उपक्रम वाचनमात्र उपलब्ध आहे.
मराठी संस्थळांवर व्यनी किती सुरक्षित? (रिंगिंग द बेल)
ऋषिकेश
June 27, 2012 - 3:13 pm
आज उपक्रम या संस्थळावर मी एका घटनेचा साक्षीदार होतो. ज्यामुळे मला माझ्याच व्यनीची यादी थेट संपादकांच्या खरडवहीत दिसू लागली. एरवी मी प्रशासनाकडे तक्रार केली असती मात्र या घटनेआधी काही गोष्टी अशा घडल्या आहेत ज्यामुळे सर्वांना सावध करणे मी माझे कर्तव्य समजतो. सुरवातीपासून सुरवात करतो ज्यामुळे या प्रकाराचे गांभीर्य लक्षात यावे
१. दिनांक 06/22/2012 रोजी खबरदार या आयडीने इथे आईची जात हा चर्चा विषय सुरू केला. या चर्चाविषयाचे शीर्षक मी ऐसीअक्षरेवर सुरू केलेल्या चर्चेचेच असल्याने काही व्यक्तींनी व्यनीतून माझ्याशी संपर्क साधून विचारणा केली की खबरदार हा आयडी माझा आहे का?
२. त्या धाग्यावरच्या प्रतिसादात मी खबरदार हा माझा आयडी नसल्याचे जाहीर केले. असे जाहीर करणे उपक्रमाच्या धोरणांविरुद्ध असल्याने/वाटल्याने ती घोषणा संपादकांनी संपादित केली (ज्याबद्दल माझी तक्रार नाही) व चर्चेचे शीर्षकही संपादित केले
३. 'निखिल जोशी' यांना मात्र मला असे व्यनी आले आहेत हे खरे वाटत नव्हते. त्यांनी मला खरड करून असा आरोप केला की मी खोटे बोलतो आहे व खरेच व्यनी आले आहेत का अशी पृच्छा केली. मात्र मी व्यक्तीगत निरोप हे 'व्यक्तीगत' असल्याने ते जाहीर करण्यास नकार दिला व सांगितले की
प्रतिसाद संपादित आहे.
तरीही हट्टाने कोणी व्यनी केले ते मी जाहीर करणे मला गरजेचे वाटत नाही
शिवाय सदर प्रतिसाद नियमबाह्य असल्याचे संपादकांनी लिहिल्याने संबंधीत खरडी उडवल्या
४. खरडी उडवल्यावर निखिल जोशी यांनी पुन्हा खरड टाकली
इतरांना आलेल्या व्यनिंची यादी मिळविणारे स्क्रिप्ट बनविण्यास मला तीनचारच तास लागतील असा आत्मविश्वास वाटतो. जर तसे स्क्रिप्ट बनविणे शक्य झाले तर ते ज्याच्या खवमध्ये चिकटविण्यात येईल त्या व्यक्तीच्या व्यनिंची यादी स्क्रिप्ट पाठविणार्याच्या खवमध्ये/व्यनिमध्ये उमटेल अशी योजना शक्य असेल. बायदवे, तुम्ही माझ्या खरडी उडविल्यात म्हणून कुतूहल म्हणून चौकशी करतो आहे "तुम्ही खबरदार आहात काय" असे विचारणारे 'अनेक' लोकांचे व्यनि तुम्ही जपले आहेत की उडविले आहेत?
५. माझे व्यनी पूर्णपणे व्यक्तीगत आहेत तेव्हा त्याबद्दल माहिती देणे मला बंधनकारक नाही. तसेच मला आलेले व्यनी उपक्रमावरच आले होते का इतर कुठे हेही सांगणे बंधनकारक नाही. त्यामुळे मी त्यांना कळवले
तुमचे कुतूहल शमविण्याचे मला कारण दिसत नाही.
६. त्यावर त्यांनी उत्तर दिले:
आता मला स्वतःचे कुतूहलशमन शक्य असल्यामुळे तुमच्याकडे चौकशी करण्याची आवश्यकता संपलेली आहे. शिवाय, मुळात मी तुमच्यावर खोटारडेपणाचा आरोप केला तेव्हा तुम्ही माझी खरड उडविलीत म्हणून सोम, 06/25/2012 - 17:55 ही खरड द्यावी लागली. आता माझ्या खरडी उडविणे तुम्ही बंद केलेले दिसत असल्यामुळे माझा मूळ कार्यभाग उरकला आहेच. पुन्हा भेटूच.
