Forum » Informacijska varnost » IP naslov in zasebnost
IP naslov in zasebnost
MrNighthawk ::
Zanimajo me malo vaša mnenja glede IP naslova fizične osebe in podjeta. Ali gre za zasebni/osebni podatek?
Kaj si mislite o pridobivanju IP naslovov drugih fizičnih oseb oziroma podjetji ter hranjenju. Pravno, etično,...
Kaj si mislite o pridobivanju IP naslovov drugih fizičnih oseb oziroma podjetji ter hranjenju. Pravno, etično,...
eric_cartman ::
Tukaj je nekaj spisano s strani IP-RS za uporabo IP naslovov pri trženju in nagradnih igrah:
https://www.ip-rs.si/varstvo-osebnih-po...
Mogoče bi moral za konkreten primer kaj misliš pisati ravno k njim, ker si vseeno lahko kaj navzkriž z zakonom.
https://www.ip-rs.si/varstvo-osebnih-po...
Mogoče bi moral za konkreten primer kaj misliš pisati ravno k njim, ker si vseeno lahko kaj navzkriž z zakonom.
SeMiNeSanja ::
Kaj ni to enako, kot če bi vprašal, če je telefonska številka osebni podatek?
Vsaj jaz ne vidim nobene bistvene razlike med telefonsko številko in IP naslovom.
Razen, kar lahko nekoga na telefonsko številko nazaj pokličeš, kar zgolj IP naslov sam po sebi še ne omogoča.
Se mi pa zdi, da je vse skupaj bilo veliko bolj logično, dokler niso pravniki vtaknili svoj nos v vso to godljo z 'osebnimi podatki'.
Vsakdo npr. lahko kupi obsežno zbirko osebnih podatkov na DVD-ju - reče se ji 'Telefonski imenik'. Notri najdeš skrajno občutljive osebne podatke, kot npr. telefonsko številko, ime, priimek ter celo naslov, na katerem oseba prebiva. Škandalozno?
Če jaz torej pokličem neko podjetje in si oni zabeležijo telefonsko številko, s katere sem jih klical, bi torej moral še pisno privoliti, da me smejo poklicati nazaj, če je slučajno prišlo do prekinitve? Bognedaj, da si zapišejo mojo telefonsko v njihov CRM, da bi me čez pol leta kontaktirali z neko novo ponudbo, če nisem pisno privolil, da smejo shraniti karkoli o meni?
Jutri bo nek pametni pravnik prišel do ugotovitve, da je moja outlook.pst datoteka zbirka osebnih podatkov. Bom potem smel hraniti dospele maile izključno ob predhodni pisni privolitvi pošiljatelja? Ali brez takšne privolitve ne bom smel udariti po gumbu za 'reply', ne da bi se moral bati obiska IP-RS?
Kje je torej razlika, če sem šel brskati po spletni strani nekega podjetja in me oni na osnovi shranjenega IP naslova pokličejo, če mi lahko pomagajo? Koneckoncev ni izvirni greh pri lastniku spletnega strežnika, ki je shranil moj IP naslov, ampak povsem nekje drugje, kjer se je vzpostavila korelacija med naslovom in mojo telefonsko številko.
Seveda je čisto nekaj drugega, če jaz brskam po spletni strani podjetja A, to pa potem brez moje privolitve informacijo o mojem brskanju preda podjetju B. Tu naj IP-RS le udari po mizi in reče, da to pa res ne gre. Ostalo, kar sem omenjal zgoraj, pa je za moje pojme popolna bedarija.
Vsaj jaz ne vidim nobene bistvene razlike med telefonsko številko in IP naslovom.
Razen, kar lahko nekoga na telefonsko številko nazaj pokličeš, kar zgolj IP naslov sam po sebi še ne omogoča.
Se mi pa zdi, da je vse skupaj bilo veliko bolj logično, dokler niso pravniki vtaknili svoj nos v vso to godljo z 'osebnimi podatki'.
