Osoba podpisana jako jn <j...@m...invalid>
w artykule <news:ut0649$ukv$1$pk@news.chmurka.net> pisze:

> W dniu 14.03.2024 o 18:16, Andrzej P. Wozniak pisze:
>> Na koniec Google Groups:
>> /----
>> Injection-Info: google-groups.googlegroups.com;
>> posting-host=198.231.20.16;
>> posting-account=piJw5woAAADuwzH36PioxWMuQJQPibLQ NNTP-Posting-Host:
>> 198.231.20.16 \----
>> Jak widać, nawet Google nie wysyła jawnie danych konta użytkownika.
> -----------------
> From: "Rutkowski, Jacek" <j...@w...pl>
> Injection-Info: news.chmurka.net; posting-account="jacekrut";
> posting-host="31.0.82.163";
> logging-data="8481"; mail-complaints-to="abuse-news.(at).chmurka.net"
> ------------------
>
> Ktoś takie dane może wykorzystać do próby resetu hasła?
> Dlatego ukrywają dane logowania?

Chodzi o to, żebyś nie bawił się w szeryfowanie, tylko zgłosił nadużycie
na adres podany w "mail-complaints-to". Oczywiście musisz się liczyć z
tym, że abuse nie działa w oczekiwany sposób i zgłoszenia w najlepszym
razie służą jako dane statystyczne.

--
Andrzej P. Woźniak u...@p...onet.pl (zamień miejscami z<=>h w adresie)

do góry

On Fri, 15 Mar 2024 12:30:56 +0100, Robert Wańkowski wrote:
> W dniu 15.03.2024 o 12:07, J.F pisze:
>> On Fri, 15 Mar 2024 11:04:47 +0000, Cezar wrote:
>>> On 15/03/2024 10:14, Grzegorz Niemirowski wrote:
>>>> Cezar <c...@t...pl.invalid> napisał(a):
>>>>> To sie chyba fachowo nazywa klauzula niedozwolona.
>>>>
>>>> Co jest niedozwolonego w informowaniu o stanie faktycznym? To nie jest
>>>> klauzula, która wymusza na użytkowniku jakieś działanie. Klauzula
>>>> niedozwolona czy abuzywna (nawiasem mówiąc straszny potworek językowy)
>>>> nie polega na tym, że w regulaminie jest coś, czego nie lubię.
>>>>
>>> Tyle że to nie jest prawda. Eternal-september i inni skutecznie
>>> anonimizują dane wysyłającego.
>>
>> ICM widac nie chce.
>> Ale z kolei nestrada i inne mogą skutecznie anonimizować :-)
>>
> Neostrady nie ma.

Serwera news nie ma, ale internet przez neostradę, czy inny przez
Orange dla szerokiej publiki ma zmienny adres IP.
Dzis masz jakis adres, jutro bedziesz miał inny, a twój wczorajszy
będzie miał ktos inny.
Wielu innych providerow stosuje podobną zasadę, a komórkowi
maja DNAT/masquerade, i nawet w jednym czasie adresy są współdzielone.

Ty też masz zmienny, ale jakoś rzadziej :-)

77-254-19-222.dynamic.inetia.pl

J.

do góry

Pan J.F napisał:

>>>> Tyle że to nie jest prawda. Eternal-september i inni skutecznie
>>>> anonimizują dane wysyłającego.
>>> ICM widac nie chce.
>>> Ale z kolei nestrada i inne mogą skutecznie anonimizować :-)
>> Neostrady nie ma.
>
> Serwera news nie ma, ale internet przez neostradę, czy inny przez
> Orange dla szerokiej publiki ma zmienny adres IP. Dzis masz jakis
> adres, jutro bedziesz miał inny, a twój wczorajszy będzie miał
> ktos inny.

W tej właśnie sprawie padają pytania do operatora: kto w danym czasie
korzystał z tego adresu IP. Eternal-september może sobie anonimizować,
ale on nie podlega jurysdykcji UE. Tu nikt narażać się nie będzie.

--
Jarek

do góry

Jarosław Sokołowski <j...@l...waw.pl> napisał(a):
> W tej właśnie sprawie padają pytania do operatora: kto w danym czasie
> korzystał z tego adresu IP. Eternal-september może sobie anonimizować,
> ale on nie podlega jurysdykcji UE. Tu nikt narażać się nie będzie.

UE zabrania anonimizacji?

