Menu

Polski e-commerce i zarządzanie e-firmą

Nazywam się Paweł Fornalski. Jestem założycielem i prezesem IAI S.A., dostawcy rozwiązań e-commerce dla sklepów internetowych i rezerwacji noclegów dla właścicieli apartamentów i hoteli. Na tym blogu piszę, w oderwaniu od oficjalnych poglądów innych właścicieli i pracowników IAI o tym co mnie prywatnie porusza. Gdybyś chciał się skontaktować pisz na pawel(a)fornalski.pl

Wpisy otagowane : anonimowosc

Popieram obowiązek rejestracji kart SIM prepaidów

pfornalski

Ostatnio szeroko dyskutuje się założenia do nowej ustawy antyterrorystycznej. Większość „cywilów” zajęła się tematem rejestracji kart prepaid do telefonów jako najstraszniejszą rzeczą tej usawy. W skrócie, chodzi o to, aby kupienie karty anonimowo nie było możliwe, tylko wymagało to wylegitymowania się dowodem osobistym, dokładnie tak samo jak to się odbywa przy podpisaniu umowy na numer postpaid (płatność na po skończeniu miesiąca). Nie podoba mi się wiele z założeń tej ustawy i jestem jej przeciwnikiem wbrew większości. Ale popieram właśnie rejestrację numerów prepaid, uważam za bardzo potrzebny i proponuję go wprowadzić niezależnie tak aby nie uzależniać go od pozostałych, również wbrew większości. Poniżej wyjaśniam dlaczego.

Przy obecnym stanie rozwoju techniki większość spraw załatwiamy przez komputer/smartfon podpięty do Internetu, pieniądze trzymamy w banku z obsługą przez Internet. A nawet gdy Ty ich nie załatwiasz, ktoś może je załatwić za Ciebie, na Twoje konto. Przez Internet załatwiamy sprawy urzędowe, a nawet poznajemy swoich przyszłych małżonków czy możemy zerwać z dziewczyną. Możemy nawet zniszczyć jej karierę publikując jakiś kompromitujący materiał.

Cały ten misterny system zwany internetem opiera się na tym, że policja jest w stanie w razie potrzeby ustalić, kto wykonał daną czynność. Aby było to możliwe, różne urządzenia i serwery zapisują w tzw. „logach” wszystkie połączenia. W IAI zapisujemy codziennie gigabajty logów, nie mając pojęcia czyj jest np. w tym momencie adres IP 4.55.66.77. Zapisujemy go jednak podczas połączenia wraz z czasem z dokładnością do sekundy. Adresy IP przydzielane są w różnych momentach różnym użytkownikom. Dlatego operatorzy telekomunikacyjni muszą zapisywać kto w danym momencie używał w danym momencie danego adresu IP.

Jeżeli więc ktoś np. z adresu 4.55.66.77 dokładnie 2016-03-27 15:18:10 zalogował się do sklepu internetowego i dokonał płatności za zakupy Twoją kartą kredytową, to Policja może taką osobę relatywnie prosto namierzyć:

  1. IAI w logach ma zapisany adres IP danego połączenia i logowania w sklepie internetowym. Policja występuje z wnioskiem np. Do IAI o zwolnienie z tajemnicy służbowej i ujawnienie tego adresu IP i logów tego połączenia.
  2. Na podstawie adresu IP policjant ustala do jakiej klasy adresowej należy dany adres IP i na podstawie ogólnie-dostępnych rejestrów tzw. RIPE występuje do operatora telekomunikacyjnego o udostępnienie informacji kto korzystał z danego adresu IP dokładnie w tym momencie. Na podstawie umów z klientami i logów, operator mówi, że była to np. Linia DSL z ul. Wojska Polskiego 1/1 w Szczecinie, a umowa zawarta została na Janusza Kowalskiego. Identycznie wygląda to w przypadku telefonów komórkowych i operatorów zagranicznych.
  3. Na przesłuchanie wzywa się Janusza Kowalskiego, sprawa rozwiązana.

Niestety w/w schemat nie działa w przypadku telefonu prepaid. W tym przypadku schemat sprawy wygląda tak:

  1. IAI w logach ma zapisany adres IP danego połączenia i logowania w sklepie internetowym. Policja występuje z wnioskiem np. Do IAI o zwolnienie z tajemnicy służbowej i ujawnienie tego adresu IP i logów tego połączenia.
  2. Na podstawie adresu IP policjant ustala do jakiej klasy adresowej należy dany adres IP i na podstawie ogólnie-dostępnych rejestrów tzw. RIPE występuje do operatora telekomunikacyjnego o udostępnienie informacji kto korzystał z danego adresu IP dokładnie w tym momencie. W odpowiedzi otrzymuje odpowiedź, że adres IP był używany przez kartę SIM typu prepaid, przez nieznaną osobę.
  3. Sprawa zostaje umorzona, bez wykrycia sprawcy.

