Autor: Tomasz Krawczyk (tkrawcz_at_zly.kis.p.lodz.pl)
Data: Mon 02 Nov 1998 - 08:21:37 MET
>W ogole bez zadnych telefonow dowolna osoba moze gromadzic dane
>o innych dowolnie wybranych osobach. I to od zawsze. Czy to jakis
>problem?
>
>Ciekawe tylko gdzie koncza tacy z nadmiarem tych danych - chyba
>w szpitalu.
Fakt. Co nie oznacza, ze mi sie to podoba. Ale troszeczke opacznie
zrozumiales moja wypowiedz. Tobie zalezy na ochronie sieci - i tutaj
Cie calkowicie rozumiem. A mi chodzilo o mozliwosc gromadzenia danych
przez osoby trzecie - np. wszelkiego rodzaju agencje reklamowe.
[..]
>> Wtedy wykonujesz kilka krokow - sprawdzasz jaki to
>> serwer - i w drugiej kolejnosci wysylasz jakiegos maila do
>> administratora - przekazujac mu swoje uwagi, lub proszac o
>> powstrzymanie nadgorliwego idioty.
>
>Albo tcpwrapper odpala identa, sprawdza z jakiego konta ktos sie
logowal,
>odpala fingera, i znam juz imie i nazwisko, a czasem takze wiecej.
>Moge sobie odpalic z crona fingerowanie tej osoby co minute, i bede
>dokladnie wiedzial, kiedy zaczyna prace i kiedy konczy.
Tak robisz, jak Ci gosc zalezie za skore. Bo chyba nie wykonujesz
takich krokow wzgledem kazdego uzytkownika sieci? Taka opcja generuje
ruch w sieci i zadnej firmy reklamowej nie stac na poszukiwaniu danych
osoby w ten sposob. Natomiast ogolnie dostepny log na Tpsie umozliwial
by jednorazowe pobranie danych o uzytkownikach lacznie z ich czasem
polaczenia.
>To jakis problem?
>Tak czy owak, moje komputery, z ktorych mozna laczyc sie ze swiatem,
>(i ktore nie sa terminalami) udostepniaja identa i fingera, i nie
>widze w tym nic zlego.
Ja korzystajac z konta uczelnianego tez nie widze problemow, aby ktos
mogl mnie zidentyfikowac.
>> reki danych o tym gdzie dana osoba mieszka i jak sie nazywa.
Natomiast
>> taki mechanizm zapewnialoby udostepnienie logow TPSA - adres, nr
>> telefonu i nazwisko osoby.
>
>A co mnie obchodzi nazwisko. Albo skad niby TPSA mialaby je znac.
>Zastanow sie.
No wlasnie sie zastanawiam. Przeciez autorowi pomyslu chodzilo o
mozliwosc zobaczenia spod jakiego numeru tel. laczyl sie ktos na dany
nr. IP o okreslonej godzinie. A nr. telefonu to zarazem adres i
Nazwisko abonenta. Pewnie, ze nie wiesz kto siedzial przed klawiatura.
Ale jesli okazuje sie, ze ktos np. spedza na sieci okolo godziny
dzienie, to stoi przed toba potencjalny klient na wszelkiego typu
uslugi internetowe - callback, utrzymanie witryn itp. A to pewnie
szczyt gory lodowej, bo pewnie da sie wymyslec wiecej. Zaznaczam, ze
masz wowczas czarno na bialym adres danej osoby.
>> A dla nieuswiadomionych - jesli przedstawisz dowody nielegalnej
>> dzialanosci danego ip TPSY, np. logi z wlamu, to masz szanse
>> dowiedziec sie kto to jest. Na razie powiedzmy, ze jest to oglednie
>> mowiac trudne, ale za rok-dwa nie powinno byc problemow ze
sciganiem
>> takiej osoby.
>
>Problem w tym, ze nawet jesli bede wiedzial kto to jest, to i tak
>nie bede mogl odciac _jego_ komputera od mojej sieci.
No to rozwiazaniem jest odciecie calej galezi TPSy i zostawienie
podstawowych uslug typu www i ftp. Natomiast dostep dla pracownikow
zalatwic poprzez wlasne modemy lub konta u okresloneo providera. Jesli
natomiast firmy nie stac na taki krok, to widac dane na serwerze nie
sa warte pieniedzy wydanych na zabezpieczenia.
Wacajac jednak do glownej mysli, sadze, ze Pana akurat nie trzeba
przekonywac o tym jakie dane da sie uzyskac dzieki sieci i jak
ulatwiaja one sprawe agencja reklamowym.
Rozwiazaniem byloby przyznanie konta na kazdy numer telefonu np.
bedacego wlasnie numerem telefonu. I zamiast logowania (ppp) (ppp)
byloby (nr.telefonu) (haslo). Wtedy kazdego mozna zidentyfikowac. Ale
w Tpsie nie zanosi sie na zmiany. A jak skostnialy jest ten system, to
moge zademonstrowac na przykladzie wydawania bilingow. W Lodzi albo
odbiera go osoba na ktora jest zarejstrowany tel. albo osoba z
PISEMNYM upowaznieniem. Bo jak powiedziala pani z okienka do mojej
matki - "A co jesli okaze sie, ze maz dzwoni do kochanki? To sa dane
poufne."
Natomiast osobiscie jestem calkowicie przeciwny jakimkolwiek ogolno
dostepnym logom moich polaczen z TPSA.
>--
>Krzysztof Halasa
>Network Administrator of The Palace of Youth in Warsaw
_____________________
Tomasz Krawczyk
tkrawczyk_at_writeme.com
UIN - 1905051
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:17:13 MET DST