Vsakdo npr. lahko kupi obsežno zbirko osebnih podatkov na DVD-ju - reče se ji 'Telefonski imenik'. Notri najdeš skrajno občutljive osebne podatke, kot npr. telefonsko številko, ime, priimek ter celo naslov, na katerem oseba prebiva. Škandalozno?
Če jaz torej pokličem neko podjetje in si oni zabeležijo telefonsko številko, s katere sem jih klical, bi torej moral še pisno privoliti, da me smejo poklicati nazaj, če je slučajno prišlo do prekinitve? Bognedaj, da si zapišejo mojo telefonsko v njihov CRM, da bi me čez pol leta kontaktirali z neko novo ponudbo, če nisem pisno privolil, da smejo shraniti karkoli o meni?
Jutri bo nek pametni pravnik prišel do ugotovitve, da je moja outlook.pst datoteka zbirka osebnih podatkov. Bom potem smel hraniti dospele maile izključno ob predhodni pisni privolitvi pošiljatelja? Ali brez takšne privolitve ne bom smel udariti po gumbu za 'reply', ne da bi se moral bati obiska IP-RS?
Kje je torej razlika, če sem šel brskati po spletni strani nekega podjetja in me oni na osnovi shranjenega IP naslova pokličejo, če mi lahko pomagajo? Koneckoncev ni izvirni greh pri lastniku spletnega strežnika, ki je shranil moj IP naslov, ampak povsem nekje drugje, kjer se je vzpostavila korelacija med naslovom in mojo telefonsko številko.
Seveda je čisto nekaj drugega, če jaz brskam po spletni strani podjetja A, to pa potem brez moje privolitve informacijo o mojem brskanju preda podjetju B. Tu naj IP-RS le udari po mizi in reče, da to pa res ne gre. Ostalo, kar sem omenjal zgoraj, pa je za moje pojme popolna bedarija.
MrNighthawk ::
eric_cartman je izjavil:
Tukaj je nekaj spisano s strani IP-RS za uporabo IP naslovov pri trženju in nagradnih igrah:
https://www.ip-rs.si/varstvo-osebnih-po...
Mogoče bi moral za konkreten primer kaj misliš pisati ravno k njim, ker si vseeno lahko kaj navzkriž z zakonom.
No jaz nisem navzrkiž z zakonom :) gre se zato, da so za namen neke raziskave posamezniki prejeli USBje in, če je nekdo kliknil na datoteko (html) na USBju (ki je bila v bistvu mini virus/trojanec) se je potem lastniku aka pošiljatelju USBja izpisal IP tega uporabnika in morda še kakšen podatek. Kar se mi zdi nekoliko sporno in ni važen kakšen je bil namen.
SeMiNeSanja je izjavil:
Kaj ni to enako, kot če bi vprašal, če je telefonska številka osebni podatek?
Vsaj jaz ne vidim nobene bistvene razlike med telefonsko številko in IP naslovom.
Razen, kar lahko nekoga na telefonsko številko nazaj pokličeš, kar zgolj IP naslov sam po sebi še ne omogoča.
Se mi pa zdi, da je vse skupaj bilo veliko bolj logično, dokler niso pravniki vtaknili svoj nos v vso to godljo z 'osebnimi podatki'.
Vsakdo npr. lahko kupi obsežno zbirko osebnih podatkov na DVD-ju - reče se ji 'Telefonski imenik'. Notri najdeš skrajno občutljive osebne podatke, kot npr. telefonsko številko, ime, priimek ter celo naslov, na katerem oseba prebiva. Škandalozno?
Če jaz torej pokličem neko podjetje in si oni zabeležijo telefonsko številko, s katere sem jih klical, bi torej moral še pisno privoliti, da me smejo poklicati nazaj, če je slučajno prišlo do prekinitve? Bognedaj, da si zapišejo mojo telefonsko v njihov CRM, da bi me čez pol leta kontaktirali z neko novo ponudbo, če nisem pisno privolil, da smejo shraniti karkoli o meni?
Jutri bo nek pametni pravnik prišel do ugotovitve, da je moja outlook.pst datoteka zbirka osebnih podatkov. Bom potem smel hraniti dospele maile izključno ob predhodni pisni privolitvi pošiljatelja? Ali brez takšne privolitve ne bom smel udariti po gumbu za 'reply', ne da bi se moral bati obiska IP-RS?
