ערב טוב אורח/ת
עכשיו בכלוב

תזכורת

4X4​(אחר)
לפני 10 שנים • 30 בינו׳ 2014
4X4​(אחר) • 30 בינו׳ 2014
פור גוד כתב/ה:
ג'ייימס 007, את הגנים האינטילגנטיים והפרנואידיים שלך דווקא כדאי לשכפל. ואני רוצה לנצל בהזדמנות הזאת את כישוריי "הפראנויה האינטילגנטית" שלך, ולהציג לך שאלה דחופה מן התחום הפרוץ של אבטחת-המידע, על מנת להשאיל ממך איזה "מם" ( בשפתו של דוקינס ) שימושי.
ובכן, מזה כשבוע שגוגל שולח לי מדי לילה בלילה הודעות למייל בזו הלשון : “מנענו כניסה חשודה לחשבון שלך ! ואנו מציעים לך לשנות את ססמתך ! " ( שתי הכניסות החשודות הראשונות היו לדברי גוגל מארה"ב ). שיניתי את הססמה והודעה נוספת הגיעה , הפעם על כניסה חשודה מאלסקה ( אחח, הבחורות המופלאות באלסקה ! אף פעם עוד לא הייתה לי בחורה מופלאה מאלסקה ! )... הפירוש האוטומטי שנתתי להודעות האלו היה שכול הקטע הוא עוד המצאה גוגלית שיווקית שנועדה לרכוש את אמונך, ושהמסר הכללי של ההודעות האלו הינו : “אנחנו בגוגל אוהבים אותך, דואגים לך, שומרים עליך ואכפת לנו ממך. איתנו אתה יכול להרגיש בטוח, ואנחנו נעשה הכול בשביל שתרגיש טוב ותהיה מאושר. אנא הישאר נאמן לשירות שלנו. "
האם עליי להיות מודאג, ג'יימס ? בוודאי לאור כול החומרים המיניים השערורייתיים והמרשיעים שיש לי במייל ? - חומרים מרשיעים לא רק על עצמי, ג'יימס, אלא גם גם על אישים רמי דרג רבים בארץ ובעולם. האם גם כול האישים רמי הדרג בארץ בעולם צריכים להתחיל להיות מודאגים בגלל הכוסיות מאלסקה שמנסות לפלוש לי למייל ? בתודה מראש על תשובתך, ג'יימס.

נ.ב - ונסיים באמירה הבלתי נשכחת של סלבדור דאלי : “ ההבדל היחידי ביני לבין מטורף, הוא שאני לא מטורף" (-:


ואתה היית ישיר פור גוד..icon_smile.gif
מצדיע למקנות ולמדע!
פור גוד
לפני 10 שנים • 30 בינו׳ 2014
פור גוד • 30 בינו׳ 2014
זה אמיתי לגמרי מה שסיפרתי פה, 414 - ( אולי חוץ מן הפרט על "האישים רמי-הדרג". אבל כמו שאומרים: אם אני אפול, אני לא מתכוון ליפול לבד... ). כן, מה יש להגיד, הם לא באים ברגוע, החבר'ה מגוגל (-:
James Bondage​(מתחלף)
לפני 10 שנים • 31 בינו׳ 2014
James Bondage​(מתחלף) • 31 בינו׳ 2014
פור גוד כתב/ה:
הפירוש האוטומטי שנתתי להודעות האלו היה שכול הקטע הוא עוד המצאה גוגלית שיווקית שנועדה לרכוש את אמונך, ושהמסר הכללי של ההודעות האלו הינו : “אנחנו בגוגל אוהבים אותך, דואגים לך, שומרים עליך ואכפת לנו ממך. איתנו אתה יכול להרגיש בטוח, ואנחנו נעשה הכול בשביל שתרגיש טוב ותהיה מאושר. אנא הישאר נאמן לשירות שלנו. "
האם עליי להיות מודאג, ג'יימס ? בוודאי לאור כול החומרים המיניים השערורייתיים והמרשיעים שיש לי במייל ? - חומרים מרשיעים לא רק על עצמי, ג'יימס, אלא גם גם על אישים רמי דרג רבים בארץ ובעולם. האם גם כול האישים רמי הדרג בארץ בעולם צריכים להתחיל להיות מודאגים בגלל הכוסיות מאלסקה שמנסות לפלוש לי למייל ? בתודה מראש על תשובתך, ג'יימס.


