Flashback har en historiskt sund syn på att lämna över användaruppgifter till polisen:
Det är sen gammalt att Flashback enligt admin inte lagrar några IP-adresser och därför inte har några såna att lämna ut då polisen begär dem. So far so good.
Att driva ett stort forum som Flashback kostar en herrans massa pengar i driftkostnader. För att tjäna dessa pengar samlar Flashback dels in donationer, men det säljer också annonsplatser.
Google är det största annonsföretaget i världen. Vill man köpa eller sälja annonsplatser så är det som regel Google som gäller. Problemet med Google för Flashback är att de ställer en massa regler och krav på rumsrenhet, regler som skulle göra Flashback till något annat än Flashback ifall reglerna följdes. Därför kan Flashback inte sälja annonser till Googles annonsnätverk.
Dock används Googles tjänst, Analytics, för att övervaka användarbeteendet på Flashback. Hur många besöker sidan, vilka sidor besöker de och när, varifrån kommer de, och så vidare. Samma data som annars skulle samlas in av Google ifall Flashback använde AdSense samlas in utav Analytics med följande kodsnutt som förekommer på varje sida av forumet:
Observera det näst sista, 'anonymize_ip': true. Det betyder att Google anonymiserar våra IP-adresser när vi blir övervakade. Däremot har vi ingen insyn i hur Google utför den så kallade anonymiseringen, så eftersom det kan diskuteras ihop med ifall vi litar på att det görs ordentligt lämnar jag osagt för stunden.
Nå. Framåt!
Eftersom Flashback inte kan (och inte heller bör anpassa sig för att kunna) använda Google AdSense som en duktigt rumsren hemsida så är Flashback tvungen att ansluta sig till annonsnätverk som inte ställer samma rabiata krav som Google.
Även ifall vi litar på att Googles anonymisering fungerar så är Flashback anslutet till (åtminstone) Quantcast och Inmobi. På varje sida på Flashback laddas JavaScript och tracking gif från dessa externa företag för att kunna leverera annonserna till forumets användare:
Jag vill redan nu påpeka att problemet inte är att dessa externa filer laddas. Det ligger i sakens natur, annonsörer behöver veta vad det är de betalar för och då behöver de få tillgång till saker som besöksantal och liknande. Man kan säga att Flashback säger till de här externa företagen att: "här och där har vi annonsplatser i följande dimensioner och så här många tuffingar skulle se era annonser ifall ni köpte platser av oss".
Det är också här det blir polisiärt intressant. Att någon har läst en tråd kan naturligtvis vara polisiärt intressant i en utredning, men det brukar de få tag på andra vis. Till exempel får de reda på av Google att en misstänkt gärningsman sökt efter vissa sökord och klickat på vissa länkar.
Men att någon har läst något är inte lika intressant för Flashback att skydda som att någon har skrivit något. Endast genom att koppla samman person med användarnamn eller inlägg går det att bevisa att en person skrivit något eller äger ett visst konto.
För att skriva i en viss tråd eller skapa ett nytt ämne behöver man först besöka forumets avdelning eller tråden som man vill skriva i. Ifall polisen skulle vara intresserad av att ta reda på vem som döljer sig bakom användarnamnet "fittanstickerfram" så skulle det vara ett bottenlöst hål att söka igenom alla som läser på Flashback.
För att polisen skulle kunna avmaska mig skulle de titta på de offentliga spår jag lämnar efter mig: trådar och inlägg som jag skriver. Den informationen finns hos annonsnätverken som Flashback är anslutet till, eftersom det är mycket effektivare att titta på trafiken för den enda IP-adressen som skapade en tråd i Forumförslag kl 14:20. Detta möjliggörs eftersom att sökvägarna /newthread.php samt /newreply.php laddar samma externa JavaScript och bilder som övriga sidor på forumet.
En polisiär begäran om utlämning kan därför skickas till Quantcast och Inmobi med typ följande formulering:
"Tjenare Quantcast,
Biffen från Rikskrim här. Är ni så bussiga och skickar över alla anrop som gjorts till https://pixel.quantserve.com/pixel/p-cpHynGFrSsPB2.gif den 2024-12-30 från https://www.flashback.org/newthread.php och (FB) Vad tycker ni om rasblandningar? kl 11:34 CEST +- 10 minuter? Vi är sjukt sugna på att veta vem som skrivit den här tråden.
Tack, bjuder på bärs sen"
Förslaget
- Ta bort anrop till externa aktörer som Google, Quantcast och Inmobi från newthread.php och newreply.php. Detta skulle innebära att man inte får se annonser när man skriver inlägg eller skapar trådar, ett mikroskopiskt lågt pris att betala.
- Dölj tillfälligt anrop till externa aktörer på sidor där det finns offentligt material (inlägg, trådar) som skapats med anropet som precis gjorts.
- Ta helt bort annonskoden från sidor där det inte finns annonsplatser men som kan användas för att identifiera användare som till exempel Kontollpanelen och Privata Meddelanden.
På så vis kan varken Google, Quantcast, Inmobi eller någon annan koppla ihop inlägg och trådar som skrivs med IP-adressen som skrivit dem, och då försvinner polisens möjlighet att sammankoppla användarnamn med IP-adress.
Oavsett om man litar på Googles anonymisering eller inte.
Försvaret
VPN hjälper, annonsblockering stjälper. Välj klokt.
Citat:
Citat:
Det är sen gammalt att Flashback enligt admin inte lagrar några IP-adresser och därför inte har några såna att lämna ut då polisen begär dem. So far so good.
Att driva ett stort forum som Flashback kostar en herrans massa pengar i driftkostnader. För att tjäna dessa pengar samlar Flashback dels in donationer, men det säljer också annonsplatser.
