Oliwier Jaszczyszyn
  • 6 Posts
  • 32 Comments
Joined 3 miesiące temu
cake
Cake day: mar 06, 2023

help-circle
rss

GAFA - skrótowiec od czterech największych firm technologicznych, czasami też stosuje się zamiennie skrótowiec GAFAM oznaczający ich pięć.

Mowa tutaj o Google’u, Apple’u, Facebooku, Amazonie czy też w niektórych przypadkach Microsofcie.


Niektóre serwisy internetowe podczas wrzucania zdjęcia usuwają te informacje. Discord najwyraźniej tego nie robi.

Sądzę, że jeżeli Discord się reklamuje jako miejsce do tworzenia ogromnych społeczności i od pierwszego dnia był tak stworzony, to czyszczenie takiego typu metadanych powinno być podstawą takiego komunikatora. Hasło reklamowe Discorda brzmi: “Imagine a place, where you can belong to a school club, a gaming group, or a worldwide art community” co można przetłumaczyć jako “Wyobraź sobie miejsce, gdzie możesz należeć do klubu szkolnego, grupy gamingowej lub ogólnoświatowej społeczności artystów”. Nie uważam z góry, że każda społeczność na Discordzie ma złe zamiary, jednak zawsze się znajdzie ktoś, kto takie dane może wykorzystać do niezbyt dobrych celów.

tylko kwestia tego, że wiele aparatów fotograficznych (w tym telefony komórkowe) zapisuje razem ze zdjęciem wiele informacji

Generalnie można taki proces dezaktywować. Jednak wiele osób nie zdaje sobie z tego sprawy. Problem można rozwiązać w taki sposób, że systemowe aplikacje do kamery już na onboardingu powinny dawać wskazówkę, że “aparat zapisuje metadane, możesz to ograniczyć w każdej chwili”. Można też by było w nich zamieścić konfigurator, jakie konkretnie dane mają być zapisane lub dać prosty przełącznik do całkowitego wyłączenia zapisywania niekrytycznych metadanych.

Oczywiście twórcy serwisów końcowych (tzn. komunikacji masowej) też powinni utrzymać systemy kasujące metadane typu GPS, bo zdaję sobie sprawę z tego że nie każdy będzie chciał wyłączyć zapisywania lokalizacji w swoim zdjęciu.


Jak zreprodukować:

  1. Zrób zdjęcie swoim telefonem
  2. Edytuj metadane zdjęcia, wchodząc do galerii i dodając informacje o lokalizacji zdjęcia jeżeli ich nie ma
  3. Otwórz Discorda na telefonie i wrzuć to zdjęcie gdzieś w bezpieczne miejsce (np. zaufanemu kontaktowi lub na konwersację z Twoim multikontem jeżeli takie posiadasz)
  4. Pobierz to samo zdjęcie, ale np. na komputerze
  5. Jeżeli jesteś na Linuxie, wpisz w terminal exiftool [nazwa pliku] | grep GPS (tak jak wspomniałem w momencie 0:15)
  6. Powinieneś otrzymać informacje dotyczące dokładnej pozycji zdjęcia

Jak zapobiegać:

  • Wyłącz GPS w telefonie, jeżeli go nie potrzebujesz
  • Odmów uprawnienie do lokalizacji aplikacji do kamery (nie zezwalaj nawet na tą szacowaną!)
  • Używaj czegokolwiek innego niż Discord do komunikacji ze znajomymi (tutaj polecam np. Signala, z którego korzystam jako główny komunikator)

Sama chciałam inne wyszukiwarki wypróbować, bo duck duck jest zwyczajnie słabe - ale chciałabym też zrobić masę innych rzeczy, które są dla mnie pilniejsze.

Kiedyś widziałem podobny komentarz Twojego autorstwa o tym samym na Szmerze i wydaje mi się, że swój głos na ten temat już pozostawiłem.


Tyle że ta wygoda, o której mówisz, niestety też swoje kosztuje i napędza praktyki antykonkurencyjne. Na przykład Google’owi się oberwało za to, że masowo ściągali teksty piosenek z Geniusa.



Zachęcasz do używania Twojego projektu? Czy tylko tak sobie rozważasz o stanie “rynku” wyszukiwarek?

Powiedziałbym bardziej, że to drugie. Swój projekt przywołuję po prostu jako punkt odniesienia.

użytkownik otwiera wynik, jeśli rozpoznaje farmę SEO lub coś podobnego to zgłasza do wyszukiwarki i strona wylatuje z indeksu.