--
Grzegorz Niemirowski
https://www.grzegorz.net/

do góry

Pan Grzegorz Niemirowski napisał:

>> W tej właśnie sprawie padają pytania do operatora: kto w danym czasie
>> korzystał z tego adresu IP. Eternal-september może sobie anonimizować,
>> ale on nie podlega jurysdykcji UE. Tu nikt narażać się nie będzie.
>
> UE zabrania anonimizacji?

Anonimizacji nie zabrania (w tym przypadku, ale na przykład zasłanianie
numeru rejestracyjnego samochodu czy motocykla jest karalne), jednak
zakłada odpowiedzialność tych, którzy proces anonimizacji prowadzą.
Więcej w: <s...@f...lasek.waw.pl>

--
Jarek

do góry

Jarosław Sokołowski <j...@l...waw.pl> wrote:

> Czyli zrobić anonimizer? Nie jest to dobry pomysł. Wyobraźmy sobie,
> że ktoś coś przez ten serwer nawywijał, coś takiego, co jest karalne.

Wszystkie te ćwiczenia myślowe sprowadzają się właśnie do tego :) Jakby
nikt nic nie mógł potencjalnie nawywijać, to nie byłoby w ogóle problemu.

> Wysilmy wyobraźnie jeszcze bardziej -- ktoś faktycznie chce przestępcę
> ścigać. Organ ścigający w pierwszej kolejności będzie musiał udrzyć
> do admina z wnioskiem o ujawnienie. Tu się okaże, że adres mailowy
> wymagany przy zakładaniu konta był lipny, a koleś klikał z Białorusi.
> Jeśli w ogóle coś się okaże. Przecież nikt teraz danych nie sprawdza.
> Robi się nieprzyjemnie, bo można zostać oskarżonym o współudział,
> a przynajmniej o dostarczanie narzędzi do przestępstwa i "rażące
> zaniednanie".

A jeśli dostarczę IP użyty do wysłania danego postu, lub wszystkie IP, z
których kiedykolwiek delikwent się logował? Takie rzeczy się logują. Może
nie są trzymane wiecznie, ale to nie problem, żeby były trzymane wiecznie.

Poza tym, co jeśli po prostu zaszyfruję IP, ale on dalej będzie w
nagłówkach, tylko po prostu jedynie ja będę mógł go odszyfrować?

> W tej chwili serwer działa jak każdy inny i w ogóle jak każdy serwer w
> Internecie, nie tylko NNTP.

Nie wiem czy jak każdy. Chyba niewiele jest innych usług, które nie
anonimizowałyby adresu IP. Poczta niby czasem nie anonimizuje (a czasem
tak)...

> Tłumaczyć może się ten, do kogo należy adres IP (w rozumieniu RIPE). A
> że jest rejestracja i są loginy? Ta cała procedura to właściwie tylko
> ochrona przed botami, nie ma konieczności sprawdzania, czy rejestrująca
> się osoba jest tym, za kogo się podaje.

Ja nawet nie wiem, kto jest kim. Widzę mail i IP. Jak ktoś sobie wpisze w
mailu przedmałpie np. mis.uszatek to nie wiem, jak on się faktycznie
nazywa.

>> Zastanowię się nad tym jeszcze.
>
> To właśnie bym doradzał.

Generalnie jestem za anonimizacją username już teraz (raczej nie ma
potrzeby, żeby username było w postaci jawnej). Zastanawiam się tylko nad
zaletami i wadami przesyłania IP.

Na pewno zaletą jest to, że IP będzie w nagłówkach dla służb, a wadą to,
że są osoby, które z takich czy innych powodów nie chciałyby, żeby ich IP
był widoczny. Ale kompletnie nie znam się na prawie związanym z
przetwarzaniem danych osobowych ani w ogóle w jakim stopniu mu podlegam.
Musiałbym iść do kogoś, kto się zna, czyli do prawnika, ale to wymaga
pieniędzy, a nie zarabiając na serwerze średnio chcę wydawać na niego
więcej pieniędzy, niż wymaga bieżące utrzymanie (domena, serwer -- to
niewielkie koszty, poza tym są dzielone też na inne usługi, z których
korzystam prywatnie).