Od lat zajmuje się z racji mojej funkcji tj. prezes spółki giełdowej obsługującej ponad 3000 sklepów internetowych w Polsce, o obrocie ponad 3 mld złotych rocznie, bezpieczeństwem konsumentów. Jestem nim bardzo zainteresowany, bo bezpieczeństwo sprawia że ludzie wykorzystują internet jeszcze mocniej. Nie mam problemu z anonimowością o czym pisałem w 2 postach które dotyczyły wprowadzenia ACTA (zarówno jako jej przeciwnik w sensie prawdziwym tj. Trolli patentowych z USA, jak i anonimowości z którą nie mam problemu; patrz „Internauci vs. reszta świata” oraz „Czy bracia Wright rzeczywiście wymyślili samolot? O trollach patentowych i ACTA słów kilka”). Mało kto zdaje sobie sprawę, że na 100 incydentów typu próby włamania na serwer, spam itp. 98 spraw jest umorzonych z uwagi na to, że po ustaleniu adresu IP, okazuje się, że sprawca korzysta z telefonu typu prepaid. 2 na 100 to zazwyczaj nieszkodliwe dzieciaki, które żadnej realnej krzywdy i tak by nie wyrządziły. Dochodzi do tego, że policjanci z jakimi rozmawiamy w IAI przy okazji różnych spraw, w których prosi się nas o dane, sami nie wierzą że sprawy mają większy sens, czując się zupełnie zdemotywowanym do ich prowadzenia. Taki stan rzeczy rozzuchwala przestępców komputerowych a na prowadzenie spraw, które nie są możliwe do rozwiązania podatnicy, którzy padają ofiarą tych ataków wydaje olbrzymie pieniądze. A najprostszym sposobem zmiany tych statystyk o kilkadziesiąt procent jest rejestracja kart prepaid do telefonów komórkowych.

Jako argument żeby zachować anonimowość podaje się to, że przecież anonimowo można korzystać z sieci TOR. Jest jednak różnica pomiędzy anonimowym IP a korzystaniem z TOR. Jak można przeczytać tutaj, bank czy operator usługi może zablokować ruch przychodzący z sieci TOR. Zwracam przy tym uwagę na ciekawy fragment tego posta „W praktyce mało kto, przynajmniej w naszym kraju, udostępnia węzeł wychodzący. Przyczyna jest prosta - dość szybko może skończyć się to (i kończy, nie mówię z własnego doświadczenia, ale słyszałem z pierwszej ręki o takich przypadkach) wizytą policji z powodu nadużyć z danego IP.” Nie można jednak wyciąć ruchu np. z Orange czy T-Mobile, ponieważ robiąc to wyrzucimy większość polskiego Internetu. W imię walki z potencjalnym włamywaczem bank internetowy musiałby zamknąć połączenia mobilne prawie każdemu swojemu klientowi. Dlatego tego nie robi, otwierając się na zagrożenia ze strony przestępców.

A więc jeżeli buntujesz się przeciwko rejestracji kart SIM bo boisz się, że ktoś namierzy Twoje pikantne SMSy wysyłane do koleżanki z pracy, to boisz się niewłaściwej rzeczy. Ale nie masz z tym problemu, że gdy wieziesz tę koleżankę z pracy do motelu swoim samochodem, to samochód ma przykręconą rejestrację. Wiesz bowiem, że sama rejestracja nie zawiera Twojego nazwiska, ale gdy ktoś potrąci Cię na pasach, wystarczy że ją podasz, a policjant ustali sprawcę. Dlatego napisałem tego posta, aby uświadomić ogółowi, że podobnie jak w pewnym momencie zabroniono poruszania się po drogach publicznych samochodom bez rejestracji, tak czas aby tak samo zrobić z Internetem. Inaczej nie ma takich pieniędzy, które wystarczyłyby do ochrony obywateli, którzy oczekują coraz większej informatyzacji. Jeżeli ktoś ma wątpliwości, niech zastanowi się jak by wyglądała skuteczność pracy drogówki, gdyby samochody jeździły po drogach bez tablic rejestracyjnych.

