» »

Sledenje uporabnika preko IP

Sledenje uporabnika preko IP

«
1
2

mrTwelveTrees ::

Primer imaš Router, statični ip, več 10 uporabnikov gor preko istega IPja hodijo ven...

če naredi kakšen uporabnik kakšno "pizd@rijo" kako ga izslediti ? (kako ga najdeš -wifi uporabnika)

recimo da je na routerju dd-wrt

tony1 ::

Če ni nastavljenega logiranja ne boš pogruntal nič.

mrTwelveTrees ::

ok, pa če se nastavi log, kaj boš vidu v logu ? lokalni ip mi nic ne pomaga

NeMeTko ::

datum, ura, lokalni IP, lokalni port, oddaljeni IP, oddaljeni port

Eventuelno ti lahko še logira datum in uro prijave na wifi in arp adreso vmesnika ter dodeljeno ip številko.

Kaj več ne pričakuj, da bo cenen router logiral (že zadnje je tko tko).

V višji cenovni kategoriji 'pro' naprav pa lahko logiraš biiiiiistveno več, tja do posameznega URL, uporabniškega imena in celo aplikacije, ki je posamezno povezavo ustvarila.
Te zadeve se potem začno tam nekje okoli 700€+ddv in gredo do...... (izmisli si neko veliko številko).

mrTwelveTrees ::

cenejša varianta ne obstaja kot 700 eur ?

jype ::

Seveda obstaja.

http://www.snort.org/

Ampak glede na vprašanja, ki jih postavljaš, je 700 evrov verjetno ceneje.

NeMeTko ::

Snort ima prvenstveno drugo nalogo/funkcijo, kot spremljanje in nadzor prometa - to menda veš?

Ker mu to ni osnovna naloga, je tudi funkcionalnost logiranja dokaj okrnjena.

mrTwelveTrees ::

ok, obstaja še kakšen drug software, če bi bil server (windows) kot router ki bi vse to logiral ?

b3D_950 ::

Kaj bi sploh rad spremljal?
Zdaj ko je mir, jemo samo krompir.

jype ::

NeMeTko> Ker mu to ni osnovna naloga, je tudi funkcionalnost logiranja dokaj okrnjena.

Ne, ni.

kunigunda ::

Ce imas v logiranju MAC addreso pol ves. Ce mas router tud kot switch, pa port number tud vids.

mrTwelveTrees ::

gre se za postavitev free wi-fi omrezja v eni ustanovi, pac zavarovali bi se radi, z logiranjem, v kolikor kdorkoli naredi kaj nelegalnega ali kaj podobnega, da se oseba izsledi.

pac oseba bi dala svoje podatke + mac naslov, to bi bil pogoj.

Tilen ::

Mac naslov z lahkoto spremeniš in potem kaj? Nihče ne bo kriv in spet bodo kriva sodišča!
413120536c6f76656e696a612c20642e642e

mrTwelveTrees ::

joj si pameten, 90% folka ne zna spremeniti mac, ampak pustimo to, nisem tega vprašal.

tx-z ::

Če bo hotu kdo kšno pizdarijo narest, ti pomojm njegov ip, čas dostopa,...nau nč pomagu. Razn če boš zravn še shranu lokacijo kje v tej stavbi se je povezu na wireless in maš kamere da boš lahko mel njegovo sliko...pa še tkrt pomojm ti nau dost pomagal?
tx-z

kunigunda ::

Sej to je ze dost, mac naslov, ti vpises v access listo keri maci lahko pridejo gor in to je to.
Ce ti to ni dovolj, pa das router na en linux box pa da lohk sam preko vpnja skozi linux box v net hodjo (vsak svoj username/password).

Yacked2 ::

MAC se z lahkoto ponaredi od 00:11:22:33:44:55 do takega, ki je že v omrežju (v omrežju bosta potem dva 12:34:56:78:90:00. Izsledil ga boš samo preko loggiranja vsega prometa, pa še to samo če bo obiskal kakšen FB, gmail (pa še to lahko lažen)...v to se ne spuščaj, ker boš imel pizderijo na koncu. Edinole, da vsak uporabnik dobi svoje uporabniško ime in geslo (seveda vodiš evidenco z davčno številko, emšo itd),
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

jype ::

mrTwelveTrees> pac oseba bi dala svoje podatke + mac naslov, to bi bil pogoj.

