Slo-Tech - Pošta Slovenije že nekaj časa ponuja storitev moja.posta.si, ki omogoča prejemanje računov, položnic in drugih dokumentov po elektronski poti, mogoče pa je tudi plačevanje računov. Kljub temu da zagotavljajo visoko varnost in zaupnost podatkov, so na spletu objavili kar seznam trenutno odprtih predalov.
Seznam vsebuje elektronske naslove in imena ter priimke (oziroma imena pravnih oseb) imetnikov varnih poštnih predalov. Seveda gre za osebne podatke, katerih javna objava brez ustreznega soglasja posameznikov ni dovoljena.
Ob tem je zanimivo tudi to, da Pošta Slovenije v svojem pravnem obvestilu svojim strankam zagotavlja, da njihovih osebnih podatkov ne bodo uporabili ali komurkoli posredovali brez privoljenja (razen v nekaterih izjemnih primerih, določenih z zakonom). Ker gre tudi za podatke, ki bi utegnili zanimati kakšnega pošiljatelja neželene elektronske pošte (varnostne nastavitve PDF-dokumenta dovoljujejo kopiranje) pa je verjetno vprašljivo tudi njihovo zagotovilo, da ne bodo pošiljali nezaželene komercialne elektronske pošte.
Hekerji bodo seznama gotovo veseli, žal pa lahko ugotovimo, da so pri Pošti pozabili priložiti še gesla ...
Dodatek: kot so nas opozorili v komentarjih k novici mora Pošta Slovenije tak seznam v skladu s 4. odstavkom 83. člena Zakona o splošnem upravnem postopku (ZUP-E) sama objaviti na svojem spletnem mestu.
Novice » Zasebnost » Pošta Slovenije na spletu objavila seznam "varnih poštnih predalov"
bluefish ::
saj kakšna tožba zna pasti, saj je na seznamu kar precej notarjev in brez dvoma tudi ostalih pravnikov + razne državne institucije in agencije, sodišča,...
madmitch ::
Hekerji bodo seznama gotovo veseli, žal pa lahko ugotovimo, da so pri Pošti pozabili priložiti še gesla...
No, saj potem je to "varna" pošta, aneda.
Nobody is perfect, my name is Nob Ody
V-i-p ::
Matthai: kolikor te poznam, si tole šlamparijo javil pristojnim, rajt?
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!
jamiroq ::
še, predvidevam, original (ali pač le konverzija v .xls :P): varni_postni_predali.xls
edit: poglejte lastnosti (povzetek in statistiko) zgoraj linkane datoteke :).
edit2: popravljen link :P
edit: poglejte lastnosti (povzetek in statistiko) zgoraj linkane datoteke :).
edit2: popravljen link :P
Zgodovina sprememb…
- spremenilo: jamiroq ()
jamiroq ::
> očitno nekdo bere s-t :D
no, vsaj nekaj :). je pa xls dovolj dolgo na netu, da ga je tudi google poindeksiral.
no, vsaj nekaj :). je pa xls dovolj dolgo na netu, da ga je tudi google poindeksiral.
Zgodovina sprememb…
- spremenilo: jamiroq ()
sajmon ::
Zgornja xls datoteka na strežniku e-uprave dela, samo . in presledek na linku na koncu sta odveč.
bluefish ::
mnja, sem bil sedaj bolj pozoren in pač napača ST avtomatskega linkanja. In očitno nekdo ne bere ST .
misek ::
Če sem prav razumel poanto teh varnih naslovov je ta poštni naslov enakoveden kot pravi naslov osebe (naslov, poštna številka in kraj). Torej se lahko na njega pošiljajo uradni dokumenti, kar ima vrednost tudi na sodišču. Ker so "stacionarni" naslovi javni, ne vidim razloga, da ti elektronski ne bi bili.
Furbo ::
Pošta mora uničiti elektronsko pošto, sicer bo elektronska pošta uničila Pošto ? :)
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
root987 ::
Bi blo treba poslat link z novico na vse te mail naslove :>
"Myths which are believed in tend to become true."
--- George Orwell
--- George Orwell
Matako ::
The requested URL /eud/e-uprava/varni_postni_predali.xls. was not found on this server.
Očitno gre za težke lamerje - že "foo[afna]nekaj" oblika naslovov v tem dokumentu resno nakazuje na to in verjetno je samo vrh ledene gore.
Eh ja.
/\/\.K.
