Bezpečnost a anonymita členů Groweru. Pronásledování growerů? - Klikni zde pro originální téma |
Coliseum |
taky by me to zajimalo ... !!! no ale zashe kdo nechce mit problemy s benga tak at nic na netu nezverejnuje no :) |
|
|
Sinuhet |
https zajistuje ze mou komunikaci neodposlechne nekdo kdo ma pristup k paketum, ale nijak me necharni pred tim, ze spravce serveru vyda logy. |
|
|
carlos |
Žádné logy připojených uživatelů nejsou naším webserverem uchovávány. Není to naše povinnost. Nikdy jsme nebyli žádným subjektem požádáni o jejich předložení.
Kterékoliv servery po trase od vás k nám však mohou logovat co se jim zlíbí (samozřejmě to vyžaduje správného člověka na správném místě se správnými právy a ve správný čas ;)). Abyste zamezili zneužití obsahu přenášených informací, použijte SSL (které veškerou komunikaci mezi odesilatelem a příjemcem bezpečně kryptuje). Pokud např. obě strany používají při připojování k soukromým vzkazům SSL, je tato komunikace absolutně bezpečná (jedná se o ekvivalent PGP-čkem podepsaného e-mailu). Narušiteli pak zbude pouhá informace o IP adrese zdroje a destinace, případně čas a délka spojení.
Pokud byste rádi zabránili i tomuto "úkazu", je třeba na to jít hackersky :bandit:. Využijete buď služeb anonymních proxy serverů nebo přímo anonymizérů, které se živí zajiš'továním této služby.
Soukromí je vaše Právo!
Pozn. Pro připojení ke Groweru skrze SSL napíšete do prohlížeče http://grower.cz (všimněte si -s- za http). V současné době vás ještě u některých prohlížečů mohou škádlit hlášky o stránce, která obsahuje nezabezpečené prvky, což jsou ve skutečnosti bannerové reklamy. Pracujeme na tom, aby i tyto byly přístupné přes HTTPS a prohlížeč vás tak přestal obtěžovat. Uvítám vaše zkušenosti se zabezpečeným připojením. |
|
|
wolverin |
2 jackie: tak po dlhsom hladani som dosiel na to kde ten JAP je
ale aj tak mi to nejak nejde ....... |
|
|
Dude |
mazat členy - že se objeví v threadech "odstraněný člen" můžeme všichni MODi
do PMek MODi nemůžou - Admini newim |
|
|
prasoslon |
ty jo popeláku voni nás smažou, že sme homoseksuálové |
|
|
Sinuhet |
citace: |
Původní příspěvek od JardaXXL
Zajímalo by mě, jestli při připojení SSL skutečně na
nix2.inway.cz a charon.arachne.cz
nevidí obsah.Nemyslím jen PM, ale veškerý obsah. |
Pri pripojeni pres SSL vidi obsah jen ty dva konce spojeni. Nebo se ptas na neco jineho? |
|
|
popelák1 |
milý jarine trochu jsem se pídil po odpovědí na tvůj dotaz zda admini a modi mohou číst PM členů
věz tedy je to tak.....modi nemohou nicméně administrátoři mohou a taky toho zhusta zneužívají,,,,hlavně že ¨jede SSL :frog: |
|
|
Sinuhet |
citace: |
Původní příspěvek od JardaXXL
Jo jo, tak jak píšeš sem to myslel.Jen se mi tomu nechce moc věřit.
Na základě jakého klíče se to šifruje?Proč to nevidí někdo jinej?Vždyť ten klíč musel jít přes ty dva servery.
Sem lama, pls vysvětlete mi to.Díky. |
Myslim, ze tam je asymetricke sifrovani. Server posle klientovi svuj verejny klic, ten pomoci nej zasifruje svuj verejny klic. Server odsifruje svym privatnim a pouziva pro sifrovani spojeni. Klient pro odsifrovani pouziva svuj soukromy. Mozna kecam, mohl by to byt priblizny princip. Kdokoliv zachyti komunikaci je mu na nic, protoze nema ani jeden soukromy klic pro odsifrovani. |
|
|
koles |
admini samo můžou do pm, ale nemyslim si, že by ho nějak zneužívali. kdo vymyslí jeden relevantní důvod, jak by admin (a proč) moh zneužívat cizí pm, má u mě malé bezvýznamné plus :) |
|
|
maslox |
treba protoze tam nekdo nekomu pise svoje jmeno, adresu, telefon, cislo bot, jmeno pritelkyne, znacku trenýrek.... neni to zrovna muj pripad ale ... |
|
|
Sinuhet |
Ani grower neni vyjimkou z pravidla, ze pokud delas nepravosti, neni web tim pravym mediem pres ktere muzes bezpecne komunikovat. Nevim jake zaruky furt chcete. Zadne nedostanete. Spolehejte na matematiku (sifrovani) a ne na cestnost administratoru. |
|
|
dab |
Newim ci to tu aspon trosicku patri, ale som hold zwedavi. Chcem sa spytat ci niekto z Vas nevie, preco ma na niektorych strankach (odkazy - vlakna) upozorni ze som v zabezpecenej oblasti a u niektorych ma neupozorni? Cim to je? |
|
|
dab |
eeee JardaXXL som ta vice mene nepochopil (aspon myslim) neee ja nejdem cez https, skoro vzdy jenom http (napr. aj toto vlakno) a len pri niektorych ma "presmeruje" na https, inak vzdy idem cez http. A prave to by ma zaujimalo, preco ma pri niektorych hodi na https? |
|
|
cyklotron |
jen na okraj,pokud se chci od kamose prihlasit a zaregistrovat pres anonymizer, jak tady Carlos doporocuje,tak to proste nejde.Zaregistrovat jo,ale odpovidat ne.Furt se me to pta na jmeno a heslo a pak stejne nic.