Veliko bolje je, da jim razdeliš uporabniška imena in gesla in zrihtaš EAP oziroma 802.1x če si res hardcore. Mac naslov se spremeni tako enostavno:

ip link set dev wlan0 address 11:22:33:44:55:66

kunigunda ::

Zmeraj se gre v neke skrajnosti. Tud air se lohk snifa
Pa tipu tud batine lahko napoves ce ti ne da usernejma.
Mac adresa je dost. Pa wpa2 kljuc. Kdor bo oboje poheku
pa svaka cast da si je cajt nasel za to da bo na internet prsu.

jype ::

Gre za to, da ob izsiljevanju za uporabniško ime pustiš za seboj sledi, ne zato da bi bila zaščita nezlomljiva.

kunigunda ::

Sej bo sam internet ponujal, ne ostalega.
Sicer se sploh wifi ne bi sel.

jype ::

Njega skrbi, da bi anonimneži uporabljali njegove dostopne točke za početje neumnosti po internetu.

Bakunin ::

vecen problem "free/open policy" wifi ali drugih dostopnih omrezij.

Ce bos od oseb pobiral podatke vedi da moras vecje zbirke osebnih podatkov prijaviti.

Ce lahko, potem bi predlagam to kar je ze jype napisal - 802.1x

Invictus ::

Za še večjo varnost uvedeš osebne certifikate za prijavo v omrežje.

Poleg tega je pa prepovedano slediti prometu na internetu za določeno osebo. Te lahko prijavi informacijski pooblaščenki. Pač zakon o osebnih podatkih ...

Sem imel v eni od prejšnjih služb to delimo. Podjetje ni hotelo riskirat tožb, pa nismo sledili ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

NeMeTko ::

Kje piše, da je prepovedano logirati promet uporabnikov omrežja? NIKJER !!!

Res pa je, da je tako logiranje povezano z določenimi poredpogoji, ki jih moraš obvezno izpolnjevati, da kasneje ni težav.
Pa nikar prooosim se spet zgovarjat na inf. pooblaščenko, ker sem pred časom njihov urad zaprosil za mnenje o logiranju (tudi https url-jev) in sem dobil odgovor, da je vse to dovoljeno v okviru 'sorazmernosti', če so uporabniki o tem seznanjeni in če obstajajo jasno določena pravila igre o tem, kdo sme vpogledati v te podatke in kdaj. Te pogoje se lahko vpiše na pozdravno stran hotspota in zahteva od uporabnika, da jih potrdi, če želi uporabljati tvojo povezavo.

Ampak če se vrnemo nazaj na samo problematiko in možne rešitve....

Z mojega vidika, bi moralo načeloma zadoščati, če lahko dokažem, da neka povezava ni bila vzpostavljen iz mojega zasebnega omrežja, ampak preko hotspota. V ta namen sploh ne rabim vedeti, KDO je bil tisti uporabnik, saj (za enkrat - lahko da se to v bodoče spremeni) me nihče ne obvezuje, da moram legitimirati uporabnike, pravzaprav za to niti pravice nimam. Čim ne vem osebnih podatkov, tudi logirani url-ji in ostali povezovalni podatki niso več problematični, saj se ne dajo prirediti nekemu določenemu uporabniku.

Tak pristop te reši težave s kreiranjem uporabnikov v nekem avtentikacijskem sistemu. Poleg tega 802.1x tudi ni najbolj preprost za vzpostaviti, pa potem še težave s certifikati, itd, itd. Ne vem, koliko vas je že vzpostavljalo 802.1x/WPA2 enterprise avtentikacijo na wifi, skupaj z radius strežnikom - meni osebno se zadeva ne zdi ravno primerna za nek hotspot, saj rabiš kar nekaj izkušenj in znanja, da zadevo postaviš na noge - kar ne moreš pričakovati, da boš našel v podjetju z desetimi zaposlenimi (če ni IT podjetje). Še bistveno večja podjetja nimajo implementiran 802.1x - verjetno ne brez razloga? Pa da ne bo pomote - jaz imam pri sebi WPA2 enterprise implementiran, tako da vsaj približno vem, o čem govorim.

NeMeTko ::

Še en predlog za še bolj preprosto rešitev problematike:

Pri ISP-ju zahtevaj dodaten statični IP naslov in tega uporabi izključno za hotspot (postaviš še en router, kar te stane kakšne 30-50€).
Če pride do kakršnegakoli sranja, lahko dokažeš, da ta promet ni 'tvoj' ampak od neidentificiranega uporabnika na hotspotu. V tem primeru ti še logirati ni treba ničesar, saj tvoji uporabniki gredo na internet preko drugega zunanjega IP naslova.

