Wawancara BBC dengan Pemilik Pastebin

Posted by Unknown on

Selama beberapa tahun terakhir Pastebin.com telah menjadi situs wajib dikunjungi karena siapa pun yang ingin melacak eksploitasi hacker Anonymous dan lainnya.

Teks file berisi email, password dan informasi lainnya sering dibajak dibuat publik pada layanan ini - menarik perhatian saat mereka.

Pesan Twitter sering digunakan untuk pengikut langsung ke Pastebin, yang memiliki keuntungan melalui layanan microblogging yang memungkinkan "Patebin" untuk menjalankan hingga 0,5 megabyte ukurannya daripada membatasi mereka untuk 140 karakter.

Platform ini didirikan satu dekade lalu, tapi pemilik aslinya menjualnya setelah ribuan password email orang Hotmail terkena di situs pada bulan Oktober 2009, pemimpin nya menutupnya sebentar.

Kemudian Itu dibeli oleh Jeroen Vader - seorang pengusaha internet Belanda yang mengupgrade fitur. Ketika ia mengambil alih pada awal 2010 Pastebin memiliki 500.000 pengunjung unik per bulan. Dan sekarang mencapai sekitar 17 juta pengunjung. Tapi semakin berkembang sehingga memiliki masalah sekarang.

Meskipun banyak artikel berisi informasi hukum yang berbagi, Mr Vader mengatakan pemerintah di Turki dan Pakistan telah mengambil tindakan untuk memblokir situs setelah data rahasia mereka terungkap.

Dia juga mengatakan bahwa Pastebin sendiri telah menjadi target hack oleh banyak kalangan hacker dan serangan spam.

Mr Vader setuju untuk diwawancarai melalui email oleh BBC - berikut ini adalah edit percakapan:

Situs Anda tampaknya telah menjadi salah satu lokasi favorit komunitas hacker untuk mempublikasikan hasil serangannya. Apa yang Anda pikir saat ini - dan apakah hal itu menyebabkan perhatian Anda ?

Saya sangat senang dan cukup bangga bahwa begitu banyak orang percaya Pastebin sebagai tempat untuk mempublikasikan teks mereka. Dengan bagian Tren diperiksa oleh banyak wartawan dan mesin pencari peringkat tinggi pada Pastebin, bisa cukup bermanfaat bagi orang untuk memiliki konten mereka di Pastebin. Seringkali setelah posting sesuatu dapat ditemukan di mesin pencari seperti Google.

Seberapa penting menurut Anda adalah bahwa hacker memiliki fasilitas mudah diakses seperti Pastebin untuk merilis materi mereka daripada menggunakan bagian dari jaring kecil kemungkinannya untuk dikunjungi oleh masyarakat umum?

Istilah hacker telah menerima banyak berita negatif selama bertahun-tahun, tetapi sering yang tidak adil sama sekali. Saya pikir sangat penting bahwa orang memiliki akses ke situs seperti Pastebin, karena menawarkan mereka kebebasan total berbicara. Terutama jika mereka memposting item mereka yang memakai proxy dari beberapa jenis, tidak ada cara untuk melacak apa yang diposting. Ini sangat bagus untuk melihat bahwa orang menggunakan Pastebin sebagai platform untuk mendapatkan pikiran dan cita-cita keluar ke seluruh dunia. Banyak item di bagian itu bisa sangat menarik untuk dibaca sebenarnya.

Pedoman Anda mengatakan pengguna tidak harus untuk mengirim email, kode sumber dicuri atau daftar password. Namun orang yang terkait dengan Anonim sering melakukan hal ini - dan pada waktu Anda sampai tindakan mereka pada account Twitter Anda sendiri - misalnya serangan YouPorn Anda tweeted tentang pada 23 Feb Apakah Anda menerima bahwa popularitas posting tersebut membantu mengarahkan lalu lintas ke situs dan akhirnya menghasilkan pendapatan iklan Anda?

