Autor: Darius Jack (dariusz_at_usa.net)
Data: Tue 03 Nov 1998 - 14:14:47 MET
Jaroslaw Rafa wrote:
>
> Dnia 2 Nov 98 o godz. 23:35, Darius Jack napisal(a):
>
> > Predzej czy pozniej dochodzi sie do pelnej identyfikacji:
> > id = telefon = imie i nazwisko + adres
> Ten pierwszy krok pod warunkiem, ze ma sie znajomego w TPSA...
> Tak mozna i teraz... ;-)
>
> > A niby jak sprawdzic , ktore ze 100.000 numerow abonentow sa zastrzezone
> > ?
> Uwazasz, ze TPSA nie wie, ktore numery sa zastrzezone???
> Poza tym, jezeli jest generowany id, ktory nie zawiera jawnie numeru
> telefonu, to wszystko jedno czy numer jest zastrzezony czy nie...
> Pozdrowienia,
> Jaroslaw Rafa
> raj_at_inf.wsp.krakow.pl
Odpowiem kazdemu po kolei, dla porzadku.
1. VIPy uzywajace numerow zastrzezonych korzystaja z inetu pod 0202122.
2. Procedura kodowania numeru telefonu, ze idxxx = nr.telefonu
jest odwracalna natychmiast, gdy osoba ma dostep do algorytmu
kodujacego.
Jak pisalem zakodowanie( bazy wszystkich 10.000.000 numerow)
daje 10.000.000 jednoznacznych kodow ( i stalych), ktore
funkcja kodowania wygeneruje za dzien, moze godzine na
szybkim komputerze.
Zatem powstaje baza nr.tel = idxxx
Przeszukujac baze wedlug 2 klucza, po idxxx, otrzymujemy nr.tel
takze VIPa.
3. Jezeli admin , inna osoba zna ze idxxx = nr. tel.
to adres uzytkownika i nazwisko uzyskuje przez 913 lub 917 (TPSA)
Jezeli to numer zastrzezony to admin sklepu internetowego ma w
logach idxxx + imie, nazwisko + adres.
4. Nastepuja procedura ujawniania zastrzezonych numerow.
I o tym pisze, ze jest to niebezpieczne, narusza tajemnice danych
osobowych itd, itp, ujawnia numery i adresy VIP ow.
jack
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:17:20 MET DST