७. त्यानंतर मला संपादक२ आणि वसंत सुधाकर लिमये यांच्या खरडवह्यांमध्ये धम्मकलाडू, चाणक्य आणि खुद्द माझ्या व्यक्तीगत निरोपांची यादी प्रकाशित झालेली दिसली. मी प्रशासनाकडे तक्रार करे पर्यंत ती उडालेली असली तरी मी त्यापैकी खरडीत प्रकाशित झालेल्या काही यादीचे स्क्रीन शॉट घेऊन ठेवले आहेत. (धम्मकलाडू / चाणक्य यांची परवानगी असल्यास ते इथेही प्रकाशित करू शकतो)
८. याचा अर्थ किमान माझे खाते 'कोणीतरी' हॅक केले होते व माझ्या व्यनीची यादी मिळवली होती. जे माझ्यासाठी धक्कादायक आहे
निखिल जोशी यांनी अशी स्क्रिप्ट बनविली की नाही याची मला कल्पना नाही ते स्पष्ट करतील अशी आशा आहे.
प्रश्न स्क्रिप्ट कोणी बनविली हा नसून अशी स्क्रिप्ट बनणे शक्य आहे हा आहे. जर अशी स्क्रिप्ट बनविणे एखाद्याला काही दिवसांत जमू शकते तर मराठी संस्थळाचे व्यनी कितपत सुरक्षित आहेत / राहतील असा प्रश्न मला पडला आहे.
यानिमित्ताने चर्चेसाठी पुढील प्रश्न ठेवत आहे
१. असे करणे केवळ उपक्रमावर शक्य असावे की सगळ्या मराठी संस्थळांवर हे शक्य आहे?
२. ही ड्रुपलमधील त्रुटी आहे का?
३. ड्रुपलवर हे शक्य असल्यास त्यावर काय उपाय करता येतील?
४. सर्व संस्थळांनी एकत्र येऊन या प्रश्नावर उपार शोधला पाहिजे असे वाटते का?
मी याविषयातला तंत्रज्ञ नाही. माझी भिती किती खरी होऊ शकते मी जाणत नाही. मात्र सदर प्रसंगानंतर गप्प बसून रहाणे मला धोक्याचे वाटतले. त्यामुळे माझ्यावर होऊ शकणार्या संभाव्य आरोपांना/व्यक्तीगत टिपण्यांना लक्षात घेऊनही मी इतरांना सावध करणे माझे कर्तव्य समजतो.
टीपः सदर धाग्याचा हेतू कोणतेही संस्थळ अथवा आयडीची बदनामी/आरोप करण्याचा नसून एकूणच ड्रुपल आधारीत मराठी संस्थळांवरच्या सदस्यांनी योग्य तो बोध घेऊन सावध राहावे म्हणून हा धागा काढला आहे. रिंगिंग द बेल इतका आणि इतकाच हेतू यामागे आहे. उपक्रमावर पाहिलेल्या या घटनेमुळे जास्तीत जास्त मंडळी सावध व्हावीत म्हणून हा धागा अनेक ड्रुपल आधारीत मराठी संस्थळांवर टाकत आहे.
तरीही प्रशासनास अयोग्य वाटत असेल तर हा धागा उडवू शकतात
सदर धाग्यावर पुरेशी चर्चा झाल्याने धागा वाचनमात्र केला आहे याची नोंद घ्यावी. - संपादन मंडळ.
Comments
हो शक्य असते
हो शक्य असते किंबहुना 'पोष्टमन' प्रकार मिसळपाववर यापूर्वी झालेले आहेत. उपक्रमावर सध्यातरी असे झालेले नाही. जेव्हा होईल तेव्हा कार्यवाहीही होईल याबाबत मनी शंका नसावी पण तसे काही नसताना अज्ञ सदस्य जर दोषारोप करत असतील तर त्याकडे दुर्लक्ष करण्याचे, या सदस्यांना समजावण्याचे किंवा बदनामी करणार्या अज्ञ सदस्यांवर कार्यवाही करण्याचे हक्कही प्रशासनाने राखून ठेवलेले असावेत.
---------
एक वेगळी नोटः (विसुनानांना उद्देशून नाही)
आयपी ऍड्रेस जाहीर करणे वगैरे या काही ग्रेट गोष्टी नाहीत. स्वतःच्या ब्लॉगवर जे काउंटर असतात तेच स्क्रिप्ट मराठी संकेतस्थळांवरही चालते. असे करणारे लोक मराठी साइट्सवर (फक्त उपक्रमावर नाही) भरपूर आहेत. त्यांच्या खरडवह्यांमध्ये स्क्रिप्ट असतात. त्यावरून खरड लिहिणारी व्यक्ती, तिचे लोकेशन, तिचा ब्राउजर, आयपी ऍड्रेस, सर्विस प्रोवायडर या सर्वांची माहिती मिळते.
