Etikedo: sekureco

Alia provizoĉena atako en npm: EventSource polyfill

npm jam pruvis esti malsekura pako-administrilo — lastatempe per la fiprogramaro de node-ipc —. Alia biblioteko tre uzata, elŝutita pli ol 600 000 fojoj semajne per npm, nomita EventSource polyfill aldonis propagandajn mesaĝojn skribitajn en la rusa favore al la ukraina reĝimo direktajn al tiuj, kiuj havas sian horzonon agorditan kiel regionon de Rusio, eĉ malfermante fenestron en la retumilo kun la URL de kolekto de subskriboj kontraŭ la milito.

Ĝi montras falsajn mensaĝojn kiel «91 % el la ukrainaj plene subtenas la prezidanton Volodimir Zelenskij», sed la partopreno en la 2019aj elektoj estis 49,84 % kaj la partio de tiu politikisto atingis entute 6 307 793 balotilojn (43,16 %). Ĝi ankaŭ rekomendas aliri al la ĵurnalo de la BCC (brita ŝtata ĵurnalo) per Tor (ĉar ĝi estas cenzurita en Rusio) kiel fidinda fondo de informo.

Estu atenta pri la vivaj komunikoj! Ne forgesu vian privatecon

Pro la pliiĝo de la vivaj komunikoj verŝajne via labortablo nun ne estas tiel privata kiel antaŭe —kaj la korpa kaj la cifera—. Risko subtaskita de multaj homoj.

Se ni pensas kiel superulo, al ri eble ne amuzas vidi, ke la firma komputilo estas uzata por videludoj, pornografio aŭ ajn alio, kiun ri traktas kiel nedeca; aŭ vidi en la adresbreto retejojn, kiuj havas politikajn ideojn kontraŭajn al ria ekzemple.

Ideale oni uzas la komputilon de la firmo nur por aferoj de la firmo. Se ĉi tiu komputilo estas la sama ol la persona aŭ estas kunuzita, oni devas uzi specifan uzantan konton por la firmo, por ke al vidigi labortablon ne estu videblaj niaj dosieroj, la programoj uzitaj en nia libera tempo, nia reta historio, ktp.

Ĉar kvankam ni nur pensis montri nian diapozitivojn, ni senscie montras informon, kiam io fiaskas kaj ni eliras el la diapozitivoj. Homo antaŭvida estas pli valora: kiam io fiaskas, mi ne kompromitas mian privatecon, kiam mi uzas uzantan konton specifan por la laboro.

Ne bezonas diri, ke la reala labortablo kaj ĝia ĉirkaŭaĵo, dum ni troviĝas en videkunveno estas alia risko. Krome la homoj kun kiuj ni loĝas povas kompromiti nian privatecon. Oni devas do trovi horarojn kun malpli homoj hejme, elekti zorge la ejon atentante tion, kion la filmilo povas vidi, kaj fari la ciferecan komunikon en la plej malbrua ejo.

Resume la retaj komunikoj per reta konferenco supozas multajn riskojn por la privateco, pri kiu ni devas atenti. Tre necesas, koni la riskojn, kiujn ĝi havas, por eviti ĝin, eĉ kiam okazas neatenditaj problemoj.