Hvor mye kan en administrator finne ut?

[AnonymBruker]

Jeg lurer litt på om hva en administrator kan se hos den enkelte bruker på et forum? Ip? Telefonid? Dataid? Eventuellt mer?. Foreks så kan flere brukere ha samme ip.  Foreks dersom flere brukere bor i samme bolig... osv. 

 

Anonymkode: 55226...148

[AnonymBruker]

Dette er hva TSP svarte på noe liknende spørsmål ved en annen andledning. Vil legge til at de (admins ikke mods) kan lese dine private meldinger til andre brukere.

https://forum.kvinneguiden.no/topic/1274034-deling-av-ip-adresser-og-påstander-om-flere-brukere/?do=findComment&comment=23349023

Skrevet Mai 2

  På 2.5.2019 den 12.04, pøbelsara skrev:

Dette vil jeg veldig gjerne ha svar på.

Jeg gjør ikke moderatoroppgaver her, men jeg vil anta at de spør en administrator om å sjekke, hvis de mistenker noe. Det er bare kvalifisert gjetning fra min side 

Jeg blander meg ikke inn i redaksjonelle administrator- og moderatoroppgaver. 

  På 2.5.2019 den 12.55, OppNedPåAlt skrev:

Men det kan ikke være så enkelt at om en bruker samme type enhet på et offentlig nettverk som en annen bruker, så blir man automatisk samme bruker? Hvor mange er det ikke som surfer KG på sin iPhone via Safari på et offentlig nettverk i blant?

Nei, det stemmer ikke. 

(Før jeg fortsetter, så må jeg nesten presisere: jeg vet ikke hvilken betydning administratorene legger i samme enhet eller hvordan de bruker informasjonen som blir presentert. Jeg har ikke satt meg inn i eller gjort en vurdering av den spesifikke saken.)

En lagret enhet i forumet blir ikke påvirket av IP-adressen man har. Din egen iPhone oppfattes som den samme enheten av forumet, uavhengig av hvilket nettverk du er koblet til eller IP-adressen som du har fått tildelt.

La meg prøve å starte med et eksempel: 

Du logger inn på kvinneguiden på telefonen din, mens du er på et offentlig nettverk, hvor alle får samme IP-adresse. Hvis det er flere personer (med hver sin konto) som skriver innlegg, mens de er koblet til det samme nettverket, så vil den samme IP-adressen være knyttet til alle de innleggene, selv om det er ulike kontoer. Dette har dere forstått allerede. 

La oss nå si at du og "Hedda" har akkurat samme iPhone, dere har samme versjon av operativsystemet og bruker Safari som nettleser. I tillegg er dere logget inn på det samme nettverket. Det vil komme opp treff på at din konto og Hedda sin konto har brukt samme IP-adresse.

Rent teknisk er enheten likevel forskjellig. Vi kan se at din konto har brukt Safari på en iPhone. Vi kan se at Hedda har brukt Safari på en iPhone. Dere har samme enhetstype og bruker samme nettleser. Vi kan også se at dere, noen ganger, har brukt samme IP-adresse. Dette vil ikke gjøre at systemet vil behandle det som samme enhet. 

Første gangen du logger inn på forumet, så vil man få tildelt en ny informasjonskapsel som heter ep_ips_device_key, hvis den ikke finnes i nettleseren din fra før. Denne inneholder en tilfeldig generert nøkkel. Denne nøkkelen generes ikke med basis i noen personlige data eller andre strukturerte data, den er helt tilfeldig. 

I tillegg til at vi lagrer den unike og tilfeldige nøkkelen som en informasjonskapsel i nettleseren din, så lagres denne nøkkelen sammen med noe annen informasjon i databasen til forumet.

• IP-adressen som du logget inn med
• Tidspunkt for innlogging
• Brukeragent-linje fra nettleseren din
• Valg som sier om du vil bli automatisk logget inn i fremtiden

Brukeragent-linjen er ikke særlig unik. Min brukergent-linje på min iPhone er for eksempel: 

Mozilla/5.0 (iPhone; CPU iPhone OS 12_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.1 Mobile/15E148 Safari/604.1 

Det er veldig mange andre personer, med samme iPhone-type, som vil ha akkurat den samme brukeragent-linjen. 

