Links: Amazon - Streaming - About - Polaroidonizer
Sezioni: Recensioni di Libri - Recensioni di Film - Telefoni Cellulari
Sezioni: Recensioni di Libri - Recensioni di Film - Telefoni Cellulari
Anonimato e Tracciamenti su Internet, da una mail a un post
Posted by DElyMyth on Sat, 2005-01-01 22:53 in
Per certi versi non e' bello utilizzare un sito personale per rispondere ad una mail, ma la mail e' di un lettore del sito, e riguarda argomenti su cui spesso la gente si pone domande.
Le risposte sono in base alle mie conoscenze, non datele quindi per oro colato, e se avete da correggere, commentate, grazie...
Ciao. Ho letto qualche giorno fa un tuo articolo di quest'anno in cui commentavi il decreto Urbani sul controllo delle attivit
i motivi che hai elencato sono alla base dle motivo per cui le cosche mafiose non ordinano droga e uccisioni via internet.....
In compenso, tutti quelli che usano internet in ufficio per i cazzi loro e leggono il tuo articolo, ora temono che il capo li chiami per fargli il cazziatone.....
Beh Gaspare, questa e' solo la realta' per quello che ne so io...
Ad ogni modo, per rassicurare quelli che usano internet in ufficio:
A parte che senza motivo e' una violazione della privacy leggersi i log della navigazione degli utenti (i motivi possono essere o richieste dell'autorita', nel qual caso li legge l'autorita' in questione e non il capo, oppure motivi di sicurezza informatica, nel qual caso i log li legge il CED e non il capo comunque), c'e' anche da considerare la mole di dati non indifferente che ci sarebbe da leggere...
Diciamo che senza un valido motivo dubito che ci sarebbe qualcuno che si mette a leggere tutti i log di un'azienda (ragazzi, sono davvero grossi...) :cool:
veramente del, c'è una terza opzione: controllare il pc del dipendente per assicurarsi che con esso non vada in siti: 1) illegali, 2) o che siano lesividell'imagine dell'azienda. Inoltre la visita di siti non autorizzati può essere usata sanzionata in quanto è indebito uso di mezzo aziendale e soprattutto ti abbassa la produttivit
infine consideriamo che, usando la tecnologia, noi siamo controllabili: esempio dalle telecamer edi sorveglianza di una banca, o dal terminale bancomat quando lo usiamo.
Il modo per non essere rintracciabili è usar etecnologia il meno possibile e stare lontani da posti dove vi siano telecamere...
e non avere cellulari ocn se...
Ciao e grazie infinite per tutti i punti che mi hai chiarito. Ti posso dire che tutte queste domande fanno semplicemente parte della mia curiosit
Rispondo alle domande una per volta che e' meglio:
1.
Si.
2.
Piu' o meno, come ho scritto prima, dipende anche se qualcuno si e' salvato sul suo pc il contenuto del forum, qualcuno si salva i messaggi che gli interessano in fondo, oppure se li stampa su carta.
3.
Il tuo provider lo vede e lo vedo io.
Se e' solo per quello vedo anche da dove sei arrivato in linea di massima.
Il provider vede passare i dati che tu scarichi (qualunque cosa, dato che passa per di la', il provider la vede), quindi potrebbe anche farsene una copia.
Ovviamente, data la mole di dati che passa per Internet ogni giorno (direi ogni secondo), dubito fortemente che ci siano provider che archiviano tutto senza motivi piu' che validi.
4.
Aspe, chi lavora per una compagni telefonica penso sia molto piu' controllato.
Cioe', le connessioni aziendali solitamente sono tracciate del tutto, almeno nelle aziende grosse. Questo per prevenire spionaggio industriale o quantomeno averne le tracce per successive denunce.
Quanto ci si mette a sapere tutto delle connessioni dipende piu' che altro da quanti dati ci sono, piu' ce ne sono, piu' ci si mette.
Ovviamente, per tutto vale il fatto che se non c'e' un valido motivo (solitamente denunce o in aziende sospetti di spionaggio industriale) nessuno fa niente.
Se invece ci sono motivi validi, il lavoro immane si fa, dato che si delega ai computer il lavoro e bisogna solo aspettare la fine dell'elaborazione dei dati per poi leggerseli con calma (e non li legge una persona sola) piuttosto che passarli all'autorita' competente.
