Tornevall Networks

Detta är en bakgrundshistoria om hur vår sajt spelar roll i spam-sammanhang.

Hur vi framledes kan bredda oss i kampen mot troll-verksamheter på internet jobbar vi på och det finns ett övervägande kring om vi kan utnyttja tekniken som presenteras här på samma sätt.

Runt 2005-2006 startade Tornevall Networks en utveckling av något som skulle få en ganska ovanlig roll på nätet. Jag hade arbetat med dokusåpor via webben sedan ungefär 2003, efter att ha fått förtroendet av en innebandyspelare (!) som hade ont om tid att hantera alla chatter och forum han var delaktig i. Han spelade på elitnivå och ville satsa mer på det, förståeligt nog.

Meter Film, som då var en av de stora aktörerna bakom svenska dokusåpor, hade anlitat ett mindre bolag som skötte webb, streaming, forum, chatter och i princip allt som hörde till webbnärvaron. De hade i sin tur hittat leverantörer för de öppna chatter som var igång dygnet runt och som vem som helst kunde delta i. Tornevall Networks tog tidigt över hela den delen ihop med ett annat nätverk som hanterade en del av chatterna, och runt 2004 började vi administrera forumen på heltid.

På pappret kunde det se ut som en ganska enkel uppgift. Forum och chatter skulle hållas igång, användare skulle kunna skriva, och tekniken skulle fungera. Men precis som i dag följde det alltid med troll, spam, som skyddade sig med öppna proxies och personer som bara var där för att förstöra för andra. Det gjorde att vi behövde bygga ett system som var tillräckligt stabilt för att skydda forum och chatter utan att stoppa vanliga användare.

Det visade sig efter någon månad in i Big Brother vara betydligt svårare än det lät. Databasen överbelastades av alla spårningskontroller, så vi fick rensa den och börja om. Där och då började systemet byggas om för att kunna hantera extremt hög belastning.

Det systemet lärde oss också något viktigt: webbspam fungerar inte på samma sätt som e-postspam. Ett vanligt e-postfilter tittar ofta på avsändare, innehåll, länkar, rubriker och mönster i själva meddelandet. Ett forum behöver däremot kunna fatta snabba beslut redan innan skadan är skedd, samtidigt som det har en viss beständighet där samma användare återkommer gång på gång i högre takt. Ska den här besökaren få registrera sig? Ska inlägget släppas igenom? Är IP-adressen känd sedan tidigare? Kommer trafiken från en öppen proxy? En chatt ställer liknande krav på snabba beslut, men där är interaktionerna ofta mer flyktiga och sker i realtid.

Det blev grunden till ett antispamsystem för forum, snarare än e-post, som fortfarande fungerar och som fortfarande används. Under den tiden fick vi också kontakt med StopForumSpam, som arbetade mot samma typ av forum- och registreringsspam som vi gjorde. Deras lösning byggde främst på centrala databaser och API-baserade uppslag, medan vi fokuserade på "DNSBL"-teknik för snabbare kontroller direkt via DNS.

Vi har pratat en del om "DNSBL" i olika sammanhang, men få känner nog till vad det faktiskt betyder eller vilken roll vi har haft där. En DNSBL är alltså en spärrlista som kan frågas via DNS, alltså samma grundteknik som används när ett domännamn översätts till en IP-adress - exempelvis, din dator får reda på vart den ska ta vägen när du skriver in aftonbladet.se i din läsare.

I stället för att slå i en vanlig databas gör systemet ett snabbt DNS-uppslag. Svaret är enkelt: är IP-adressen listad eller inte, och ibland även varför. Det handlar alltså inte om att identifiera en person, utan om att känna igen nätadresser som tidigare har använts för spam, abuse, öppna proxies eller annan oönskad trafik.

Tornevall Networks har drivit den här typen av DNSBL-baserad antispam sedan 2006. Under åren har tjänsten utvecklats från den klassiska DNSBL-lösningen på dnsbl.tornevall.org, med fokus på IP-adresser kopplade till öppna proxies, spam och annat webbmissbruk, till att även omfatta bedrägeri-relaterade attacker via fraudbl.org. Medan DNSBL främst riktar in sig på spamrelaterad trafik fokuserar FraudBL på bedrägerier och missbruk där phishing, falska avsändare, bedrägliga webbplatser eller ekonomisk skada kan vara en del av problemet.

I dag finns Tornevall Networks DNSBL inte bara som en intern lösning som florerat i några månader på Big Brothers forum. Den förekommer i externa blacklist-index, kan kontrolleras via publika uppslagstjänster och används även genom integrationer, bland annat för WordPress, där den kan skydda kommentarer, registreringar och andra formulär från kända missbrukskällor.