हे ओपन ट्रुथ आहे. एखाद्याच्या कानावर आज पडले म्हणून "आभाळ कोसळले मी पळतो, तुम्ही पळा" असे म्हणणे पोरकट वाटते.
ओपन फोरमवर चार माणसे आपल्यापेक्षा स्मार्ट आणि चार आपल्यापेक्षा ढ असायचीच. स्मार्ट माणसांचा स्मार्टनेस गुन्हा असेलच असे नाही आणि ढ माणसांचा अज्ञपणा वाजवी असेलच असे नाही.
फरक
आरोपी आणि फिर्यादी यांचे वर्तन अभ्यासून त्यांच्या उद्देशांचा अंदाज मिळू शकतो.
मी स्क्रिप्ट वापरण्याची धमकी दिली नाही आणि ते वापरलेही नाही. माझ्या संपर्कातील काही व्यक्तींना ते स्क्रिप्ट 'फॉर इन्फर्मेशन' दिले होते, ते वापरण्याचा सल्ला दिला नव्हता.
ज्यांनी स्क्रिप्ट वापरले त्यांचाही व्यनि चोरणे किंवा इतर काही लबाड उद्देश असता तर असे उघड टेस्टिंग करण्यात आले नसते, पूर्ण गुप्ततेत कारस्थान करून अनेक महिने व्यनिंचा साठा केला असता असे वाटते.
त्यांना माहिती दिली होती परंतु त्यांनी दखल घेतली नाही म्हणून तर हा सगळा प्रपंच उद्भवला!
बँका असेच करतात ना?
स्क्रिप्ट लिहिले आणि चाचणी करण्यात आली या आपत्ती खचितच नव्हत्या. या धाग्यात वाचकमानस कलुषित करण्याचे प्रयत्न होत आहेत असे वाटते त्यामुळे हा धागा ही आपत्ती म्हणता येईल.
ही भोके दीड वर्षांआधीही चर्चिली गेली होती (संदर्भ) आणि तेव्हाही त्यांना 'जुनी युक्ती' असे संबोधिण्यात आले होते. घाई करण्याची आवश्यकता वाटत नाही. निवांतपणे चर्चा करून उपाय शोधता येतील.
छान चर्चा
हृषीकेश यांच्याशी सहमत. मराठी संकेतस्थळावर व्यनि सुरक्षित नाहीत. 'लांडगा' प्रकार झाल्यानंतर काही तांत्रिक व्यक्तींशी संपर्क साधून मिपावरील व्यनींची झिप फाईल मी काही महिन्यांपूर्वी मिळवली होती. काही पुरुष सदस्य नवीन स्त्री सदस्यांशी ओळखी वाढवण्यासाठी काय प्रकारचा लोचटपणा करतात हे वाचून मजा आली. शिवाय काही आर्थिक गैरव्यवहारांबाबतही पुसटश्या नोंदी त्यात वाचनात आल्या होत्या
मराठी संकेतस्थळांनी थोडा सुरक्षितपणा जपावा/वाढवावा असे हृषीकेश यांच्याप्रमाणे मलाही वाटते.
झिप फाइल कुठे मिळेल?
होहो. खरं खोटं ऍडमिन् जाणे!
काही मजकूर संपादित.
अशक्य आहे
ही झिप फाईल माझ्याकडे होती. (इमेल खात्यामध्ये) मात्र मी स्वतःला ज्युलिअन असांज समजत नसल्याने ही फाईल मी शेअर करणार नाही.
मूळ मुद्दा व्यनिंच्या असुरक्षिततेचा आहे. उपक्रमाची सदस्यसंख्या कमी आहे व इथे खाजगीत बोलण्यासारख्या गोष्टी फार कमी असतात. मात्र मिपासारख्या लोकप्रिय संकेतस्थळांवर - आर्थिक व्यवहारांसह - अनेक गुप्त व्यवहार चालतात तिथल्या असुरक्षिततेबाबत सदस्यांनी जागृत राहावे. श्री. हृषीकेष यांच्यासारखे जागरूक सदस्य संकेतस्थळांमध्ये भेदभाव न करता असे मुद्दे लावून धरतात त्याचे विशेष कौतुक वाटते.
लीलाव
लीलाव करणार का झिप फाईलचा?
हलके घ्या.
बाकी 'जिस्ट् ऑफ म्याटर॑शी सहमत.