news.icm.edu.pl

W dniu 14.03.2024 o 18:16, Andrzej P. Wozniak pisze:

----------------- From: "Rutkowski, Jacek" snipped-for-privacy@wp.pl Injection-Info: news.chmurka.net; posting-account="jacekrut"; posting-host="31.0.82.163"; logging-data="8481"; mail-complaints-to="abuse-news.(at).chmurka.net"

------------------

Ktoś takie dane może wykorzystać do próby resetu hasła? Dlatego ukrywają dane logowania?

A jeszcze bardziej fachowo, to klauzula abuzywna. Te nazwy.... tę to można zaliczyć do niestygmatyzujących banki. :) Bo użycie klauzuli niedozwolonej źle na wizerunek wpływa.

Robert

Być może ... i co - zamknąc serwery, bo się nie dadzą z RODO pogodzić? Google i Facebook popierają :-)

J.

jn snipped-for-privacy@mail.invalid napisał(a):

Tutaj login nie jest ukryty. Ale na chmurce i tak nie ma resetowania hasła.

Cezar snipped-for-privacy@tlen.pl.invalid> napisał(a):

Co jest niedozwolonego w informowaniu o stanie faktycznym? To nie jest klauzula, która wymusza na użytkowniku jakieś działanie. Klauzula niedozwolona czy abuzywna (nawiasem mówiąc straszny potworek językowy) nie polega na tym, że w regulaminie jest coś, czego nie lubię.

W dniu 15.03.2024 o 11:14, Grzegorz Niemirowski pisze:

Jakby to był stan faktyczny.

Tyle że to nie jest prawda. Eternal-september i inni skutecznie anonimizują dane wysyłającego.

c.

ICM widac nie chce. Ale z kolei nestrada i inne mogą skutecznie anonimizować :-)

J.

Neostrady nie ma.

Robert

Osoba podpisana jako jn snipped-for-privacy@mail.invalid w artykule <news:ut0649$ukv$1$ snipped-for-privacy@news.chmurka.net> pisze:

Chodzi o to, żebyś nie bawił się w szeryfowanie, tylko zgłosił nadużycie na adres podany w "mail-complaints-to". Oczywiście musisz się liczyć z tym, że abuse nie działa w oczekiwany sposób i zgłoszenia w najlepszym razie służą jako dane statystyczne.

Serwera news nie ma, ale internet przez neostradę, czy inny przez Orange dla szerokiej publiki ma zmienny adres IP. Dzis masz jakis adres, jutro bedziesz miał inny, a twój wczorajszy będzie miał ktos inny. Wielu innych providerow stosuje podobną zasadę, a komórkowi maja DNAT/masquerade, i nawet w jednym czasie adresy są współdzielone.

Ty też masz zmienny, ale jakoś rzadziej :-)

J.

Pan J.F napisał:

W tej właśnie sprawie padają pytania do operatora: kto w danym czasie korzystał z tego adresu IP. Eternal-september może sobie anonimizować, ale on nie podlega jurysdykcji UE. Tu nikt narażać się nie będzie.

Jarosław Sokołowski snipped-for-privacy@lasek.waw.pl> napisał(a):

UE zabrania anonimizacji?

Pan Grzegorz Niemirowski napisał:

Anonimizacji nie zabrania (w tym przypadku, ale na przykład zasłanianie numeru rejestracyjnego samochodu czy motocykla jest karalne), jednak zakłada odpowiedzialność tych, którzy proces anonimizacji prowadzą. Więcej w: snipped-for-privacy@falcon.lasek.waw.pl>

Wszystkie te ćwiczenia myślowe sprowadzają się właśnie do tego :) Jakby nikt nic nie mógł potencjalnie nawywijać, to nie byłoby w ogóle problemu.

A jeśli dostarczę IP użyty do wysłania danego postu, lub wszystkie IP, z których kiedykolwiek delikwent się logował? Takie rzeczy się logują. Może nie są trzymane wiecznie, ale to nie problem, żeby były trzymane wiecznie.

Poza tym, co jeśli po prostu zaszyfruję IP, ale on dalej będzie w nagłówkach, tylko po prostu jedynie ja będę mógł go odszyfrować?

Nie wiem czy jak każdy. Chyba niewiele jest innych usług, które nie anonimizowałyby adresu IP. Poczta niby czasem nie anonimizuje (a czasem tak)...

Ja nawet nie wiem, kto jest kim. Widzę mail i IP. Jak ktoś sobie wpisze w mailu przedmałpie np. mis.uszatek to nie wiem, jak on się faktycznie nazywa.

Generalnie jestem za anonimizacją username już teraz (raczej nie ma potrzeby, żeby username było w postaci jawnej). Zastanawiam się tylko nad zaletami i wadami przesyłania IP.

Na pewno zaletą jest to, że IP będzie w nagłówkach dla służb, a wadą to, że są osoby, które z takich czy innych powodów nie chciałyby, żeby ich IP był widoczny. Ale kompletnie nie znam się na prawie związanym z przetwarzaniem danych osobowych ani w ogóle w jakim stopniu mu podlegam. Musiałbym iść do kogoś, kto się zna, czyli do prawnika, ale to wymaga pieniędzy, a nie zarabiając na serwerze średnio chcę wydawać na niego więcej pieniędzy, niż wymaga bieżące utrzymanie (domena, serwer -- to niewielkie koszty, poza tym są dzielone też na inne usługi, z których korzystam prywatnie).

