Użytkownik "pawel" <p...@m...ukradli.spamerzy.pl> napisał w wiadomości
news:cudo3u$5vv$1@atlantis.news.tpi.pl...

> zaciekawiles mnie w/w stwierdzeniem.
> nie wiem na ile technicznie znasz sie na www (html) ale sprobujmy:
> wystarczy do linku do zdjecia (zakladajac ze e-mail bedzie zawierac
> zdjecia) dokleic unikalny identyfikator (z reguly 32 cyfrowy losowy ciag
> znakow). mozna w ten sposob okreslic wszystko czego potrzebujemy - czy
> uzytkownik otworzyl mail'a w formacie html, kiedy, na czym, czy doczytal
> do konca (a bardziej dokladnie - czy doczekal az cala grafika sie
> zaladuje). czy sa to informacje poufne ktorych nie moge pobierac?
>
Pobieżnie się na stronie technicznej przedsięwzięcia takiego znam. Od strony
prawnej, to wygląda to tak, iż generalnie nie jest to informacja poufna, ale
nie jest ona przeznaczona dla Ciebie. Jak rozmawiam z kochanką przez
telefon, to też klauzuli poufności na tym nie ma, co nie oznacza, że
podsłuchiwanie jest bezkarne. Te informacje nie są przeznaczone dla Ciebie i
jeśli ktoś się dowie i złoży wniosek o ściganie, to niestety będziesz miał
co najmniej kłopoty.

Co innego, jak owe informacje odczytasz z maila ode mnie. To Ci rolno,
bowiem mail był do Ciebie adresowany.
>
> nie sa uruchamiane przy tym zadne programy. nie sa wysylane zadne dane
> uzytkownika. fizycznie nie ma zadnego transferu danych w kierunku
> uzytkownik -> serwer.
>
No to istne Archiwum X mamy i trzeba tu FBI zatrudnić. Informacja nie
wychodzi z mojego komputera, a do Ciebie dociera. Wiesz, ja tam się mądrzyć
nie mam zamiaru, ale w czary nie wierzę. Po za tym, jeśli nawet jest, jak
piszesz, to omijasz tylko połowę problemu, czyli uruchamianie tych procesów.
Nielegalna inwigilacja nadal pozostaje, bo informacje nielegalnie dostajesz.
Chwilowo w praktyce nie ścigana sprawa, ale formalnie nic na przeszkodzie
nie stoi. Jedynie kwestia wniosku o ściganie.
>
> to ma dzialac na zasadzie statystyk stron www. takie statystyki oferuje
> kazdy provider (daje takze adresy IP osob ktore laczyly sie z dana
> strona), strony typu ranking.pl itd.

A, tu już nie ma problemu, bo gość te dane zbiera u siebie. No ale to
cokowiek inna klasa problemu, niż opisana przez Ciebie pierwotnie. W ten
sposób, to możesz się dowiedzieć, kto oglądał Twoje strony, nie zaś co robi
z otrzymaną od Ciebie pocztą.
>
> czy zatem to co napisalem powyzej wymaga jakis krokow prawnych? jezeli
> tak to na jakiej zasadzie dzialaja serwisy typu ranking.pl oraz
> providerzy? czy wystarczy podanie uzytkownikowi informacji o polityce
> prywatnosci ?

Cała rzecz polega na tym, ze możesz zbierać sobie i analizować informacje,
które masz u siebie. A więc analizować te IP (skąd są goście), czy nawet
analizować jakimi komputerami się posługują, bo o ile się orientuję, to w
sieć taka informacja idzie i pewnie jest do odczytania na serwerach.
Natomiast nie możesz - moim zdaniem - zajmować się zbieraniem informacji, do
których teoretycznie nie masz dostępu. Właściwie połatany system, ze ścianą
ogniową i pozbawiony szkodników i innego tałatajstwa nie powinien wypuszczać
w sieć żadnych informacji. Jeśli wypuszcza, to Ty nie możesz tego zbierać,
bo w ten sposób wchodzisz w posiadanie informacji, która dla Ciebie nie jest
przeznaczona.