Je to jen takova omacka a keci.Pripada mi to jako zber informaci o clenech. |
|
|
Sinuhet |
citace: |
Původní příspěvek od dab
Newim ci to tu aspon trosicku patri, ale som hold zwedavi. Chcem sa spytat ci niekto z Vas nevie, preco ma na niektorych strankach (odkazy - vlakna) upozorni ze som v zabezpecenej oblasti a u niektorych ma neupozorni? Cim to je? |
Nekdo ten odkaz napise jako https://... anikoliv jako http://...
Nejspis proto ze sam jede pres https a tudiz kdyz zkopiruje adresu z adresniho pole v prohlizeci je tam https. |
|
|
CAESAR |
myslim, ze absolutnu anonymitu a ani bezpecnost na net zabezpecit proste neide. kazde zabezpecenia sa da prekonat. |
|
|
THCz |
Opravdu nejsem odborník přes net.Nejsem!!!!!!!
Jen zjistit kde se grower server fakticky nachází mi nepřipadá jako velký problem.
Pak už stačí jen zaklepat a uvazbit majitele. Jo a zapnout archivaci ip.............
Pak už jen čekám a všem se směju.
Opravdu nejsem odborník přes net.Nejsem!!!!!!! |
|
|
dRazZiL |
Hele furt vaham jestli sem hodit svoje vaaaly....ale mam stoho kurefskej strach...hele naco vscihni tady spolihaj?Mozna se vnecem pletu ale podle mne je snad nejsnazi vec zjistit ponetu odkud ses kdoses a pak uz attomas kdetomas to vychytat...Nevim no kdyby švestkam hrablo tak to tady hodne proridne si myslim:D
edit by Jedule - fakt netuším, pročs tohle dával v novým threadu do Indoo pěstování :rejp: |
|
|
kafevar |
100% bezpečný způsob publikování choulostivých věcí je: připravit si doma veškeré texty a fotky a uložit je na CD, jít do internetové kavárny, vytvořit si tam nový nick na grower, vše tam nahrát a s pocitem bezpečí (a čistoty :) ) odejít. Doma se pak pod tímto nickem nikdy nepřihlašovat. Nemusíte rozumět sítím a dokonce ani nikomu věřit, a přesto máte jistotu, že tohle je z principu neprůstřelná obrana. (Když pominu kamery v inet. kavárně, ale to už by byla moc velká paranoia.) Ale jinak si myslím, že stačí věřit https, anonymním proxy, Carlosovi a že Carlose nezabásli a místo něj teď u serveru nesedí policie ČR. |
|
|
vaaanha |
citace: |
Původní příspěvek od Xan.
2garat jakej soft treba? docela by me to zajimalo |
Osobně sem po těchto softech šmejdil tak rok dva dozadu, gůgl zodpoví všechny otázky, fakt se to dá najít! Ale mysim že nebude zas tak jednoduché najít daného člověka jenom podle paketů odeslaných.
Sem laik, možná nemám pravdu, ale zdá se mi to dost sci-fi. |
|
|
Lahvan_FlaskiCZ |
citace: |
Původní příspěvek od garat
Nechcem nikoho strasit ale je par softverov, ktore vam ukazu rovno na mape kde je ta ci ona IP :). A kedze je lahke zistit providera, trosku si pokecat s adminom, alebo snifnut nejake pakety a ked sa trosku vyznas neni o com :) Ale ak niekto bude chciet teda policie CR zabavit a poslat do nejakeho "boxu" par clenov nevidim v tom ziaden problem.
Zbytocna debata. |
taky ten programek, pry vyrobeny ve spolupravi s FBI mam na disku, ukaze to presne kudy je vedeny signal az k samotnemu yzickemu serveru vcetne jmen a adres prislusnych osob, jakozto majitele serveru. :wink: takze asi tak. kdyby PCR chtela, davno uz zadny grower neni. |
|
|
vaaanha |
J pěkná myšlenka, ale jede mi strašně pomalu, včera sem ho zkoušel a fakt pomalu se načítají stránky atak...:( |
|
|
jestedman |
Dadenka PM -personal message - ikonka dole mezi galérií a přáteli |
|
|
dejaVuCV |
K tem packet snifferum (odchytavacum paketu site):
Nejmin bezpecny je to asi pri bezdratovym prenosu, napr. WiFi (kolikrat nezabezpecenym vubec). Tam se pakety odchytavaj dost snadno ze vzduchu.