Grazie ancora per gli auguri e figurati, in questi giorni sto collegata abbastanza quindi riesco a trovare il tempo per rispondere praticamente a tutto e tutti (o quasi).
@ gaspare: sei sicuro che non succeda? Non ci vuole che un click per criptare una mail con PGP, ed altrettanto per decriptarla...
E stai tranquillo che l'algoritmo a doppia chiave (pubblica e privata) di PGP NON è così semplice da aprire (non sto dicendo che NON è possibile, ma solo che NON è fattibile con facilit
Giovy, la steganografia non e' applicabile alla mail che ho ricevuto, che trattava di post e mail, cose leggibili senza l'ausilio di altri strumenti.
Per le questioni aziendali, i log dei proxy ci sono, non si puo' leggerli legalmente, ma ci sono.
E comunque molte aziende fanno firmare liberatorie apposta per quanto riguarda l'utilizzo delle risorse aziendali (il computer non e' il tuo, quindi il proprietario puo' guardarci dentro).
Ci sono leggi anche che obbligano le aziende a controllare alcune cose, leggi che per proteggere la sicurezza informatica vanno a violare lo statuto dei lavoratori, ed e' per quello che si fanno firmare liberatorie.
Io ad esempio adesso passo per un proxy, che logga, solo che me ne frego perche' non penso proprio che si vadano a leggere i log delle mie connessioni.
Tra parentesi, la legge vieta di leggere i log, non di tenerli, senno' come farebbero a chiedertene la consegna le autorita'?
(se vietano di tenerli non avrebbero niente da chiedere)
Dely. Ultimi dubbi e per un pò ti lascio in pace.. :mrgreen:
1)Ma se i provider non fanno niente se non su specifica richiesta, questo significa che internet è solo registrato ma non controllato. E ciò significa che vengono presi dei campioni a caso (dalla polizia postale ad esempio..) su qualche truffa o altra attivit
1.
Non vengono presi campioni a caso, solo a quanto ricordo di quello che diceva la legge a cui ti riferisci, bastava il sospetto perche' si tenesse qualcuno sotto controllo invece che avere segnalazione di prove.
Poi pero' non ricordo come sia andata a finire sinceramente...
2.
Se qualcuno scrive su Internet qualcosa di personale che non vuole far sapere in giro, l'ha scritta nel posto sbagliato, dato che Internet non e' abbastanza sicura (basta leggere Bugtraq per farsene un'idea).
In piu' l'anonimato su Internet non esiste.
Puoi usare a scrocco la connessione di un amico andando a casa sua, ma lui sa chi sei, quindi continui ad essere anonimo quando un codice fiscale.
Le cose vengono cancellate in dipendenza dalla voglia di chi puo' cancellare, e se qualcuno si stampa i siti che gli interessano, ne resta sempre e comunque memoria, oltre che archivi in giro per il mondo (ci sono siti apposta, per la memoria storica).
Per il logging, legalmente tutto viene loggato e se nulla viene segnalato per non ricordo se 5 o 10 anni, i log possono essere cancellati.
Che significa che potrebbero anche essere mantenuti perche' qualcuno si dimentica di cancellarli, o per qualunque altra ragione.
In pratica, sicuramente per 5 anni resta traccia delle connessioni (c'era l'obbligo di mantenere i log per i provider), dopo e' possibile (non certo) che vengano cancellati.
E avendo i log si hanno gli ip, avendo gli ip, si hanno i codici fiscali.
giovy, molto più semplicemente, oltre al filtro (che dicevi tu), se un'azienda ha il sospetto che il dipendente usi il pc per questioni non lavorative può: 1) vedere i siti a cui lui si collega, e teoricamente se non sono siti per il lavoro che si svolge, sono cazzi (fosse anche www.ansa.it), perchè, a rigor di legge, è ammesso di andare solo su siti inerenti la tua attivit
DelyMith a quanto mi sembra di aver capito, il tipo in questione chiede: "se scrivo qualcosa di mio su internet, quante possibilit
Per potere il provider puo', sulla volonta' sono d'accordo.
Diciamo che se il problema e' solo il provider, il problema non sussiste, dato che un provider con anche solo un centinaio di utenti avrebbe gia' troppo traffico per un'analisi senza motivo.
