Anglojęzyczna Wikipedia blokuje archive.today jako źródło archiwów
Społeczność anglojęzycznej Wikipedii zdecydowała się zablokować serwis archive.today, który jest wykorzystywany do archiwizowania źródeł, po tym jak uznano, że jego infrastruktura była używana do przeprowadzenia ataku DDoS. Decyzja ta może wpłynąć na setki tysięcy artykułów i otwiera dyskusję o tym, jak Wikipedia powinna zabezpieczać trwałość swoich źródeł.
[OPINIA] Odpowiedzialność za dzieci na szkolnym Facebooku
Zdjęciami dzieci w sieci dzieli się ok. 40% polskich rodziców i ok. 75% szkół i przedszkoli. Politycy i przedstawiciele różnych instytucji chętnie ocieplają swój wizerunek, wrzucając zdjęcia z dziećmi na swoje social media, odpowiedzialnością za sharenting obarczając głównie rodziców – twierdzi felietonistka Joanna Cisowska.
@kontrabanda sharenting... żeby to jeszcze było pokazanie się do kamery jakiegoś przedstawiciela, polityka czy coś, szybka fotka, jedno ujęcie z nastoletnim dzieckiem, które na to wyraziło zgodę i koniec pieśni... Chyba najlepsze w tym patologicznym zjawisku są jednostki takie jak friz czy seksmasterka. Wielkie infuencerstwo, o którym jak się nie gada co 5 minut, to się trzęsą jak narkoman na głodzie, bo reklamodawcy już zaczynają chrząkać. Jeden typ sprzedał całą swoją rodzinę i prywatność (a i powiedziałbym że godność patrząc na te jego kolejne "projekty") w imię hasła "content", które tak często przy każdej okazji mówi, że pewnie już przez noc to powtarza. Druga laska, która całą swoją karierę zrobiła na kręceniu rozjechaną p⁎⁎dą do kamery za kasę teraz próbuje udawać jakiś moralny autorytet w dziedzinie rodziny, tak samo pozbawiła dzieciaki jakiejkolwiek prywatności OD K⁎⁎WA PIERWSZEJ SEKUNDY PRZYJŚCIA NA TEN ŚWIAT, wszystko w imię sponsoringu, ostatnio wyszło, że praktycznie je zmusza do występowania przed kamerą owijając to w sreberko przekupstwa tym czy tamtym, a na dodatek założyła sobie jakąś festyniarską fundację z tym swoim typem i próbują forsować te brednie na ogół społeczeństwa, że oni nie robią nic złego, że sharenting jest za⁎⁎⁎⁎sty, że każdy sceptyk albo im zazdrości albo jest nienormalny i trzeba dzieciaki cisnąć przed tą kamerę "żeby się nie bały". Jak na ironię mówi to e-k⁎⁎wa, która pierwsze czego się wyzbyła to wstyd i prywatność. Niech już ten meteor weźmie, pierdolnie i zresetuje tę planetę...
@NiebieskiSzpadelNihilizmu: przekazujemy odpowiedź od autorki felietonu (nie ma jej na Hejto): „Influencerki parentingowe to osobny i równie ważny problem, niemniej tekst skupia się na zupełnie innym aspekcie”.
Prokuratura postawiła zarzuty w sprawie wycieku danych z bazy sklepu morele.net
Prokuratura oskarżyła 29-letniego Polaka o nieuprawniony dostęp do serwerów sklepu morele.net oraz ujawnienie skradzionych danych. Mężczyzna przyznał się i złożył obszerne wyjaśnienia. W wyniku incydentu z 2018 roku ujawniono m.in. imiona, adresy e‑mail, numery telefonów, adresy zamieszkania oraz zaszyfrowane hasła; dane płatnicze nie zostały naruszone.
A widzieliście już jak zaawansowane systemy zabezpieczeń i weryfikacji wieku działają? ( ͡° ͜ʖ ͡°)
Tutaj przykład Discorda, który po pierwszych ogólnokrajowych banach dla niepełnoletnich (Australia), postanowił rozszerzyć blokadę i ograniczenia treści bez weryfikacji dla wszystkich 'niepełnoletnich'
O to jeden z przykładów jak młodzież radzi sobie z 'obejściem' weryfikacji wieku..
Dlatego Polska posiadając rozwiązania typu profil zaufany, Mój Obywatel powinna narzucić dostawcom syfu społecznościowego używanie tylko tych metod do weryfikacji wieku.
