/dev/null - Overig

Oplossingen bij: reactie kapingen / trolling ?

10-06-2016, 17:28 door Anoniem, 37 reacties
Recent blijkt op deze site dat er iemand of iemanden er plezier in scheppen om het anonieme reactie model te ondergraven door te doen alsof reacties van anderen of zelfs een heel gestart topic van hen zijn. #1

Anoniem misbruik eenvoudig
Misbruik van het anonieme reactie systeem kan heel makkelijk maar gebeurde vermoedelijk weinig en ging goed mede op basis van een soort anonieme reactie etiquette (die helaas nog niet door iedereen werd toegepast): wanneer je meerdere reacties in een topic plaatste liet je weten welke reacties van jou waren door er naar te verwijzen of door te ondertekenen met bijvoorbeeld een pseudoniem.

Dat systeem is op zich vrij kwetsbaar en werkt alleen met en op basis van vertrouwen, ze is helaas heel makkelijk te ondergraven door als kwaadwillende anoniem simpelweg de reacties van een ander te claimen of door ook te ondertekenen met een pseudoniem van een ander.

Misbruik trend ingeluid?
Welnu, eindelijk is het zover en is de misbruik trend van het ondergraven van dit systeem ingezet.
Feitelijk kan je dan wel vaarwel zeggen tegen dit anonieme reactie systeem, topics zijn op deze wijze eenvoudig volledig te verstoren.
Vaarwel etiquette, welkom chaos...?

Wat kan je nog doen?
Je kan verzoeken middels de abuse knop om verwijdering van een reactie van iemand die jouw reacties of pseudo identiteit kaapt om te trollen.
De vraag is dan wat je opgeeft bij dat verzoek aan data om te bewijzen dat jij wel de echte plaatser bent van een bepaalde reactie of zelfs een heel topic.

Welke gegevens opgeven?
- Ip adres van waaraf geplaatst is?
- Browserkenmerken, Useragent?
- Ingevulde captcha code voor plaatsing?

Het vraagt wat aan de zijde van de kant van security.nl om te controleren.
De vraag is wat er allemaal wordt gelogd, niets of juist heel veel?
Tot welke moeite tot controle is men bereid?

Eenvoudiger oplossing
Bedacht me dat het nog simpeler kan, en met minder moeite te controleren (mede ingegeven door herinnering van een post hier van een jaartje terug) #2.

Wat je (al dan niet extra) zou kunnen doen is ondertekenen met een hash van een bepaalde tekst of naam.
Wanneer iemand die hash als ondertekening kaapt kan je een abuse melding maken onder opgave van de tekst naam waarop de soort hash is gebaseerd.
Eenvoudig en direct te controleren door een moderator en praktisch niet te faken door een abuser.

Let wel; een reden voor anonieme reageerders kan zijn dat ze geen account willen omdat dan op al hun reacties gezocht kan worden.
Wil je dat niet dan verzin je per topic (niet binnen het topic zelf!) een andere hash om elke reactie mee te ondertekenen.

Hoeft niet / kan wel
Het is maar een idee bij het proberen in stand te houden van het anonieme reactie model en het misbruik op termijn te ontmoedigen.
Dat slaagt natuurlijk alleen met medewerking van de sitebeheerder zelf met het op (onderbouwd) verzoek verwijderen van identiteitsmisbruik reacties.

Vriendelijke groet,
Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3


T.o.v.
* Je hoeft natuurlijk op zich niet voor sha1 te kiezen, en het is dan ook niet gezegd dat bovenstaande code een sha1 hash betreft, als je het dan maar vermeld bij je motivatie verzoek naar security.nl.
Maakt de baan van moderator ook wat gevarieerder.
* Wel bewaren natuurlijk die hash berekening ;)

Nootjes
#1 Reactie kapingen, bijvoorbeeld hier: https://www.security.nl/posting/472323#posting472643
, https://www.security.nl/posting/473721#posting473800 , https://www.security.nl/posting/473721#posting473879 (hele tekst zelfs 'geleend' van een ander, namelijk https://www.security.nl/posting/473501#posting473573) , ... meer vervelende voorbeelden ?

#2 https://www.security.nl/posting/404531/Anoniem+Account+Op+Naam
Reacties (37)
11-06-2016, 06:50 door Erik van Straten
Beste oplossing: maak een account aan.

Bijkomende voordelen:
1) Mensen met een account die reageren staan niet voor lul als jij ietsje eerder een vergelijkbate reactie schrijft die, door de moderatie-vertraging, later wordt tussengevoegd;
2) Je kunt je bijdragen corrigeren indien nodig, bijv. een e-mail adres verwijderen om spam daarnaar te helpen voorkomen.

Wat je schrijft over hashes is m.i. onzin. Voor een digitale handtekening is een unieke identiteit noodzakelijk (die mag overigens best "anoniem" zijn, maar moet wel reproduceren). En om replay attacks te voorkomen moet je er een -getoonde- timestamp in opnemen.
11-06-2016, 10:37 door Anoniem
Laat de OP (Original Poster - de persoon die de thread is begonnen) zelf zijn/haar 'draadje' moderaten.

Het beste wapen tegen trollen is het verwijderen van hun reacties, meteen nadat ze zijn geplaatst.
11-06-2016, 11:09 door Fwiffo
@TS: Doet mij een beetje denken aan de Cancel-Lock in nieuwsgroepen van vroeger. Zie https://tools.ietf.org/html/draft-ietf-usefor-cancel-lock-01. Maar dan andersom. In plaats van je eigen bericht te cancelen, cancel je het bericht van een kloon. Wat ook meteen een probleem oplevert, hoe weet de redactie wie de 'echte' anoniem is? De eerste die gepost heeft? De eerste die met een hash heeft gepost (of die er achter is gekomen hoe dat werkt)? Lijkt mij vrij arbeidsintensief. Tijd die beter besteed kan worden aan nieuwe nieuws artikelen.

@Erik: Doe nu niet of een account alle problemen oplost. Er zijn genoeg artikelen op deze site over databases die op straat liggen. Ook is er hier abuse van accounts. Het voordeel van anonieme posts is dat er nog een mens tussen zit. Maar die kan ook niet alles goed filteren. Ik denk dat het hier heel erg leeg wordt zonder Anoniem. En je hebt mensen met een security vraag die liever anoniem willen blijven om een aanvaller geen hints te geven.
Verder verstoort een edit de tijdlijn van een draad. Iets wat ik erg irritant vind en dus zelf zo veel mogelijk vermijd.

Dan is er nog ondertekenen met PGP. Maar dat lijkt mij overkill hier. Maar in nieuwsgroepen werkte dat erg goed tegen klonen (mits genoeg lezers van de nieuwsgroep PGP gebruiken, wat in principe geen probleem zou moeten opleveren voor de doelgroep van deze site).
11-06-2016, 14:38 door Anoniem
Topic Starter hier,

Misschien moet ik het concreet illustreren om het beeld helder te krijgen.

Stel dat een poster (laten we hem poster "Vandaag, 03:59 Anoniem" noemen) hier een bericht had geplaatst en had ondertekend met mijn ondertekening:
"Vriendelijke groet,
Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3"

Dan weet ik (de topic starter) als ik dat bericht lees dat diegene loopt te kloten en niet mij is.
De redactie/moderator kan dat echter niet beoordelen.
Ik kan in dat geval de moderator, mezelf en de serieuze deelnemers in het topic wel een beetje helpen door actie te ondernemen.
Dan had ik de volgende melding gemaakt.