Internauci vs. reszta świata

pfornalski

Wbrew pozorom nie będzie o ACTA. Dzisiaj będzie o nich, podstępnych szczurach kryjących się w kanałach, uciekających przed obywatelami normalnego społeczeństwa – o internautach. Kim oni są? Nie wiem, ale muszę ich spotkać. Nawet dziennikarze siedzący w radiu, których klikanie myszkami przy audycjach radiowych słychać na antenie nie wiedzą tego. Ja jednak postaram się ich kiedyś wytropić. Z badań polskiego internetu wynika, że z Internetu korzysta dzisiaj prawie 17 milionów Polaków. A więc czy internauci kryją się wśród pozostałych 21 milionów, czyli dzieci, emerytów i wykluczonych społecznie. A może internauci to kloszardzi kryjący się w kanałach, albo Pan, który podstępem wykrada mi z kosza aluminiowe puszki?

Dla Jarosława Kaczyńskiego Internauci to ludzie oglądający pornografię i pijący piwo przed komputerem. To dobrze, że dzisiaj większość czasu korzystając z Internetu spędzam używając iPhone, Kindle, telewizora, telewizji cyfrowej „n”, słuchając radia internetowego. Mimo iż na polityków z nazwiskiem Kaczyński reaguję nerwowym swędzeniem nogi co powoduje mimowolny skurcz do kopa, to chyba zaczynam się z tym zgadzać. Czas spojrzeć prawdzie w oczy – Internet stał się tym czym są drogi publiczne. Nie może być nieuregulowaną prawnie przestrzenią jak niegdyś dziki zachód. Czas skończyć z dyrdymałami w rodzaju prawa do anonimowości. Nikt takiego prawa nie daje żadnemu obywatelowi, w żadnym państwie. Każdy z nas ma swoją unikalną twarz, osobowość, PESEL, dowód osobisty itp. Nie jesteśmy anonimowi w rzeczywistości, więc czemu w sieci mamy być anonimowi, ściągać co nam się podoba płacąc za to tyle ile nam się podoba, czyli nic? Korzystam z Internetu średnio 10 godzin na dobę, taką mam pracę. Więc dlaczego przez 10 godzin dziennie mam być wyjęty spod prawa, by jadąc potem 10 minut do domu samochodem przestrzegać bardzo precyzyjnie uregulowanego kodeksu drogowego? A może ja chcę jeździć po lewej stronie i przejeżdżać na czerwonym, a stać na zielonym?

Ludzie od dawna umawiają się na jakieś normy, dzięki czemu nie muszą tracić energii na walkę z innymi, mogą być bezpieczniejsi a w efekcie korzystają na tym mogąc np. jechać 140km/h na autostradzie w nocy, będąc pewnym, że nie wpakuje się w nich czołowo ktoś kto postanowił jechać w inny sposób.

Im szybciej skończy się z anonimowością i brakiem konsekwencji za działania w Internecie tym lepiej dla wszystkich. Jeżeli tak jak ja, masz coś do powiedzenia, to krew Cię zalewa, gdy ważysz każde słowo, podpisujesz to na końcu swoim nazwiskiem a na koniec jakiś internauta przychodzi i z anonima jedzie Cię po całości. Dlaczego w małych miejscowościach ludzie są dla siebie mili, a w miastach już nie? Kwestią kluczową jest anonimowość. Internet to jeszcze większe miasto, w którym każdy chodzi w masce i czapce niewitce. Świetnie obserwowałem zmianę tonu komentarzy na eKomercyjnie.pl. Wcześniej były tam komentarze serwisu, bez rejestracji czy weryfikacji. W efekcie ilekroć udzielałem jakiegoś komentarza dla Krzyśka Bartnika czy napisałem jakiś artykuł, banda troli odkładała pornosa i piwko, tylko po to aby dokopać mi z ukrycia. Doszło do tego, że napisałem e-mail do Krzyśka Bartnika, że jeżeli nie wprowadzi komentarzy Facebook, nigdy więcej nic dla niego nie napiszę. Jakiś czas później takie komentarze się skończyły. Każdy wpis skojarzony jest przez Facebook z Twoją tożsamością i historią. Każdy widzi Twoje imię i nazwisko. Ilość komentarzy spadła drastycznie. Kiedyś pod każdym artykułem było po 20, obecnie średnio to 0-3. Czy to źle? Dla mnie absolutnie nie, bo wiem, że jeżeli ktoś coś pisze to pisze to z pełną odpowiedzialnością. Oczywiście komentarze Facebook też nie są idealne, bo każdy może założyć sobie konto fikcyjne, a możliwość ukrycia szczegółów profilu przed nieznajomymi powoduje, że konto bez historii jest nie do odróżnienia od osoby, która chce ukryć swoją tożsamość. Niemniej to już krok pokazujący jak wiele może zmienić to, gdyby pewnego dnia każdy z nas był np. podpisany unikalnym adresem IPv6 z którego się łączymy, a nadawanym obok PESELu. Internet zmieniłby się nie do poznania.

