Odpira se novo poglavje zgodbe o boju za medijsko preživetje na slovenskem trgu in tako kot veliko drugih panog so se tudi mediji odločili, da bodo skočili na vlak kriptovalut. Za katere še vedno ni znano, kam pelje, so pa sedeži trenutno zelo udobni in karta relativno poceni.

V tem prispevku bom komentiral aktualno uporabo prikritega rudarjenja kriptovalute Monero, problem takega pristopa za končnega uporabnika in za upravljalca spletnega mesta ter po mojem mnenju napačnost takega pristopa na dolgi rok.

Slovenske novice, Piratebay, Showtime…

Za uvod si oglejte spodnji video, ki na hitro razloži osnovne koncepte kriptovalut in njihovega pridobivanja (rudarjenja).

Ker je za uspešno rudarjenje potrebne veliko procesorske moči, je čisto razumljivo, da so eksperiment z rudarjenjem začeli izvajati lastniki spletišč z veliko obiska. Veliko oči se namreč prevede v veliko računalnikov in veliko računalnikov se prevede v veliko zmogljivosti.

This past weekend, Showtime websites were found to be running a script that allows the sites to mine visitors’ extra CPU power for cryptocurrency, as pointed out by users on Twitter. The afflicted sites included showtime.com and showtimeanytime.com, but the script has since been removed following reports from Gizmodo and other sites.(vir)

(vir)

Piratebayju so sledile Slovenske novice s podobnim konceptom (vir).

Vsi trije lastniki spletišč so se odločili, da bosta rudarila Monero, kriptovaluto, ki je milo rečeno, problematična.

Kaj je Monero?

Za začetek predstavitev iz uradnega spletišča kriptovalute Monero.

Monero is a secure, private, and untraceable cryptocurrency. It is open-source and accessible to all. With Monero, you are your own bank. Only you control and are responsible for your funds. Your accounts and transactions are kept private from prying eyes.(vir)

Če se vam v glavi ni prižgal alarm, berite naprej.

Monero so začeli (zlo)uporabljati tudi nepridipravi, ki kodo za rudarjenje namestijo na tuja spletna mesta in tako rudarijo brez privolitve lastnika spletišča oziroma njihovih obiskovalcev.

More specifically, a new report by IBM’s X-Force shows how the number of attacks related to delivering cryptocurrency mining tools on enterprise networks has increased. That is not a good sign by any means, as it shows criminals are looking for new ways to maliciously mine Monero. For now, the preferred attack vector involves infecting WordPress and Joomla servers with such mining scripts.(vir)

Zadeva je dobesedno eksplodirala, saj poročajo o vsaj milijonu in pol pohekanih računalnikov, ki rudarijo kriptovalute.

According to new statistics released on Tuesday by Kaspersky Lab, a prominent Russian information security firm, 2017 is on track to beat 2016—and every year since 2011—in terms of the sheer number of computers infected with malware that installs mining software. So far in 2017, the company says it has detected 1.65 million infected machines. The total amount of infected computers for all of the previous year was roughly 1.8 million. The infected machines are not just home computers, the firm stated in a blog post, but company servers as well.(vir)

Tako ni nič čudnega, da se že od lanskega leta Monero omenja kot preferirana valuta preprodajalcev drog in drugih ilegalnih substanc na t.i. temnem spletu.

That strict secrecy also helps explain Monero’s darknet popularity. After Alphabay and a smaller dark web black market, known as Oasis, integrated the cryptocurrency last summer, its value immediately increased around six-fold.(vir)

in

Forget bitcoin. There’s a new digital currency that is surging as online drug-dealers begin adopting it to conduct business with more anonymity. (vir)

Problemi / Izzivi

a) Nezavedanje izkoriščanja

Najbolj očiten problem s strani obiskovalca spletnih mest je nezavedanje, da njegov računalnik dela “sam od sebe”. Obiskovalec spletnega mesta, ki rudari Monero, namreč ne opazi, da se v ozadju dogaja preračunavanje enačb, s katerimi tretja oseba služi.

Edini način je spremljanje porabe procesorske moči, saj ta ob obisku spletišča, kjer je nameščena Monera, dramatično poskoči in upočasni računalnik. Vendar tudi to ni nujno, saj lahko upravljalec spletnega mesta določi manjši procent izkoriščanja procesorja in tako še dodatno zakrije rudarjenje.

