Autor: Darius Jack (dariusz_at_usa.net)
Data: Mon 09 Nov 1998 - 12:20:02 MET
Szymon Sokol wrote:
>
> Darius Jack <dariusz_at_usa.net> wrote:
> :> -----
> :> Przeciez pisalem, ze na szybszym serwerze to trzeba 7 min. na odwrocenie
> :> idxxx = tel.
>
> :> Element losowy nie ma znaczenia, jezeli dostep do znacznej czesci bazy
> :> idxxx = imie, nazwisko , bedzie dostepny w logach serwerow www.
> :> -----
> : Czy mam zawsze pisac, ze taka rozproszona baza na serwerach www bedzie
> : sie tworzyla przez lata i kto aktywny w handlu internetowym, czesto
> : korzysta z serwerow www, bedzie odwracalny.
>
> W tym sęk, że *to* piszesz dopiero od niedawna. Wcześniej pisałeś nie
> o latach, a o siedmiu minutach pracy jednego PC... Teraz wreszcie
> zaczynamy się zbliżać do faktów.
7 minut np. na odwrocenie crypta dla par tel = idxxx
Baza na serwerach www tworzy sie bedzie niezaleznie od nas przez
lata.
Na serwerze TPSY bedzie albo baza (nie), albo algorytm.
Te serwery bedzie obslugiwalo te 100 - 1000 osob i oczywiscie niektorzy
beda dyskutowac na newsach, jaki to swietny i bezpieczny ten algorytm
jest , ktory sie nazywa np. codephone i te 100-1000 osob na newsach
bedzie odpowiadalo, ze wasz algorytm to wcale nie swietny, wcale nie
doskonaly, a w ogole to kazdy uzytkownik bedzie sie bal, czy nie da sie
go odkodowac
i nie mozna wykluczyc wtedy oficjalnej opinii, interpelacji w sprawie
bezpieczenstwa tego algorytmu, chroniacego na taka skale, dane osobowe
wszystkich obywateli i nie mozna wykluczyc publicznego ujawnienia
opisu algorytmu chroniacego na taka skale dane osobowe wszystkich
mieszkancow kraju
i nie mozna wykluczyc dyskusji tak w newsach, jak i publikacjach
nt. bezpieczenstwa tego algorytmu i dowodzenia ze jest bezpieczny, ma
dziury/ nie jest bezpieczny itd, itp.
Dlatego nie wyobrazam sobie takiego wdrozenia, ale moze jest to mozliwe.
> Teraz jeszcze zauważ, że pisząc "serwer WWW" masz na myśli de facto
> całkiem nieduży (przynajmniej na dziś) podzbiór serwerów. Te
> mianowicie, na których dla jakichś przyczyn podajesz swój numer
> telefonu.
Nic nie rozumiesz.
Te na ktorych podasz tel i nazwisko to na cale zycie jestes znany:
idxx = tel, imie, nazwisko, adres
ulatwiasz jedynie prace firmom marketingowym, ktore od tej chwili
beda w inecie /usenecie rejestrowaly twoje zainteresowania.
Te inne, jedynie beda rejestrowaly
idxxxx i tworzyly baze idow.
Jak sie kiedykolwiek odtworzy ze idxxx = tel
to bedziesz znal wszystkich idxxx = tel, imie, nazwisko, adres
Wejdziesz w posiadanie takiej bazy , niezaleznie od intencji.
Oczywiście jeśli podasz nazwisko i adres, to numer jest
> do ustalenia, ale to już nie będzie automatyczne - musisz kogoś
> zasadzić do książki telefonicznej, więc komuś musi naprawdę zależeć.
> A nazwisko (i adres, podkreślam, bo nazwiska nie są unikalne) też
> podajesz w zasadzie tylko na tych serwerach, gdzie prowadzona jest
> jakaś sprzedaż wysyłkowa itd. Na razie tych serwerów w Polsce jest
> bardzo mało, ale załóżmy, że będzie ich kiedyś dużo. No to i tak,
> oznacza to tyle, że administratorzy takich sklepów internetowych mogą
> mieć kiedyś cząstkowe bazy danych (telefon, ident). No i co? *Ci sami*
> ludzie będą mieć też bazy danych (nazwisko, numer karty kredytowej) -
> czy nie wydaje Ci się, że jeśli nie masz do nich zaufania w kwestii
> tajności numerów telefonu, to w kwestii numerów kart kredytowych tym
> bardziej nie powinieneś im ufać??
Przeciez to nie Jack ma ufac Szymonowi.
To miliony Polakow maja ufac bezpiecznej ochronie danych osobowych
po zakodowaniu , ze tel = idxxx, na cale zycie w Inecie.
W kraju, jak i za granica.
I to jest skala problemu , a dotyczy wszystkich adminow, nie tylko
Szymona, ktory ma moje pelne zaufanie.
Jack
> --
> A GGGG H H Szymon Sokół
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:17:34 MET DST