Constantine ::
Misek: Nikjer nisem opazil da bi pisalo da se lahko podatki javno objavijo! Stacionarni naslov nisi dolžan javno objavit, vsaj kot sem nazadnje pogledal. Sploh pa zagotavljajo varno in zanesljivo uporabo, kar v tem primeru vsekakor ni. Je velika razlika.
poweroff ::
VIP: Nisem javil nikamor. Najprej sem jih sicer mislil opozoriti, kopa sem videl, da so sami polinkali, sem videl,da to ni bug, ki bi bil odkrit z Google hackingom, pač pa feature.
sudo poweroff
mrdaco ::
Pa ste prepričani da uporabniki res niso dovolili da se ti podatki objavijo. Ne vem sicer kak je način registracije, ampak verjetno je kje kaka pikica, ki jo je uporabnik pozabil odstranit ob registraciji. Sicer pa počakajmo, sigurno se bo našel odgovor na to.
Jeremias ::
Na srečo mojega imena ni na seznamu, pa imam tudi odprt predal pri moja.posta.si. Me prav zanima po kakšnem ključu so izbirali imena. Sicer pa je res to nedopustno da se tako javno objavljajo maili s pripadajočimi imeni in priimki.
edit: je pa prav glupo narejena ta posta, saj za uporabo te storitve moraš imeti Internet Exploiter (Explorer*).
edit: je pa prav glupo narejena ta posta, saj za uporabo te storitve moraš imeti Internet Exploiter (Explorer*).
Lp
Jernej
Jernej
Zgodovina sprememb…
- spremenilo: Jeremias ()
Utk ::
Jao no, email naslov oblike ime.priimek@moja.posta.si in ime in priimek je pa res nek podatek. Kaj si pa lahko s tem pomagaš? 90% ljudi, ki jih poznam, imajo naslov oblike ime.priimek@gmail.com, ali pa yahoo, hotmail...so what? Edina stvar pri tem je, da na ta način veš, da ta človek uporablja to stvar. Ampak še zmeraj ne veš niti, če je to res tist janez novak, ki ga ti poznaš. No, čeprav ne vem zakaj je blo to treba objavljat.
misek ::
Constantine, morda so kje posebej dovolili, da se podatki objavijo.
Sicer pa spamarjem ti naslovi malo pomagajo. Za pošiljanje pošte na te naslove je potrebno kvalificirano digitalno potrdilo. Anonimno torej ne gre. Vsaj tako sem jaz razbral.
Sicer pa spamarjem ti naslovi malo pomagajo. Za pošiljanje pošte na te naslove je potrebno kvalificirano digitalno potrdilo. Anonimno torej ne gre. Vsaj tako sem jaz razbral.
Modri dirkač ::
In kaj je tukaj aktualnega in zanimivega?
Ta seznam je na voljo na internetu sigurno že 2 leti.
Ta seznam je na voljo na internetu sigurno že 2 leti.
Everybody lies!
blackbfm ::
Jao no, email naslov oblike ime.priimek@moja.posta.si in ime in priimek je pa res nek podatek. Kaj si pa lahko s tem pomagaš? 90% ljudi, ki jih poznam, imajo naslov oblike ime.priimek@gmail.com, ali pa yahoo, hotmail...so what? Edina stvar pri tem je, da na ta način veš, da ta človek uporablja to stvar. Ampak še zmeraj ne veš niti, če je to res tist janez novak, ki ga ti poznaš. No, čeprav ne vem zakaj je blo to treba objavljat.
Verjetno še nisi mel kakšnih resnih težav s spamom. Nevem kako je na pošti, ampak na siolu sem svoje čase dobival po 100 mailov na dan (seveda ko še ni bilo raznih spam filtrov na strežniški strani), ker me je kolega za "foro" prijavil na par xxx strani. Rešitev je bila menjava naslova, no sej siol itak sux
Zgodovina sprememb…
- spremenilo: blackbfm ()
marvin42 ::
In kaj je tukaj aktualnega in zanimivega?
Ta seznam je na voljo na internetu sigurno že 2 leti.
si me prehitel s tem sporočilom.
Mostly Harmless
Utk ::
borchi, mislim, da avtor novice mi hotel s tem komplicirat, ampak z varovanjem osebnih podatkov. Spam je. Če je tvoj email objavljen v enem pdf-ju neke vaške pošte, se ti ne bo poznalo niti pol procenta. Pa tudi če si ti bi. Kaj moreš.
No, ampak, itak pravijo, da na te naslove spam ne pride.
No, ampak, itak pravijo, da na te naslove spam ne pride.
Modri dirkač ::
Tako je, osebno na ta naslov nisem dobil še niti enega spama, pa ga imam že precej časa - beri 2 leti.
