Novice » Zasebnost » Desettisoče osebnih podatkov na internetu, Informacijski pooblaščenec pa ukrepa le mukoma
AndrejS ::
IP-RS je namenjen samo da imajo plače ljudje , ki imajo dobre veze in jih v privatnem sektorju zaradi nesposobnosti noben ne bi zaposlil
Zgodovina sprememb…
- predlagalo izbris: M & M ()
japol ::
A ni čas, da se ljudje z znanjem zberejo in se jih lotijo na sodiščih? Ampak res konkretno. To je pa slabše kot če bi jaz imel doma navaden strežnik. To kar počnejo je res neverjetno. Res neverjetno.
SeMiNeSanja ::
na konferenci INFOSEK 1.12. ob 9:15 si lahko das duska. mmg edino konferenca ni pasja.IP in pribocniki naj se pa lepo j*** ker so jih polna usta predpisov, priporocil in predvsem grozenj na vsaki pasji konferenci.
Ali lahko prosim na S-T najavite katerokoli pasjo konferenco, kjer se bo pojavil nekdo iz IP z namenom, da postavite javno vprašanje iz točno te novice? Tak dogodek zagotovo ne zamudim za nič na svetu!
Ni pasja?
LeQuack ::
A ni informacijski pooblaščenec pozicija narejeno samo za to, da ščiti politike in vplivne pred internetom? Dvomim da se kaj dosti sekirajo za rajo.
Quack !
radiokills ::
Nesposobnosti lahko pripises nezascitenost Elastic Search clustra in pa reakcijo informacij. poobl.
Never attribute to malice what you can attribute to incompetence. Ne vem, kje sem to prebral, a je hebeno res.
Ne mores pa z nesposobnostjo pojasnit, zakaj obstaja elastic search cluster cez prometne podatke vseh mail racunov.
Lahko. Logstash. Graylog. Al pa caching za potrebe kakega webmail vmesnika.
Tero ::
Še vedno nobenega odziva od telemacha?
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.
Teach a man to fish and he'll drown himself.
Malcolm_Y ::
A sem prav prebral, da gre samo za From in To polja, ter čas in IP? Torej za vsebino ne? To bi nekako pogoltnil, če je razkrita vsebina, pa ni odvetnika, ki jih spasi.
poweroff ::
V kakšni drugi državi bi se zdajle že špekuliralo o stečaju na eni strani in odstopu na drugi.
sudo poweroff
šernk ::
A sem prav prebral, da gre samo za From in To polja, ter čas in IP? Torej za vsebino ne? To bi nekako pogoltnil, če je razkrita vsebina, pa ni odvetnika, ki jih spasi.
torej pogoltnil bi da lahko cel svet gleda s kom se pogovarjaš preko maila? saj načeloma mi je vseeno za slednje ampak če bi karkoli bolj pomembnega (zaupnega) se menil preko maila ne bi uporabljal gmail. v načrtu za take stvari je bil siol mail, ki je vsaj malce bolj privat zadeva, pa očitno ni daleč če je sploh boljši od googla.
bo treba zgleda res ali vzpostavit lasten strežnik ali pa plačat za zasebnost in enkripcijo (proton mail je recimo eden takih, ko ima default nastavljeno enkripcijo med uporabniki - žal seveda v smeri ostalih gredo nekriptirana sporočila)
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.
Machete ::
A sem prav prebral, da gre samo za From in To polja, ter čas in IP? Torej za vsebino ne? To bi nekako pogoltnil, če je razkrita vsebina, pa ni odvetnika, ki jih spasi.
To niti približno ni OK za pogoltnit. Informacija 'kdo komu' je zelo pomenljiva sama po sebi. Celo hierarhično pomembnejša od vsebine.
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+
new Nintendo 2DS & 3DS XL|Galaxy S24+
Malcolm_Y ::
A sem prav prebral, da gre samo za From in To polja, ter čas in IP? Torej za vsebino ne? To bi nekako pogoltnil, če je razkrita vsebina, pa ni odvetnika, ki jih spasi.
To niti približno ni OK za pogoltnit. Informacija 'kdo komu' je zelo pomenljiva sama po sebi. Celo hierarhično pomembnejša od vsebine.
Nikakor ne želim zmanjševati škandaloznosti tega razkritja. Razumem, da je to živa štala in bi lahko kdo imel resne težave. Glede na to, da Telemachovega maila ne uporabljam kot primarnega pa upam, da je vsaj zame vsebina bolj ključna, ker so notri občutljivi podatki, naslovniki in pošiljatelji pa vsaj v mojem primeru bolj nedolžne sorte. Je pa ironično, da sem tudi sam telemachov mail uporabljal za uradne stvari, misleč, da je varnejši od Gmaila.
