identyfikacja tożsamości:
http://geocities.com/humanizm_w_polsce/grupy_dyskusy
jne.html

do góry

Użytkownik "humanista (mruczus)" <m...@g...com> napisał w wiadomości
news:foae61$mqh$1@inews.gazeta.pl...

Ździebko nie na temat. Po pierwsze PGP jest projektem cokolwiek mało
popularnym. Kiedyś tego używałem, ale dałem sobie spokój i po kolejnej
zmianie systemu, to nawet go nie zainstalowałem. Czemu? Bo mało kto tego
używa. W mojej karierze news-owej tylko jeden użytkownik wiedział, o czym w
ogóle do niego piszę, jak zaproponowałem, byśmy korespondencję na drażliwy
poniekąd dla niego temat zabezpieczyli w ten sposób. W konsekwencji możesz
sobie to podpisywać PGP, ale mało kto to odczyta. Miałem również PGPkey na
wizytówce dawniej. Też się ludzie dopytywali, co to jest. Możemy zrobić
krótki quiz - ciekawe ile osób z piszących na grupy używa tego? Czasem
widuję posty podpisywane w ten sposób, ale to bardzo rzadko. Choć
oczywiście w zasadzie daje 100% zabezpieczenie. PGP było dawniej darmowym
projektem i wówczas, choć było o wiele mniejsza kobyłą, to lepiej działało.
Teraz to jakiś potworny kombajn, w którym co chwila się trafia na jakąś
płatną usługę. Najsensowniej było by zainstalować którąś ze starych
darmowych wersji. Chodziły stabilnie i bezproblemowo.

Trochę lepiej już by było podpisywać darmowym podpisem cyfrowym. Obsługuje
to wiele programów pocztowych, ale nie wiem, jak to wygląda w wypadku
alternatywnych czytników grup dyskusyjnych. No i sądzę, że przeglądając z
poziomu html, to przeglądarka tego nie obsłuży. Poza tym nie jestem pewien,
czy nie narusza to etykiety. Obrazków do grup też nie wolno dołączać ani
pisać w html-u. Co więcej przy próbie wysłania okazuje się, że nie da się
wysłać wiadomości z konta używanego przez mnie dla grup. A więc musiał bym
upowszechnić podstawowe używane konto, a nie chce mi się, bo bym spamu nie
nadążył filtrować. Tak więc to też nie jest dobre rozwiązania.

Tak więc nadal dochodzę do wniosku, że jedynym sensownym rozwiązaniem jest
podawanie unikalnego adresu mailowego. Jeśli ktoś wyśle na grupy post z
moim adresem, to wówczas otwiera się przede mną droga do ścigania go
karnego. Przecież to nie musi być podstawowy adres mailowy. Ważne, by był
unikalny, bez dopisków antyspamowych, które pozbawiają go unikalności i
wynikającej z tego tytułu ochrony - moim zdaniem.

do góry

Dnia 06.02.2008 Robert Tomasik <r...@g...pl> napisał/a:
> Ździebko nie na temat. Po pierwsze PGP jest projektem cokolwiek mało
> popularnym. Kiedyś tego używałem, ale dałem sobie spokój i po kolejnej
> zmianie systemu, to nawet go nie zainstalowałem. Czemu? Bo mało kto tego
> używa. W mojej karierze news-owej tylko jeden użytkownik wiedział, o czym w

Uzywa go całkiem sporo osób rzeczywiście (a nie z ciekawości) siedzących
na systemach open-source (linux, bsd etc) i różne *nix*'y.

> oczywiście w zasadzie daje 100% zabezpieczenie. PGP było dawniej darmowym
> projektem i wówczas, choć było o wiele mniejsza kobyłą, to lepiej działało.
> Teraz to jakiś potworny kombajn, w którym co chwila się trafia na jakąś
> płatną usługę. Najsensowniej było by zainstalować którąś ze starych
> darmowych wersji. Chodziły stabilnie i bezproblemowo.

PGP w dawnej postacie padło jako "free" chyba z 9 lat temu i wkrótce
zostało z powodzeniem zastąpione przez GnuPG. Zreknij via google, jest i
wersja dla windows. Sam używam (pod linuxem) równiez ze starymi kluczami,
wygenerowanymi pod PGP AD 1997 czy 8. I PGP i GPG mają funkcje podpisu
elektronicznego (o czym dalej pisałeś) tak że wystarczy mieć potrzebę i
chcieć z tym, że na ogół nie ma ani jednego ani drugiego. Za duzo zabawy w
normalnych życiowych sytuacjach - mam na myśli np. uwierzytelnianie
klucza, ale to dotyczy każdego tego typu podejscia.