Če bi zadeva delovala podobno kot cookie obvestilo, ki od uporabnika zahteva jasno in nedvoumno privolitev, jaz s tem ne bi imel problema. Ker se trenutno to dogaja brez privolitve uporabnika, je to hudo narobe.

Ali kot je rekel John Gruber:

This is like going to a restaurant and finding out the valets were using your car as an Uber while you ate.(vir)

b) Sprememba plačniškega modela

S prikritim rudarjenjem spletišča nedvomno priznavajo neuspešnost oglaševalskega modela, kjer smo upam da vsi razumeli, da so obiskovalci samo potencialni kupci in da so podjetja/oglaševalci uspešno zdominirali in podjarmili ponudnike oglaševalskega prostora/medije. Več o tem v prispevku iz leta 2010, Harakiri slovenskih medijev na spletu.

To hkrati pomeni, da so se mediji obrnili direktno na obiskovalca in ga spremenili v edino točko kontrole medijske (samo)regulacije, ki dokazano ne deluje že vrsto let. Obiskovalci se z rudarjenjem kriptovalut namreč spremenijo v vreče z denarjem takoj ob obisku spletnega mesta. Nič več klikov, nič več zlorabljanja statistik in hvalisanja s tem, kaj vse lahko prodate na določenem spletišču. Obisk je denar. Ki gre v svoji stoodstotni vrednosti v roke medija.

c) Odgovornost obiskovalca

S tem se spremeni tudi razmerje moči med medijem, oglaševalci in podjetji. Medij se mora sedaj truditi za čim daljši obisk posameznega obiskovalca, kar bi lahko pomenilo, da bo člankov še več ali pa bodo ti še daljši. Hkrati lahko samo obiskovalec vpliva na samoregulacijski model, kjer se mora vsak pri sebi odločiti – bom to podpiral ali ne?

d) Domnevna protizakonitost

Prikrito rudarjenje je problematično z vsaj dveh koncev. Poleg Informacijskega pooblaščenca bi se morala za to zanimati tudi policija in sicer iz vidika kršenja 221. in 237. člena, ki govorita o nepooblaščenem dostopu do informacijskega sistema.

Čeprav bi lahko rekli, da se rudarjenje avtomatsko izvaja prek JavaScript kode in da je take kode na spletiščih več, se mi zdi pomembno opozoriti na dejstvo, da z izvajanjem Monera JavaScript kode nekdo neposredno služi.

Tukaj ne gre za nalaganje elementov spletišča, ki so nujni za dobro uporabniško izkušnjo, temveč gre za neprostovoljno ugrabitev sistema za opravljanje dela, ki neposredno rezultira v profitu za ugrabitelja.

e) Nedorečenost področja

Nedorečenost zakonodaje in pomanjkanje praks na tem področju gre zagotovo v korist tistih, ki s prikritim rudarjenjem upravljajo. Zato je izredno pomembno, da se javnost jasno in glasno izreče o takih praksah, obsodi izvajalce in blokira take poizkuse. Več o blokadah prikritih kriptorudarjev.

Kritična masa

Nujno se je treba začeti čimprej umirjeno in tehtno pogovarjati o potencialih in zlorabah tehnologije za rudarjenje kriptovalut. Trenuten balon ekstatične navdušenosti ne more trajat, na dolgi rok si early adopterji škodujejo, saj na trg vnašajo zmedo, paniko in zlorabe.

Ta zmeda bo imela za posledico veliko ostrejšo regulacijo in nadzor države, ko se bo ta odločila, da prikrito izvajanje kode na nič hudega slutečih uporabnikih RES ni nekaj, kar bi bilo dobro podpirati.

Hkrati se zaradi eksponentne rasti trga na ponudbeni in povpraševalni strani pojavljajo tveganja, da bo zadeva (pre)hitro postala prevelika za uspešno regulacijo, kar bo spet pomenilo, da bosta država in industrija zamudili priložnost resnične revolucije.

Samo zato, ker si Slovenske novice ne zmorejo priznati očitnega.

Podpri nas!


Danes je nov dan

Če so ti vsebine tega bloga všeč, ga podpri prek donatorske platforme Nov dan