Zgodovina sprememb…
- spremenil: Malcolm_Y ()
zmaugy ::
A sem prav prebral, da gre samo za From in To polja, ter čas in IP? Torej za vsebino ne? To bi nekako pogoltnil, če je razkrita vsebina, pa ni odvetnika, ki jih spasi.
torej pogoltnil bi da lahko cel svet gleda s kom se pogovarjaš preko maila? saj načeloma mi je vseeno za slednje ampak če bi karkoli bolj pomembnega (zaupnega) se menil preko maila ne bi uporabljal gmail. v načrtu za take stvari je bil siol mail, ki je vsaj malce bolj privat zadeva, pa očitno ni daleč če je sploh boljši od googla.
bo treba zgleda res ali vzpostavit lasten strežnik ali pa plačat za zasebnost in enkripcijo (proton mail je recimo eden takih, ko ima default nastavljeno enkripcijo med uporabniki - žal seveda v smeri ostalih gredo nekriptirana sporočila)
Na siolu je omejitev v dolžini passworda na 8 znakov. Pa mislim da je prvi znak lahko samo črka.
Floralys ::
Hehe, važn da se mormo zajebavat s piškotki :D
Valda piškotki so zelo pomembni, zato mi vsaka stran 1000x gnjavi če se strinjam, v tem telemach-ovem primeru pa se niti ukrepa ne.
Res sramota.
https://www.kiboke-studio.hr/i-dont-car...
gapipro1 ::
A lahko še ostali pišete gp.ip@ip-rs.si naj odstopi s položaja, ker ne ve niti kaj informacije so.
Zgodovina sprememb…
- spremenil: gapipro1 ()
techfreak :) ::
torej pogoltnil bi da lahko cel svet gleda s kom se pogovarjaš preko maila? saj načeloma mi je vseeno za slednje ampak če bi karkoli bolj pomembnega (zaupnega) se menil preko maila ne bi uporabljal gmail. v načrtu za take stvari je bil siol mail, ki je vsaj malce bolj privat zadeva, pa očitno ni daleč če je sploh boljši od googla.Sicer gmail data mine-a podatke za namene profiliranja ter serviranja oglasov, bi pa rekel da so iz stalisca varnosti eni izmed bolj varnih email ponudnikov.
Zgodovina sprememb…
- spremenil: techfreak :) ()
deleted ::
Tole je res za se zjokat.
Čestitam za dober članek!
Čestitam za dober članek!
Zgodovina sprememb…
- spremenil: deleted ()
Spura ::
radiokills je izjavil:
Nesposobnosti lahko pripises nezascitenost Elastic Search clustra in pa reakcijo informacij. poobl.
Never attribute to malice what you can attribute to incompetence. Ne vem, kje sem to prebral, a je hebeno res.
Ne mores pa z nesposobnostjo pojasnit, zakaj obstaja elastic search cluster cez prometne podatke vseh mail racunov.
Lahko. Logstash. Graylog.
To si samo navedel naslednji server/service, ki konzumira podatke. Se vedno ni jasno kaj naj bi oni s tem poceli.
radiokills je izjavil:
Al pa caching za potrebe kakega webmail vmesnika.To bi bilo legit, ce bi bili indeksi drugacni. Za webmail search ne rabis IP naslovov. Po drugi strani bi pa verjetno imel indexiranje na subject/vsebino, ki ga oni nimajo.
bajsibajsi ::
HotBurek ::
Pooblaščenec si je nato, kljub resnosti zadeve, vzel nekaj dni ...
Saj ima prav. Zaradi nekaj imen in IPjev je sedaj cela "štala".
Saj ima prav. Zaradi nekaj imen in IPjev je sedaj cela "štala".
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
RuskiSnajper ::
Ja,zanimiv je tudi termin "prosto dostopni osebni podatki".
Namreč kaj to sploh pomeni? Da prideš do njih prek spletnega iskalnika Google? Da se ti prikažejo v brskalniku IE višje verzije od 8 v lepi, tabelarični obliki in s poravnanimi stolpci?
Yahooju so ukradli več sto milijonov osebnih podatkov, ki sicer niso bili po tej logiki "prosto dostopni", so jih pa ukradli z nekoliko "programerskega znanja". Torej dokler tega niso ukradli, to ni problem za IP, ko pa so ukradli je pa tudi "jebi ga sad" situacija, ker se tega ne da več vrniti v prvotno stanje...