Nemen we even een andere sha waarde als uitgangspunt want de mijne hier kan ik natuurlijk niet openbaar maken.
Dan wordt het voor dit voorbeeld een ondertekening als:
"Vriendelijke groet,
Topic starter c7042e1ee4666601d7bbd2cecc4508bcf03a0273"


Mijn attentie naar de moderator ziet er dan als volgt uit

Beste moderator,

Hierbij een verzoek nog eens naar een reactie te kijken.

Reageerder "Vandaag, 03:59 Anoniem" doet zich onterecht voor als topic starter want is dat niet, ik ben namelijk de topic starter.
De waarde van de ondertekening die hij herhaalt is niet bekend bij die ander maar wel bij mij omdat ik de opsteller ervan ben.

De sha1 waarde van de ondertekening
"Vriendelijke groet,
Topic starter c7042e1ee4666601d7bbd2cecc4508bcf03a0273"

Is namelijk de volgende: Plus10plossingtegen99trollen

Onder OS X als volgt vastgesteld met dit command
echo -n "Plus10plossiNgtegen99trollen" | openssl dgst -sha1
Geeft: c7042e1ee4666601d7bbd2cecc4508bcf03a0273

Met vriendelijke groet
Topic starter


Op deze wijze is prima aannemelijk te maken dat ik met zeer hoge zekerheid de topic starter ben.
Eventueel misbruik (ik voel de discussie al aankomen) van het kraken van een sha waarde kan je zelf een beetje tegengaan door in ieder geval geen bekende waarden als "qwerty" etc etc te hashen, dat zou voor een proberende kraker al te makkelijk zijn.

Wat betreft het extra werk voor een moderator denk ik dat dit wel meevalt als je die erbij geeft of beter als men zelf die paar commands paraat heeft want ik weet niet met welk systeem men werkt (vermoedelijk geen Mac OS X maar je weet het niet ;) .
Wanneer er consequent tegen reactie kaping wordt opgetreden zal de lol er vanaf gaan en blijft het misbruik beperkt.
Ik zeg niet dat dit het beste systeem is, het is een idee ervoor.

Last but not least
Wat in ieder geval niet beter is, is een account nemen.
Waarom kan dat zo niet gesteld worden?
Zolang de vrijheid tot anoniem posten er is gaat iedereen zelf over die afweging op basis van eigen afwegingen en argumenten, waarvan er overigens al een gegeven was.

Het ging me hier dus niet over de discussie om wel of geen anoniemen reacties toe te staan (hoe vervelend sommigen die mogelijkheid zelf ook vinden maar dat is een ander topic waard), het ging me erom om binnen het bestaande systeem een oplossing te vinden voor vermoed toenemend misbruik binnen het anonieme reactie systeem.
M.a.w.: een oplossing voor een lastige schaakpositie is dus niet om dan maar van spelsoort te veranderen en dan maar aan dammen te beginnen.
Een verwarring bij het zoeken naar oplossingen voor problemen die helaas veel voorkomt.

Ten overvloede nog, het feit dat ik hierbij mijn hashwaarde vrij geef aan de moderator is in principe geen probleem.
We mogen er toch op zijn minst vanuit gaan dat vanaf die positie er geen misbruik plaatsvindt met de kennis die men heeft of krijgt.
Wat daarbij helpt is als moderators zelf niet meedoen aan forumdiscussies, hoe dat georganiseerd is weet ik niet.


Vriendelijke groet,
Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3
11-06-2016, 15:27 door Anoniem
Exact, want ik kan toch gewoon mijn bericht eindigen met:

Vriendelijke groet,
Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3
11-06-2016, 17:33 door Spiff has left the building
Door Anoniem, 15:27 uur:
Exact,
Exact wat?
Geef voor de duidelijkheid even aan op exact wat, in welke post, je reageert.

Door Anoniem, 15:27 uur:
want ik kan toch gewoon mijn bericht eindigen met:

Vriendelijke groet,
Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3
Ik vermoed dat je bedoelt dat je dat kunt terwijl je niet werkelijk de topicstarter bent?
In de post van 14:38 uur wordt uitgelegd hoe de werkelijke topicstarter dan de moderator kan benaderen.
11-06-2016, 17:45 door Anoniem
Door Anoniem: Exact, want ik kan toch gewoon mijn bericht eindigen met:

Vriendelijke groet,
Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3

Klopt, maar jij kan moderatie als het erop aankomt niet overtuigen dat jij daadwerkelijk de topic starter bent, dus je in dit geval onterecht als Topic starter voordoet.

Terwijl ik met deze voorbeeld methode wèl direct overtuigend zou kunnen aantonen dat ik de topic starter ben bij een eventuele klacht omdat ik
(zoals uitgelegd onder de posting van "Vandaag, 14:38 door Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3 ;)
de originele waarde ken en jij niet waardoor ik in principe sterker sta met een verzoek tot hernieuwde moderatie op sommige geplaatste bijdragen die zich niet aan de (helaas nog) ongeschreven huisregel houden je niet voor een ander voor te doen.

Lees één en ander nog eens rustig door en heel misschien valt dan het spreekwoordelijke kwartje en snap je het idee.

Vriendelijke groet,
Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3


P.s., @ spiff, hij geeft een voorbeeld dat het kan maar doet zich niet voor als mij topic starter, dat is toch helder?
12-06-2016, 07:12 door Anoniem
Maak je niet ongerust. De kans dat je onderwerp word gekaapt door wie dan ook, is nihil.
De reactie erop - Het IS een Troll!!! - werkt averrechts. (Don't feed the troll)

Als je een onderwerp start, alhier - of een willekeurig ander forum - moet je er rekening mee houden dat anderen er een andere mening c.q. idee over hebben.

Het hele ideee om een hash toe te voegen, is uitdagend, & ik ben er toe in staat.

Het is voor mij echter niet noodzakelijk. Zoals ik nu diep in de nacht schrijf, met een flinke slok op, heb ik eerder geschreven.

Wat mij het verwijt "Troll" is gegeven.

Gelukkig heb ik de bijdragen van SirDice gelezen, waarin hij zei, over dit onderwerp, dat hij een olifantenhuid had gekweekt.

Ik kan het, maar ik zie het niet zitten, om op een gegeven willekeurig forum, af te tekenen met een hash.

Gewoon mijn Alias, als hieronder, ook al geschreven als een Anoniem , voldoet. Alleen ik doe dat. Niemand anders.

Ilja. \\//
455F7006B3256515CDD91A76753048DD728EE14765BF5E2763DCF1344561F3C7
12-06-2016, 09:19 door Anoniem
Anoniem van gisteren / 15:27 hier. Denk je werkelijk dat een moderator de tijd en zin heeft om dergelijke controles uit te voeren? Dat is een dagtaak. Als ze dat al willen kunnen ze net zo goed het anonieme reageren uitzetten. Daarnaast denk ik wel dat ze een dergelijk system in 'play' hebben op basis van IP-adres. Bovenal, anoniem heeft ook een betekenis:

ano·niem (bijvoeglijk naamwoord)
1
naamloos, ongetekend: een anonieme brief
2
waaraan je geen naam kunt toekennen: de anonieme menigte
12-06-2016, 12:00 door [Account Verwijderd]
[Verwijderd]
12-06-2016, 13:13 door Rolfieo
Door Anoniem:Last but not least
Wat in ieder geval niet beter is, is een account nemen.
Waarom kan dat zo niet gesteld worden?
Zolang de vrijheid tot anoniem posten er is gaat iedereen zelf over die afweging op basis van eigen afwegingen en argumenten, waarvan er overigens al een gegeven was.
Correct. Maar er is al een goed systeem. Dus waarom zou je iets complex niet gebruikers vriendelijk naast willen zetten?
Eventueel een nieuw account aanmaken, op een ander Email adres, en je hebt een anoniem account.
Heb je ook geen last meer van Topic Kapers.

Ik ben het hiermee helemaal met Erik eens. Er is een goed systeem, dat is een account aanmaken. Wil je dat niet, prima, maar dan kan je topic gekaapt worden.

Door Anoniem: Laat de OP (Original Poster - de persoon die de thread is begonnen) zelf zijn/haar 'draadje' moderaten.

Het beste wapen tegen trollen is het verwijderen van hun reacties, meteen nadat ze zijn geplaatst.
En alle eventuele posts die je niet aanstaan. Niet echt een goede oplossing dan kan er nooit meer een goede discussie ontstaan.
12-06-2016, 13:56 door Anoniem
Hey, is dat niet van het Port Zero draadje?

Laten we het even over complete tegenstrijdigheid hebben:
Een anonieme reageerfunctie gebruiken om vervolgens die te pogen te de-anomiseren, wat niet meer te controleren is, en als daar iemand misbruik van maakt keihard gaan huilen...

Het is een wel heel duidelijke tweedeling; anoniem reageren of geregistreerd... Maak gewoon een keuze of word eeuwig op de hak genomen omdat je jezelf in een onhoudbare positie (blijkt te willen) plaatsen/plaatst...
12-06-2016, 14:02 door Anoniem
Het is maar op een paar manieren mogelijk om te zorgen dat je topic gekaapt wordt door anonieme trolls:

Stap 1, post ongeregistreerd
Stap 2, stelt niet-kloppende dingen.
Effect 1; wordt geridiculiseerd.
Stap 3; Doet huilie-huilie maar registreert nog steeds niet
Effect 2 wordt verder geridiculiseerd
Stap 4: Komt met een of andere suggestie voor SHA-waardes die eenmaal gepost ook collissions voor gezocht kunnen worden (laten we meteen een die-hard-troll-theorie er in roepen)
Effect 3: word opnieuw geridiculiseerd omdat je anonimisatie probeert te de-anomiseren.
12-06-2016, 14:46 door Erik van Straten - Bijgewerkt: 12-06-2016, 14:52
11-06-2016, 11:09 door Fwiffo: [...]
@Erik: Doe nu niet of een account alle problemen oplost.
[...]
Doe nu niet of ik nu doe dat een account alle problemen oplost, want dat schrijf ik nergens.

Wel claim ik dat een account de beste oplossing is voor het, door de TS, aangekaarte probleem.

11-06-2016, 11:09 door Fwiffo: Er zijn genoeg artikelen op deze site over databases die op straat liggen.
Dat is geen enkel probleem voor jouw wachtwoord als je jouw wachtwoord nergens hergebruikt. Het is ook geen probleem voor jouw e-mail adres als je daar een wegwerp variant voor hebt gebruikt. Doe je beiden, dan heb je niets te vrezen bij diefstal van de DB.

11-06-2016, 11:09 door Fwiffo: Ook is er hier abuse van accounts. Het voordeel van anonieme posts is dat er nog een mens tussen zit. Maar die kan ook niet alles goed filteren.
Niet-anonieme bijdragen worden ook gemodereerd, alleen achteraf.

Ik heb vaak genoeg, 's ochtends vroeg, ordinaire advertenties gezien die snel daarna verwijderd werden. En ook van mij persoonlijk heeft de redactie wel eens bijdragen verwijderd die zij over een grens vond gaan (overigens een grens die ik opzoek).

En last but not least zitten er op deze site genoeg moppersmurfen die je een veeg uit de pan geven als iemand (ook ik) iets schrijft dat hen niet bevalt. En dat is prima: met lange tenen raak je gefrustreerd op dit soort forums, met een dikke huid hou je het veel langer uit en bovendien leer je veel meer (waaronder kunnen incasseren, een essentiële vaardigheid als je je boterham verdient in dit vakgebied).

Want, hoewel ik, in eerste instantie, goed de schurft in kan hebben als iemand mij een lesje leert, en daar ook wel eens voortijdig en/of emotioneel op gereageerd heb, probeer ik altijd, bij nader inzien, te relativeren en zaken vanuit het perspectief van de "tegenpartij" te bekijken. En dat is héél leerzaam, kan ik je vertellen. Véél leerzamer dan door de redactie, zonder opgaaf van redenen en onder vermelding van "hier wordt niet over gecorrespondeerd", verwijderde reacties. Met boosheid en onbegrip mijnerzijds als gevolg - gevoelens die ook op langere termijn niet verdwijnen.

Wat wel kan verdwijnen door moderatie, zijn anonieme posters wiens bijdragen, om welke reden dan ook, geheel niet worden doorgelaten door de redactie. Die wij dus ook nooit zien, waarvan we geen idee hebben om welke aantallen het gaat en welke onderwerpen de lezers worden onthouden.

Nb. de redactie heeft ook een (o.a. zakelijke) agenda, ik zie geen enkele reden om aan te nemen dat zij uitsluitend "rechtvaardig" is - wat dat ook moge betekenen.

11-06-2016, 11:09 door Fwiffo: Ik denk dat het hier heel erg leeg wordt zonder Anoniem.
Daar kon je wel eens gelijk in hebben. Maar ik zeg dan ook niet dat anonieme bijdragen verboden moeten worden. Ik geef uitsluitend aan dat als je je eraan stoort dat jouw anonieme bijdragen worden "gekaapt", je een account moet nemen.

11-06-2016, 11:09 door Fwiffo: En je hebt mensen met een security vraag die liever anoniem willen blijven om een aanvaller geen hints te geven.
Als je daar bang voor bent, moet je in elk geval jouw nickname op security.nl niet ook elders gebruiken. Maar sowieso kunnen, naast goedwillenden, ook kwaadwillenden mogelijk jouw echte identiteit (en/of werkgever) halen uit alles wat je schrijft. Als je een security.nl nickname niet hergebruikt (denk vooral aan meedere threads) heb je de eventuele relaties, die derden tussen meerdere bijdragen kunnen leggen, zelf in de hand.

11-06-2016, 11:09 door Fwiffo: Verder verstoort een edit de tijdlijn van een draad.
[...]
Vooral aan verwijderde bijdragen heb ik een hekel, en helemaal aan lafbekken die hun hele account verwijderen (zoals ook hierboven weer) en daarmee discussies totaal kunnen ontwrichten (alsof niets van wat je ooit op internet geschreven en daarna verwijderd hebt, terug te vinden zou zijn; als je deze site weet te vinden, zou je beter moeten weten).

Dat iemand daarentegen taalfouten en/of ongewenste zaken corrigeert, bij voorkeur onder vermelding van wat en wanneer, juich ik juist toe. Functioneel/inhoudelijke wijzigingen vind ik zelfs heel zinvol, maar daarbij vind ik een wijzigingshistorie wel een absolute voorwaarde.