Everybody lies!
SloMusty ::
hm, nebi se čudil, če bi ti naslovi v naslednjih dneh začeli prejemati na tono spama, sploh sedaj ko se je vrnil na stare tire
Freestyle wind riders!!!
Azrael ::
@Modri dirkač in drugio sodelujoči v tej temi, ki ste tudi uporabniki te storitve Pošte Slovenije.
Je vaš mail naslov na tem objavljenem seznamu? Me ne zanima kateri točno je, samo ali je ali ni.
Namreč seznam se mi zdi nekam kratek in je povem mogoče, da so na njem samo tisti, ki so privolili v objavo. Tako kot telefonski imenik.
Je vaš mail naslov na tem objavljenem seznamu? Me ne zanima kateri točno je, samo ali je ali ni.
Namreč seznam se mi zdi nekam kratek in je povem mogoče, da so na njem samo tisti, ki so privolili v objavo. Tako kot telefonski imenik.
Nekoč je bil Slo-tech.
pegaso ::
@ Azrael
Jaz sem registriran, sem na seznamu, in sem ravno preveril moje nastavitve, kjer ne dovolim objave v imeniku. Tako menim, da gre za očitno kršenje spodnjih pravil!
Sem naredil test pošiljanja pošte na takšen naslov, pa ne duha ne sluha, saj je predal namenjen prejemanju drugačnih dokumentov kot so računi, vročilnica, obvestilo o prispeli pošiljki...
Čakajoč na ženo pravnico, pripravljam material, da ga preštudira!
Izvleček iz pravnega obvestila na njihovi strani:
Varstvo osebnih podatkov
Zagotavljamo vam, da bomo vse podatke o vas, ki nam jih boste na kakršenkoli način posredovali, brezpogojno varovali ter ravnali z njimi v skladu z Zakonom o varstvu osebnih podatkov (ZVOP, Ur. l. RS, št. 59/1999, 57/2001 in 59/2001).
Vaših podatkov ne bomo pod nobenim pogojem uporabili brez vašega privoljenja, jih kakorkoli posredovali ali dali v uporabo tretjim osebam ali institucijam, razen v primerih, ki jih določa zakon za potrebe nacionalne varnosti, obrambe, javne varnosti, preprečevanja, razkrivanja, odkrivanja in preganjanja kaznivih dejanj ali kršitve etičnih norm za določene poklice, monetarne, proračunske in davčne zadeve, nadzora javne varnosti, in varstva subjekta podatkov ali pravic in svoboščin drugih v obsegu, ki je nujen za dosego namena, zaradi katerega se določa omejitev, razen v zvezi z varstvom osebnih podatkov, ki so povezani z narodnim, rasnim in drugim poreklom, političnimi, verskimi in drugimi prepričanji, izobrazbo, zdravstvenim stanjem, razen nalezljivih bolezni ali spolnim vedenjem.
Kadar nam boste posredovali vaše podatke, bomo le-te uporabili izključno za potrebe pošiljanja zahtevanih informacij z vaše strani. Zagotavljamo, da vaših osebnih podatkov ne bomo nikoli zlorabili, vam pošiljali nezaželene komercialne elektronske pošte ali kako drugače kršili vaše zasebnosti.
Vaši podatki ne bodo nikoli uporabljeni v namene, ki niso v skladu z zakonom, ali v namene, ki bi vam lahko kakorkoli škodovali.
Vaši osebni podatki se bodo shranjevali in uporabljali le toliko časa, dokler bo to potrebno za dosego namena, zaradi katerega so bili obdelovani. Zagotavljamo vam, da bo dostop do vaših podatkov po izpolnitvi namena blokiran.
Vaše osebne podatke, ki ste jih posredovali pri vpisu ali pozneje, lahko kadarkoli preverite, naknadno spremenite ali izbrišete tako, da pošljete zahtevo na naslov sporocila.moja@posta.si.
Jaz sem registriran, sem na seznamu, in sem ravno preveril moje nastavitve, kjer ne dovolim objave v imeniku. Tako menim, da gre za očitno kršenje spodnjih pravil!
Sem naredil test pošiljanja pošte na takšen naslov, pa ne duha ne sluha, saj je predal namenjen prejemanju drugačnih dokumentov kot so računi, vročilnica, obvestilo o prispeli pošiljki...
Čakajoč na ženo pravnico, pripravljam material, da ga preštudira!