Jaz naredim strežnik in dam gor en fajl "TruthAboutCancer.html"
ti se povezes preko tvojega internetnega modema in vidis text brez kakršne koli prepreke (in torej ni lokalna povezava)
To je prosta dostopnost, iskalniki nimajo veze.
RuskiSnajper ::
V torek poslanem dopisu so prijavitelju sicer potrdili, da je preko iskalnika mogoče videti, s kom komunicirajo Telemachovi uporabniki in kdaj, vendar pa menijo, da s tem ni nič narobe, ker Google teh podatkov (še?) ni poindeksiral.
Ahahaha zaj komaj vidim, jao, omg, to je zlato, omg, to je novica za internacionalne medije haha FAIL.
zigak ::
Ta Mojca Prelesnik ni kos ne temu uradu, ne funkciji, še manj pa položaju.
Celo slovenske novice, ki so poden od časopisa, so to predvidele že leta 2014, preden je prišla gor. Kako je lahko nekdo tako nesposoben in še prejema visoko plačo meni ne bo nikoli jasno.
Pirc Musarjeva je bila res glasna, ampak če bi se njej to zgodilo, bi že trikrat pojasnila zadevo. Ta pa molči, ker nima pojma. In sčasoma bo ta urad postal samo še en postranski urad, kjer vlečejo davkoplačevalski denar.
Urad IP čaka usoda KPK.
Celo slovenske novice, ki so poden od časopisa, so to predvidele že leta 2014, preden je prišla gor. Kako je lahko nekdo tako nesposoben in še prejema visoko plačo meni ne bo nikoli jasno.
Pirc Musarjeva je bila res glasna, ampak če bi se njej to zgodilo, bi že trikrat pojasnila zadevo. Ta pa molči, ker nima pojma. In sčasoma bo ta urad postal samo še en postranski urad, kjer vlečejo davkoplačevalski denar.
Urad IP čaka usoda KPK.
PaX_MaN ::
Kako je lahko nekdo tako nesposoben in še prejema visoko plačo meni ne bo nikoli jasno.
Ker je bla prej tri leta namestnica IP-RS? :P
Zgodovina sprememb…
- spremenilo: PaX_MaN ()
Besna Glista ::
"predlagamo, da nam pošljete kopijo podatkovne baze z vsemi elektronskimi naslovi"
Ja are you fu*king kiddin me ?! A ni nagovarjanje k kaznivemu dejanju kaznivo dejanje? No, če je kopija javno dostopnih podatkov dejansko kaznivo dejanje ?
A je katera od naših tv hiš že poročala o tem ali pač ni dovolj pompozno ?
Ja are you fu*king kiddin me ?! A ni nagovarjanje k kaznivemu dejanju kaznivo dejanje? No, če je kopija javno dostopnih podatkov dejansko kaznivo dejanje ?
A je katera od naših tv hiš že poročala o tem ali pač ni dovolj pompozno ?
c3p0 ::
radiokills je izjavil:
Lahko. Logstash. Graylog. Al pa caching za potrebe kakega webmail vmesnika.
Logstash je skoraj zagotovo uporabljen, da feeda podatke v ES. Da pa bi ES uporabljali za kak caching, ne verjamem, ni za to narejen. Bo prej pravilna tista teorija, da nekdo od zunaj rabi ta (data mining) dostop.
Zgodovina sprememb…
- spremenil: c3p0 ()
MisterR ::
No, k temu dodajte še to, da Telemach gesla shranjuje v plain text obliki. Vsaj kar se tiče portala moj.telemach .
Zimavc ::
Telemach je v skladu s postopki za zagotavljanje varnosti in celovitosti in sprejeto varnostno politiko družbe, požarno pregrado strežnika nemudoma ponovno vzpostavil in bo nadaljeval s postopki aktivnega spremljanja varnostnih tveganj z notranjo in zunanjo presojo ustreznosti.Vir telemach.si
Sliš se tako, kot da bi laufal brez iptablov :D
Markoff ::
SeMiNeSanja je izjavil:
[
PS: čeprav sem stranka Telemacha (sila razmer), na srečo ne uporabljam njihovih mail storitev. Recimo, da do Gmaila res vzpostavljam varni https in da vmes ni middle mana oz. middle UDBE/SOVE/La Piovre...
Glede na današnje stanje tehnologije, ne moreš vedeti, ali so podatki, o katerih je govora, zgolj podatki njihovega poštnega strežnika - ali pa se morda gre za podatke celotnega SMTP prometa, ki je prečkal njihovo omrežje.
Ne moreš brati cleartext SMTP prometa, ki se vzpostavi v okviru https (šifrirane) povezave. Https povezavo bi morali ustaviti na svojem strežniku (middle man), ne da bi uporabnik to vedel, vzpostaviti drugo https povezavo s končnim strežnikom in na ta način maskirati svoj obstoj v komunikaciji. Mislim, da se sam Telemach tega ne bi nikoli šel. Kaznivo dejanje, kakorkoli obrneš. Tajnost pisemskih komunikacij, ustava, pa te fore.
Nesposobnosti lahko pripises nezascitenost Elastic Search clustra in pa reakcijo informacij. poobl.
Never attribute to malice what you can attribute to incompetence. Ne vem, kje sem to prebral, a je hebeno res.
Ne mores pa z nesposobnostjo pojasnit, zakaj obstaja elastic search cluster cez prometne podatke vseh mail racunov.
Ne boš verjel, kakšne neumnosti sem že videl v različnih informacijskih sistemih. Ne bi se čudil, če bi kak študent uporabil search engine za diplomsko nalogo ali pa za testiranje, ker jim je "zmanjkalo virtualk" in s tem SW licenc.
Sem lepo napisal - ne trdim, da zadaj ni foul playa. Ne bom se ponavljal.
Lep inside job.
Ali so na Telemachu zadnje čase kaj odpuščali ali reorganizirali? Je bil med odpuščenimi ali preskočenimi tudi zgoraj omenjeni "naključni uporabnik interneta" ali njegov prijatelj?
Vsekakor upam, da prijavitelj zaradi vdora, ali posedovanja pripomočkov za vdor, ne bo končal na sodišču.
Pripomočki za vdor? Katero orodje, ki ga je uporabil, pa je pripomoček za vdor? Internet? Računalnik? Možgani?
Morda si pa TI zaposlen na Telemachu in poizkušaš diskreditirati osebe, ki je ne poznaš? Lej, vse je mogoče...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Zgodovina sprememb…
- spremenilo: Markoff ()
Markoff ::
V kakšni drugi državi bi se zdajle že špekuliralo o stečaju na eni strani in odstopu na drugi.
Mogoče v Burkini Faso ali pa Bangladešu. Pri nas so vsega krivi opozicija, žvižgači, prejšnje vlade, tehnične težave, lunine mene, ...
A lahko še ostali pišete gp.ip@ip-rs.si naj odstopi s položaja, ker ne ve niti kaj informacije so.
A si nor, bodo shranili naše emaile in jih predali bog ve komu.
Ponavadi sem s takimi zapisi ciničen, tokrat pa dead serious.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Zgodovina sprememb…
- spremenilo: Markoff ()
Markoff ::
Pooblaščenec si je nato, kljub resnosti zadeve, vzel nekaj dni ...
Saj ima prav. Zaradi nekaj imen in IPjev je sedaj cela "štala".
Ja, ti šment: https://zakonodaja.com/ustava/urs/37-cl...
Teh nekaj imen in IPjev je deležnih ustavnega varstva. Nikjer ne piše, da tajnost podrazumeva izključno vsebine komunikacije. Saj razumeš, kaj je ustava v demokratični družbi, kajne?
Kaj pa zdaj?
Besna Glista je izjavil:
"predlagamo, da nam pošljete kopijo podatkovne baze z vsemi elektronskimi naslovi"
Ja are you fu*king kiddin me ?! A ni nagovarjanje k kaznivemu dejanju kaznivo dejanje? No, če je kopija javno dostopnih podatkov dejansko kaznivo dejanje ?
A je katera od naših tv hiš že poročala o tem ali pač ni dovolj pompozno ?
Si ti kdaj imel dejanski stik s katerimkoli novinarjem pomembnejših medijskih hiš v Sloveniji? Si se kdaj s katerim od njih pogovarjal o kakršnihkoli tehnologijah? Enostavno je razumeti škandaloznost jemanja otrok iz vrtcev v prisotnosti policije, pa racije 200 policajev nad skorumpiranim prodajalcem tehničnih pregledov, tole je pa way out of their league.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Zgodovina sprememb…
- spremenilo: Markoff ()
SeMiNeSanja ::
Ne moreš brati cleartext SMTP prometa, ki se vzpostavi v okviru https (šifrirane) povezave. Https povezavo bi morali ustaviti na svojem strežniku (middle man), ne da bi uporabnik to vedel, vzpostaviti drugo https povezavo s končnim strežnikom in na ta način maskirati svoj obstoj v komunikaciji. Mislim, da se sam Telemach tega ne bi nikoli šel. Kaznivo dejanje, kakorkoli obrneš. Tajnost pisemskih komunikacij, ustava, pa te fore.
