Beste oplossing: maak een account aan.

Bijkomende voordelen:
1) Mensen met een account die reageren staan niet voor lul als jij ietsje eerder een vergelijkbate reactie schrijft die, door de moderatie-vertraging, later wordt tussengevoegd;
2) Je kunt je bijdragen corrigeren indien nodig, bijv. een e-mail adres verwijderen om spam daarnaar te helpen voorkomen.

Wat je schrijft over hashes is m.i. onzin. Voor een digitale handtekening is een unieke identiteit noodzakelijk (die mag overigens best "anoniem" zijn, maar moet wel reproduceren). En om replay attacks te voorkomen moet je er een -getoonde- timestamp in opnemen.

Laat de OP (Original Poster - de persoon die de thread is begonnen) zelf zijn/haar 'draadje' moderaten.

Het beste wapen tegen trollen is het verwijderen van hun reacties, meteen nadat ze zijn geplaatst.

@TS: Doet mij een beetje denken aan de Cancel-Lock in nieuwsgroepen van vroeger. Zie https://tools.ietf.org/html/draft-ietf-usefor-cancel-lock-01. Maar dan andersom. In plaats van je eigen bericht te cancelen, cancel je het bericht van een kloon. Wat ook meteen een probleem oplevert, hoe weet de redactie wie de 'echte' anoniem is? De eerste die gepost heeft? De eerste die met een hash heeft gepost (of die er achter is gekomen hoe dat werkt)? Lijkt mij vrij arbeidsintensief. Tijd die beter besteed kan worden aan nieuwe nieuws artikelen.

@Erik: Doe nu niet of een account alle problemen oplost. Er zijn genoeg artikelen op deze site over databases die op straat liggen. Ook is er hier abuse van accounts. Het voordeel van anonieme posts is dat er nog een mens tussen zit. Maar die kan ook niet alles goed filteren. Ik denk dat het hier heel erg leeg wordt zonder Anoniem. En je hebt mensen met een security vraag die liever anoniem willen blijven om een aanvaller geen hints te geven.
Verder verstoort een edit de tijdlijn van een draad. Iets wat ik erg irritant vind en dus zelf zo veel mogelijk vermijd.

Dan is er nog ondertekenen met PGP. Maar dat lijkt mij overkill hier. Maar in nieuwsgroepen werkte dat erg goed tegen klonen (mits genoeg lezers van de nieuwsgroep PGP gebruiken, wat in principe geen probleem zou moeten opleveren voor de doelgroep van deze site).

Topic Starter hier,

Misschien moet ik het concreet illustreren om het beeld helder te krijgen.

Stel dat een poster (laten we hem poster "Vandaag, 03:59 Anoniem" noemen) hier een bericht had geplaatst en had ondertekend met mijn ondertekening:
"Vriendelijke groet,
Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3"

Dan weet ik (de topic starter) als ik dat bericht lees dat diegene loopt te kloten en niet mij is.
De redactie/moderator kan dat echter niet beoordelen.
Ik kan in dat geval de moderator, mezelf en de serieuze deelnemers in het topic wel een beetje helpen door actie te ondernemen.
Dan had ik de volgende melding gemaakt.

Nemen we even een andere sha waarde als uitgangspunt want de mijne hier kan ik natuurlijk niet openbaar maken.
Dan wordt het voor dit voorbeeld een ondertekening als:

"Vriendelijke groet,
Topic starter c7042e1ee4666601d7bbd2cecc4508bcf03a0273"

Mijn attentie naar de moderator ziet er dan als volgt uit

Op deze wijze is prima aannemelijk te maken dat ik met zeer hoge zekerheid de topic starter ben.
Eventueel misbruik (ik voel de discussie al aankomen) van het kraken van een sha waarde kan je zelf een beetje tegengaan door in ieder geval geen bekende waarden als "qwerty" etc etc te hashen, dat zou voor een proberende kraker al te makkelijk zijn.

Wat betreft het extra werk voor een moderator denk ik dat dit wel meevalt als je die erbij geeft of beter als men zelf die paar commands paraat heeft want ik weet niet met welk systeem men werkt (vermoedelijk geen Mac OS X maar je weet het niet ;) .
Wanneer er consequent tegen reactie kaping wordt opgetreden zal de lol er vanaf gaan en blijft het misbruik beperkt.
Ik zeg niet dat dit het beste systeem is, het is een idee ervoor.

Last but not least
Wat in ieder geval niet beter is, is een account nemen.
Waarom kan dat zo niet gesteld worden?
Zolang de vrijheid tot anoniem posten er is gaat iedereen zelf over die afweging op basis van eigen afwegingen en argumenten, waarvan er overigens al een gegeven was.

Het ging me hier dus niet over de discussie om wel of geen anoniemen reacties toe te staan (hoe vervelend sommigen die mogelijkheid zelf ook vinden maar dat is een ander topic waard), het ging me erom om binnen het bestaande systeem een oplossing te vinden voor vermoed toenemend misbruik binnen het anonieme reactie systeem.
M.a.w.: een oplossing voor een lastige schaakpositie is dus niet om dan maar van spelsoort te veranderen en dan maar aan dammen te beginnen.
Een verwarring bij het zoeken naar oplossingen voor problemen die helaas veel voorkomt.

