שְׁאֵלָה:
כיצד להודיע ​​למישהו שנקלעת למידע פרטי הזמין לציבור באתר האישי שלהם?
Sherlock
2018-07-27 15:26:10 UTC
view on stackexchange narkive permalink

הערה: יצרתי חשבון חדש לשאלה זו מכיוון ששאלתו בחשבוני הרגיל עשויה להוביל לזיהוי האדם שעליו מדובר.

באחד מבין אתרים רבים אחרים של StackExchange, יש מישהו שלדעתי משחק את המערכת על ידי העלאת ההודעות שלו באמצעות שני חשבונות שונים, והערות חיוביות על ההודעות שלו באמצעות שני החשבונות השונים, באמצעות חשבון שני כדי להגיב לרעה על תשובות שמתחרות עם תשובתו בחשבון הראשון וכו '. כבר דיווחתי על החשדות הללו, לא על זה השאלה, זה רק הקשר (הוא / הם עדיין / פעילים אם כי).

עכשיו, בגלל החשדות שלי, ביצעתי חיפוש בגוגל בשני שמות החשבונות השונים + מיקום משותף עבורם. זה הוביל אותי למה שנראה כאתר אישי של לפחות אחד החשבונות. עם זאת, בין תוצאות הגוגל כבר היו כמה קבצים מוזרים באתר אישי זה, אשר ככל הנראה לא נועדו להיות נגישים לציבור. חקירה נוספת הראתה קבצים רבים נוספים הזמינים לציבור באתר אישי זה. אני מדבר על דברים כמו:

  • חוזה חתום לבית בפורמט pdf
  • ארכיונים המכילים חבורה של קוד מקור (האדם המדובר הוא מתכנת) , כולל קבצי מקור עם הודעות זכויות יוצרים של חברה שהוא עובד בה / עבד בה.
  • פרטי קשר, ימי הולדת וכו 'של בני משפחה, חברים, סוגים אחרים של מכרים
  • קוד .bash.history קובץ, המכיל היסטוריה ארוכה של פקודות שהזין למחשב מבוסס לינוקס שלו. קובץ זה כולל שמות משתמש וסיסמאות שונים בטקסט גולמי שהוא הזין בעצמו, קישורים לאתרי פורנו שהוא ביקר / הוריד מהם וכו '.
  • התייחסויות שונות לשם המשמשות גם את החשבון השני בו אני חושד שהוא מתעלל ב- StackExchange, והזכרה מפורשת של שימוש בחשבון שני (בתוספת קישור למשהו שהוא כנראה משתמש כדי למנוע זיהוי בכך שהוא יראה כמו השניים חשבונות פועלים מכתובות IP שונות).

השאלה שלי : למרות שאני לא אוהב את האדם במיוחד בגלל ההתנהגות שנתפסתי. אני מרגיש שאני צריך להודיע ​​לו איכשהו שכל הדברים האלה זמינים לציבור. הוא בטח ירצה לדעת ולעשות משהו בנידון.

אני לא יודע מה תהיה הדרך הטובה ביותר לעשות זאת. אני בטח יכול ליצור חשבון דוא"ל אנונימי אליו ניתן לשלוח דוא"ל. עם זאת, לא הצלחתי למצוא מקום שבו הוא מפרסם בבירור את כתובת הדואר האלקטרוני שלו (מצאתי כתובות דוא"ל שונות בקבצים שכנראה לא הייתי אמורה לקבל גישה אליהם). כנראה שאצטרך להסביר גם איך הצלחתי להיתקל בחומר הזה מלכתחילה, אבל אז הוא כנראה יוכל לזהות מי אני; לפני שמצאתי את הקבצים האלה כבר התעמתתי איתו בתגובה מהחשבון הראשי שלי לפיה הבחנתי בהתנהגותו ולא סבורה שהיא מקובלת.

במקביל, אם אני כבר פונה אליו איכשהו בכל מקרה, יהיה גם נחמד לבקש ממנו להפסיק את התנהגות הרמאות שלו. אני בהחלט לא רוצה להיתקל בניסיון לסחוט אותו או משהו אחר; לא שיתפתי את הקבצים שלו עם אף אחד אחר, אך אני עדיין צריך לשים לב לכך שהתנהגותו באתר אינה מקובלת. שוב, זה אומר שהוא עשוי לזהות את זה למרות זאת.

אני מצביע לסגור שאלה זו כלא-נושא מכיוון שנראה כי שאלה זו עוסקת יותר בהיבטים הטכניים של יצירת קשר עם מישהו ולא במיומנות בין אישית.
@sphennings - ה- OP מפרט כמה דרכים בהן הם * יכולים * ליזום את הקשר, ולכן אני חושב שהשאלה היא יותר "האם עליהם" לפנות אליהם, ולא "איך".
שאלות @KevinFegan השואלות "מה עלי לעשות?" או "האם עלי לעשות x?" הם מחוץ לנושא.
שתיים תשובות:
OldPadawan
2018-07-27 17:54:03 UTC
view on stackexchange narkive permalink

אני מרגיש שאני צריך איכשהו להודיע ​​לו שכל הדברים האלה זמינים לציבור.

הייתי עושה מה שמישהו עשה לי פעם אחת (אחרי שפרצתי לשרת אני שכר וזה הוגן בצורה גרועה על ידי מנהל המערכת): מידע .

הבחור שנכנס פנימה שמאלה ברמת השורש הערה * .txt שאמרה שהוא מצא פרצת אבטחה. הוא לא נגע בשום דבר אחר. תודה. תוקן.

