Autor: Andrzej Bort (bort_at_silesia.pl)
Data: Fri 06 Nov 1998 - 09:50:57 MET
Krzysztof Koczyjan <krzysztofk_at_rocketmail.com> wrote:
> isz_at_NOSPAM.teleadreson.com.pl wrote:
>> Cała dyskusja bardzo się rozwija, ale chciałbym przypomnieć, że jakiś czas
>> temu (03/98) na pl.comp.security (wątek: Fakemail PPP i Tpnet) temat
>> identyfikacji był już poruszany i ostateczne wnioski były takie, że TP S.A.
>> musiałaby posiadać bazę zawierającą przyporządkowania :
>> numer telefonu -> identyfikator (losowo przydzielony, tylko jeden raz!).
>> System taki spełnia wszystkie wymagania i nie narusza prywatności
>> użytkowników.
> Właśnie w tym problem, że narusza:
> Przykładzik:
> Jesteś administratorem pewnego systemu i facet wysyła przez Twój serwer
> newsowy wiadmość podpisaną imieniem i nazwiskiem.
Ano, załóżmy.
> Masz identyfikator w logu
Błędne założenie. w logu jest tylko domena.
> i możesz spokojnie śledzić wszystko co facet robi na Twoim, czy też
> zaprzyjażnionych systemach.
> IMHO spore naruszenie prywatności.
... a na podstawie błędnych założeń dochodzimy z reguły do błędnych
wniosków. Jeśli dojdziemy do poprawnego wniosku (co w tym przypadku nie
miało miejsca), to jest to przysłowiowy "łut szczęścia".
P.S.
Kolejny, który _NIE WIE_ jak wyglądają logi serwera newsów?
Na życzenie mogę przesłać dowolny fragment (choć sens mają dopiero
fragmenty rzędu 100KB, co po skompresowaniu powinno zająć w skrzynce
niewiele miejsca).
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:17:27 MET DST