Albo znaleźć prawnika, który mi na to odpowie pro bono, bo lubi Usenet :)
A najlepiej napisze politykę prywatności i powie mi jasno, co mogę robić a
czego nie (i na podstawie jakich przepisów), czy IP ma być, czy ma nie
być, itd. A to są pewnie drogie rzeczy. Jak w sumie wszystko.

Z jednej strony myślę sobie, że mam swój serwer, mogę napisać regulamin,
jaki mi się podoba, i jak ktoś się z nim nie zgadza, to nie musi
korzystać. Nie zawieramy przecież umowy, pieniądze nie zmieniają rąk, itd.
Z drugiej strony czytam, że to są klauzule abuzywne / niedozwolone.
Bladego pojęcia nie mam, czy są, czy nie są, ani czy mnie taki rejestr
klauzul dotyczy, czy nie. To dla mnie zupełnie obcy teren.

Kompletnie osobna kwestia to to, o jakim kraju w ogóle mówimy. Serwer jest
fizycznie w Holandii, ale i ja i większość użytkowników jesteśmy w Polsce.
To które prawo obowiązuje? To że Holandia jest w UE i prawo dotyczące
przetwarzania danych osobowych jest pewnie podobne jak u nas, to inna
sprawa.

Wiem, że jest prawo do bycia zapomnianym, czego serwer nie może
zagwarantować. Mogę pousuwać czyjeś posty u siebie, jak ktoś się uprze,
mogę powysyłać cancele albo wpuścić jego cancele, ale nie mam wpływu na
to, co z tymi cancelami zrobią inne serwery. To, plus niemożliwość
usunięcia czyichś wypowiedzi, jeśli były zacytowane, bo nie będę przecież
edytował postów innych ludzi, żeby wpisać tam "cytat usunięty".

BTW, widziałem maila, dziś wieczorem postaram się do tego usiąść.

--
Idzie sobie mamut przez pustynie i nagle stratowało go stado
słoni. Wstaje z trudem i rozgoryczony mówi:
- Ach, ci skinhead'zi!

do góry

Pan Arnold Ziffel napisał:

>> Organ ścigający w pierwszej kolejności będzie musiał udrzyć do admina
>> z wnioskiem o ujawnienie. Tu się okaże, że adres mailowy wymagany przy
>> zakładaniu konta był lipny, a koleś klikał z Białorusi. Jeśli w ogóle
>> coś się okaże. Przecież nikt teraz danych nie sprawdza. Robi się
>> nieprzyjemnie, bo można zostać oskarżonym o współudział, a przynajmniej
>> o dostarczanie narzędzi do przestępstwa i "rażące zaniednanie".
>
> A jeśli dostarczę IP użyty do wysłania danego postu, lub wszystkie IP,
> z których kiedykolwiek delikwent się logował? Takie rzeczy się logują.

Pewnie od razu o to poproszą. Ale z kolei "ci drudzy", co to myślą, że
najważniejsze jest RODO, zakrzykną: a czemu się loguje? Bo przecież nie
musi. Serwer INN to ja miałem ze dwadzieścia lat temu. Ale pamiętam, że
sam z siebie niewiele logował.

> Może nie są trzymane wiecznie, ale to nie problem, żeby były trzymane
> wiecznie.

Operatorzy telekomunikacyjni mają obowiązek trzymania pewnych rzeczy
przez jakiś czas, ale właśnie w sposób zanonimizowany.

> Poza tym, co jeśli po prostu zaszyfruję IP, ale on dalej będzie w
> nagłówkach, tylko po prostu jedynie ja będę mógł go odszyfrować?

Zapytają, jaką cene rynkową ma klucz do odszyfrowania.

> Chyba niewiele jest innych usług, które nie anonimizowałyby adresu IP.
> Poczta niby czasem nie anonimizuje (a czasem tak)...

Przecież choćby każdy serwer WWW produkuje logi. A rsyslog to już wogóle.

> Ja nawet nie wiem, kto jest kim. Widzę mail i IP. Jak ktoś sobie wpisze
> w mailu przedmałpie np. mis.uszatek to nie wiem, jak on się faktycznie
> nazywa.

I tak jest najbezpieczniej. Sytuacja się zmienia, gdy serwer zacznie
ukrywać to, co wcześniej było publiczne.

> Generalnie jestem za anonimizacją username już teraz (raczej nie ma
> potrzeby, żeby username było w postaci jawnej). Zastanawiam się tylko
> nad zaletami i wadami przesyłania IP.

