IRSeeK

Aus Freiheit statt Angst!

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(IRSeeK abgeschaltet!)
(IRSeeK abgeschaltet!)
Zeile 3: Zeile 3:
== IRSeeK abgeschaltet! ==
== IRSeeK abgeschaltet! ==
-
Seit dem 02.12.2007 (mindestens seit 09:30 CET) ist auf der Seite
+
Seit dem 02.12.2007 (mindestens seit 09:30 CET) ist auf der Seite http://www.irseek.com
The site is currently experiencing problems, please try again later.
The site is currently experiencing problems, please try again later.
zu lesen.
zu lesen.
-
Ein Mitglied der Drupal Community konnte ein Telefonat mit Ariel Berkmann, CTO, führen und erhielt die Stellungnahme, dass der Dienst vorerst abgeschaltet wird. Sie möchten in Zukunft mit der Community, beziehungsweise den jeweiligen Netzen, zusammenarbeiten und an der Anonymisierung der Gespräche sowie einer Erkennbarkeit der Bots arbeiten. Zu den Vorwürfen, die Bots verdeckt in den Channeln zu führen liess Berkmann verlauten, dass sie Tor verwendet haben, um die IP Beschränkungen der Netze zu umgehen.
+
Ein Mitglied der Drupal Community (chx) konnte ein Telefonat mit Ariel Berkmann, CTO, führen und erhielt die Stellungnahme, dass der Dienst vorerst abgeschaltet wird.
 +
 
 +
IRSeeK möchte in Zukunft mit der Community, beziehungsweise den jeweiligen Netzen, zusammenarbeiten und an der Anonymisierung der Gespräche sowie einer Erkennbarkeit der Bots arbeiten. Zu den Vorwürfen, die Bots verdeckt in den Channeln zu führen, liess Berkmann verlauten, dass sie Tor verwendet haben, um die IP Beschränkungen der Netze zu umgehen.
== Was macht IRSeeK? ==
== Was macht IRSeeK? ==

Version vom 10:15, 2. Dez. 2007

Hier geht es um die vor kurzem bekannt gewordene Problematik der IRC Volltext Suchmaschine IRSeeK.

Inhaltsverzeichnis

IRSeeK abgeschaltet!

Seit dem 02.12.2007 (mindestens seit 09:30 CET) ist auf der Seite http://www.irseek.com

The site is currently experiencing problems, please try again later.

zu lesen.

Ein Mitglied der Drupal Community (chx) konnte ein Telefonat mit Ariel Berkmann, CTO, führen und erhielt die Stellungnahme, dass der Dienst vorerst abgeschaltet wird.

IRSeeK möchte in Zukunft mit der Community, beziehungsweise den jeweiligen Netzen, zusammenarbeiten und an der Anonymisierung der Gespräche sowie einer Erkennbarkeit der Bots arbeiten. Zu den Vorwürfen, die Bots verdeckt in den Channeln zu führen, liess Berkmann verlauten, dass sie Tor verwendet haben, um die IP Beschränkungen der Netze zu umgehen.

Was macht IRSeeK?

IRSeek loggt in meist populären Channels im IRC sämtliche Konversationen. Auf der Website http://www.irseek.com/ kann man nach Stichwörtern in diesen archivierten Konversationen sämtlicher Nutzer suchen und sich das gesamte Log des Channels für den betreffenden Tag anschauen. Private Chats, die nicht im geloggten Channel stattfinden, sind dabei selbstverständlich nicht betroffen.

Letztendlich soll das gesamte Wissen aus Supportchanels archiviert werden, sodass man auf eine große Basis bereits beantworteter Fragen zurückgreifen kann. Dass man natürlich auch andere Dinge damit ausspähen kann, erklärt sich von selbst.

Wo wird geloggt?

Laut TechCrunch (siehe unten) wurden bereits 300 Millionen Konversationen belauscht, rund 10 Netzwerke, darunter EFnet, DALnet, Freenode, QuakeNet sowie Undernet sollen mit insgesamt über 2000 Channels betroffen sein (Stand 30.11.2007).

Channelliste

Wie wird geloggt?

IRC-Bots, das sind Roboterchatter, die sich selbstständig mit dem IRC verbinden und selbstständig agieren, lauschen in den betroffenen Channels alles mit. Es scheint dabei keine Absprache mit den jeweiligen Channelbetreibern oder dem gesamten IRC-Netzwerk zu geben, auf dem sich die Channel befinden.