Co se tyce dratovejch siti, tak pri dnesnich switchovanejch sitich uz musi mit utocnik pristup k dratu, kterej k vam vede, aby odchytal vsechno.
PCR (pres soudni prikaz) si ale pristup tusim muze vyzadat na providerovi vaseho inetu.
djV |
|
|
CAESAR |
dejaVuCV:snifovat sa daju aj switchovane siete a to tak,ze ojebes ten switch,ze posle pakety aj tebe. |
|
|
Celller |
Cau, nevim, kam to mam napsat, muj pohyb je zde velmi omezeny, najednou me nejdou posilat karmy, smajlici, nemuzu nic odeslat na minichatu (kliknu, kdyz chci darovat karmu, tabulka se neobjevy, pri kliknuti na smajliky se nic nedeje, ani se neotevre tabulka, pri otvirani napr. Nove prispevky me prohlizec nepresmeruje, stale je tam tabulka, to dela i kdyz posilam PM, o kterem take nevim jestli funguje)! V Pm mam stale 1 neprecteny vzkaz, ale zadny novy tam neni! Poradte, dik |
|
|
Joly |
celller: treba si zapnut javascript v tvojom prehliadači. |
|
|
Kripix |
lidicky budte v klidu!!!! kdyby to tady nekdo chtel rozprasit tak uz to davno udelal(teda doufejme) zdar a silu!!! |
|
|
zofka |
anonymita na internete takmer neexistuje i ked beznyy uzivatel castokraat zije v tejto naivnej a mylnej predstave. ked niekto chce tak zistii cokolvek-zaavisii to budto na jeho skillz v tomto ohlade alebo na praavomociach ;) - netvrdiim, ze som naaki expert ale o danuu teematiku sa tak okrajovo zaujiimam.
v raamci moznostii sa ale daa akaa takaa anonymita a veci s tyym spojenee zabezpecit. ja osobne obcas vyuziivam proxy, web anonymizery, anonymnee e-maily, sifrovacie softweery..
pokial to niekoho zaujiima a zaalezii mu na jeho suukromii odporuucam ciitat, hladat a hladat a ciitat ;) pretoze nejakyy univerzaalny a trvaacny naavod na zabezpecenie anonymity neexistuje.. |
|
|
LordPepino |
no podle mne kdyz se tady drogy neprodavaji tak je na nás stát krátkej....a fotky se propagovat muzou(aspon mislim :) ) |
|
|
Soul Rebel |
LP> ale na zaklade fotek na tebe muzou vyhrotit povoleni k prohlidce a cau;) |
|
|
Rhino |
Chtěl bych se zeptat jestli nemá někdo podobnej problém jako já ...
V poslední době mě blbě SSL šifrování, prostě normálně sem na G, SSL jede, pak dam odkaz např. do galerie, a SSL mi hlásí neůplné zašifrování... (a to i když je tam https - odkazem to neni)
:confused: Nědělá vám to někomu?? |
|
|
zofka |
2rhino: nie som si na 100% istyy ale mysliim , ze to je zapriicinenee priitomnostou nezabezpecenyych poloziek na straanke /zrejmae tie reklamnee bannery/.. |
|
|
Rhino |
Zofka: Jj to je dost možný.. Dík |
|
|
Morpheuss |
Ako mam prosím Vas sifrovať??? To SSL ako to funguje co mam spravit??? diki moc... |
|
|
Stoned_r41d3r |
Dovolim si apelovat na nektere cleny, aby neignorovali existenici SSL. |
|
|
Morpheuss |
Lahvan_FlaskiCZ: dikes,funguje to aj ked stale sa ma pyta, že tato stranka obsahuje aj nezabezpecene polozky a že či chcem prebrať aj tie, tak stale stlacam že nie... |
|
|
MEDICINEMAN |
Morph:
citace: |
Původní příspěvek od carlos
Soukromí je vaše Právo!
Pozn. Pro připojení ke Groweru skrze SSL napíšete do prohlížeče http://grower.cz (všimněte si -s- za http). V současné době vás ještě u některých prohlížečů mohou škádlit hlášky o stránce, která obsahuje nezabezpečené prvky, což jsou ve skutečnosti bannerové reklamy. Pracujeme na tom, aby i tyto byly přístupné přes HTTPS a prohlížeč vás tak přestal obtěžovat. Uvítám vaše zkušenosti se zabezpečeným připojením. |
EDIT:PRO SK UZIVATELE PRIKLADAM SLOVNIK:)
p.s. Buket je cca aroma+chut. Vinarsky vyraz..