פור גוד,
ראשית - אתה כן מטורף, אל תאמין לכל מה שדאלי מספר לך.

שנית, כן, אתה צריך להיות מודאג ממשהו - נגיד, אם אתה מעשן, מהבריאות. ובנוסף - גוגל לא עושים כזה סוג של שיווק. ההודעות האלו, בהנחה שהן אותנטיות -- ולצערי קצרה היריעה מלהסביר איך לוודא את האותנטיות שלהן - תמצא חנון מחשבים שיבדוק לך אם אתה לא יודע איך; מילות מפתח הן DKIM, SPF, View-Source) אומרות שאכן נכנסו לחשבון שלך ממחשב אחר, שלאו דווקא נמצא באלסקה או קזחסטן, אבל בהחלט מנתב את התקשורת שלו משם.

אז מה עושים?

קודם כל, עוברים על הגדרות "Forward" ו- "Filter" (אין לי מושג איך קוראים להן אם מפעילים את ג'ימייל בעברית) - Forward זו העברה אוטומטית של הודעות, Filter אלו הגדרות ספציפיות. אחד הדברים שפורצים לחשבון ג'ימייל אוהבים לעשות, הוא להוסיף הגדרה שאומרת "אנא העבר כל דואר שמגיע גם לכתובתי hacker@alaska.kz" - או לכל הדואר (Forward) או רק לכאלה שמופיעה בהם מילה כמו Password או Secret (במקרה זה, Fitlter). אחרי שניקית אותם, מחליפים את הסיסמא.

ולפני שעשית את כל זה, עושים בדיוק את אותו דבר בחשבון שאליו גוגל שולחים הוראות איפוס סיסמא במקרה ששכחת את הסיסמא (מן הסתם הגדרת אחד כזה בהגדרות כשפתחת אותו). יתכן שזה חשבון Hotmail או Yahoo או חשבון באוניברסיטה - צריך לוודא שהוא לא זה שנפרץ, ושהפורצים ממשיכים לבקש מגוגל לשלוח לשם דברים כל פעם שאתה מאפס סיסמא.

בנוסף לגוגל יש משהו (שלא הם המציאו) שנקרא 2FA = Two Factor Authentication. זה אומר שכל פעם שתרצה לקרוא דואר ממחשב שלא קראו ממנו בשבוע האחרון (לדוגמא) ישלחו לך SMS עם קוד שתצטרך להקיש. אם אתה לא רוצה שהם ידעו את הטלפון שלך, אמור להיות גם סידור עם רכיב חומרה שעולה $50 שנקרא YubiKey אבל אין לי ניסיון מיד ראשונה להמליץ עליו.

לסיום, זה עשוי להיות רלוונטי: http://www.robfreeman.com/1/post/2013/07/how-to-recover-if-your-gmail-account-gets-hacked.html

והדבר האחרון - אני יוצא מנקודת הנחה שכמו רוב הישראלים, אתה משתמש ב- Microsoft Windows. אם כן, יש סיכוי של כמה אחוזים טובים שיש לך רוגלה במחשב אפילו אם אתה מקפיד על עדכוני תוכנה וכאלה (1%-6%, תלוי את מי שואלים), ואם אתה לא מקפיד, אז זה נמדד בעשרות אחוזים. אם אכן יש לך רוגלה במחשב שמקליטה את הסיסמאות שלך, אז שום דבר חוץ מאשר 2FA לא יעזור. אם פרטיותך חשובה לך, מערכת ChromeOS, Linux או MacOSX הן אופציות טובות יותר.
James Bondage​(מתחלף)
לפני 10 שנים • 31 בינו׳ 2014

Re: תודה

James Bondage​(מתחלף) • 31 בינו׳ 2014
קודם כל, קבל ח"ח על הניתוח המעמיק - אני לא לגמרי מסכים עם כל המספרים,ואני לא הולך לנסות לשכנע או להשתכנע כרגע - אבל אני רוצה לציין לשבח את העובדה שאתה אכן מתבסס על עובדות ולא על חזיונות דמיונך הקודח, כמו שמקובל כיום (באתרנו, בפוליטיקה, בעיתונות וכו').

בנוסף ...

