Follow

Мне вот интересно, а если на разных серверах зарегается 10 юзеров с одним и тем же ником, как мы в текстах будем определять, кто есть кто? Постоянно наводить мышку на ник и смотреть у кого какой домен?

Это ведь отличная дыра для фишинга.

@rf

· · Web · 7 · 3 · 0

@Revertron
Ну а если в ВК зарегается полный тёзка с той же фоточкой?
@rf

@tolstoevsky @rf А при чём тут ВК? Надо сравнивать с тем же твиттером, например.

@Revertron
Я к чему — как этого в принципе можно избежать? Писать полный путь? Блокировать тёзок?
@rf

@Revertron @rf ну, любителей насоздавать аккаунтов с чьими-то именами можно зарепортить админам инстансов, на которых эти аккаунты были созданы. Можно ещё и попросить админов твоего и других инстансов заблокировать данные аккаунты, чтобы их не было видно. Как-то так, наверное.

@koloml @rf То есть, один VasyaP сможет требовать заблокировать других VasyaP?

@Revertron @rf да. Но тут уже зависит от того, будет ли администратор это делать. Всегда можно воспользоваться локальными для тебя блокировками. А так — репорт на левые не принадлежащие тебе аккаунты, пару сообщений админу инстанса и, скорее всего, такой аккаунт заблокируют. Если админ инстанса, на котором левый VasyaP зарегистрировался, не хочет лезть в это дело, всегда можно попросить администратора своего инстанса, дабы тот заблокировал для вашего инстанса этого пользователя. Ну или чтобы твой админ договорился с админом того инстанса удалить левого VasyaP. В общем, всё это сложно, но таких событий обычно не происходило, так что не могу ничего утверждать точно.

@koloml @rf Так проблема в том, что то могут быть не левые аккаунты. Могут быть просто однофамильцы и тёзки.

@Revertron @rf ну тут только если проверка. А вот как это точно проверять — хз. Тут точно такая же проблема, как и в других сетях. Только ручная проверка.

@koloml @rf Просто в других сетях обычно один ник на всю сетку, ибо один сервак и одна база.
А тут получается как с e-mail.

@Revertron @rf в Матриксе для таких случаев есть верификация пользователей друг с другом. Можно было б сделать что-то подобное и здесь.

Только в Матриксе сверяются устройства, а тут — можно и аккаунты в целом.
@Revertron @rf но тут придется лишние действия делать. Да и видно это будет только отдельному пользователю.
@koloml @Revertron @rf Аккаунты в Matrix также сверяются (не считая собственных устройств) после введения cross-signing. Просто в стабильную версию это не закатили.

То есть, как выглядит процесс верификации в новом Matrix: ты сверяешь *свои* устройства, а потом, когда кто-то другой захочет тебя верифицировать, вы будете сверяться только один раз. Все устройства будут верифицированы с помощью cross-signing.

@koloml
Кстати, вообще это интересный вопрос. Можно было бы сделать так, чтобы если несколько таких встречается в одном посте, выделять их как-то по-разносу, или показывать полный адрес.

@Gargron что думаешь об этом?

@rf @Revertron

А если не в одном посте?
Вот я общаюсь с @abslimit допустим, а потом кто-нибудь это заметит, создаст такой же акк на другом серваке, с такой же аватаркой, и начнёт просить деньги на сервер или ещё что-нибудь. Ну в точности, как сейчас через угон акков в соцсетях делают или в каком-нибудь скайпе, а ещё раньше в аське.

@drq @koloml @Gargron @rf

@Revertron @drq @Gargron @rf ну, тут уже бдительность тебя и товарища, с которым ты общаешься. Если заметили вовремя — репорт, сообщение администраторам инстансов твоего и/или инстанса, на котором зарегистрирован левый аккаунт. Если админы хорошие, то они всё поймут, проверят и, того, забанят.

@Revertron
Ну домен то видно. А так - ну классический фишинг как и в почте. Не вижу в этом минуса относительно централизации.
@drq @koloml @Gargron @rf

@Revertron @abslimit @drq @koloml @Gargron @rf ИМХО даже если так мест в большинство случаев используют для дерма многие идиотские вещи из твита просто тут выглядят как рвота.

@gnuo @abslimit @drq @koloml @Gargron @rf Ничего не понял. У тебя знаки препинания платные? Почему их не ставишь?

@Revertron @abslimit @drq @koloml @Gargron @rf Изв. Обленился, тут чуточку по другому на мой взгляд на аккаунты. Аккаунты сдесь мусор.

@gnuo Ну вот ты как раз хороший образец того, о чём пытаешься писать. Ещё и дико безграмотно и неуважительно.

@Revertron друг, чего Ты хочешь? Не требуй от меня не красивого письма!

@Kind  GPL3 Ммм, звучит как цветущий сад) @Revertron

@drq @koloml @Gargron @rf @Revertron

Просто некропостну сюда.

Хотя бы такая штука была топ: без всяких выжиданий всплывающей подсказки или перевода взгляда в левый нижний угол и разглядывания ссылки.

(нет, это не фича над которой я работаю, это мой юзер стиль + скрипт)

@drq @koloml @Gargron @rf @Revertron на некоторых серверах есть модификация показывающая домен, например qoto.org

@armitage @drq @koloml @Gargron @rf @Revertron на qoto.org вообще много модов стоит, прикольно выглядит.

@Revertron @Rоссийская Fедерация Вопрос из серии - а если все ученики в классе будут Сашами, то будет неудобно. Если будет так - скорее всего разрабы что-нибудь придумают, какие-нибудь беджики или еще что

@blue @Revertron @rf беджики… например, водяной знак по аватарке с идентификатором узла. Вот только авки все крохотные обычно в ленте, фиг чего прочтёшь.

@Revertron

@rf

А мышку надо наводить? Я вот вижу домен в Fedilab и в Tusky.

@Revertron нужно всегда оставаться бдительным, как и всюду. В поле ответа выводятся полные идентификаторы.

@Revertron усилю: идентификатор автора реплики тоже выводится целиком (без хоста, если он совпадает с твоим). Если нет, ищи в настройках, чтобы выводилось.

А чтобы аватары не совпадали ни с чьими ещё, рекомендуется делать их самостоятельно. Под каждый инстанс (или даже сервис в федиверсе) — свой, но чтобы был лейтмотив. 😉

@Revertron ну это чисто мастодон так делает. У меня, например, упоминания всегда с доменом. Там вообще может быть произвольный текст.

@Revertron я тоже думал о злоупотреблениях. Представьте какой ад, при желании, можно сделать с опросами

Sign in to participate in the conversation
Mastodon on ZHub

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!