Albo znaleźć prawnika, który mi na to odpowie pro bono, bo lubi Usenet :) A najlepiej napisze politykę prywatności i powie mi jasno, co mogę robić a czego nie (i na podstawie jakich przepisów), czy IP ma być, czy ma nie być, itd. A to są pewnie drogie rzeczy. Jak w sumie wszystko.

Z jednej strony myślę sobie, że mam swój serwer, mogę napisać regulamin, jaki mi się podoba, i jak ktoś się z nim nie zgadza, to nie musi korzystać. Nie zawieramy przecież umowy, pieniądze nie zmieniają rąk, itd. Z drugiej strony czytam, że to są klauzule abuzywne / niedozwolone. Bladego pojęcia nie mam, czy są, czy nie są, ani czy mnie taki rejestr klauzul dotyczy, czy nie. To dla mnie zupełnie obcy teren.

Kompletnie osobna kwestia to to, o jakim kraju w ogóle mówimy. Serwer jest fizycznie w Holandii, ale i ja i większość użytkowników jesteśmy w Polsce. To które prawo obowiązuje? To że Holandia jest w UE i prawo dotyczące przetwarzania danych osobowych jest pewnie podobne jak u nas, to inna sprawa.

Wiem, że jest prawo do bycia zapomnianym, czego serwer nie może zagwarantować. Mogę pousuwać czyjeś posty u siebie, jak ktoś się uprze, mogę powysyłać cancele albo wpuścić jego cancele, ale nie mam wpływu na to, co z tymi cancelami zrobią inne serwery. To, plus niemożliwość usunięcia czyichś wypowiedzi, jeśli były zacytowane, bo nie będę przecież edytował postów innych ludzi, żeby wpisać tam "cytat usunięty".

BTW, widziałem maila, dziś wieczorem postaram się do tego usiąść.

Pan Arnold Ziffel napisał:

Pewnie od razu o to poproszą. Ale z kolei "ci drudzy", co to myślą, że najważniejsze jest RODO, zakrzykną: a czemu się loguje? Bo przecież nie musi. Serwer INN to ja miałem ze dwadzieścia lat temu. Ale pamiętam, że sam z siebie niewiele logował.

Operatorzy telekomunikacyjni mają obowiązek trzymania pewnych rzeczy przez jakiś czas, ale właśnie w sposób zanonimizowany.

Zapytają, jaką cene rynkową ma klucz do odszyfrowania.

Przecież choćby każdy serwer WWW produkuje logi. A rsyslog to już wogóle.

I tak jest najbezpieczniej. Sytuacja się zmienia, gdy serwer zacznie ukrywać to, co wcześniej było publiczne.

"Username" czy dane logowania? Bo teraz w username każdy może wpisać dowolne głupoty. Najwyżej będzie gorzej traktowany przez innych, ale to jego wybór.

Kiedyś było łatwiej. Serwerów było w bród. Jak ktoś chciał, używał anonimizera. W związku z tym często był ignorowany przez innych. Ale znowu, to jego wybór. Poważni ludzie używali poważnych serwerów. Jednym serwerem nie da się zadowolić wszystkich.

Kiedyś w ogóle było tak, że admini rzadko wpuszczali ruch z serwerów, które "dbają o anonimowość". Mówili -- i słusznie -- że to tak, jakby przez grzeczność przyjąć od nieznajej osoby na lotnisku w Ekwadorze paczuszkę z prośba o oddanie jej komuś w Londynie.

W dniu 15.03.2024 o 16:32, Arnold Ziffel pisze:

Publikowanie adresu IP nic do tego nie ma.

Wtedy będziesz musiał dbać o bezpieczeństwo klucza. Generalnie pewnie musiałbyś zarejestrować się by GIODO mogło skontrolować :-)

Też mi się tak wydaje.

Najlepiej by było jakbyś nie prowadził bazy użytkowników :-)

Ale jak 'dla służb'? Przecież to będzie dostępne dla każdego.

Na siebie wydajesz a nie na serwer.

No i widzisz, wychodzi, że 'w każdej chwili mogą zamknąć'.

To po co chcesz regulamin pisać. Nie pisz to przynajmniej nie będzie Ci można zarzucić niezgodności i w ogóle prowadzenia usługi. A tak to tylko do sądu można Cię podać za zły regulamin.

Dla serwera tam, dla Ciebie tu. Zdaje się uważasz, że serwer determinuje a mnie się wydaje, że jednak jego administrator.

To właśnie by tłumaczył ten punkt o tym, że 'Usenet tak działa' ale nie to, że dodajesz nagłówek z adresem IP.

W dniu 10.03.2024 o 03:05, Arnold Ziffel pisze:

W dniu 17.03.2024 o 08:07, jn pisze:

Czesi nie mają wymogu rejestracji? Czy rejestruje sprzedawca na słupa?

Robert