Bugs/Devel

Medidas contra el spam manual en foros

Josh 18 julio 2018 16:56

⋮

Simplemente comentar que he tenido que hacer algunos cambios para limitar el spam que se envía a los foros. Hasta la fecha no hemos tenido problemas con los bots de spam automatizados, que no se aclaran con la web y el reCaptcha (aunque eso no tardará en cambiar gracias al deep learning), pero últimamente sí está entrando mucho spam manual de gente que pierde su tiempo en recorrer a mano los foros para hacer envíos.

Para frenar una buena parte de ese spam ahora la web colabora con StopForumSpam, una base de datos centralizada de IPs y direcciones email utilizadas para registrarse en foros y enviar spam. Acabo de activar el sistema, así que es posible que sin querer haya introducido algún problema, así que si alguien observa algún bug no habitual estaré encantado de revisarlo.

Esta mejora es efectiva sobre todo contra redes de distribución de spam extranjeras (como el típico post de falsificación de pasaportes) pero no es una solución pensada para otras molestias como el floodeo con post absurdos o con imágenes que pretenden ser ofensivas.

BocaDePez 18 julio 2018 17:20

⋮

Va bien por lo que veo.

harpoon 18 julio 2018 18:51

⋮

Si la gente al verlo os lo reportara en lugar de contestarles o pasar de reportarlo seria mas agil luchar internamente contra el spam , ademas de implementar.otras medidas como haceis

✖

BocaDePez 18 julio 2018 18:52

⋮

Es una tontería reportar esos hilos porque hay como dos o tres moderadores activos; cuando entran siempre miran la lista de temas y esos temas saltan a la vista.

✖

Josh 18 julio 2018 19:18

⋮

No es una tontería, si me mencionan en el comentario me llega un mail y reacciono más rápido

✖

Estherilla 18 julio 2018 23:17

⋮

Por la noche la colección de miniaturas con la caca abarcaba el ancho de la web. ¿Qué es exactamente "reportar"? Yo me limitaba a votar negativamente los comentarios, pero no sé si es suficiente.

harpoon 18 julio 2018 20:40

⋮

Entonces para el bocadepez, por ejemplo, también seria tonteria llamar a la policia cuando hay un hecho delictivo porque hay patrullas velando por la seguridad .....

✖

BocaDePez 22 julio 2018 00:05

⋮

No. Pueden solicitar al juez un registro para pedir luego al operador de telecomunicaciones de turno para hacer frente al hecho que se hace en aquellos momentos.

Hay de casos, que se pueden determinar incluso, con la rapidez, la localización de una persona que, por ejemplo, quiera suicidarse en las redes sociales. Dichas redes sociales, ya tienen activada una función automática para avisar a las autoridades de cada país, y localizan rápidamente con el comprobante, a través del RADIUS directamente a las autoridades (si en el caso de que se produzca dicha emergencia debida). Pueden llamar directamente al operador de telecomunicaciones, para comprobar el número de la persona y la localización de ésta. Puesto que, ahí, está la información del nombre de abonado, su dirección y otros datos más.

Los administradores saben muy bien de estas cosas.

superllo 18 julio 2018 19:03

⋮

Entonces aquello que hablamos de entrar en sus casas y rebanarles el pescuezo, ¿nada?

✖

BocaDePez 22 julio 2018 00:07

⋮

Tú, yo, todos. Vamos siempre por RADIUS, pues tiene tus datos (IP; teléfono; dirección; nombre abonado;...), y en cada momento de lo que hagas, las visitas de las web's y demás.

No siendo así en una VPN (que ya sabemos todos, que algunos dicen que no tienen registro de los que usan en esas redes...y son de pago...pero...sabemos bien que hacen 'trampas'. Pero para según qué casos, si son por delitos)...

Bramante 18 julio 2018 20:52

⋮

Toda medida contra el spam, es bienvenida.

✖

BocaDePez 22 julio 2018 01:56

⋮

Completamente de acuerdo. 😊

Aunque...se puede domesticar para que no haya problemas.

Spyd 18 julio 2018 21:19

⋮

el floodeo con post absurdos o con imágenes que pretenden ser ofensivas.

Al que te refieres, osea al de "los posts de la caca" debería ser fácil de contener limitando las veces que se puede colgar la misma imagen en distintos hilos. Y también usando algún método de diccionario para verificar que ratio de "palabras" vs "no palabras" hay en un mensaje.

✖

Josh 23 julio 2018 13:03

⋮

Ese parece que se ha relajado. Es muy triste pensar que alguien tiene su vida tan vacía como para pegarse el curro de subir 10 posts (lo que mínimo te hace perder 10 m.) justo antes de acostarte y lo primero al levantarte.

La solución es tirar de un api de análisis de imágenes, pero mientras pueda, necesito dedicar el tiempo a otras cosas.