O tym, że tego typu możliwości są, to mniej więcej od średniego
zaawansowania użytkownicy już wiedzą. Część się zabezpiecza, a część nie z
różnych powodów. Generalnie jest to ścigane na wniosek i w mojej
wieloletniej karierze spotkałem się tylko jeden raz z gościem, który
przyniósł wydruk z fire wall'a i chciał to ścigać. Tym nie mniej z chwilowej
bezkarności i zaskoczenia użytkowników raczej tradycji historycznej bym nie
czynił i bytu swojej firmy na tym nie opierał. No bo wystarczy w sumie, że
ktoś Cię będzie mniej lubił i Cię podkabluje. Policja uzyska na początek od
jednego inwigilowanego wniosek o ściganie i zabezpiecza Ci dane. Potem
hurtem przesłuchają pozostałych użytkowników, których po IP ustalą. Jak
myślisz, ilu i tak już wezwanych do złożenia zeznań, oświadczy, że odmawia
złożenia wniosku o ściganie? Bo żadnemu z nich by się specjalnie biegać nie
chciało. Ale skoro Policja już pyta?

do góry

Dnia 2005-02-09 20:26 :
> Robert Tomasik wrote:
>
>> Natomiast cokolwiek niepokojąca jest dalsza część Twojego postu.
>> Zbieranie
>> informacji co ktoś ogląda i z jakiego sprzętu korzysta z tego co mi się,
>> wydaje wymaga uruchomienia jakiś procesów na komputerze klienta.
>> (...)
>
> zaciekawiles mnie w/w stwierdzeniem.
> nie wiem na ile technicznie znasz sie na www (html) ale sprobujmy:
> wystarczy do linku do zdjecia (zakladajac ze e-mail bedzie zawierac
> zdjecia) dokleic unikalny identyfikator (z reguly 32 cyfrowy losowy ciag
> znakow). mozna w ten sposob okreslic wszystko czego potrzebujemy - czy
> uzytkownik otworzyl mail'a w formacie html, kiedy, na czym, czy doczytal
> do konca (a bardziej dokladnie - czy doczekal az cala grafika sie
> zaladuje). czy sa to informacje poufne ktorych nie moge pobierac?
>
>
> nie sa uruchamiane przy tym zadne programy. nie sa wysylane zadne dane
> uzytkownika. fizycznie nie ma zadnego transferu danych w kierunku
> uzytkownik -> serwer.

Jest. Program pocztowy wysyła do serwera żądanie przysłania mu
konkretnego obrazka, z konkretnym identyfikatorem.
w.

do góry

Wojtek Szweicer wrote:

> Jest. Program pocztowy wysyła do serwera żądanie przysłania mu
> konkretnego obrazka, z konkretnym identyfikatorem.
> w.

wyrazilem sie nieprecyzyjnie. chodzilo o to ze poza zadaniami pobrania
zawartosci z serwera nie sa przesylane zadne specyficzne dane
spowodowane moimi dzialaniami.

--
pawel

do góry

Dnia Wed, 09 Feb 2005 16:39:27 +0100, pawel napisał(a):
>
> koszt wyslania takiego mailingu bedzie duzo nizszy niz napisanie systemu
> monitorujacego co z danym mailem sie dzieje, prowadzenia statystyk z
> jakiego sprzetu korzysta uzytkownik, czy czyta html czy tylko tekst, czy
> otworzyl obrazki, na jakie linki kliknal, po jakim czasie itd itd itd...
Ciekawe jak chcesz sprawdzac czy ktos czyta tekst ;-)
html jest teoretycznie sprawdzalny (teoretycznie bo zaden szanujacy sie
program program pocztowy nie otworzy zewnetrznych linkow w html
natomiast tekst to ciekawa sprawa bo mozesz co najwyzej sprawdzic czy
system pocztowy przyjal maila...
no i przyjmie, przeczyta jakims bogofiltrem i spusci do /dev/null ;-)
btw jakbys mogl podac od razu ip z ktorego bedzie to wysylane to
sobie od razu wytne u siebie i oszczedzimy sobie na wzajem nerwow :)
na ewentualne pytanie odpowiadam: tak jestem pewien ze nie zamawialem i
nie bede zamawiac zadnego newslettera ;-)
co do prawa to jesli czytales http://nospam-pl.net/ to wiesz juz ze pchasz
sie na bardzo grzaski grunt i mozesz mi wierzyc ze sie nie oplaca
bo mozna bardzo szybko stracic twarz.
Proponuje przesledzic na newsach i w necie przypadek stowarzyszenia
Primum non nocere. Oni juz swoj wizerunek w sieci zniszczyli do konca.
pozdrawiam
--
JFK
kontakt ze mna:
www.jfk.okg.gdynia.pl/poczta
lub(wolniej)na adres z From

do góry