Researchgruppen påstår att de har Flashbacks databas

Verkar som du inte förstod hur det fungerar. Ponera att användare skapar mailadressen zhddoea@lasersharks.com (det är oftast sådana här bokstavskombinationer den består av) och använder denna till FB. Eftersom Guerillamail inte använder lösenord så är det bara för RG att göra ett program som loopar igenom olika kombinationer av bokstäver mot lösenordsåterställningen, att loopa igenom 1 miljon kombination klaras av på mindre än 1 månad. Så om de har låtit programmet stå på sedan 2010, hur många kombination tror du fått testat då? Att mailbodyn försvinner från guerillamail har ingen som helst betydelse eftersom vem som helst kan "återskapa" en mailadress bara genom att skriva in namnet på den. En gång när jag gick in på guerrillamail så ramlade massa brev in på den mailadressen jag fick tilldelad från start från folk som registrerat sig på olika sajter, bara sådär... Så det är hur enkelt som helst att återskapa mailadresser och sedan få mail från de sajter där folk registrerat sig med den. Du kan testa själv, logga in på guerillamail och bara låt den vara 1 timme så ska du se att det kommer ramla in en massa registreringsmail från folk till höger och vänster.


Det går inte att scrambla mailadressen eftersom FB kan inte skicka ut mail till den då.


Hur vore det om du läste en bok om data innan du börjar skriva?

Det kan ju vara av intresse att kika lite på detta c.a en-timmesklipp från Youtube. Det är Robban Aschberg som har en föreläsning i undersökande journalistik på Göteborgs Universitet för något år sedan. Gästtalare är ingen mindre än Martin Fredriksson från RG/AFA-Doku och han berättar för ett gäng journaliststuderande hur man tar reda på folks identiteter på the interwebz: https://www.youtube.com/watch?v=95LuFVUajfQ

Eller, åtminstone, hur man gjorde för ett par år sedan. Idag är säkert både programvaran och metoderna mer sofistikerade än så.

Detta är alltså vad "vi" har att göra med... Så ni som är lite småknäppa, som gillar att sniffa i syrrans trosor, som röker en holk på jobbet eller köpt ett transluder i Thailand och undrar vad det är för blödande prickar ni fått på ollonet eller som hatar både Kakan och tiggande EU-medborgare, kan ju fundera lite på hur anonyma "vi" egentligen är på detta Yttrandefrihetens Anonymaste Forum! STASI vet mer om dig än din egen fru och dina eventuella barn!

-OM INTE ni vidtagit "mått och steg", vill säga...

Vad i helvete har det här landets journalister utvecklats till? Journalister ska ju granska makten åt folket, inte granska folket åt makten.

Ponera att du har fel. Själva poängen med hemsidan handlar om att det ska vara en temporär identifikation som sedan raderas. Vill du ha ett unikt användarnamn så kan du väl lika gärna göra det via hotmail. Vågar inte prova ifall det fungerar att få mail genom flashback till just den tjänsten, men jag antar att det skulle gå. Jag kan iallafall maila från en gmail till den temporära adressen varje unikt besök får. Tekniken gör ingen skillnad på obetydliga siffer & bokstavskombinationer.

Bra poäng!


Då är man ju helt friställd från hackandet. Dvs. antingen har man hackat, eller så har man letar efter folk som skriver att de är jurister typ. Just nu känns det ju mer som nummer två.

Sant. Men spekulationer är inte förbjudna än vad jag vet.


Givetvis. Blev lite för snabbt där

Korrekt. Dubbel- och multinickande är typiskt manligt, liksom ett stort antal mailadresser. Jag har själv som nämnts dussintalet mailadressser, fast bara fem eller sex som är aktiva. Dessa håller jag extremt noga isär, så att de så att säga nästan existerar i olika parallelluniversa, om man kan säga att nätet har sådana

(FB) Hur får vi flashback att ta ansvar för användarnas säkerhet?
Om man använder alias tar det som jag påpekade i det inlägget alldeles för lång tid. Sen behöver man ju inte använda GuerrillaMail utan en 10 min mail om det nu känns bättre.
http://10minutemail.com/10MinuteMail/about.html
Men jag tror inte att spamma GuerrillaMail-adresser varken på Flashback eller på sidan i hopp om att få tag i information är något som är värd mödan. Det finns för många helt enkelt, och vinsten är närmast obefintlig. Oerhört få personer har outat sig i PM, och helt ärligt, vem bryr sig om mitt konto blir kapat?

Har ju tidigare i den här tråden gjorts gällande att man har korskört e-postadresserna i "picatus" filen mot e-postadressfilen i cdon.com.

Ett av mina epostkonton finns med i "picatus" filen. Samma epostkonto har använts hos cdon.com för länge sedan. Idag fick jag ett mail från cdon.com att de bytt ut mitt lösenord mot ett nytt. Får intrycket av att de kört igenom samtliga kunders konton och att samtliga har fått ett nytt lösenord.

Någon annan som har fått ett sådant e-postbrev från cdon.com?

Ska man ta något riktigt viktigt tar man det aldrig via PM. Man utbyter kontaktinfo via PM, och denna består antingen av mobilnummer med kontantkort eller en svårknäckt mailadress. Den kan vara självraderande eller permanent men den ska vara någorlunda säker.

PM raderar man givetvis regelbundet, så att det krävs en riktig hackare för att återställa dem i vilket fall, men som sagt, man ska aldrig ens nämna sitt riktiga namn i PM om det inte är ett av de allra vanligaste och man bor på en mycket stor ort, som de tre eller fyra största städerna.

Man ska inte lita på någon över huvud taget över internet. Hur ska du kunna veta att personen är pålitlig om du inte ens kan se ansiktet på personen?

Jag skulle aldrig lämna ut information som kan ledas till mig som person, då spelar det ingen roll om det är en välkänd medlem här på Flashback eller inte.

Trots det använder väldigt många användare en tredjepartstjänst för att "kolla om de blivit hackade"...

Många säger att de har ett säkerhetstänk, men det verkar som de flesta egentligen inte har det alls. Det är svårt att vara anonym på internet och det blir betydligt svårare när du själv oftast är den svagaste länken.