Archiwa: prywatność - Strona 7 z 11

10 maja, 201417 kwietnia, 2018

Bez Disqusji!

Od dłuższego czasu popularność na różnych blogach zdobywa Disqus^[1], czyli niezależny od platformy blogowej system komentowania. Nie dziwi mnie to specjalnie, bo Disqus jest dość wygodny. Zalogować się do systemu można przez „wielką trójkę”, czyli Twittera, Facebooka i Google. Oczywiście można też mieć osobne konto tylko na Disqus. Można w końcu komentować jako gość. Dodatkowo komentarze ułożone są w estetyczny i sensowny sposób, z wątkowaniem. Na deser jest jeszcze głosowanie, udostępnianie komentarzy w mediach społecznościowych, możliwość otrzymywania powiadomień o odpowiedziach mailem czy ustawienia moderacji. Cud, miód i orzeszki po prostu. Szczególnie, jeśli porówna się to z wynalazkami wymyślonymi odnośnie komentarzy przez niektóre serwisy blogowe. Rozwiązanie fajne do tego stopnia, że np. Tumblr w ogóle nie ma komentarzy na blogach i Disqus jest jedyną opcją na komentarze tamże. Przyznam, że i ja się skusiłem na moim tumblrowym blogu na to rozwiązanie.

Do niedawna^[2] nie zwracałem na to szczególnej uwagi, ale postanowiłem dodać komentarz na blogu Łukasza Bromirskiego. Komentarz zawierał sporo URLi do polskich około technicznych blogów pracowicie wygrzebanych z mojego czytnika RSS (nie wiem co Łukasz planuje, ale możecie podrzucić blogi, których nie ma na liście, czy Łukaszowi, czy tutaj w komentarzu). Ponieważ od jakiegoś czasu nie ograniczam się do podpisu, tylko loguję, na koniec edycji postanowiłem się zalogować. Nawet się udało, tyle, że cała treść komentarza zniknęła. Uśmiechnąłem się tylko, bo przecież od dawna na takie okazj mam Lazarusa (polecam!). I zonk! Lazarus nie radzi sobie z Disqus. Pewnie dlatego, że Disqus to nie typowy formularz na stronie, a javascript. W każdym razie musiałem przepisywać.

Potem było tylko weselej. Wysyłam komentarz i nie ma. Nie wiadomo, czy błąd po stronie Disqusa i komentarz należy uznać za MIA, nie przeszedł przez wbudowany antyspam (w końcu bardzo dużo linków w treści, szczególnie patrząc na stosunek linki/treść) czy po prostu nie przeszedł przez moderację. W każdym razie napisałem i nie ma. I tak jakoś trzy razy (przyznaję, cierpliwy jestem).

Zacząłem się zastanawiać nad tematem i doszedłem do wniosku, że korzystanie z Disqus powoduje implikacje dotyczące wolności i prywatności. Ameryki w tym momencie nie odkrywam, bo część jest opisana w artykule na Wikipedii w części dotyczącej kontrowersji Disqus. Zatem do ograniczeń wolności i prywatności przez Disqus^[3]:

Obecność na wielu stronach powoduje możliwość śledzenia użytkowników, nie tylko komentujących, ale po prostu odwiedzających strony. Dodatkowo w przypadku komentujących możliwe jest łatwe śledzenie ich zainteresowań i poglądów. Jeśli chodzi o odwiedzających, można to minimalizować przy pomocy wtyczek do przeglądarek typu NoScript, Adblock czy Ghostery. Śledzącym może być Disqus, ale może też chodzić o śledzenie wszystkich komentarzy jednego użytkownika przez innego.
Możliwość cenzurowania komentarzy, zarówno w momencie ich zamieszczania, jak i wstecznie. Czy to po słowach kluczowych, autorze, IP z którego jest zamieszczany komentarz… W sumie, w skrajnym wypadku, możliwa byłaby nawet zmiana treści i mamy gotową sytuację z Rok 1984 – szybko można zmienić treść czyjegoś komentarza, by odzwierciedlał obecnie poprawną linię. Można oczywiście podpisywać komentarze przy pomocy PGP. Przynajmniej dopóki Disqus nie odrzuci ich z automatu. 😉
Brak możliwości backupu bloga z komentarzami. Proste rozwiązania do backupu bloga nie zadziałają, a przynajmniej nie w 100%. Nie udało mi się pobrać przy pomocy wget tak, by mój komentarz z linkami był widoczny.
Zamknięcie Disqus (albo nawet prosta zmiana typu modny ostatnio paywall) spowoduje, że komentarze na wielu stronach, które IMO w przypadku blogów są istotną częścią strony, bezpowrotnie znikną. Obejściem jest regularne robienie backupu komentarzy przez administratora strony. W XML, Disqus way.