|
|
|
Lahvan_FlaskiCZ |
+ doporučuji používat Anonymizer a podobné "skrývače" IP adres, volně stažitelné na www.stahuj.cz
troška paranoi není nazbyt.... :p: |
|
|
Morpheuss |
Lahvan_FlaskiCZ: spustim anonimizer, a je tam taka kolonka že select action, tak som vybral tu prvú Disable online anonimity, je to spravne??? a až potom som isiel na net... a select proxy, som vybral z ponuky... a co tie prispevky ktore som sem poslal bez sifrovania a bez anonimizeru...??? inak velmi sa mi to paci, su to very good veci, opatrnosti neni nikdy dosť!!!! |
|
|
zofka |
2morpheuss: no neviem neviem ci ti ten anonymizer posluuzi kedze si zvolil disable online anonymity - co v preklade znamenaa nieco ako: "vypnuut anonymitu online" resp. vypnuut anonymizeer.. ;) :D |
|
|
Morpheuss |
zofka: Najprv tam bolo enable ajak som to stlacil tak je disable a to tam necham a idem na net :-) |
|
|
Lahvan_FlaskiCZ |
disable - vypnuto
enable - zapnuto
:wink:
hoši, to je látka ZŠ! |
|
|
zofka |
citace: |
Původní příspěvek od Morpheuss
zofka: Najprv tam bolo enable ajak som to stlacil tak je disable a to tam necham a idem na net :-) |
..no tak to tam nechaj :D ..k tomuto uz niet co dodat :rolleyes: ;)
citace: |
Původní příspěvek od Lahvan_FlaskiCZ
disable - vypnuto
enable - zapnuto
:wink:
hoši, to je látka ZŠ! |
..preco ale to mnoznee ciislo?? :rolleyes: |
|
|
Morpheuss |
Stalo sa že už aj niekoho chytili cez tento grower a zavreli ho???? |
|
|
Bl0.oD St0rM |
Podle mne asi ne.... |
|
|
|
no ja si myslim ze nema cenu stahovat nejake picovinky z netu kvuli bezpecnosti anonymity stejne tomu neuteces kdyz se dotohho pusti naky profik tak si provareny hned:rasta: |
|
|
Calzone |
MACEKK23:
ale jistě že má, pokud se připojíš třeba přes 2 anonymní proxyny někde v bangladéži, tak by ti fízlové měli tak moc ztíženou (možná i nemožnou) šanci na tebe přijít, že by se na tebe radši vysrali a zkusili to na někoho, kdo se přes proxy apod nepřipojuje a mají hnedka jeho IP...
Jasně, že pokud budeš mít třeba 2X1000W tak jim to za to bude i stát, ale komplikovat si to kvůli 400W to nebudou, šli by k jinému... |
|
|
|
calzone:presne taky si myslim ze by to nemelo cenu zasahovat kvuli nakym 250watum ktere ma onen clovek pro svou potrebu to by byli pekni chuji ale nad tu 1000 to neverim ze by to nekdo mel jen prosebe ze by se nasli takovi hovadaci co pali 30brk denne:rasta:vsechno je mozne:D:Dja kompu moc nerozumim a uz vubec ne tomu bezpecnemu pripojeni jak to je takze sem to tak vypotil z hlavy protoze vim ze sou ledajaci typove kteri umi kutit tady stema vecma:)hackeri atd:D |
|
|
Erixon |
Dyť je to furt to samý dokola, navrhuju přejmenovat theard na Bezpečnost a paranoia členů Grower
Trochu přileju oheň do oleje, říká se že 99% anonymních proxyn buď založila cia, nebo je má pod kontrolou. Když si nehacknete vlastní server(y) tak nemáte nikdy jistotu. Hardware i traffic něco stojí, přece ho nenechaj zadarmo "protýct" :)
Už jsem sem párkrát házel link na článek na lupě o IT možnostech našich četníků... proti cia to jsou tragédi. |
|
|
darkous |
Já nevim bydlím v menším městě takže se lecos doslechne ale že bych měl strach z policie když přes ulici už tak 5 let dva borci vaří a nikdy neměli žádné problémy... police sux |
|
|
Dadenka |
citace: |
Původní příspěvek od Morpheuss
Stalo sa že už aj niekoho chytili cez tento grower a zavreli ho???? |
to se asi těžko dozvíš, pokud si třebas roky nepočkáš, ale admin se dušujou že nemaj potřebu někoho vydávat. Pak už de jenom oto jestli si benga nedokážou sehnat dostatek informací i bez spolupráce se servrem:baseball: |
|
|
Kasha |
Darkous: Ale musíš to brát tak že ti dva uvařijou a někde si to dají asi určitě hned doma ....ale ty to první nafotíš dáš na grower a až potom zužitkuješ.... |
|
|
Enj0i89 |
zdar paranoiici
tendle tred me pobavil precet sem si zajimavy veci mno :D
dle mě není a nemůže bejt důkaz (napovolení k domovní prohlídce botak neco) to že se přihlásíte na grower - je to těžká kravina neb se každý může přihlásit např u sousedů nebo nekde jinde
když napíšete nejaky příspěvek že se menujete honza novák a bydlíte v praze4...nemůže to bejt důkaz páč to můžu ted napsat taky a nejsem honza:D
dyž by policie četla pmka tak to taky nemůže bejt použito proti vám(bez soudního povolení)
dyž si člen(policajt)přes pm svámy domluví schuzku kuli prodeji klonů nebudete odsouzeni protože by to bylo celé nabadání k trestné činosti že...(pokud mu je nebudete odzačátku vnucovat :D ) prostě nabádat se nesmí
chcelo by to pravnika kery by vam to přesně objasnil co policie může a nemůže
ale vydim zde teměř každej den noví příspěvky od členů který už nákej ten kg usušily koukam jak jim to roste atak takže si nemyslym že grower je pro policii nějakej závratnej zdroj informací o členech ( o pěstování určo jo)
zrovna dneska sem koukal vesprávách jak likvidujou vietnamcům celej barák s krutou pěstírnou :D (mnoho kW)
proste paranoa s 400W :D spiš si davejte bacha komu ovaší komůrce s lampičkou povíte
peace |
|
|
martil |
Zdravim,
možná to sem nepatří, ale nevim kam jinam.....