Kljub temu, pa ti priporočam, da na routerju blokiraš vse porte razen najbolj nujnih in omejiš promet na neko razumno hitrost, da ti hotspot ne bo 'ubil' ostalega prometa.

Bakunin ::

ampak Internet prikljucek JE tvoj in ti nosis posledice, ce si ZAVEDNO nudil dostop tretji osebi.
Nenazadnje je to krsitev pogodbe z ISP.

b3D_950 ::

Hotspot si lahko narediš s pfsense. Pa še zastonj je.
Zdaj ko je mir, jemo samo krompir.

NeMeTko ::

Bakunin je izjavil:

ampak Internet prikljucek JE tvoj in ti nosis posledice, ce si ZAVEDNO nudil dostop tretji osebi.
Nenazadnje je to krsitev pogodbe z ISP.

Po katerem zakonu prosim, nosiš ti odgovornost za tretje osebe, ki se priklopijo na tvoj hotspot?
Navedi primere iz sodne prakse, da je bil pri nas nekdo tožen in kaznovan, ker je nekdo delal štalo preko njegovega hotspota.

Kršitev pogodbe z ISP? Od kje ti to? V pogodbi piše, da ne smeš naprej PRODAJATI dostopa, nikjer pa ni omenjeno, da ne smeš vzpostaviti hotspot. Če v tvoji pogodbi piše drugače, se pritoži - saj po tvoji logiki imaš 'single user' internet in nanj nebi smel postaviti niti routerja.

Hotspot danes ni nobena redkost, najdeš jih v kafičih, hotelih, zdravstvenih ustanovah, letališčih,.....povsod. Še celo občine poganjajo svoja odprta omrežja. Kako lahko potem trdiš, da boš nosil neke posledice, če lahko jasno dokažeš, da je prekršek delala neznana tretja oseba?

V primerih iz Nemčije, kjer so ljudje zahajali v težave zaradi obtožb piratstva, se je običajno šlo za zasebna omrežja, ki jih niso dovolj zaščitili in so tako bila dostopna tudi tretjim (nepooblaščenim) osebam. Hotspot v to kategorijo ne spada, ker bi taka zaščita izničila samo funkcionalnost in smisel hotspota. V tem primeru je upravljalec hotspota bolj 'ponudnik internetnih storitev', zaradi česa zakonodaja nanj gleda drugače. Nemci imajo tu nekoliko boljšo pozicijo, ker je pri njih ponudniki ne rabijo shranjevati prometnih podatkov (so ovrgli predlog zakona, ki smo ga pri nas z veseljem sprejeli). Vsekakor vlada na tem področju ogromna pravna zmešnjava. To zmešnjavo še povečuje dejstvo, da svako sodišče uvaja neke svoje lastne kriterije (pogosto tudi zaradi nepoznavanja tehničnega ozadja). Tako se najdejo v Nemčiji primeri dobljenih in izgubljenih odškodninskih tožb proti upravljalcem hotspotov. Posebej se navaja primer verige kafičev, ki je v celoti ukinila hotspot ponudbo, ker so dobili preveč odškodninskih tožb (zaradi piratstva). Pravniki tej verigi zamerijo, da primer niso peljali do vrhovnega sodišča, ki bi tako lahko ustvarilo splošno pravno podlago, po kateri bi se lahko orientirala tudi vsa ostala sodišča.

Na splošno za Nemčijo velja, da so tožbe izgubili tisti ponudniki hotspotov, ki so imeli popolnoma odprte dostopne točke, brez vsakršnega filtriranja prometa. Dejstvo, da niso imeli blokiranih najbolj znane porte, ki se uporabljajo za filesharing, je zadoščalo kot potrditev, da niso ukrenili ničesar, da bi morebitne zlorabe preprečili.

Kot rečeno, so to primeri iz Nemčije. Za Slovenijo pa meni ni poznan noben primer, ko bi upravljalec hotspota zašel v težave in se moral braniti na sodišču.

Zgodovina sprememb…

  • spremenil: NeMeTko ()

Bakunin ::

Po katerem zakonu prosim, nosiš ti odgovornost za tretje osebe, ki se priklopijo na tvoj hotspot?


ne zakon, ampak pogodba.

in napisal sem "priklopijo". Nisem nikjer napisal prodal ali preprodal.