I co w związku z tym? W sumie nic, nie przestałem korzystać z Disqus jako autor bloga (skoro już się pojawił kiedyś), nie zlikwidowałem konta na Disqus. Nawet nie zapowiem, że nic nie skomentuję przy jego pomocy. Ale szanse na użycie przeze mnie tego systemu komentarzy drastycznie spadły. Na pewno (na 99,9%) nie wykorzystam go w kolejnym projekcie. Jak widzę, że wpis jest na blogu z podpiętym Disqus, to generalnie nie komentuję. A ponieważ komentowanie (a przynajmniej jego możliwość) jest dla mnie istotną częścią blogowania, to będzie to uwzględnione przy następnej czystce feedów RSS.

[1] Taki eufemizm, bardziej można by go nazwać monopolistą – Wikipedia podaje badanie wskazujące na 75% udziału na stronach wykorzystujących zewnętrzne (3rd party) systemy komentowania. Aż dziwne, że znaleźli niszę, w końcu Facebook takes it all. Przy czym do tej pory kojarzyłem go raczej na zachodnich blogach, ostatnio patrząc w RSS zwróciłem uwagę i na polskich też się rozpanoszył.

[2] No dobra, nie tak niedawna, bo chodziło o ten wpis (BTW chyba nic nie wynikło, a szkoda) – jak widać prawie pół roku połowiczny szkic tej notki przeleżał…

[3] Będzie czarnowidztwo i paranoizowanie, przynajmniej chwilami. Zostaliście ostrzeżeni.

30 kwietnia, 201417 kwietnia, 2018

Tails w wersji 1.0 wydany

Projekt Tails, czyli dystrybucji Linuksa ułatwiającej zachowanie anonimowości (szerzej opisana w tym wpisie) doczekał się w końcu wersji 1.0. Poza kosmetycznymi zmianami w nazwie i logo, wydanie przynosi tradycyjne aktualizacje bezpieczeństwa typu aktualizacja przeglądarki Firefox i aktualizacja oprogramowania Tor, w szczególności pod kątem niedawnego błędu Heartbleed.

Prawdę mówiąc uważam, że przeskok numeracji nieco przedwczesny, gdyż na czerwiec przewidziane jest wydanie wersji bazującej na Debianie Wheezy (aktualnie Tails oparty jest o Squeeze). Ale w sumie to tylko cyferki – sam system działa nieźle od dłuższego czasu. Co ciekawe, twórcy donoszą, że liczba użytkowników wzrosła w ciągu ostatniego półtora roku czterokrotnie.

22 lutego, 20145 czerwca, 2023

Jakie wady ma Bitcoin?

Tak się składa, że hype związany z Bitcoin czy Litecoin nadal trwa i w ostatnich dniach przeprowadziłem minimum dwie rozmowy o kryptowalutach. Konkretnie o popularniejszej z nich, czyli Bitcoin. Nie ukrywam, że zainteresowałem się nim wcześnie, ale wrodzony sceptycyzm nie przerodził się w uruchomienie kopalni. Z perspektywy czasu żałuję, bo były to czasy (okolice marca 2011 jak widzę), gdy kopanie BTC na karcie graficznej zwracało sprzęt po 4-5 m-cach, wg ówczesnych cen. Jakbym nie wydał tylko trzymał do dziś, to pewnie byłoby minimum niezłe auto…

Źródło: Bitcoin Wikipedia

Było, minęło. Sceptykiem pozostałem, szczególnie gdy zestawię moje podejście z zachwytem niektórych osób, że to takie krypto, pozapaństwowe, anonimowe i w ogóle przyszłość i cudowna alternatywa dla istniejących walut.

Żeby nie rozpisywać się od nowa przy każdej tego typu okazji, poniżej krótkie zestawienie wad, jakie widzę w Bitcoin (ale nie tylko, sporo odnosi się także do innych kryptowalut, np. Litecoin).