Zarazil jsem se nad bezpečnostní dírou a ochranou os. údajů tohoto fora:
Registrace do tohoto fora je možná pouze po odeslání placené SMSky, poté vám přijde registrační kod, díky kterému se stanete rádoby anonymním uživatelem tohoto fora.
Ovšem je tu malý háček:
poskytovatel služby "placená smska" (a samozřejmě také tohoto fora) má ze zákona povinnost monitorovat a uchovávat veškerá data o telefonních číslech, trafiku, atd., a následně tak registrovaných uživ. jmen, v případě potřeb policie ČR musí tyto informace vydat.
V praxi se pak může stát toto:
Vy, jakoby "anonymní" uživatel, přispějete do tohota fora příspěvky, fotkami, apod. Policie bude monitorovat toto forum a zaměří se na pro ně zajímavý nick a od poskytovatele placené (registrační) SMSky si vyžádají údaje, jaké číslo patří k danému nicku (pokud si nick změníte, poskytovatel tohoto fora zas musí vyžádat informace, kdo si změnil nick na jaký).
V případě předplacené karty pak stačí jen napíchnout telefonní linku a z hovorů vymonitorovat o jakou konkrétní osobu se jedná....
Toto není fikce, tyto praktiky jsou policí ČR běžně aplikované. |
|
|
vojtaxxx |
co se smsek týče máš zcela zbytečnou paranou.
Polici ČR stačí 15 minut na to, aby tě vypátrala přes internet ať už jsi nějakou sms poslal či nikoliv. Každý počítač má svoji jedinečnou IP adresu a právě tuto adresu zná tvůj poskytovatel internetu, který samozřejmě má tvé osobní údaje.
Zjistit pro policii tvoji IP adresu ze které odesíláš příspěvky na grower je úplná hračka. S trochou šikovného softwaru by to zmáknul leckdo.
No a českou polici naštěstí huliči a drobní pěstitelé až tak nezajímají. pokud nepěstíš komerčně v pronajatým baráku s lampama 30 000 wattů jako větnamci, tak s tím samozřejmě nepolezu na grower ne....i když už jsem tady viděl hóóódně velký pěstírny. |
|
|
|
presne tak
zavirat mafii a respektovat zahradniky,
at zije POLICIE ČR |
|
|
vojtaxxx |
Jo jo, naštěstí v čechách jsou velmi liberální zákony co se marihuany týče oproti jiným zemím. Třeba na Slovensku jsou úplně v prdeli |
|
|
|
to teda jo, ale v cechach nedodrzuje zakon prece vubec nikdo, (az na par vyjimek o kterejch spolecnost nevi) |
|
|
martil |
Takže....
1) V praxi se v občas setkávm s případy, že policie chce IP adresy (většinou když stahujete filmy nebo music s veřejnou IP).... Samozřejmě pokud jsi za nějakým velkym NATem (překlad třeba stovky adres za jednu veřejnou), jak to u většiny ISP chodí, tak tě policie nedohledá - přes NAT není fyzicky možné dohledat vnitřní neveřejnou IP (192.168....)
*jedinečnou IP nevím co myslíš....možná MAC adresu, ale tu si můžeš kdykoliv změnit. A pokud nejsi blb, veřejnou IP si v životě nevezmeš (už jen kvuli stahování filmů a music - to tě najdou vždy, je to jen otázka času), tudy cesta taky nevede :-)
Pokud spoleháte na to, že policie se zabývá jen vietnamcema....je to na vás, pár lidí z mýho okolí už policajit navštívili (jeden měl jenom 2 kytky).
Štěstí mají ti, kteří se do tohoto fora registrovali bez SMSky...v tom případě není vaše telefonní číslo nikde v evidenci a policie tedy neví jaký číslo mají odposlouchávat...
A pokud jste to ještě nepochopili.....v ČR jdou sedět většinou malí rybky, velký ryby si to vždycky nějak zařídí. |
|
|
Mr.MEN |
martil: Ty bys mohl natočit film.
citace: |
Původní příspěvek od martil
jdou sedět většinou malí rybky, velký ryby si to vždycky nějak zařídí. |
Tohle bych řekl tak ve 30letech minulého století jak byla mafie v USA díky prohibici.:) Tam vetšinou zavírali jen ty malé rybky, a ty velcí Donové byli vetšinou v pozadí:).
Řekni mi jediný důvod proč by tě zavírali? Nebo odposlouchávali? Ty si Vietnamec? Ty by sis tím vydělával? Ty jsi dealer? Máš toho doma víc jak 5Kg? Jsi policista ČR? Myslíš si že kdyby to krapet netolerovali bylo by toto fórum? Nebo toto fórum je tu proto aby tě našli doma před rozsvícenou lampičkou? |
|
|
martil |
Řešim tady bezpečnost fora a (ne)anonymitu. Ne jestli se bojíte nebo ne, to záleží na vás.