Het model van stackoverflow.com, waarbij zelfs anderen jouw bijdragen kunnen wijzigen, of als ultiem voorbeeld, wikipedia.org, vind ik te ver gaan voor security.nl, maar op genoemde sites vind ik deze aanpak absoluut kwaliteitsverhogend.

Ten slotte begrijp ik niet waarom juist iemand met een account, Fwiffo, (notabene een al vele jaren bestaand account) mij meent te moeten corrigeren als ik zeg dat je een account moet nemen.
13-06-2016, 03:29 door Anoniem
Door Rolfieo:

Door Anoniem: Laat de OP (Original Poster - de persoon die de thread is begonnen) zelf zijn/haar 'draadje' moderaten.

Het beste wapen tegen trollen is het verwijderen van hun reacties, meteen nadat ze zijn geplaatst.

En alle eventuele posts die je niet aanstaan. Niet echt een goede oplossing dan kan er nooit meer een goede discussie ontstaan.

Typisch om te denken dat een OP daar op uit is.

De enige posts die mij niet aanstaan zijn die van trollen. Ik zit op een forum waar het zo werkt en mijn procedure bij trolling is; één keer waarschuwen en daarna de botte delete bijl. Beschaafde reacties waar ik het mee oneens ben vind ik prima, want dat wakkert de discussie juist aan.
13-06-2016, 10:10 door superglitched
Gewoon een account aanmaken, daar kun je een pseudoniem nemen die niemand je kan afpakken.

Wat is er anders dan anoniem reageren? Niets, IP adres, browser agent worden hoogstwaarschijnlijk steeds opgeslagen (al was het maar door webserver logging), echter verlopen gesprekken nu wat beter aangezien je niet met tientallen mensen te maken hebt die allemaal Anoniem heten.

Het enige wat ik kan bedenken, is dat mensen geen verantwoordelijkheid durven nemen voor hun woorden hier op het forum, of dat ze bang zijn dat hun imago wordt geschaad. Ongeacht wat je daar van vindt, het maakt het forum gebruiken een stuk lastiger.
13-06-2016, 13:08 door Anoniem
Ik raad aan om een account aan te maken. Dit zal je probleem direct oplossen.

Groet,
Port Zero
13-06-2016, 14:30 door Anoniem
Ik stel voor dat niemand anoniem een topic mag starten.
13-06-2016, 15:12 door Rolfieo
Door Anoniem:
Door Rolfieo:

Door Anoniem: Laat de OP (Original Poster - de persoon die de thread is begonnen) zelf zijn/haar 'draadje' moderaten.

Het beste wapen tegen trollen is het verwijderen van hun reacties, meteen nadat ze zijn geplaatst.

En alle eventuele posts die je niet aanstaan. Niet echt een goede oplossing dan kan er nooit meer een goede discussie ontstaan.

Typisch om te denken dat een OP daar op uit is.

De enige posts die mij niet aanstaan zijn die van trollen. Ik zit op een forum waar het zo werkt en mijn procedure bij trolling is; één keer waarschuwen en daarna de botte delete bijl. Beschaafde reacties waar ik het mee oneens ben vind ik prima, want dat wakkert de discussie juist aan.

Het gebeurt vaker dan je zou denken. Als iemand het er niet mee eens is, of het antwoord niet krijgt dat hij wilt horen. Dan is de andere altijd fout....
De vraag is ook wat is exact trollen, en wat is een scherpe discussie? En ja er zijn echte trol reacties die je eigenlijk zou moeten verwijderen. Maar zonder afspraken hierover, is dit weer lastig te beheren.
13-06-2016, 15:35 door Anoniem
• Ontopic/offtopic? : Who cares anyway anytime?
Het zal de komkommerverveling van de zomer wel zijn?
Overtollig hartezeer van een paar accounthouders?
Het doet er allemaal niet toe, offtopic is offtopic, helaas blijvend veel offtopic ruis.



• Richting 'Afsluitend' en in ieder geval ontopic maar weer
Zelf de leiding maar weer nemen om het ontopic te krijgen dan.

Anoniem, Account `en hashwaarde combi
Naar aanleiding van de reactie van Ilja die op het late/vroege tijdstip net iets over het hoofd zag.

Wanneer je al een account hebt, zoals Ilja (https://www.security.nl/profile?alias=Ilja.+_V+V) en vervolgens anoniem post met weliswaar eenzelfde naam ondertekening en een bijgevoegde hashwaarde is er nog geen enkele garantie dat het ook om Ilja gaat bij zijn reactie van 07:12.
Het enige wat de hashwaarde naar de moderator kan waarborgen is dat de plaatser van de " Gisteren, 07:12 door Anoniem" post kan aantonen dat hij de plaatser is van die post maar daarmee nog niet kan aantonen dat hij daadwerkelijk de zelfde Ilja V is zoals bekend van hetzelfde account.

Daarvoor zou Ilja eerst/ook onder zijn eigen account een reactie dienen te plaatsen met diezelfde hashwaarde (of de moderator dienen te benaderen vanonder zijn account (kan dat?).
Wanneer Ilja vervolgens, om wat voor reden dan ook, een anonieme reactie zou plaatsen met weer diezelfde hashwaarde, dan zou Ilja kunnen aantonen dat ook die anonieme reactie van hem is.

Dat wilde ik er ontopic nog wel over kwijt.

Aflopende zaak met veel Nutteloze ruis
Verder, alle ruisdiscussie ingezet door o.a. de eerste regeerder, beschouw ik als offtopic om redenen die ik al heb uitgelegd, het is een andere discussie en een ander topic/poll (waard?).
Maarja, reacties van ts lezen en huisregels een beetje in acht nemen blijft moeilijk hier, voor sommigen, bij topics van anderen.


Voor degenen die wel ontopic reageerden,
dank voor de reacties.

Punt gemaakt, dat was het..
Take it als je het idee goed kan gebruiken
leave it als je het idee niet kan gebruiken.
Stay away (van security.nl?) als je überhaupt niet in staat bent om ontopic deel te nemen aan een forum discussie*.


Toitoi, vriendelijke groet,
Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3


* Persisteren in dat een account nemen de oplossing is als antwoord op mijn startstelling, blijft een andere discussie voor een ander topic en wordt als offtopic beschouwd door de T.s.
Niet dat het helpt deze opmerking, o, o, o wat een lol. ;D
Dat doen kennelijk uiteindelijk alleen slotjes of een intensievere moderatie.
Tegen beide geen bezwaar meer, toegelicht inhoudelijk punt gemaakt en kennelijk weinig tegenin te brengen. ;)
13-06-2016, 16:31 door PietdeVries
Anoniem posten maar toch zeggenschap houden over je posts gaan eenvoudigweg niet samen... Het is de gulden middenweg dat eigenlijk een modderpad geworden is...

Volgens mij zijn er 2 opties:
- volledige moderatie: iedereen een account, niemand anoniem (a la Tweakers.net).
- volledig open: iedereen mag posten, niemand modereert (a la 4chan).

Security.nl zit er nu tussenin. Beide kan, en beide hebben nadelen. Als je ingelogd reageert op een topic maar er staan nog 5 posts te wachten op moderatie voor je, dan sta je (zoals boven al is aangegeven) ineens een eind van de post waar je op reageerde af. En als anoniem is het lastig wijzigen in je posts om naderhand eventueel data toe te voegen.