Ce bo nekdo preko tvojega voda v Internet delal p#####, lahko ISP zaradi varovanja lastnega omrezja in uporabnikov, le-tega (zacasno) izklopi. Ce se to ponavlja, potem ni vec "nezavedno", ampak neko namensko spusca kretene v Internet.
verjetno bo sledil izklop in vec srece pri iskanju novega ISP...

NeMeTko ::

Zato pa nimaš odprtih portov, na katerih bi se delalo p#####, ob katere bi se lahko obregnil provider.

Kje pa piše, da moraš na hotspotu nuditi celotno pasovno širino IP storitev? Omogočiš http, https, ftp, ftps, ssh, telnet, pop3 in imap in to je to. Vse ostalo blokiraš, pa se ne bo noben provider obregnil, da te bo izklopil.

Bakunin ::

yep, ker si nenazadnje ti odgovoren za mozne p#### na tem prikljucku.

NeMeTko ::

KJE to piše? Zakon in člen zakona prosim!

Bakunin ::

Pogodba z ISP

tako na hitro
tocka 3.5
tocka 8.3

NeMeTko ::

3.5 - hotspot JE lastna uporaba, saj ne PREPRODAJAŠ storitve. Pri hotspotu ni govora o TRETJIH osebah, temveč o TVOJIH strankah, ki jim nudiš brezplačno možnost dostopa do interneta preko tvoje povezave.

ČE ISP to drugače vidi, greš k konkurentu.

V primeru pravnega spora, bi ISP najverjetneje celo izgubil spor, če bi se šlo za to točko, saj mu plačuješ priključek, hotspot pa je danes že neke vrste splošno uveljavljena praksa, ki pa priključek ne more obremeniti preko mere, ki ti jo je ponudnik prodal, ti pa plačal.

Kam pa pridemo, če bi ISP-ji kar začeli odklapljati uporabnike, ki imajo postavljene hotspote?

Poleg tega tu nastane še precejšen problem definicije pojma 'tretje osebe'. Kdo je tu 'tretja oseba'? Vsak, ki ni naveden v naslovu na pogodbi? Potem sosed, ki mu je crknil računalnik, ne sme priti k tebi nekaj pogledati na tvojem računalniku? Če imaš v hiši še starše, ki imajo svoje gospodinjstvo - so oni 'tretja oseba'? Kdo je 'tretja oseba' v primeru podjetja? Vsak, ki ni zaposlen v podjetju?

Na koncu je to vse brez pomena. Bistven je podatek, koliko hotspotov imaš v SLO (in raznih omrežij, ki temeljijo na osnovi delitve pristopa) in koliko odklopov so ISP-ji dejansko izvedli.

Veš za primere, da je ISP nekoga odklopil, ker je imel hotspot (ki je bil ustrezno zavarovan)?

Kar je meni znanih primerov, so se večinoma nanašali na širjenje spama in malware-a. Pa še v teh primerih se je šlo bolj za blokade določenih portov, kot pa za grožnje z odklopom.

Invictus ::

NeMeTko je izjavil:

Kje piše, da je prepovedano logirati promet uporabnikov omrežja? NIKJER !!!

Logiranje ni prepovedano, je pa uporaba teh podatkov. Tako da postane to brez zveze. Čeprav so to razni direktorčki po Sloveniji to delali in grozili podrejenim.

Jaz bi ga preprosto prijavil ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Yacked2 ::

Na vsopno stran na hotspotu pač napišeš, da se vse skenira, shranjuje,...itd. In da uporabnik nadaljuje se strinja s pogoji
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

NeMeTko ::

Če je 'uporaba' logiranih podatkov jasno določena, uporabniki o njej obveščeni in v skladu z zakonodajo, lahko prijavljaš kolikor hočeš, pa boš krajšo potegnil.

Problem pa je, da se to ponavadi dela kavbojsko, vpogled pa ima vsakdo, ki slučajno ve za administratorsko geslo, uporaba pa kot multipraktik - kar pač komu v danem trenutku prav pride.
Ja, v tem primeru imaš vso pravico prijaviti in stvar bo dokaj neprijetna za delodajalca.

Kar pa se tiče hotspotov, me res zanima, če kdo ve za kakšen primer iz slovenske sodne prakse.

