Autor: smarkacz (jps_at_NOSPAM.bti.pl)
Data: Tue 03 Nov 1998 - 00:58:48 MET
on Mon, 02 Nov 1998 22:57:22 GMT, Darius Jack wrote:
> > Ciekawe skąd miały te zastrzeżone numery. Podobno TPSA ma ich nie
> > ujawniać nikomu bez odpowiednich papierów.
> >
> Kupily oficjalnie baze. Pomiedzy wydaniem hard -copy, a data
> aktualizacji bazy nastepowaly zastrzezenia numerow, zmiany numerow itd.
Ano właśnie - czyli równie dobrze możnaby żądać zniszczenia
wszystkich książek telefonicznych wydanych do 1997 roku, bo
przecież mogłem zastrzec swój numer w 1998.
> WyraĽnie napisałem co i w jaki sposób
> > można zrobić, jakie to pociąga za sobą niebezpieczeństwa i jakie
> > ma zalety. I jakoś żaden z tych sposobów nie prowadził do
> > możliwości samodzielnego ustalenia jakiegkolwiek numeru telefonu
> > (a może prowadził - jeśli wiesz jak, to chętnie się dowiem),
> > wykorzystanie identa w dodatku czyni bardzo trudnym ustalenie kto
> > właśnie jest połączony na 0202122, chyba że właśnie próbuje
> > skorzystać z zasobów mojego komputera. A do ustalenia
> > przypisanego do useridu numeru telefonu jest jeszcze bardzo
> > daleko.
> Jak daleko ?
Wystarczająco. Wystarczy zauważyć, że numer telefonu jest co
najwyżej siedmiocyfrowy (przynajmniej w Polsce), a taki ident
może zwracać na przykład 15 liter lub cyfr w useridzie, albo
nawet więcej - oznacza to że niespełna 1% możliwych useridów
będzie odpowiadał istniejącym numerom telefonicznym, poza tym
część z nich w ogóle nie zostanie przyznana - nie każdy łączy się
przez 0202122.
Właściwie nie ma żadnych możliwości ustalenia numeru telefonu na
podstawie useridu, oczywiście nie mówię o tym, że proponowałem
możliwość zrezygnowania z takiej identyfikacji - wtedy jeden, z
góru ustalony userid byłby wspólny dla wszystkich którzy sobie
nie życzą być identyfikowani (a że każdy by to odciął od
wszystkiego od czego może to inna sprawa).
> Podaj mi gdzie dziala bezpiecznie zastosowana przez ciebie procedura.
> Kraj/ swiat/ instytucja/ zapytam sie/ bedzie ok to cie popre.
Działa i ma się dobrze, w Warszawie, sieć AsterCity. Nie wiem czy
udostępniają na zewnątrz dane swoich klientów, tak czy inaczej
bez ich pomocy nie jestem w stanie dowiedzieć się, że na przykład
xffgtyhj_at_astercity.net to Jan Kowalski. Ja nie wiem kto to jest,
i nie mam możliwości ustalenia tego bez ich współpracy, a mimo to
jeśli tenże xffgtyhj podpadnie na tyle, że będę chciał go odciąć
od usług w mojej sieci, mogę to zrobić bez szkody dla innych
klientów AsterCity.
Oczywiście, jeśli tenże xffgtyhj przedstawi mi się swoim
nazwiskiem, adresem czy czymkolwiek, mogę to zapamiętać i w jakiś
sposób wykorzystać w przyszłości. Tylko że podając swoje nazwisko
zrobił to świadomie i powinien zdawać sobie sprawę z wynikających
z tego konsekwencji.
> > > Nie neguje pomyslu lecz obecny stan wiedzy nie pozwala na jego
> > > bezpieczna realizacje.
> > Akurat pozwala, co więcej napisałem dość wyraĽnie jak można to
> > zrobić.
> ok, patrz wyzej.
Takoż.
> Jezeli jestes pewny bezpieczenstwa to sprobuj to wdrozyc na swoim
> serwerze lub wskaz adres, gdzie taki system jest wdrozony. Moze byc
> lokalnie, na centralce wewnetrznej.
Wdrożony jest już w sieci AsterCity, niedługo zamierzam wdrożyć
podobny system u siebie, jednak nie uda mi się to bez zmian w
źródłach oprogramowania, więc zajmie mi to trochę czasu.
-- [Jacek P. Szymański]#[jps_at_bti.pl]#[htc_at_iname.com]#[IRC: smarkacz] [Network Admin]#######[ZmieńNa_Fanklub: http://hultaj.bti.pl/znf] ########[Copuwight 1994 Elmer Fudd. All wights wesewved.]########
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:17:17 MET DST