הייתי מתנהג כמו האקר הכובע הלבן:

פשוט גיליתי ש [זה / זה / זה] וזה [הנתונים / img / txt] נגיש באמצעות חיפוש פשוט בגוגל (אולי לכלול רק קישור אחד , לגליון נתונים מינורי, במקרה שאתה פוגע בבחור הלא נכון, אתה מחליט אם אתה או לא תן קישור). מקווה שזה יעזור. חתום: שרלוק לבן-כובע.

כל זה מדוא"ל זבל, נוצר, נעשה שימוש והושלך ברגע שסיימת. היית בחור הוגן ונחמד, שום דבר אחר חשוב, שום דבר אחר לא נחוץ.

החלק השני, בנושא רמאות, אינו באמת עניינך. ל- SO יש מדיניות, אנשים מקצועיים שמבצעים את העבודה, תנו להם להתמודד עם זה. אם אתה חושב שהוא מתעתע במערכת, הודיע ​​להם וזהו. הם יטפלו בזה.

אני מחלק את ה- OP שלך לשני נושאים נפרדים, מכיוון שהם לא צריכים לדרוש, IMO, את אותו הטיפול.

הפרת האבטחה וה הדרך שבה אתה יכול להתמודד עם זה נחמד. תשכחו מהשאר (אולי 2 חשבונות), עשיתם את מה שחשבתם עליכם. תן לזה ללכת ...

מהערות - הבהרה: ככל שהמחקר וההבנה שלי היו נכונים, החוק חוק שימוש לרעה במחשב (בריטניה - 1990) , חוק בקרת פשע מקיף (ארה"ב - 1984 ) ו חוק הונאת מחשבים והתעללות (CFAA) (ארה"ב - 1986) , ועוד המון חוקים ברחבי העולם (בשפות רבות), עד ממש לאחרונה, הרוב אומרים שאתה רשאית לא לפרוץ למחשב, מערכת ו / או גישה לכל נתונים ללא אישור. זה לא חוקי. זה הופך את הגישה הבלתי מורשית לחומר מחשב לעבירה. אז מה שההאקר עשה לי היה לא חוקי, בוודאות, אני יודע את זה, אנחנו / כולכם יודעים את זה. Sup>

בין אם המטרה שלהם הייתה נחמדה ובין אם לא, זה לא חוקי. רק זכרתי את ליבת הפעולה: הודיעו לי . הם אמרו לי, כדי שנוכל לתקן את זה. בלי המידע הזה, מישהו, פחות טוב בכוונה, יכול היה לעשות הרבה דברים רעים בשרת שלנו. אני יכול רק להודות להם על שיתוף המידע הזה. והמליץ ​​גם לך לשתף, עם הבעלים, כל בעיית אבטחה, כל חלק מהנתונים הרגישים שאתה מוצא חשוף באינטרנט, כדי שהבעלים יוכל לפתור את הבעיה ולהגן על הנתונים שלהם. Sup>

השתמשתי בדוגמה זו, שקרתה לי, כדי להמחיש את הצורך ליידע, לא לתמוך בה, או לדון בחוקיותה. ואני לא אומר יותר מ: היה נחמד, שלח אימייל כדי לשתף את מה שמצאת. אל תתנו להם להיחשף. Sup>

ההערות אינן לדיון מורחב; השיחה הזו הועברה לצ'אט (https://chat.stackexchange.com/rooms/80955/discussion-on-answer-by-oldpadawan-how-to-inform-someone-that-you-stumbled-upon) . לאחר שכולכם הבנתם את החוקיות של תשובה זו בחדר הצ'אט, ברצוני לעודד את OldPadawan לעדכן את תשובתם למסקנה האם השארת קובץ ברמת שורש או לא חוקית בתחומי שיפוט (רבים), כך ש משתמשי SE עתידיים שנקלעו לשאלה ותשובה זו יודעים אם גישה זו מסוכנת או לא.
Elmy
2018-07-27 17:55:19 UTC
view on stackexchange narkive permalink

כפי שכבר ציינת, שני הנושאים למעשה אינם קשורים:

  • מצאת מידע אישי מאוד זמין באופן פומבי באינטרנט
  • אתה חושד שמישהו בוגד באמצעות מספר חשבונות ב- Stack Exchange

למרות שאחד (חשד לרמאות) מוביל לשני (נמצא מידע פרטי), יש להתייחס אליהם באופן עצמאי לחלוטין.

אם תרצה, צור קשר האדם בערימה כדי לדון בהתנהגותו, אך אל תזכיר את מציאת אתר אינטרנט קשור כלשהו.

אם תרצה, צור חשבון דואר אנונימי ודיווח על הנתונים הפרטיים שמצאת והיכן מצאת אותם. אתה לא צריך להסביר איך מצאת את זה. כתובת הדואר לכל כתובת דואר שמצאת בהקשר זה, רוב הסיכויים שלפחות חלקם עדיין פעילים. לעזאזל, אתה יכול לכתוב מכתב אנלוגי ממשי ולשלוח אותו לכתובת שלו ...

על ידי אמירה של משהו כמו

היי, מצאתי כמה em> נתונים פרטיים שלך. ואגב, אני באמת לא אוהב את התנהגות הרמאות שלך ב- Stack Exchange.

אתה כבר סוחט או מכריח אותו. אינך יכול לקשר בין שני הנושאים מבלי להפעיל עליו לחץ.



שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 4.0 עליו הוא מופץ.
Loading...