Kot sem gledal nemško prakso, je upravljalec hotspota pravno priviligiran in se ga kot 'ponudnika komunikacijskih storitev' obravnava po njihovem zakonu o telekomunikacijah, kar ga vsaj deloma odveže odgovornosti za početje uporabnikov hotspota. Glavni problem pri tem pa je, da je dokazno breme na strani upravljalca, da dokaže, da se je kršitev zgodila na hotspot storitvi in ne z njegove strani. To dokazati pa zna biti problem za male ponudnike s preprosto opremo.

Zato je z mojega vidika ta problem še najceneje rešen, če imaš posebno javno IP adreso za hotspot in na njej poganjaš izključno hotspot uporabnike. Od tu te lahko preganjajo izključno še zaradi tega, ker nisi pozaprl portov, ki za 'normalno' uporabo hotspota niso potrebni.

kunigunda ::

Shranjevanje komunikacijskih podatkov je PREPOVEDANO. Shranjujejo jih lahko samo tisti, ki za to dobijo dovoljenje
(ponavadi APEK), to so operaterji, ISP ipd. Odredba jim tudi doloca, kaj shranjujejo, koliko casa, in na kaksen nacin. Sele nato pride v upostev clen, kjer pise glede obvescanja uporabnika, se pravi to morajo operaterji ISPji itd imeti jasno napisano.
Ne mores pa kar sam shranjevati prometnih podatkov ostalih ljudi.

NeMeTko ::

kunigunda je izjavil:

Shranjevanje komunikacijskih podatkov je PREPOVEDANO. Shranjujejo jih lahko samo tisti, ki za to dobijo dovoljenje
(ponavadi APEK), to so operaterji, ISP ipd. Odredba jim tudi doloca, kaj shranjujejo, koliko casa, in na kaksen nacin. Sele nato pride v upostev clen, kjer pise glede obvescanja uporabnika, se pravi to morajo operaterji ISPji itd imeti jasno napisano.
Ne mores pa kar sam shranjevati prometnih podatkov ostalih ljudi.

NE drži! Spet neki baba rekla, baba kazala...dej neh stare babe poslušat in se prepričaj o zadevah!

kunigunda ::

Delam v tem poslu pa zelo dobro vem.
Lohk pa poves ime firme kjer delas pa dobis kmalu obisk...

Zgodovina sprememb…

  • spremenilo: kunigunda ()

NeMeTko ::

Očitno ne poznaš razlike med pravnimi pojmi SPORNO in PREPOVEDANO.

Če bi bilo PREPOVEDANO, verjetno u enem od odgovorov urada informacijske pooblaščenke, nebi našel smernic kot je ta:

Pri hranjenju prometnih podatkov, generiranih na požarnih pregradah, je sporno hranjenje IP in URL naslovov z vidika varovanja osebnih podatkov. ZVOP-1 v 6. členu namreč določa, da je osebni podatek katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen. To pomeni, da je IP naslov (številka) lahko tudi osebni podatek. IP številka, ki je bila dodeljena posamezniku oziroma njegovi terminalski opremi (torej se nanaša nanj), je lahko osebni podatek, če je ta posameznik vsaj določljiva fizična oseba; fizična oseba je določljiva, če se jo lahko (ne)posredno identificira, predvsem s sklicevanjem na identifikacijsko številko, pri čemer način identifikacije ne povzroča velikih stroškov, nesorazmerno velikega napora ali ne zahteva veliko časa.

V primeru hranjenja IP in URL naslovov Informacijski pooblaščenec priporoča, da delodajalec o tem predhodno sestavi pisni dokument (interni akt), tako da bodo pravila vnaprej jasna. Ta dokument naj med drugim vsebuje naslednja določila:
- kakšen je namen zbiranja in hranjenja podatkov,
- katere osebne podatke bo ta naprava obdelovala (ali bodo to IP naslovi obiskanih strani, IP uporabnika, datum, čas itd.),
- kdo bo imel dostop do teh podatkov in v katerih primerih (natančno opredeliti),
- kakšen bo postopek obravnave teh podatkov (npr. ob preiskovanju vdora, kdo kaj stori...).


Obdelovalec osebnih podatkov je dolžan o zbiranju in načinu obdelovanja osebnih podatkov obvestiti posameznika, katerega osebni podatki se obdelujejo (19. člen Zakona o varstvu osebnih podatkov).

