey, skopiować adres i:
    Loop, ileś_tam_tysięcy
    {
    Send ^v{Enter}
    }
    return

    • gg peek bot odwiedza dany link tylko raz. Gdy juz go zna mozna przesylac ile sie chce a ponownie na niego nie wejdzie.

  40. A czy to nie podchodzi pod naruszenie tajemnicy korespondencji?

  41. A co jesli serwer ma plik robots.txt? Czy crawler GG zgodnie z przyjetymi standartami bedzie go respektowal i nie pobierze linku?

    • Czy zastanawianie się nad standardami w takiej sytuacji ma jakikolwiek sens? Standardem powinno być szanowanie prywatności użytkowników… ale najwidoczniej już nie jest. Resztę standardów zapewne też mają głęboko.

      Osobiście mam nadzieję, że tym swoim robocikiem narobią szkody i słono za to zapłacą :> Może to byłaby nauczka dla innych, którym chęć zysku lub/i włażenia z butami w prywatność innych przysłania wszystko.

  42. korzystając z webowego komunikatora można szyfrować linki dodatkiem do firefox o nazwie LinkPassword, zaszyfrowany link wygląda tak : linkpassword://4feWT3BwcHD/sqwyCjVP54/tUWDblRSumEVP3oSMlmagiQH/8HCH9l6y3KTbCU6MFSY0?md5=354d32417af919774bf342c3a00b1f8b&salt=6reCziCUbvJlNxJ4 ciekawe czy fejsbuk jakoś rejestruje linki i przegląda ich zawartość

    • haslo do niego to 123

  43. GG PeekBot odwiedza dany adres tylko po praz pierwszy. Później widocznie dodaje go do swojej bazy i już przy nastepnych przesłaniach tego samego linika nie odwiedza go. Sprawdzilem.

  44. Skype robi dokładnie to samo…

    23.101.61.176 – – [27/Feb/2016:08:45:24 +0100] “GET / HTTP/1.1” 200 5746 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64) SkypeUriPreview Preview/0.5”

    23.101.61.176 – – [27/Feb/2016:08:45:24 +0100] “GET /favicon.ico HTTP/1.1” 404 393 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64) SkypeUriPreview Preview/0.5”

Odpowiadasz na komentarz Patryk

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: