eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoPodszywancy czy ?
Ilość wypowiedzi w tym wątku: 51

  • 31. Data: 2008-02-05 19:41:49
    Temat: Re: Podszywancy czy ?
    Od: "humanista \(mruczus\)" <m...@g...com>

    identyfikacja tożsamości:
    http://geocities.com/humanizm_w_polsce/grupy_dyskusy
    jne.html


  • 32. Data: 2008-02-06 02:05:43
    Temat: Re: Podszywancy czy ?
    Od: "Robert Tomasik" <r...@g...pl>

    Użytkownik "humanista (mruczus)" <m...@g...com> napisał w wiadomości
    news:foae61$mqh$1@inews.gazeta.pl...

    Ździebko nie na temat. Po pierwsze PGP jest projektem cokolwiek mało
    popularnym. Kiedyś tego używałem, ale dałem sobie spokój i po kolejnej
    zmianie systemu, to nawet go nie zainstalowałem. Czemu? Bo mało kto tego
    używa. W mojej karierze news-owej tylko jeden użytkownik wiedział, o czym w
    ogóle do niego piszę, jak zaproponowałem, byśmy korespondencję na drażliwy
    poniekąd dla niego temat zabezpieczyli w ten sposób. W konsekwencji możesz
    sobie to podpisywać PGP, ale mało kto to odczyta. Miałem również PGPkey na
    wizytówce dawniej. Też się ludzie dopytywali, co to jest. Możemy zrobić
    krótki quiz - ciekawe ile osób z piszących na grupy używa tego? Czasem
    widuję posty podpisywane w ten sposób, ale to bardzo rzadko. Choć
    oczywiście w zasadzie daje 100% zabezpieczenie. PGP było dawniej darmowym
    projektem i wówczas, choć było o wiele mniejsza kobyłą, to lepiej działało.
    Teraz to jakiś potworny kombajn, w którym co chwila się trafia na jakąś
    płatną usługę. Najsensowniej było by zainstalować którąś ze starych
    darmowych wersji. Chodziły stabilnie i bezproblemowo.

    Trochę lepiej już by było podpisywać darmowym podpisem cyfrowym. Obsługuje
    to wiele programów pocztowych, ale nie wiem, jak to wygląda w wypadku
    alternatywnych czytników grup dyskusyjnych. No i sądzę, że przeglądając z
    poziomu html, to przeglądarka tego nie obsłuży. Poza tym nie jestem pewien,
    czy nie narusza to etykiety. Obrazków do grup też nie wolno dołączać ani
    pisać w html-u. Co więcej przy próbie wysłania okazuje się, że nie da się
    wysłać wiadomości z konta używanego przez mnie dla grup. A więc musiał bym
    upowszechnić podstawowe używane konto, a nie chce mi się, bo bym spamu nie
    nadążył filtrować. Tak więc to też nie jest dobre rozwiązania.

    Tak więc nadal dochodzę do wniosku, że jedynym sensownym rozwiązaniem jest
    podawanie unikalnego adresu mailowego. Jeśli ktoś wyśle na grupy post z
    moim adresem, to wówczas otwiera się przede mną droga do ścigania go
    karnego. Przecież to nie musi być podstawowy adres mailowy. Ważne, by był
    unikalny, bez dopisków antyspamowych, które pozbawiają go unikalności i
    wynikającej z tego tytułu ochrony - moim zdaniem.


  • 33. Data: 2008-02-06 02:52:30
    Temat: [OT] Re: Podszywancy czy ?
    Od: Marcin Debowski <a...@I...ml1.net>

    Dnia 06.02.2008 Robert Tomasik <r...@g...pl> napisał/a:
    > Ździebko nie na temat. Po pierwsze PGP jest projektem cokolwiek mało
    > popularnym. Kiedyś tego używałem, ale dałem sobie spokój i po kolejnej
    > zmianie systemu, to nawet go nie zainstalowałem. Czemu? Bo mało kto tego
    > używa. W mojej karierze news-owej tylko jeden użytkownik wiedział, o czym w

    Uzywa go całkiem sporo osób rzeczywiście (a nie z ciekawości) siedzących
    na systemach open-source (linux, bsd etc) i różne *nix*'y.

    > oczywiście w zasadzie daje 100% zabezpieczenie. PGP było dawniej darmowym
    > projektem i wówczas, choć było o wiele mniejsza kobyłą, to lepiej działało.
    > Teraz to jakiś potworny kombajn, w którym co chwila się trafia na jakąś
    > płatną usługę. Najsensowniej było by zainstalować którąś ze starych
    > darmowych wersji. Chodziły stabilnie i bezproblemowo.

    PGP w dawnej postacie padło jako "free" chyba z 9 lat temu i wkrótce
    zostało z powodzeniem zastąpione przez GnuPG. Zreknij via google, jest i
    wersja dla windows. Sam używam (pod linuxem) równiez ze starymi kluczami,
    wygenerowanymi pod PGP AD 1997 czy 8. I PGP i GPG mają funkcje podpisu
    elektronicznego (o czym dalej pisałeś) tak że wystarczy mieć potrzebę i
    chcieć z tym, że na ogół nie ma ani jednego ani drugiego. Za duzo zabawy w
    normalnych życiowych sytuacjach - mam na myśli np. uwierzytelnianie
    klucza, ale to dotyczy każdego tego typu podejscia.

    --
    Marcin


  • 34. Data: 2008-02-06 10:28:21
    Temat: Re: Podszywancy czy ?
    Od: Gotfryd Smolik news <s...@s...com.pl>

    On Tue, 5 Feb 2008, Robert Tomasik wrote:

    > Użytkownik "|<onrad" <b...@j...bardziej.trendy> napisał
    >> nie rozumiem. uważasz ze jak bym wpisal swoj prawdziwy adres email, to
    >> ten troll nie moglby zrobic tego samego?
    >
    > Z technicznego punktu widzenia oczywiście by mógł. Ale robiąc to popełnił by
    > przestępstwo. Zaznaczam, dotyczy to tylko i wyłącznie sfałszowania adresu
    > mailowego, który jest jednoznacznie identyfikowalny i unikalny.

    Czy jesteś w stanie i zechcesz się pofatygować wskazaniem, czym
    takie przestępstwo ma grozić?

    Zanaczam wyraźnie, że NIE PYTAM o przypadki POSŁUŻENIE SIĘ tym adresem
    *W CELU* popełnienia innego przestępstwa - np. spowodowania że dyspozycja
    z owego adresu zostanie przez osobę trzecią (dajmy na to, sprzedawcę
    u którego "prawdziwy" posiadacz adresu zarejestrował się w sklepie
    internetowym) potraktowana tak, że spowoduje jakieś skutki prawne,
    które można podciągnąć pod jeden z fafnastu zapisów w KK/KW.

    Czyli nie ma mowy, że ten mail spowodował:
    - niekorzystne rozporządzenie mieniem
    - naruszył dobra osobiste (oceniane przez sąd, a nie przekonanie
    posiadacza adresu że "ten troll mi zaszkodził")
    - rzucił podejrzenie o naruszenie prawa
    ...itp.

    Sam goły mail o neutralnej treści.
    Najlepiej jeszcze podpisany ksywą ("jakąś") lub niepodpisany, tak
    że wręcz nie wiadomo czy kto inny nie siadł do kompa z zostawioną
    zalogowaną sesją.
    Ale (zastrzegam) - wykluczamy taki przypadek, miał posłużyć tylko
    na wskazanie "braku szkód ubocznych oraz identyfikacji jako osoby".
    WIEMY że to kto inny pisał.
    Ktoś podpisujący się gfcfdgrkvcivgsl przyszedł i napisał maila,
    podając adres w nagłówku "<r...@g...pl>" (sfałszowany).

    Co za przestępstwo popełnił?

    pzdr, Gotfryd


  • 35. Data: 2008-02-06 12:24:45
    Temat: Re: Podszywancy czy ?
    Od: "Robert Tomasik" <r...@g...pl>

    Użytkownik "Gotfryd Smolik news" <s...@s...com.pl> napisał w
    wiadomości news:Pine.WNT.4.64.0802061118350.2068@a64wrk...

    > Czy jesteś w stanie i zechcesz się pofatygować wskazaniem, czym
    > takie przestępstwo ma grozić?

    Kodeks karny: Art. 269a. Kto, nie będąc do tego uprawnionym, przez
    transmisję, zniszczenie, usunięcie, uszkodzenie lub zmianę danych
    informatycznych, w istotnym stopniu zakłóca pracę systemu komputerowego lub
    sieci teleinformatycznej, podlega karze pozbawienia wolności od 3 miesięcy
    do lat 5.

    > Ale (zastrzegam) - wykluczamy taki przypadek, miał posłużyć tylko
    > na wskazanie "braku szkód ubocznych oraz identyfikacji jako osoby".
    > WIEMY że to kto inny pisał.
    > Ktoś podpisujący się gfcfdgrkvcivgsl przyszedł i napisał maila,
    > podając adres w nagłówku "<r...@g...pl>" (sfałszowany).
    > Co za przestępstwo popełnił?

    Jeśli w nagłówku umieści mój unikalny adres mailowy, to w konsekwencji
    doprowadzi do tego, że:

    1) Mój system komputerowy będzie wykrywał te wypowiedzi jako moje, co
    przykładowo w moim wypadku powoduje ich określony sposób wyświetlania na
    moich komputerach. Mam tak skonfigurowane czytniki, że mi się zaznaczają
    odpowiedzi na moje posty.

    2) Jego wypowiedź nie trafi do filtrów osób, które mnie nie uważają za
    osobę godną umieszczenia w KF-ie, a jego tak.

    3) Do mnie trafią wszystkie odpowiedni ad persona na jego głupi post, co
    zmusi mnie do ręcznego odfiltrowania i wyjaśnienia nadawcom, że to jakiś
    debil, a nie ja.

    4) Działające w sieci roboty będą zliczać jego posty na moją rzecz, bo
    rozpoznają właśnie po adresach mailowych i nazwach użytkowników.

    Pewnie jeszcze kilka innych skutków się znajdzie, w każdym razie na pewno
    spowoduje to ISTOTNE zakłócenie co najmniej mojego systemu komputerowego, a
    i pewnie innych. Wpływu na sieć teleinformatyczną nie powinno mieć żadnego.

    Warunkiem jest celowość działania. Czyli to, co kolega wyżej zrobił w celu
    demonstracji możliwości nie stanowi przestępstwa, albowiem nie miało na
    celu zakłócenie działania systemu. Nie można też go zakłócić wpisując i tak
    fałszywego maila, jeśli ten nie jest unikalny. W końcu nie wina autora
    postu, że kilku Janów KOWALSKICH wpadło na pomysł wpisania w miejscu
    przeznaczonym na adres mailowy nie.mam@dresu przykładowo.

    Natomiast - jak już pisałem - sama nazwa usera "Robert Tomasik" ochronie
    nie podlega i na dobrą sprawę to tylko jest kwestia umowna, że nie powinno
    się używać nazw używanych przez aktywnych użytkowników usnetu. Gdyby
    przyszedł inny Robert Tomasik i uparł się podpisywać się w ten sposób na
    grupach, to niestety poza prośbą nie pozostałyby inne argumenty. Ale skoro
    używał by innego adresu mailowego, to filtracja jego postów nie byłaby w
    końcu trudna. W ostateczności osoby, których raziło by to mogłyby spokojnie
    jednego z nas wysłać do KF-u albo pooznaczać sobie kolorkami w czytniku
    automatycznie. Te kolorki nie zadziałają, jak wpiszesz ten sam adres
    mailowy.


  • 36. Data: 2008-02-06 12:29:57
    Temat: Re: [OT] Re: Podszywancy czy ?
    Od: "Robert Tomasik" <r...@g...pl>

    Użytkownik "Marcin Debowski" <a...@I...ml1.net> napisał w
    wiadomości news:e0kn75-n0n.ln1@ziutka.router...

    > Uzywa go całkiem sporo osób rzeczywiście (a nie z ciekawości) siedzących
    > na systemach open-source (linux, bsd etc) i różne *nix*'y.

    Być może. Jak pisałem ja znam jedną osobę, a z wieloma korespondowałem.
    >
    >> oczywiście w zasadzie daje 100% zabezpieczenie. PGP było dawniej
    >> darmowym
    >> projektem i wówczas, choć było o wiele mniejsza kobyłą, to lepiej
    >> działało.
    >> Teraz to jakiś potworny kombajn, w którym co chwila się trafia na jakąś
    >> płatną usługę. Najsensowniej było by zainstalować którąś ze starych
    >> darmowych wersji. Chodziły stabilnie i bezproblemowo.
    >
    > PGP w dawnej postacie padło jako "free" chyba z 9 lat temu i wkrótce
    > zostało z powodzeniem zastąpione przez GnuPG. Zreknij via google, jest i
    > wersja dla windows. Sam używam (pod linuxem) równiez ze starymi kluczami,
    > wygenerowanymi pod PGP AD 1997 czy 8. I PGP i GPG mają funkcje podpisu
    > elektronicznego (o czym dalej pisałeś) tak że wystarczy mieć potrzebę i
    > chcieć z tym, że na ogół nie ma ani jednego ani drugiego. Za duzo zabawy
    > w
    > normalnych życiowych sytuacjach - mam na myśli np. uwierzytelnianie
    > klucza, ale to dotyczy każdego tego typu podejscia.

    Klucze na dysku mam nadal. Mam nawet na płytkach te pierwsze darmowe PGP.
    :-)


  • 37. Data: 2008-02-06 19:08:27
    Temat: Re: [OT] Re: Podszywancy czy ?
    Od: p...@g...pl (Piotr Dembiński)

    Marcin Debowski <a...@I...ml1.net> writes:

    [...]

    > PGP w dawnej postacie padło jako "free" chyba z 9 lat temu

    Teraz jest dostępne na GPL :)


  • 38. Data: 2008-02-06 19:10:08
    Temat: Re: Podszywancy czy ?
    Od: p...@g...pl (Piotr Dembiński)

    Gotfryd Smolik news <s...@s...com.pl> writes:

    [...]

    > kto inny nie siadł do kompa z zostawioną zalogowaną sesją.

    Użyczenie komputera -- art. 269b kk.


  • 39. Data: 2008-02-06 20:09:33
    Temat: Re: Podszywancy czy ?
    Od: Piotr Kubiak <p...@m...liamg>

    Artur M. Piwko wrote:
    > In the darkest hour on 4 Feb 2008 18:18:43 GMT,
    > 'Tom N' <n...@i...dyndns.org.invalid> screamed:
    >>> Gdyby komuś się udało jakoś podmienić adres mailowy,
    >> Że jak?
    >>
    >> Robert, toż to tylko nagłówek:
    >> np.: From: "Robert Tomasik" <r...@g...pl>
    >> lub: From: 'Tom N' <n...@i...dyndns.org.invalid>
    >>
    >> konfigurowany przez użytkownika.
    >>
    >
    > Ale NNTP-Posting-Host i kilka innych już nie.

    Wszystkie nagłówki są "konfigurowalne", w sensie takim że użytkownik
    może je w bardzo prosty sposób zmienić.

    --
    Pozdrawiam,
    Piotr Kubiak
    (jeśli chcesz do mnie napisać, to domyślisz się jak odszyfrować adres
    z nagłówka)


  • 40. Data: 2008-02-06 20:13:31
    Temat: Re: [OT] Re: Podszywancy czy ?
    Od: "Robert Tomasik" <r...@g...pl>

    Użytkownik ""Piotr Dembiński"" <p...@g...pl> napisał w wiadomości
    news:87fxw5ykb8.fsf@heclap.domek...

    >> PGP w dawnej postacie padło jako "free" chyba z 9 lat temu
    > Teraz jest dostępne na GPL :)

    Pewnie tak. Ale już pisałem, że dla mnie PGP służyło do podpisywania i
    szyfrowania ewentualnego maili. A oni podkładali do tego kombajnu
    wodotryski. Znudziło mi się walczenie z tym problemem. Poza tym tak
    naprawdę, to potrzebę szyfrowania i podpisywania miałbym w korespondencji
    służbowej. Prywatnie tajemnic przez maile nie przesyłam.

strony : 1 ... 3 . [ 4 ] . 5 . 6


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1