Kljub takšnemu vnaprejšnjemu dogovoru pa mora biti poseg v komunikacijsko zasebnost (pregleda URL strani z določenega IP naslova v primeru varnostnega incidenta) utemeljen za vsak konkreten primer posebej.


Podobnih pojasnil urada obstaja še kar nekaj in NOBENO ne govori o kakšni EKSPLICITNI PREPOVEDI.

Če si 'v tem poslu', bi moral biti bolje podučen!

Zgodovina sprememb…

  • spremenil: NeMeTko ()

kunigunda ::

Urad informacijske pooblascenke pojma nima kaj vse se shranjuje legalno in ilegalno. Tud dvomim da ji bojo kdaj povedali.
Preber si ZeKom, odredbe delovanja tajne sluzbe, pa se par odredb je, ki jih sploh ni precitala.

NeMeTko ::

Še en podoben primer (smernice urada inf. pooblaščenke):

Pri hranjenju prometnih podatkov, generiranih na požarnih pregradah, lahko pride do obdelave osebnih podatkov, zato je treba upoštevati temeljna načela in določbe ZVOP-1.

Če rok hrambe in dopusten nabor osebnih podatkov ni natančno opredeljen, kot je v tem primeru, mora upravljavec v prvi vrsti presoditi, ali določene osebne podatke resnično potrebuje, za kakšen namen jih potrebuje in kako dolgo jih lahko za ta namen najdlje hrani. Navedeno mora biti sposoben upravljavec trdno argumentirati. Po tako izvedeni presoji pa mora posameznike, katerih osebni podatki bodo obdelovani o zbiranju in načinu obdelovanja osebnih podatkov obvestiti ustrezno informirati (19. člen ZVOP-1).

V primeru, da je hramba podatkov o obiskanih spletnih naslovih utemeljena in nujno potrebna, npr.. zaradi obravnave varnostnih incidentov, preprečevanja zlorab in napadov na informacijski sistem in podobno, Informacijski pooblaščenec priporoča, da upravljavec o tem predhodno sestavi ali ustrezno dopolni pisni dokument (npr. interni akt, politiko ali pravilnik), v katerem bo natančno opredeljen namen obdelave osebnih podatkov, nabor osebnih podatkov, dostopne pravice do podatkov in opredeljen postopek uporabe osebnih podatkov. Ta dokument naj tako med drugim vsebuje naslednje:
- kakšen je namen zbiranja in hranjenja podatkov,
- nabor osebnih podatkov, t.j. katere osebne podatke bo ta naprave obdelovala (ali bodo to IP naslovi obiskanih strani, IP uporabnika, datum, čas itd.),
- kdo bo imel dostop do teh podatkov in v kakšnih primerih (natančno opredeliti),
- kakšen bo postopek obravnave teh podatkov (npr. ob preiskovanju vdora, kdo kaj stori...).

Rok hrambe mora biti ustrezno kratek glede na namen obdelave podatkov, zato mora upravljavec presoditi, kateri je tisti najkrajši rok hrambe podatkov, v katerem lahko učinkovito doseže opredeljen namen hrambe teh podatkov, pri tem pa se mora zavedati, da si s prekomerno dolgo hrambo povečuje tveganja za morebitne zlorabe podatkov kakor tudi dolžnosti glede zavarovanja in varstva osebnih podatkov.

Kljub takšnemu vnaprejšnjemu dogovoru pa mora biti poseg v komunikacijsko zasebnost (pregled URL obiskanih strani z določenega IP naslova v primeru varnostnega incidenta) utemeljen za konkreten primer, pri sami obdelavi teh podatkov pa mora biti strogo upoštevano načelo sorazmernosti (obdelava minimalnega nabora podatkov, ki so potrebni za obravnavo konkretnega incidenta).


Morda tu kje piše kaj o nekakšni PREPOVEDI ?

kunigunda ::

To kar si pa ti nasel je pa samo zakon o osebnih podatkih. Za hranjenje podatkov moras upostevati se tone drugih zakonov.

Ko imam ravno cas, copy/paste dela zekoma

(5) Vse oblike nadzora oziroma prestrezanja, kot so poslušanje, prisluškovanje, snemanje, shranjevanje in posredovanje komunikacij iz prvega odstavka tega clena so
prepovedane, razen ce je to dovoljeno v skladu s prejšnjim odstavkom ali v skladu s 107. do 107.e clenom tega zakona oziroma, ce je takšna oblika nadzora oziroma prestrezanja
nujno potrebna za prenos sporocil (npr. faksimilna sporocila, elektronska pošta, elektronski predali, glasovna pošta, storitev SMS).