Ten overvloede nog, het feit dat ik hierbij mijn hashwaarde vrij geef aan de moderator is in principe geen probleem.
We mogen er toch op zijn minst vanuit gaan dat vanaf die positie er geen misbruik plaatsvindt met de kennis die men heeft of krijgt.
Wat daarbij helpt is als moderators zelf niet meedoen aan forumdiscussies, hoe dat georganiseerd is weet ik niet.


Vriendelijke groet,
Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3

Exact, want ik kan toch gewoon mijn bericht eindigen met:

Vriendelijke groet,
Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3

Exact wat?
Geef voor de duidelijkheid even aan op exact wat, in welke post, je reageert.

Ik vermoed dat je bedoelt dat je dat kunt terwijl je niet werkelijk de topicstarter bent?
In de post van 14:38 uur wordt uitgelegd hoe de werkelijke topicstarter dan de moderator kan benaderen.

Klopt, maar jij kan moderatie als het erop aankomt niet overtuigen dat jij daadwerkelijk de topic starter bent, dus je in dit geval onterecht als Topic starter voordoet.

Terwijl ik met deze voorbeeld methode wèl direct overtuigend zou kunnen aantonen dat ik de topic starter ben bij een eventuele klacht omdat ik
(zoals uitgelegd onder de posting van "Vandaag, 14:38 door Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3 ;)
de originele waarde ken en jij niet waardoor ik in principe sterker sta met een verzoek tot hernieuwde moderatie op sommige geplaatste bijdragen die zich niet aan de (helaas nog) ongeschreven huisregel houden je niet voor een ander voor te doen.

Lees één en ander nog eens rustig door en heel misschien valt dan het spreekwoordelijke kwartje en snap je het idee.

Vriendelijke groet,
Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3


P.s., @ spiff, hij geeft een voorbeeld dat het kan maar doet zich niet voor als mij topic starter, dat is toch helder?

Maak je niet ongerust. De kans dat je onderwerp word gekaapt door wie dan ook, is nihil.
De reactie erop - Het IS een Troll!!! - werkt averrechts. (Don't feed the troll)

Als je een onderwerp start, alhier - of een willekeurig ander forum - moet je er rekening mee houden dat anderen er een andere mening c.q. idee over hebben.

Het hele ideee om een hash toe te voegen, is uitdagend, & ik ben er toe in staat.

Het is voor mij echter niet noodzakelijk. Zoals ik nu diep in de nacht schrijf, met een flinke slok op, heb ik eerder geschreven.

Wat mij het verwijt "Troll" is gegeven.

Gelukkig heb ik de bijdragen van SirDice gelezen, waarin hij zei, over dit onderwerp, dat hij een olifantenhuid had gekweekt.

Ik kan het, maar ik zie het niet zitten, om op een gegeven willekeurig forum, af te tekenen met een hash.

Gewoon mijn Alias, als hieronder, ook al geschreven als een Anoniem , voldoet. Alleen ik doe dat. Niemand anders.

Ilja. \\//
455F7006B3256515CDD91A76753048DD728EE14765BF5E2763DCF1344561F3C7

Anoniem van gisteren / 15:27 hier. Denk je werkelijk dat een moderator de tijd en zin heeft om dergelijke controles uit te voeren? Dat is een dagtaak. Als ze dat al willen kunnen ze net zo goed het anonieme reageren uitzetten. Daarnaast denk ik wel dat ze een dergelijk system in 'play' hebben op basis van IP-adres. Bovenal, anoniem heeft ook een betekenis:

ano·niem (bijvoeglijk naamwoord)
1
naamloos, ongetekend: een anonieme brief
2
waaraan je geen naam kunt toekennen: de anonieme menigte

Correct. Maar er is al een goed systeem. Dus waarom zou je iets complex niet gebruikers vriendelijk naast willen zetten?
Eventueel een nieuw account aanmaken, op een ander Email adres, en je hebt een anoniem account.
Heb je ook geen last meer van Topic Kapers.

Ik ben het hiermee helemaal met Erik eens. Er is een goed systeem, dat is een account aanmaken. Wil je dat niet, prima, maar dan kan je topic gekaapt worden.

En alle eventuele posts die je niet aanstaan. Niet echt een goede oplossing dan kan er nooit meer een goede discussie ontstaan.

Hey, is dat niet van het Port Zero draadje?

Laten we het even over complete tegenstrijdigheid hebben:
Een anonieme reageerfunctie gebruiken om vervolgens die te pogen te de-anomiseren, wat niet meer te controleren is, en als daar iemand misbruik van maakt keihard gaan huilen...

Het is een wel heel duidelijke tweedeling; anoniem reageren of geregistreerd... Maak gewoon een keuze of word eeuwig op de hak genomen omdat je jezelf in een onhoudbare positie (blijkt te willen) plaatsen/plaatst...

Het is maar op een paar manieren mogelijk om te zorgen dat je topic gekaapt wordt door anonieme trolls:

Stap 1, post ongeregistreerd
Stap 2, stelt niet-kloppende dingen.
Effect 1; wordt geridiculiseerd.
Stap 3; Doet huilie-huilie maar registreert nog steeds niet
Effect 2 wordt verder geridiculiseerd
Stap 4: Komt met een of andere suggestie voor SHA-waardes die eenmaal gepost ook collissions voor gezocht kunnen worden (laten we meteen een die-hard-troll-theorie er in roepen)
Effect 3: word opnieuw geridiculiseerd omdat je anonimisatie probeert te de-anomiseren.

Doe nu niet of ik nu doe dat een account alle problemen oplost, want dat schrijf ik nergens.

Wel claim ik dat een account de beste oplossing is voor het, door de TS, aangekaarte probleem.

Dat is geen enkel probleem voor jouw wachtwoord als je jouw wachtwoord nergens hergebruikt. Het is ook geen probleem voor jouw e-mail adres als je daar een wegwerp variant voor hebt gebruikt. Doe je beiden, dan heb je niets te vrezen bij diefstal van de DB.

Niet-anonieme bijdragen worden ook gemodereerd, alleen achteraf.

Ik heb vaak genoeg, 's ochtends vroeg, ordinaire advertenties gezien die snel daarna verwijderd werden. En ook van mij persoonlijk heeft de redactie wel eens bijdragen verwijderd die zij over een grens vond gaan (overigens een grens die ik opzoek).

En last but not least zitten er op deze site genoeg moppersmurfen die je een veeg uit de pan geven als iemand (ook ik) iets schrijft dat hen niet bevalt. En dat is prima: met lange tenen raak je gefrustreerd op dit soort forums, met een dikke huid hou je het veel langer uit en bovendien leer je veel meer (waaronder kunnen incasseren, een essentiële vaardigheid als je je boterham verdient in dit vakgebied).

Want, hoewel ik, in eerste instantie, goed de schurft in kan hebben als iemand mij een lesje leert, en daar ook wel eens voortijdig en/of emotioneel op gereageerd heb, probeer ik altijd, bij nader inzien, te relativeren en zaken vanuit het perspectief van de "tegenpartij" te bekijken. En dat is héél leerzaam, kan ik je vertellen. Véél leerzamer dan door de redactie, zonder opgaaf van redenen en onder vermelding van "hier wordt niet over gecorrespondeerd", verwijderde reacties. Met boosheid en onbegrip mijnerzijds als gevolg - gevoelens die ook op langere termijn niet verdwijnen.

Wat wel kan verdwijnen door moderatie, zijn anonieme posters wiens bijdragen, om welke reden dan ook, geheel niet worden doorgelaten door de redactie. Die wij dus ook nooit zien, waarvan we geen idee hebben om welke aantallen het gaat en welke onderwerpen de lezers worden onthouden.

Nb. de redactie heeft ook een (o.a. zakelijke) agenda, ik zie geen enkele reden om aan te nemen dat zij uitsluitend "rechtvaardig" is - wat dat ook moge betekenen.

Daar kon je wel eens gelijk in hebben. Maar ik zeg dan ook niet dat anonieme bijdragen verboden moeten worden. Ik geef uitsluitend aan dat als je je eraan stoort dat jouw anonieme bijdragen worden "gekaapt", je een account moet nemen.

Als je daar bang voor bent, moet je in elk geval jouw nickname op security.nl niet ook elders gebruiken. Maar sowieso kunnen, naast goedwillenden, ook kwaadwillenden mogelijk jouw echte identiteit (en/of werkgever) halen uit alles wat je schrijft. Als je een security.nl nickname niet hergebruikt (denk vooral aan meedere threads) heb je de eventuele relaties, die derden tussen meerdere bijdragen kunnen leggen, zelf in de hand.

Vooral aan verwijderde bijdragen heb ik een hekel, en helemaal aan lafbekken die hun hele account verwijderen (zoals ook hierboven weer) en daarmee discussies totaal kunnen ontwrichten (alsof niets van wat je ooit op internet geschreven en daarna verwijderd hebt, terug te vinden zou zijn; als je deze site weet te vinden, zou je beter moeten weten).

Dat iemand daarentegen taalfouten en/of ongewenste zaken corrigeert, bij voorkeur onder vermelding van wat en wanneer, juich ik juist toe. Functioneel/inhoudelijke wijzigingen vind ik zelfs heel zinvol, maar daarbij vind ik een wijzigingshistorie wel een absolute voorwaarde.

Het model van stackoverflow.com, waarbij zelfs anderen jouw bijdragen kunnen wijzigen, of als ultiem voorbeeld, wikipedia.org, vind ik te ver gaan voor security.nl, maar op genoemde sites vind ik deze aanpak absoluut kwaliteitsverhogend.

Ten slotte begrijp ik niet waarom juist iemand met een account, Fwiffo, (notabene een al vele jaren bestaand account) mij meent te moeten corrigeren als ik zeg dat je een account moet nemen.

Typisch om te denken dat een OP daar op uit is.

De enige posts die mij niet aanstaan zijn die van trollen. Ik zit op een forum waar het zo werkt en mijn procedure bij trolling is; één keer waarschuwen en daarna de botte delete bijl. Beschaafde reacties waar ik het mee oneens ben vind ik prima, want dat wakkert de discussie juist aan.

Gewoon een account aanmaken, daar kun je een pseudoniem nemen die niemand je kan afpakken.

Wat is er anders dan anoniem reageren? Niets, IP adres, browser agent worden hoogstwaarschijnlijk steeds opgeslagen (al was het maar door webserver logging), echter verlopen gesprekken nu wat beter aangezien je niet met tientallen mensen te maken hebt die allemaal Anoniem heten.

Het enige wat ik kan bedenken, is dat mensen geen verantwoordelijkheid durven nemen voor hun woorden hier op het forum, of dat ze bang zijn dat hun imago wordt geschaad. Ongeacht wat je daar van vindt, het maakt het forum gebruiken een stuk lastiger.

Ik raad aan om een account aan te maken. Dit zal je probleem direct oplossen.

Groet,
Port Zero

Ik stel voor dat niemand anoniem een topic mag starten.

Het gebeurt vaker dan je zou denken. Als iemand het er niet mee eens is, of het antwoord niet krijgt dat hij wilt horen. Dan is de andere altijd fout....
De vraag is ook wat is exact trollen, en wat is een scherpe discussie? En ja er zijn echte trol reacties die je eigenlijk zou moeten verwijderen. Maar zonder afspraken hierover, is dit weer lastig te beheren.

• Ontopic/offtopic? : Who cares anyway anytime?
Het zal de komkommerverveling van de zomer wel zijn?
Overtollig hartezeer van een paar accounthouders?
Het doet er allemaal niet toe, offtopic is offtopic, helaas blijvend veel offtopic ruis.


• Richting 'Afsluitend' en in ieder geval ontopic maar weer
Zelf de leiding maar weer nemen om het ontopic te krijgen dan.

Anoniem, Account `en hashwaarde combi
Naar aanleiding van de reactie van Ilja die op het late/vroege tijdstip net iets over het hoofd zag.

Wanneer je al een account hebt, zoals Ilja (https://www.security.nl/profile?alias=Ilja.+_V+V) en vervolgens anoniem post met weliswaar eenzelfde naam ondertekening en een bijgevoegde hashwaarde is er nog geen enkele garantie dat het ook om Ilja gaat bij zijn reactie van 07:12.
Het enige wat de hashwaarde naar de moderator kan waarborgen is dat de plaatser van de " Gisteren, 07:12 door Anoniem" post kan aantonen dat hij de plaatser is van die post maar daarmee nog niet kan aantonen dat hij daadwerkelijk de zelfde Ilja V is zoals bekend van hetzelfde account.

Daarvoor zou Ilja eerst/ook onder zijn eigen account een reactie dienen te plaatsen met diezelfde hashwaarde (of de moderator dienen te benaderen vanonder zijn account (kan dat?).
Wanneer Ilja vervolgens, om wat voor reden dan ook, een anonieme reactie zou plaatsen met weer diezelfde hashwaarde, dan zou Ilja kunnen aantonen dat ook die anonieme reactie van hem is.

Dat wilde ik er ontopic nog wel over kwijt.

Aflopende zaak met veel Nutteloze ruis
Verder, alle ruisdiscussie ingezet door o.a. de eerste regeerder, beschouw ik als offtopic om redenen die ik al heb uitgelegd, het is een andere discussie en een ander topic/poll (waard?).
Maarja, reacties van ts lezen en huisregels een beetje in acht nemen blijft moeilijk hier, voor sommigen, bij topics van anderen.

Voor degenen die wel ontopic reageerden,
dank voor de reacties.

• Punt gemaakt, dat was het..
Take it als je het idee goed kan gebruiken
leave it als je het idee niet kan gebruiken.
Stay away (van security.nl?) als je überhaupt niet in staat bent om ontopic deel te nemen aan een forum discussie*.


Toitoi, vriendelijke groet,
Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3


* Persisteren in dat een account nemen de oplossing is als antwoord op mijn startstelling, blijft een andere discussie voor een ander topic en wordt als offtopic beschouwd door de T.s.
Niet dat het helpt deze opmerking, o, o, o wat een lol. ;D
Dat doen kennelijk uiteindelijk alleen slotjes of een intensievere moderatie.
Tegen beide geen bezwaar meer, toegelicht inhoudelijk punt gemaakt en kennelijk weinig tegenin te brengen. ;)

Anoniem posten maar toch zeggenschap houden over je posts gaan eenvoudigweg niet samen... Het is de gulden middenweg dat eigenlijk een modderpad geworden is...

Volgens mij zijn er 2 opties:
- volledige moderatie: iedereen een account, niemand anoniem (a la Tweakers.net).
- volledig open: iedereen mag posten, niemand modereert (a la 4chan).

Security.nl zit er nu tussenin. Beide kan, en beide hebben nadelen. Als je ingelogd reageert op een topic maar er staan nog 5 posts te wachten op moderatie voor je, dan sta je (zoals boven al is aangegeven) ineens een eind van de post waar je op reageerde af. En als anoniem is het lastig wijzigen in je posts om naderhand eventueel data toe te voegen.

Ikzelf heb geen probleem met inloggen voor het posten. Dat kan toch ook met een alias en een throw-away mail adres? Registreer desnoods 'Anoniem69' of iets dergelijks...

Excuses hiervoor! Meteen na het herlezen na het drukken op de 'Reageren' knop, dacht ik, is dit niet te sterk geformuleerd? Maar ik heb nu de mogelijkheid om dat achteraf weer recht te zetten :-)

Ik ben zelf ooit begonnen als Anoniem hier, en op verzoek van Spiff heb ik een account aangemaakt.
Onderhand zie ik de voordelen van een account wel in, en post ik nooit meer Anoniem op security.nl.
Je vraagt je in het begin toch af: "Is deze site het waard om een account op aan te maken?".
Wel vind ik dat het posten als Anoniem een grote zorgvuldigheid vereist. Niet alleen omdat je je reactie niet kunt wijzigen, maar vooral ook omdat je je 'reputatie' met vele andere Anoniemen deelt.

Ik ben overigens ook vaak genoeg gemodereerd, maar nog niet op deze site zover ik me herinner... (het is tenminste niet blijven hangen).

Dank, maar nergens voor nodig! Je hebt een stel redenen geformuleerd die anderen ook best zouden kunnen overwegen. Ik vind het zinvol om goede argumenten tegen te bedenken, maar op deze manier kom ik daar wel heel makkelijk mee weg...

Het slot van mijn eigen reactie nog eens nalezend (het stuk dat jij hierboven aanhaalt), met daarin "mij meent te moeten corrigeren", realiseer ik mij dat dit erg uit de hoogte klinkt, en zo heb ik dat zeker niet bedoeld. Dus daarvoor mijn excuses!

Voorstel: 1-1, zand erover, op naar een volgende discussie op argumenten? Mijn stellingen hierboven pareren mag natuurlijk ook!

Nog even ter confirmatie: Het eerdere bericht is door mij geplaatst.

De reden dat ik laat in de nacht meestal anoniem schrijf, is omdat ik dan de captcha moet invullen. Indien ik in dusdanige kennelijke staat ben dat me dat niet meer in een keer lukt, gooi ik het weg & laat ik het erbij. Lukt het nog wel, dan is het aan de moderatie of het geschikt is ter plaatsing.

Ik bied jou mijn excuses aan voor mijn reacties, want kennelijk stoor jij je daaraan.

Maar ik denk wel dat jij "off topic" verwart met "ongewenst antwoord". Want, correct me if I'm wrong, de kern van het door jou aangekaarte probleem is dat andere anoniemen, in reacties, zich voordoen als jou.

Laat ik proberen een "on topic" reactie te geven met een advies hoe je dit wel kunt doen.

Hierbij zijn 2 ingrediënten noodzakelijk:
A) Een identifier die je in elke bijdrage gebruikt. Het voorkomt verwarring (per ongeluk op met opzet veroorzaakt) als deze wereldwijd uniek is, zoals een e-mail adres, of een nickname op security.nl - maar noodzakelijk is dat niet;

B) Bewijs dat het om een bijdrage van jou gaat en tegelijkertijd, zo groot mogelijke zekerheid dat niet iemand anders die bijdrage geschreven kan hebben.

Gebruikelijk is het om een derde ingrediënt toe te passen:
C) Bewijs (met flinke zekerheid) dat jouw reactie, sinds het indienen daarvan, niet is gewijzigd. Op deze site kunnen andere forumleden dat niet, maar de redactie kan wel elke bijdrage op dit forum wijzigen (en heeft daar, binnen grenzen, alle rechten tot). Daarmee kan zij ook "echtheidskenmerken" aanpassen of verwijderen. Ik ga ervan uit dat je de redactie zodanig vertrouwt dat dit geen issue is; daarmee is een digitale handtekening over het hele bericht niet nodig, en beperken we ons tot jouw identifier en de actuele datum en tijd - om replay attacks te helpen voorkomen.

Aanpak:

1) Kies een unieke identifier, zoals 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3. Verstandig is dat overigens niet, want je dwingt de lezer daarmee om onderscheid te maken met iemand die bijdragen schrijft onder vermelding van bijvoorbeeld 4a5ee6d9a61214dafe655d2d5bbb14c541bdf7a3. Advies: kies een herkenbare, niet simpel te spoofen (in de zin van lijkt op of klinkt als), nickname. Verdergaand (en wellicht ongewenst, maar serieus en goedbedoeld) advies: maak een account aan op security.nl met die nickname. Die gebruik je daarna niet voor jouw bijdragen, maar is jouw verzekering dat de nickname niet gekaapt kan worden, en in het geval van een dispuut, biedt dit jou de mogelijkheid om aan te tonen dat jij jij bent. dit voorkomt effectief ook dat iemand anders, al dan niet bewust, een account met die nickname aanmaakt op deze site - met potentiële verwarring (vervelend voor beiden maar ook voor de lezer) als gevolg.

2) Genereer, éénmalig, een asymmetrisch sleutelpaar. Advies: RSA, lengte 2048 of 4096 bits.

3) Vóór het indienen van elke bijdrage doe je het volgende:

3.a) Schrijf jouw nickname, met daarachter een @, in een online hashgenerator zoals [1]. Ook kan een teksteditor, bij voorkeur notepad.exe of een andere editor waarmee je kunt opslaan zonder dat, automatisch, achteraan de file end-of-file tekens worden geplak en/of waarbij er, als daar geen aanleiding voor is, codes als CR (Carriage Return, decimaal 13) en/of LF ( Line Feed, decimaal 10) achter regels worden geplakt. Een eventuele unicode header is ook ongewenst.

3.b) Bepaal de actuele datum en tijd, bijv. 2016-06-14T04:35 (het format maakt overigens niet uit) en tik of plak dit achter jouw jouw nickname in de hash calculator of teksteditor. Stel jouw nickname is Gandalf, dan staat er:

3.c) Bereken een secure hash over de tekst, bijv. SHA256. Met de tekst uit het voorbeeld wordt dit f716cdc6634619de7d4413a33313e917585ac27b84ea29e716158d2c0f387d08.

3.d) Versleutel die hash met jouw private key en maak daarbij, naar keuze, hexadecimale of base64 gecodeerde output. Het resultaat daarvan zou bijv. 3b916ea7b5149c0fcfff10cb6139eecf9c15d9b133656fa206743af7132bb3cd kunnen zijn.