Kje je torej razlika, če sem šel brskati po spletni strani nekega podjetja in me oni na osnovi shranjenega IP naslova pokličejo, če mi lahko pomagajo? Koneckoncev ni izvirni greh pri lastniku spletnega strežnika, ki je shranil moj IP naslov, ampak povsem nekje drugje, kjer se je vzpostavila korelacija med naslovom in mojo telefonsko številko.
Seveda je čisto nekaj drugega, če jaz brskam po spletni strani podjetja A, to pa potem brez moje privolitve informacijo o mojem brskanju preda podjetju B. Tu naj IP-RS le udari po mizi in reče, da to pa res ne gre. Ostalo, kar sem omenjal zgoraj, pa je za moje pojme popolna bedarija.
Sicer ne vem točno kako je za stacionarne telefone ampak za mobilno lahko poveš, da je naj ne objavijo v imeniku.
Meni se zdi vseeno razlika ali ti nekomu daš nek podatek prostovoljno ali ne. Se pravi, če pošlješ nekomu mail potem ni tukaj nič spornega, ker si mu zavestno poslal mail in s tem dal svoj naslov. Drugo je, če se potem te "podatki" uporabijo naprej za marketing. A ni to problem googla, facebooka in vseh ostalih, ki izkoriščajo naše informacije.
IP se mi zdi podobna stvar. Morda iz nekega vidika še bolj sporno, ker nekateri sploh ne vedo kaj je IP in da ga sploh imajo :P
SeMiNeSanja ::
IP naslov je tudi precej precenjen.
Tisti primer z USB stickom in nekim linkom, na osnovi katerega je kreator prišel do IP naslova uporabnika ni prav noben trojanec. It's how internet works. Klikneš na link, brskalnik se poveže s spletnim strežnikom, da bi potegnil vsebino, spletni strežnik pa pridno zabeleži, s katerega IP naslova je prišla zahteva.
Tako stvar deluje že od vekomaj!
Malenkost bolj pregnani so email marketarji, ki v svoje maile vgrajujejo slike in povezave, ki so prav specifične za določeni naslov, na katerega so poslali sporočilo. Tu jih v bistvu ne zanima, kateri IP naslov imaš (kot sem rekel, je to precenjen podatek), temveč jih zanima, če si sporočilo odprl in si ga ogledal - ali pa si ga izbrisal, še predenj si ga odprl. Tako lahko potem merijo učinkovitost svojih kampanj.
Torej zakaj pravim, da je IP naslov precenjen? Kadar nismo ravno na domačem omrežju, se ponavadi nahajamo izza nekega NAT routerja, dobimo naslove preko DHCP in podobno. Morda se da iz IP naslova izluščiti iz katerega omrežja se je nekdo povezoval, kaj več pa tudi ne. Skratka v najboljšem slučaju lahko nekdo vidi, kje ste zaposleni. Nikakor pa ne more vedeti, da ste vi Janez Novak iz podjetja XYZ.
Ravno zato, ker so IP naslovi precej neuporabni pri 'sledenju' uporabniku, se potem tako veselo uporablja piškotke. Od doma obiščete spletno stran, ki vam naloži svoj piškotek na prenosnik. S tem prenosnikom greste v službo in kolegu pokažete super ponudbo s tiste spletne strani - ta pa na osnovi shranjenega piškotka lahko ugotovi, da ste 'star znanec', lahko pa tudi začne graditi nek vaš profil.
Če je to spletna stran, ki jo obiščete morda 2x na leto, se tako ne bo zbralo prav veliko informacij. Druga zgodba pa je, če je govora o spletni strani, ki jo večkrat dnevno obiščete. Če ta spletna stran potem uporablja nek mehanizem, ki ga vzdržuje velika korporacija, katere storitev uporablja večina spletišč na svetu, se lahko pri tej veliki korporaciji začno oblikovati bistveno bolj zanimivi profili uporabnikov. Koga briga IP naslov, če piškotek lahko izda, ali se je na računalniku prijavil Janez Novak ali Pepca Kardelj!