Ved å analysere brukeragent-linjen, så kan man hente ut dataene og presentere dem på en penere måte: 

Og her kan dere se informasjon om IP-adresser som jeg har logget inn med på den enheten: 

Ved å analysere IP-adressen, så kan man tippe seg frem til omtrentlig fysisk sted, som den innloggingen skjedde fra. Her kan dere lese mer om det: https://www.lifewire.com/does-ip-address-geolocation-really-work-818154

Igjen; les gjerne også gjennom og se på bildene av dette systemet for enheter fra utviklerne av forumplattformen: https://invisioncommunity.com/news/product-updates/new-device-management-r1008/

Hovedformålet til dette systemet, som lagrer enheter, er å sørge for at sikkerheten rundt det å logge inn på kontoen er ivaretatt. Systemet gjør det enkelt å få oversikt over hvor, når og hvordan noen logget inn på kontoen din. I tillegg kan du velge å logge ut en enhet du har logget inn på, fra en annen enhet.

Det kan være kjekt dersom du f.eks. logget inn på en offentlig PC, men du glemte å logge ut. Det kan du gjøre ved å besøke denne siden: https://forum.kvinneguiden.no/settings/devices/

Her er min side: 

 

Jeg har tidligere logget inn på forumet med:

• Firefox på en Macintosh
• Chrome v73 på en Macintosh (den samme Macintosh som over)
• Safari på en iPhone 
• Chrome v73 på en annen Macintosh

Jeg har logget ut Firefox-enheten nå. Dermed vil jeg ikke automatisk bli logget inn på forumet automatisk i Firefox lenger. Dette vises ved at det ikke er noe valg for "Logg ut". Så selv om informasjonskapslene som bidrar til at du automatisk blir logget inn i forumet (om du har ikke har markert vekk at du skal huskes) ikke slettes fra nettleseren, så vil man likevel ikke bli logget inn, fordi systemet sier fra om at enheten ikke lenger får logge inn på kontoen.

For å forklare nærmere: Husk at den tilfeldige og unike "enhetsnøkkelen" er lagret i en informasjonskapsel i din nettleser OG i databasen. I databasen er den "nøkkelen" lagret sammen med annen informasjon (som jeg var inne på tidligere), deriblant om den enhetsnøkkelen får lov til å automatisk bli logget inn. Så:

1) nettleseren sender informasjon til kvinneguiden-forumet om innholdet i informasjonskapselen ep_ips_device_key
2) systemet sjekker om ep_ips_device_key er lagret som en nøkkel i tabellen over enheter i databasen. 
3) hvis nøkkelen er lagret sammen med mer informasjon, så sjekker systemet om automatisk innlogging er lov for den enheten. Ved å se etter den verdien i tabellraden for den aktuelle enheten. 

I administratorpanelet ser oversikten over disse enhetene som jeg har logget inn med (nevnt over), slik ut: 

 

Oisann! Her er det en advarsel om at flere kontoer har brukt den samme enheten. La oss sjekke det ut: 

Phew! Det var bare test-brukeren min. 😅

Dette er en sikker indikasjon på at enheten faktisk har vært brukt av andre medlemmer. Det skyldes at informasjonskapselen med enhetsnøkkelen ikke nullstilles når man logger ut. Man kan ikke med sikkerhet si at TSP og TSPbot er samme person, men man vet hvert fall at begge kontoene har vært logget inn i den samme nettleseren på den samme fysiske enheten. 

Men igjen: hvilke data som administratorene benytter seg av - og hvordan de vurderer enkeltsaker - har jeg ikke mulighet til å si noe om. Jeg har heller ikke undersøkt noen enkeltsaker.