"Username" czy dane logowania? Bo teraz w username każdy może wpisać
dowolne głupoty. Najwyżej będzie gorzej traktowany przez innych, ale
to jego wybór.

> Na pewno zaletą jest to, że IP będzie w nagłówkach dla służb, a wadą
> to, że są osoby, które z takich czy innych powodów nie chciałyby, żeby
> ich IP był widoczny.

Kiedyś było łatwiej. Serwerów było w bród. Jak ktoś chciał, używał
anonimizera. W związku z tym często był ignorowany przez innych.
Ale znowu, to jego wybór. Poważni ludzie używali poważnych serwerów.
Jednym serwerem nie da się zadowolić wszystkich.

Kiedyś w ogóle było tak, że admini rzadko wpuszczali ruch z serwerów,
które "dbają o anonimowość". Mówili -- i słusznie -- że to tak, jakby
przez grzeczność przyjąć od nieznajej osoby na lotnisku w Ekwadorze
paczuszkę z prośba o oddanie jej komuś w Londynie.

--
Jarek

do góry

W dniu 15.03.2024 o 16:32, Arnold Ziffel pisze:
> Jarosław Sokołowski <j...@l...waw.pl> wrote:
>
>> Czyli zrobić anonimizer? Nie jest to dobry pomysł. Wyobraźmy sobie,
>> że ktoś coś przez ten serwer nawywijał, coś takiego, co jest karalne.
>
> Wszystkie te ćwiczenia myślowe sprowadzają się właśnie do tego :) Jakby
> nikt nic nie mógł potencjalnie nawywijać, to nie byłoby w ogóle problemu.

Publikowanie adresu IP nic do tego nie ma.

>
>> Wysilmy wyobraźnie jeszcze bardziej -- ktoś faktycznie chce przestępcę
>> ścigać. Organ ścigający w pierwszej kolejności będzie musiał udrzyć
>> do admina z wnioskiem o ujawnienie. Tu się okaże, że adres mailowy
>> wymagany przy zakładaniu konta był lipny, a koleś klikał z Białorusi.
>> Jeśli w ogóle coś się okaże. Przecież nikt teraz danych nie sprawdza.
>> Robi się nieprzyjemnie, bo można zostać oskarżonym o współudział,
>> a przynajmniej o dostarczanie narzędzi do przestępstwa i "rażące
>> zaniednanie".
>
> A jeśli dostarczę IP użyty do wysłania danego postu, lub wszystkie IP, z
> których kiedykolwiek delikwent się logował? Takie rzeczy się logują. Może
> nie są trzymane wiecznie, ale to nie problem, żeby były trzymane wiecznie.
>
> Poza tym, co jeśli po prostu zaszyfruję IP, ale on dalej będzie w
> nagłówkach, tylko po prostu jedynie ja będę mógł go odszyfrować?

Wtedy będziesz musiał dbać o bezpieczeństwo klucza. Generalnie pewnie
musiałbyś zarejestrować się by GIODO mogło skontrolować :-)

>
>> W tej chwili serwer działa jak każdy inny i w ogóle jak każdy serwer w
>> Internecie, nie tylko NNTP.
>
> Nie wiem czy jak każdy. Chyba niewiele jest innych usług, które nie
> anonimizowałyby adresu IP. Poczta niby czasem nie anonimizuje (a czasem
> tak)...

Też mi się tak wydaje.

>
>> Tłumaczyć może się ten, do kogo należy adres IP (w rozumieniu RIPE). A
>> że jest rejestracja i są loginy? Ta cała procedura to właściwie tylko
>> ochrona przed botami, nie ma konieczności sprawdzania, czy rejestrująca
>> się osoba jest tym, za kogo się podaje.
>
> Ja nawet nie wiem, kto jest kim. Widzę mail i IP. Jak ktoś sobie wpisze w
> mailu przedmałpie np. mis.uszatek to nie wiem, jak on się faktycznie
> nazywa.

Najlepiej by było jakbyś nie prowadził bazy użytkowników :-)

>
>>> Zastanowię się nad tym jeszcze.
>>
>> To właśnie bym doradzał.
>
> Generalnie jestem za anonimizacją username już teraz (raczej nie ma
> potrzeby, żeby username było w postaci jawnej). Zastanawiam się tylko nad
> zaletami i wadami przesyłania IP.
>
> Na pewno zaletą jest to, że IP będzie w nagłówkach dla służb, a wadą to,
> że są osoby, które z takich czy innych powodów nie chciałyby, żeby ich IP
> był widoczny.