Tisti primer z USB stickom in nekim linkom, na osnovi katerega je kreator prišel do IP naslova uporabnika ni prav noben trojanec. It's how internet works. Klikneš na link, brskalnik se poveže s spletnim strežnikom, da bi potegnil vsebino, spletni strežnik pa pridno zabeleži, s katerega IP naslova je prišla zahteva.
Tako stvar deluje že od vekomaj!
Malenkost bolj pregnani so email marketarji, ki v svoje maile vgrajujejo slike in povezave, ki so prav specifične za določeni naslov, na katerega so poslali sporočilo. Tu jih v bistvu ne zanima, kateri IP naslov imaš (kot sem rekel, je to precenjen podatek), temveč jih zanima, če si sporočilo odprl in si ga ogledal - ali pa si ga izbrisal, še predenj si ga odprl. Tako lahko potem merijo učinkovitost svojih kampanj.
Torej zakaj pravim, da je IP naslov precenjen? Kadar nismo ravno na domačem omrežju, se ponavadi nahajamo izza nekega NAT routerja, dobimo naslove preko DHCP in podobno. Morda se da iz IP naslova izluščiti iz katerega omrežja se je nekdo povezoval, kaj več pa tudi ne. Skratka v najboljšem slučaju lahko nekdo vidi, kje ste zaposleni. Nikakor pa ne more vedeti, da ste vi Janez Novak iz podjetja XYZ.
Ravno zato, ker so IP naslovi precej neuporabni pri 'sledenju' uporabniku, se potem tako veselo uporablja piškotke. Od doma obiščete spletno stran, ki vam naloži svoj piškotek na prenosnik. S tem prenosnikom greste v službo in kolegu pokažete super ponudbo s tiste spletne strani - ta pa na osnovi shranjenega piškotka lahko ugotovi, da ste 'star znanec', lahko pa tudi začne graditi nek vaš profil.
Če je to spletna stran, ki jo obiščete morda 2x na leto, se tako ne bo zbralo prav veliko informacij. Druga zgodba pa je, če je govora o spletni strani, ki jo večkrat dnevno obiščete. Če ta spletna stran potem uporablja nek mehanizem, ki ga vzdržuje velika korporacija, katere storitev uporablja večina spletišč na svetu, se lahko pri tej veliki korporaciji začno oblikovati bistveno bolj zanimivi profili uporabnikov. Koga briga IP naslov, če piškotek lahko izda, ali se je na računalniku prijavil Janez Novak ali Pepca Kardelj!
MrNighthawk ::
Samo za cookije smo zadnje čase "obveščeni" in se moramo strinjat. Kar več ali manj se vsi strinjamo :D
Se pa strinjam, da IP pridobit ni ravno težko.
Se pa strinjam, da IP pridobit ni ravno težko.
blackbfm ::
gre se zato, da so za namen neke raziskave posamezniki prejeli USBje in, če je nekdo kliknil na datoteko (html) na USBju (ki je bila v bistvu mini virus/trojanec) se je potem lastniku aka pošiljatelju USBja izpisal IP tega uporabnika in morda še kakšen podatek. Kar se mi zdi nekoliko sporno in ni važen kakšen je bil namen.
se pravi z drugimi besedami hočeš povedat, da če ti nekdo napade strežnik ali spletno aplikacijo, bognedej da bi logiral njegov ip brez njegovega predhodnega dovoljenja
SeMiNeSanja ::
To je , kot da bi se jaz vozil brez tablice na vozilu, ker je to oseben podatek
:D
To pa ne bo držalo. Tablico moraš imeti. Samo zapisati si nihče nebi smel tvojo oznako, ker bi to potem že spadalo pod 'ustvarjanje zbirke osebnih podatkov'.
Samo na tvojo žalost, policaji in redarji smejo ustvariti in voditi takšne zbirke, tako da ti vse skupaj nič ne koristi.