--
Marcin

do góry

On Tue, 5 Feb 2008, Robert Tomasik wrote:

> Użytkownik "|<onrad" <b...@j...bardziej.trendy> napisał
>> nie rozumiem. uważasz ze jak bym wpisal swoj prawdziwy adres email, to
>> ten troll nie moglby zrobic tego samego?
>
> Z technicznego punktu widzenia oczywiście by mógł. Ale robiąc to popełnił by
> przestępstwo. Zaznaczam, dotyczy to tylko i wyłącznie sfałszowania adresu
> mailowego, który jest jednoznacznie identyfikowalny i unikalny.

Czy jesteś w stanie i zechcesz się pofatygować wskazaniem, czym
takie przestępstwo ma grozić?

Zanaczam wyraźnie, że NIE PYTAM o przypadki POSŁUŻENIE SIĘ tym adresem
*W CELU* popełnienia innego przestępstwa - np. spowodowania że dyspozycja
z owego adresu zostanie przez osobę trzecią (dajmy na to, sprzedawcę
u którego "prawdziwy" posiadacz adresu zarejestrował się w sklepie
internetowym) potraktowana tak, że spowoduje jakieś skutki prawne,
które można podciągnąć pod jeden z fafnastu zapisów w KK/KW.

Czyli nie ma mowy, że ten mail spowodował:
- niekorzystne rozporządzenie mieniem
- naruszył dobra osobiste (oceniane przez sąd, a nie przekonanie
posiadacza adresu że "ten troll mi zaszkodził")
- rzucił podejrzenie o naruszenie prawa
...itp.

Sam goły mail o neutralnej treści.
Najlepiej jeszcze podpisany ksywą ("jakąś") lub niepodpisany, tak
że wręcz nie wiadomo czy kto inny nie siadł do kompa z zostawioną
zalogowaną sesją.
Ale (zastrzegam) - wykluczamy taki przypadek, miał posłużyć tylko
na wskazanie "braku szkód ubocznych oraz identyfikacji jako osoby".
WIEMY że to kto inny pisał.
Ktoś podpisujący się gfcfdgrkvcivgsl przyszedł i napisał maila,
podając adres w nagłówku "<r...@g...pl>" (sfałszowany).

Co za przestępstwo popełnił?

pzdr, Gotfryd

do góry

Użytkownik "Gotfryd Smolik news" <s...@s...com.pl> napisał w
wiadomości news:Pine.WNT.4.64.0802061118350.2068@a64wrk...

> Czy jesteś w stanie i zechcesz się pofatygować wskazaniem, czym
> takie przestępstwo ma grozić?

Kodeks karny: Art. 269a. Kto, nie będąc do tego uprawnionym, przez
transmisję, zniszczenie, usunięcie, uszkodzenie lub zmianę danych
informatycznych, w istotnym stopniu zakłóca pracę systemu komputerowego lub
sieci teleinformatycznej, podlega karze pozbawienia wolności od 3 miesięcy
do lat 5.

> Ale (zastrzegam) - wykluczamy taki przypadek, miał posłużyć tylko
> na wskazanie "braku szkód ubocznych oraz identyfikacji jako osoby".
> WIEMY że to kto inny pisał.
> Ktoś podpisujący się gfcfdgrkvcivgsl przyszedł i napisał maila,
> podając adres w nagłówku "<r...@g...pl>" (sfałszowany).
> Co za przestępstwo popełnił?

Jeśli w nagłówku umieści mój unikalny adres mailowy, to w konsekwencji
doprowadzi do tego, że:

1) Mój system komputerowy będzie wykrywał te wypowiedzi jako moje, co
przykładowo w moim wypadku powoduje ich określony sposób wyświetlania na
moich komputerach. Mam tak skonfigurowane czytniki, że mi się zaznaczają
odpowiedzi na moje posty.

2) Jego wypowiedź nie trafi do filtrów osób, które mnie nie uważają za
osobę godną umieszczenia w KF-ie, a jego tak.

3) Do mnie trafią wszystkie odpowiedni ad persona na jego głupi post, co
zmusi mnie do ręcznego odfiltrowania i wyjaśnienia nadawcom, że to jakiś
debil, a nie ja.

4) Działające w sieci roboty będą zliczać jego posty na moją rzecz, bo
rozpoznają właśnie po adresach mailowych i nazwach użytkowników.

Pewnie jeszcze kilka innych skutków się znajdzie, w każdym razie na pewno
spowoduje to ISTOTNE zakłócenie co najmniej mojego systemu komputerowego, a
i pewnie innych. Wpływu na sieć teleinformatyczną nie powinno mieć żadnego.

Warunkiem jest celowość działania. Czyli to, co kolega wyżej zrobił w celu
demonstracji możliwości nie stanowi przestępstwa, albowiem nie miało na
celu zakłócenie działania systemu. Nie można też go zakłócić wpisując i tak
fałszywego maila, jeśli ten nie jest unikalny. W końcu nie wina autora
postu, że kilku Janów KOWALSKICH wpadło na pomysł wpisania w miejscu
przeznaczonym na adres mailowy nie.mam@dresu przykładowo.