Discord zacznie wkrótce wymagać skanu dokumentu tożsamości, żeby uzyskać dostęp do części komunikatora przeznaczonej dla dorosłych
Discord wprowadza domyślne oznaczanie kont jako nastoletnich od marca, co uniemożliwi takim użytkownikom korzystanie z części platformy przeznaczonej dla dorosłych bez potwierdzenia swojego wieku. Ruch ma na celu „zwiększyć bezpieczeństwo młodszych użytkowników komunikatora”, ale spotyka się z sceptycyzmem z powodu wcześniejszych problemów z ochroną danych.
Stwierdziłem, że czas na zmiany. Przez ostatni miesiąc uniezależniłem się od USA w stopniu znacznym. W dobie cyfrowej dominacji amerykańskich korporacji, warto rozważyć europejskie alternatywy - nie tylko dla bezpieczeństwa, ale i wsparcia lokalnej gospodarki. https://european-alternatives.eu
Przeglądarka:
Brave (USA) - zarówno na Androidzie jak i na Linuxie. Wszystko działa, oferuje prywatność i indywidualne ustawienia.
Tor Browser - jak wyżej ale jeszcze lepsza prywatność - polecam jak macie czas na dłuższe ładowanie strony.
Wyszukiwarka:
https://www.qwant.com/ (Francja) - wyszukiwarka, która jak ktoś wspomniał działa jak Google w 2012 roku. Coś co podaje Ci informacje zamiast próbować sprzedać jakiś szajs.
E-MAIL I CHMURA:
ProtonMail (Szwajcaria) - szyfrowana end-to-end, bez reklam, z przejrzystą polityką prywatności. Idealna dla tych, którzy cenią sobie anonimowość.
ProtonCloud (Szwajcaria) - jak wyżej. Działa super.
Zarządzanie hasłami:
Bitwarden (Niemcy) - open-source'owy menedżer haseł, który możesz hostować samodzielnie lub korzystać z usługi chmurowej. Zero kompromisów w kwestii bezpieczeństwa. Polecany przez rodzimego Mateusza Chroboka.
Asystent AI:
BielikChat (Polska) - lokalna alternatywa dla ChatGPT, trenowana na polskich danych. Wspierajmy rodzimą technologię!
OS:
Linux Mint (Wielka Brytania/Niemcy) - przyjazny dla użytkownika, oparty na Debianie, z ogromnym wsparciem społeczności. Darmowy i w pełni otwarty.
Pakiet Biurowy
LibreOffice (Niemcy) - nie trzeba nikomu przedstawiać, działa tak samo jak znienawidzony MS office.
Pakiet Adobe:
Blackmagic Design Davinci Resolve (Australia) - Perfekcyjny do edycji Video. Ma bardzo dużo pluginów i jest darmowy.
Streamingi:
HDO BOX - nic więcej nie trzeba - odsyłam do Klockobarowego poradnika.
Smartphone:
Polecam zrezygnować - ale jak musicie to polecam GrapheneOS, wszystkie aplikacje bankowe działają.
Facebook/X/Instagramy - usunąć i nic się nie bać.
Komunikacja - Tutaj jeszcze nie zrezygnowałem z Whatsappa i chętnie posłucham Waszych opinii jak zrezygnować z niego mając taką samą funkcjonalność.
Ah bymbył zapomniał: Aplikacja POLA pokaże Wam czy kupujecie produkty od lokalnych dostawców czy od jakiegoś Unilevera. Polecam! https://www.pola-app.pl/
W sierpniu 2024 r. pojawiła się w Internecie strona //dokrzyska.dyminski.pl//, mająca według publicznie dostępnych informacji służyć do przekazania wiadomości zaginionemu Krzysztofowi Dymińskiemu.
Temat wzbudził szerokie zainteresowanie w mediach i społecznościach internetowych, zarówno ze względu na okoliczności zaginięcia, jak i formę strony. Celem tego dokumentu jest techniczna ocena właściwości informatycznych strony — analiza skryptów, formularza, mechanizmów zbierania danych i ich potencjalnych skutków. Audyt nie ocenia motywacji twórców ani sytuacji rodzinnej i nie jest narzędziem poszukiwawczym.
Analiza opiera się na publicznie dostępnych źródłach — kodzie strony, jej archiwalnych wersjach oraz standardowych narzędziach audytowych. Celem jest opisanie i udokumentowanie technicznych właściwości oraz możliwych konsekwencji stosowanych rozwiązań, bez przypisywania intencji czy wartościowania decyzji autorów.
