Som jag förstått det hela så blev just Ganon tillsatt som skribent, vilket gjorde att han låste minst ett tjugotal personer, raderade trådar (varav ett större antal från moderatorforumet) och poster vi skrivit för att ha koll på vad han gjort, inför en polisanmälan.
Nu frågar jag mig såhär, hur fan gick detta till?
Var det ett existerande skribentkonto han tog över på något sätt? I så fall, hur?
Skickade han in en ansökan och blev tillsatt på egen merit? I så fall, ännu mer HUR!?
Detta får under inga som helst omständigheter hända igen, vilket är varför jag vill att vi instiftar betydligt striktare rutiner för hur ni väljer ut och tillsätter skribenter. Kom ihåg att skribenter tyvärr har större befogenheter än moderatorer, så ni borde med andra ord vara ännu försiktigare med vilka ni tillsätter.
Kolla upp namn, adresser, telefonnummer. Se så allt stämmer. Kanske kan det vara bra att ha en kort telefonintervju. Kolla mailadresser och hemsidor. Anger en skribent en mailadress så kan ni säkert hitta Facebook- eller bilddagboken-konton. Kolla så att sånt stämmer. Sedan är det såklart av yttersta vikt att ha ordentliga lösenord.
Än en gång frågar jag mig; hur gick det här till?
Åtta:
Skickade han in en ansökan och blev tillsatt på egen merit? I så fall, ännu mer HUR!?
Han blev tillsatt på egen merit. Jag kommer inte ihåg exakt hur eller när "han" blev tillsatt men jag ska höra med Alexandra (och/eller André) under dagen. Ett som är säkert är dock att han måste ha varit väldigt trovärdig och det kan nog hända att jag också har godkänt denna nya skribent. Vi (i alla fall jag) hade som rutin att jag ringde upp alla nya skribenter om de inte kunde träffas på riktigt, vilket hindrar sånt här, men det kan ju vara så att de väntade med det tills han hade blivit insläppt och introducerad i forumet.
Åtta:
Detta får under inga som helst omständigheter hända igen, vilket är varför jag vill att vi instiftar betydligt striktare rutiner för hur ni väljer ut och tillsätter skribenter.
Håller med till fullo! Dessutom borde vi, om det går, ändra så att skribenter har mindre befogenheter än moderatorer.
Fridolf Snitz
Pumanjessica
Låste upp dessa användare också, låstiden och senaste inloggningen är dock väldigt lika. Du kan ju spåra och kolla så att det inte är så att Ganon har skapat konton och låst, för att sedan anta att vi skulle låsa upp dem igen (och dubbellura oss). Eller så var det helt enkelt så att han låste random användare som var inloggade just då.
Erik Nahlén:
Fridolf Snitz
Detta är respons dubbelkonto som han skapade när Ganon låste honom. Har låst det igen.
Erik Nahlén:
Pumanjessica
Detta är dock en riktig användare (och inte Ganon).
Erik Nahlén:
Vi (i alla fall jag) hade som rutin att jag ringde upp alla nya skribenter om de inte kunde träffas på riktigt
Det låter som en väldigt bra rutin, och något som jag gärna ser att ni gör till ett obligatorium i framtiden.
En annan idé som ni får göra hur ni vill med kan vara att ha någon typ av skriftlig kontroll som skickas via post. Jag vet inte huruvida skribenterna får ingå i någon typ av avtal med Youmeet, men om så är fallet så kan poststämpeln jämföras med uppgiven bostadsort.
Åtta:
Detta är respons dubbelkonto som han skapade när Ganon låste honom. Har låst det igen.
Okej!
Åtta:
skriftlig kontroll som skickas via post.
Bra idé. Det kan vi göra om vi inte är helt bensäkra på vem skribenten är.
Vet inte hur längesen det är jag prata med Danling om att göra en polisanmälan och faktiskt få sitta ner med någon It snut och visa så dom fattar nåt. Jag börjar bli så trött.
Den Emma Strömberg som han låtsas vara... är det en riktig person också eller hittade han bara på namnet?
Det kanske står vart han påstod sig ha bott etc...
Ja, det här var ju väldigt dumt. Fick ett mejl förra veckan från en Emma Strömberg som ville bli skribent på sidan och bifogade en välskriven ansökan. Men eftersom jag är tjänstledig från UM för tillfället så skrev jag att jag skulle vidarebefordra "hennes" ansökan till Alexandra.
(Ansökan ligger för övrigt i papperskorgen för er som vill kika.)
Häromdagen fick jag ett nytt mejl från "Emma", som frågade hur det gick med ansökan. Så jag hörde med Alexandra och hon gav tummen upp för "Emma" som skribent och sa att jag skulle be "Emma" kontakta henne.
Och ja, så vips var Ganon skribent...
Jag brukar vanligtvis kolla upp potentiella skribenter lite smått innan jag tillsätter dem. Vet inte hur Alexandra har gjort, men det har ju i alla fall blivit någon miss någonstans. Jag skyller dock absolut inte på Alexandra, för ska jag vara helt ärlig har jag aldrig ens tänkt tanken att någon skulle få för sig att kuppa (för att använda en kvällstidningsklyscha) sig in som skribent för att ställa till oreda. Men nu får vi ju absolut ta till striktare åtgärder och se till att det inte händer igen.
Issen:
Det kanske står vart han påstod sig ha bott etc...
Från Kontakttråden:
Emma Strömberg
Östra Förstadsgatan 3C lgh 1402
21131 Malmö
Mobil: 0703987743 (bara tillfälligt nummer dock. får nytt simkort i veckan)
Msn: emma-stromberg1@hotmail.com
André Vifot Haas:
Från Kontakttråden:
Emma Strömberg
Östra Förstadsgatan 3C lgh 1402
21131 Malmö
Gottigt. Jag funderar på ifall man kanske skulle ringa henne och berätta vad som hänt.