Niektóre wyszukiwarki typu DuckDuckGo mają coś w stylu feedbacka, gdzie możesz się wypowiedzieć jak dobre były wyniki. Choć wątpię, żeby były one dobre, bo Bing na którym DDG bazuje to bardziej żart niż poważna wyszukiwarka. Gdyby jednak wywalić dominację farm SEO to np. Google już dawno by nie miał aż takiego budżetu jak teraz.

Może powinniśmy mieć wiele wyszukiwarek, do różnych dziedzin?

To mogłoby rozwiązać problem, jednak tworzymy kolejny. Nikt nie chciałby korzystać z kilku wyszukiwarek do zupełnie odrębnych kategorii wyników. Jednak istnieje kilka hobbystycznych które sprawują się całkiem nieźle - np. Marginalia Search.

Trzeci problem, to fakt że wielu osób to po prostu nie obchodzi. I tego technicznie nie rozwiążemy, niezależnie od sił i umiejętności.

Tutaj się już w 100% zgodzę. Kogo szczerze obchodzi, że istnieją metawyszukiwarki które ciągną informacje z załóżmy Google, Binga i Qwanta, kiedy i tak ludzie pójdą do Google ze względu na to, że mają tam zwyczajny bałagan? Zwykły Kowalski jednak ten bałagan uważa za nic szkodliwego.




Ja osobiście mam problem z przeglądarką Duck Duck - jest tak słaba, że wolę google.

Bo DDG to tak na dobra sprawe frontend do Binga, tyle ze pod innym jarzmem.

Spoiler alert: DDG nie chroni prywatnosci jak Weinberg gada na swoim Twitterze. Po pierwsze, primo: DDG nie jest otwartozrodlowe. Po drugie, primo: uzywa systemu reklam od nikogo innego jak wlasnie Microsoftu. Po trzecie, secundo: firma zarzadzajaca ta wyszukiwarka jest w USA, a ta jurysdykcja ma naprawde slaby rekord w poszanowaniu prywatnosci.

Sa duzo lepsze wybory - np. Qwant, Startpage albo jak chcecie koniecznie polski projekt - SVMetaSearch.


Dekadę temu w Rosji informacja, że ktoś jest gejem była nieistotna; dziś informacja, że dekadę temu ktoś był gejem może zrujnować tam komuś życie. Sieć nie zapomina; nie wiemy, co z rzeczy, o których dziś rozmawiamy swobodnie, za tydzień, miesiąc, czy rok będzie niebezpieczne.

from https://rys.io/wypierdalac/netoobrona.html






Moim zdaniem to umocni już i tak bardzo silną służalczość względem big techów oraz nieodpowiedzialnych firm codziennie przetwarzających nasze dane. Za bardzo się uzależniliśmy od nich, a sam fakt że UODO przegrało proces może być tego zarzewiem.


Może dla Ciebie to będą wysokie grzywny

Właściwie to dla większości zjadaczy chleba (na przykład mnie). Przypomnę tylko, że napisałem to ironicznie, bo i tak cytując dalej:

ale nie wierze w to, żeby UE zrobiła coś, co faktycznie zaboli gigantów elektronicznych.

ja również nie wierzę w naprawdę dotkliwe kary dla gigakorporacji. Wciąż będą siać zamęt, a w szczególności owieczki z korpomediów będą dalej popierać ich działania pod maską “łączenia świata”.




to jest must-read doslownie kazdego, ze swojej strony rozeslalem to wszystkim komu moglem



> Komisja Europejska zaproponowała przy okazji zestaw przepisów anty-greenwashingowych. Dzięki nim nielegalnym by było składanie jakichkolwiek ekologicznych zapewnień dotyczących produktów bez dowodów na to. Jeżeli to przejdzie, to ile firm dostanie wysokie grzywny - nawet nie chcę sobie tego wyobrażać...

Co jak co, ale ode mnie nawet złamanego grosza nie dostaną.