Jak jsem řekl...mam vlastní zkušenost o předávání údajů o IP přenosech polici ČR (kvuli obyčejnýmu stahování filmů a music) - né mafiánskýho bose, ale obyčejnýho člověka, kterej měl jen smůlu, že měl veřejnou IP.
Pokud sázíte na to, že vaše pěstírny s 50 kytkama budou tolerovány, budiš...
Přikládám dokument, který nařizuje sdělit policii údaje o "serfaři" :).
Jak řikam, pokud by registrace byla zcela anonymní (bez přímo spojení vašeho tel. čísla s nickem a fotkami, příspěvky, atd.), pak se nikdo nedá dohledat, ale takhle vám můžou rovnou zavolat a ohlásit se na návštěvu :) |
|
|
Mr.MEN |
Jen taková rejpavá otázka, znáš někoho komu se to někdy stalo to co tu píšeš? Jo a stahování filmy a hudby když by si stahoval přes P2P tak bych tomu věřil. Ale dnes existuje takové "legální stahování" třeba přes RapidShare.com kde je to zcela legální. Koupíš si účet a pak stahuješ nějaké .rar .zip. A kdo ti co může:D.
A na bezpečnost tohohle fóra by ses měl zeptat těch co vlastní tenhle server. Jak je bezpečný:). Co my můžeme vědět jak oni to vykoumali. |
|
|
carlos |
citace: |
Původní příspěvek od martil
Jak řikam, pokud by registrace byla zcela anonymní (bez přímo spojení vašeho tel. čísla s nickem a fotkami, příspěvky, atd.), pak se nikdo nedá dohledat, ale takhle vám můžou rovnou zavolat a ohlásit se na návštěvu :) |
Registrace *je* anonymní... žádné spojení mezi tel. číslem a nickem uživatele neexistuje. Takže není co předávat.... K tomu žádnou povinnost nemáme.
A zdrž se laskavě paranoidních předpovědí, jinak letí TB za šíření poplašné zprávy (FUD).
BTW Už se opakuju na několika místech, základní bezpečnostní předpoklad je používání SSL. (a teď doufám, že nebudu muset zítra běžet pro druhý procesor ;)).. |
|
|
Šlajs |
Jestli máš bobky, tak si vyptej nějakou tu promo dobíjecí sim kartu, kup v zastavárně mobil s ČB displejem za 300 a pak simku rozšlapej a foun dej zas do frcu, kde nechcou občanku. Mail - taky nic moc. Můj mail, na který jsem se regnul, je spíše za trest. Rozesílatel spamů. Jsou už anonymizéry použtějící JAVA scripty, takže tu taky problém není. |
|
|
martil |
Nevim proč se rozčilujete, jen jsem upozornil na tuto bezpečnostní díru a příklad z praxe.
Admine moc se omlouvám, doufám že se nezlobíš, že jsem upozornil na tyto skutečnosti. |
|
|
Dude |
no ono delat si nejaky iluze o soukromi na internetu je celkove ponekud naivni ;) |
|
|
Beethoven |
Čiže keď som Slovák a mám dynamickú IP nemôžu zistiť nič resp.môžu inou formou ? |
|
|
martil |
Pokud jste připojeni poskytovatelem, který používám neveřejné IP adresy (192.168.xxx.xxx, 10.10.xxx.xxx, apod.) pak není možné NIKOHO a NIKDY fyzicky vyhledat. Takováto neveřejná IP se totiž "shovává" spolu s dalšími stovkami či tisícovkami zákazníky za jednu veřejnou IP (třeba 85.192.xxx,xxx, 210.265,xxx.xxx, apod.)
- viz. můj předchozí příspěvek - ani na základě soudního příkazu není možné předat policii informace pokud je zákazník za NATem (neveřejné IP schované za veřejnou) - stejně jako když máte doma router a za ním třeba 5 PC, poskytovatel nepozná z jakého PC komunikujete, ale jen vidí že komunikuje router (PC jsou schované za routerem s jednou IP)
Na základě zákona 247/2008 Sb., kterým se mění zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích, viz. zde:http://www.mpo.cz/zprava50156.html), ve znění pozdějších předpisů je poskytovatel, kterým jsou mimo jiné i provozovatele jakýchkoliv webových aplikací (prezentace, FORA, apod.),
POVINNI uchovat údaje (minimálně půl roku), které jsou nezbytné k identifikaci účastníka nebo registrovaného uživatele. (Příklad - policie dá příkaz provozovateli fora, aby jim sdělil veškeré údaje o uživateli (tedy i např. číslo, ze kterého se registroval). Neposkytnutí této informace může být bráno jako trestní čin, proto provozovatel ve svém vlastním osobním zájmu poskytne všechny informace...