AndrejS ::
Bom se malo popravil. Bi povzročil prometno nesrečo in pobegnil. Nato pa bi se izgovarjal da nisem kriv, ker si očividci ne smejo zapisati moje registerske številke.
SeMiNeSanja ::
Invictus ::
IP številka ni osebni podatek, dokler ni uprajena z osebnimi podatki lastnika. Pika ...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Poldi112 ::
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Ribič ::
SeMiNeSanja je izjavil:
Vsaj jaz ne vidim nobene bistvene razlike med telefonsko številko in IP naslovom.Bistvena razlika je v tem, da je IP naslov lahko dinamičen in se spreminja tudi večkrat na dan. Telefonska številka pa je statična in se ne spreminja vsakič, ko izklopiš telefon oz. se sploh ne spreminja tudi več let. Poleg tega pa mnogi izmed nas uporabljamo NAT omrežja, kar pomeni, da se za enem IP naslovom lahko skriva več uporabnikov - kateremu izmed njih naj sedaj pripišemo tale "osebni podatek"?
SeMiNeSanja ::
SeMiNeSanja je izjavil:
Vsaj jaz ne vidim nobene bistvene razlike med telefonsko številko in IP naslovom.Bistvena razlika je v tem, da je IP naslov lahko dinamičen in se spreminja tudi večkrat na dan. Telefonska številka pa je statična in se ne spreminja vsakič, ko izklopiš telefon oz. se sploh ne spreminja tudi več let. Poleg tega pa mnogi izmed nas uporabljamo NAT omrežja, kar pomeni, da se za enem IP naslovom lahko skriva več uporabnikov - kateremu izmed njih naj sedaj pripišemo tale "osebni podatek"?
Tudi če je dinamičen IP naslov, to ne pomeni, da se ne da izslediti, komu pripada priključek, ki mu je bil ta IP naslov dodeljen v določenem trenutku. Seveda ta podatek ni na voljo vsakomur - gre se bolj za princip. Drugače pa lahko na osnovi IP naslova nekdo naredi 'fingerprint', poskenira odprte porte, morda najde web server na tvojem IP-ju ali neko drugo informacijo, preko katere te lahko poskusi identificirati. Možnosti za uspeh niso ravno velike, niso pa tudi ne nične.
NAT sem pa že omenil, da lahko razkrije naročnika priključka. Če se gre za podjetje, je kar precej možnosti, da bi ga lahko identificiral. Pri domačem uporabniku, pa načeloma kaj dosti več kot 6 oseb ponavadi ne pride v poštev, da bi uporabljali isto NAT IP adreso.
Drugače sem že samnapisal, da je IP naslov kot 'osebni podatek' precenjen, ni pa možno reči, da je popolnoma nepomemben. Zlasti boleč lahko postane, če smo napačni osebi stopili na žulj in proti nam sproži DDOS napad.
Kljub temu pa se mi zdi, da IP-RS pretirava. Vsakdo, ki se poda na internet bi se moral zavedati, da povsod pušča sled s svojim IP naslovom. Če mu to ni všeč, naj ne hodi na internet. Nelogično pa je, da bi moral nekdo predhodno pridobiti uporabnikovo dovoljenje, da si zabeleži njegovo IP adreso. Logično pa je, da je dolžan s temi podatki ravnati skrbno in jih ne razkrivati tretjim osebam.
Ribič ::
SeMiNeSanja je izjavil:
Tudi če je dinamičen IP naslov, to ne pomeni, da se ne da izslediti, komu pripada priključek, ki mu je bil ta IP naslov dodeljen v določenem trenutku.To si pove samo kdo je lastnik priključka, ne pa kdo je bil uporabnik na določeni spletni strani. Primer: Proste WiFi dostopne točke v cybercafe.
SeMiNeSanja je izjavil:
Drugače pa lahko na osnovi IP naslova nekdo naredi 'fingerprint', poskenira odprte porte, morda najde web server na tvojem IP-ju ali neko drugo informacijo, preko katere te lahko poskusi identificirati. Možnosti za uspeh niso ravno velike, niso pa tudi ne nične.Tudi to ti žal ne garantira, da je uporabnik tudi lastnik priključka.