414 כתב/ה:

אני רוצה לספר לכם משהו שדי הפתיע אותי: באחת מהקבוצות בפייסבוק של גו"ג, נתקלתי בדברי המנהל - שאם נכנסת - לקבוצה שלו, וללא הפניה לאתר הכרויות אחר!! - שים לב,
תשלם אחרי חודש נסיון 29.90 ש"ח...
מה דעתכם?..צוקי ינגוס בעוגה או לא?...icon_smile.gif

שיהיה יום שמח icon_smile.gif


מי זה גו"ג? וכן, צוקרברג ינגוס מיד כשיגלה איך - הוא כבר מנסה (ובמשחקים הצליח פה ושם).
4X4​(אחר)
לפני 10 שנים • 1 בפבר׳ 2014

Re: תודה

4X4​(אחר) • 1 בפבר׳ 2014
James Bondage כתב/ה:
קודם כל, קבל ח"ח על הניתוח המעמיק - אני לא לגמרי מסכים עם כל המספרים,ואני לא הולך לנסות לשכנע או להשתכנע כרגע - אבל אני רוצה לציין לשבח את העובדה שאתה אכן מתבסס על עובדות ולא על חזיונות דמיונך הקודח, כמו שמקובל כיום (באתרנו, בפוליטיקה, בעיתונות וכו').

בנוסף ...

414 כתב/ה:

אני רוצה לספר לכם משהו שדי הפתיע אותי: באחת מהקבוצות בפייסבוק של גו"ג, נתקלתי בדברי המנהל - שאם נכנסת - לקבוצה שלו, וללא הפניה לאתר הכרויות אחר!! - שים לב,
תשלם אחרי חודש נסיון 29.90 ש"ח...
מה דעתכם?..צוקי ינגוס בעוגה או לא?...icon_smile.gif

שיהיה יום שמח icon_smile.gif


גו"ג = גרושים וגרושות ופ"ופ = פנויים ופנויות

מי זה גו"ג? וכן, צוקרברג ינגוס מיד כשיגלה איך - הוא כבר מנסה (ובמשחקים הצליח פה ושם).
4X4​(אחר)
לפני 10 שנים • 1 בפבר׳ 2014

Re: תודה

4X4​(אחר) • 1 בפבר׳ 2014
James Bondage כתב/ה:
קודם כל, קבל ח"ח על הניתוח המעמיק - אני לא לגמרי מסכים עם כל המספרים,ואני לא הולך לנסות לשכנע או להשתכנע כרגע - אבל אני רוצה לציין לשבח את העובדה שאתה אכן מתבסס על עובדות ולא על חזיונות דמיונך הקודח, כמו שמקובל כיום (באתרנו, בפוליטיקה, בעיתונות וכו').

בנוסף ...

414 כתב/ה:

אני רוצה לספר לכם משהו שדי הפתיע אותי: באחת מהקבוצות בפייסבוק של גו"ג, נתקלתי בדברי המנהל - שאם נכנסת - לקבוצה שלו, וללא הפניה לאתר הכרויות אחר!! - שים לב,
תשלם אחרי חודש נסיון 29.90 ש"ח...
מה דעתכם?..צוקי ינגוס בעוגה או לא?...icon_smile.gif

שיהיה יום שמח icon_smile.gif


גו"ג = גרושים וגרושות ופ"ופ = פנויים ופנויות

מי זה גו"ג? וכן, צוקרברג ינגוס מיד כשיגלה איך - הוא כבר מנסה (ובמשחקים הצליח פה ושם).
פור גוד
לפני 10 שנים • 2 בפבר׳ 2014
פור גוד • 2 בפבר׳ 2014
ג'יימס, תודה מקרב לב על תשובתך האלגוריתמית, המעמיקה והמרגיעה. עזרת לי לשמור על ”שפיותי", משימה לא קלה בכלל בעידן הבלתי-שפוי שנגזר עלינו לחיות בו. ואני מתכבד להעניק לך בזאת את פרס " הלוחם הדיגיטלי של השנה למען ערכי החירות המינית בישראל “. להלן קטע מנימוקי ועדת-הפרס : “ תרומתו רבת השנים של הסוכן החשאי ג'ימס בונדאג' למען השקט הנפשי ולמען פרטיותם הבלתי-מחוללת של שוחרי הסקס האפל-והמתוק בישראל אינה מוטלת בספק. וכבר היום חושבים עליו בנשימה אחת לצד דמויות כמו נלסון מנדלה, מרתין לותר קינג ואחרים...” (-:
James Bondage​(מתחלף)
לפני 10 שנים • 2 בפבר׳ 2014
James Bondage​(מתחלף) • 2 בפבר׳ 2014
פור גוד כתב/ה:
ג'יימס, תודה מקרב לב על תשובתך האלגוריתמית, המעמיקה והמרגיעה. עזרת לי לשמור על ”שפיותי", משימה לא קלה בכלל בעידן הבלתי-שפוי שנגזר עלינו לחיות בו. ואני מתכבד להעניק לך בזאת את פרס " הלוחם הדיגיטלי של השנה למען ערכי החירות המינית בישראל “. להלן קטע מנימוקי ועדת-הפרס : “ תרומתו רבת השנים של הסוכן החשאי ג'ימס בונדאג' למען השקט הנפשי ולמען פרטיותם הבלתי-מחוללת של שוחרי הסקס האפל-והמתוק בישראל אינה מוטלת בספק. וכבר היום חושבים עליו בנשימה אחת לצד דמויות כמו נלסון מנדלה, מרתין לותר קינג ואחרים...” (-:


חוק יסוד כבוד האדם ושפיותו אומר במפורש: "אם אתה חושב שאתה שפוי, אז אתה בודאות לא. אל תעצור בדרך צלחה, לך ישר לבית משוגעים".

וחוק יסוד כבוד ג'יימס דורש שלא יזכירו אותי ליד נלסון מנדלה - שזקנותו לא סולחת על צעירותו.

והכי גרוע - אם אתה קורא מה שאני כותב, ויש לך שקט נפשי - כנראה שלא הסברתי כמו שצריך. אז אני אנסה שוב בקצרה: כולנו אבודים.
פייה{O}
לפני 10 שנים • 2 בפבר׳ 2014
פייה{O} • 2 בפבר׳ 2014
James Bondage כתב/ה:
בנוסף לגוגל יש משהו (שלא הם המציאו) שנקרא 2FA = Two Factor Authentication. זה אומר שכל פעם שתרצה לקרוא דואר ממחשב שלא קראו ממנו בשבוע האחרון (לדוגמא) ישלחו לך SMS עם קוד שתצטרך להקיש. אם אתה לא רוצה שהם ידעו את הטלפון שלך, אמור להיות גם סידור עם רכיב חומרה שעולה $50 שנקרא YubiKey אבל אין לי ניסיון מיד ראשונה להמליץ עליו.


עד כמה זה גרוע לדעתך לתת לגוגל (או לפייסבוק ימ״ש) את מספר הטלפון שלי?


אגב ניסיתי לדמיין לאחרונה מה יקרה אם אמות ויפעילו עלי תוכנה כמו ב׳מראה שחורה׳ שמשחזרת אותי לפי הפעילות האינטרנטית שלי.
אלוהים ישמור.
בלוסום​(לא בעסק)
לפני 10 שנים • 2 בפבר׳ 2014

OMG...

בלוסום​(לא בעסק) • 2 בפבר׳ 2014
פייה כתב/ה:
James Bondage כתב/ה:
בנוסף לגוגל יש משהו (שלא הם המציאו) שנקרא 2FA = Two Factor Authentication. זה אומר שכל פעם שתרצה לקרוא דואר ממחשב שלא קראו ממנו בשבוע האחרון (לדוגמא) ישלחו לך SMS עם קוד שתצטרך להקיש. אם אתה לא רוצה שהם ידעו את הטלפון שלך, אמור להיות גם סידור עם רכיב חומרה שעולה $50 שנקרא YubiKey אבל אין לי ניסיון מיד ראשונה להמליץ עליו.


עד כמה זה גרוע לדעתך לתת לגוגל (או לפייסבוק ימ״ש) את מספר הטלפון שלי?


אגב ניסיתי לדמיין לאחרונה מה יקרה אם אמות ויפעילו עלי תוכנה כמו ב׳מראה שחורה׳ שמשחזרת אותי לפי הפעילות האינטרנטית שלי.
אלוהים ישמור.


לגמרי מסכימה אתך פיה...
אני באמת חושבת שלהקליד פרטים אישים כמו טלפון בכל אתר אינטרנט שהוא - שקול להריגת כל שמץ של פרטיות שעוד נשאר... ואני מניחה שיש עוד פרטים שאנחנו מוסרים כמו זבובים שיחזרו (ואפילו בטח כבר חוזרים) כדי לנשוך אותנו בתחת...