Govoril sem o SMTP prometu (telemach strežnik, strežniki uporabnikov), ne o HTTPS (Gmail,....). Sicer tudi SMTP omogoča enkripcijo, ampak v praksi na koncu ostaja bolj pri 'omogoča', kot pa dejansko tudi uporablja. Pa še tam, kjer imajo zadevo omogočeno, je večinoma zgolj v smislu "če tudi ti obvladaš, bova kriptirala, drugače pa tudi ni panike..."
Toda to je narava interneta in tukaj Telemach ni nič slabši od ostalih ponudnikov.
Thuban ::
Sej bi rekel da naj zahtevamo odstop IP ali ministrice ali bilokoga samo kaj k bo Cerar rekel da tej osebi se vedno zaupa.
Še tole: glede drugega dopisa, kjer zahteva IP od prijavitelja da dejansko vdere v bazo in jo prenese na svoj računalnik.....ali še komu tole smrdi kot da je IP nekako povezan s Telemachom in je hotel direktno zajebat prijavitelja, da bi ga potem lahko kazensko preganjali zaradi vdora v Telemachov sistem?
Še tole: glede drugega dopisa, kjer zahteva IP od prijavitelja da dejansko vdere v bazo in jo prenese na svoj računalnik.....ali še komu tole smrdi kot da je IP nekako povezan s Telemachom in je hotel direktno zajebat prijavitelja, da bi ga potem lahko kazensko preganjali zaradi vdora v Telemachov sistem?
Zgodovina sprememb…
- spremenil: Thuban ()
Thuban ::
A lahko še ostali pišete gp.ip@ip-rs.si naj odstopi s položaja, ker ne ve niti kaj informacije so.
yeahhh,.... nevem koliko je to pametno početje :)
Markoff ::
SeMiNeSanja je izjavil:
Govoril sem o SMTP prometu (telemach strežnik, strežniki uporabnikov), ne o HTTPS (Gmail,....). Sicer tudi SMTP omogoča enkripcijo, ampak v praksi na koncu ostaja bolj pri 'omogoča', kot pa dejansko tudi uporablja.
True. Če dostopaš do poštnega strežnika preko klasičnega poštnega odjemalca (ki uporablja SMTP), ne pa preko brskalnika (ki uporablja HTTPS). Ergo je odjemalec bistveno bolj varen, če odmislimo, kdo ima dostop do Google Clouda (a v skrajni sili bolje NSA/FBI/CIA kot cel svet poleg njih).
SeMiNeSanja je izjavil:
Toda to je narava interneta in tukaj Telemach ni nič slabši od ostalih ponudnikov.
Takšne komentarje pogosto beremo tudi pri novicah, ko nam priljubljenega politika zalotijo z roko do komolcev v marmeladi, manj pogosto pa, ko to naredi nam nepriljubljeni politik. Imaš kakšno objektivno sodilo, da Telemach ni nič slabši od ostalih ponudnikov ali to udrihaš malo počez?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
PaX_MaN ::
Ja, ti šment: https://zakonodaja.com/ustava/urs/37-cl...
Teh nekaj imen in IPjev je deležnih ustavnega varstva. Nikjer ne piše, da tajnost podrazumeva izključno vsebine komunikacije. Saj razumeš, kaj je ustava v demokratični družbi, kajne?
IP(in verjetno tudi ostalo) k ga prostovoljno daš tretjemu ni varovan po tem členu.
stb ::
Zakaj ta prijavitelj ni raje povedal za to Telemachu, ampak se je obrnil na pregovorno nesposobne birokrate??
Ali Telemach odkriteljem takšnih ranljivosti ob odgovornem razktitju obljublja da jih ne bo obtoževal vdora? Čeprav to ni nujno vdor se stvar lahko začne vlačiti po sodiščih in prijavitelju najedati čas, denar in živce.
Been there, done that. Šele prijava Informacijskemu Pooblaščencu (takrat pod taktirko Musarjeve) in objava na Slo-Tech je firmo spametovala in so mi nehali očitati vdor.
Ali ima sploh katera firma v Sloveniji javno objavljen responsible disclosure program?
Ima morda katera firma jajca za ranljivosti obljubiti nagrado?