✖

mceds 23 julio 2018 14:20

⋮

La solución es tirar de un api de análisis de imágenes

Consejo: no desveles nunca tus cartas. No hay ser vivo en el Universo con más tesón, dedicación para joder e ingenio a la hora de conseguir sus fines que un niño despechado. Si todo ese esfuerzo lo dedicaran a la ciencia, ahora mismo tendríamos doscientos premios Nobel.

BocaDePez 23 julio 2018 14:36

⋮

Estoy seguro de que hay gemas de Ruby que son capaces de averiguar qué fotos son las mismas.

✖

superllo 23 julio 2018 15:12

⋮

El mensaje que has puesto hace unos minutos te lo ha borrado un humano.

✖

BocaDePez 23 julio 2018 15:16

⋮

✖

Josh 23 julio 2018 15:37

⋮

Bramante 19 julio 2018 19:18

⋮

¿Es casualidad que de repente veo hilos como este o tiene algo que ver con la herramienta esa que se ha implementado?

Porque tiene toda la pinta de ser spam automatizado y no recuerdo haber visto antes tantos hilos de ese tipo de forma tan habitual (son varios los que veo a cada momento, que rapidamente aparecen tachados y se borran).

✖

Josh 19 julio 2018 19:23

⋮

Es un ataque brutal desde alguna granja de spam india o similar. Utilizan cientos de IP's. Las medidas se tomaron tras varios días soportándolo y según los logs están funcionando muy bien pero siempre encuentran IP's limpias.

Te aseguro que es totalmente manual.

✖

Bramante 19 julio 2018 19:25

⋮

Te aseguro que es totalmente manual.

¿¿Manual?? 😦

Joder con ciertos países asiáticos y su mano de obra barata.

✖

BocaDePez 19 julio 2018 19:36

⋮

Tienen captcha, por supuesto que es manual. Al menos la rotura del captcha, que se puede "subcontratar" a mturk por ejemplo: mturk.com

✖

Bramante 19 julio 2018 19:57

⋮

✖

Josh 19 julio 2018 20:14

⋮

✖

BocaDePez 21 julio 2018 18:53

⋮

sjlopezb 23 julio 2018 16:48

⋮

Es que, en esos países, tienen un montón de máquinas que, incluso, son BOT's, por no mencionar de otra cosa, que provocan mandatos automatizados día y noche, según qué servidor encuentren para hacer ataques de ese calibre.

BocaDePez 21 julio 2018 19:20

⋮

Me imagino que para esto se comparten de alguna manera las direcciones IP con StopForumSpam aunque sea sólo consultandolas en su base de datos. Según RGPD las direcciones IP son datos personales. Cualquier uso de estos tiene que confirmarlo cada usuario expresamente.

Desde la información legal de este foro entiendo que el único que tiene acceso a las direcciones IP de los usuarios posteando es Joshua. Así que ya si las ve cualquier otro administrador o usuario del foro sería un problema.

Por eso propongo actualizar la información legal para que diga exactamente quién y qué servicios/empresas ven las direcciones IP de la gente posteando. Aunque no sé si ampliar el uso es posible sin pedir a todos los usuarios que confirmen de nuevo que aceptan las condiciones.

✖

BocaDePez 21 julio 2018 20:39

⋮

BA no cumple la GDPR. Nuestros datos son enviados automáticamente a los anunciantes (Zanox, Awin, Google), a Google para Analytics, y a Google para el captcha, sólo con entrar a la web y sin pedir permiso.

ToooWuu 21 julio 2018 21:27

⋮

> Según RGPD las direcciones IP son datos personales. Cualquier uso de estos tiene que confirmarlo cada usuario expresamente.

uhmm, pero si hay que pedir permiso al que visita una web antes de que vea la web, nadie puede navegar por internet, no ?

Porque tendría uno (el que quiere navegar por internet) que ponerse en contacto por carta o teléfono con la web que quiere visitar, para confirmar expresamente que da permiso para que "vea" y use tu dirección IP. (si no "la ve" no puede "establecerse la comunicación")

✖

BocaDePez 21 julio 2018 22:10

⋮

Una web puede ver y almacenar la IP de un usuario sin pedir consentimiento expreso, de hecho la ley te obliga a hacerlo (hay que guardar los logs de acceso por si un juez los pide, etc). El problema está en enviar la IP o cualquier otro dato privado del usuario a otra empresa sin el consentimiento del usuario, que es lo que se está haciendo cuando este foro envía tu IP a StopForumSpam para comprobar si tu IP está en sus listas negras.

BocaDePez 21 julio 2018 22:28

⋮

¿También es legal que se vean las IP de los usuarios bdp? Que vale que se oculta una parte, pero creo que dependiendo del ISP del usuario, por la resolución inversa, se puede saber que IP es.

✖

BocaDePez 21 julio 2018 22:43

⋮

Solo los registrados pueden ver la IP real (al hacer click debajo del 'Boca de Pez' cualquiera, como el mío), pero a la inversa. O, en su caso, el dominio que venga asociado a través de la IP que aparezca.