Izvleček iz pravnega obvestila na njihovi strani:
Varstvo osebnih podatkov
Zagotavljamo vam, da bomo vse podatke o vas, ki nam jih boste na kakršenkoli način posredovali, brezpogojno varovali ter ravnali z njimi v skladu z Zakonom o varstvu osebnih podatkov (ZVOP, Ur. l. RS, št. 59/1999, 57/2001 in 59/2001).
Vaših podatkov ne bomo pod nobenim pogojem uporabili brez vašega privoljenja, jih kakorkoli posredovali ali dali v uporabo tretjim osebam ali institucijam, razen v primerih, ki jih določa zakon za potrebe nacionalne varnosti, obrambe, javne varnosti, preprečevanja, razkrivanja, odkrivanja in preganjanja kaznivih dejanj ali kršitve etičnih norm za določene poklice, monetarne, proračunske in davčne zadeve, nadzora javne varnosti, in varstva subjekta podatkov ali pravic in svoboščin drugih v obsegu, ki je nujen za dosego namena, zaradi katerega se določa omejitev, razen v zvezi z varstvom osebnih podatkov, ki so povezani z narodnim, rasnim in drugim poreklom, političnimi, verskimi in drugimi prepričanji, izobrazbo, zdravstvenim stanjem, razen nalezljivih bolezni ali spolnim vedenjem.
Kadar nam boste posredovali vaše podatke, bomo le-te uporabili izključno za potrebe pošiljanja zahtevanih informacij z vaše strani. Zagotavljamo, da vaših osebnih podatkov ne bomo nikoli zlorabili, vam pošiljali nezaželene komercialne elektronske pošte ali kako drugače kršili vaše zasebnosti.
Vaši podatki ne bodo nikoli uporabljeni v namene, ki niso v skladu z zakonom, ali v namene, ki bi vam lahko kakorkoli škodovali.
Vaši osebni podatki se bodo shranjevali in uporabljali le toliko časa, dokler bo to potrebno za dosego namena, zaradi katerega so bili obdelovani. Zagotavljamo vam, da bo dostop do vaših podatkov po izpolnitvi namena blokiran.
Vaše osebne podatke, ki ste jih posredovali pri vpisu ali pozneje, lahko kadarkoli preverite, naknadno spremenite ali izbrišete tako, da pošljete zahtevo na naslov sporocila.moja@posta.si.
Zgodovina sprememb…
- spremenil: pegaso ()
Modri dirkač ::
http://moja.posta.si/files/varni_postni...
Tukile sem gor, ja.
Možno, trenutno se pa ne morem prijavit, ker mi je pred novim letom pretekel certifikat in še nisem šel na občino po novega.
Tukile sem gor, ja.
Možno, trenutno se pa ne morem prijavit, ker mi je pred novim letom pretekel certifikat in še nisem šel na občino po novega.
Everybody lies!
Zgodovina sprememb…
- spremenil: Modri dirkač ()
Dragi ::
@Modri dirkač in drugio sodelujoči v tej temi, ki ste tudi uporabniki te storitve Pošte Slovenije.
Je vaš mail naslov na tem objavljenem seznamu? Me ne zanima kateri točno je, samo ali je ali ni.
Namreč seznam se mi zdi nekam kratek in je povem mogoče, da so na njem samo tisti, ki so privolili v objavo. Tako kot telefonski imenik.
Za tis nisem privolil da lahko objavijo mojo številko v imeniku pa so jo vseeno, vključno z naslovom in lokacijo na karti.
Se da mogoče glede tega kje pritožit?
Azrael ::
Hmm, pri nas so v začetku 90, ko smo dobili telefonijo, so vse avtomatično dali v bazo TIS (drugi časi, drugačna zakonodaja, treba je bilo precej plačat za neobjavo).
Za izbris iz TIS pred nekaj leti, je bilo treba poslati pismen zahtevek. Preveri, če ni pri vas tudi kaj takega.
Žal pa na telefonske spamerje to ne učinkuje kaj prida.
Za izbris iz TIS pred nekaj leti, je bilo treba poslati pismen zahtevek. Preveri, če ni pri vas tudi kaj takega.
Žal pa na telefonske spamerje to ne učinkuje kaj prida.
Nekoč je bil Slo-tech.
dronyx ::
Malce karikirano, ampak po tej preprosti logiki so osebni podatki tudi imena in priimki, ki so napisani na poštnih nabiralnikih recimo v bloku? Saj tam tudi izveš imena in priimke, pa morda še celo številko stanovanja.
Taka objava v elektronski obliki je sicer sporna zaradi spama, ker spamerji pridejo do elektronskih naslovov brez velikega truda, ampak kot je nekdo napisal že post zgoraj, se tudi telefonski imenik TIS, kjer so navedeni tudi naslovi in telefonske številke, uporablja za spam, ko te kličejo razni akviziterji.
Bi bilo pa verjetno s strani Pošte modro, če bi na obrazcu za registracijo elektronskega naslova pisalo še, ali se strinjaš z objavo poštnega predala na spletu. Če obkrožiš NE, te pač na internetu ni. Bistvo varnega poštnega predala pa verjetno ni v tem, da nihče ne ve za tvoj elektronski naslov.
Taka objava v elektronski obliki je sicer sporna zaradi spama, ker spamerji pridejo do elektronskih naslovov brez velikega truda, ampak kot je nekdo napisal že post zgoraj, se tudi telefonski imenik TIS, kjer so navedeni tudi naslovi in telefonske številke, uporablja za spam, ko te kličejo razni akviziterji.
Bi bilo pa verjetno s strani Pošte modro, če bi na obrazcu za registracijo elektronskega naslova pisalo še, ali se strinjaš z objavo poštnega predala na spletu. Če obkrožiš NE, te pač na internetu ni. Bistvo varnega poštnega predala pa verjetno ni v tem, da nihče ne ve za tvoj elektronski naslov.
Zgodovina sprememb…
- spremenil: dronyx ()
fiction ::
Malce karikirano, ampak po tej preprosti logiki so osebni podatki tudi imena in priimki, ki so napisani na poštnih nabiralnikih recimo v bloku? Saj tam tudi izveš imena in priimke, pa morda še celo številko stanovanja.Ime in priimek je definitivno oseben podatek. Vprasanje je samo, kako se uporablja. Vcasih je zbiranje in obdelava teh podatkov dopustna, vcasih pa ne. Ponavadi oseba lahko doloci, ce dovoli uporabo podatkov o sebi. V bloku recimo lahko odstranis nalepko z imenom na nabiralniku (oz. je nikoli ne das gor) pa je, cisto svobodna odlocitev.
Po mojem mnenju je marketing na Posti kriv za nastalo situacijo. Na vsak nacin so se trudili predstaviti cim vec referenc. Ne da bi rekli imamo 500 uporabnikov, ne morali so tocno nasteti kateri pomembnezi so med njimi. Zato so se pozvizgali na varovanje osebnih podatkov in zdaj je kar je. Razen, ce je bil res v pogodbi kaksen drobni tisk ali pa kaksen slabo viden checkbox, s katerim so jim osebe to izrecno (a nevede) dovolile. Vprasanje je seveda zakaj ni vseh uporabnikov oz. ali so tisto res vsi in ce ne po cem se razlikujejo nasteti od ostalih?
Zgodovina sprememb…
- spremenil: fiction ()
dronyx ::
@fiction: To se seveda strinjam, da sta ime in priimek osebna podatka. Vendar v primeru Pošte bi mi bilo kot rečeno logično, da v pristopni izjavi piše, da se strinjaš z javno objavo poštnih predalov iz katerih se vidi seveda takoj tudi ime in priimek. Nenazadnje, če pogledaš delovanje elektronske pošte, lahko praktično vsak posreduje prejeto sporočilo naprej in v primeru, da mail naslov ni psevdonim, tako v bistvu posreduje ime in priimek ter ponavadi še delodajalca ali ponudnika dostopa do spleta. Torej načeloma tudi v tem primeru ne bi smel posredovati podatka naprej, če ni to izrecno dovoljeno. Pa verjetno temu ni tako, oziroma se smatra že s tem, ko nekdo pošilja mail, da je s tem njegov naslov postal javen (poenostavljeno rečeno).
mrdaco ::
Ja glede spama, pa tudi ni skrbi. Prepričan sem da imajo zelo dobro proti spam zaščito. Ker to ni primer siola, ki se jim hebe, če Nikola Djajić dobi spam. Druga zgodba je če ministrstvo za xxx resor dobiva spam. Tukaj je sigurno za to dobro poskrbljeno.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Sprememba zakona o elektronskem poslovanju na trguOddelek: Omrežja in internet | 2740 (2273) | stb |
» | upor slovenskim spamerjemOddelek: Omrežja in internet | 6213 (4941) | BlueRunner |
» | Nov članek: Mnenje: Konec interneta kot ga poznamo (strani: 1 2 3 )Oddelek: Novice / Nova vsebina | 15202 (10921) | PaX_MaN |
» | Pošta Slovenije na spletu objavila seznam "varnih poštnih predalov" (strani: 1 2 )Oddelek: Novice / Zasebnost | 17687 (13414) | Azrael |