Mnogo bolj enostavno je (vsaj v teoriji) stvar prijaviti pristojnim, oni pa naprej obvestijo kršitelja (ne nujno z namenom monetarne kazni, ampak primarno da se kršitev odpravi), pri čemer mora organ po ZVOP varovati zasebnost prijavitelja. Zatakne pa se pri nesposobnih organih...
SeMiNeSanja ::
Takšne komentarje pogosto beremo tudi pri novicah, ko nam priljubljenega politika zalotijo z roko do komolcev v marmeladi, manj pogosto pa, ko to naredi nam nepriljubljeni politik. Imaš kakšno objektivno sodilo, da Telemach ni nič slabši od ostalih ponudnikov ali to udrihaš malo počez?
Ne - nimam dokaza, da bi kateri drugi ponudnik imel stvari pošlihtane kaj bistveno bolje. Prav vsak ima kakšen temen madež - ne glede na njegovo velikost, pa tak 'madež' govori o tem, da varnostna politika v hiši ni ravno na najvišji možni stopnji med 1 in 10.
Pa tu ne govorim o tehničnih rešitvah, ampak o samem pristopu do celotne zgodbe, da karkoli se že lotiš, nekako 'by design' onemogoča tovrstne faile. Če pa že do njih pride, da se točno ve, kdo je tisti, ki je dal zeleno luč, da se npr. strežnik z bazo osebnih podatkov priključi na mrežo - brez da bi za dostop do podatkov potreboval kakšno geslo, brez omejitve dostopa na IP naslov sistema, za katerega se zbirajo podatki v tej bazi,......
Na koncu se odgovorni poskrijejo v mišje luknje, krivdo pa se porine v čevlje nekemu pripravniku, ki po možnosti še vedel ni, da tak strežnik sploh obstaja.
Drugo pa so problemi, katere internetni protokoli samo po sebi prinašajo s seboj. Problemi, na katere pred 30 leti nihče ni računal, nas pa že najmanj 15 let tepejo in temu še ni videti konca.
Bluzimo o varni izmenjavi maila - pa dejansko ni treba nič drugega, kot da neka baraba v DNS sistemu vrine svoj MX z višjo prioriteto pred naš zapis. Predenj boš opazil, da se je to zgodilo, lahko mine tudi eno leto in več - ta čas pa je nekdo pridno kopiral vso našo dohodno pošto...
skyy779 ::
Dober članek! Nekaj povsem svežega branja iz pravega zornega kota razmišljanja, tako da malo več ljudi prebere in vidi v kakšni državi živimo. Nismo daleč stran od diktature.
Ajnstajn` ::
Ne razumem kako lahko kdo na takšnem položaju nima popolnoma nič strokovnega znanja. Tole mi zgleda, kot da bi trgovec prodajal računalniške komponente in potem ne zna niti, kaj sama naprava je, če ga karkoli vprašaš o napravi.
Ali pa pelješ avto k mehaniku, naj ti popravi vodno pumpo, pa sploh nebi vedel, kje naj se spravi zraven in bi te prosil da mu ti pokažeš postopek.
Ali pa pelješ avto k mehaniku, naj ti popravi vodno pumpo, pa sploh nebi vedel, kje naj se spravi zraven in bi te prosil da mu ti pokažeš postopek.
//
Zgodovina sprememb…
- spremenil: Ajnstajn` ()
ABX ::
Ne razumem kako lahko kdo na takšnem položaju nima popolnoma nič strokovnega znanja. Tole mi zgleda, kot da bi trgovec prodajal računalniške komponente in potem ne zna niti, kaj sama naprava je, če ga karkoli vprašaš o napravi.
Sej veš zakaj. Nobenega ki odloča ne zanima.
In če po kakem čudežu ga zanima, verjetno mu ne odobrijo sredstva da bi lahko imel kompetenten kader.
Vaša inštalacija je uspešno spodletela!
Markoff ::
SeMiNeSanja je izjavil:
Imaš kakšno objektivno sodilo, da Telemach ni nič slabši od ostalih ponudnikov ali to udrihaš malo počez?
Ne - nimam dokaza, da bi kateri drugi ponudnik imel stvari pošlihtane kaj bistveno bolje.
Nisem te vprašal, če imaš dokaz, da so ostali BOLJŠI, temveč če imaš dokaz, da Telemach ni SLABŠI. Ali razumeš očitno vsebinsko razliko med obema primerjavama?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Markoff ::
Ja, ti šment: https://zakonodaja.com/ustava/urs/37-cl...
Teh nekaj imen in IPjev je deležnih ustavnega varstva. Nikjer ne piše, da tajnost podrazumeva izključno vsebine komunikacije. Saj razumeš, kaj je ustava v demokratični družbi, kajne?