3.e) Onderaan jouw bijdrage schrijf je dan achtereenvolgens nickname + datum en tijd, secure hash en je public key:

Je kunt ook eenmalig jouw public key in een dedicated bijdrage zetten, en in plaats van -in volgende bijdragen- elke keer jouw public key te specificeren, neem je dan een URL op naar de bijdrage met jouw public key. Daarin kun je dan ook het verificatieprotocol beschrijven.

Onder voorwaarde dat alleen jij over de private key beschikt, kan iedereen hiermee aantonen dat de tekst Gandalf@2016-06-14T04:35 alleen door jou digitaal ondertekend kan zijn.

In plaats van zelf pielen met berekenen van hashes en signeren zijn er ook tools die je hierbij helpen. Zonder hapklare instructies, Google naar OpenSSL armor of gnupg armor.

Maar dit is allemaal erg ingewikkeld. De meeste lezers hebben er geen idee van hoe asymmetrische encryptie werkt, laat staan hoe zij digitale handtekeningen kunnen controleren. En van de redactie kun je ook niet verwachten dat zij e.e.a. bij elke bijdrage gaan controleren. Immers, op deze site bestaat een prima alternatief voor deze romslomp.

Wellicht heb ik een shortcut genomen door meteen te schrijven dat je het beste een account kunt nemen, ook als je anondentiteitsfraude wilt verhinderen, maar dat is toch echt de enige practische oplossing voor het probleem dat je aankaartte. Dat je met geen van beide oplossingen ongewenste antwoorden, of andere bijdragen, kunt voorkomen, zijn we het -neem ik aan- wel over eens.

[1] https://www.tools4noobs.com/online_tools/hash/

Aanvulling 14-06-2016, 06:36: ik sluit niet uit dat ik zojuist het Nederlandstalige woord "anondentiteitsfraude" en het Engelstalige samenstel "anondentity fraud" heb uitgevonden, want Google kent ze nog niet :-)

Aanvulling 14-06-2016, 07:14: précafé typo's gecorrigeerd

Daar zijn geen afspraken voor nodig, want fatsoenlijke, beschaafde mensen weten prima wat wel en niet 'comme il faut' is.

In principe kent iedereen de ongeschreven wetten van de straat, de jungle en de social media en weet het gros precies hoe het hoort, online.

Mensen met een account zijn bekend bij de moderators van een forum en worden afgerekend op de threads die zij starten en de replies die ze posten.

Wanneer je iets schrijft kan je dat oneindig vaak lezen voor je het post, het is niet dat je er iets 'uitflapt'.

Dat is de norm en iedereen die zich voor wat voor reden dan ook niet wenst te houden aan algemeen geaccepteerde omgangsvormen loopt het risico dat haar of zijn IP adres gebanned wordt van een forum.

We zijn hier toch niet op de kleuterschool?

Waar gaat deze discussie überhaupt over? Waarom blijft dit zolang door gaan?
- Als je wil laten weten dat je OP bent moet je gewoon een account aanmaken. Zo niet, dan ben je anoniem.
- De redactie zal niet voor elke poep en scheet hashes controleren.
En nog belangrijker:
- Hoe bewijs je dat als iemand anders jouw hash heeft gebruikt om te trollen, of sterker nog, hoe bewijs jij dat jij het niet was?

OP komt met flut argumenten als je het mij vraagt, de logica is ver te zoeken.

Groet,
Port Zero

@Moderators, mag deze thread gelocked worden? Nu zijn er duidelijk mensen die mijn thread en identiteit proberen over te nemen.
Precies hetgeen wat ik wilde aantonen is nu ook voor uw eigen ogen gebeurd!

Zie bijvoorbeeld het volgende account:
https://www.security.nl/profile?alias=PortZero
- Deze persoon, ook al ben ik het grotendeels met de inhoud eens, ben ik niet. En ik vind dit zeer vervelend.
- De spelling komt niet overeen met hoe de username voorheen meerdere malen is geschreven.
- De post handtekening komt niet overeen met mijn eerdere manier van typen.
- U zult daarbij ook kunnen zien dat mijn account ruim eerder bestond.

Ik heb eerder besloten geen account te maken, maar vanaf nu zal ik al mijn posts vanaf dit account doen.
De discussie is in mijn ogen klaar, ik heb aangetoond wat ik wilde aantonen.

Dus in het kort de volgende requests:
- Kunt u deze thread dicht zetten
- Kunt u de user PortZero deactiveren

Alvast bedankt voor de medewerking.


Vriendelijke groet,

T.s hier,,

Ik heb zojuist een abuse klacht ingediend naar aanleiding van de fake posting van " Vandaag, 13:01 door Port Zero - Bijgewerkt: Vandaag, 13:13 " .

Door Port Zero: @Moderators, mag deze thread gelocked worden? Nu zijn er duidelijk mensen die mijn thread en identiteit proberen over te nemen.
Precies hetgeen wat ik wilde aantonen is nu ook voor uw eigen ogen gebeurd!
.............

Tja, inderdaad, deze persoon blijft volharden in het stoorzenderen op security.nl.
Maar heel handig gedaan is het niet.

Als echte topic starter weet ik dat de 13:01 posting fake is omdat ik hem niet geschreven heb.