Kita memang tidak memungkinkan orang untuk mengirim daftar email dan informasi pribadi lainnya yang bukan milik mereka. Yang mengatakan, kami sangat menyadari bahwa itu sering terjadi, tetapi berusaha untuk secara otomatis menyaring sebuat paste tersebut adalah tugas yang cukup mustahil. Sebaliknya, kita sangat bergantung pada pengguna untuk melaporkan item yang tidak sesuai dengan FAQ kami. Rata-rata kita mendapatkan laporan penyalahgunaan lebih dari 1.000 sehari melalui di tempat sistem laporan kami atas laporan penyalahgunaan, 200 atau lebih datang melalui email. Ini semua dipantau.


Kami tidak akan link ke informasi sensitif melalui Twitter feed kami. Item yang Anda maksud agak berbahaya. Tidak mengandung pengguna, tetapi hanya beberapa statistik kata sandi lucu dan agak mengejutkan.

Telah dilaporkan bahwa Pastebin telah diblokir di Pakistan dan Turki oleh pihak berwenang setelah rilis bahan lokal yang dihack dan diposting ke situs Anda - Anda dapat memberikan update pada ini, dan mengomentari apa yang Anda lakukan pada tindakan mereka?

Pakistan memblokir kita beberapa bulan lalu, dan tiga minggu lalu Turki juga diblokir kita. Kami tahu tentang ini ketika pengguna mulai email dan terpublish tentang hal itu. Pihak berwenang dari negara-negara ini tidak pernah memberitahu kami tentang orang-orang yang di blok sekalipun. Kami telah diminta untuk menghapus potongan konten tertentu oleh pihak berwenang dari kedua negara, dan dalam kedua kasus kami telah memenuhi. Melihat dari laporan Google Analytics, hal itu menunjukkan bahwa meskipun situs telah diblokir di negara-negara, penurunan pengunjung hanya sekitar 50% pada kedua kasus. Orang-orang masih menemukan cara untuk menghubungkan semacam memakai DNS atau sebagainya.

Beberapa pembaca kami telah menyatakan kekhawatiran bahwa beberapa posting di Pastebin mengungkapkan rincian pribadi orang yang bekerja untuk pemerintah - seperti alamat rumah - atau identitas orang membayar untuk pornografi yang mereka mungkin tidak ingin orang lain tahu. Apakah Anda memiliki kekhawatiran bahwa situs Anda bisa menyerahkan hidup dalam bahaya, atau paling tidak mengganggu kehidupan pribadi orang?
Saya sangat menyadari fakta bahwa itu bisa sangat mengejutkan ketika informasi pribadi Anda akan diposting online oleh orang lain. Itu sudah pernah terjadi padaku di masa lalu, tapi untungnya informasi yang telah diposting pada Pastebin sehingga saya bisa menghapusnya dengan cepat. Sangat penting untuk memahami bahwa Pastebin.com memonitor semua permintaan penghapusan, jadi ketika seseorang mendapatkan informasi pribadi yang diposting, kita akan dapat menghapusnya dalam beberapa jam, bisa dalam beberapa menit jika mereka melaporkan nya kepada kami.

Anda berkata Anda memantau permintaan penghapusan, tetapi seharusnya Anda lebih proaktif? Mengingat alamat rumah orang dan rincian pribadi lainnya kadang-kadang diposting ke situs, Anda memiliki tanggung jawab untuk setidaknya cek apa yang lagi tren setiap saat?

Saya mencari untuk menyewa beberapa orang tambahan segera untuk memonitor lebih banyak konten situs web, bukan hanya item yang dilaporkan. Semoga ini akan meningkatkan kecepatan di mana kita dapat menghapus informasi sensitif. Ini akan memberi kita lebih banyak waktu untuk melihat item secara rinci jika mereka belum melaporkan. Seringkali artikel mengandung banyak informasi, dan bagian dari yang dapat rincian seseorang. Ini tidak berarti langsung bahwa hal itu harus dihapus. Membaca semua item, dan menentukan mana yang menyakitkan, dan mana yang tidak, membutuhkan banyak waktu. Itulah mengapa kita bergantung pada sistem pelaporan penyalahgunaan pada saat ini. Tapi ada rencana untuk memperbaiki ini.