Naprej je pa kup balasta, med njim pise kako se gre za operaterje, in kdo jim doloca in odredi da to smejo poceti.

Sem videl ze kup kazni razlicnih firm, ki so si zakone napacno razlagali (neskodljivo, drugace ne mormo ipd..)

Zgodovina sprememb…

  • spremenilo: kunigunda ()

NeMeTko ::

Ne, ne gre se za zakon o osebnih podatkih, temveč za konkratna vprašanja o podatkih, ki jih generirajo požarne pregrade v podjetjih (tudi s pomočjo DPI).

Tudi nebi v isti lonec metal upravljalca omrežja v podjetju, ISP in neko varnostno obveščevalno službo. Vsak zase predstavlja popolnoma drugo kategorijo in zanje veljajo različni zakoni.

Pri tem ti govoriš o povsem drugi kategoriji podatkov - namreč o VSEBINI komunikacije!

Sicer pa po tvojem razumevanju nebi smel delati niti backup mailboxov na Exchange serverju?

Če bi stvari bile tako, kot ti praviš, da nihče ne sme ničesar logirati, potem bi to bil samomor v smislu informacijske varnosti. Bianco dovolilnica hackerjem, da lahko počno kar hočejo, Security strokovnjake pa lahko kar odpustimo, saj ti takointako ne delajo drugega, kot analizirajo logirane podatke in iz njih skušajo razbrati, kako je do varnostnega incidenta prišlo.

Se ti ne zdi, da tu nekaj ne more biti tako, kot skušaš prikazati?

kunigunda ::

Ne ravno nasprotno, ne govorim o vsebini komunikacije, govorim o samih prometnih podatkih. Ko enkrat pride inspekcija, ti lepo razlozijo,
kaj vse je v nasprotju z zakoni. Lohk se ne vem kolk jamras da imas za lastno zascito, za zacetek ti bojo sicer dal sam odredbo kaj vse moras
spremeniti ipd. Inspekcija sicer ne bo hodila k nekomu ki ima wifi hotspot, vecinoma majo dobro izbrane cilje h komu vse hodit.
Tud ne vem primera, da bi sodisce ne-pravni osebi odredilo izpis prometnih podatkov, kot je to v tem primeru.
Ravno zato je npr. primer balkanski bojevnik padel pri dobrih odvetnikih (sicer so mediji krivili sodisca, napaka je bila pa vendarle na strani kriminalistov ki niso na legalen nacin prisli do podatka, katerega jim je kasneje sodisce podpisalo in dalo odredbo)

kunigunda ::

Sicer pa, dobr odvetnik bo najdu luknje v se tko dobr spisanem zakonu :)

NeMeTko ::

Spet mešaš hruške in jabolka. Tisto z balkanskim bojevnikom nima POPOLNOMA nobene veze s to tematiko!

Če morda še ne veš, obstajajo različni standardi (npr. PCI DSS), ki zapovedujejo, da MORAŠ nadzirati omrežje. Verjetno tu ni mišljeno, da z lupo in baterijsko svetilko hodiš gledati UTP kable, če jih ni morda kje naglodala kakšna miš?

Cel niz organizacij je podvrženih obveznosti nadzora nad prometom v lastnem omrežju in jih celo doletijo sankcije, če se tega ne držijo. Zlasti strog nadzor je na področju bančništva, ki ima neprestane revizije, če izpolnjujejo vse kriterije.

Res ne vem, o kakšnem inšpektorju govoriš in na osnovi česa je izrekal opomine in kazni. Predvidevam, da izključno zaradi neobstoja 'varnostne politike', neseznanjenosti uporabnikov z varnostno politiko in kršitvami v zvezi s posegom v shranjene podatke, ki niso bile v skladu z varnostno politiko.

That's it - druge osnove inšpektor NIMA, da bi se lahko obregnil v shranjevanje prometnih podatkov v podjetju.

VoxGrog ::

g. Zajc resnično upam da se nikoli ne srečava na istem omrežju, če kdo meša jabolke in hruške ste to vi.