Zakres: strona, skrypty JavaScript, formularz, logowanie po stronie serwera
Cel: audyt nie jest próbą wyjaśniania jakichkolwiek zdarzeń ani oceną działań ludzi, intencji czy emocji. Nie odnosi się do poszukiwań ani do losu Krzysztofa, ale ocenia wyłącznie techniczne właściwości systemu informatycznego. Dokument nie opiera się na autorytecie autora, lecz na publicznie dostępnych artefaktach technicznych, które każdy może samodzielnie zweryfikować. Analizie podlegał kompletny, niezmodyfikowany kod strony oraz jego faktyczne wykonanie w przeglądarce, a nie wybrane fragmenty.
Odbiorcy: audyt nie jest kierowany do społeczności interesującej się poszukiwaniami Krzysztofa. Ocenia jedynie zastosowane środki techniczne.
Podsumowanie: audytor nie zna motywacji twórców strony i nie próbuje ich oceniać; audyt opisuje wyłącznie skutki techniczne zastosowanych rozwiązań.
Deklarowanym celem strony jest przekazanie prywatnej wiadomości zaginionemu Krzysztofowi Dymińskiemu. Z czysto technicznej strony zastosowana implementacja zawiera mechanizmy, które nie są technicznie konieczne w minimalnej implementacji tego typu witryny. Dokument opisuje publicznie dostępny kod i jego techniczne konsekwencje, bez formułowania ocen prawnych ani przypisywania intencji komukolwiek.
Niniejszy audyt dotyczy wyłącznie technicznych właściwości jawnego kodu uruchamianego w przeglądarce użytkownika po wejściu na stronę internetową. Wnioski audytu nie są próbą interpretacji celów, dla których strona została utworzona, lecz oceną //adekwatności zastosowanych mechanizmów technicznych względem deklarowanej funkcji strony//, w świetle powszechnie przyjętych standardów bezpieczeństwa i ochrony danych. Audyt nie przesądza, w jaki sposób zebrane dane były lub miały być wykorzystywane, ani czy doszło do jakiegokolwiek nadużycia. Wskazuje wyłącznie, że z perspektywy bezpieczeństwa taki zestaw mechanizmów bywa używany do identyfikacji użytkowników w sposób wykraczający poza minimalne wymagania funkcjonalne, co rodzi określone ryzyka regulacyjne i wizerunkowe. Kontekst społeczny i emocjonalny sprawy nie wpływa na treść obserwacji technicznych, ponieważ dotyczą one obiektywnie weryfikowalnych właściwości kodu, niezależnych od intencji autorów strony pod adresem: dokrzyska.dyminski.pl
Innymi słowy: audyt nie wymaga wiedzy detektywistycznej ani prawnej — opiera się na analizie statycznej i dynamicznej kodu JavaScript oraz obserwacji ruchu sieciowego w przeglądarce użytkownika, co jest standardową praktyką w audytach bezpieczeństwa aplikacji webowych. Audyt nie przesądza też celu ani sposobu wykorzystania opisanych mechanizmów. Jego jedynym celem jest dokumentacja ich istnienia oraz wskazanie konsekwencji, jakie mogą z nich wynikać w innych, porównywalnych implementacjach. Audyt został przygotowany w dobrej wierze, z myślą o poprawie bezpieczeństwa i zgodności narzędzi wykorzystywanych w komunikacji publicznej.
Ten dokument:
- nie ocenia rodziny ani działań poszukiwawczych,
- nie spekuluje, gdzie jest Krzysztof,
- nie formułuje oskarżeń przeciwko nikomu w związku z zaginięciem KD
- opisuje wyłącznie to, co technicznie dzieje się w przeglądarce użytkownika po wejściu na stronę.
- audyt bezpieczeństwa nie jest narzędziem poszukiwawczym - jego celem nie jest pomoc w odnalezieniu osoby, lecz ocena właściwości technicznych systemu informatycznego.
Wnioski opierają się na:
- publicznie dostępnych plikach strony,
- standardowych narzędziach analizy kodu,
- wynikach możliwych do samodzielnego zweryfikowania (polecenie przeglądarki internetowej: Pokaż źródło).
Analiza mechanizmów odpowiedzialnych za ruch na stronie:
1. Fingerprint.js (`/static/opfs.min.js`) generuje unikalny identyfikator urządzenia oraz pozwala na powiązanie wielokrotnych wizyt z tym samym urządzeniem.
2. Skrypt PHP (`/fingerprint.php`) odbiera dane z fingerprint.js i zapisuje je w logach serwera – każda wizyta i wpisanie formularza są rejestrowane.
3. Google Analytics (`gtag.js`) odpowiada za rejestrowanie aktywności użytkownika w czasie rzeczywistym i przesyłanie danych do podmiotu trzeciego w USA bez uprzedniej zgody odwiedzającego.
4. Prosty formularz HTML wymaga podania hasła do odczytu treści, ale brakuje mechanizmu anonimizacji oraz szyfrowania danych przed przesłaniem.