 

Anonymkode: 8b3b7...f20

[AnonymBruker]

Får presisere det med private meldinger, de leser ikke dem for morros skyld men det er lagret og tilgjengelig for dem å lese ved "behov", f.eks dersom meldingen er rapportert inn eller mistanke om brudd på norsk lov etc

Anonymkode: 8b3b7...f20

[AnonymBruker]

Jeg tror at det må være vanskelig for moderatorer å holde styr på alt dette når det er mange brukere. Men det er alltid noen brukere som er flink til å ha kontroll og kjenne igjen andre brukere som de mener skulle vært utestengt. Og mulig de rapporterer videre til moderator når de ser noe. En utestengelse behøver ikke å være av alvorlig art men moderatorer kan være god på å igjen utestenge uskyldige mulig pga lik ip eller at brukere mistenker en utestengt bruker for å stå bak en profil den gjerne ikke står bak. Har hørt om flere med dette problemet. 

Anonymkode: 55226...148

[AnonymBruker]

35 minutter siden, AnonymBruker skrev:

Får presisere det med private meldinger, de leser ikke dem for morros skyld men det er lagret og tilgjengelig for dem å lese ved "behov", f.eks dersom meldingen er rapportert inn eller mistanke om brudd på norsk lov etc

Anonymkode: 8b3b7...f20

Forstår  men en moderatorer har vel ingen rett til å se meldinger for det som ikke er noe brudd på norsk lov. Burde være politiet som skulle sett de om det så var vel? 

Anonymkode: 55226...148

[AnonymBruker]

57 minutter siden, AnonymBruker skrev:

Får presisere det med private meldinger, de leser ikke dem for morros skyld men det er lagret og tilgjengelig for dem å lese ved "behov", f.eks dersom meldingen er rapportert inn eller mistanke om brudd på norsk lov etc

Anonymkode: 8b3b7...f20

Hvor har du det fra? Tidligere har det ikke vært mulig å lese private meldinger med admin-tilgang, så hvis det er mulig har det skjedd endringer siste året. 

Anonymkode: 04e69...767

[AnonymBruker]

1 time siden, AnonymBruker skrev:

Hvor har du det fra? Tidligere har det ikke vært mulig å lese private meldinger med admin-tilgang, så hvis det er mulig har det skjedd endringer siste året. 

Anonymkode: 04e69...767

Fra mette på KG som var medlem av KGs team (2012):

" Ingen leser private meldinger verken admin elle moderator. Må de hentes ut av n eller grunn og overgis til politiet er det en liten operasjon i seg selv. Så det er ingen lett tilgang til de for noen av oss  "

Jeg er ikke lenger en del av Kvinneguidens team, jeg er kun et vanlig medlem på lik linje med alle andre medlemmer i forumet. For forumrelaterte ting, ta kontakt med Bond som er den nye forumansvarlige 🙂

 

Altså det er mulig å hente ut men er komplisert og gjøres kun i særlige tilfeller. Men ting kan være endret siden da, har du kilde som sier det motsatte at det er umulig blitt?

Anonymkode: 8b3b7...f20

[AnonymBruker]

1 time siden, AnonymBruker skrev:

Hvor har du det fra? Tidligere har det ikke vært mulig å lese private meldinger med admin-tilgang, så hvis det er mulig har det skjedd endringer siste året. 

Anonymkode: 04e69...767

Er mulig det krever mer kunnskap om datamaskiner som disse folkene sikkert ikke har så de må be TSP om å hente dem ut for dem. Vet ikke hva du/de legger i ordet "admin" jeg, men i min verden er admin de med full tilgang til alt, men om de ikke vet hvordan datamaskiner fungerer så blir vel det et definisjonsspørsmål sikkert 😛 

Anonymkode: 8b3b7...f20

[AnonymBruker]

Sett at du er i et møte med nav representant og de spør deg om hvordan dine datakunnskaper er og du eksemplifiserer ved å fortelle at du deltar på DOL og kanskje til en spesiell person du kjenner litt bedre så forteller du også ditt Nick. Derfra tror lett informasjon kan glippe videre over tid. Enkelte " lokale nettverk" er kanskje interessert i å kartlegge hvor mange i område er du bor som vil trenge deres assistanse på grunn av historikk og sykdom eller familie med sykdom. Nå er jeg kanskje komparativ men ikke så langt unna virkelighet tror jeg.

Forøvrig tror  jeg ofte svakhet kan ligge i at så mye ikke kommer frem og jeg tror også informasjon kan være ukorrekt i utgangspunktet.