Ikzelf heb geen probleem met inloggen voor het posten. Dat kan toch ook met een alias en een throw-away mail adres? Registreer desnoods 'Anoniem69' of iets dergelijks...
13-06-2016, 18:50 door Fwiffo
Door Erik van Straten: Ten slotte begrijp ik niet waarom juist iemand met een account, Fwiffo, (notabene een al vele jaren bestaand account) mij meent te moeten corrigeren als ik zeg dat je een account moet nemen.
Excuses hiervoor! Meteen na het herlezen na het drukken op de 'Reageren' knop, dacht ik, is dit niet te sterk geformuleerd? Maar ik heb nu de mogelijkheid om dat achteraf weer recht te zetten :-)

Ik ben zelf ooit begonnen als Anoniem hier, en op verzoek van Spiff heb ik een account aangemaakt.
Onderhand zie ik de voordelen van een account wel in, en post ik nooit meer Anoniem op security.nl.
Je vraagt je in het begin toch af: "Is deze site het waard om een account op aan te maken?".
Wel vind ik dat het posten als Anoniem een grote zorgvuldigheid vereist. Niet alleen omdat je je reactie niet kunt wijzigen, maar vooral ook omdat je je 'reputatie' met vele andere Anoniemen deelt.

Ik ben overigens ook vaak genoeg gemodereerd, maar nog niet op deze site zover ik me herinner... (het is tenminste niet blijven hangen).
13-06-2016, 22:14 door Erik van Straten
13-06-2016, 18:50 door Fwiffo:
Door Erik van Straten: Ten slotte begrijp ik niet waarom juist iemand met een account, Fwiffo, (notabene een al vele jaren bestaand account) mij meent te moeten corrigeren als ik zeg dat je een account moet nemen.
Excuses hiervoor!
Dank, maar nergens voor nodig! Je hebt een stel redenen geformuleerd die anderen ook best zouden kunnen overwegen. Ik vind het zinvol om goede argumenten tegen te bedenken, maar op deze manier kom ik daar wel heel makkelijk mee weg...

Het slot van mijn eigen reactie nog eens nalezend (het stuk dat jij hierboven aanhaalt), met daarin "mij meent te moeten corrigeren", realiseer ik mij dat dit erg uit de hoogte klinkt, en zo heb ik dat zeker niet bedoeld. Dus daarvoor mijn excuses!

Voorstel: 1-1, zand erover, op naar een volgende discussie op argumenten? Mijn stellingen hierboven pareren mag natuurlijk ook!
13-06-2016, 22:57 door Ilja. _V V - Bijgewerkt: 13-06-2016, 23:17
Nog even ter confirmatie: Het eerdere bericht is door mij geplaatst.

De reden dat ik laat in de nacht meestal anoniem schrijf, is omdat ik dan de captcha moet invullen. Indien ik in dusdanige kennelijke staat ben dat me dat niet meer in een keer lukt, gooi ik het weg & laat ik het erbij. Lukt het nog wel, dan is het aan de moderatie of het geschikt is ter plaatsing.
14-06-2016, 06:22 door Erik van Straten - Bijgewerkt: 14-06-2016, 07:14
13-06-2016, 15:35 door Anoniem (4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3): • Ontopic/offtopic? : Who cares anyway anytime?
[...]
Aflopende zaak met veel Nutteloze ruis
Verder, alle ruisdiscussie ingezet door o.a. de eerste regeerder, beschouw ik als offtopic om redenen die ik al heb uitgelegd, het is een andere discussie en een ander topic/poll (waard?).
Maarja, reacties van ts lezen en huisregels een beetje in acht nemen blijft moeilijk hier, voor sommigen, bij topics van anderen.
Ik bied jou mijn excuses aan voor mijn reacties, want kennelijk stoor jij je daaraan.

Maar ik denk wel dat jij "off topic" verwart met "ongewenst antwoord". Want, correct me if I'm wrong, de kern van het door jou aangekaarte probleem is dat andere anoniemen, in reacties, zich voordoen als jou.

Laat ik proberen een "on topic" reactie te geven met een advies hoe je dit wel kunt doen.

Hierbij zijn 2 ingrediënten noodzakelijk:
A) Een identifier die je in elke bijdrage gebruikt. Het voorkomt verwarring (per ongeluk op met opzet veroorzaakt) als deze wereldwijd uniek is, zoals een e-mail adres, of een nickname op security.nl - maar noodzakelijk is dat niet;

B) Bewijs dat het om een bijdrage van jou gaat en tegelijkertijd, zo groot mogelijke zekerheid dat niet iemand anders die bijdrage geschreven kan hebben.

Gebruikelijk is het om een derde ingrediënt toe te passen:
C) Bewijs (met flinke zekerheid) dat jouw reactie, sinds het indienen daarvan, niet is gewijzigd. Op deze site kunnen andere forumleden dat niet, maar de redactie kan wel elke bijdrage op dit forum wijzigen (en heeft daar, binnen grenzen, alle rechten tot). Daarmee kan zij ook "echtheidskenmerken" aanpassen of verwijderen. Ik ga ervan uit dat je de redactie zodanig vertrouwt dat dit geen issue is; daarmee is een digitale handtekening over het hele bericht niet nodig, en beperken we ons tot jouw identifier en de actuele datum en tijd - om replay attacks te helpen voorkomen.

Aanpak:

1) Kies een unieke identifier, zoals 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3. Verstandig is dat overigens niet, want je dwingt de lezer daarmee om onderscheid te maken met iemand die bijdragen schrijft onder vermelding van bijvoorbeeld 4a5ee6d9a61214dafe655d2d5bbb14c541bdf7a3. Advies: kies een herkenbare, niet simpel te spoofen (in de zin van lijkt op of klinkt als), nickname. Verdergaand (en wellicht ongewenst, maar serieus en goedbedoeld) advies: maak een account aan op security.nl met die nickname. Die gebruik je daarna niet voor jouw bijdragen, maar is jouw verzekering dat de nickname niet gekaapt kan worden, en in het geval van een dispuut, biedt dit jou de mogelijkheid om aan te tonen dat jij jij bent. dit voorkomt effectief ook dat iemand anders, al dan niet bewust, een account met die nickname aanmaakt op deze site - met potentiële verwarring (vervelend voor beiden maar ook voor de lezer) als gevolg.

2) Genereer, éénmalig, een asymmetrisch sleutelpaar. Advies: RSA, lengte 2048 of 4096 bits.

3) Vóór het indienen van elke bijdrage doe je het volgende:

3.a) Schrijf jouw nickname, met daarachter een @, in een online hashgenerator zoals [1]. Ook kan een teksteditor, bij voorkeur notepad.exe of een andere editor waarmee je kunt opslaan zonder dat, automatisch, achteraan de file end-of-file tekens worden geplak en/of waarbij er, als daar geen aanleiding voor is, codes als CR (Carriage Return, decimaal 13) en/of LF ( Line Feed, decimaal 10) achter regels worden geplakt. Een eventuele unicode header is ook ongewenst.