Jullie lezers kunnen dat niet beoordelen maar de moderator / redactie inmiddels wel want die hebben zojuist de berekeing van de hashwaarde ontvangen en weten tevens om welk type hash het gaat.
Iets dat de 13:01 poster niet weet en niet/nooit kan aantonen.

Het is natuurlijk niet zonder reden dat de nep-klacht door 13:01 hier geplaatst werd want in contact met de redactie en moderators zou hij/zij door de mand gevallen zijn.
Immers, hij/zij kent de hashwaarde berekening niet en dat was nou precies de kern van het start topic.

In afwachting van een verder verloop en in de hoop op een betere forum sfeer zonder misbruik.

Met vriendelijke groet,
van de èchte topic starter die nota bene wel de hashwaarde van zijn ondertekening kent en de moedartie daarvan op de hoogte heeft gesteld.

Topic starter 4a5ee6d9a61214dafe665d2d5bbb14c541bdf7a3

Aan de echte, en alle andere, TS-en: als je nou zou doen wat ik schreef in https://www.security.nl/posting/473993/#posting474327, dan zouden ook lezers van security.nl jouw anondentiteit kunnen valideren - zonder dat je jouw geheim hoeft prijs te geven.

Of een account nemen natuurlijk... :-)

Nee, dat is niet zo te stellen.

Hashwaarde ontvangen/overgedragen
De redactie / moderator hebben als gezegd van mij de hashwaarde/berekening ontvangen als enige èchte topic starter bij de klacht aangaande fake-post van "13:01 door Port Zero - Bijgewerkt: Vandaag, 13:13" middels een zeer uitgebreid onderbouwde 'abuse melding'.
De moderator/redactie is met mijn opgave daarmee zeer eenvoudig in staat om de leugenachtige claim die betreffende persoon in zijn 13:01 bijdrage maakt te controleren op onwaarheid.
Dat wil zeggen dat ik heb zeg maar vrij onomstotelijk heb aangetoond de èchte topic starter te zijn bij het verzoek zijn verwarringzaaiende leugenpost te verwijderen ter voorkoming van onnodige verwarring en een verziekte sfeer.

Account-registratie
Het verhaal rondom de "Port Zero" registratie (overigens een volle week na mijn gestarte forumtopic waarin ik zo ondertekende) doet er zelfs niet eens toe.
De claim van de ondertekening kan niet waar gemaakt worden door die poster en is daarmee een suggestieve leugen, noem het bedrog.
Daarbij kan dus worden opgemerkt dat betreffende poster helemaal niets heeft aangetoond en dat kan hij ook niet want die kennis heeft hij niet.

De leugens
Ik quote het maar even voor hij het weer verandert of verwijdert, dat extra plezier gun ik hem niet.
Keihard Gelogen dus (en bijzonder brutaal)
hij is niet de topic starter en ondertekent dus onterecht met een hashwaarde waarvan hij de berekening helemaal niet kent. Tja, , heb te doen met zijn reallife omgeving.

Simpel te controleren
Al met al, de redactie is zelfs nog in staat om betreffende persoon te benaderen voor een verzoek zijn claim te onderbouwen onder opgave van de juiste hashwaarde (die die niet kent), immers voor het aanmaken van een account is opgave van een email adres vereist.

Eén en ander kan met deze kennis bij de redactie en moderatie in een handomdraai worden opgelost.
Er is uiteindelijk en immers maar 1 echte topic starter die betreffende waarde kent (dat ben ik dus in dit geval) en ik heb er geen enkel probleem mee de kennis van mijn hashwaarde met de redactie/moderator te delen om ervoor te zorgen dat misbruik hier wordt tegengegaan en opgelost, het delen van de hashwaarde met de moderator als het moet is nou juist de basis van het idee.

Waar een wil is ..
Maarr, maarrr, maarrr,....
er zit inderdaad nog een zwakte in mijn goedbedoelde systeem.

Namelijk, zonder medewerking van de redactie of moderator is misbruik lastig te bestrijden, daar helpt ook een andere geopperde oplossing niet bij.
Wanneer tegen dit soort misbruik niet wordt opgetreden door degenen die het forum beheren staan de positief ingestelde anonieme lezers en bijdragers uiteindelijk met lege handen, wij beheren deze site immers niet en hebben niet de middelen om misbruik aan te pakken.

Waarom er nog niet is opgetreden, namelijk het verwijderen van een trollerig onterechte dus bewust leugenachtige claim terwijl de kennis er overduidelijk is is gissen.
Met niet optreden of het uitstellen ervan wordt de situatie er zeker niet beter op en staat ondertussen de misbruiker zich stiekem een breuk te lachen.
Niemand die hem wat maakt, op naar de volgend keer?
We zullen zien.

Tijdelijk illustratief thema-topic-gerelateerd account
Wat betreft het aanmaken van het illustratie account "PortZero" account is e.e.a. niet zo ingewikkeld en zwaar als wordt voorgesteld (tja brutaal is het wel, of je er echt mee wegkomt?).
Ik was zelf de starter van het recente Topic over Poortbeheer (let op de post-datum 08-06-2016, https://www.security.nl/posting/473721/Poortbeheer+welke%3F, wat nu zonder hash nog lastig feitelijk aantonen is maar wel de directe aanleiding om dit topic te starten) waar ik als bedenker van de naam hier met een bijpassende thematische knipoog zo ondertekende.
Zoals wel vaker.
Want als je mijn posts beter (her)kent zou je kunnen weten dat ik niet op zoek ben naar een 'forever' accountnaam, het tijdelijke pseudoniem is altijd alleen bedoeld om functioneel te gebruiken in dat betreffende topic draadje om het overzicht bij het zelf meediscussiëren te behouden (maar dat moeten er geen misbruikers/trollen mee aan de haal gaan, triest is het dit geklier).
Dat doe ik al jaren zo en dit newbie misbruik persoontje meent nu dit etiquettemodel van anonieme reageerders op deze site te moeten gaan frustreren.
Wees er maar trots op.