SVMetaSearch - polska metawyszukiwarka
Witajcie! Od pewnego czasu rozwijam już ten projekt, ale dopiero teraz pomyślałem, że taki projekt spróbuję rozreklamować. Czym jest SVMetaSearch? Jest to metawyszukiwarka bazowana na kodzie SearXNG z własnymi (i na ten moment subtelnymi, ale zawsze coś) modyfikacjami. Celem jest jednak wyróżnienie się na tle innych instancji SearXNG, co może jednak potrwać dłuższy czas ze względu na mój obecny brak czasu - między innymi w planach jest jej redesign, czy też dodanie innych silników wyszukiwania. Do tego drugiego już teraz można dołożyć swoją cegiełkę - wystarczy mieć konto na Codebergu i [zaznajomić się z tym repozytorium.](https://codeberg.org/SVWareHouse/SVMetaSearch) Silniki wyszukiwania są dostępne w folderze `searx/engines`. Oczywiście rozumiem Wasze upodobania co do wyszukiwarek (na przykład takie DuckDuckGo wspiera tzw. "!bangs" które są naprawdę wygodne, ale te na SVMS i w zasadzie każdej innej instancji SearXNG można wywołać za pomocą dodania `!!` przed nazwą banga), jednak co przemawia za przejściem na SVMetaSearch? * Choć używam na swojej instancji skryptu do statystyk (withcabin.com, jak coś!), robię to tylko w celu uzyskania liczby ogólnych wyszukań danego dnia. Cokolwiek wyszukujecie zostaje na Waszych urządzeniach, **a ja tego na Cabinie nie widzę.** Ani też dostawcy silników - jedyne co otrzymują to wyszukiwana fraza, ale w żaden sposób nie mogą tego powiązać z Wami. * To Wy kontrolujecie SVMS, nie na odwrót. Za pomocą szerokiej gamy ustawień możecie dopasować z jakich silników chcecie uzyskiwać informacje, jak ma wyglądać strona, itd. Nie chcesz używać Google jako jednego z silników? Proszę bardzo, możesz to wyłączyć. * Tak jak wspomniałem wcześniej, możliwością kontrybucji do rozwoju projektu. Czy to kodem, pieniędzmi a nawet zwykłym promowaniem wśród znajomych czy też przejście na SVMetaSearch. **WAŻNE:** w przyszłości ten projekt będzie miał dedykowaną domenę, a requesty z searx.slavistapl.xyz będą kierowane właśnie na nową domenę na pewien czas przed wygaśnięciem obecnej (zostałem zablokowany przez OVH bez powodu, gwoli ścisłości). Z góry dziękuję za korzystanie z SVMetaSearch i pomoc w promowaniu projektu!