Untersuchungen von Logs mehrere Channel haben ergeben, dass die Bots durch das Tornetzwerk agieren, was eine Identifizierung ihrer Herkunft erschwert. Bei einer Anfrage nach der Clientversion über das populäre CTCP-Protokoll geben sich die Bots als mIRC-Clients aus.

Bekannte Bots

Was kann man dagegen tun?

Werden die Bots aus den betroffenen Channels entfernt, unterbleibt auch das Mitschneiden der Konversationen. Dies ist aber aufgrund der Tatsache, dass diese sich nicht direkt zu erkennen geben, nicht sonderlich einfach.


Was tun große Netzwerke dagegen?

Freenode

Freenode hat bereits Maßnahmen ergriffen, wie am 1.12.2007 um 01:17 per Global Notice bekannt gegeben wurde, wurden auf Grund von systematischem Missbrauch des Netzwerks sämtliche non-gpg Tor-Verbindungen geblockt.

Bots, die auf Freenode entdeckt werden, können dem Freenode - Personal (http://freenode.net/faq.shtml#helpfromstaff) gemeldet werden.

Am 01.12.2007 haben wir durch Christel ein offizielles Statement von Freenode in #irseek-victims erhalten. Hier folgt ein Auszug:

<jessekeys> christel: what's freenode official position to the issue?
<Michitux>  and are there already any reactions from irseek?
<christel>  i am sure most of you are aware of our policies, in particular regarding public logging
<christel>  so we are, to say the least appalled and shocked to learn about the site
<Michitux>  some of us mailed them and demanded the stop of the logging in their channels and the deletion
            of the logs (or the logs of their nicks), but until now there is, afaik, no response
<cerridwen> my problem is, he thinks, we should not only concentrate us on irseek, because there might be more
<christel>  we've been in contact with them and requested that they stop logging on freenode asap and requested
            removal of all logs
<christel>  theyve asked to have until tomorrow to formulate a response
<christel>  in the meantime, we've had no choice but to make the unfortunate decision to block new tor
            connections to prevent more of their bots from joining, and are killing off those we see
<jessekeys> christel: nice
<christel>  unless they adhere to our requests i will be speaking with our lawyers on monday to see if they
            may respond better to a letter from a legal representative
<christel>  we had similar problems in the past, most recently with a site called ircarc, however,
            unlike irseek their bots were easily identified and were easy to block on connect
<jessekeys> christel: i'm glad to hear that freenode takes it seriously
<christel>  irseek however goes to the trouble of using covert clients with no identifiers, without publishing
            that its a logging bot, thus making it impossible for anyone to opt-out (tho, in fairness,
            something like that should be on a opt-in basis only)
<christel>  jessekeys: well, we have policies in place for a reason, and i for one am pretty appalled that
            they have nil respect for privacy, in addition to attempting to make a profit of other
            peoples conversations
<Michitux>  i read at least one blog where the author told he asked them to log his channel, too
<jessekeys> christel: that they try to hide is the most disturbing fact imo
<christel>  jessekeys: yeah, i very much agree there, if anything it only serves to make it look as though
            they are aware they are deliberately in breach of policy and dont care
<jessekeys> christel: thanks for the clarification, is this an official statement that we can quote
            on the wiki?
<christel>  certainly
<smg>       how can i get rid of it?
<smg>       i don't want my sentences in irseek
<christel>  i will update the freenode blog (and likely also the news section of our website) tomorrow
            evening or monday morning when we have had a response from the irseek peopl
<jessekeys> christel: i'm thrilled to hear their response.
<christel>  if they dont comply with the request for removal, i may also contact godaddys abuse department,
            it appears they host the irseek domain and from what i understand a fair few users have already
            done so and seem to believe that route may bear fruit

Wer steckt hinter IRseeK?

Die Firma wurde gegründet von Eran Cohen (CEO) und Ariel Berkman (CTO).

(inoffizieller) IRC Support Channel

Englisch: Raum #irseek-victims auf irc.freenode.net

Deutsch: Raum #irseek-victims-de auf irc.freenode.net

Presse und Blogosphäre

Persönliche Werkzeuge
Werkzeuge