Scusi ADMIN

[metricpop]

Buongiorno,
con la presente faccio riferimento al topic di Belpi "La Polemica", nella quale in risposta ad un altro utente lei citava il fatto che non può bloccare l' IP dell' utente bannato, in quanto se aziendale precluderebbe la possibilità di partecipare in maniera attiva al forum anche ad altri colleghi della stessa azienda: non essendo a conoscenza di nozioni informatiche, in particolar modo di tecniche di rete, so che la conoscenza di un IP può permettere anche di "infiltrarsi" (mi scusi, ma non mi viene un sinonimo adatto) all' interno della stessa.
Da ciò una mia perplessità, essendo la mia postazione aziendale, ed avendo una funzione tecnica commerciale, nella quale ho presente informazioni sensibili di corrispondenza con clienti e fornitori: ai fini della legge 196/2003 (trattamento dei dati sensibili), legge molto faraginosa tra l'altro come ben saprà, in che modo lei tutela questo o in che modo posso tutelarmi?

La ringrazio in anticipo, e mi scuso se sono stato riassuntivo, ma il dovere mi chiama

 

[leolito]

Interessante argomento, ma il mio punto di vista e' che dal momento che entri in rete diventi subito "visibile" a molti, che vedono il tuo IP come il punto di origine di una richiesta, come puo' essere "portami all'indirizzo xxx.xxx.xxx.xxx ovvero www.quattroruote.it".
Se ben ricordo (e' farragginoso nella mia mente) l'IP passa per tutti i server dalla tua connessione fino a quella del sito che stai visitando .... :shock:

 

[belpietro]

ai fini della legge 196/2003 (trattamento dei dati sensibili), legge molto faraginosa tra l'altro come ben saprà, in che modo lei tutela questo o in che modo posso tutelarmi?

intervengo su questo punto per sottolineare un aspetto importantissimo per noi utenti, che mi sembra "erroneamente interpretato" in questa domanda e sul quale forse altri utenti hanno dubbi:
il responsabile della protezione dei dati sensibili è l'amministratore di sistema del soggetto che li ha in trattamento, non quello dei servizi cui si accede.


in parole povere, chi deve tutelare i dati dei nostri sistemi siamo noi, non 4R (o quasiasi altro forum / blog / sito cui ci colleghiamo.

metto il link a un documento del Garante, che può essere una prima traccia.

http://www.garanteprivacy.it/garante/doc.jsp?ID=1577499

personalmente, come indicazione di grassa prudenza (io non sono informatico), uso per collegarmi a internet, comprese le ricerche, un PC diverso da quello su cui ci sono i dati.
per le cose personali, come il forum, non uso lo stesso PC che ha l'accesso "certificato" a internet per le cose di lavoro
poi ho il firewall fisico, che pr uso professionale mi sembra inevitabile

 

[metricpop]

ai fini della legge 196/2003 (trattamento dei dati sensibili), legge molto faraginosa tra l'altro come ben saprà, in che modo lei tutela questo o in che modo posso tutelarmi?

intervengo su questo punto per sottolineare un aspetto importantissimo per noi utenti, che mi sembra "erroneamente interpretato" in questa domanda e sul quale forse altri utenti hanno dubbi:
il responsabile della protezione dei dati sensibili è l'amministratore di sistema del soggetto che li ha in trattamento, non quello dei servizi cui si accede.


in parole povere, chi deve tutelare i dati dei nostri sistemi siamo noi, non 4R (o quasiasi altro forum / blog / sito cui ci colleghiamo.

metto il link a un documento del Garante, che può essere una prima traccia.

http://www.garanteprivacy.it/garante/doc.jsp?ID=1577499

personalmente, come indicazione di grassa prudenza (io non sono informatico), uso per collegarmi a internet, comprese le ricerche, un PC diverso da quello su cui ci sono i dati.
per le cose personali, come il forum, non uso lo stesso PC che ha l'accesso "certificato" a internet per le cose di lavoro
poi ho il firewall fisico, che pr uso professionale mi sembra inevitabile

Sicuramente ho chiaro il concetto che la tutela debba partire prima da me stesso che da altri, per di più una forma di garanzia l'abbiamo in quanto se non erro dovremmo avere ben 3 firewall: uno in entrata (in una scatola esterna) dove c'è l'allacciamento della fibra ottica; uno nel router; ed un antivirus con firewall per ogni computer.
Ma non essendo l'addetto interno di questa legge (ad esempio essendo RSPP so tutto della legge 81 ex 626) volevo un "confronto" con l'amministratore per avere delucidazioni più "specifiche" in merito.

