Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam!
Ostatnio przeglądałem sobie polityke prywatności Google i znalazłem takie coś:
Informacje w dziennikach
Gdy użytkownik korzysta z usług lub wyświetla treści udostępnione przez Google, możemy automatycznie zbierać określone informacje i zapisywać je w dziennikach serwerów. Wśród nich mogą być:
szczegóły dotyczące sposobu korzystania z usługi, np. wyszukiwane hasła;
dane z dziennika połączeń telefonicznych, takie jak numer telefonu użytkownika, numer rozmówcy, numery docelowe przekazywania, daty i godziny rozmów, czasy trwania rozmów, ustawienia przesyłania wiadomości SMS oraz typy połączeń telefonicznych.
adres IP;
dane o działaniu urządzenia, m.in. o awariach, aktywności systemu, ustawieniach sprzętu, typie i języku przeglądarki, datach i godzinach przesyłanych żądań oraz odsyłających adresach URL;
pliki cookie, które mogą jednoznacznie identyfikować daną przeglądarkę lub konto Google.[/quote]
iDzienniki serwerów
Podobnie jak większość witryn internetowych, nasze serwery automatycznie zapisują żądania stron wysyłane, gdy użytkownicy odwiedzają nasze witryny. Te „dzienniki serwerów” zazwyczaj zawierają żądanie strony wysłane przez użytkownika, adres IP, typ przeglądarki, język przeglądarki, datę i godzinę żądania oraz co najmniej jeden plik cookie, który może jednoznacznie identyfikować przeglądarkę użytkownika.
Poniżej pokazujemy przykład typowej pozycji dziennika, będącej zapisem wyszukiwania hasła „cars” („samochody”), i objaśniamy jej elementy:
123.45.67.89 - 25/Mar/2003 10:15:32 -
http://www.google.com/search?q=cars -
Firefox 1.0.7; Windows NT 5.1 - 740674ce2123e969
(...)[/quote]
Na komputerze to można nie korzystać z usług firmy Google ale np. telefony ,który mają system Andrioid według mnie szpiegują uzytkowników.
I teraz pytanie. Czy jest jakaś przerobiona wersja androida ,która jest całkowicie wolna od inwiligacji?Offline
Replicant
[url]http://www.replicant.us/[/url]
...ale większość telefonów posiada coś takiego, jak pasmo bazowe, odpowiedzialne za komunikację z siecią telefoniczną. Te procesory pasma bazowego, produkowane są przede wszystkim przez Qualcomma i Intela, na których działają już zamknięte systemy operacyjne, mające bezpośredni dostęp do warstwy sprzętowej urządzenia.
...także tak naprawdę mamy dwa systemy operacyjne w telefonie: aplikacyjny i podstawowy. Możemy mieć wolny Replicant, ale system, który odpowiedzialny jest za komunikację z siecią telefoniczną i tak jest zamknięty
Ostatnio edytowany przez radziojedi (2014-04-10 20:25:14)
Offline
UHM Telefon bez androida.. Ja bynajmniej taki mam 4.5 letni SE i za żadne skarby nie chce go zamienić na cegłę, która zajmie mi 1.5 kieszeni.
Wiesz logowanie się do BTS, sam operator komórkowy Cie szpieguje: http://telefoniczna-kopalnia.panoptykon.org/images/telefoniczna-kopalnia.pdf
Offline
Stallman nie ma telefonu - i żyje
Telefony nie zabijają ... chociaż ... :D
Fervi
Offline
a ja w ogóle unikam wszystkiego co od gogli, czasami skorzystam z wyszukiwarki, ale to tylko jak duck nie daje rady czegoś mi wyszukać...
Offline
[quote=TDK8GB]
Dzienniki serwerów
Podobnie jak większość witryn internetowych, nasze serwery automatycznie zapisują żądania stron wysyłane, gdy użytkownicy odwiedzają nasze witryny. Te „dzienniki serwerów” zazwyczaj zawierają żądanie strony wysłane przez użytkownika, adres IP, typ przeglądarki, język przeglądarki, datę i godzinę żądania oraz co najmniej jeden plik cookie, który może jednoznacznie identyfikować przeglądarkę użytkownika.
Poniżej pokazujemy przykład typowej pozycji dziennika, będącej zapisem wyszukiwania hasła „cars” („samochody”), i objaśniamy jej elementy:
123.45.67.89 - 25/Mar/2003 10:15:32 -
http://www.google.com/search?q=cars -
Firefox 1.0.7; Windows NT 5.1 - 740674ce2123e969
(...)[/quote]
[/quote]
Przecież to jest najzwyklejszy plik access.log ... Sam zapis żądań http do pliku nie oznacza, że jest to szpiegowanie. Żeby to nazwać szpiegowaniem, trzeba wyodrębnić konkretnego delikwenta i konkretnie analizować dane, wiązać w czasie, śledzić tendencje ... etc. Access logi głównie są źródłem danych do generowania statystyk odwiedzin itp. Znajdź mi serwer WWW gdzie nie są zapisywane :D Jeżeli access.logi uważasz za szpiegowanie ... zrezygnuj z internetu :)Ostatnio edytowany przez Piotr3ks (2014-04-10 22:42:50)
Offline
[quote=mati75]Napisz do kolegi [b]foreste[/b] on Ci opisze wszystko o szpiegowaniu google. Tak z nimi walczył, że ostatnio zniknął całkowicie.[/quote]
Wygrać można - tylko jaką ceną ...
