Skocz do zawartości

Weryfikacja SMS


Rekomendowane odpowiedzi

Bracia, 

co sądzicie o pomyśle (plus, czy jest on możliwy do realizacji) wprowadzenia weryfikacji sms przy zakładaniu konta? Taki sms, na niedużą kwotę typu 1 lub 2 złote. Wydaje mi się, że w dużym stopniu ograniczyłoby to aktywność i ilość nowych troli na forum.

  • Like 1
Odnośnik do komentarza
Udostępnij na innych stronach

6 minut temu, Lucid napisał:

Jeśli ktoś chce zniszczyć kogoś lub zaszkodzić to 1 czy 2 zł to żadna cena.

Uważam, że to nie zatrzyma w żaden sposób trolli, a może zaszkodzić paru biedniejszym.

Fejmuchowski i Krótki Mati już odpadą. Jeden bezrobotny, drugi żyje w rozpadającej się melinie...

+ w internecie są darmowe numery do aktywacji np kont - jeśli by było za free

  • Like 1
Odnośnik do komentarza
Udostępnij na innych stronach

Sprawa jest bardziej skomplikowana. Nie chciałbym by mój numer telefonu wpadł w niepowołane ręce ze względu na dziurawy serwer czy atak hakerski. Wszystkie karty SIM są zarejestrowane więc w razie w każdy poznałby nasze pełne tożsamości, a nie uśmiecha mi się zmieniać pracy bo ktoś doniesie, że jestem nietolerancyjnym mizoginem czy kij wie kim. 

Edytowane przez horseman
  • Like 7
Odnośnik do komentarza
Udostępnij na innych stronach

Kilka myśli na plus i minus:

 

+ 2zł za dostęp do wiedzy zawartej na Forum, to jak darmo. Jeśli ktoś nie wyłapie bana, i tak będzie miał konto na zawsze

+ serwery nie są darmowe, o czym często zapominamy

+ troll wspomagający kilka razy dziennie Forum - bezcenne :) 

 

- możliwość identyfikacji, odebrałaby "swobodę" wypowiedzi starszyźnie, oraz mogłaby zniechęcić "nowych" użytkowników

- trolle mają dostęp do "nienamierzalnych" telefonów

- "zniechęcenie" nowych użytkowników, gdyby paywall obejmował także czytanie postów. Jeśli opłata, to za możliwość wypowiedzi

 

Dla mnie, najważniejszy jest argument anonimowości.

 

6 minutes ago, Krugerrand said:

Archa nic nie powstrzyma, on jest jak tornado.

Jeśli część swego słynnego "pasywnego dochodu z wynajmu" zainwestuje w utrzymanie Forum, to byłbym w stanie nawet jego tolerować...

  • Haha 1
Odnośnik do komentarza
Udostępnij na innych stronach

Mam na myśli czynny udział w forum. W sensie, chcesz założyć temat lub dodać posta to Twoje konto musi być zweryfikowane. 

Nie mam na myśli dwuskładnikowego uwierzytelniania tylko bardziej jednorazowy kod SMS przy rejestracji. 

 

Albo ograniczenie liczby zakładanych tematów dla nowych użytkowników do dwóch tematów dziennie. 

 

Mam dziwne wrażenie, że ilość troli będzie rosła ze względu na coraz większe zainteresowanie tematem redpilla w mainstreamie. 

  • Like 1
Odnośnik do komentarza
Udostępnij na innych stronach

Uważam pomysł kolegi @Moriente za bardzo dobry. Zarówno weryfikacja sms, jak i ograniczenie w pisaniu dla nowych użytkowników mocno by ograniczyły działalność róznej maści wariatów.  Ile razy można czytać wynurzenia psychicznie niezrównoważonego typa o: dochodzie pasywnym, o dwudziestkach jako jedynych wartościowych kobietach albo o boksie, o którym posiadł wszelką wiedzę, metodą przez patrzenie;) Dodatkowo oznaczanie, zaczepianie i atakowanie każdego użytkownika, który z nim polemizuje, jest wnerwiająca.  Mnie już to nie bawi, staram się ignorować, ale klient jest tak walnięty, że zakłada 3 konta na raz, dyskutuje sam ze sobą we wszystkich tematach, z jednego konta  lajkuje inne konta. Czyste wariactwo i  choćbyś chciał, nie da się łatwo od tego szajsu odciąć.   