Ser nu att det inte ens finns någon Emma Strömberg på denna adress. Även sånt måste kollas i framtiden. Jag kan mycket väl tänka mig krav på underskrift och foto på legitimation eller liknande... det är synd men kanske nödvändigt... i alla fall så länge skribenterna har såna befogenheter dom har.
Jahajja. Det här var ju inte alls bra! Jag hade inte en tanke på att det kunde varit en sånt troll. Vi mailade fram och tillbaka flera gånger igår och gick igenom hur skribentsystemet fungderade och vilka regler som finns för skribenterna. När hon frågade varför hon inte kunde se de trådar jag länkat, till kontakttråden i redaktionsforumet och lite andra trådar med riktlinjer och planeringstråden så uppgraderade jag hennes användare till skribent-nivån. Ååh va irriterad jag blir på mig själv för att jag orsakat allt det här!
Fick en fråga från "henne" om den lilla triangeln uppe i våra menyer och jag berättade om att det absolut inte är tillåtet för oss skribenter att lägga oss i modereringen. Jag fick även telefonnummer och adress (som ni redan skrivit om). "Hon" la också till mig på msn och jag hade tänkt ringa senare i veckan för att kolla läget och om hon hade några fler frågor.
André Vifot Haas:
Men nu får vi ju absolut ta till striktare åtgärder och se till att det inte händer igen.
Verkligen!
Alexandra Algerydh:
Ååh va irriterad j på mig själv för att jag orsakat allt det här!
Vill påstå att Ganon orsakat det.
Huvudsaken är att vi lär oss av det här och ser till att ha en strikt rutin som vi sedan inte avviker från. Skribenter är enkla mål i och med att de inte måste vara etablerade användare.
Har förslag, men skriver dem senare. Använder telefon nu, så vill ej skriva långt.
Ytterst märkvärdigt, Tycker vi får sätta oss ner allihopa och ta en rejäl funderare på det här. ![[shake]](/img/smilies/shake.gif)
No hard feelings, Alexandra, men du är verkligen dummare än både Danling, Åtta, Issen samt Cornelia tillsammans. ![[bigsmile]](/img/smilies/bigsmile.gif)
Jaha nu skedde detta igen alltså. Hur hände det den här gången?
Åtta:
Huvudsaken är att vi lär oss av det här
Du som brukar vara insatt, vet du något?
Erik Nahlén:
Du som brukar vara insatt, vet du något?
Ingen aning. Fick just reda på det.
Spännande. Jag kan dessutom inte låsa upp någon av de användare som han låst. Det står bara "Kontot låst I dag 03:49 till", och sedan finns ingen "lås upp"-länk.
Prata med teknikerna igen, och be dem att låsa upp alla som blivit låsta av Kristoffer.
Som jag skrev i moderatorforumet så antar jag att ni är mer försiktiga med vilka ni tillsätter nu efter detta. Däremot så kan Ganon eller andra fortfarande ta över existerande konton om säkerheten brister.
Därför skulle jag vilja att samtliga skribenter ser över säkerheten kring sina konton. Detta innebär följande:
1. Skaffa ett ordentligt lösenord. Det ska vara minst 12 tecken långt och bestå av versaler, gemener, siffror och specialtecken. Om ni är oroliga över att inte komma ihåg det så kan ni göra något i stil med detta:
Om jag heter Bert Stengren, är född 1988 och kommer från Brunflo så kunde mitt lösenord vara:
B3rtSt3n1988Br|_|n
Svårare än så är det inte. Har ni hellre ett helt random lösenord så kan ni generera sådana här.
2. Se över er mail. Om ni använder er av "Glömt lösenord"-funktionen, var kommer mailet? Har ni koll på det kontot?
3. Hur är ert lösenord till den mailen? Samma regler gäller där.
4. Vad händer om ni anger att ni glömt ert lösenord till mailen? Säkerhetsfrågor är den dummaste uppfinningen någonsin. Det är hur enkelt som helst att kolla upp fakta om en person, såsom t.ex. var ni gick i skolan, var ni är födda, vad era föräldrar heter, o.s.v. Ta helst bort säkerhetsfrågefunktionen helt (eller om det inte går, välj någon fråga och skriv sedan bara något random som svar. T.ex. "Vad är din favoriträtt?" → "sdnfpw34ubrfhwiåf4"). Istället för att ha en säkerhetsfråga så kan ni oftast välja att få ert lösenord skickat till ett annat mailkonto. Detta är mycket bättre, förutsatt att säkerheten på det kontot också är lika bra.
Om jag har två mailkonton -lolbert@gmail.com och korvdolg@gmail.com- så ställer jag in det så att lolbert-lösenordet skickas till korvdolg, och korvdolg-lösenordet skickas till lolbert.
Detta innebär givetvis att om man får kontroll över ett konto så får man också kontroll över det andra. Men å andra sidan så är det mycket svårare att få tillgång till kontot från första början, och det är betydligt mycket säkrare än att ha någon säkerhetsfråga.
Erik Nahlén:
Fniss
Har du möjlighet att skicka PM till samtliga skribenter? Jag skulle gärna vilja att de påminns om att de bör se över sina säkerhetsrutiner. Länka gärna till den här posten.
Slutligen skulle jag inom den närmsta framtiden vilja vara inkluderad vid tillsättning av nya skribenter. Jag har inga aspirationer på att lägga mig i vilka som tillsätts, men jag vill gärna få göra en säkerhetskoll för att se så att inte Ganon eller någon annan slusk får tillgång till ett skribentkonto igen.