De achtergrond van het bedachte pseudoniem " 'poort nul' "
"Port Zero" was namelijk een knipogende hint naar een onderbelichte kant binnen poortbeheer, dat bijvoorbeeld de ssh poort door velen wordt dichtgegooid uit veiligheidsoverwegingen is wel breed bekend.
Echter,
misbruik van poort 0 door malwaremakers komt af en toe voor, maar een discussie over het beheer van poort nul is er eigenlijk niet.
Sterker nog, welke firewall oplossing staat eigenlijk het beheer toe van Poort nul, niet alle oplossingen kunnen dat zelfs.
Dat was de reden om als hint daarnaar met "Port Zero" te ondertekenen als thematische aardigheid (i.p.v. groet anoniem of groet topic starter) binnen dat draadje.

De registratie van een nieuw account dan
('Mede aangemoedigd door kloon Poort Nul met zijn zeer aanmatigende reactie als anoniem daar, " Gisteren, 11:44 door Anoniem" https://www.security.nl/posting/473993#posting474359 )
Bij de registratie van "Poort Zero" als account alsnog (ik had het immers pas verzonnen voor een eigen topic) ook omdat kloon ondertekenaar Poort Zero sinds het weekeinde druk bezig was overal posts te plaatsen waaronder in dit topic , kreeg ik een melding over een ongeldige combinatie tussen naam en mail die mij niet helder was.
Prima, dan halen we een spatie weg en dat werkte wel, ik wilde dit account even ter illustratie hebben bij wat ik al eerder had aangestipt aangaande de Ilja reactie.
Dat vervolgens bleek dat klonende en trollende persoon dat account al had gereserveerd en omgekeerd gaat klagen is dan ergens wel grappig, ware dat het niet grappig was omdat het geëtter van de laatste week gewoon geëtter is waar we niets aan hebben op deze site.

Daarnaast had de goede verstaander van de reactie door mij als "PortZero" vast al wel door dat ik dit account slechts voor het moment had geregistreerd. Voor het voorbeeld dus rondom de problematiek en mede in combinatie met anoniem reageren in combinatie met een account.
Wat nog eens extra is onderstreept door de fake reactie van kloon Poort Zero, hij heeft namelijk wel een echt account aangemaakt maar daarmee nog steeds niets bewezen (!).
Elk nadeel heb zijn voordeel zullen we maar zeggen.

En verder
Hoewel ik het van plan was het tijdelijke "PortZero" account spoedig te verwijderen, tot iemand mijn reactie quoteted bijvoorbeeld zodat ik het origineel rustig kan verwijderen zonder het topic te breken, houdt ik het voor de volledigheid nog even aan tot het moment dat dit issue is opgelost.
Als het wordt opgelost.
Of tot de misbruiker zelfs zijn zin krijgt en dit topic alsnog op slot gaat.

Moraal van het verhaal?
Wat de waarde van een dergelijke misbruik situatie met trollend kloongedrag voor deze site is?

Tja, ..
zeg het maar,
ik zie het niet.
Jammer op zijn minst.

Wat ik wel zie is dat de voorgestelde methode een eenvoudige en doeltreffende controle manier van minder dan 30 seconden is en van voldoende zekerheid om eenvoudig een claim te verifiëren bij een klacht.
Maar zonder medewerking van anderen, de beheerders moderators werkt deze methode, nog een andere niet, evenmin de abuse knop niet.
Medewerking is wel de bottomline.

Nogmaals een oprechte groet
in de hoop dat er dan vanavond tenminste nog een goede pot voetbal te zien is als tegenlol
een groet dus van, jawel, de èchte

waarvan als gezegd de berekening mede in bezit van de moderator en niet in bezit van misbruiker 13:01 die niet kan aantonen de topic starter te zijn omdat hij de berekening van de hashwaarde niet kent
punt!

Op naar het voetbal.

Goed idee! Ik denk dat ik dat maar eens ga proberen...

Een topic starter ;-)
4a5ee6d9a61214dafe655d2d5bbb14c541bdf7a3

Stoppen nou met die hashes. Het ziet er niet uit, en is compleet overbodig.
Er worden hier geen staatsgeheimen uitgewisseld.

Als iemand er plezier in heeft om zich voor te doen als mij (terwijl ik anoniem ben! LOL) moet ie dat maar doen.

Beste oplossing: Maak je niet druk over dit soort futiliteiten.....

Geheel mee eens.
OP maakt zich echt druk om niets.
Dit forum heeft geen duizenden leden. En van alle leden die er zijn, is OP de enige die zich druk maakt om dit probleem lijkt het.

Oh, en ik sluit nog even af met het briljant bedachte systeem, om aan te tonen dat dit 0% bruikbaar is:

Vriendelijke groet,