Działanie: po wejściu na wskazaną stronę internetową, automatycznie – bez aktywnego działania użytkownika oraz bez mechanizmu pozyskania zgody – uruchamiany jest skrypt /static/opfs.min.js, który:
- zbiera szczegółowe informacje techniczne dotyczące przeglądarki i urządzenia końcowego użytkownika,
- generuje unikalny identyfikator przeglądarki („unique fingerprint”) oraz trwały identyfikator oparty o cechy sprzętowe i programowe („persistent fingerprint”),
= przesyła te identyfikatory metodą POST do zasobu serwerowego /fingerprint.php.
Innymi słowy, po wejściu na stronę dokrzyska.dyminski.pl nie musisz nic wpisywać, nie musisz klikać, nie musisz też podawać hasła - a mimo to strona automatycznie zbierze i zapisze informacje o Twoim urządzeniu.
Dzieje się to dlatego, że przeglądarka internetowa zawsze ujawnia pewne cechy techniczne, strona aktywnie je zbiera i łączy w unikalny „odcisk palca”.
Ten „odcisk palca” działa jak identyfikator Twojego urządzenia w internecie i pozwala rozpoznać Cię przy kolejnych wizytach — nawet jeśli: usuniesz cookies, zmienisz IP, użyjesz trybu incognito, użyjesz TOR lub VPN. Możliwe jest odtworzenie schematu: „urządzenie iPhone odwiedza stronę co 2–3 dni, zawsze wieczorem”.
Strona tego typu nie musi zawierać elementów identyfikujących użytkownika i analitycznych. Minimalną implementacją wystarczającą do realizacji celu jest statyczna strona HTML. Autorzy strony mogą wskazywać, że mechanizmy te miały na celu wyłącznie ochronę przed nadużyciami lub analizę ruchu. Audyt ten nie kwestionuje tej możliwości, lecz wskazuje, że zastosowane środki mogą być postrzegane jako nieproporcjonalne do deklarowanego celu.
Rozbudowany skrypt zbiera dane na temat konfiguracji sprzętowej i programowej (fingerprinting klasy „anti-fraud / tracking”) urządzenia łączącego się z internetem. Zautomatyzowane narzędzia do debugowania stron określają jego działanie jako narzędzie analizujące obiektywne kryteria techniczne. Tym samym strona przestaje być "tylko" listem.
Celem skryptu dołączonego do strony jest tworzenie unikalnego i trwałego identyfikatora użytkownika na podstawie kilkudziesięciu cech przeglądarki, sprzętu i systemu, bez użycia cookies i bez zgody odwiedzającego tę stronę internetową. Strona sprawdza m.in . jaki masz system operacyjny i przeglądarkę, jaką masz kartę graficzną, jak renderuje się grafika i dźwięk na Twoim urządzeniu, jakie masz czcionki, rozdzielczość ekranu, strefę czasową, jak zachowuje się silnik JavaScript w Twojej przeglądarce.
Każda z tych rzeczy osobno niewiele znaczy, ale razem tworzą niemal unikalny profil urządzenia. Opiszmy te mechanizmy od strony technicznej:
1. Fundament: funkcja hashująca:
```js
function murmurhash3_32_gc(key, seed) { ... }
```
To implementacja MurmurHash3: szybki, deterministyczny hash; z tego samego zestawu danych zawsze wyjdzie ten sam numer; nie da się z hasha łatwo odzyskać danych wejściowych
Cel: zamienić zestaw cech urządzenia w jeden „numer tożsamości”.
2. Wykrywanie przeglądarki i mechanizmów ochrony. Funkcje typu:
```js
isSafari()
isChrome()
isFirefox()
isBrave()
isFirefoxResistFingerprinting()
```
Po co? żeby ominąć mechanizmy anty-fingerprintingowe; dobrać inne metody zbierania danych, jeśli przeglądarka się broni; wykryć Brave / Firefox RFP / Safari (przeglądarka używana w urządzeniach iPhone/Mac). To już aktywny fingerprint evasion detection, a nie pasywna analityka.
3. WebGL fingerprint (ekstremalne)
```js
webglInfo
webglProgram
```
Zbiera m.in . GPU (vendor + renderer), wersje shaderów, precyzję shaderów, listę rozszerzeń, setki parametrów OpenGL. Potem:
```js
murmurhash3_32_gc(JSON.stringify(...))
```
To są mechanizmy jednoznacznej identyfikacji przeglądarki stosowane m.in . w bankach (w literaturze branżowej taki zestaw technik bywa określany jako browser fingerprinting).