Fervi
Offline
Te „dzienniki serwerów” zazwyczaj zawierają żądanie strony wysłane przez użytkownika, adres IP, typ przeglądarki, język przeglądarki, datę i godzinę żądania oraz co najmniej jeden plik cookie, który może jednoznacznie identyfikować przeglądarkę użytkownika.[/quote]
poza tym to wszystko da się zatuszować/zakłamać oraz zabloczyć i normalnie korzystać z internetu (wcale nie trzeba z niego rezygnować;) jak Ci przeszkadza wysyłanie tych informacji przez przeglądarkę...Ostatnio edytowany przez menel (2014-04-10 23:04:34)
Offline
Access.log to grubszy temat ... nawet bez retuszowania nie ma mowy o jednoznacznej interpretacji. Główne problemy to:
- używanie cache przeglądarki ( tworzą się luki w access.log )
- serwery proxy stojące na drodze do serwera WWW ( często zapytanie nie dochodzi do serwera WWW tylko, proxy odsyła z cache )
- adresy ip: - wiele użytkowników może używać tego samego ip/jeden użytkownik może też używać wielu ip/ruch od ISP może też być różnie kierowany
- użytkownik używa wielu przeglądarek
Poza tym analiza logów umożliwia tworzenie serwisów, które proponują Ci treść na podstawie Twojego strumienia kliknięć ( to chyba dobrze :) ), a także poprawę jakości samych serwisów.
Moim zdaniem o szpiegowaniu mówimy w momencie, kiedy konkretna osoba X wybiera konkretną osobę Y i analizuje logi w nikczemnym celu Z. Logi to tylko zbiór danych. Weźmy GSM - smsy są zapisywane przecież u operatora. Czyli mamy też potencjalny zbiór danych, które można w sposób niecny wykorzystać. ISP też ma swoje logi ... i może nawet konkretniej to wykorzystywać wiążąc z danymi osobowymi klienta nawet. W innym przypadku cały soft do analizy odwiedzin - Piwik, OpenWebAnalytics, GA etc zakwalifikujemy do oprogramowania czysto szpiegującego.
Także strach przed accesslogami Google moim zdaniem jest nieuzasadniony - no chyba, że ma się mocno nieczyste sumienie :D Myślę, że na 99% serwerów WWW tworzone są logi :)
Offline
653
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:49:31)
Offline
@Piotr3ks
Pytanie co rozumiemy pod pojęciem "oprogramowanie szpiegujące"
W mojej opinii należy oddzielić oprogramowanie analizującego od szpiegującego
Na mojej stronie (która wyjdzie niebawem :D) jest oprogramowanie statystyczne, zbiera dane o wejściach na stronę, adresach IP, Agentach przeglądarek (tymczasowo?), unikalnych wejściach, wejściach na poszczególne adresy. I jest możliwość zablokowania skryptu za pomocą znacznika Do-Not-Track Ten skrypt troszkę mówi, ale nie tyle co inne
Problem zaczyna się, gdy twórca strony używa zewnętrznych analizatorów danych - jak Google Analytics, bo wtedy dane są udostępniane innej firmie
Fervi
Offline
Jak analizujesz przez Google Analytics to Google szpieguje, a jak Ty masz to tylko na serwerze to nie jesteś szpiegiem i nie zbierasz info o userach? :D Przecież mając log możesz wyodrębnić ( szacunkowo sesję ), rozpoznać użytkowników i ich strumienie kliknięć. Nawet sam taki analizator zaimplementowałem jako pracę inż. :)
Właśnie to jest kwestia tego jak patrzysz na zbiór danych. Masz ciastko, możesz zjeść ciastko i powiedzieć "jakie dobre to jest ciastko", ale tym ciastkiem możesz też kogoś udławić :)
Ostatnio edytowany przez Piotr3ks (2014-04-11 11:47:25)
Offline
Masz jakby skrypt szpiegujący, fakt
Problem w tym, że pobierasz bardzo małe ilości informacji, zazwyczaj takie jakie potrzebujesz
Mnie guzik interesuje czy jesteś z Sosnowca, Radomia czy Łodzi
Nie interesuje mnie czy masz 1920x1080, 1600x900 czy 1366x768
Nie obchodzi mnie (na razie funkcja jest włączona :D) czy masz Firefoksa, Chrome czy IE
Nie interesuje mnie, że twój IP w sieci wewnętrznej to 192.168.1.10
Nie chcę wiedzieć czy używasz Google, Binga czy DuckDuckGo
Ja chcę wiedzieć ile takich Piotr3ksów używa mojej strony i czy czytają moją stronę, czy wchodzą i wychodzą
Fervi
Ostatnio edytowany przez fervi (2014-04-11 11:52:16)
Offline
Ale posiadasz zbiór danych - jeden rekord składa się z :
- (opcjonalnie) z id sesji
- adresu IP Piotr3ks'a lub ISP Piotr3ks'a
- daty
- adresu z którego wszedł Piotr3ks na daną stronę
- kod HTTP
- UserAgent
W access logu nie masz informacji o wewnętrznym adresie IP Piotr3ks'a. Posiadasz zbiór danych, zawierający mój strumień kliknięć ... Z tego można dużo wywnioskować. Powiem więcej, żeby wyznaczyć ilość Piotr3ks'ów odwiedzających swoją stronę musisz powiązać co najmniej powiązać adres IP z UserAgentem. We wcześniejszym poście wspomniałem też o problemach podczas analizy.