IP(in verjetno tudi ostalo) k ga prostovoljno daš tretjemu ni varovan po tem členu.
Iz tvojega nicka razumno sklepam, da si pravnik. Zakaj si nalimal link do sodbe US, ki nima nič s pričujočim dogodkom? Sodba NE govori o kakršnikoli prostovoljni predaji osebnih podatkov (kamor sodijo tudi prometni), temveč o tem, da s pregledom podatkov na disku, zaseženim s sodno odredbo, ni kršena pravica do zasebnosti.
Točka 21 (navajam samo zaključni del) to jasno pove:
To pomeni, da je poseg v komunikacijsko zasebnost dovolil sodnik s sodno odredbo, kljub odsotnosti podrobnejše zakonske ureditve pa je policija v skladu z ustavnimi jamstvi pritožniku omogočila tudi, da je bil v obeh primerih, ko so pregledovali njegov računalnik, osebno navzoč. Glede na navedeno je izpodbijano stališče Vrhovnega sodišča v skladu z zahtevami iz drugega odstavka 37. člena Ustave. Odredba za hišno preiskavo je bila izdana prav z namenom zasega in pregleda elektronskih nosilcev podatkov, pritožnik pa je bil v obeh primerih pregledovanja računalnikov oziroma elektronskih podatkov tudi osebno navzoč. Po presoji Ustavnega sodišča zato s pregledom datotek na pritožnikovem računalniku njegova pravica do komunikacijske zasebnosti ni bila kršena.
Mi prosim poveš, česa v sodbi nisem razumel, pa je povezano s primerom javno dostopnih osebnih podatkov uporabnikov Telemachovih e-poštnih storitev?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
PaX_MaN ::
Iz tvojega nicka razumno sklepam, da si pravnik.
Iz nicka? What? No, nism.
Zakaj si nalimal link do sodbe US, ki nima nič s pričujočim dogodkom?
14 točka, bi reku:
Vprašati se je torej treba, ali je bilo takšno pričakovanje zasebnosti upravičeno. Pritožnik ni izkazal, da bi bil IP-naslov, prek katerega je dostopal do interneta, kakorkoli prikrit, torej drugim uporabnikom neviden, oziroma da bi bil dostop do mreže Razorback (in s tem do vsebine datotek) na kakršenkoli način omejen, npr. z gesli ali drugimi orodji. S takšnim ravnanjem bi namreč kot uporabnik jasno izrazil namero, da želi svojo komunikacijo in identiteto ohraniti kot zasebno oziroma da v zvezi z njo upravičeno pričakuje zasebnost. Povedano drugače, predmet varstva 37. člena Ustave je torej tista komunikacija, na kateri posameznik upravičeno pričakuje zasebnost in to tudi jasno izkaže navzven. Nasprotno pa je v pritožnikovem primeru do spornih datotek lahko dostopal kdorkoli, ki je bil zainteresiran za njihovo izmenjavo, pritožnik pa ni izkazal, da bi bil njegov IP-naslov kakorkoli prikrit oziroma nedostopen za druge uporabnike te mreže.
Če pač v headerjih maila not puščaš svoj IP ne da bi ga zatoral alneki, taff lak.
Markoff ::
Iz tvojega nicka razumno sklepam, da si pravnik.
Iz nicka? What? No, nism.
Pax = mir po latinsko. Pravniki obožujejo latinščino.
14 točka, bi reku:
Vprašati se je torej treba, ali je bilo takšno pričakovanje zasebnosti upravičeno. Pritožnik ni izkazal, da bi bil IP-naslov, prek katerega je dostopal do interneta, kakorkoli prikrit, torej drugim uporabnikom neviden, oziroma da bi bil dostop do mreže Razorback (in s tem do vsebine datotek) na kakršenkoli način omejen, npr. z gesli ali drugimi orodji. S takšnim ravnanjem bi namreč kot uporabnik jasno izrazil namero, da želi svojo komunikacijo in identiteto ohraniti kot zasebno oziroma da v zvezi z njo upravičeno pričakuje zasebnost. Povedano drugače, predmet varstva 37. člena Ustave je torej tista komunikacija, na kateri posameznik upravičeno pričakuje zasebnost in to tudi jasno izkaže navzven. Nasprotno pa je v pritožnikovem primeru do spornih datotek lahko dostopal kdorkoli, ki je bil zainteresiran za njihovo izmenjavo, pritožnik pa ni izkazal, da bi bil njegov IP-naslov kakorkoli prikrit oziroma nedostopen za druge uporabnike te mreže.