Hackere kan vel kanskje også finne på mye. Grevlinger er det jo overalt i dag.. Så trygt blir det aldri tror jeg men det er til uvurderlig hjelp og støtte for mange tror jeg. Ikke minst på grunn av lave økonomiske kostnader og administratorene rydder opp på helt forbilledlig måte synes jeg. Må være ekte datainteresse som ligger bak.😊

Anonymkode: 29340...c1d

[laban]

1 time siden, AnonymBruker skrev:

Sett at du er i et møte med nav representant og de spør deg om hvordan dine datakunnskaper er og du eksemplifiserer ved å fortelle at du deltar på DOL og kanskje til en spesiell person du kjenner litt bedre så forteller du også ditt Nick. Derfra tror lett informasjon kan glippe videre over tid. Enkelte " lokale nettverk" er kanskje interessert i å kartlegge hvor mange i område er du bor som vil trenge deres assistanse på grunn av historikk og sykdom eller familie med sykdom. Nå er jeg kanskje komparativ men ikke så langt unna virkelighet tror jeg.

Jo, nå tror jeg du er langt unna virkeligheten. NAV kan interessere seg for sosiale medier (blogger, FB og andre der identiteten er kjent) i helt spesielle tilfeller der det er mistanke om svindel, men den kartleggingen (i den grad jeg forsto hva du mente) kan du nok se bort fra.

Enkel bruk av Internett er ikke "datakunnskaper" i den forstand, så det er ingen grunn til å trekke fram Facebook, DOL eller Kvinneguiden i slike sammenhenger. Nick er det ingen grunn til å fortelle til noen "utenforstående", men det er heller ikke spesielt farlig.

[AnonymBruker]

Kanskje ikke.Vil prøve å endre adferd. Man har ofte så lite å snakke om i sånne situasjoner.

Er systemet bygget opp på email. Det har slått meg da min " mottager" er ganske treg da jeg har kontanmobilabonnement og danser det fram forskjellige mer eller mindre kinesiske bokstaver før systemet " lander". Litt rart liksom.

Anonymkode: 29340...c1d

[Admin]

På 21.7.2019 den 10.43, AnonymBruker skrev:

Får presisere det med private meldinger, de leser ikke dem for morros skyld men det er lagret og tilgjengelig for dem å lese ved "behov", f.eks dersom meldingen er rapportert inn eller mistanke om brudd på norsk lov etc

Anonymkode: 8b3b7...f20

For å presiserer her. Vi som er admin får kun tilgang til PM om de rapporteres inn, og i de aller fleste tilfelle er admin kun meg. Skal det mere til må teknisk (altså TSP) trå til.

Ellers er svaret som er limt inn over her fra Kvinneguiden, men det brukes samme system hos oss

[AnonymBruker]

På 21.7.2019 den 13.27, AnonymBruker skrev:

Er mulig det krever mer kunnskap om datamaskiner som disse folkene sikkert ikke har så de må be TSP om å hente dem ut for dem. Vet ikke hva du/de legger i ordet "admin" jeg, men i min verden er admin de med full tilgang til alt, men om de ikke vet hvordan datamaskiner fungerer så blir vel det et definisjonsspørsmål sikkert 😛 

Anonymkode: 8b3b7...f20

Personvern er jo kjempeviktig så alle har vi vårt å passe idag.

Anonymkode: 29340...c1d

[AnonymBruker]

11 timer siden, Admin skrev:

For å presiserer her. Vi som er admin får kun tilgang til PM om de rapporteres inn, og i de aller fleste tilfelle er admin kun meg. Skal det mere til må teknisk (altså TSP) trå til.

Ellers er svaret som er limt inn over her fra Kvinneguiden, men det brukes samme system hos oss

Er det noen som er brukere av forumene på dolsom har modererings-ansvar? At de har doble roller både som aktive medlemmer samtidig med at de er med og modererer?

Anonymkode: 14d7d...a87

[AnonymBruker]

6 minutter siden, AnonymBruker skrev:

Er det noen som er brukere av forumene på dolsom har modererings-ansvar? At de har doble roller både som aktive medlemmer samtidig med at de er med og modererer?