Hur många frågor som faktiskt ställs till våra system i dag är svårt att säga exakt - vi vet däremot att våra offentliga webbsidor supportar mängder av besökare på internet dagligen. Att det är möjligt beror bland annat på att vi inte längre pratar om en ensam server i Sverige, utan om flera noder och externa servrar som hanterar uppslag från olika delar av världen, beroende på var de befinner sig. Det viktiga är dock inte den exakta siffran, utan att systemet fortfarande gör det det byggdes för: att snabbt stoppa trafik som annars hade nått forum, kommentarsfält, registreringar och andra öppna ytor.

Det började med dokusåpachatter och forum som behövde skyddas från troll och spam.

Det blev ett antispamsystem som fortfarande lever.

Därifrån och framåt finns det nu flera möjligheter att driva projektet vidare och bredda oss.

​

Forum => Forum.

Forum => Socials (?).

Order on our Website below

URLS are removed due to spam.

/Admin

Order on our Website below

URLS are removed due to spam.

/Admin

Order on our Website below

URLS are removed due to spam.

/Admin

Order on our Website below

Order on our Website below

Den här texten återges på Svenska i nästa kommentar.

There is a generally understandable skepticism around the use of AI - not only from me, but from others as well.

A discussion in the vBulletin forum raised some important concerns about security, data protection and how forum content is handled when AI tools are involved. In our case, the current OpenAI integration is still an early prototype. We have not yet built the full privacy and consent layer around forum content, and that is exactly why this feedback is important.

The intention is not to silently send full forum discussions to an external AI provider, especially not when the forum are hidden, closed or private. AI usage should be explicit, configurable and limited by clear privacy rules. Since data may eventually move between the forum, Tornevall Tools and/or an external AI provider, we need to treat that data flow as something that requires careful handling.

We are therefore planning to keep building the AI integration with extra privacy and consent in mind.

The goal is to make AI assistance optional, visible and controllable. Administrators should be able to decide how much context is allowed, which provider is used, and whether AI features should be available at all in sensitive or private areas. But in the end, users should have the full right to control their data.

To address this, we are planning support for several privacy options (since this is a product for vBulletin, the plan is to make it generically controllable for anybody):

• Request only - only the user's own AI request is sent.

• Thread context - surrounding thread content may be included, if allowed.

• Consent required - content is only included from users who have explicitly allowed it.

• Opt-out mode - content may be included unless a user has opted out.

• Disabled - AI context handling can be turned off completely (on user level).

• Private node protection - private or restricted areas can force request-only mode.

We also want this to be configurable both globally in AdminCP and, where relevant, at profile level. A user's profile setting should be able to override the global setting when deciding whether their content may be included in AI context. It should also be possible for a user to disable AI context usage for their own content.

Another important point is provider visibility. Users and administrators should be able to see whether the configured AI route is:

• Tornevall Tools

• Direct OpenAI

• Another internal or custom provider in the future

This matters because consent to one provider does not automatically mean consent to another. Also, since we have funding issues, we should not handle ALL traffic from all forums in the entire world - that is a very stupid way to build this solution.

For closed, private or sensitive groups, the safest behavior should be the default: if the system cannot determine whether content may be used, it should not include that content. Quotes, signatures, attachments, embedded media, deleted posts, hidden posts and moderated content should not be sent as AI context by default.

The basic principle is simple:

A closed and safe group must remain closed and safe even when AI tools are enabled. External AI use must be explicit, explainable and easy to decline.

This feedback is useful and will be taken into account as the integration develops. The current implementation should be seen as an early prototype and proof of concept, not as a final architecture that every vBulletin installation is expected to use. The long-term direction is a more flexible setup where each forum administrator can choose the provider, data flow, consent model and security level that fits their community.

Follow the project at github, where you can also raise tickets for the product:

https://github.com/Tornevall/tools-vbulletin-ai​

​

BBCode seems to work in regular forum posts, but not in some user profile fields. The issue is most likely related to how vBulletin handles profilefields, where some fields appear to be treated as plain text and therefore do not render BBCode or automatically convert URLs into clickable links.

This also affects the "Web" field, where links are not made clickable.

Signatures seem to work better, but some older signatures may have been affected by a previous database conversion. That conversion also caused character encoding issues earlier, including å, ä and ö being removed from parts of the forum content.

A possible fallback could be to detect plain-text URLs with a regex, for example:

Code:

https?://[^\s

Vi har justerat teckenstorleken i forumet baserat på önskemål från våra användare. Vi förstår att den nya storleken kanske inte passar alla, så vi arbetar på att möjliggöra anpassning på profilnivå. I profilerna finns en inställning för fontstorlek, som ännu inte fungerar helt, men vi förbereder den så att varje användare kan justera sin egen storlek.