Google är det största annonsföretaget i världen. Vill man köpa eller sälja annonsplatser så är det som regel Google som gäller. Problemet med Google för Flashback är att de ställer en massa regler och krav på rumsrenhet, regler som skulle göra Flashback till något annat än Flashback ifall reglerna följdes. Därför kan Flashback inte sälja annonser till Googles annonsnätverk.
Dock används Googles tjänst, Analytics, för att övervaka användarbeteendet på Flashback. Hur många besöker sidan, vilka sidor besöker de och när, varifrån kommer de, och så vidare. Samma data som annars skulle samlas in av Google ifall Flashback använde AdSense samlas in utav Analytics med följande kodsnutt som förekommer på varje sida av forumet:
HTML-kod:
<!-- Global site tag (gtag.js) - Google Analytics -->
<script async src="https://www.googletagmanager.com/gtag/js?id=G-QM1VDEY04C"></script>
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'G-QM1VDEY04C', { 'anonymize_ip': true });
</script>
Observera det näst sista, 'anonymize_ip': true. Det betyder att Google anonymiserar våra IP-adresser när vi blir övervakade. Däremot har vi ingen insyn i hur Google utför den så kallade anonymiseringen, så eftersom det kan diskuteras ihop med ifall vi litar på att det görs ordentligt lämnar jag osagt för stunden.
Nå. Framåt!
Eftersom Flashback inte kan (och inte heller bör anpassa sig för att kunna) använda Google AdSense som en duktigt rumsren hemsida så är Flashback tvungen att ansluta sig till annonsnätverk som inte ställer samma rabiata krav som Google.
Även ifall vi litar på att Googles anonymisering fungerar så är Flashback anslutet till (åtminstone) Quantcast och Inmobi. På varje sida på Flashback laddas JavaScript och tracking gif från dessa externa företag för att kunna leverera annonserna till forumets användare:
HTML-kod:
var url = 'https://cmp.inmobi.com'
.concat('/choice/', 'cpHynGFrSsPB2', '/', host, '/choice.js?tag_version=V3');
HTML-kod:
elem.src = (document.location.protocol == "https:" ? "https://secure" : "http://edge") + ".quantserve.com/quant.js";
HTML-kod:
<img src="//pixel.quantserve.com/pixel/p-cpHynGFrSsPB2.gif" border="0" height="1" width="1" alt="Quantcast"/>
Jag vill redan nu påpeka att problemet inte är att dessa externa filer laddas. Det ligger i sakens natur, annonsörer behöver veta vad det är de betalar för och då behöver de få tillgång till saker som besöksantal och liknande. Man kan säga att Flashback säger till de här externa företagen att: "här och där har vi annonsplatser i följande dimensioner och så här många tuffingar skulle se era annonser ifall ni köpte platser av oss".
Det är också här det blir polisiärt intressant. Att någon har läst en tråd kan naturligtvis vara polisiärt intressant i en utredning, men det brukar de få tag på andra vis. Till exempel får de reda på av Google att en misstänkt gärningsman sökt efter vissa sökord och klickat på vissa länkar.
Men att någon har läst något är inte lika intressant för Flashback att skydda som att någon har skrivit något. Endast genom att koppla samman person med användarnamn eller inlägg går det att bevisa att en person skrivit något eller äger ett visst konto.
För att skriva i en viss tråd eller skapa ett nytt ämne behöver man först besöka forumets avdelning eller tråden som man vill skriva i. Ifall polisen skulle vara intresserad av att ta reda på vem som döljer sig bakom användarnamnet "fittanstickerfram" så skulle det vara ett bottenlöst hål att söka igenom alla som läser på Flashback.
För att polisen skulle kunna avmaska mig skulle de titta på de offentliga spår jag lämnar efter mig: trådar och inlägg som jag skriver. Den informationen finns hos annonsnätverken som Flashback är anslutet till, eftersom det är mycket effektivare att titta på trafiken för den enda IP-adressen som skapade en tråd i Forumförslag kl 14:20. Detta möjliggörs eftersom att sökvägarna /newthread.php samt /newreply.php laddar samma externa JavaScript och bilder som övriga sidor på forumet.
En polisiär begäran om utlämning kan därför skickas till Quantcast och Inmobi med typ följande formulering:
"Tjenare Quantcast,
Biffen från Rikskrim här. Är ni så bussiga och skickar över alla anrop som gjorts till https://pixel.quantserve.com/pixel/p-cpHynGFrSsPB2.gif den 2024-12-30 från https://www.flashback.org/newthread.php och (FB) Vad tycker ni om rasblandningar? kl 11:34 CEST +- 10 minuter? Vi är sjukt sugna på att veta vem som skrivit den här tråden.
Tack, bjuder på bärs sen"
Förslaget
- Ta bort anrop till externa aktörer som Google, Quantcast och Inmobi från newthread.php och newreply.php. Detta skulle innebära att man inte får se annonser när man skriver inlägg eller skapar trådar, ett mikroskopiskt lågt pris att betala.
- Dölj tillfälligt anrop till externa aktörer på sidor där det finns offentligt material (inlägg, trådar) som skapats med anropet som precis gjorts.
- Ta helt bort annonskoden från sidor där det inte finns annonsplatser men som kan användas för att identifiera användare som till exempel Kontollpanelen och Privata Meddelanden.
På så vis kan varken Google, Quantcast, Inmobi eller någon annan koppla ihop inlägg och trådar som skrivs med IP-adressen som skrivit dem, och då försvinner polisens möjlighet att sammankoppla användarnamn med IP-adress.
Oavsett om man litar på Googles anonymisering eller inte.
Försvaret
VPN hjälper, annonsblockering stjälper. Välj klokt.
