» »

Zasebnost računalniške identitete

Zasebnost računalniške identitete

dronyx ::

V naši zakonodaji nisem zasledil ali je takšen primer sploh kazniv oziroma ali je to zakonito:

Zaposleni ste pri nekem delodajalcu. V računalniškem sistemu imate recimo uporabniško ime (digitalno identiteto) in odprto tudi elektronsko pošto tipa ime.priimek@firma.si. Recimo še da iam delodajalec v internem pravilniku zapisano, da lahko prebira vašo službeno pošto.

Potem pa recimo zbolite in greste na dopust. Za ta čas najame recimo študenta, ker ve vaše geslo, se študent prijavi z vašo identiteto v sistem ter ne samo bere vašo elektronsko pošto, ampak tudi pošilja pošto z vašo identiteto naokrog. Dejansko prejemniki take pošte nimajo možnosti da bi ugotovili, da jim ne pošiljate elektronske pošte vi, ampak to počne nekdo, ki se lažno predstavlja z vašo identiteto oziroma uporablja vaš elektronski (službeni) naslov.

Tak primer sem videl v praksi in razen meni se to ni zdelo nikomur čudno.

Ima kdo kakšne izkušnje s tem?

opeter ::

Ne, ker imam svoj zasebni mail tudi pri podjetju. Do tega pa dostopam preko spletnega brskalnika. Če je to všeč delodajalcu ali ne, pa je njegov problem. Jaz ga ne rabim, on me rabi.
Itak mi kmalu poteče pogodba, takrat pa bom: "I'm free...!"
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

jype ::

Uporabiš PGP (oz. GnuPG), ključe pa imaš na kriptirani particiji na USB ključku.

Potem nihče ne more niti fejkat niti brat pošte, ki je bila dovolj občutljiva, da si jo kriptiral, pa še delodajalec lahko bere kolikor hoče, pa mu nič ne pomaga.

dronyx ::

Meni se zdi bolj sporno to, da nekdo pošilja elektronsko pošto s tvojo identiteto. To, da prebirajajo elektronsko pošte te bi morali sicer obvestiti, amapk to tudi v tujini ni sporno.

jype ::

Če imaš pošto podpisano s PGP, potem nihče ne more brez ključa "fejkat" tega podpisa.

Tvoje ime in priimek si pa itak lahko nastavi kdor želi. Lahko si tudi e-mail naslov, ampak potem ne bo dobil odgovora (ker ga boš ti).

dronyx ::

V bistvu ni problem v tem, kaj je tehnično možno, ampak kaj je pravno dovoljeno.

Če je pravno dovoljeno, da jaz pošiljam pošto kot janez.drnovsek@dz-rs.si, bom pač za zabavo to z veseljem počel.

Pri recimo osebnih izkaznicah je vsakomur jasno, da če zadevo ponarediš in se prerdstavljaš z lažno identiteto, da je to verjetno nekje zapisano, da je kaznivo.

Po logiki v pravu, da je vse, kar ni prepovedano, dovoljeno, potem velja, da lahko se vsi predstavljamo v digitalnem svetu z lažno identiteto, ali pa vzamemo nekomu elektronski naslov in pošiljamo pošto v njegovem imenu.

Mercier ::

Sicer ne bom odgovoril na osnovno vprašanje (pravno, etično), ampak snailmail se v podjetjih uprablja, ne le, ampak tudi, na tak način.

Snegec ::

Mislim, da je v vsakem podjetju natančno določeno kdo bere kaj od koga in kdaj. Administratorji, ponavadi filtrirajo podatke in nadzirajo kaj se preko pošte pošilja.

Meni osebno, za služben mail bk, če ga bere kdo drug, ker imam gor same podatke, ki razen uslužbencem podjetja nič ne koristijo. Vse vrste osebne pošte pošiljam z zasebnega maila, ki nima veze z službenim.

Glede pošiljanja, pa je sporno samo to, da si pravzaprav za stvari napisane v mailu odgovoren ti, ker je tvoje ime tam.
Snegec & Snežinka, mala potepinka.

Mr.B ::

Uporabniško ime, in geslo, ter E-mail, magar vse skupja ni Digitalna identiteta !
Šele, ko je le ta potrjena z tvojim osebnim ključem "certifikatom" Lahko govorimo o tvoji identiteti.
Voljeno telo ogledalo volilnega telesa.

Mr.B ::

Še dodatke.
Tebe delodajalec plačuje. In te ne plačuje zato da boš bral privat elektronsko pošto... Je pa stvar odvisna od kvalitete počutja v podjetju, če ti vse zaprejo, si manj srečen...
Ponavadi je tako da ravno ljudje na vodilnih mestih uporabljajo privat pošto, ker je lahko v povezavi z službeno pošto, kazensko odgovoren, če dela seveda kakšne sumljive posle, ali pa je paranojičen...
Zaradi e-maila te ne bodo zaprli, če ne bodo mogli dokazati, da si ravno ti poslal mail. Jaz lahko iz lokalnega poštnega strežnika pošljem mail, kot Janez, stvar je prejemnikovega strežnika, da fake maile, zavrne...
Voljeno telo ogledalo volilnega telesa.

kekz ::

Slab identity management!
Tam, kjer imam kaj besede jaz, ni dovoljena uporaba tujega uporabniškega imena. In vsak je odgovoren, če to omogoči.
Vsak, tudi študent, dobi svoje lastno uporabniško ime, geslo si nastavi sam in konec.