Ale jak 'dla służb'? Przecież to będzie dostępne dla każdego.

> Ale kompletnie nie znam się na prawie związanym z
> przetwarzaniem danych osobowych ani w ogóle w jakim stopniu mu podlegam.
> Musiałbym iść do kogoś, kto się zna, czyli do prawnika, ale to wymaga
> pieniędzy, a nie zarabiając na serwerze średnio chcę wydawać na niego
> więcej pieniędzy, niż wymaga bieżące utrzymanie (domena, serwer -- to
> niewielkie koszty, poza tym są dzielone też na inne usługi, z których
> korzystam prywatnie).

Na siebie wydajesz a nie na serwer.

>
> Albo znaleźć prawnika, który mi na to odpowie pro bono, bo lubi Usenet :)
> A najlepiej napisze politykę prywatności i powie mi jasno, co mogę robić a
> czego nie (i na podstawie jakich przepisów), czy IP ma być, czy ma nie
> być, itd. A to są pewnie drogie rzeczy. Jak w sumie wszystko.

No i widzisz, wychodzi, że 'w każdej chwili mogą zamknąć'.

>
> Z jednej strony myślę sobie, że mam swój serwer, mogę napisać regulamin,
> jaki mi się podoba, i jak ktoś się z nim nie zgadza, to nie musi
> korzystać. Nie zawieramy przecież umowy, pieniądze nie zmieniają rąk, itd.
> Z drugiej strony czytam, że to są klauzule abuzywne / niedozwolone.
> Bladego pojęcia nie mam, czy są, czy nie są, ani czy mnie taki rejestr
> klauzul dotyczy, czy nie. To dla mnie zupełnie obcy teren.

To po co chcesz regulamin pisać. Nie pisz to przynajmniej nie będzie Ci
można zarzucić niezgodności i w ogóle prowadzenia usługi. A tak to tylko
do sądu można Cię podać za zły regulamin.

>
> Kompletnie osobna kwestia to to, o jakim kraju w ogóle mówimy. Serwer jest
> fizycznie w Holandii, ale i ja i większość użytkowników jesteśmy w Polsce.
> To które prawo obowiązuje? To że Holandia jest w UE i prawo dotyczące
> przetwarzania danych osobowych jest pewnie podobne jak u nas, to inna
> sprawa.

Dla serwera tam, dla Ciebie tu. Zdaje się uważasz, że serwer determinuje
a mnie się wydaje, że jednak jego administrator.

>
> Wiem, że jest prawo do bycia zapomnianym, czego serwer nie może
> zagwarantować. Mogę pousuwać czyjeś posty u siebie, jak ktoś się uprze,
> mogę powysyłać cancele albo wpuścić jego cancele, ale nie mam wpływu na
> to, co z tymi cancelami zrobią inne serwery. To, plus niemożliwość
> usunięcia czyichś wypowiedzi, jeśli były zacytowane, bo nie będę przecież
> edytował postów innych ludzi, żeby wpisać tam "cytat usunięty".

To właśnie by tłumaczył ten punkt o tym, że 'Usenet tak działa' ale nie
to, że dodajesz nagłówek z adresem IP.

do góry

W dniu 10.03.2024 o 03:05, Arnold Ziffel pisze:
> Swoją drogą, teraz przecież też nie piszesz z Tora, tylko z T-Mobile. Jest
> IP w nagłówkach wiadomości.

https://allegro.pl/oferta/czeska-karta-sim-czeski-an
onimowy-starter-t-mobile-bez-rejestracji-8737843447

Kupiło 191 osób a zostało 635 szt.

do góry

W dniu 17.03.2024 o 08:07, jn pisze:
> W dniu 10.03.2024 o 03:05, Arnold Ziffel pisze:
>> Swoją drogą, teraz przecież też nie piszesz z Tora, tylko z T-Mobile.
>> Jest
>> IP w nagłówkach wiadomości.
>
> https://allegro.pl/oferta/czeska-karta-sim-czeski-an
onimowy-starter-t-mobile-bez-rejestracji-8737843447
>
> Kupiło 191 osób a zostało 635 szt.
>
>
>
>
Czesi nie mają wymogu rejestracji? Czy rejestruje sprzedawca na słupa?

Robert

do góry