NECHCI vás plašit, jen píšu z vlastní zkušenosti. Forum obecně je anonymní bez jakékoliv možnosti dohledání (v případě neveřejné IP), ovšem pokud při registraci uvedete jakékoliv citlivé osobní údaje (pravé jméno, adresu,..) nebo TEL. ČÍSLO (paušál->jméno, oskartu vyhodíte), pak to není již anonymní a je jedno z jaké IP se připojujete, tel. číslo je vodítko... |
|
|
martil |
Doktore diky za odkazy.
Nicméně nic z toho nevylučuje moje zmíněné info.
Proxy server u tebe doma sice změní IP tvýho PC, ale sám má svou IP a sám je u tebe doma :).
Vycházim z vlastní zkušenosti v práci, kdy jsme museli asi ve 3 případech sdělit informace policii ČR s tim, že jsme povinni monitorovat údaje (to nařizuje i ČTÚ)... toť vše. Forum je veřejně dostupná služba (a zpoplatněná).
Jestli provozovatl fora data neuchovává, tím líp a jsem rád, ale ze zákona data musí uchovávat... |
|
|
jufik |
Hmm, tak teď nechápu. Když data ze zákona musí uchovávat, tak jak je možné,že je neuchovává (nevěřím,že by to po nich nikdo nepožadoval a zvláště u tohoto serverul) ? |
|
|
martil |
Neuchovávají, protože o tomto zákoně neví...
Až je policie bude žádat a nebudou mít tito informace, dostanou pokutu z ČTÚ. Potom už je ochovávat budou :-) Zatím je dobře, že je neuchovávají....
Ale jak jsem již řek, uchovávat je klidně můžou a stejně budou všichni v bezpečí pokud 1) nebudou mít veřejnou IP a za 2) vyhodí simkartu s tel. číslem, ze kterého se registrovali. |
|
|
carlos |
citace: |
Původní příspěvek od martil
Neuchovávají, protože o tomto zákoně neví...
Až je policie bude žádat a nebudou mít tito informace, dostanou pokutu z ČTÚ. Potom už je ochovávat budou :-) |
Už by těch tvých poplašných zpráv mohlo stačit, nemyslíš?
Tvé závěry ohledně bezpečí za NATem naprosto nesmyslné, tak tady laskavě nemlž! NAT bezpecnost neresi.
Nevím jak jsi přišel na to, že jsme veřejná služba...? A chybí mi tu citace paragrafů o tom, jaké informace tedy máme uchovávat, když mne chceš poučovat... Link, který si uvedl nic z toho co vyvozuješ neobsahuje. Takže buď přines jasné důkazy anebo přestaň strašit...
citace: |
Původní příspěvek od martil
Proxy server u tebe doma sice změní IP tvýho PC, ale sám má svou IP a sám je u tebe doma :). |
Z téhle věty je jasné, že o sítích nic nevíš... pracuješ maximálně na helpdesku rozhodně nikoliv jako admin. Jinak bys věděl že proxyserver rozhodně nebývá u tebe doma...
citace: |
Původní příspěvek od martil
Vycházim z vlastní zkušenosti v práci, kdy jsme museli asi ve 3 případech sdělit informace policii ČR s tim, že jsme povinni monitorovat údaje (to nařizuje i ČTÚ)... toť vše. |
Ze zkusenosti kdy si nekdo stahnul Indiana Jonese pres vasi sit? Sorry, ale to je srovnání úplně mimo. |
|
|
Evildoer |
A co když se připojim přes proxy na druhý straně planety a tam se ip ukladat nebudou ? btw jak je možný rozdávat IP bany když se to neukládá ? |
|
|
dokktor |
já teda nejsu právník, ale když si přečtu odkazované dokumenty, tak mi vyplývá, že provozovatel tohoto serveru nemá ze zákona žádnou povinnost logy uchovávat, ale pokud je uchovává, tak má povinnost je předávat orgánům činným v trestním řízení a to pouze v případě, pokud toto trestní řízení bylo již zahájeno.
stručně: §8 a § 88 trestního řádu (http://zakony.ic.cz/trestni-rad/tr1.html#cast1) hovoří o tom, že si soud nebo složky činné mohou vyžádat záznam telekomunikačního provozu, pokud je to důležitý důkaz.
citace: |
Nevztahuje se na obsah sdělení ani na informace vyžadované při použití sítě elektronických komunikací. |
zákon 247/2008 sb. (http://www.sagit.cz/pages/sbirkatxt...247&cd=76&typ=r) pak mluví o tom, že provozovatel (zkráceně) telekomunikačních služeb je povinnen tyto údaje předávat orgánům v případě, že je vytváří (§97 odst. 3)
citace: |
Provozní a lokalizační údaje týkající se neúspěšných pokusů o volání je právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací povinna uchovávat pouze tehdy, jsou-li tyto údaje vytvářeny nebo zpracovávány a zároveň uchovávány nebo zaznamenávány. |
o povinnosti tyto záznamy vytvářet tam neni slovo
provozovatel také nesmí uchovávat obsah této komunikace, jen identifikační údaje
citace: |
Současně je tato osoba povinna zajistit, aby s údaji podle věty první a druhé nebyl uchováván obsah zpráv. |
provozovatel má pouze povinnost jednou za rok předat úřadům výpis, kolikrát si o záznamy kdy kdo a jak žádal
citace: |
„(10) Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna vést evidenci
a) počtu případů, ve kterých na základě žádosti poskytla provozní a lokalizační údaje orgánům oprávněným k jejich vyžádání,
b) doby, která v jednotlivých případech uplynula ode dne, kdy zahájila uchovávání provozních a lokalizačních údajů do dne, kdy o tyto údaje oprávněný orgán požádal, a
c) počtu případů, kdy nemohla žádosti o poskytnutí provozních a lokalizačních údajů vyhovět.“. |
+ tak jak říká carlos: co tě vede k tomu, že ON je "Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací"?