Da bo to veljalo še bolj, uvajamo tudi znotraj podjetja prijavne kartice, s katero se prijaviš v sistem. Brez kartice ni dostopa. Podobno kot ni dostopa v nekatere spletne banke (ki uporabljajo eksterne avtentikacijske naprave). Se to tam komu zdi kaj čudnega?

Mr.B ::

Ponavadi je vzrok lenost, drugače pa to, da morajo nekoga plačati, da jim nastavi program, pod drugim uporabnikom...
Voljeno telo ogledalo volilnega telesa.

dronyx ::

Glede certifikata in Digitalne identitete se strinjam. Dejansko je pravi način celovito upravljanje z Digitalnimi identitetami in rešitev z karticami, na katerih imaš osebni certifikat, ki potem služi za prijavo v omrežje, elektronsko pošto in dostopne pravice. Na tak način imaš potem lahko dejansko pravi nadzor, kaj je kdo počel in kdaj v informacijskem sistemu.

Takšen sistem sem videl enkrat v praksi in mi je bil takoj všeč.

Ti imaš ob računalniku čitalec kartic in kartico z tvojo digitalno identiteto. Prideš v službo, vtakneš kartico in potem ni več nobenih gesel razen pin kartice. Vse "Single sign on". Katerikoli program zaženeš, preveri identiteto in imaš v skladu z tem dostopne pravice. Ta sistem je uporabljal Novellovo tehnologijo Zenworks in Identity managment, verjamem pa, da obstajajo tudi podobne rešitve drugih proizvajalcev.

Vsekakor pa takšen sistem elegantno onemogoči zlorabe uporabniških imenov in prakso, da zaposleni in študentje delajo pod drugimi uporabniškimi imeni.

Mr.B ::

MS ima isto.
S tem da je Identity managment tu mišljeno nekaj drugega, kot certifikat. Identity managment, je mišljena integracija z različnimi okolji z enim prijavniškim računom. Torej vstaviš kartico, se prijaviš v domeno, tvoj Id se pretvori v drugi ID (poskrbi mapiranje identity managerja) za dostop v neko X oracle bazo v novell omrežju, dostop do x računalnika v WG-ju, itd Gre se za mapiranje uporabnika v druge istema, za lažjo integracijo, itd....
Voljeno telo ogledalo volilnega telesa.

dronyx ::

Sistem ki sem ga jaz videl je uporabljal Entrust in digitalni certifikat na kartici za preverjanje identitete.

Je pa prednost takega sistema po mojih izkušnjah tudi v tem, da potem ljudje ne lepijo gesel po ekranih. Če nimaš takšnega sistema se ti hitro zgodi, da mora uporabnik poznati recimo 3 ali več (v povprečju raje še več) gesel, ki so recimo dolga po 8 znakov. Tega si ne zapomni nihče, ampak napišejo na listke, ki so nalepljeni na monitor.

Snegec ::

@Onyx

Tega si ne zapomni nihče, ampak napišejo na listke, ki so nalepljeni na monitor.


Ne posplošuj. Če si lahko zapomnim login/passworde za 10+ različnih forumov, za 5+ različnih mailov, ter službena gesla (4+), poleg telefonskih številk vsaj 6 različnih delov službeneg kolektiva, potem si bo tudi nek povprečen uporabnik lahko zapomnil svoja 3 gesla.

Some have it, some don't.

Je pa res, da včasih pozabiš - še posebej, če gesel ne uporabljaš redno.
Snegec & Snežinka, mala potepinka.

kekz ::

Nekoč (kar nekaj let od tega) sem jaz v neki firmi (~30 uporabnikov) začetna gesla predpisal uporabnikom. Na tistem sistemu ni bilo enostavno narediti, da je ob prvi prijavi samodejno zahtevalo novo geslo. Nastavil sem generirana gesla iz 5 znakov. Ne vem, če si ga je vsaj en uporabnik zapomnil. Vsi so imeli listke ;(.

Zgodovina sprememb…

  • spremenilo: kekz ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Gmail in preveranti: pike so pomembne (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5910779 (4496) AštiriL
»

Uporaba mail naslova nič več zaposlenega v podjetju

Oddelek: Loža
171830 (1295) NeMeTko
»

Sigen-CA in osebni podatki

Oddelek: Informacijska varnost
61444 (1268) BlueRunner
»

Hranjenje email prometa, za koga?

Oddelek: Omrežja in internet
71059 (702) BlueRunner
»

Prihajajo novi spamerji

Oddelek: Novice / Zasebnost
234790 (2785) BlueRunner

Več podobnih tem