Scusi ADMIN....

[gabrielyx]

Ti devo parzialmente correggere.Per quanto riguarda le chiavette si è sotto una rete Nattata.In pratica il server Nat fa anche il filtering delle porte infatti alcune porte ,le classiche di emule ad esempio sono chiuse e quindi essendo chiuse a monte solo l'amministratore della rete può aprirle.Inoltre l'ip è dinamico e si fa parte di una sottorete e quindi solo nel server in cui sono conservate le tabelle di routing è possibile rintracciare l'utente tramite ip.Infatti chiunque rintracci il mio ip in realtà vede l'ip del server.Diciamo che l'operazione è più complessa rispetto ad un banale ip statico.

Ciao e grazie per la tua precisazione!
Ok, questo discorso vale solo per le chiavette però! Perchè se tu sei collegato ad internet con quell' IP fornito da un ISP corrisponde solo ed esclusivamente a te. Se lo pinghi o fai uno scan delle porte lo fai, diciamo, direttamente al tuo pc o meglio al router che è collegato al tuo pc. Ciò non toglie, e qui sarai d' accordo con me, che la sicurezza delle chiavette è minore rispetto ad un pc collegato dietro ad un router, a meno che il filtraggio delle porte ( e qui sarebbe da vedere) sia fatto a dovere. Ciò allora mi fa riflettere su una cosa...se ho in mente di fare un accesso remoto ad un pc con chiavetta risulterebbe assai arduo, in quanto non ho a disposizione strumenti per consentire il traffico in ingresso per quel pc, cosa che con un pc collegato a router può essere benissimo fatta aggiungendo due regoline di NAT all'interno della configurazione.
Caso simile è Fastweb, che se non vado errato ha il principio che hai descritto tu poco sopra.

EDIT: Prima che mi saltiate addosso, intendevo dire che anche Fastweb è dietro una rete nattata, in cui i computer fanno tutti parte di una grande rete ma che vanno in internet disponendo tutti di un unico ip pubblico statico (e qui ci sono i problemi che comporta ciò) per ogni zona del quartiere. Anche qui alcune porte sono modificate a monte.

 

[rema007]

quindi che cosa succede se, ipotesi, un haker tramite il forum accede ai ns. computer?

scusa, ma risulta tecnicamente plausibile accedere al tuo computer tramite un forum?

Tu (leggi: i moderatori) hai a disposizione un'informazione che potrebbe essere estremamente utile nel caso qualcuno volesse tentare di forzare il pc di uno qualsiasi dei forumer: il suo indirizzo IP. Nulla di trascendentale, e sicuramente non un dato sensibile o del quale si debba avere il consenso per un eventuale "trattamento", ma se da qualche parte si deve cominciare, il'IP di un utente è sicuramente un buon inizio... 8)

ANCHE QUANDO TI METTI in strada con la tua auto remdi disponibile la tua targa e allora?

Se ci sono persone che sul forum danno informazioni personali e peggio ancora sensibili vuol dire che vogliono renderle di pubblico dominio, ragion per cui non è responsabile il forum di ciò.

A conferma di quello che ti dico ti basta leggere il consenso firmato all'atto della registrazione nel forum.

Il fatto che un forumista qualsiasi decida di rendere pubblico qualcosa che possa essere "letto" come divulgazione di dati personali, è un conto: tanto è vero che all'atto di registrazione accetti dei termini di condizione anche riguardante la pricacy.

La mia curiosità riguardava cosa succede se, senza che tu lo voglia, qualcuno tratti i tuoi dati sensibili: preso atto che sia possibile (anche se non probabile), un conto è dimostrare di aver usato tutti i sistemi di prevenzione necessari, un conto è di prendere atto che hai navigato tramite connessioni non sicure o non certificate.....

Probabilmente tu confondi la tua rete locale con la "rete" wan.
Da come parli sembrerebbe come se il server di 4r è un router o access point e non è così.

Magari un dubbio resta, ovvero se un trojan ("o figlio di") infetta il server a quel punto lì tutti i client che vi accedono sono a rischio ed è per questo chi ha dati personali e/o sensibili deve essere dotato di un potente firewall/antivirus.

 

[rema007]

- un indirizzo IP non direi sia da considerarsi dato sensibile;

Puoi anche togliere il non direi, altrimenti internet non sussisterebbe. Non ce ne son di palle, l'IP è come l'indirizzo di casa. Serve a farti arivare la posta, ma non è detto che arrivi solo quella.

Io non sono pessimista di natura, ma ormai tutto o quasi esige un collegamento ad internet, dai pc agli smartphone, ai tv lcd con funzioni integrate youtube-facebook, pure le cappe della cucina ora vogliono internet. Anche le auto ora cominciano ad avere internet...è bello essere connessi sempre e ovunque, in contatto con il mondo, ma non tutto è sempre rose e fiori.

guarda che la posta elettronica sei tu a scaricarla dal server di posta.

a meno che tu intendessi la posta reale all'indirizzo di casa, va bè ok.

cmq non è proprio la stessa cosa in quanto se dinamico varia in un certo range.

 

[gabrielyx]

- un indirizzo IP non direi sia da considerarsi dato sensibile;

Puoi anche togliere il non direi, altrimenti internet non sussisterebbe. Non ce ne son di palle, l'IP è come l'indirizzo di casa. Serve a farti arivare la posta, ma non è detto che arrivi solo quella.

Io non sono pessimista di natura, ma ormai tutto o quasi esige un collegamento ad internet, dai pc agli smartphone, ai tv lcd con funzioni integrate youtube-facebook, pure le cappe della cucina ora vogliono internet. Anche le auto ora cominciano ad avere internet...è bello essere connessi sempre e ovunque, in contatto con il mondo, ma non tutto è sempre rose e fiori.

guarda che la posta elettronica sei tu a scaricarla dal server di posta.

a meno che tu intendessi la posta reale all'indirizzo di casa, va bè ok.

cmq non è proprio la stessa cosa in quanto se dinamico varia in un certo range.

Ovviamente intendevo, nel mio discorso l'indirizzo di casa propria, altrimenti avrei specificato email
Lo so che se l'ip è dinamico varia di volta in volta, ma in quel momento è perfettamente paragonabile al tuo indirizzo di casa, sia che sia statico che dinamico.

 

[rema007]

- un indirizzo IP non direi sia da considerarsi dato sensibile;

Puoi anche togliere il non direi, altrimenti internet non sussisterebbe. Non ce ne son di palle, l'IP è come l'indirizzo di casa. Serve a farti arivare la posta, ma non è detto che arrivi solo quella.

Io non sono pessimista di natura, ma ormai tutto o quasi esige un collegamento ad internet, dai pc agli smartphone, ai tv lcd con funzioni integrate youtube-facebook, pure le cappe della cucina ora vogliono internet. Anche le auto ora cominciano ad avere internet...è bello essere connessi sempre e ovunque, in contatto con il mondo, ma non tutto è sempre rose e fiori.

guarda che la posta elettronica sei tu a scaricarla dal server di posta.

a meno che tu intendessi la posta reale all'indirizzo di casa, va bè ok.

cmq non è proprio la stessa cosa in quanto se dinamico varia in un certo range.

Ovviamente intendevo, nel mio discorso l'indirizzo di casa propria, altrimenti avrei specificato email
Lo so che se l'ip è dinamico varia di volta in volta, ma in quel momento è perfettamente paragonabile al tuo indirizzo di casa, sia che sia statico che dinamico.

se è donamico equivale a una roulotte :lol: :lol: :lol: :lol:

 

[G0t3n]

Ti devo parzialmente correggere.Per quanto riguarda le chiavette si è sotto una rete Nattata.In pratica il server Nat fa anche il filtering delle porte infatti alcune porte ,le classiche di emule ad esempio sono chiuse e quindi essendo chiuse a monte solo l'amministratore della rete può aprirle.Inoltre l'ip è dinamico e si fa parte di una sottorete e quindi solo nel server in cui sono conservate le tabelle di routing è possibile rintracciare l'utente tramite ip.Infatti chiunque rintracci il mio ip in realtà vede l'ip del server.Diciamo che l'operazione è più complessa rispetto ad un banale ip statico.

Ciao e grazie per la tua precisazione!
Ok, questo discorso vale solo per le chiavette però! Perchè se tu sei collegato ad internet con quell' IP fornito da un ISP corrisponde solo ed esclusivamente a te. Se lo pinghi o fai uno scan delle porte lo fai, diciamo, direttamente al tuo pc o meglio al router che è collegato al tuo pc. Ciò non toglie, e qui sarai d' accordo con me, che la sicurezza delle chiavette è minore rispetto ad un pc collegato dietro ad un router, a meno che il filtraggio delle porte ( e qui sarebbe da vedere) sia fatto a dovere. Ciò allora mi fa riflettere su una cosa...se ho in mente di fare un accesso remoto ad un pc con chiavetta risulterebbe assai arduo, in quanto non ho a disposizione strumenti per consentire il traffico in ingresso per quel pc, cosa che con un pc collegato a router può essere benissimo fatta aggiungendo due regoline di NAT all'interno della configurazione.
Caso simile è Fastweb, che se non vado errato ha il principio che hai descritto tu poco sopra.

EDIT: Prima che mi saltiate addosso, intendevo dire che anche Fastweb è dietro una rete nattata, in cui i computer fanno tutti parte di una grande rete ma che vanno in internet disponendo tutti di un unico ip pubblico statico (e qui ci sono i problemi che comporta ciò) per ogni zona del quartiere. Anche qui alcune porte sono modificate a monte.

Esatto lo stesso principio viene usato da Fastweb e sicuramente saprai che è lo stesso principio che permette a computer di una rete locale di usare un'unica connessione verso l'esterno.Secondo me la connessione è leggermente più sicura per il semplice fatto che il server ha sicuramente diversi dispositivi fisici e software di controllo(firewall ecc) proprio perchè in caso di intrusione i problemi sarebbero molteplici.

 

[gabrielyx]

se è donamico equivale a una roulotte :lol: :lol: :lol: :lol:

Se intendevi risalire all'indirizzo fisico esatto della persona partendo dal suo ip bhè direi che è quasi impossibile o perlomeno compito assai arduo. Si può risalire al massimo alla città di provenienza o comunque al primo router che ha preso in carico il lavoro.
Io intendevo più semplicemente dire una sorta di metafora, con la storia dell'ip dinamico/statico e l'indirizzo di casa nostra.
Nel senso che se si ha un ip dinamico è difficile che quest'ultimo sia uguale nello stesso istante che sono connesso all'ip di un'altra persona, lo potrebbe essere se si guarda lo storico, ad esempio, del giorno prima.

 

[gabrielyx]

Esatto lo stesso principio viene usato da Fastweb e sicuramente saprai che è lo stesso principio che permette a computer di una rete locale di usare un'unica connessione verso l'esterno.

Si si certo! Ci mancherebbe, è la bbbbbbbbase delle reti.

Secondo me la connessione è leggermente più sicura per il semplice fatto che il server ha sicuramente diversi dispositivi fisici e software di controllo(firewall ecc) proprio perchè in caso di intrusione i problemi sarebbero molteplici.

Ecco teoricamente si, infatti ho scritto che non lo è se i dispositivi non siano stati configurati e pensati correttamente :lol: :lol:

 

[GuguLeo]

Ragazzi, anziché dialogare sui massimi sistemi, posto che l'apparato sul quale è appoggiato il forum sia adeguato e ben configurato (rappresenta l'anello forte della catena), cosa ne pensate del fatto che i moderatori hanno la visibilità degli IP degli utenti collegati? Qui forse la catena è meno forte: una password debole, o un computer non adeguatamente protetto potrebbero aprire una falla nel sistema. Oltretutto si parla di persone che non fanno parte della struttura tecnica vera e propria del forum. Io ieri scherzavo con Belpi e leolito, entrambi moderatori. Entrambi hanno il mio IP. Se uno dei due mi prende in antipatia e ha un amico "giusto" io comincerei a trovarmi nei guai. Ma io quando ho accettato i termini di iscrizione al forum, non sono sicuro di aver letto che i miei IP sarebbero stati visibili per altri utenti del forum, per quanto privilegiati. E se invece riuscissi a "beccare" la password di uno qualsiasi dei moderatori, potrei avere accesso agli stessi IP che vedono loro e magari provare a vedere cosa trovo dietro quelli di Gabrielyx e G0t3n.

Scenari troppo fantasiosi? Mah, di gente fantasiosa ce n'è in giro...

PS: prima che l'Admin si agiti e mi scagli addosso qualche saetta oppure mi faccia scrivere dall'utente SG qualcosa di minaccioso, vorrei sottolineare che si stanno facendo semplici considerazioni sulla sicurezza e privacy che sono di pubblico dominio e non rappresentano un tentativo di intrusione informatica. Anzi, magari potrebbe saltar fuori qualche spunto per rivedere qualche procedura operativa descritta nel DPS, pure aggratis...

 

[Admin]

Buongiorno,

la presente fa seguito ad una mia personale "preoccupazione" che le feci presente nel thread specifico "Moderazione Zona Franca" (evidentemente troppo "frequentato" perchè la mia domanda ottenesse la "giusta" considerazione).

Tale domanda riguarda la legge sulla privacy, alla quale Belpi ha dato risposta e lo ringrazio sentitamente, ma purtroppo non mi è sufficiente per darmi le giuste garanzie.

Mi spiego: lavoro in un' azienda che, naturalmente, tratta dati sensibili di clienti e fornitori: abbiamo tutte le precauzioni del caso (firewall, antivirus, antispam, ecc.ecc.) ma dalla mia postazione, per fortuna, è possibile accedere alla rete, tramite la quale ho il piacere di conversare nel forum.

La domanda: quali garanzie potete (sempre se potete e dovete) date per evitare intrusioni nei computer che accedono al forum, al fine di evitare la consultazione di terzi ai dati sensibili in essi immagazzianti?

Grazie in anticipo.

Saluti

MetricPop

Caro metricpop,
Tutti gli strumenti tecnici adottati da Editoriale Domus S.p.A. e le procedure disposte, evitano il furto dei dati conferitici.
Inoltre l?accesso agli stessi anche da personale interno è strettamente controllato.

il forum di per se è solo un?applicazione web che utilizza i dati conferitici dagli utenti ai soli fini della loro autenticazione.

Ovviamente non ci può essere nessun controllo sui dati volutamente lasciati dentro i post dei msg, ma per questo abbiamo adottato la sorveglianza dei moderatori e dell?amministratore.

Naturalmente rimaniamo a disposizione per ogni eventuale ulteriore approfondimento. Nel caso me lo faccia sapere che la metto in contatto privatamente con la persona incaricata.

Nella speranza di averla tranqullizzata circa le sue "preoccupazioni",
le auguro una buona serata

 

[rema007]

Ragazzi, anziché dialogare sui massimi sistemi, posto che l'apparato sul quale è appoggiato il forum sia adeguato e ben configurato (rappresenta l'anello forte della catena), cosa ne pensate del fatto che i moderatori hanno la visibilità degli IP degli utenti collegati? Qui forse la catena è meno forte: una password debole, o un computer non adeguatamente protetto potrebbero aprire una falla nel sistema. Oltretutto si parla di persone che non fanno parte della struttura tecnica vera e propria del forum. Io ieri scherzavo con Belpi e leolito, entrambi moderatori. Entrambi hanno il mio IP. Se uno dei due mi prende in antipatia e ha un amico "giusto" io comincerei a trovarmi nei guai. Ma io quando ho accettato i termini di iscrizione al forum, non sono sicuro di aver letto che i miei IP sarebbero stati visibili per altri utenti del forum, per quanto privilegiati. E se invece riuscissi a "beccare" la password di uno qualsiasi dei moderatori, potrei avere accesso agli stessi IP che vedono loro e magari provare a vedere cosa trovo dietro quelli di Gabrielyx e G0t3n.

Scenari troppo fantasiosi? Mah, di gente fantasiosa ce n'è in giro...

PS: prima che l'Admin si agiti e mi scagli addosso qualche saetta oppure mi faccia scrivere dall'utente SG qualcosa di minaccioso, vorrei sottolineare che si stanno facendo semplici considerazioni sulla sicurezza e privacy che sono di pubblico dominio e non rappresentano un tentativo di intrusione informatica. Anzi, magari potrebbe saltar fuori qualche spunto per rivedere qualche procedura operativa descritta nel DPS, pure aggratis...

ma DPS di chi scusa?

 

[rema007]

Ragazzi, anziché dialogare sui massimi sistemi, posto che l'apparato sul quale è appoggiato il forum sia adeguato e ben configurato (rappresenta l'anello forte della catena), cosa ne pensate del fatto che i moderatori hanno la visibilità degli IP degli utenti collegati? Qui forse la catena è meno forte: una password debole, o un computer non adeguatamente protetto potrebbero aprire una falla nel sistema. Oltretutto si parla di persone che non fanno parte della struttura tecnica vera e propria del forum. Io ieri scherzavo con Belpi e leolito, entrambi moderatori. Entrambi hanno il mio IP. Se uno dei due mi prende in antipatia e ha un amico "giusto" io comincerei a trovarmi nei guai. Ma io quando ho accettato i termini di iscrizione al forum, non sono sicuro di aver letto che i miei IP sarebbero stati visibili per altri utenti del forum, per quanto privilegiati. E se invece riuscissi a "beccare" la password di uno qualsiasi dei moderatori, potrei avere accesso agli stessi IP che vedono loro e magari provare a vedere cosa trovo dietro quelli di Gabrielyx e G0t3n.

Scenari troppo fantasiosi? Mah, di gente fantasiosa ce n'è in giro...

PS: prima che l'Admin si agiti e mi scagli addosso qualche saetta oppure mi faccia scrivere dall'utente SG qualcosa di minaccioso, vorrei sottolineare che si stanno facendo semplici considerazioni sulla sicurezza e privacy che sono di pubblico dominio e non rappresentano un tentativo di intrusione informatica. Anzi, magari potrebbe saltar fuori qualche spunto per rivedere qualche procedura operativa descritta nel DPS, pure aggratis...

ma DPS di chi scusa?

 

[metricpop]

Buongiorno,

la presente fa seguito ad una mia personale "preoccupazione" che le feci presente nel thread specifico "Moderazione Zona Franca" (evidentemente troppo "frequentato" perchè la mia domanda ottenesse la "giusta" considerazione).

Tale domanda riguarda la legge sulla privacy, alla quale Belpi ha dato risposta e lo ringrazio sentitamente, ma purtroppo non mi è sufficiente per darmi le giuste garanzie.

Mi spiego: lavoro in un' azienda che, naturalmente, tratta dati sensibili di clienti e fornitori: abbiamo tutte le precauzioni del caso (firewall, antivirus, antispam, ecc.ecc.) ma dalla mia postazione, per fortuna, è possibile accedere alla rete, tramite la quale ho il piacere di conversare nel forum.

La domanda: quali garanzie potete (sempre se potete e dovete) date per evitare intrusioni nei computer che accedono al forum, al fine di evitare la consultazione di terzi ai dati sensibili in essi immagazzianti?

Grazie in anticipo.

Saluti

MetricPop

Caro metricpop,
Tutti gli strumenti tecnici adottati da Editoriale Domus S.p.A. e le procedure disposte, evitano il furto dei dati conferitici.
Inoltre l?accesso agli stessi anche da personale interno è strettamente controllato.

il forum di per se è solo un?applicazione web che utilizza i dati conferitici dagli utenti ai soli fini della loro autenticazione.

Ovviamente non ci può essere nessun controllo sui dati volutamente lasciati dentro i post dei msg, ma per questo abbiamo adottato la sorveglianza dei moderatori e dell?amministratore.

Naturalmente rimaniamo a disposizione per ogni eventuale ulteriore approfondimento. Nel caso me lo faccia sapere che la metto in contatto privatamente con la persona incaricata.

Nella speranza di averla tranqullizzata circa le sue "preoccupazioni",
le auguro una buona serata

La ringrazio di cuore e sentitamente!