Sprawa ta ciągnie się od ponad miesiąca mimo że deadline jest prawnie (jeżeli chodzi o RODO) ustalony na 30 dni. Ale po kolei - pozwolę sobie wytłumaczyć, jak to wszystko wygląda(ło). Dnia 10/02/2023 napisałem do zespołu zajmującym się ochroną danych osobowych na Discordzie z prostym przekazem - "usuńcie **moje** wiadomości" (podkreśliłem słowo klucz, przyda się jeszcze później). Swoje żądanie oparłem o możliwość egzekwowania przez użytkownika jakiegokolwiek serwisu operującego w Europie artykułu 17 RODO, który jasno i wyraźnie wskazywał że osoba powołująca się na ten artykuł ma prawo do zażądania od administratora serwisu bezwzględnego usunięcia wszelkich zebranych danych na jej temat. Podałem też im link do [artykułu z ich centrum pomocy](https://support.discord.com/hc/en-us/articles/5431812448791-How-long-Discord-keeps-your-information) gdzie było jak wół napisane, że Discord na nasze żądanie usunie wiadomości - wystarczy po prostu podać ich numeryczne ID (zazwyczaj 18- lub 19-cyfrowe, albo jeżeli jesteś weteranem Discorda nawet dużo krótsze), a tuż obok tych wiadomości ID kanału z którego te wiadomości pochodzą. Jednak zanim taką rzecz zrobiłem jak wcześniej opisałem (ponieważ nie miałem z tym jeszcze doświadczenia, a wszystkie wiadomości do których miałem dostęp kasowałem wtedy [Redactem](https://redact.dev), swoją drogą bardzo polecam ten program) podałem im jedynie ID kanałów oraz ID swojego konta, żeby po prostu mieli wskazówkę jakich - a raczej od kogo - wiadomości mają konkretnie szukać. [Oto, co odpisali za pierwszym razem.](https://privatebin.net/?498e9d296ed4a725#9BHr3xiY1hJvuZgyE7beLiZ1sP5aLg4ifccFfiBp77dW) Jako iż wiadomości, nieważne jakie, mogą zawierać dane osobowe (co oni sami podkreślili w ostatnim akapicie odpowiedzi) będą skasowane na nasze żądanie przez nich. Tyle że Discord tego nie chce robić, mimo kilkukrotnego podkreślenia że wszystkie wiadomości są daną osobową **ponieważ zostały napisane przez osobę z aktywnym kontem, powiązanym adresem e-mail (Discord blokuje adresy typu simplelogin.com mimo tego że są one permanentne) i numerem telefonu jako fallback dla weryfikacji dwuetapowej gdybym stracił dostęp do aplikacji generującej kody.** Przynajmniej ja tak to rozumiem, prawnikiem nie jestem i wolałbym, żeby ktoś kto się bardziej na tym zna niż ja, mnie oświecił. W końcu po ogarnięciu wszystkiego za pomocą swojej paczki z 18go stycznia (robiłem to ręcznie, choć wiem że mógłbym równie dobrze to zautomatyzować, ale nie ogarniam za bardzo basha) [podałem im dokładne ID kanałów oraz **graniczne** ID wiadomości](https://privatebin.net/?8ca9c728ad5205fb#9msY37DeR2mGd8Ht6bMTScwe3tg1ZPyWh5JjtVvctWjZ) (zaznaczę tylko, że w kopii której widzicie ocenzurowałem poszczególne ID kanałów oraz wiadomości dla bezpieczeństwa). Pech chciał, że zapomniałem doprecyzować żeby skasowali **wyłącznie** moje wiadomości (znali już moje ID konta z poprzednich wiadomości). Po ich odpowiedzi, która rozwiała już wszelkie moje wątpliwości, mówię sobie - do trzech razy sztuka, nie od razu Rzym zbudowano. W końcu podałem im dokładne ID kanałów, dokładne ID wiadomości które na moje żądanie miały być skasowane. Zapisałem wszystko w pliku .csv, tak jak podali mi wszystkie zapisane wiadomości w najnowszej w tamtym okresie paczce danych którą miałem. Mija 10 dni, brak odpowiedzi. W końcu piszę do Discorda z pytaniem o postęp, na co oni zaskakująco szybko odpowiedzieli. Napisali, że pliki które podałem nie były w stanie wygenerować potrzebnych danych do rozpoczęcia prac. Ale podaliście mi wszystko w paczce danych w plikach .csv, więc w czym problem? Będąc już trochę na nich wkurzony, edytuję raz jeszcze te pliki, zmieniam rozszerzenie wszystkiego na .txt, wysyłam. Odpisują po jakimś czasie, że jednak coś im się udało ogarnąć i... niestety nie, nie zaczęli kasować moich wiadomości tak jak zażądałem to miesiąc temu. Ich jedyną argumentacją było to, że wiadomości które podałem nie były daną osobową, [na co odpowiedziałem im tak.](https://privatebin.net/?e2c60bba6aca7ac0#HmzkjhKBbHqzbnbsDRDgSGUU9Lq9ADMCA7zPx9V4Wsbd) Przy okazji też zapytałem się (ponieważ kto nie pyta ten błądzi) gdzie znajdują się ich serwery, ponieważ tego w ich polityce prywatności się nie dopatrzyłem, a byłaby to całkiem przydatna informacja gdybym zdecydował się podjąć kroki prawne (w dniu pisania posta minęło ponad 30 dni od otwarcia sprawy). Nie jestem jeszcze jednak na to gotowy, głównie ze względu że na to po prostu mnie nie stać. Podobno jedna tura rozpraw kosztuje 600 złotych (choć pewnie zależy to od sądu, jestem z Warszawy więc koszta mogą być wyższe). Gdyby nie obecna sytuacja, byłaby całkiem duża szansa że mógłbym nawet zacząć szukać adwokata, ale że żyjemy w świecie jakim teraz jesteśmy, wolę skupić się wyłącznie na swoich personalnych wydatkach i nie mieć obaw, że następnego dnia wyląduję pod mostem. Co w takich przypadkach robić? Próbować dalej walczyć z Discordem jeszcze w sposób pokojowy, czy rzucić to wszystko i mówiąc przysłowiowo, wyjechać w Bieszczady?

Discord prawdopodobnie będzie nagrywać Wasze rozmowy głosowe/wideo oraz streamy z usługi Go Live [oryginalny wątek po angielsku]
Powiem tylko jedno: używajcie Signala albo Matrixa. Full stop. Gdyby ktoś był zainteresowany, [artykuł na moim blogu](https://oliwierjaszczyszyn.bearblog.dev/discord-27th-march-privacy/) opisuje te zmiany (też w języku angielskim).