SeMiNeSanja je izjavil:
NAT sem pa že omenil, da lahko razkrije naročnika priključka. Če se gre za podjetje, je kar precej možnosti, da bi ga lahko identificiral. Pri domačem uporabniku, pa načeloma kaj dosti več kot 6 oseb ponavadi ne pride v poštev, da bi uporabljali isto NAT IP adreso.No povej mi primer kako lahko nekega uporabnika v podjetju enostavno identificiraš? Če gateway ne hrani kakšnega dnevnika, potem lahko na to kar pozabiš, ker se sled pri gateway-u izgubi. Enako velja za odprte WiFi dostopne točke.
SeMiNeSanja je izjavil:
Vsakdo, ki se poda na internet bi se moral zavedati, da povsod pušča sled s svojim IP naslovom. Če mu to ni všeč, naj ne hodi na internet. Nelogično pa je, da bi moral nekdo predhodno pridobiti uporabnikovo dovoljenje, da si zabeleži njegovo IP adreso. Logično pa je, da je dolžan s temi podatki ravnati skrbno in jih ne razkrivati tretjim osebam.IP naslov je še najmanjši problem glede puščanja sledov na spletu (vsaj kar se tiče brskalnikov). Novejši pristop sledenja so programi, ki odvzamejo prstni odtis tvojega brskalnika in te lahko posledično identificirajo z dovolj visoko verjetnostjo ne glede iz katerega IP naslova dostopaš. Poglej si naslednje linke:
https://panopticlick.eff.org/
https://www.browserleaks.com/
http://browserspy.dk/
SeMiNeSanja ::
@Ribič - predenj naslednjič 'seciraš' moj post, si najprej preberi, kar sem že napisal, istočasno pa si preberi tudi celotni post v kontekstu - morda boš celo ugotovil, da sem točno to že napisal, kar si hotel popraviti.
dronyx ::
IP številka ni osebni podatek, dokler ni uprajena z osebnimi podatki lastnika. Pika ...
To je tako, kot če bi dejal, da EMŠO ni osebni podatek, dokler ni uparjen z osebnimi podatki lastnika. IP je lahko osebni podatek če je uporabnik tega IP naslova določljiv. Torej ni nujno, če ti ne moreš ugotoviti, kdo je bil imetnik nekega IP naslova, da potem to ni osebni podatek. Če drugega ne ima operater seznam kateri IP je bil kdaj komu dodeljen. Recimo samo "Janez" pa ne more biti osebni podatek, saj na podlagi tega ne moreš določiti za katerega "janeza" konkretno gre.
Kar se tiče hrambe IP naslovov v raznih logih strežnikov najdeš za to zakonsko podlago lahko recimo v 10. členu ZVOP-1:
(3) Ne glede na prvi odstavek tega člena se lahko v zasebnem sektorju obdelujejo osebni podatki, če je to nujno zaradi uresničevanja zakonitih interesov zasebnega sektorja in ti interesi očitno prevladujejo nad interesi posameznika, na katerega se nanašajo osebni podatki.
Zgodovina sprememb…
- spremenil: dronyx ()
FrizzleFry ::
Na dolgo in široko, da ne bomo tople vode odkrivali, kaj je osebni podatek in kaj ne: http://ec.europa.eu/justice/policies/pr...
Sicer pa dronyx lepo strne:)
Sicer pa dronyx lepo strne:)
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Službeni mail, ko odideš (strani: 1 2 )Oddelek: Omrežja in internet | 24559 (9519) | johnnyyy |
» | Ali je datum rojstva osebni podatek? (strani: 1 2 )Oddelek: Loža | 10365 (8776) | St235 |
» | Javno objavleni IPji - vecer.com (strani: 1 2 3 4 )Oddelek: Loža | 49437 (44285) | tx-z |
» | Hramba podatkov 2.0 (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 47601 (40702) | m0LN4r |
» | Prikaz IP številk na forumuOddelek: Pomoč in nasveti | 1582 (1328) | Cowboy6 |