 

[metricpop]

Interessante argomento, ma il mio punto di vista e' che dal momento che entri in rete diventi subito "visibile" a molti, che vedono il tuo IP come il punto di origine di una richiesta, come puo' essere "portami all'indirizzo xxx.xxx.xxx.xxx ovvero www.quattroruote.it".
Se ben ricordo (e' farragginoso nella mia mente) l'IP passa per tutti i server dalla tua connessione fino a quella del sito che stai visitando .... :shock:

Questo non mi è molto chiaro, ma onestamente non posso sapere in quanti server "rimbalzo" prima di arrivare a 4R

 

[leolito]

Ovviamente no, ma il problema e' che uno lascia una traccia in ognuno di essi ... o sbaglio?

Tornando al discorso di belpietro, si potrebbe dire allora che dipende dagli Internet Provider (Telecom?) la tutela dei dati?
Boh ....

 

[GuguLeo]

(...) non può bloccare l' IP dell' utente bannato, in quanto se aziendale precluderebbe la possibilità di partecipare in maniera attiva al forum anche ad altri colleghi della stessa azienda: non essendo a conoscenza di nozioni informatiche, in particolar modo di tecniche di rete, so che la conoscenza di un IP può permettere anche di "infiltrarsi" (mi scusi, ma non mi viene un sinonimo adatto) all' interno della stessa.(...)

Il discorso è piuttosto complesso, ma semplificando al massimo (ma tanto!), si può paragonare l'IP visualizzabile dall'admin (e dai moderatori) al numero di telefono di un centralino di un'azienda. L'IP interno del pc nella rete che "sta dietro", si potrebbe paragonare al numero di "interno" telefonico, e non è conosciuto.

Dal punto di vista della sicurezza, dando per scontato che l'indirizzo IP è un dato relativamente pubblico, o comunque banalmente tracciabile e quindi poco influente dal punto di vista delle misure minime di sicurezza da attivare, ne consegue che non ci sono variazioni pratiche rispetto al passato.

Il fatto nuovo, se vuoi, è che ora i moderatori (utenti tra altri utenti) possono avere visione dell'indirizzo IP degli altri utenti. Si tratta di un'informazione preclusa a tutti gli altri forumers. L'utilizzo di questa informazione, non sensibile, è libero da parte dei moderatori. Che utilizzi potrebbero farne? Dando per scontato ovviamente che si tratta di persone oneste ed irreprensibili, l'IP potrebbe consentire loro di individuare utenti spammer che si collegano con nick multipli dallo stesso pc (in realtà non è così, perché gli IP sono, oltre che statici, anche dinamici, esistono LAN sotto lo stesso IP, e soprattutto, non è difficile mascherare il proprio IP e saltare questa tipologia di controlli).

Diciamo che se l'avv. Belpietro dovesse improvvisamente trasformarsi in Mr Hyde, :shock: potrebbe utilizzare la propria conoscenza dell'IP dell'utente metricpop e scatenargli contro tutti i tools scardina vulnerabilità dell'universo nella speranza di accedere ad un computer del quale conosce il proprietario. Non so immaginare cosa dovresti scrivergli per farlo inc...re così tanto, ma credo sia l'unica preoccupazione pratica che tu debba avere... 8)

lampeggi

 

[belpietro]

Tornando al discorso di belpietro, si potrebbe dire allora che dipende dagli Internet Provider (Telecom?) la tutela dei dati?
Boh ....

no, al contrario.

dipende da te, da me eccetera.