W Internecie zbyt wiele mają do powiedzenia ludzie, którzy nie mają nic do powiedzenia. Starają się zbudować lepsze ja, chwaląc się na swoim FB jedynie sukcesami, dokopując innym w ten sposób aby nie można było dokopać im. To zniechęca ludzi mających jakkolwiek rozpoznawalne nazwisko do aktywności. Podając przykład z własnego podwórka. Np. na grupie na Facebooku gdzie spotykają się nasi klienci jedną z najaktywniejszych osób jest Andrzej K. którego firma jest nam winna na dzień dzisiejszy 6057,90zł netto i ma zablokowany sklep od 413 dni. A zatem nie ma od 1,5 roku możliwości sprawdzenia o czym w ogóle pisze. Nie przeszkadza mu to jednak komentować bieżących wydarzeń i uchodzić za eksperta od naszego systemu. Czyż umieszczenie takiej informacji obok jego komentarzy nie zmienia o 180 stopni opinii na temat jego wiarygodności? Bez takiej informacji, wszyscy inni czytający go, uważają, że on nadal używa naszego systemu i wie co mówi. Na spotkaniach branży e-commerce wypowiadają się ludzie z korporacji mających znane marki, ale ich biznesy internetowe generują 10000zł przychodu miesięcznie. Jeszcze inni, którzy dają rady na temat SEO, nawet nie zmieniają domyślnych meta-title w swoim sklepie. Nie wierzysz, że ludzie mogą być tak zajęci gadaniem, że nie mają czasu na takie rzeczy? Wpisz w Google „MODERACJA \ SEO”.

Cały ten śmietnik anonimowości powoduje, że zamiast 3 wartościowych komentarzy, musimy przemieścić się przez 300, czego w praktyce nikt nie robi. Dochodzi do tego, że np. ludzie piszą w komentarzu „(...)Nie wiem czy ktoś to już poruszał, bo za dużo tu komentarzy, żeby wszystkie ogarnąć (...)” (przykład z mojego ostatniego wywiadu dla Antyweb.pl). A więc jest za dużo tego wszystkiego aby to przeczytać, więc napiszę jeszcze raz to samo. Ludzie traktują Internet jako miejsce do pisania, a nie czytania? Chętnie bym poczytał np. co mają do powiedzenia na temat ACTA ludzie z branży muzycznej. Jak takiej informacji poszukać? Dzisiejsze wyszukiwarki nie dostarczą Ci takiej informacji. W każdej sprawie chętnie bym przeczytał co myślą inni prezesi spółek giełdowych, ale również chętnie bym przeczytał zdanie pani, która żyje za 1000zł miesięcznie renty mając 4 dzieci na wychowaniu. Dzisiejszy Internet nie daje mi takiej możliwości. Anonimowość zniechęca mnie do poszukiwań. W efekcie siedzę na Facebooku i ograniczam się do bańki poznawczej moich własnych znajomych, którzy są ograniczeni do bańki poznawczej swoich własnych znajomych. Dochodzi do tego, że jak czegoś nie wrzucą ludzie na Facebook, to nie da rady się przebić.

W świecie rzeczywistym nauczyliśmy się wyciągać wiele wniosków ze sfery pozawerbalnej. Gdy widzimy, że sprzedawcę obraża się stara babińka trzymająca 10 reklamówek, w podartych i śmierdzących ciuchach raczej nie traktujemy jej jako eksperta. A jeżeli ta babińka stanie się internautą i zacznie rozpowiadać opinie o jakimś sklepie internetowym? Czy bez kontekstu i jej danych jesteśmy w stanie wychwycić psychopatę? Dotarliśmy do miejsca w rozwoju Internetu, z którego nie ruszymy dalej bez jasnej i czytelnej cyfrowej tożsamości, połączonej z tą rzeczywistą.

Czasami w audycjach radiowych, w których wskazuje się na onych Internautów, daje się słyszeć pytanie – czy można wymyślić coś większego niż Facebook? Tak, można – można wymyślić cyfrowy ślad i stworzyć nową generację wyszukiwarek. Będzie to milion razy ciekawsze niż śledzenie zdjęć dzieciaków i obiadów wrzucanych przez 400 znajomych na Facebooku. Wreszcie, czy anonimowość jest potrzebna aby obejrzeć film porno? Może im szybciej nie będziemy się kryli za kwefami nicków tym szybciej do ludzi dotrze, że obejrzenie filmu porno, czy zdjęcie stanika na plaży są tak samo naturalną potrzebą jak wypicie porannej kawy po której idziemy zrobić kupę. Czy boję się utraty anonimowości? Ani trochę. Bo najlepszą obroną przed wykradzeniem moich tajemnic jest ich brak.

© Polski e-commerce i zarządzanie e-firmą
Blox.pl najciekawsze blogi w sieci