Če pač v headerjih maila not puščaš svoj IP ne da bi ga zatoral alneki, taff lak.
Omrežje Razorback in eMula, ki je tudi omenjena v sodbi, je javno. IP razkazuješ javno in to v klientu tudi vidiš. IP, ki je uporabljen v SMTP komunikaciji, NI javen, uporablja se ga izključno v komunikaciji med SMTP strežniki in omrežnih napravah, ki prenašajo paketke. Poleg tega, da je naveden v headerju e-maila, se shranjuje tudi v logih. Niti sam email niti logi NISO javni in SO predmet varovanja po 37. členu Ustave RS, saj jih NISI dal v javnost in ker NE pričakuješ, da bodo objavljeni javno. Ti interpretiraš to sodbo analogno scenariju, po katerem lahko pošta javno objavlja, kdo komu kdaj pošilja priporočena pisma. A se ti zdi, da to sme in da taki podatki niso predmet 37. člena Ustave?
Preberi sodbo, katere link si dal: "ni izkazal, da bi bil IP-naslov, prek katerega je dostopal do interneta, kakorkoli prikrit, torej drugim uporabnikom neviden, oziroma da bi bil dostop do mreže Razorback (in s tem do vsebine datotek) na kakršenkoli način omejen, npr. z gesli ali drugimi orodji".
Think again.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Zgodovina sprememb…
- spremenilo: Markoff ()
PaX_MaN ::
Pax = mir po latinsko. Pravniki obožujejo latinščino.
Moj nick ne izvira iz tega.
Omrežje Razorback in eMula, ki je tudi omenjena v sodbi, je javno. IP razkazuješ javno in to v klientu tudi vidiš.
To ni res. V smislu da "vsi" "takoj" vidijo tvoj IP.
The client then asks the servers where the other clients are using that hash. The servers return a set of IP/ports that indicate the locations of the clients that share the file[...]
It is also possible that a client knows other clients that are also sharing that same file. In that case a source exchange between the clients is made. This exchange of known peers is done directly between the peers.
Tako kot IP s kterga si poslal na neki@gmail.com ne bodo videli čisto vsi k majo @gmail.com, ampak sam tisti k ma točno določen mail (=točno določen hash v emula/whatever network).
Also, CC pa BCC.
IP, ki je uporabljen v SMTP komunikaciji, NI javen, uporablja se ga izključno v komunikaciji med SMTP strežniki in omrežnih napravah, ki prenašajo paketke.
A pr emule se pa tega ne dela?
Poleg tega, da je naveden v headerju e-maila, se shranjuje tudi v logih. Niti sam email niti logi NISO javni in SO predmet varovanja po 37. členu Ustave RS, saj jih NISI dal v javnost in ker NE pričakuješ, da bodo objavljeni javno.
Saj pri emuletu ko lovdaš film tralalahopsasa tut ne pričakuješ da bo tvoj ip dosegljiv unim k lovdajo muzko wohohoobobo al ja?
Ti interpretiraš to sodbo analogno scenariju, po katerem lahko pošta javno objavlja, kdo komu kdaj pošilja priporočena pisma. A se ti zdi, da to sme in da taki podatki niso predmet 37. člena Ustave?
Če ji dovoliš, seveda.
Preberi sodbo, katere link si dal: "ni izkazal, da bi bil IP-naslov, prek katerega je dostopal do interneta, kakorkoli prikrit, torej drugim uporabnikom neviden, oziroma da bi bil dostop do mreže Razorback (in s tem do vsebine datotek) na kakršenkoli način omejen, npr. z gesli ali drugimi orodji".
Think again.
Ja saj, če pošlješ z moj@gmail.com na nemoj@gmail.com a ta ni "drug uporabnik" ki lahko vidi tvoj IP?
Zgodovina sprememb…
- spremenilo: PaX_MaN ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Gmail backup, thunderbird, ...Oddelek: Programska oprema | 5010 (1449) | markhenry |
» | Previdno! Na pohodu je nova internetna prevara!Oddelek: Informacijska varnost | 2462 (1916) | bili_39a |
» | Desettisoče osebnih podatkov na internetu, Informacijski pooblaščenec pa ukrepa le mu (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 55108 (38288) | Kaboom |
» | Policija zavajala glede pridobivanja podatkov o uporabnikih spletnih portalovOddelek: Novice / NWO | 12286 (10087) | Jupito |
» | Nov članek: Spam, spam, spamOddelek: Novice / Nova vsebina | 3867 (3867) | Bakunin |