La curiosita' di chi ci lavora puo' essere un problema (questo fa parte della serie "ho sentito cose..." perche' per fortuna non le ho viste ma solo sentite, di gente che per sport spia gli utenti, ma spero che sia una balla anche se tecnicamente possibile).
Per la questione certezza, quella c'e' se si parla di traffico del provider invece.
Se invece si tratta di log di siti, per cinque anni si ha la certezza anche di quello (potenziale dato che non si puo' per semplice curiosita' chiedere a un provider "scusa chi e' questo?").
Dimenticarsi di loggare invece e' difficile dato che a loggare sono programmi preconfigurati (i log di sistema, i log di apache, i log dei router...).
delymith ok ma secondo te si può veramente loggare tutto il traffico di TUTTI gli utenti? anche se ci sono programmi configurati dubito che miliardi di connessioni possano essere registrate. E comunque, ritornando al discorso che il tipo faceva prima sui forum.. basta che su questi forum l'admin faccia una cancellazione che il provider vede solo i collegamenti a quel dato sito (se esiste ancora). Inoltre non penso che il provider possa spiare anche le parole inserite nei motori di ricerca. In ogni caso, ripeto, un provider per spiare anche solo un paio di contenuti ci mette parecchio, figurarsi traffico di mesi e mesi..
ciao
secondo me il quesito si può anche leggere: se io lavoro per una azienda, e uso il pc di ufficio per miei fatti privati, come può l'azienda controllarmi???? generalmente le aziende grosse hanno persone che lavorano nei loro server (ma qui delymyth ne sa più di me), le piccole aziende spesso hanno consulenti tuttofare che gestiscono un pò tutto ciò che è informatica (delymyth ne sa qualcosa). In ogni caso, è possibile verificare se usi il pc aziendale per lavoro o per cazzeggio...
@ Dely: ehm... la mia era una risposta per gaspare, ed era rivolta alla sua frase: "... io motivi che hai elencato..." ed al discorso "traffico aziendale" ;)
Ovvio che non si applica alla mail che hai ricevuto. :D
@ gaspare: certo che è possibile il controllo, coma hai giustamente detto, ma secondo me è meglio "prevenire piuttosto che curare", e ti spiego anche perchè: come sysadmin ho, fra i miei incarichi, anche quello di monitorare l'utilizzo della risorsa Internet e far si che non venga utilizzata impropriamente. Per farlo, ogni tanto do un'occhiata ai log (giusto un paio di minuti), e trovo SEMPRE qualcosa che non va....
Stando a quello che dice il regolamento aziendale per l'uso di tale risorsa, dovrei riportare ogni uso non lecito a chi di dovere (e chi di dovere, a sua volta, al Direttore Generale, che prender
Leggendo questo post mi e' tornato in mente Kriptonite
http://www.ecn.org/kriptonite/
...le informazioni contenute magari, ad oggi, potranno risultare in qualche caso un po' datate...
P.S.
Sia ben chiaro che ognuno e' sempre e comunque responsabile della cazzate che fa al lavoro, a casa... o su Internet :twisted:
giovy... a me l'anno scorso è successo questo: in azienda (bancaria) hanno messo il filtro.... ogni sito che conteneva la aprola crack era vietata: ma eravamo in tempi di crack parmalat, e così dopo due giorni hanno tolto il filtro per due motivi: 1) ci serviva essere informati sulle vicende parmalat, 2) (ancor apiù divertente) non pot3evamo vedere enanche il nostro sito aziendale (non potevamo vederlo per l ostesso motivo). Inoltre avevo dei problemi con i blog targati splinder... ho chiesto al mio capo e quello mi ha dato il permesso e mi sono fatto sbloccar ei blog splinderiani....8-DDDD sai come è: durante la apusa pranzo, andar eper blog non è malaccio...
Ehehehe.... beh, io non ancora sono arrivato a implementare filtri sui CONTENUTI delle pagine, ma solo sugli URL, per ora...
Da me passerebbe benissimo il crack Parmalat, ma NON siti come cracks.am... ;)
Per i blog poi... magari scoprissi qualche dipendente blogger (o interessato ai blog) al lavoro... :D