Krautkanal.com

Veröffentlicht am 2016-11-20 11:04:19 in /prog/

/prog/ 9477: Bannierungskonzepte für die Zwiebel

arashmanteghi Avatar
arashmanteghi:#9477

Harro Bernd,

zuletzt habe ich mir Gedanken über Tor-Bretter gemacht und mich dabei gefragt, wie man in einem solchen Kontext eigentlich halbwegs zuverlässige Nutzer-Bannierungen umsetzen könnte. Voraussetzung hierfür wäre ja eine Art von Identifizierung.

1. Nutzer-Registrierung. Widerspricht aber irgendwie dem Imageboard-Grundgedanken. Zudem dürfte die massenweise Erstellung von Logins schwerlich zu verhindern sein.

2. Supercookies. Dürften in der Zielgruppe der Tor-Nutzer nicht besonders aufschlussreich sein.

3. "Aufladbare" Cookies. Der Benutzer bekommt beim Erstbesuch der Seite einen Cookie, welcher durch das Lesen von Pfosten mittels darin enthaltener Signaturen "aufgeladen" wird. Nach einer erreichten Mindestanzahl wird der Nutzer für das Schreiben von Beiträgen freigeschaltet. Erfolgt der Abruf von Pfosten unplausibel schnell, so dass ein Skript wahrscheinlich ist, wird der Cookie gesperrt. Hier entsteht aber ein Henne-Ei-Problem in der Anfangsphase.

Übersehe ich weitere Möglichkeiten?

ma_tiax Avatar
ma_tiax:#9495

>Panieren auf anonymen Bilderbrettern.
Check mal deine Privilegien Alter.

slaterjohn Avatar
slaterjohn:#9500

[>>9477
Auch Spione brennen, wenn man sie in Gasolin schwimmen lässt...

Praktische Zapfstellen, um die Breite Masse und das Gemeine Volk
an dem Spass teilhaben zu lassen wurden bereits global installiert.

Alfa mike foxtrott, sie Spionage-Troll.

<Fadenende />

antongenkin Avatar
antongenkin:#9501

>>9495
genau das.

thehacker Avatar
thehacker:#9506

Warum sollte man bei Tor wen bannen? Tor-Hidden-Services sind dafür gemacht, dass das nicht mehr möglich ist.

leonfedotov Avatar
leonfedotov:#9508

>>9506
Aus den gleichen Gründen, aus denen hier auch gebannt wird: Weil die Absonderungen mancher Nutzer nicht ständig das Brett fluten sollen.
Den Sinn der Hidden-Services sehe ich eher darin, dass sich Anbieter und Nutzer ihre Identität nicht offenbaren müssen. Das muss ja nicht ausschließen, dass nur solche Nutzer bedient werden, die sich z.B. durch die Teilnahme ein einem Cookie-System wie unter Punkt 3 beschrieben einem Regelwerk unterwerfen.

jqueryalmeida Avatar
jqueryalmeida:#9530

>>9508
ban dich selber, homofürst.

joemdesign Avatar
joemdesign:#9531

>>9508
>Erfolgt der Abruf von Pfosten unplausibel schnell
Mein Skript kann also nicht warten?

bergmartin Avatar
bergmartin:#9554

Für Pfosten, ein Cron der alles_von_dir_gewollte.txt löscht. Funktioniert vielleicht sogar mit Bild_hash-768bhghu7z78h.jpg
Wovon ich selber zuwenig weiss ist, Input satanizieren, nur Buchstaben und Zahlen zulassen, mit irgendwas wo zwischen zwiebel-port und server-port ausfiltert, für hier auch Schlüsselworte aus dem Text.
Offennsichtlich helfen Captchas.
Cookies gehen doch auch schnell verloren wenn im Inkognitomodus.
Bei gut feekenden Bots, eine von Hand eine Liste mit den Browserheadern, diese lässt sich dann wahrscheinlich auch irgendwie filtern.

tmstrada Avatar
tmstrada:#9561

>>9508
Wie wäre es, Inhalte statt Nutzer zu sperren? In Wirklichkeit geht es doch nie darum, eine Person auszusperren, sondern immer um ein Verhalten. Dann sperr halt den String "on.nimp" statt die Person, die ihn verwendet hat.

polarity Avatar
polarity:#9562

Bannierung ist auch auf Zwiebelbrettern vollkommen legitim.

Es wäre doch schön, wenn anonyme Bilderbretter wirklich anonym wären und nicht von der Wolkenfackel alles mitgelesen würde. Davon würden alle profitieren. Macht man aber ein Brett in der Zwiebel, wird es automatisch ein Käsepizzabrett. Bernd persönlich hat nichts gegen Käsepizzabretter, aber nicht jedes Brett muss und sollte sich darum drehen. Dagegen hilft nur Moderation. Dunkelnetz heißt nicht, dass es unmoderiert sein muss.

Dann gibt es da noch ein weiteres Problem: Feindliche Nutzer, die das Brett fluten und dadurch unbenutzbar machen. Passiert insbesondere auch gerne dann, wenn Käsepizza auf dem Brett geduldet wird, denn wo Pädobernd ist, ist Gewindestangenbernd nicht fern, aber auch sonst (man denke an Politik). Dagegen hilft nur ein Bannierungskonzept.

Das Problem dürfte aber leider nicht lösbar sein, außer durch eine Art Registrierung/Einladungssystem.

ggavrilo Avatar
ggavrilo:#9571

>>9561
Schwarzlisten funktionieren in der Praxis nun mal einfach wesentlich schlechter als Weißlisten

Seiten/Gesellschafften die Zugriff prinzipiell erlauben haben immer einen niedrigeren Qualitätsstandard als Seiten/Gesellschaften die man nur auf Einladung betreten kann.

Bin persönlich deshalb für ein “account”-basiertes System, bei dem nur user deren Schlüssel in einem p2p-Netz bekannt sind (zB. in einer blockchain eingetragen) posten dürfen.

Das größere Problem hierbei ist die Verletzung der inter-post Anonymität. Es gibt zwar sog. Multisignature Konzepte, bei denen es Möglich ist eine Nachricht so zu signieren, dass nur bekannt ist, dass sie auß einer beliebigen Liste von Personen stammt, dann geht aber wieder die Bannierungsfähigkeit verloren

anhskohbo Avatar
anhskohbo:#9580

registration fuer zuordnung nutzer -> pfosten die nur fuer admin sichtbar ist.

fuer jeden anderen nutzer ist alles anonym.

mat_stevens Avatar
mat_stevens:#9584

>>9580
Admin ist NSA. Wat nou?

Neuste Fäden in diesem Brett: