» »

Desettisoče osebnih podatkov na internetu, Informacijski pooblaščenec pa ukrepa le mukoma

1 2
3
»

SeMiNeSanja ::

@Pax - mešaš hruške in jabolka. Markoff ima povsem prav.

Čim ti zaženeš emule ali torrent, imaš na vpogled vse IP naslove seederjev za določeno vsebino. Po defaultu. Če ti to greš tudi dejansko gledati ali ne, je tvoja stvar - podatek je vsekakor na voljo najkasneje, ko sam začneš vleči določeno vsebino dol.

S tem pa je tudi tvoj IP naslov vsem ostalim uporabnikom objavljen in na voljo. Morda se tega ne zavedaš, ampak spremeniti pa tega ne moreš.

Pri mailu (po regularni poti) pa TVOJ IP naslov nihče drug ne vidi, kot strežnik, kateremu si predal sporočilo, morebitni posredniški poštni strežniki in naslovnik - iz headerjev samega sporočila. Ampak TI pa ne vidiš IP naslova naslovnika, oz. ga lahko vidiš edino v primeru, da ti pošlje nazaj 'Read Confirmation' - spet v headerjih sporočila.

Skratka popolnoma druga zgodba. Hruške in jabolka.

Karoši ::

Fantje, ne krivite trenutne informacijske pooblaščenke. Težave z nesramno nestrokovnostjo na področju varovanja podatkov v informacijskih sistemih je povzročila dr. Nataša Pirc Musar. Slednja je zaposlila nekaj posameznikov, ki so se predstavljali kot sistemski inženirji, informatiki, varnostn strokovnjaki, čeprav imajo diplome iz pravne fakultete in FDV.

Je pa dobro pozicionirala svoj urad. S tem ko je konstantno napadala Policijo, ki ima po naravi neko avtoriteto v družbi, je sama sebi ustvarila avtoriteto, prepoznavo v javnosti in močno zavedanje družbe o IP-RS, ki pa posledično pogosto precenjuje kompetence tega urada.

Markoff ::

SeMiNeSanja je izjavil:

@Pax - mešaš hruške in jabolka. Markoff ima povsem prav.

Dolžan sem ti vsaj kilo hrušk in jabolk. Pa ne, ker si mi pritrdil, ampak ker si mi prihranil veliko tipkarije.

PaX_MaN je izjavil:

...

eMula, kjer, ne glede na to, ali si seeder ali leech, svoj IP izpostaviš celemu svetu oz. vsakomur, ki bi želel prenesti določeno datoteko, ki jo najde na trackerju, ki jo ti shareaš.

Kdor hoče razpečevati kakšne svoje ideje po celem svetu, ne pošlje emaila eni osebi (ta komunikacija je pač zaupne narave), temveč bi to objavil spet javno na Facebooku in izklopil nastavitev, da tako objavo vidijo samo prijatelji.

Sama ideja o tem, da bi Pošti dovolil objavo, komu pošiljam priporočeno pošto, pa je absurdna (čeprav pri 7 mia ljudi najdeš 2-3 posameznike, ki bi tudi kaj takega naredili). Ne vem, kakšen argument naj bi to bil?

Karoši je izjavil:

dr. Nataša Pirc Musar. Slednja je zaposlila nekaj posameznikov, ki so se predstavljali kot sistemski inženirji, informatiki, varnostn strokovnjaki, čeprav imajo diplome iz pravne fakultete in FDV.

No, no, kolega Mathai je profesor (asistent?) s FDV, ki pa je, gledano z vidika povprečnega uporabnika, izjemno informacijsko podkovan. Samo dejstvo, da je nekdo FDVjevec, FOVovec, FFjevec ali EFjevec, ne pove veliko o osebi, četudi te fakultete glede strokovnosti žal nimajo nekega ugleda. Pa sam prihajam iz ene od njih.

Ravno tako inženir računalništva, sysadmin ali programer nima nujno niti primernega odnosa do informacijske varnosti, kaj šele znanja s tega področja.

Informatika in informacijska varnost sta interdisciplinarni, konvergenčni vedi. Vsak od nas iz svoje stroke lahko pomembno doprinese k obema.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

poweroff ::

Karoši je izjavil:

Slednja je zaposlila nekaj posameznikov, ki so se predstavljali kot sistemski inženirji, informatiki, varnostn strokovnjaki, čeprav imajo diplome iz pravne fakultete in FDV.

Verjetno imaš na voljo konkretne podatke koliko takih oseb, ki delajo na področju IT je zaposlenih na IPRS?

Ali pa zgolj - nakladaš? ;)
sudo poweroff

Markoff ::

Samo še to, kolega Pax_man: lahko se odrečem varovanja zasebnosti točno določenih osebnih podatkov, ki jih sam objavim, a ustavnim pravicam se ne morem odreči, četudi bi se želel. In niti ustavno sodišče, če bi to želelo, pa noče, tega ne more narediti.

Tajnost pisem je ena takšna ustavna pravica, ki nas, dokler živimo v civilizirani in miroljubni družbi, razumno varuje pred represivnimi organi in nepridipravi.

poweroff je izjavil:


Verjetno imaš na voljo konkretne podatke koliko takih oseb, ki delajo na področju IT je zaposlenih na IPRS?
Ali pa zgolj - nakladaš? ;)

Hahaha, sem točno vedel, da ti bo na žulj stopil. 8-)
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

Karoši ::

Seveda poznam, ampak jih ne bom s priimki tukaj pisal.

@Mathaii ti si znan varnostni strokovnjak in ti vsi to tudi priznamo. Govorim pa o konkretnem primeru (res je, s FDV je na IP-RS v mojem konteksu mišljeno zgolj 1x)

Zgodovina sprememb…

  • spremenilo: Karoši ()

PaX_MaN ::

Markoff je izjavil:

eMula, kjer, ne glede na to, ali si seeder ali leech, svoj IP izpostaviš celemu svetu oz. vsakomur, ki bi želel prenesti določeno datoteko, ki jo najde na trackerju, ki jo ti shareaš.

Ne izpostaviš je celemu svetu, temveč samo tistim, ki so na tem omrežju. Tako kot ko pošlješ nekaj na @gmail.com, ne izpostaviš tega tudi @telemach.si. Prav tako, če iščeš Rihanno, ne izpostaviš IPja tistim, ki imajo Shakiro.

Markoff je izjavil:

Sama ideja o tem, da bi Pošti dovolil objavo, komu pošiljam priporočeno pošto, pa je absurdna (čeprav pri 7 mia ljudi najdeš 2-3 posameznike, ki bi tudi kaj takega naredili). Ne vem, kakšen argument naj bi to bil?


Pojma nimam kakšen argument naj bi bil, ti si bil tisti, ki je zastavil vprašanje.

SeMiNeSanja je izjavil:

Čim ti zaženeš emule ali torrent, imaš na vpogled vse IP naslove seederjev za določeno vsebino. Po defaultu. Če ti to greš tudi dejansko gledati ali ne, je tvoja stvar - podatek je vsekakor na voljo najkasneje, ko sam začneš vleči določeno vsebino dol.

Popolnoma enako je ko zaženeš gmail ali pa thunderbird & co: na vpogled imaš določen(o)(hash=mail naslov) IP(IP=IP v headerju maila)/vsebino seederjev(datoteka=vsebina e-maila), če greš to dejansko gledat je pa tvoja stvar.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

imagodei ::

Ajnstajn` je izjavil:

Ne razumem kako lahko kdo na takšnem položaju nima popolnoma nič strokovnega znanja. Tole mi zgleda, kot da bi trgovec prodajal računalniške komponente in potem ne zna niti, kaj sama naprava je, če ga karkoli vprašaš o napravi.

Ali pa pelješ avto k mehaniku, naj ti popravi vodno pumpo, pa sploh nebi vedel, kje naj se spravi zraven in bi te prosil da mu ti pokažeš postopek.

To da Executive nima dovolj širokega strokovnega/tehničnega znanja, je še opravičljivo. Neopravičljivo je, da nima niti toliko zdrave pameti, da bi se mu to zdelo zadosti sumljivo in bi dal zadevo v strokoven pregled zaposlenemu z ustreznim znanjem.
- Hoc est qui sumus -

imagodei ::

Karoši je izjavil:

Fantje, ne krivite trenutne informacijske pooblaščenke. Težave z nesramno nestrokovnostjo na področju varovanja podatkov v informacijskih sistemih je povzročila dr. Nataša Pirc Musar. Slednja je zaposlila nekaj posameznikov, ki so se predstavljali kot sistemski inženirji, informatiki, varnostn strokovnjaki, čeprav imajo diplome iz pravne fakultete in FDV.

LOL, kaj pa zdaj to pomeni? Če ima človek diplomo iz FDV, hkrati pa se je celo življenje ukvarjal z varnostjo v IT-ju, je obiskoval varnostne konference, v praksi testiral zero-day in zero-hour security riske, MITM napade, ima v svojem CV veljavne certifikate (recimo CISSP, CCNP/CCIE Security, etc), pol je avtomatično diskreditiran kot varnostni strokovnjak, ker je pač končal FDV?

Če je pa končal FRI, je pa avtomatično top šit IT Security specialist, čeprav ni počel nič od zgoraj naštetega?
- Hoc est qui sumus -

Markoff ::

PaX_MaN je izjavil:

Ne izpostaviš je celemu svetu, temveč samo tistim, ki so na tem omrežju.

Ki je lahko brez problema cel svet. Ker se vsak lahko prijavi na eMulo, kjer so tvoji prometni podatki javno objavljeni.

PaX_MaN je izjavil:

Tako kot ko pošlješ nekaj na @gmail.com, ne izpostaviš tega tudi @telemach.si.
O čem ti to? Izpostavim kaj? Govoriš o pošiljanju mailov SMTP strežnikom ali prejemnikom? O čem bi se ti sploh sedaj rad pogovarjal?

PaX_MaN je izjavil:

Prav tako, če iščeš Rihanno, ne izpostaviš IPja tistim, ki imajo Shakiro.

Nimam Rihanne, ne bi bilo sicer slabo. Še bolje bi bilo, če bi imel Shakiro. Kaj drugega pa si hotel povedat s tem stavkom, pa se mi niti ne sanja.

Markoff je izjavil:

Sama ideja o tem, da bi Pošti dovolil objavo, komu pošiljam priporočeno pošto, pa je absurdna (čeprav pri 7 mia ljudi najdeš 2-3 posameznike, ki bi tudi kaj takega naredili). Ne vem, kakšen argument naj bi to bil?


Pojma nimam kakšen argument naj bi bil, ti si bil tisti, ki je zastavil vprašanje.

"Markoff je danes ob 13:59:08 izjavil:
Ti interpretiraš to sodbo analogno scenariju, po katerem lahko pošta javno objavlja, kdo komu kdaj pošilja priporočena pisma. A se ti zdi, da to sme in da taki podatki niso predmet 37. člena Ustave?"
"Če ji dovoliš, seveda."
Odgovoril sem ti na tvoj "če pošti dovoliš, seveda". Ker tak primer poznamo iz prakse. Not. Absurd.

SeMiNeSanja je izjavil:

Čim ti zaženeš emule ali torrent, imaš na vpogled vse IP naslove seederjev za določeno vsebino. Po defaultu. Če ti to greš tudi dejansko gledati ali ne, je tvoja stvar - podatek je vsekakor na voljo najkasneje, ko sam začneš vleči določeno vsebino dol.

Popolnoma enako je ko zaženeš gmail ali pa thunderbird & co: na vpogled imaš določen(o)(hash=mail naslov) IP(IP=IP v headerju maila)/vsebino seederjev(datoteka=vsebina e-maila), če greš to dejansko gledat je pa tvoja stvar.

Na eMule se lahko prijavi vsak in gleda vse IPje, ki so javni. Ali iz tega ven razbereš konkretno osebo, je povsem druga zadeva. Veš, kateri IP sharea konkretni file. Dejstvo. Ker si dal sam na voljo ta info zainteresirani javnosti, prometni podatek ni več zaseben.

Če hočem jaz brati tvoje emaile, se nimam kam prijavit, ker niti emaili niti sled do njih niso nikjer javno objavljeni. Moram biti prejemnik tvojega emaila, ampak če sem prejemnik, si ti hotel, da jaz vidim vsebino in prometne podatke, torej si se odrekel zasebnosti prometnih podatkov v samo in točno tem določenem primeru. Je sedaj bolj razumljivo?

Ker če sedaj ne razumeš, dokončno obupujem. O Shakirah in drugih joškatih pevkah pa ne bi na tech forumu.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Karoši ::

imagodei je izjavil:

Karoši je izjavil:

Fantje, ne krivite trenutne informacijske pooblaščenke. Težave z nesramno nestrokovnostjo na področju varovanja podatkov v informacijskih sistemih je povzročila dr. Nataša Pirc Musar. Slednja je zaposlila nekaj posameznikov, ki so se predstavljali kot sistemski inženirji, informatiki, varnostn strokovnjaki, čeprav imajo diplome iz pravne fakultete in FDV.

LOL, kaj pa zdaj to pomeni? Če ima človek diplomo iz FDV, hkrati pa se je celo življenje ukvarjal z varnostjo v IT-ju, je obiskoval varnostne konference, v praksi testiral zero-day in zero-hour security riske, MITM napade, ima v svojem CV veljavne certifikate (recimo CISSP, CCNP/CCIE Security, etc), pol je avtomatično diskreditiran kot varnostni strokovnjak, ker je pač končal FDV?

Če je pa končal FRI, je pa avtomatično top šit IT Security specialist, čeprav ni počel nič od zgoraj naštetega?


Daj ne kompliciraj, če sem ponesrečeno zapisal. Karoši je želel povedati, da je prejšnja informacijska pooblaščenka delegirala določene odgovornosti na področju vprašanj zavarovanja podatkov v informacijskih sistemih tudi zaposlenim, ki niso imeli ustreznih znanj oz. razumevanj na tem področju. Kot kaže trenutni primer je zgleda še vedno tako.

Seveda pa sama diploma v praksi ne igra vloge in se tukaj strinjam in nisem želel nikogar užaliti. Kot rečeno morda sem premalo premislil kar sem želel zapisat. Karoši pač.

dork ::

Karoši je izjavil:

Seveda poznam, ampak jih ne bom s priimki tukaj pisal.



Hahahaha, šala dneva.

Si si ustvaril nick in račun na s-t pred dvema uricama pa ravno danes ane, da malo trolaš tule. :D

Karoši ::

dork je izjavil:

Karoši je izjavil:

Seveda poznam, ampak jih ne bom s priimki tukaj pisal.



Hahahaha, šala dneva.

Si si ustvaril nick in račun na s-t pred dvema uricama pa ravno danes ane, da malo trolaš tule. :D


Res je, račun sem si ustvaril danes pred dvema urama, k čemur me je spodbudila trenutna tema, da lahko delim še svoje mnenje. Zakaj me obtožuješ trolanja?

Floralys ::

Thuban je izjavil:

gapipro1 je izjavil:

A lahko še ostali pišete gp.ip@ip-rs.si naj odstopi s položaja, ker ne ve niti kaj informacije so.


yeahhh,.... nevem koliko je to pametno početje :)

A lahko objavim odgovor? :)
EDIT: Ne morem...
OPOZORILO: Sporočilo lahko vsebuje informacije zaupne narave, ki so namenjene samo naslovniku. Če ste sporočilo prejeli pomotoma zaradi napake v naslovu ali pri prenosu sporočila, prosimo, da nas o tem obvestite s povratno pošto. V tem primeru vsebine prejetega sporočila ne smete širiti, kopirati, tiskati, razkriti, oziroma uporabiti na kakršenkoli način.

EDIT2: No, ni mi čisto jasno, če lehko ali ne :/

Zgodovina sprememb…

  • spremenil: Floralys ()

poweroff ::

Karoši je izjavil:

Govorim pa o konkretnem primeru (res je, s FDV je na IP-RS v mojem konteksu mišljeno zgolj 1x)

Hehe, tisti človek je na FDV delal samo magisterij. Pred tem je bil na drugi fakulteti. Drugače poznam cel kup ljudi, ki so končali naravoslovne fakse in so potem šli na ekonomijo ali MBA.

Pa da se razumemo. IPRS ima kolikor vem zaposlenega enega informatika. Njegova glavna naloga je skrb za notranji IT. Seveda ga pa "ponucajo" tudi za zunanje preglede.

Ljudje, ki imajo neko IT znanje so pa morda trije. Njihov problem je, da nimajo ene močne ekipe hard-core informatikov. Ampak mi je jasno zakaj. Ko dajo ven razpis, pa nekdo iz ITja z ustreznimi izkušnjami pogleda plačo, se samo nasmehne. To je pač Virantova plačna reforma. Opcija B je pa najemanje zunanjih strokovnjakov, kar je pa lahko tudi dvorezen meč (ne samo glede stroškov).

Jebiga, brez nič, ni nič. Enkrat bo treba jasno povedati, da ima šparanje svoje posledice.

Floralys je izjavil:


EDIT2: No, ni mi čisto jasno, če lehko ali ne :/

Tisti disclaimer je navaden bullshit.

Zaupna informacija mora biti po zakonu o tajnih podatkih ustrezno označena.

Vsekakor pa pazi, ker bo IPRS iz objave odgovora uspel povezati tvoje ime in tvoj nick... opala, to so pa že spet osebni podatki! :))
sudo poweroff

Zgodovina sprememb…

  • spremenilo: poweroff ()

Floralys ::

Glede na primer o katerem teče tema, ne verjamem, da bi lahko sešteli 1+1 :D
No, sem še enkrat prebral to opozorilo in pravi, da sporočila ne smem širiti, če sem ga prejel pomotoma ...

Zgodovina sprememb…

  • spremenil: Floralys ()

SeMiNeSanja ::

poweroff je izjavil:

Ljudje, ki imajo neko IT znanje so pa morda trije. Njihov problem je, da nimajo ene močne ekipe hard-core informatikov. Ampak mi je jasno zakaj. Ko dajo ven razpis, pa nekdo iz ITja z ustreznimi izkušnjami pogleda plačo, se samo nasmehne. To je pač Virantova plačna reforma. Opcija B je pa najemanje zunanjih strokovnjakov, kar je pa lahko tudi dvorezen meč (ne samo glede stroškov).

Tukaj je še opcija C - iz proračuna je po raznoraznih službah/agencijah/ministrstvih/name_it plačanih en kup IT strokovnjakov, ki si večji del dneva praskajo zadnjo plat. Z malo prerazporejanja strokovnjakov bi se dalo doseči veliko večjo učinkovitost in znizanje porabe Bepanthena in mazil za hemoroide.

V pričujočem primeru, pa bi že zadoščal en posvetovalni klic na SI-Cert, da bi bilo v manj kot 5 minutah jasno, za kakšno vrszo 'težave' se gre in pod kateri paragraf bi jo bilo za razporediti - kaj drugega za IP-RS takointako ni relevantno.

Evolve ::

(From: in To: polja, čas prejema sporočila, IP naslov pošiljatelja)


tole pa res niso osebni podatki

SeMiNeSanja ::

Evolve je izjavil:

(From: in To: polja, čas prejema sporočila, IP naslov pošiljatelja)


tole pa res niso osebni podatki

Aja? Kaj pa potem je osebni podatek?

Furbo ::

Za en folk je osebni podatek samo tisto, kar piše na osebni izkaznici.
Ne razumejo koncepta sploh.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

MrStein ::

dork je izjavil:

Karoši je izjavil:

Seveda poznam, ampak jih ne bom s priimki tukaj pisal.



Hahahaha, šala dneva.

Si si ustvaril nick in račun na s-t pred dvema uricama pa ravno danes ane, da malo trolaš tule. :D

Off topic, ampak kako si folk domišlja, da bi nekdo objavil sporočilo na forumu, če ne tako, da registrira račun in potem objavi sporočilo?
A obstaja tudi drugi način?
Jaz sem namreč naredil točko tak.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

zigak ::

Kdaj bo policija raziskala ta sum storitve kaznivega dejanja?? Če prav razumem, je Mojca Prelesnik s to svojo potezo tega, ki je podal prijavo na IP, napeljevala k storitvi kaznivega dejanja?!?! Like, seriously, kako lahko kaj takega sploh kdo na položaju predlaga? Plus, še sedaj ni nič na njihovi spletni strani, vsaj kako opravičilo ali kaj takega. Morala bi vsaj javno povedat za kaj točno je šlo. To, da sedaj pometa pod preprogo in molči kaže na to, kaka oseba je in kako dojema naše osebne podatke. Jaz mislim, da preprosto ne razume. A je kdo razmišljal, da bi podal prijavo na policijo? Berem na spletni strani, kjer se lahko poda ovadbo: http://www.policija.si/index.php/katalo...

tole

Ne dajmo priložnosti storilcem kaznivih dejanj, da ostanejo neodkriti ali da še naprej izvršujejo kazniva dejanja tudi zato, ker jih ne ovadimo pristojnemu državnemu tožilstvu, policiji ali sodišču. Morda boste prav vi s tem, ko boste naznanili kaznivo dejanje in njegovega storilca policiji, pomembno prispevali k povrnitvi povzročene škode oškodovancem in preprečili izvrševanje novih kaznivih dejanj ter s tem povzročanje škode posameznikom in skupnosti.

c3p0 ::

Ščiti si stolček in upa, da bo vse potihnilo. Modus operandi naše nesposobne politike.

Kaboom ::

je pa res, da si je ta specialist pri IP sedaj vsaj aktiviral telnet
(v enem zavihku iz screenshota ima odprt tale link)

je že korak bližje. sedaj se mora še samo naučit, da mora telnet ukaze izvajat v telnet ... in ne pač v drugo črno okno (kot je naprimer windows cmd.exe)

zdaj ko je že skoraj usposobljen tehnik, pa jutri mogoče več ne bo imel logina v službi :'(
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.
1 2
3
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Gmail backup, thunderbird, ...

Oddelek: Programska oprema
175006 (1445) markhenry
»

Previdno! Na pohodu je nova internetna prevara!

Oddelek: Informacijska varnost
52455 (1909) bili_39a
»

Desettisoče osebnih podatkov na internetu, Informacijski pooblaščenec pa ukrepa le mu (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
12354979 (38159) Kaboom
»

Policija zavajala glede pridobivanja podatkov o uporabnikih spletnih portalov

Oddelek: Novice / NWO
2412270 (10071) Jupito
»

Nov članek: Spam, spam, spam

Oddelek: Novice / Nova vsebina
153862 (3862) Bakunin

Več podobnih tem