Če gremo kar po ZEKom:

Zaupnost komunikacij se nanaša na:
- vsebino komunikacij;
- podatke o prometu in lokacijske podatke, povezane s komunikacijo iz prejšnje točke tega odstavka;
- dejstva in okoliščine v zvezi s prekinitvijo povezave ali s tem, da povezava ni bila vzpostavljena.

Torej kdo kam in kaj se povezuje, lepo pade pod zaupnost komunikacije.

(3) Zavezanci iz prejšnjega odstavka (Operater in vsakdo, ki sodeluje pri zagotavljanju in izvajanju njegove dejavnosti) smejo pridobiti informacije o komunikacijah iz prvega odstavka tega člena le v obsegu, ki je nujno potreben za izvajanje določenih javnih komunikacijskih storitev, in smejo te informacije uporabljati ali posredovati drugim le zaradi izvajanja teh storitev.

Torej, prometni podatki za hotspot niso nujno potrebni za izvajanje storitev.

In potem napredujemo na obvestila uporabnikov:
(4) Če morajo operaterji v skladu s prejšnjim odstavkom pridobiti informacije o vsebini komunikacij, posneti ali shraniti komunikacije in z njimi povezane podatke o prometu, morajo o tem ob sklenitvi naročniške pogodbe oziroma ob začetku izvajanja javne komunikacijske storitve seznaniti uporabnika, informacije o vsebini komunikacije oziroma komunikacijo pa zbrisati takoj, ko je to tehnično izvedljivo in ko to ni več potrebno za izvedbo določene javne komunikacijske storitve.

Podatki, ki bi jih zbrali o seji in kaj je nekdo počel bi mogli biti izbrisani takoj ko se prekine seje/se uporabnik odklopi z AP. Za dokazovanje krivde so ti podatki popolnoma neuporabni. Držanje preko roka pa kar luštno kaznjivo.

In še fleten dodatek:
(1) Podatki o prometu, ki se nanašajo na naročnike in uporabnike ter jih je operater obdelal in shranil, morajo biti izbrisani ali spremenjeni tako, da se ne dajo povezati z določeno ali določljivo osebo, takoj ko niso več potrebni za prenos sporočil.


Pri tem ti govoriš o povsem drugi kategoriji podatkov - namreč o VSEBINI komunikacije!

Sicer pa po tvojem razumevanju nebi smel delati niti backup mailboxov na Exchange serverju?

Če bi stvari bile tako, kot ti praviš, da nihče ne sme ničesar logirati, potem bi to bil samomor v smislu informacijske varnosti. Bianco dovolilnica hackerjem, da lahko počno kar hočejo, Security strokovnjake pa lahko kar odpustimo, saj ti takointako ne delajo drugega, kot analizirajo logirane podatke in iz njih skušajo razbrati, kako je do varnostnega incidenta prišlo.


Malo manj drame prosim, varnostne kopije spadajo po zagotavljanje storitve in email je tu storitev, ne igrati kretena preko naravnih sposobnosti.

Če morda še ne veš, obstajajo različni standardi (npr. PCI DSS), ki zapovedujejo, da MORAŠ nadzirati omrežje.


To je svoja kategorija območji z visoko varnostjo, nek domač uporabnik s hotspotom to ni. In tam kjer veljajo takšne obveznosti, je dostop do širnega spleta obsodba na propad.

To spada pod:
(7) Ne glede na določbe petega odstavka tega člena je dovoljeno tudi snemanje komunikacij in z njimi povezanih podatkov o prometu v okviru zakonite poslovne prakse z namenom, da se zagotovi dokaz o tržni transakciji ali katerikoli drugi poslovni komunikaciji.


Jaz bi bil za vaše stranke kar malo zaskrbljen glede na stopnjo izražene ignorance.

P.S.
Blokada P2P in "zlobnih" storitev z omejevanjem dovoljenih portov je pa tudi biser. Lahko bi videli kako stvari delujejo.
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Službeni mail, ko odideš (strani: 1 2 )

Oddelek: Omrežja in internet
6922811 (7771) johnnyyy
»

Hramba podatkov 2.0 (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11644718 (37819) m0LN4r
»

Nov članek: Mnenje: Konec interneta kot ga poznamo (strani: 1 2 3 )

Oddelek: Novice / Nova vsebina
10014484 (10203) PaX_MaN
»

groznja z tozbo by AMIS zaradi torrent DL?? (strani: 1 2 3 4 5 )

Oddelek: Loža
23229258 (17292) c3p0

Več podobnih tem