 

18 godzin temu, horseman napisał:

Nie chciałbym by mój numer telefonu wpadł w niepowołane ręce ze względu na dziurawy serwer czy atak hakerski.

Argument trochę nietrafiony, bo dotyczyłoby to nowych kont a  nie obecnych. 

 

18 godzin temu, Krugerrand napisał:

Archa nic nie powstrzyma, on jest jak tornado.

Chyba jednak nie kupowałby sobie codziennie nowej karty sim z nowym numerem telefonu, bo by mu na tym dochód pasywny ucierpiał.  A przynajmniej jest większa nadzieja, że przestanie zaśmiecać to forum. Obecnie walka z nim, to dla moderacji Syzyfowa praca. 

 

Edytowane przez Tyson
  • Like 2
Odnośnik do komentarza
Udostępnij na innych stronach

On 8/27/2020 at 1:39 PM, horseman said:

Sprawa jest bardziej skomplikowana. Nie chciałbym by mój numer telefonu wpadł w niepowołane ręce ze względu na dziurawy serwer czy atak hakerski. Wszystkie karty SIM są zarejestrowane więc w razie w każdy poznałby nasze pełne tożsamości

Numer nie musi być w ogóle zapisywany. Gdyby był wykorzystywany tylko do zakładania konta to 1 SMS i po sprawie. Nic nie jest przechowywane na serwerze i nawet w razie W, nic by się nie dowiedzieli bo fizycznie takiej informacji by nie było.


Poza tym nawet w razie przechowywania, czego jak rozumiem OP nie miał na myśli, takie dane można szyfrować i nikt a właściwie nic poza programem/aplikacją/silnikiem forum nie musi znać klucza co oznacza też, że nawet admin nie byłby w stanie tego w prosty sposób odszyfrować.

 

To jest do zrobienia.

 

Odnośnik do komentarza
Udostępnij na innych stronach

Godzinę temu, wrotycz napisał:

Numer nie musi być w ogóle zapisywany. Gdyby był wykorzystywany tylko do zakładania konta to 1 SMS i po sprawie.

Przecież i tak trolle by brały nr tel z neta. Taka weryfikacja nie ma sensu skoro ominięcie tego trwa minutę. 

 

37 minut temu, Templariusz napisał:

Nie wiem jak koledzy ale ja nigdy bym się tutaj nie zarejestrował gdybym musiał podać swój numer telefonu. 

A ja bym użył darmowego nr z neta...

Edytowane przez Analconda
Odnośnik do komentarza
Udostępnij na innych stronach

A co z RODO? Przetrzymywaniem danych wrażliwych itd.? Czy numery telefonu się nie łapią pod to? Dużo z tym problemów mi się wydaje. A co jak wyciekną? Potem szantaże itd. Dodatkowo takie ograniczenie spowolni rozwój forum wg. mnie. Nie wszedłbym na forum, gdzie muszę bulić jak byłbym lekko zainteresowany tematem. Może jak bardzo mocno, ale też wątpię.

  • Like 2
Odnośnik do komentarza
Udostępnij na innych stronach

1 hour ago, wrotycz said:

Poza tym nawet w razie przechowywania, czego jak rozumiem OP nie miał na myśli, takie dane można szyfrować i nikt a właściwie nic poza programem/aplikacją/silnikiem forum nie musi znać klucza co oznacza też, że nawet admin nie byłby w stanie tego w prosty sposób odszyfrować.

Dlatego nie warto łamać szyfrów po stronie serwera Forum. Patrzymy na dane: użytkownik @wrotycz, data założenia konta June 1,2017. Z tym udajemy się do dostawcy usług telekomunikacyjnych, z prośbą o wykaz numerów przekazujących płatne SMSy tego a tego dnia, na taki numer. Z dużą szansą, że dostaniemy tylko jednego użytkownika. Z imieniem, nazwiskiem, adresem do korespondencji.

Oczywiście nie jako prywatna osoba, a jako pokrzywdzony "mową nienawiści" składamy formalny wniosek o ściganie z powództwa cywilnego etc.

 

Z namierzeniem przelewu bankowego jest jeszcze łatwiej, przynajmniej w polskich bankach. PayPal, bitcoiny czy zagraniczne "wyspy bankowe" - nie mam doświadczenia, co tam jest możliwe.

42 minutes ago, Analconda said:

A ja bym użył darmowego nr z neta...