Natomiast - jak już pisałem - sama nazwa usera "Robert Tomasik" ochronie
nie podlega i na dobrą sprawę to tylko jest kwestia umowna, że nie powinno
się używać nazw używanych przez aktywnych użytkowników usnetu. Gdyby
przyszedł inny Robert Tomasik i uparł się podpisywać się w ten sposób na
grupach, to niestety poza prośbą nie pozostałyby inne argumenty. Ale skoro
używał by innego adresu mailowego, to filtracja jego postów nie byłaby w
końcu trudna. W ostateczności osoby, których raziło by to mogłyby spokojnie
jednego z nas wysłać do KF-u albo pooznaczać sobie kolorkami w czytniku
automatycznie. Te kolorki nie zadziałają, jak wpiszesz ten sam adres
mailowy.

do góry

Użytkownik "Marcin Debowski" <a...@I...ml1.net> napisał w
wiadomości news:e0kn75-n0n.ln1@ziutka.router...

> Uzywa go całkiem sporo osób rzeczywiście (a nie z ciekawości) siedzących
> na systemach open-source (linux, bsd etc) i różne *nix*'y.

Być może. Jak pisałem ja znam jedną osobę, a z wieloma korespondowałem.
>
>> oczywiście w zasadzie daje 100% zabezpieczenie. PGP było dawniej
>> darmowym
>> projektem i wówczas, choć było o wiele mniejsza kobyłą, to lepiej
>> działało.
>> Teraz to jakiś potworny kombajn, w którym co chwila się trafia na jakąś
>> płatną usługę. Najsensowniej było by zainstalować którąś ze starych
>> darmowych wersji. Chodziły stabilnie i bezproblemowo.
>
> PGP w dawnej postacie padło jako "free" chyba z 9 lat temu i wkrótce
> zostało z powodzeniem zastąpione przez GnuPG. Zreknij via google, jest i
> wersja dla windows. Sam używam (pod linuxem) równiez ze starymi kluczami,
> wygenerowanymi pod PGP AD 1997 czy 8. I PGP i GPG mają funkcje podpisu
> elektronicznego (o czym dalej pisałeś) tak że wystarczy mieć potrzebę i
> chcieć z tym, że na ogół nie ma ani jednego ani drugiego. Za duzo zabawy
> w
> normalnych życiowych sytuacjach - mam na myśli np. uwierzytelnianie
> klucza, ale to dotyczy każdego tego typu podejscia.

Klucze na dysku mam nadal. Mam nawet na płytkach te pierwsze darmowe PGP.
:-)

do góry

Marcin Debowski <a...@I...ml1.net> writes:

[...]

> PGP w dawnej postacie padło jako "free" chyba z 9 lat temu

Teraz jest dostępne na GPL :)

do góry

Gotfryd Smolik news <s...@s...com.pl> writes:

[...]

> kto inny nie siadł do kompa z zostawioną zalogowaną sesją.

Użyczenie komputera -- art. 269b kk.

do góry

Artur M. Piwko wrote:
> In the darkest hour on 4 Feb 2008 18:18:43 GMT,
> 'Tom N' <n...@i...dyndns.org.invalid> screamed:
>>> Gdyby komuś się udało jakoś podmienić adres mailowy,
>> Że jak?
>>
>> Robert, toż to tylko nagłówek:
>> np.: From: "Robert Tomasik" <r...@g...pl>
>> lub: From: 'Tom N' <n...@i...dyndns.org.invalid>
>>
>> konfigurowany przez użytkownika.
>>
>
> Ale NNTP-Posting-Host i kilka innych już nie.

Wszystkie nagłówki są "konfigurowalne", w sensie takim że użytkownik
może je w bardzo prosty sposób zmienić.

--
Pozdrawiam,
Piotr Kubiak
(jeśli chcesz do mnie napisać, to domyślisz się jak odszyfrować adres
z nagłówka)

do góry

Użytkownik ""Piotr Dembiński"" <p...@g...pl> napisał w wiadomości
news:87fxw5ykb8.fsf@heclap.domek...

>> PGP w dawnej postacie padło jako "free" chyba z 9 lat temu
> Teraz jest dostępne na GPL :)

Pewnie tak. Ale już pisałem, że dla mnie PGP służyło do podpisywania i
szyfrowania ewentualnego maili. A oni podkładali do tego kombajnu
wodotryski. Znudziło mi się walczenie z tym problemem. Poza tym tak
naprawdę, to potrzebę szyfrowania i podpisywania miałbym w korespondencji
służbowej. Prywatnie tajemnic przez maile nie przesyłam.

do góry