IRSeeK

Aus Freiheit statt Angst!

Wechseln zu: Navigation, Suche

Hier geht es um die vor kurzem bekannt gewordene Problematik der IRC Volltext Suchmaschine IRSeeK.

Inhaltsverzeichnis

Was macht IRseeK?

IRSeek loggt in meist populären Channels im IRC sämtliche Konversationen. Auf der Website http://www.irseek.com/ kann man nach Stichwörtern in diesen archivierten Konversationen sämtlicher Nutzer suchen und sich das gesamte Log des Channels für den betreffenden Tag anschauen. Private Chats, die nicht im geloggten Channel stattfinden, sind dabei selbstverständlich nicht betroffen.

Letztendlich soll das gesamte Wissen aus Supportchanels archiviert werden, sodass man auf eine große Basis bereits beantworteter Fragen zurückgreifen kann. Dass man natürlich auch andere Dinge damit ausspähen kann, erklärt sich von selbst.

Wo wird geloggt?

Laut TechCrunch (siehe unten) wurden bereits 300 Millionen Konversationen belauscht, rund 10 Netzwerke, darunter EFnet, DALnet, Freenode und QuakeNetUndernet sollen mit insgesamt über 2000 Channels betroffen sein (Stand 30.11.2007).

Channelliste

Wie wird geloggt?

IRC-Bots, das sind Roboterchatter, die sich selbstständig mit dem IRC verbinden und selbstständig agieren, lauschen in den betroffenen Channels alles mit. Es scheint dabei keine Absprache mit den jeweiligen Channelbetreibern oder dem gesamten IRC-Netzwerk zu geben, auf dem sich die Channel befinden.

Untersuchungen von Logs mehrere Channel haben ergeben, dass die Bots durch das Tornetzwerk agieren, was eine Identifizierung ihrer Herkunft erschwert. Bei einer Anfrage nach der Clientversion über das populäre CTCP-Protokoll geben sich die Bots als mIRC-Clients aus.

Bekannte Bots

Was kann man dagegen tun?

Werden die Bots aus den betroffenen Channels entfernt, unterbleibt auch das Mitschneiden der Konversationen. Dies ist aber aufgrund der Tatsache, dass diese sich nicht direkt zu erkennen geben, nicht sonderlich einfach.


Was tun große Netzwerke dagegen?

Freenode

Freenode hat bereits Maßnahmen ergriffen, wie am 1.12.2007 um 01:17 per Global Notice bekannt gegeben wurde, wurden auf Grund von systematischem Missbrauch des Netzwerks sämtliche non-gpg Tor-Verbindungen geblockt.

Bots, die auf Freenode entdeckt werden, können dem Freenode - Personal (http://freenode.net/faq.shtml#helpfromstaff) gemeldet werden.

Am 01.12.2007 haben wir durch Christel ein offizielles Statement von Freenode in #irseek-victims erhalten. Hier folgt ein Auszug:

<jessekeys> christel: what's freenode official position to the issue?
<Michitux> and are there already any reactions from irseek?
<christel> i am sure most of you are aware of our policies, in particular regarding public logging
<christel> so we are, to say the least appalled and shocked to learn about the site
<Michitux> some of us mailed them and demanded the stop of the logging in their channels and the deletion of the logs (or the logs of their nicks), but until now there is, afaik, no response
<cerridwen> my problem is, he thinks, we should not only concentrate us on irseek, because there might be more
<christel> we've been in contact with them and requested that they stop logging on freenode asap and requested removal of all logs
<christel> theyve asked to have until tomorrow to formulate a response
<christel> in the meantime, we've had no choice but to make the unfortunate decision to block new tor connections to prevent more of their bots from joining, and are killing off those we see
<jessekeys> christel: nice
<christel> unless they adhere to our requests i will be speaking with our lawyers on monday to see if they may respond better to a letter from a legal representative
<christel> we had similar problems in the past, most recently with a site called ircarc, however, unlike irseek their bots were easily identified and were easy to block on connect
<jessekeys> christel: i'm glad to hear that freenode takes it seriously
<christel> irseek however goes to the trouble of using covert clients with no identifiers, without publishing that its a logging bot, thus making it impossible for anyone to opt-out (tho, in fairness, something like that should be on a opt-in basis only)
<christel> jessekeys: well, we have policies in place for a reason, and i for one am pretty appalled that they have nil respect for privacy, in addition to attempting to make a profit of other peoples conversations
<Michitux> i read at least one blog where the author told he asked them to log his channel, too
<jessekeys> christel: that they try to hide is the most disturbing fact imo
<christel> jessekeys: yeah, i very much agree there, if anything it only serves to make it look as though they are aware they are deliberately in breach of policy and dont care
<jessekeys> christel: thanks for the clarification, is this an official statement that we can quote on the wiki?
<christel> certainly
<smg> how can i get rid of it?
<smg> i don't want my sentences in irseek
<christel> i will update the freenode blog (and likely also the news section of our website) tomorrow evening or monday morning when we have had a response from the irseek peopl
<jessekeys> christel: i'm thrilled to hear their response.
<christel> if they dont comply with the request for removal, i may also contact godaddys abuse department, it appears they host the irseek domain and from what i understand a fair few users have already done so and seem to believe that route may bear fruit

Wer steckt hinter IRseeK?

(inoffizieller) IRC Support Channel

Englisch: Raum #irseek-victims auf irc.freenode.net

Deutsch: Raum #irseek-victims-de auf irc.freenode.net

Presse und Blogosphäre

Persönliche Werkzeuge
Werkzeuge