Varför kräver Flashback E-postadress vid registrering?

Visst, det finns många sätt att skydda sig om man vet hur man gör. Se tråden jag länkade till ovan för en diskussion om detta.

Men poängen med att ta bort kravet på emailadresser är att man då skyddar också dem som inte vet hur man gör.

Är man inte totalt efterbliven så behöver inte epostadressen bli ett problem. Man skapar helt enkelt en skitmail via Hotmail eller Gmail och den använder man bara till icke-personliga grejer där man inte använder sitt riktiga namn.

Att det ska vara så jävla svårt att ta lite eget ansvar för sin anonymitet?

De användarna är idioter och bör skylla sig själva.

Klart de får skylla sig själva. Man kan inte dadda människor genom hela deras liv. Låt dem klanta sig genom oförstånd, då blir det en nyttig läxa inför framtiden.

Livet, till skillnad från skolsystemet, ger först provet och sedan läxan.

Det vore väl iofs OK att höja vänteperioden från 3 till 5 dagar om det behövs. Ett rimligt pris för att öka allas säkerhet. Jag tror dock att redan den nuvarande vänteperioden räcker för att hålla nere det värsta missbruket.


Trollen och de professionella spammarna stoppas knappast av detta. De vet ju hur man skapar många emailkonton. Bland annat Reddit och Disqus har skippat kravet på registreringsemail av just den anledningen.

Som jag skrev i den särskilda tråden om detta:


Håller inte alls med om att folk ska straffas bara för att de är naiva eller okunniga. Systemet bör tvärtom vara utformat så att det passar alla, inte bara de IT-kunniga.

Problemet är inte att du behöver ha en giltig mail, utan du kan ange "k@asdasda.asddd" som man då inte har någon giltig MX(eller TLD för den delen) utan problemet är att du behöver verifiera att det är en korrekt adress för att kunna ha ett aktiverat konto som kan besvara på PM och inlägg.

Det är så klart en viktig funktion att man kan återställa sitt lösenord, men på ett forum som ska erbjuda anonymitet så tycker jag absolut att man ska kunna slippa att ange en mail efter registreringen, om man nu vill det.

Slaskmail är inte lösningen, dessa kan hackas. Om Flashbacks databas skulle läckas ut så kan man enkelt utföra ett lösenordsbyte mot denna slaskmail(tänker på grr.la, 10minutemail m.fl nu) och sedan ta sig in på kontot för att ta över det, och ja, läsa PM. (ja, jag är medveten om scramble-funktionen på grr.la men strunt i den nu).

Hur ska man lära sig och utvecklas om man daddas från vaggan till graven? Min anonymitet är mitt ansvar, ingen annans. Om jag brister i kunskap och därmed misslyckas med att bevara min anonymitet så är felet enbart mitt och ingen annans. Att man är okunnig är ingen orsak att inte försöka lära sig mer. Är man intresserad av att debattera under anonymitet så ligger det i ens eget intresse att försöka bevara denna anonymitet.

För helvete, svennebananer... TA LITE JÄVLA ANSVAR för era egna liv...

Klart att även en slaskmail kan hackas men om det verkligen på allvar är en slaskmail som man inte använder till något annat än till exempelvis Flashback så kan hackarna hacka på allt vad de orkar utan att komma någonvart.

Jävlar, hade glömt funktionen med lösenordsåterställning.

Jag har ju faktiskt Guerillamail nu. Vad skulle du råda mig till? Countermail har jag ju misslyckats med att skaffa åtskilliga gånger. Ska jag ändå försöka skaffa den till varje pris eller finns det någon annan som man kan se som någorlunda säker?

Mina PM raderar jag dagligen, oftast genast efter läsning av allt som är det minsta känsligt, men dessa kan väl återställas ganska lätt av en skicklig hackare?

Lösenordsåterställningen då? Ay, there's the rub!

Vad spelar det för roll om det är en slaskmail? storkuk1984@gmail.com. Den använder du bara på Flashback och ingen annanstans. Glömmer du bort FB-lösenordet så återställer du det via slaskmailen. Om någon provar med att försöka verifiera adressen via lösenordsåterställningen så gör det inget om det visar sig att emailen finns i systemet eftersom det är en ren Flashbackmail enbart avsedd för just ditt konto.

Fast en slaskmail, såsom 10minutemail, som raderas efter 10 min går väl inte att hacka och göra ett lösenordsbyte mot?

Om jag har förstått saken rätt, så kan en skicklig hackare återställa mailkontot, precis som historiken i en vanlig dator finns kvar och kan återställas, tills man formaterar om den. Sker ingen motsvarighet till omformatering så kommer historiken att finnas kvar så länge som servern som databasen som mailen ligger på existerar.

Detta tillvägagångssätt är alltså inte lätt men möjligt. Och hur märkligt hopkokad denna s.k. databasdump än är så verkar uppgifterna i den till 98-99% helt korrekta. Närmare 40000 flashbackmedlemmars identiteter. Det krävs alltså extrema mått och steg för att kunna känna sig närmare 100% säker - rent tekniskt. Sedan finns det s.k. social hackning. Där kan man styra allt själv genom att noga överväga hur detaljerat man bör berätta om saker kring sig själv, men de flesta av oss fungerar så att vi gärna berättar om oss själva, så både tand för tunga - eller här snarare hjärna som håller fingrarna i styr - och tekisk säkerhet är mycket viktiga att tänka på.

Hur många här inne som skriver följande saker här på Flashback har registrerat er med en e-post innehållande förnamn.efternamnt@mailadress.se?

1) Olagliga saker, typ förtal, hets mot folkgrupp etc.

2) Trakasserier av offentliga och ej offentliga personer, mobbning

3) Grovt kvinnohat

4) Att du regelbundet har sex med barn på din arbetsplats som råkar vara ett dagis


Om du då registrerat dig med en e-postadress innehållande ditt riktiga namn så stort grattis! Du är en idiot. Ännu värre om e-postadressen går till din arbetsplats, inte minst om din arbetsgivare råkar tillhöra offentliga sektorn. Vad är det med folk? Hur söndercurlade får man vara egentligen? Varför inser inte folk att om man vill vara 100-procentigt anonym så måste man anstränga sig lite för att skydda sig själv. Sluta böla nu.