Podatność na spekulację

Niby oczywista sprawa, ale nie dla wszystkich. Ja rozumiem, że kurs (póki co) generalnie rośnie w długim okresie, ale to mały rynek, przez co podatny na spekulację. Zmiany kursu o kilkadziesiąt procent w krótkim okresie nie są niczym niezwykłym. W przypadku happeningu sprawa pomijalna, w przypadku podstawowego środka płatniczego – a tak niektórzy zdają się widzieć BTC – nie można tego nie zauważać.

Totalna kontrola przeprowadzanych transakcji

Brak znajomości tego zjawiska dziwi mniej. W końcu krypto w nazwie sugeruje, że coś jest szyfrowane i/lub anonimowe. Tymczasem jest dokładnie odwrotnie. Historię każdego BTC można prześledzić do samego początku. Implikacje z punktu widzenia anonimowości czy prywatności są nie do zignorowania. Wielu ludzi kręci nosem, że bank wie o nich wszystko z historii rachunku. To teraz wyobraźmy sobie, że każdy przelew między kontami wiązałby się z ujawnieniem wszystkich transakcji przeprowadzonych przez obie strony przy użyciu danych rachunków. W przeszłości i przyszłości.

Dokładniej nie tyle ujawnienie wszystkich kwot transakcji i rachunków (bo to można zrobić nie będąc stroną), ale powiązanie ich z konkretnym płatnikiem. Gdyby Bitcoin był w powszechnym użyciu, pozwalałoby to określić, gdzie dana osoba mieszka, co ostatnio kupiła itd. itp. Dla stalkerów i marketingowców raj. Chociaż podobno marketingowcy nie umieją korzystać z danych. Ale implikacje są poważniejsze, chociażby w przypadku wglądu ubezpieczalni w zakupy np. leku czy alkoholu. Albo płatności za mandaty. Sky is the limit.

Oczywiście można się przed tym zabezpieczać. Np. często zmieniać konta. Tylko to średnio wygodne. No i trzeba jakoś przetransferować BTC między kontami. A znana jest cała historia… Są nawet serwisy typu blockchain.info czy sharedcoin.com, pomagające anonimizować transfery przy użyciu BTC. Co dają? Znajomy, z którym dyskutowałem przytoczył cytat:

How can you guarantee that the transaction chain will be broken?
There is no guess work involved, each shared transaction analyzes up to 50,000 outputs or 250 levels deep in the blockchain to ensure the coins sent to the destination address are 100% untainted with the original coins.

Faktycznie sporo. Zakładając, że ktoś chciałby to analizować ręcznie, rzecz jasna. Komputer poradzi sobie z analizą takiej transakcji w ciągu ułamków sekund. Identyfikacja kont używanych przez taki serwis też nie jest specjalnie trudna. Może nie ze 100% pewnością, ale przy dobrym algorytmie kilkadziesiąt procent pewności nie powinno być trudne do uzyskania.

IMO w kwestii anonimowości nic nie przebije gotówki. Dlatego banki i państwa powoli, ale systematycznie dążą do jej marginalizacji.

Brak organów kontrolnych

Dla jednych wada, dla drugich zaleta. Pamiętam, że w podstawówce wymyśliliśmy sobie własną walutę. Produkowaliśmy banknoty z pociętych kartek. Każdy swoją. Ręcznie (tylko!). Z podpisem. Nawet jakieś kursy wymiany były. Nie dam głowy, czy nie udało się kupić np. lizaka od kumpla za to. Zaliczyliśmy i inflację (najpierw IIRC były odpowiedniki istniejących nominałów, potem i milion dolarów był, chociaż przyznam, że te miliony ratowały się wartością artystyczną) i totalną utratę wartości. Pamiętam, że znalazłem trochę tej waluty w jakimś zapomnianym pudełku sporo po podstawówce. Chyba tylko dlatego zapamiętałem, że takie coś miało miejsce.

Z Bitcoin jest podobnie. Działa, bo ludzie umówili się, że ma wartość, ale nikt tej wartości nie gwarantuje. Dziś można przy jego pomocy kupić, jutro – niekoniecznie. W przypadku zwykłych walut były gwarancje wymiany na np. złoto (OK, też umowne…). Piszę były, bo AFAIK gwaranci od tego odeszli. Niemniej państwo – jakie by nie było – jest postrzegane jako lepszy gwarant, niż grupka ludzi, którzy tak się umówili.