Jeśli znasz taki darmowy telefon z neta, który prześle złotówkę na wskazane konto płatnym SMSem - to jesteś już milionerem, tylko trochę trzeba się będzie naklikać.

Ale jeśli tą złotówkę trzeba wcześniej wpłacić, to problem wraca do punktu zero...

 

1 hour ago, Mosze Red said:

Dobra, proszę o podanie konkretnych rozwiązań technicznych, które będą działały z silnikiem forum + ich koszta (implementacja - obsługa).

Do sklepiku internetowego, wstawiamy przedmiot "kod aktywacji konta" za 1zł. Lub więcej. (Kody na miesiąc? Kody na 5 tematów? Kod darmowy na rezerwat? Wyobraźnia tylko ogranicza możliwości).

W momencie zakupu, silnik forum generuje kod ważny tydzień miesiąc, i wysyła go mailem. Żadne 48 godzin itd - to ważne, by termin był jak najdłuższy.

W momencie rejestracji, silnik sprawdza podany kod z bazą aktualnie ważnych kodów - i zatwierdza lub odrzuca rejestrację.

Jeśli konto zostaje utworzone, serwer kasuje kod z bazy ważnych kodów, NIE ZAPISUJĄC danych użytkownika, który użył tego kodu - ani daty jego wykasowania.

Tą metodą Marek ma moje imię, nazwisko, numer konta itd - ale nikt, nawet On, nie jest w stanie powiązać go z konkretnym użytkownikiem. Chyba że w danym miesiącu był wyłącznie jeden nowy użytkownik. Informacja o wpłatach - jest zachowana, jako dokumentacja US.

 

Wada - jeśli danego dnia jedna osoba kupiła kod, i jedna się zarejestrowała - to poszlaka. Proces poszlakowy. Chyba że serwer sam by każdego dnia generował fejkowe konta... których dane można później przekazać, lub inaczej użyć. Ale "ukrycie" ich w systemie, zostawiłoby ślady - koszty implementacji rosną za bardzo.

Zaleta - można stworzyć listę numerów kont, które poprzednio były używane do zakładania trolli :) i tak weryfikować multikonta.

Koszt - jednorazowa implementacja generatora kodów, bazy kodów, i update procedury tworzenia konta. Obsługa - zero (sklep i tak przyjmuje wpłaty).

 

A tak na marginesie - jakby do Sklepu wstawić "cegiełki" 10zł, 20zł, 50zł nie powiązane z loginem użytkownika, mogłyby mieć pewne zainteresowanie. Nie każdy chce być na liście wpłat. A to, że ktoś kupił cegiełke, nie jest przestępstwem - dopóki nie ma powiązania login <=> dane wpłaty.

  • Like 1
Odnośnik do komentarza
Udostępnij na innych stronach

3 hours ago, Gromisek said:

A co z RODO? Przetrzymywaniem danych wrażliwych itd.? Czy numery telefonu się nie łapią pod to?

Jeśli służą tylko do rejestracji, jednorazowej weryfikacji to nie ma potrzeby ich przechowywać, nie ma żadnego RODO.

3 hours ago, Gromisek said:

Dużo z tym problemów mi się wydaje. A co jak wyciekną? Potem szantaże itd.

jw.

 

2 hours ago, Kespert said:

Patrzymy na dane: xxx, data założenia konta yyy. Z tym udajemy się do dostawcy usług telekomunikacyjnych, z prośbą o wykaz numerów przekazujących płatne SMSy tego a tego dnia, na taki numer(...)

Oczywiście nie jako prywatna osoba, a jako pokrzywdzony "mową nienawiści" składamy formalny wniosek o ściganie z powództwa cywilnego etc.

Do tego jest potrzebny nakaz sądowy, ani ty ani Sebiks ani nawet policja nie dostaje takich informacji (policja jest ograniczona do pewnych kategorii przestępstw i mowy nienawiści ani żadnej innej tam nie ma)

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

On 8/28/2020 at 10:14 PM, wrotycz said:

Do tego jest potrzebny nakaz sądowy, ani ty ani Sebiks ani nawet policja nie dostaje takich informacji

Dość dobra, choć ciut nieaktualna analiza stanu prawnego: Staszak.pdf

A na dokładkę interpretacja sądowa odpowiedzialności operatora za ujawnienie informacji jest najczęściej taka, że jeżeli doszło do przestępstwa, a w wyniku udostępnienia informacji przez operatora przestępstwo to wyszło na jaw, to operator nie ponosi winy za ujawnienie informacji o przestępstwie. Nawet jeżeli chodzi o opłacenie podatku od 1zł wpłaty.