Tahun lalu Anda mengatakan kepada seorang reporter bahwa Anda melacak alamat IP - dan telah lulus pada detail kepada pihak berwenang ketika ditanya dalam beberapa kasus. Dapatkah Anda memberikan lebih rinci?

Alasan utama mengapa kita melacak informasi IP ketika orang membuat Paste, adalah untuk dapat memblokir mereka dalam kasus mereka melakukan spam banyak. Spam sesuatu yang merupakan masalah besar di Pastebin saat ini.

Ada beberapa kasus ketika pemerintah meminta informasi IP dari Pastebin, dan kita cenderung untuk memenuhi permintaan tersebut, tetapi hanya dengan perintah pengadilan yang sah tentu saja. Berbagi informasi seperti IP tanpa perintah pengadilan adalah ilegal di banyak negara. Kita melihat bahwa ketika perintah pengadilan disajikan, dan kita akan berbagi informasi IP, yang sering kali IP dari proxy atau beberapa jenis layanan browsing anonim. Orang-orang yang memposting informasi sensitif bahkan hampir tidak menggunakan IP rumah mereka sendiri.

Pada bulan Februari Pastebin diserang oleh serangan botnet yang melibatkan lebih dari 22.000 alamat IP yang unik. Dapatkah Anda memberikan lebih rinci tentang serangan dan yang menurut Anda mungkin telah bertanggung jawab?

Februari adalah bulan yang mengerikan, serangan begitu banyak. Itu adalah mimpi buruk yang nyata untuk menjalankan situs. Dalam tiga bulan terakhir bahwa kita tidak mendapatkan beberapa jenis serangan DDOS, tetapi pada bulan Februari ada beberapa serangan yang sangat lama terjadi. Yang terpanjang berlangsung selama lebih dari 48 jam. Sampai hari ini bukan serangan tunggal telah diklaim. Saya mendengar dari orang-orang di komunitas hacker yang banyak hacker ingin menguji kemampuan mereka di DDOS Pastebin.

Anda baru saja tweeted bahwa Anda telah upgrade server Anda dan kode. Dapatkah Anda memberikan garis besar apa yang terlibat dalam menjaga Pastebin tetap hidup dan bagaimana Anda berencana untuk mengembangkannya dalam waktu - misalnya seberapa cepat mungkin ada langkah untuk perangkat mobile?
Saya selalu bekerja di situs, tujuh hari seminggu, dan ketika semua laporan penyalahgunaan telah ditangani, saya mencoba untuk meningkatkan kinerja perangkat lunak situs. Semuanya kode kustom dari awal, yang membuatnya sangat mudah bagi saya untuk melakukan update/upgrade yang saya tahu semua kode. Sesekali fitur baru diimplementasikan, tetapi sebagian besar pekerjaan masuk ke dalam menjaga segala sesuatu berjalan mulus, menjaga permintaan situs gratis (ish) dari spam, dan penanganan penghapusan. Dan tentu saja penanganan serangan DDOS ketika terjadi. Semoga dengan hoster baru kami, ini akan membutuhkan lebih sedikit kurang waktu saya.

Alat bagian kami berisi banyak pengguna yang dihasilkan aplikasi/alat yang memberi orang pilihan untuk mengakses Pastebin dari berbagai perangkat. Semakin banyak aplikasi yang ditambahkan ke halaman tersebut sepanjang waktu. Saat ini kami sedang bekerja pada sebuah aplikasi IOS baru untuk pengguna iPhone dan iPad

Sumber : BBC