Brak organów kontrolujących rynek sprzyja też poruszonej na początku spekulacji. Jak pokazują ostatnie wydarzenia, które doprowadziły jeden z kantorów BTC do zawieszenia sprzedaży, brak nadzoru i audytu powoduje ryzyko błędnych implementacji. Podobnie sytuacja miała się z włamaniami do kantorów i kopalń BTC. Ogólnie sam algorytm, oprogramowanie i protokoły posiadają ryzyko błędów. Nawet jeśli sam algorytm Bitcoin jest OK, pozostaje ryzyko błędów w oprogramowaniu i protokole. Ostatnie zamieszanie związane z Mt. Gox jest takim przykładem błędów w implementacji.

Ryzyko delegalizacji

O ile państwa nie nauczą się kontrolować transakcji wykonywanych przy pomocy Bitcoin, może im wpaść do głowy pomysł delegalizacji tej kryptowaluty. Szczególnie, jeśli – mimo wyżej opisanych wad – zacznie zdobywać większą popularność. Szansa na to jest niewielka i oczywiście delegalizacja BTC nie spowoduje zupełnego zaprzestania jego używania, ale skutecznie ograniczy zakres dostępnych dóbr.

Wymaga wiedzy i technologii

Nie ma co ukrywać, że obecnie kryptowaluty to domena ludzi związanych z kryptografią i/lub komputerami. Albo osób, które z konieczności szukają środków płatniczych w cieniu (głównie nielegalna działalność). Ogólnie: wąska grupa geeków. Od pozostałych ludzi wymaga nauczenia się, jak to działa, instalacji dodatkowego oprogramowania i ogólnie przełamania nieufności. Dodatkowo, wymaga posiadania komputera (smartfona) i połączenia z siecią. Paradoksalnie, niekoniecznie jest to taki wielki problem – w końcu płatności przy pomocy telefonów są wprowadzane przez tradycyjne banki, a ludziom nie przeszkadza brak zrozumienia stojących za płatnościami tego typu zagrożeń.

Liczna konkurencja

Bitcoin, który jest obecnie najbardziej znaną kryptowalutą i o największej wartości rynku, nie jest jednak jedyny. Co chwila powstają nowe alternatywy, każda wyróżniająca się albo bardziej odpornym na wydobycie nie na CPU, czyli bardziej sprawiedliwym algorytmem (np. scrypt w przypadku Litecoin), albo – jak ostatnio powstały Riecoin – podstawami naukowymi (liczby pierwsze, szczegóły na stronie projektu). Bałkanizacja rynku kryptowalut z pewnością nie pomoże im na przebicie się do mainstreamu – obok pytania czy implementować obsługę, dochodzi pytanie, którą lub które kryptowaluty wybrać.

Podsumowując, w żadnym razie nie jest tak, że Bitcoin do niczego się nie nadaje. Nawet chyba poszukam portfeli (ciekawe, czy pustych?) i uruchomię możliwość postawienia mi piwa w ten sposób. Już znalazłem w poolu, w którym kopałem testowo (na CPU!), BTC warte obecnie jakieś 7 dolarów. Natomiast nie wierzę, że kiedykolwiek zapłacę BTC za pizzę, hotel czy w supermarkecie. Po prostu się nie przyjmie i nie będzie liczącą się alternatywą dla tradycyjnego (w tym elektronicznego) pieniądza.

Bitcoin to nie waluta

Niedawno rząd USA uznał Bitcoin nie za walutę, a za własność. Na potrzeby podatków, oczywiście. Coś jak akcje. Czyli jeśli ktoś kupuje pewną ilość BTC za jednego dolara, wartość zakupionych BTC rośnie do dwóch dolarów na skutek zmiany kursu, a następnie ktoś kupuje za tę ilość BTC kawę (wartą dwa dolary), to kupujący powinien zapłacić podatek od 1 dolara (różnica wartości kupna i sprzedaży BTC), a sklep podatek dochodowy od dwóch dolarów.

UPDATE Dodany akapit o konkurencji. Mt. Gox ostatecznie upadł i wpływ na BTC miało to niemały – spadek cen z ponad 800 dolarów do 400 dolarów (połączony ze znacznym wzrostem wolumenu wymienianych BTC, co ładnie pokazuje spekulacyjny charakter rynku).