3.b) Bepaal de actuele datum en tijd, bijv. 2016-06-14T04:35 (het format maakt overigens niet uit) en tik of plak dit achter jouw jouw nickname in de hash calculator of teksteditor. Stel jouw nickname is Gandalf, dan staat er:
Gandalf@2016-06-14T04:35

3.c) Bereken een secure hash over de tekst, bijv. SHA256. Met de tekst uit het voorbeeld wordt dit f716cdc6634619de7d4413a33313e917585ac27b84ea29e716158d2c0f387d08.

3.d) Versleutel die hash met jouw private key en maak daarbij, naar keuze, hexadecimale of base64 gecodeerde output. Het resultaat daarvan zou bijv. 3b916ea7b5149c0fcfff10cb6139eecf9c15d9b133656fa206743af7132bb3cd kunnen zijn.

3.e) Onderaan jouw bijdrage schrijf je dan achtereenvolgens nickname + datum en tijd, secure hash en je public key:
Gandalf@2016-06-14T04:35
SHA256 signature: 3b916ea7b5149c0fcfff10cb6139eecf9c15d9b133656fa206743af7132bb3cd
RSA public key: 4e a6 6c 03 60 ec d5 2b a9 f4 ef 21 0e 32 02 09 6e 34 aa ce 13 63 d9 0d d2 dc 27 e7 ad 61 3d 82 63 a7 95 31 d6 1f ab 24 30 7f 7b 59 4b 59 6d 96 ba 61 8c 0c 10 0f 58 71 45 3e 4e f9 a5 9a 75 6a da cd dd 65 46 c2 72 d6 19 36 be ea dc 2a ac b9 62 48 3c db 4c 16 69 68 97 20 eb 5c 82 a9 7e ab 41 1b 8a 29 75 cf 8a 52 42 d6 f0 fc 34 16 0f 1e 68 08 5c 7d 22 b6 fc 02 03 7a ab f3 3b 7d d3 be bc b6 af 59 70 50 41 83 dc 49 7a c0 b1 68 9f 8a 4c 10 9b 70 f3 dd 64 fa 0f ee d1 93 c1 1c af 1f df 9b 81 7a 86 ae 24 8e ac 29 f6 9f 67 0a 82 83 1a 58 43 e9 37 b0 10 ed 33 f9 32 3c 36 f4 51 60 37 bc cc 6b 9e 95 2c 6e b0 37 5c 11 6b 7e 11 d1 c1 d0 c4 ab cd e7 36 fd 35 ff 98 96 7d de ea c1 1f cc e6 f3 2b 43 bb ee 0a 4b 10 61 bc af 9f 3a dc 72 95 9e 19 79 c5 23 d4 12 2e 1a af 86 07 87

Je kunt ook eenmalig jouw public key in een dedicated bijdrage zetten, en in plaats van -in volgende bijdragen- elke keer jouw public key te specificeren, neem je dan een URL op naar de bijdrage met jouw public key. Daarin kun je dan ook het verificatieprotocol beschrijven.

Onder voorwaarde dat alleen jij over de private key beschikt, kan iedereen hiermee aantonen dat de tekst Gandalf@2016-06-14T04:35 alleen door jou digitaal ondertekend kan zijn.

In plaats van zelf pielen met berekenen van hashes en signeren zijn er ook tools die je hierbij helpen. Zonder hapklare instructies, Google naar OpenSSL armor of gnupg armor.

Maar dit is allemaal erg ingewikkeld. De meeste lezers hebben er geen idee van hoe asymmetrische encryptie werkt, laat staan hoe zij digitale handtekeningen kunnen controleren. En van de redactie kun je ook niet verwachten dat zij e.e.a. bij elke bijdrage gaan controleren. Immers, op deze site bestaat een prima alternatief voor deze romslomp.

Wellicht heb ik een shortcut genomen door meteen te schrijven dat je het beste een account kunt nemen, ook als je anondentiteitsfraude wilt verhinderen, maar dat is toch echt de enige practische oplossing voor het probleem dat je aankaartte. Dat je met geen van beide oplossingen ongewenste antwoorden, of andere bijdragen, kunt voorkomen, zijn we het -neem ik aan- wel over eens.

[1] https://www.tools4noobs.com/online_tools/hash/

Aanvulling 14-06-2016, 06:36: ik sluit niet uit dat ik zojuist het Nederlandstalige woord "anondentiteitsfraude" en het Engelstalige samenstel "anondentity fraud" heb uitgevonden, want Google kent ze nog niet :-)

Aanvulling 14-06-2016, 07:14: précafé typo's gecorrigeerd
14-06-2016, 11:01 door Anoniem
Door Rolfieo:
Door Anoniem:
Door Rolfieo:

Door Anoniem: Laat de OP (Original Poster - de persoon die de thread is begonnen) zelf zijn/haar 'draadje' moderaten.

Het beste wapen tegen trollen is het verwijderen van hun reacties, meteen nadat ze zijn geplaatst.

En alle eventuele posts die je niet aanstaan. Niet echt een goede oplossing dan kan er nooit meer een goede discussie ontstaan.

Typisch om te denken dat een OP daar op uit is.

De enige posts die mij niet aanstaan zijn die van trollen. Ik zit op een forum waar het zo werkt en mijn procedure bij trolling is; één keer waarschuwen en daarna de botte delete bijl. Beschaafde reacties waar ik het mee oneens ben vind ik prima, want dat wakkert de discussie juist aan.

Het gebeurt vaker dan je zou denken. Als iemand het er niet mee eens is, of het antwoord niet krijgt dat hij wilt horen. Dan is de andere altijd fout....
De vraag is ook wat is exact trollen, en wat is een scherpe discussie? En ja er zijn echte trol reacties die je eigenlijk zou moeten verwijderen. Maar zonder afspraken hierover, is dit weer lastig te beheren.

Daar zijn geen afspraken voor nodig, want fatsoenlijke, beschaafde mensen weten prima wat wel en niet 'comme il faut' is.

In principe kent iedereen de ongeschreven wetten van de straat, de jungle en de social media en weet het gros precies hoe het hoort, online.

Mensen met een account zijn bekend bij de moderators van een forum en worden afgerekend op de threads die zij starten en de replies die ze posten.

Wanneer je iets schrijft kan je dat oneindig vaak lezen voor je het post, het is niet dat je er iets 'uitflapt'.

Dat is de norm en iedereen die zich voor wat voor reden dan ook niet wenst te houden aan algemeen geaccepteerde omgangsvormen loopt het risico dat haar of zijn IP adres gebanned wordt van een forum.

We zijn hier toch niet op de kleuterschool?
14-06-2016, 11:44 door Anoniem
Waar gaat deze discussie überhaupt over? Waarom blijft dit zolang door gaan?
- Als je wil laten weten dat je OP bent moet je gewoon een account aanmaken. Zo niet, dan ben je anoniem.
- De redactie zal niet voor elke poep en scheet hashes controleren.
En nog belangrijker:
- Hoe bewijs je dat als iemand anders jouw hash heeft gebruikt om te trollen, of sterker nog, hoe bewijs jij dat jij het niet was?

OP komt met flut argumenten als je het mij vraagt, de logica is ver te zoeken.