4. Sprzęt i system. Zdradza konkretną klasę sprzętu:
```js
hardwareConcurrency // liczba rdzeni CPU
deviceMemory // RAM
jsHeapSizeLimit performance.now jitter
math precision
5. Lokalizacja pośrednia pozwala zawęzić region geograficzny:
```js
timezone
timezoneOffset
language
languages[]
```
6. Składanie fingerprintów:
Na końcu:
```js
var uniqueFp = hash(JSON.stringify(profile))
```
I to dokładnie było potem wysyłane na serwer (każde wejście zapisywane jest do pliku fingerprint.php):
```js
POST /fingerprint.php
Proces ten następuje już w momencie załadowania strony, niezależnie od tego, czy użytkownik:
- poda hasło,
- odczyta wiadomość,
- podejmie jakąkolwiek interakcję ze stroną.
Podsumowanie: ten skrypt to NIE statystyka, analityka ruchu czy „zwykłe" Google Analytics”. To jest cross-session device fingerprinting bez cookies i automatyczna identyfikacja przeglądarki / urządzenia użytkownika.
Ten skrypt identyfikuje urządzenie tak dokładnie, że można rozpoznać powracającego użytkownika nawet po miesiącach bez jego wiedzy. To jest pełnoprawny, zaawansowany system klasy enterprise, zdolny do identyfikowania użytkownika nawet po zmianie IP, cookies i trybu incognito. Opisane mechanizmy są powszechnie dostępne w bibliotekach open-source i ich użycie samo w sobie nie przesądza o ich celu.
Niezależnie od kontekstu społecznego i emocjonalnego sprawy, przedstawione obserwacje pozostają aktualne, ponieważ dotyczą obiektywnych właściwości kodu uruchamianego w przeglądarce użytkownika.
W ocenie audytora funkcjonalność strony nie jest spójna z jej deklarowanym celem i zasadą minimalizacji danych. Z perspektywy bezpieczeństwa i ochrony danych osobowych, zastosowane mechanizmy mogą wiązać się z ryzykiem niezgodności z wymogami wskazanymi w art. 5 i 13 RODO - proces ten odbywał się automatycznie w momencie załadowania strony bez możliwości wyrażenia sprzeciwu, bez przedstawienia tożsamości Administratora, okresu przechowywania danych ani przysługujących odwiedzającemu stronę praw. Dodatkowo na stronie wykorzystywane są narzędzia analityczne Google Analytics ///gtag('config', 'G-87GF31Y8B6'// - które powodują dalsze przekazywanie danych dotyczących użytkownika do podmiotu trzeciego z siedzibą w USA, również bez uzyskania zgody użytkownika oraz bez spełnienia obowiązku informacyjnego. Na stronie nie wskazano także podstawy prawnej przetwarzania zebranych przez nią danych (art. 6 ust. 1 RODO). Połączenie danych Google Analytics z lokalnym fingerprintingiem eliminuje randomizację użytkownika.
Podkreślam, że zgodnie ze stanowiskami EDPB oraz orzecznictwem Trybunału Sprawiedliwości UE, techniki identyfikacji precyzyjnej przeglądarki stanowią formę przetwarzania danych osobowych, nawet jeśli nie obejmują danych identyfikujących użytkownika z imienia i nazwiska.
Audyt bezpieczeństwa oraz zgodności z zasadami gromadzenia i przetwarzania danych został przeprowadzony z wykorzystaniem profesjonalnych narzędzi branżowych obejmujących skanowanie bezpieczeństwa aplikacji webowych (OWASP ZAP, Burp Suite), debugowanie backendu PHP (Xdebug, PHPStan), analizę front-end oraz JavaScript (Chrome DevTools, Lighthouse) oraz automatycznych narzędzi do detekcji trackerów i oceny zgodności przetwarzania danych osobowych (Cookiebot, Reflectiz). Dzięki temu audyt objął zarówno techniczne aspekty bezpieczeństwa kodu, jak i analizę behawioralną skryptów śledzących względem obowiązujących przepisów ochrony danych osobowych.
Audyt ten nie oceniał ludzi ani intencji — opisał wyłącznie obiektywne właściwości kodu uruchamianego w przeglądarce użytkownika i wynikające z nich ryzyka techniczne.
![[OPINIA] Odpowiedzialność za dzieci na szkolnym Facebooku](https://dl.kontrabanda.net/wp-content/uploads/2026/02/Francisco_Andaur_Fran_Juan_DeMarco__Friend_People_Photographing_People_Photographing_People_by_NewMindSpace_South_Street_Seaport_NYC_20090919.10D.54206_SML_3941923397.jpg)