Como he dicho, los registrados pueden ver esa parte de la información que los anónimos no pueden ver.

Hay ya usuarios con nicks registrados, que aparecen con su IP, pero al dar click, aparece su IP como información,

Esto es, como registrados, aparecerán como 123.123.123.--, con su correspondiente enlace para ver la IP y su localización (que no siempre es la que se indica).

BocaDePez 21 julio 2018 23:32

⋮

Sin una orden judicial y sin indicar exactamente quienes pueden verlas, no se permite dar/enseñar las IPs a nadie más que a la empresa/persona que ofrece el foro. Según la información legal de este foro, es sólo Joshua el que puede mirar las IPs sin incumplir RGPD. Pero ni él puede decir/publicar lo que ve, por ejemplo diciendo que alguién publicó desde su viaje a EEUU. Las IPs no las pueden mirar ni los otros administradores ya que esto no está previsto en la informacion legal y mucho menos se permite publicarlas para todos los usuarios registrados. Publicar las IPs para todos los usuarios registrados no va de ninguna manera, ni incluyendo esto en la información legal. Una IP incompleta o el dominio permite revelar el lugar de una persona. También es un dato personal que no se puede publicar o hacer visible para los usuarios registrados.

✖

BocaDePez 21 julio 2018 23:59

⋮

(...)
Una IP incompleta o el dominio permite revelar el lugar de una persona. También es un dato personal que no se puede publicar o hacer visible para los usuarios registrados.
(...)

Disiento con este comentario. Las IP's, a veces, según donde se encuentre alguien, no va a dar la misma información de localización determinada. Ni tampoco, de la situación geográfica, a no ser que la web tenga el código nativo para ello (que en el Firefox lo trae, porque es una 'feature'), se puede localizar en tiempo y forma exacta de donde se encuentra el usuario. Esa función que digo, las versiones actuales del Firefox lo trae y hace ese trabajo exactamente, para localizar (si el ordino tiene módulo de localización GPS)

Pero esto, depende de qué sistemas. Si lo haces en un móvil con la activación de ubicación, ahí salta.

Si un ordenador con Windows 10, y tenga activado la ubicación y tenga GPS como módulo de localización, entonces, ahí te localiza como el móvil. Te pongas como te pongas, pues te va a localizar igual con la ubicación activada. Si la desactivas, nadie te va a localizar. Ya que, solo por la 'aproximación' de la localización, no es la exacta, puesto que va a dar errores de localización, con un montante de decenas o de centenares de kilómetros.

Pero en una IP, por actuación judicial, sí se localiza, puesto que, el juez puede pedir al operador de turno, esa localización (vamos por RADIUS, nos pongamos como nos pongamos. Pues vamos directamente a ese 'daemon': RADIUS), ya va directamente al teléfono del abonado o de la persona infractora que se intenta localizar.

Por tanto...en las IP's, no hay necesidad de que sea exacta la localización. Así que, todos tranquilos.

✖

BocaDePez 22 julio 2018 00:21

⋮

✖

BocaDePez 22 julio 2018 00:48

⋮

✖

BocaDePez 22 julio 2018 02:27

⋮

✖

BocaDePez 22 julio 2018 10:44

⋮

✖

BocaDePez 22 julio 2018 13:14

⋮

✖

BocaDePez 22 julio 2018 13:36

⋮

✖

BocaDePez 22 julio 2018 13:54

⋮

rbetancor 22 julio 2018 14:36

⋮

✖

BocaDePez 22 julio 2018 17:27

⋮

Josh 23 julio 2018 13:09

⋮

Josh 23 julio 2018 13:13

⋮

Como explica el aviso legal, si participas sin utilizar un pseudónimo se mostrará tu IP anonimizada a otros usuarios registrados para que puedan diferenciarte en una conversación. Tu IP completa nunca se muestra. Respecto a la resolución inversa, también elimina el último octeto de la IP.

Josh 23 julio 2018 13:19

⋮

I, [2018-07-23T12:33:22.322095 #3027]  INFO -- : StopForumSpam: '//46.229.168.83'. Rechazada la IP '46.229.168.83' no española con actividad en los últimos 365 días: Confianza: 31%, Country: NL, Frecuencia: 2, Último: 21/7/18 05:49
W, [2018-07-23T12:33:22.322470 #3027]  WARN -- : CommentsValidator: '//46.229.168.83'. Envío RECHAZADO por IP en StopForumSpam
W, [2018-07-23T12:33:22.322774 #3027]  WARN -- : Validator: '//46.229.168.83' ha FALLADO la validación No es posible enviar más mensajes en este momento (x). Por favor, inténtalo más tarde.

Me encanta el olor a spammer fustrado por la mañana

✖

BocaDePez 23 julio 2018 13:31

-1

⋮

virginia? la cia viene a por ti.