z. 127/2005 sb. §2
citace: |
Pro účely tohoto zákona se rozumí
...
j) veřejnou komunikační sítí síť elektronických komunikací, která slouží zcela nebo převážně k poskytování veřejně dostupných služeb elektronických komunikací
...
o) veřejně dostupnou službou elektronických komunikací služba elektronických komunikací, z jejíhož využívání není nikdo předem vyloučen |
taky doporučuju přečíst hlavu V (§91, §95, §97) původního zákona o telekomunikacích 127/2005 sb zde http://www.sagit.cz/pages/sbirkatxt...127&cd=76&typ=r a pamatujte na to, že onoho klíčového §97 odst. 3 (nově odst. 4) se týká právě novela 247/2008 sb. viz výše |
|
|
|
citace: |
Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna uchovávat provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování jejích veřejných komunikačních sítí a při poskytovávání jejích veřejně dostupných služeb elektronických komunikací. Předpis č. 247/2008 Sb., zdroj: SBÍRKA ZÁKONŮ ročník 2008 |
dokktor: mno, ať je to carlos, nebo není, ten, kdo grower, coby službu elektronických komunikací, provozuje, tak má jako právnická, příp. fyzická osoba, povinnost uchovávat provozní a lokalizační údaje. Otázka je, je-li grower veřejnou službou. Je fakt, že odtud jsou předem vyloučeni ti, kteří nedosáhli osmnácti let. Dá se z toho tedy vyvodit, že grower není veřejnou službou? |
|
|
PuP z5 |
Taky si myslim ze se tady verejne borci "udavame" ale taky staci se "domluvit" a jit se vsici zaroven udat se svou urodou. trebas 24.12. aby taky vedeli ze umime bejt ..... |
|
|
martil |
Laicky řečeno....jakákoliv služba elektronických komunikací (forum-neforum, internet, emaily, hosting, atd.) má povinnost uchovávat data ať se to líbí nebo ne. Kdysi jsme to řešili (poté co sme dostali soudní příkaz o sdělení údajů).
V minulosti co si pamatuju nebyla povinost uchovávat data, ale posledních pár let tato povinnost je. |
|
|
dokktor |
martil: ale pořád je před tou službou, síti atd. to slůvko "veřejná" a toto forum imho neni veřejné a z účasti na něm předem vylučuje minimálně osoby mladší 18. let. ale říkám, nejsu právník a ten text neni nejjednodušší.
takže když to shrnu:
citace: |
Pro účely tohoto zákona se rozumí
...
j) veřejnou komunikační sítí síť elektronických komunikací, která slouží zcela nebo převážně k poskytování veřejně dostupných služeb elektronických komunikací
...
o) veřejně dostupnou službou elektronických komunikací služba elektronických komunikací, z jejíhož využívání není nikdo předem vyloučen |
bod j) se nás netýká a bod o) je diskutabilní |
|
|
MaaaYaaa |
citace: |
Původní příspěvek od dokktor
nejsu právník a ten text neni nejjednodušší.
takže když to shrnu...
bod j) se nás netýká a bod o) je diskutabilní |
Pravdu díš ;) v tomhle oboru záleží na každym slovíčku.. a právě proto diskutabilní zůstává jestli je vyloučena "každá osoba mladší 18ti let" FAKTICKY (ověření občanky například), nebo jenom teoreticky nějakou jednou větou při registraci (věta ti nemůže oponvoat že na tobě vidí že ti 18 neni) :)
Podle mě, ehm.. třičtvrtěročního právníka :D .. je to jako když mi přišla šalvěj s nápisem "po vědecké účely atdatd" ..balancování na hraně, kde by v případě konfliktu záleželo na (zlo)vůli rozhodce.
Ps. Za 2 hodinky mi končí teorie práva, kde by to ten strejc co vede seminář moh vědět, aspoň se o hodinu nebudu nudit ale budu se stresovat tim jak mu to říct :D "Brej den, hele na fóru vo pěstování trávy řešíme jednu věc..." |
|
|
|
to ze funguje GROWER.cz do tet v tehle podobe naznacuje,ze pravni a legislativni administrativa nema nastroje dostat se k nam do PC.ale.....nechce se mi tady rozmazavat co vse vi administratori netu (kamos). |
|
|
martil |
Příští týden to ověřím na ČTÚ a u právníka, uvidíme co mi řeknou... |
|
|
|
zbytečne budes upozornovat na toto forum ..???demence |
|
|
martil |
forum je super, rád bych žil dál v jistotě, né jako ty v nejistotě. |
|
|
|
|