Fórum porušuje GDPR

[andrej]

Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.

co takto pouzivat hesla a firewall?

[Reklama]

[xxxxx]

Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.

co takto pouzivat hesla a firewall?

Tak to, předpokládám (každý normální) používá.

Ale protože očividně netušíš o čem je řeč, zkusím Ti přiblížit na něčem, čemu rozumět budeš. ... Je to obdobné, jako se zveřejněním emailu. To bys znát mohl. Po zveřejnění emailu Ti na něj začne chodit _ŘÁDOVĚ_ více spamu, vč. zavirovaných (malvare). A kromě toho, že si musíš dávat více pozor, je mnohem větší šance (více útoků) co by mohlo využít zero day útok. A toto často platí i na další obvyklé adresy (a mutace na konkrétní zveřejněnou emaliovou adresu) stejného doménového jména (u emailu), jakmile je vystavena doména (což v případě plného mailu je vždy, pochopitelně).

Velmi podobné je to s IP. Dokud IP jen tak někde nevisí, počet útoků (až ddos, při slabé lince) je výrazně menší (odzkoušeno, historicky třeba GPRS koncová adresa byla peklo po profláknutí). Trochu lépe to je s okolními adresami /24 (IPv4) při zveřejnění jen části. Tam už věřím, sice by to mohl být jen osobní pocit, ale myslím, že také hraje roli.

P.S.: Jiná věc je, že i přímo cizí IP adresu, či část (to hodně často), zveřejňoval každý blbec, takže to (před GDPR) byl boj s větrnými mlýny.

[JardaK]

IP adresa je citlivý údaj, z toho důvodu by se měla ukládat buď hash, nebo vůbec. A ještě za větší !drzost! považuji, pokud je ip adresa někam ukládána veřejně. Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.

GDPR se vztahuje na fyzické osoby, servery zatím nejsou ani právnické... :-)

[jdusizasvym]

IP adresa je citlivý údaj, z toho důvodu by se měla ukládat buď hash, nebo vůbec. A ještě za větší !drzost! považuji, pokud je ip adresa někam ukládána veřejně. Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.

GDPR se vztahuje na fyzické osoby, servery zatím nejsou ani právnické... :-)

Podle GDPR je IP adresa osobní údaj, kterým se dá identifikovat konkrétní fyzická osoba. Z toho nevybruslíš.

[JardaK]

IP adresa je citlivý údaj, z toho důvodu by se měla ukládat buď hash, nebo vůbec. A ještě za větší !drzost! považuji, pokud je ip adresa někam ukládána veřejně. Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.

GDPR se vztahuje na fyzické osoby, servery zatím nejsou ani právnické... :-)

Podle GDPR je IP adresa osobní údaj, kterým se dá identifikovat konkrétní fyzická osoba. Z toho nevybruslíš.

Né každá IP adresa je osobní údaj. IP adresa poštovního serveru není osobní údaj, neboť neidentifikuje konkrétní osobu...

[Reklama]

[Neviditelný]

IP adresa je citlivý údaj, z toho důvodu by se měla ukládat buď hash, nebo vůbec. A ještě za větší !drzost! považuji, pokud je ip adresa někam ukládána veřejně. Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.

Chtěl provozovat server ale připojovali se mu tam lidi?

Představa, že je aspoň část těch žvástů napsaných v tomhle vlákně míněna vážně je vpravdě děsivá.

To je spíš tvoje vlastní blbost, než jeho. Já mám doma třeba NAS Synology, připojuji se k němu i z venku, a je to určeno jen pro potřeby mé rodiny, nikoho jiného. Zveřejňování IP adresy rozhodně není v pořádku a dnes nám zákon dává možnost se proti tomu bránit.

Co přesně je moje blbost? Že si uvědomuji, že IP adresu zpracovává a potenciálně loguje každé zařízení po cestě mezi dvěma uzly komunikujícími po internetu a žádný canc papíru s tím mnoho nenadělá? Klidně ať se IP adresy nezveřejňují, má-li někdo dojem, že je to bezpečnější ale pořád je to security by obscurity a podle toho je třeba jednat.

[Emanuel]

Ne. Ale to, že nechápete smysl. Security by obscurity je podstatou ochrany osobních údajů. Chcets říct, že vám je jedno jak kdo bude zacházet s vašimi osobními údaji a zda je bude zveřejňovat nebo ne?

[Vilith]

Z IP adresy udelal osobni udaj jen urednik, ale jen v pripade, ze ji lze spojit s konkretni osobou.
Ve srovnani s daty Obchodnim rejstriku, Katastru nemovitosti nebo i v obycejnem telefonnim seznamu se jedna o drobnost, ktera si ani nezaslouzi diskuse

[Neviditelný]

Ne. Ale to, že nechápete smysl. Security by obscurity je podstatou ochrany osobních údajů. Chcets říct, že vám je jedno jak kdo bude zacházet s vašimi osobními údaji a zda je bude zveřejňovat nebo ne?