A jaką mam gwarancję, że nie kłamiesz w poście wyżej i będziesz jakoś inaczej przetwarzał access.log'a ... przykład: dyskryminacja Piotr3ks'a ze względu na system operacyjny? Co z Twoją wiarygodnością? No bo Google posiadający access loga jest szpiegiem, a [b]fervi[/b] posiadający podobny zbiór danych jest ... ?
Offline
Zwolennikiem wolności :P
Oczywiście mogę na chama zbierać informacje, ignorować Do Not Track i tak dalej - niemniej tego nie robię
aid: Primary Key: Unique accesslog ID.
sid: Browser session ID of user that visited page.
title: Title of page visited.
path: Internal path to page visited (relative to Drupal root.)
url: Referrer URI.
hostname: Hostname of user that visited the page.
uid: User {users}.uid that visited the page.
timer: Time in milliseconds that the page took to load.
timestamp: Timestamp of when the page was visited.[/quote]Cache status: The cache status of the page (HIT, MISS, or NULL).
User-agent: User-agent string of the user who visited your page.
Peak memory: Size in bytes of the peak memory allocated for the request.[/quote]Zliczaj odsłony stron[/quote]
To są wszystkie dane (ta druga kolumna jest opcjonalna i myślę, czy jej nie wywalić - pewnie tak zrobię) jakie są zbierane przez "Better Statistics". Ja nie mam nic do ukrycia w kwestii bezpieczeństwa. Sam je szanuję i chcę być szanowany
FerviOffline
Z mojej perspektywy ( użytkownika odwiedzającego Twoją stronę ) jesteś tak samo mało wiarygodny jak Google :D Nie wiem co logujesz a czego nie logujesz, nie wiem w jaki sposób przetwarzasz informacje. Mówisz, że jesteś niegroźny - to samo mówili o azbeście :D
Ostatnio edytowany przez Piotr3ks (2014-04-11 12:12:47)
Offline
u mnie:
- [s](opcjonalnie) z id sesji[/s]
- adresu IP
- daty
- [s]adresu z którego wszedł menel na daną stronę[/s]
- kod HTTP
- [s]UserAgent[/s]
fervi skreślone będzie ściemnione a jak będziesz zachowywał się jak gogiel to wszystko będzie ściemnione oprócz daty ;)
Ostatnio edytowany przez menel (2014-04-11 15:35:19)
Offline
@Piotr3ks
Azbest przecież nie jest groźny. Codziennie się z nim spotykasz
https://drupal.org/project/better_statistics
Masz kod źródłowy, baw się :>
W tym kraju każdy musi być złodziejem, bo by się nie dorobił ;)
Problem jest taki, że
Better Statistics > Piwik > Google Analytics
Bo pół biedy jak każdy szpieguje dla siebie, gorzej jeśli twoje dane są u kogoś innego (który szczególnie lubi swoimi danymi się dzielić) [np. Google]
Fervi
Ostatnio edytowany przez fervi (2014-04-11 16:54:15)
Offline
Orientuje się ktoś czy w ogóle można w w3m zmienić useragenta?
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00091 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.175.166' WHERE u.id=1 |
0.00062 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.175.166', 1732422877) |
0.00050 | SELECT * FROM punbb_online WHERE logged<1732422577 |
0.00047 | SELECT topic_id FROM punbb_posts WHERE id=262986 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=25595 ORDER BY posted |
0.00058 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25595 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00149 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25595 ORDER BY p.id LIMIT 0,25 |
0.00079 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25595 |
Total query time: 0.00562 s |