Groet,
Port Zero
14-06-2016, 16:33 door [Account Verwijderd] - Bijgewerkt: 14-06-2016, 17:28
[Verwijderd]
15-06-2016, 11:04 door [Account Verwijderd] - Bijgewerkt: 15-06-2016, 11:04
[Verwijderd]
15-06-2016, 13:01 door Port Zero - Bijgewerkt: 15-06-2016, 13:13
@Moderators, mag deze thread gelocked worden? Nu zijn er duidelijk mensen die mijn thread en identiteit proberen over te nemen.
Precies hetgeen wat ik wilde aantonen is nu ook voor uw eigen ogen gebeurd!

Zie bijvoorbeeld het volgende account:
https://www.security.nl/profile?alias=PortZero
- Deze persoon, ook al ben ik het grotendeels met de inhoud eens, ben ik niet. En ik vind dit zeer vervelend.
- De spelling komt niet overeen met hoe de username voorheen meerdere malen is geschreven.
- De post handtekening komt niet overeen met mijn eerdere manier van typen.
- U zult daarbij ook kunnen zien dat mijn account ruim eerder bestond.

Ik heb eerder besloten geen account te maken, maar vanaf nu zal ik al mijn posts vanaf dit account doen.
De discussie is in mijn ogen klaar, ik heb aangetoond wat ik wilde aantonen.

Dus in het kort de volgende requests:
- Kunt u deze thread dicht zetten
- Kunt u de user PortZero deactiveren

Alvast bedankt voor de medewerking.


Vriendelijke groet,
Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3
15-06-2016, 15:37 door Anoniem
T.s hier,,

Ik heb zojuist een abuse klacht ingediend naar aanleiding van de fake posting van " Vandaag, 13:01 door Port Zero - Bijgewerkt: Vandaag, 13:13 " .

Door Port Zero: @Moderators, mag deze thread gelocked worden? Nu zijn er duidelijk mensen die mijn thread en identiteit proberen over te nemen.
Precies hetgeen wat ik wilde aantonen is nu ook voor uw eigen ogen gebeurd!
.............

Tja, inderdaad, deze persoon blijft volharden in het stoorzenderen op security.nl.
Maar heel handig gedaan is het niet.

Als echte topic starter weet ik dat de 13:01 posting fake is omdat ik hem niet geschreven heb.

Jullie lezers kunnen dat niet beoordelen maar de moderator / redactie inmiddels wel want die hebben zojuist de berekeing van de hashwaarde ontvangen en weten tevens om welk type hash het gaat.
Iets dat de 13:01 poster niet weet en niet/nooit kan aantonen.

Het is natuurlijk niet zonder reden dat de nep-klacht door 13:01 hier geplaatst werd want in contact met de redactie en moderators zou hij/zij door de mand gevallen zijn.
Immers, hij/zij kent de hashwaarde berekening niet en dat was nou precies de kern van het start topic.

In afwachting van een verder verloop en in de hoop op een betere forum sfeer zonder misbruik.

Met vriendelijke groet,
van de èchte topic starter die nota bene wel de hashwaarde van zijn ondertekening kent en de moedartie daarvan op de hoogte heeft gesteld.

Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3
15-06-2016, 18:05 door Erik van Straten
Aan de echte, en alle andere, TS-en: als je nou zou doen wat ik schreef in https://www.security.nl/posting/473993/#posting474327, dan zouden ook lezers van security.nl jouw anondentiteit kunnen valideren - zonder dat je jouw geheim hoeft prijs te geven.

Of een account nemen natuurlijk... :-)
15-06-2016, 21:35 door Anoniem
Aan de echte, en alle andere, TS-en: als je nou zou doen wat ik schreef in posting/473993/#posting474327, dan zouden ook lezers van security.nl jouw anondentiteit kunnen valideren - zonder dat je jouw geheim hoeft prijs te geven.
Nee, dat is niet zo te stellen.

Hashwaarde ontvangen/overgedragen
De redactie / moderator hebben als gezegd van mij de hashwaarde/berekening ontvangen als enige èchte topic starter bij de klacht aangaande fake-post van "13:01 door Port Zero - Bijgewerkt: Vandaag, 13:13" middels een zeer uitgebreid onderbouwde 'abuse melding'.
De moderator/redactie is met mijn opgave daarmee zeer eenvoudig in staat om de leugenachtige claim die betreffende persoon in zijn 13:01 bijdrage maakt te controleren op onwaarheid.
Dat wil zeggen dat ik heb zeg maar vrij onomstotelijk heb aangetoond de èchte topic starter te zijn bij het verzoek zijn verwarringzaaiende leugenpost te verwijderen ter voorkoming van onnodige verwarring en een verziekte sfeer.

Account-registratie
Het verhaal rondom de "Port Zero" registratie (overigens een volle week na mijn gestarte forumtopic waarin ik zo ondertekende) doet er zelfs niet eens toe.
De claim van de ondertekening kan niet waar gemaakt worden door die poster en is daarmee een suggestieve leugen, noem het bedrog.
Daarbij kan dus worden opgemerkt dat betreffende poster helemaal niets heeft aangetoond en dat kan hij ook niet want die kennis heeft hij niet.

De leugens
Ik quote het maar even voor hij het weer verandert of verwijdert, dat extra plezier gun ik hem niet.
Door "Port Zero": @Moderators, mag deze thread gelocked worden? Nu zijn er duidelijk mensen die mijn thread en identiteit proberen over te nemen.
Precies hetgeen wat ik wilde aantonen is nu ook voor uw eigen ogen gebeurd!

Zie bijvoorbeeld het volgende account:
https://www.security.nl/profile?alias="PortZero"
- Deze persoon, ook al ben ik het grotendeels met de inhoud eens, ben ik niet. En ik vind dit zeer vervelend.
- De spelling komt niet overeen met hoe de username voorheen meerdere malen is geschreven.
- De post handtekening komt niet overeen met mijn eerdere manier van typen.
- U zult daarbij ook kunnen zien dat mijn account ruim eerder bestond.

Ik heb eerder besloten geen account te maken, maar vanaf nu zal ik al mijn posts vanaf dit account doen.
De discussie is in mijn ogen klaar, ik heb aangetoond wat ik wilde aantonen.

Dus in het kort de volgende requests:
- Kunt u deze thread dicht zetten
- Kunt u de user "PortZero" deactiveren

Alvast bedankt voor de medewerking.


Vriendelijke groet,
Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3
Keihard Gelogen dus (en bijzonder brutaal)
hij is niet de topic starter en ondertekent dus onterecht met een hashwaarde waarvan hij de berekening helemaal niet kent. Tja, , heb te doen met zijn reallife omgeving.

Simpel te controleren
Al met al, de redactie is zelfs nog in staat om betreffende persoon te benaderen voor een verzoek zijn claim te onderbouwen onder opgave van de juiste hashwaarde (die die niet kent), immers voor het aanmaken van een account is opgave van een email adres vereist.

Eén en ander kan met deze kennis bij de redactie en moderatie in een handomdraai worden opgelost.
Er is uiteindelijk en immers maar 1 echte topic starter die betreffende waarde kent (dat ben ik dus in dit geval) en ik heb er geen enkel probleem mee de kennis van mijn hashwaarde met de redactie/moderator te delen om ervoor te zorgen dat misbruik hier wordt tegengegaan en opgelost, het delen van de hashwaarde met de moderator als het moet is nou juist de basis van het idee.

Waar een wil is ..
Maarr, maarrr, maarrr,....
er zit inderdaad nog een zwakte in mijn goedbedoelde systeem.