Já ale diskutuji význam ochrany IP adresy, ne osobních údajů obecně. Počítače a telefony, které používám si denně vymění svou IP klidně s deseti tisíci dalšími zařízeními, o jejichž povaze nic nevím a nemohu s tím nic dělat. Oproti tomu třeba rodné číslo někde uvádím párkrát ročně a vždy mohu dobře určit, komu jej sděluji. V druhém případě může security by obscurity fungovat, v případě aktivní IP adresy je to spíš sebeklam.

[JardaK]

Ne. Ale to, že nechápete smysl. Security by obscurity je podstatou ochrany osobních údajů. Chcets říct, že vám je jedno jak kdo bude zacházet s vašimi osobními údaji a zda je bude zveřejňovat nebo ne?

Já ale diskutuji význam ochrany IP adresy, ne osobních údajů obecně. Počítače a telefony, které používám si denně vymění svou IP klidně s deseti tisíci dalšími zařízeními, o jejichž povaze nic nevím a nemohu s tím nic dělat. Oproti tomu třeba rodné číslo někde uvádím párkrát ročně a vždy mohu dobře určit, komu jej sděluji. V druhém případě může security by obscurity fungovat, v případě aktivní IP adresy je to spíš sebeklam.

Za to že i IP adresa je brána jako osobní údaj může jeden němec, který to hnal až k soudu... viz: https://www.ochranaudaju.cz/soudni-dvur-eu-dynamicka-ip-adresa-jako-osobni-udaj/

[JardaP .]

Počítače a telefony, které používám si denně vymění svou IP klidně s deseti tisíci dalšími zařízeními, o jejichž povaze nic nevím a nemohu s tím nic dělat. Oproti tomu třeba rodné číslo někde uvádím párkrát ročně a vždy mohu dobře určit, komu jej sděluji. V druhém případě může security by obscurity fungovat, v případě aktivní IP adresy je to spíš sebeklam.

Jo, ale jde o to, ze kdyz neco napisete nekam na forum, je ip adresa+cas skoro totez, jako byste tam zadal sve rodne cislo. Jednoho krasneho dne vam pak treba KGB namaze kliku od dveri zemicokem.

[Vilith]

Pokud pouzivas IP adresy k technickemu zabezpeceni systemu, tak se nic nedeje.
Pokud bys zacal spojovat IP s identifikaci uzivate (jmeno, pohlavi, nabozenstvi, bydliste, zajmy apod.) tak uz mas PROBLEM

[Věra Pohlová.]

Tyhle aféry všechny jen otravují. Já bych všechny ty osobní údaje zakázala!

Ty nejsi pravá Věra Pohlová.

[anon]

haha tu kvuli tobe pridal checkbox

[PetrM]

IP adresa je citlivý údaj, z toho důvodu by se měla ukládat buď hash, nebo vůbec. A ještě za větší !drzost! považuji, pokud je ip adresa někam ukládána veřejně. Fakt nestojím o to, aby se mi kdejaké vemeno připojovalo na mé osobní servery.

To pobavilo.

Jakou IP adresu myslíš? IPv4? Tam je seznam tak krátký, že se stačí podívat na seznam, který rozsahy jsou přidělená a skenovat, jestli tam náhodou nejede něco zajímavýho. Za maximálně pár hodin je hotovo a děje se to furt, bez ohledu na to, jestli to směšný čtyřčíslí který ani nepoužívá rozsah všech dekadických kombinací, někam pověsí. Tam ti pomůže jedině firewall + VPN + dobrá autentizace.

Nebo snad IPv6? Tam máš konstantní prefix pro svou síť. Pokud si zapneš privacy extension, tak se co chvíli vygeneruje jiný konec, ověří se, že zrovna není používaný a za pár desítek minut jedeš z jiné IP adresy. Serverům dáš pevnou IP adresu a útočník má šanci 1:2^64, že se trefí (+ firewall a autentizace uživatele, možnost vynutit IPSec). Nebo, pokud máš větší prefix než /64, je postě vrazíš do jiné sítě a hodíš na routeru bridge. A serveru jsou v suchu, zase bez ohledu na zveřejnění IP adresy jiné sítě  ze stejnýho prefixu.

A jak už bylo napsáno, GDPR neřeší servery. A i kdyby řešilo, stejně je to tvoje zdůvodění jako tvrdit, že nepotřebuješ k baráku dveře, protože díra ve zdi není skrz živý plot vidět z ulice.