 

Skargi do ETPC: https://www.rpo.gov.pl/pl/raport_1/857

Dane na temat ilości pobranych danych: https://wyborcza.pl/7,156282,25225521,sluzby-masowo-inwigiluja-pobieraja-dane-od-operatorow.html

Sama Policja - 970 tysięcy pobrań danych rocznie. Nie znam danych, ilu pracowników Policji podlega "uprawnieniu prokuratorskiemu" - dość dobrze się KGP miga od odpowiedzi na to pytanie. :)

Także teoria o nakazie sądowym/prokuratorskim i ograniczeniu kategorii przestępstw, wygląda w praktyce jak sitko durszlaka. Paranoją jest w moim mniemaniu, że Google/Facebook itd udostępniają znacznie mniej informacji, niż operatorzy telekomunikacyjni, a na dokładkę potrafią odmówić udostępnienia informacji w przypadku braku uzasadnienia. Plus, można znaleźć ich dane dotyczące ilości zapytań, i statystyki udzielonych odpowiedzi.

 

 

  • Like 1
Odnośnik do komentarza
Udostępnij na innych stronach

Chcecie ograniczyć możliwość zakładania tematów przez troli? No to przecież mamy tu rangi i punkty na tej stronie. Można zrobić możliwość pisania nowych tematów od np. uzyskania 5 pkt. pomocy i tyle. Myślicie że trollom.bedzie się chciało wysilać w czyich tematach by uzyskać te punkty? Nie sądzę

 

 

 

  • Like 2
Odnośnik do komentarza
Udostępnij na innych stronach

On 8/28/2020 at 7:15 PM, Mosze Red said:

Dobra, proszę o podanie konkretnych rozwiązań technicznych, które będą działały z silnikiem forum + ich koszta (implementacja - obsługa).

 

 

Nie ma takiego rozwiązania "z półki", trzeba robić własną integrację albo skorzystać z zewnętrznych serwisów. Strzelam, że koszt od kilkunastu do kilkudziesięciu tys. pln, jeżeli miałoby być porządnie i bezpiecznie. 

 

@horseman podją kluczową kwestię. Przy podawaniu numerów wchodzi Rodo, należy się spodziewać ataków na bazę i generalnie kwestie bezpieczeństwa się mocno komplikują. Z dużych sklepów/serwisów dane non stop wyciekają. Zrobienie tego bardzo bezpiecznie to naprawdę dużo $$$. 

Odnośnik do komentarza
Udostępnij na innych stronach

Ja bym zamiast weryfikacji SMS wprowadził limit że dopiero od jakiejś liczby postów można zakładać tematy tak jak to jest z czatem.

Teraz, pillsxp napisał:

Ja bym zamiast weryfikacji SMS wprowadził limit że dopiero od jakiejś liczby postów można zakładać tematy tak jak to jest z czatem.

Jeszcze bym zrobił tak że posty w przywitalni nie liczą się do puli wszystkich postów.

To by na 100% utrudniło @Arch'owi i innym masowe spamowanie.

 

Odnośnik do komentarza
Udostępnij na innych stronach

12 minut temu, maroon napisał:

Strzelam, że koszt od kilkunastu do kilkudziesięciu tys. pln

Dokładnie tak jest, sprawdzałem w zeszłym roku możliwości.

 

Najtańsza opcja to ciut ponad 14 k PLN rocznie, z tego względu nie będzie takiej weryfikacji na forum. 

Odnośnik do komentarza
Udostępnij na innych stronach

44 minutes ago, wrotycz said:

Przypuszczam, że gdyby ludzie chodzili z tym do sądu to mogło by się coś zmienić.

Oczywiście. Tylko że właśnie w skardze Bodnara jest wątek, że "obywatel" o tym, że Policja uzyskała dostęp do jego danych - nie ma szansy dowiedzieć się inaczej, niż w wyniku wszczętego postępowania. Kafka się kłania, w całej okazałości.

Ale jeśli postępowanie nie dotarło do "obywatela", to pozostaje jedynie przypadek - i wtedy skargi do sądu nikt nie złoży, bo nie będzie wiedział że jest cokolwiek do skarżenia.

Odnośnik do komentarza
Udostępnij na innych stronach

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.