Anonymkode: 14d7d...a87

ikke de siste 2-3 årene tror jeg.

Anonymkode: 1dd97...f90

[Admin]

8 timer siden, AnonymBruker skrev:

Er det noen som er brukere av forumene på dolsom har modererings-ansvar? At de har doble roller både som aktive medlemmer samtidig med at de er med og modererer?

Anonymkode: 14d7d...a87

Nei, om man har noen som helst annen rolle enn vanlig medlem ville det vært markert under brukerinformasjonen på siden av innlegget, som hos meg hvor det står adminstrators i rødt. Det ville også vært annen farge for å skille seg ut. Psykia AS har annen farge og annen tittel nettopp fordi de har en annen status enn andre medlemmer Pr. I dag er forumet stille og rolig nok til at det trengs kun en admin for å holde følge med aktiviteten.

[AnonymBruker]

På 21.7.2019 den 12.58, AnonymBruker skrev:

Fra mette på KG som var medlem av KGs team (2012):

" Ingen leser private meldinger verken admin elle moderator. Må de hentes ut av n eller grunn og overgis til politiet er det en liten operasjon i seg selv. Så det er ingen lett tilgang til de for noen av oss  "

Jeg er ikke lenger en del av Kvinneguidens team, jeg er kun et vanlig medlem på lik linje med alle andre medlemmer i forumet. For forumrelaterte ting, ta kontakt med Bond som er den nye forumansvarlige 🙂

 

Altså det er mulig å hente ut men er komplisert og gjøres kun i særlige tilfeller. Men ting kan være endret siden da, har du kilde som sier det motsatte at det er umulig blitt?

Anonymkode: 8b3b7...f20

Jeg forstår ikke hvordan en administrator kan ha rett til å sitte å lese personlige meldinger. Ville trodd at det var politiets ansvar om det så skjedde noe kriminelt  

Anonymkode: 55226...148

[AnonymBruker]

På 22.7.2019 den 12.37, Admin skrev:

For å presiserer her. Vi som er admin får kun tilgang til PM om de rapporteres inn, og i de aller fleste tilfelle er admin kun meg. Skal det mere til må teknisk (altså TSP) trå til.

Ellers er svaret som er limt inn over her fra Kvinneguiden, men det brukes samme system hos oss

Regner vel med at det er ytterst sjelden at det skjer noe virkelig kriminellt på et forum som vil gi behovet for å lese private meldinger osv... 

Anonymkode: 55226...148

[Admin]

7 timer siden, AnonymBruker skrev:

Regner vel med at det er ytterst sjelden at det skjer noe virkelig kriminellt på et forum som vil gi behovet for å lese private meldinger osv... 

Anonymkode: 55226...148

Jeg har tilgode å oppleve at det skjer ja. I de aller fleste tilfeller hvor vi får tilgang til PM (nå snakker jeg på alle egmonts forum, ikke bare her) er fordi brukerne selv rapportere innlegg pga trakkasering o.s.v., bortsett fra dette tror jeg ikke jeg har hørt om det før engang. Reglene våre gjelder også på PM, så bryter man reglene i PM og den andre rapporterer kan man risikere å bli utestengt på grunnlag av bare PM og ikke bare oppførsel ute i forumet.

Admin

[Admin]

7 timer siden, AnonymBruker skrev:

Jeg forstår ikke hvordan en administrator kan ha rett til å sitte å lese personlige meldinger. Ville trodd at det var politiets ansvar om det så skjedde noe kriminelt  

Anonymkode: 55226...148

Grunnen til at vi må få ut meldingene er fordi politiet ikke har tilgang til vårt forum o.s.v. Litt som at bryter du loven på facebook vil de gi all informasjon de har om brukeren til politiet som behandler saken videre nettopp fordi politiet ikke har tilgang til systemene.  Politiet hadde heller ikke hatt ressurserer til å følge opp alt som skjer på nettet overalt, derfor er de avhengig av noen som varsler. Vi leser altså ikke personlige meldinger uten at det er mistanker om lovbrudd (som igjen da er blitt rapporterert av den andre personen i samtalen).

Admin