Aftonbladet meddelar på sitt sedvanligt snurriga vis att vem som helst kan se var jag är. Sedan läser man vidare i artikeln och sluter sig till att jag antagligen först måste ha registrerat min telefon på siten lociloci.se, och att rubriken behöver översättas till imperfekt. Man kan nämligen på siten läsa följande.
2 Maj 2010: Lociloci blev inatt utsatt för ett hackerangrepp.
Siten stängdes ner omgående när detta upptäcktes i natt.
Du som medlem påverkas inte av angreppet – dina uppgifter är i tryggt förvar.
Under några timmar igår spreds ett program som kringgick vår registreringsprocess.
Vi kommer att kontakta dom personer som eventuellt kan ha påverkats av det inträffade.
Fast här låter det ju som att min mobil inte behövde vara registrerad. Någon direktlänk till flashback-tråden hittar jag inte just nu.
Oavsett hur det ligger till är min poäng att det finns nyfiket folk därute. Det finns folk som funderar så mycket på om de kan att de glömmer fundera på om de bör.
Och system kan alltid knäckas. I detta fallet verkar det ha varit en fyrsiffrig kod som man kunde prova sig fram till, för skaparen av systemet verkar inte ha förstått att information är åtråvärd.
Det borde man kanske ha förstått. Information vill vara fri, heter det ju. Men sanningen är nog att nyfikna vill ha tillgång till information. Oavsett om den kan användas till något eller inte. Man vet ju aldrig…
Den lärdom man bör dra av detta är att man ska vara försiktig med vilken information man samlar in, för man vet aldrig vem som får tillgång till den.
Vissa ser inte ens integritetsproblematiken utan tycker att den informationen kunde ju varit praktisk, även om den inte behövts hittills.
För mig är kopplingen till FRA så urbota tydlig. De har antagligen säkrare system som inte knäcks lika lätt, men informationen blir trots allt insamlad och lagrad. Även om den är lagrad på en säker plats är det minst en människa som håller i nyckeln. Den människan måste förr eller senare bytas ut mot en annan, och vem det blir beror på vart makten ligger den dagen.
Känns det tryggt?
Blogg: Människor är nyfikna http://blogg.vidde.org/2010/05/02/manniskor-ar-nyfikna/
Sanningen som jag ser den: Människor är nyfikna: Aftonbladet meddelar på sitt sedvanligt snurriga vis att ve… http://tinyurl.com/36yyhw4
“Sedan läser man vidare i artikeln och sluter sig till att jag antagligen först måste ha registrerat min telefon på siten lociloci.se”
Ne det var inte så det var. För att kunna spåra telefonen var man tvungen att registrera och skriva in en verifikationskod på 4 siffror. Programmet loopade igenom 0000 – 9999 tills den hittade rätt kod, så ifall man hade telefonnummret och koden så kunde man registrera dennes telefon utan dens vetskap och se var den befinner sig. Var i allafall så jag förstod det.
När du skriver “Det finns folk som funderar så mycket på om de kan att de glömmer fundera på om de bör” så hoppas jag att du syftar på de som skapade siten lociloci, och inte på de som visade vilken dålig idé det var …
.-= Rasmus Kaj´s last blog ..[SPX 10] =-.
Vigge: tack för klargörandet. Det var alltså svårt för mig att sluta mig till sanningen genom artikeln, och det är ju inte som att lociloci ville basunera ut exakt hur dumt det var.
Rasmus: Om de som visade hur dumt det var först kontaktade lociloci och bad dem åtgärda, och gick ut med det hela på nätet som en sista åtgärd för att bevisa att de hade rätt kan jag hålla med dig, inte annars.
Hur dumt det var framgick av debatt på nätet redan före “exponeringen”. Och sätter man igång en sådan tjänst som lociloci borde man helt klart göra någon form av säkerhetsanalys först. Så nej, huruvida just de som exponerade trasigheten faktiskt pratade med lociloci först har ingen större betydelse. Jag vet inte om de är några större hjältar för det här, men de har i alla fall knappast gjort något de bör skämmas för.
.-= Rasmus Kaj´s last blog ..[SPX 10] =-.
Nope, om de tillgängliggort information om mig utan min vetskap eller mitt godtycke kan jag inte vara tacksam om de inte hade en poäng med det.
Iofs skulle man kunna argumentera att poängen var att om de inte gjort det så hade någon annan gjort det. Därför att det finns många som gör för att de kan.
Summa summarum ser jag det alltså nästan som en naturlag att detta skulle ske om det var möjligt (vilket det var) och att man (lociloci eller annan insamlande instans) därför borde vara försiktig med vilka data man samlar in.
[…] ett tidigare inlägg skrev jag att man bör vara ytterst försiktig med vilken information man samlar in, eftersom det aldrig, aldrig, aldrig är helt otänkbart att […]