Namelijk, zonder medewerking van de redactie of moderator is misbruik lastig te bestrijden, daar helpt ook een andere geopperde oplossing niet bij.
Wanneer tegen dit soort misbruik niet wordt opgetreden door degenen die het forum beheren staan de positief ingestelde anonieme lezers en bijdragers uiteindelijk met lege handen, wij beheren deze site immers niet en hebben niet de middelen om misbruik aan te pakken.

Waarom er nog niet is opgetreden, namelijk het verwijderen van een trollerig onterechte dus bewust leugenachtige claim terwijl de kennis er overduidelijk is is gissen.
Met niet optreden of het uitstellen ervan wordt de situatie er zeker niet beter op en staat ondertussen de misbruiker zich stiekem een breuk te lachen.
Niemand die hem wat maakt, op naar de volgend keer?
We zullen zien.

Tijdelijk illustratief thema-topic-gerelateerd account
Wat betreft het aanmaken van het illustratie account "PortZero" account is e.e.a. niet zo ingewikkeld en zwaar als wordt voorgesteld (tja brutaal is het wel, of je er echt mee wegkomt?).
Ik was zelf de starter van het recente Topic over Poortbeheer (let op de post-datum 08-06-2016, https://www.security.nl/posting/473721/Poortbeheer+welke%3F, wat nu zonder hash nog lastig feitelijk aantonen is maar wel de directe aanleiding om dit topic te starten) waar ik als bedenker van de naam hier met een bijpassende thematische knipoog zo ondertekende.
Zoals wel vaker.
Want als je mijn posts beter (her)kent zou je kunnen weten dat ik niet op zoek ben naar een 'forever' accountnaam, het tijdelijke pseudoniem is altijd alleen bedoeld om functioneel te gebruiken in dat betreffende topic draadje om het overzicht bij het zelf meediscussiëren te behouden (maar dat moeten er geen misbruikers/trollen mee aan de haal gaan, triest is het dit geklier).
Dat doe ik al jaren zo en dit newbie misbruik persoontje meent nu dit etiquettemodel van anonieme reageerders op deze site te moeten gaan frustreren.
Wees er maar trots op.

De achtergrond van het bedachte pseudoniem " 'poort nul' "
"Port Zero" was namelijk een knipogende hint naar een onderbelichte kant binnen poortbeheer, dat bijvoorbeeld de ssh poort door velen wordt dichtgegooid uit veiligheidsoverwegingen is wel breed bekend.
Echter,
misbruik van poort 0 door malwaremakers komt af en toe voor, maar een discussie over het beheer van poort nul is er eigenlijk niet.
Sterker nog, welke firewall oplossing staat eigenlijk het beheer toe van Poort nul, niet alle oplossingen kunnen dat zelfs.
Dat was de reden om als hint daarnaar met "Port Zero" te ondertekenen als thematische aardigheid (i.p.v. groet anoniem of groet topic starter) binnen dat draadje.

De registratie van een nieuw account dan
('Mede aangemoedigd door kloon Poort Nul met zijn zeer aanmatigende reactie als anoniem daar, " Gisteren, 11:44 door Anoniem" https://www.security.nl/posting/473993#posting474359 )
Bij de registratie van "Poort Zero" als account alsnog (ik had het immers pas verzonnen voor een eigen topic) ook omdat kloon ondertekenaar Poort Zero sinds het weekeinde druk bezig was overal posts te plaatsen waaronder in dit topic , kreeg ik een melding over een ongeldige combinatie tussen naam en mail die mij niet helder was.
Prima, dan halen we een spatie weg en dat werkte wel, ik wilde dit account even ter illustratie hebben bij wat ik al eerder had aangestipt aangaande de Ilja reactie.
Dat vervolgens bleek dat klonende en trollende persoon dat account al had gereserveerd en omgekeerd gaat klagen is dan ergens wel grappig, ware dat het niet grappig was omdat het geëtter van de laatste week gewoon geëtter is waar we niets aan hebben op deze site.

Daarnaast had de goede verstaander van de reactie door mij als "PortZero" vast al wel door dat ik dit account slechts voor het moment had geregistreerd. Voor het voorbeeld dus rondom de problematiek en mede in combinatie met anoniem reageren in combinatie met een account.
Wat nog eens extra is onderstreept door de fake reactie van kloon Poort Zero, hij heeft namelijk wel een echt account aangemaakt maar daarmee nog steeds niets bewezen (!).
Elk nadeel heb zijn voordeel zullen we maar zeggen.

En verder
Hoewel ik het van plan was het tijdelijke "PortZero" account spoedig te verwijderen, tot iemand mijn reactie quoteted bijvoorbeeld zodat ik het origineel rustig kan verwijderen zonder het topic te breken, houdt ik het voor de volledigheid nog even aan tot het moment dat dit issue is opgelost.
Als het wordt opgelost.
Of tot de misbruiker zelfs zijn zin krijgt en dit topic alsnog op slot gaat.

Moraal van het verhaal?
Wat de waarde van een dergelijke misbruik situatie met trollend kloongedrag voor deze site is?

Tja, ..
zeg het maar,
ik zie het niet.
Jammer op zijn minst.

Wat ik wel zie is dat de voorgestelde methode een eenvoudige en doeltreffende controle manier van minder dan 30 seconden is en van voldoende zekerheid om eenvoudig een claim te verifiëren bij een klacht.
Maar zonder medewerking van anderen, de beheerders moderators werkt deze methode, nog een andere niet, evenmin de abuse knop niet.
Medewerking is wel de bottomline.

Nogmaals een oprechte groet
in de hoop dat er dan vanavond tenminste nog een goede pot voetbal te zien is als tegenlol
een groet dus van, jawel, de èchte
Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3

waarvan als gezegd de berekening mede in bezit van de moderator en niet in bezit van misbruiker 13:01 die niet kan aantonen de topic starter te zijn omdat hij de berekening van de hashwaarde niet kent
punt!

Op naar het voetbal.
15-06-2016, 23:02 door Anoniem
Door Erik van Straten: Aan de echte, en alle andere, TS-en: als je nou zou doen wat ik schreef in https://www.security.nl/posting/473993/#posting474327, dan zouden ook lezers van security.nl jouw anondentiteit kunnen valideren - zonder dat je jouw geheim hoeft prijs te geven.
Goed idee! Ik denk dat ik dat maar eens ga proberen...

Een topic starter ;-)
4a5ee6d9a61214dafe655d2d5bbb14c541bdf7a3
16-06-2016, 08:40 door Anoniem
Stoppen nou met die hashes. Het ziet er niet uit, en is compleet overbodig.
Er worden hier geen staatsgeheimen uitgewisseld.

Als iemand er plezier in heeft om zich voor te doen als mij (terwijl ik anoniem ben! LOL) moet ie dat maar doen.
16-06-2016, 10:37 door Anoniem
Beste oplossing: Maak je niet druk over dit soort futiliteiten.....
16-06-2016, 12:40 door Anoniem
Door Anoniem: Beste oplossing: Maak je niet druk over dit soort futiliteiten.....

Geheel mee eens.
OP maakt zich echt druk om niets.
Dit forum heeft geen duizenden leden. En van alle leden die er zijn, is OP de enige die zich druk maakt om dit probleem lijkt het.

Oh, en ik sluit nog even af met het briljant bedachte systeem, om aan te tonen dat dit 0% bruikbaar is:

Vriendelijke groet,
Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.