 

[belpietro]

Diciamo che se l'avv. Belpietro dovesse improvvisamente trasformarsi in Mr Hyde, :shock: potrebbe utilizzare la propria conoscenza dell'IP dell'utente metricpop e scatenargli contro tutti i tools scardina vulnerabilità dell'universo nella speranza di accedere ad un computer del quale conosce il proprietario. Non so immaginare cosa dovresti scrivergli per farlo inc...re così tanto, ma credo sia l'unica preoccupazione pratica che tu debba avere... 8)

lampeggi

possono stare tutti tranquilli, da quel lato lì.
informaticamente, sono una capra;
dovesse mai accadere che perdessi il lume della ragione, al massimo potrei mettere in opera i tools del vadavial..

 

[leolito]

Tornando al discorso di belpietro, si potrebbe dire allora che dipende dagli Internet Provider (Telecom?) la tutela dei dati?
Boh ....

no, al contrario.

dipende da te, da me eccetera.

Non ho capito un'acca allora ... lasciando stare le info "dentro" il PC, se il numero di IP e' "assimilabile" al mio indirizzo, sono si oppure no tutelato quando il mio provider mi garantisce l'accesso alla rete? Oppure il fatto stesso che sia io a voontariamente accedere la rete vuol dire che "pubblico" il mio indirizzo automaticamente?

Vada bene, io sono convinto la meta' delle cose che scriviamo in merito sono seghe mentali, perche' dal momento che bazzichiamo in internet "apriamo" il nostro mondo ad altri ... la rete e' una finestra al mondo, ma si vede da entrambe le parti.
Non oso pensare alla "privacy" di roba tipo feisbuk, presumo abbiano un 'disclaimer' che dica "so catzi tua'" o simile .... :lol:

 

[GuguLeo]

Diciamo che se l'avv. Belpietro dovesse improvvisamente trasformarsi in Mr Hyde, :shock: potrebbe utilizzare la propria conoscenza dell'IP dell'utente metricpop e scatenargli contro tutti i tools scardina vulnerabilità dell'universo nella speranza di accedere ad un computer del quale conosce il proprietario. Non so immaginare cosa dovresti scrivergli per farlo inc...re così tanto, ma credo sia l'unica preoccupazione pratica che tu debba avere... 8)

lampeggi

possono stare tutti tranquilli, da quel lato lì.
informaticamente, sono una capra;
dovesse mai accadere che perdessi il lume della ragione, al massimo potrei mettere in opera i tools del vadavial..

 

[belpietro]

Non ho capito un'acca allora ... lasciando stare le info "dentro" il PC, se il numero di IP e' "assimilabile" al mio indirizzo, sono si oppure no tutelato quando il mio provider mi garantisce l'accesso alla rete? Oppure il fatto stesso che sia io a voontariamente accedere la rete vuol dire che "pubblico" il mio indirizzo automaticamente?

il tuo indirizzo IP è pubblico per natura, nel momento in cui accedi alla rete.
il tuo provider non potrebbe "oscurartelo", perché in quel caso non poresti accedere a molte risorse

come hai bene detto, quelli da proteggere sono i dati dentro il PC, la cui protezione dipende dal gestore di sistema del PC

Non oso pensare alla "privacy" di roba tipo feisbuk, presumo abbiano un 'disclaimer' che dica "so catzi tua'" o simile .... :lol:

fessbuk ha un disclaimer molto ma molto più severo del "...zi tua"

 

[G0t3n]

Tornando al discorso di belpietro, si potrebbe dire allora che dipende dagli Internet Provider (Telecom?) la tutela dei dati?
Boh ....

no, al contrario.

dipende da te, da me eccetera.

Non ho capito un'acca allora ... lasciando stare le info "dentro" il PC, se il numero di IP e' "assimilabile" al mio indirizzo, sono si oppure no tutelato quando il mio provider mi garantisce l'accesso alla rete? Oppure il fatto stesso che sia io a voontariamente accedere la rete vuol dire che "pubblico" il mio indirizzo automaticamente?

Si il provider garantisce l'anonimato.Conoscendo un eventuale indirizzo ip si può risalire con un whois solo al provider che si sta utilizzando il resto delle informazioni risiedono nel database del suddetto provider.Che io sappia è tenuto a fornire informazioni riguardanti un utente solo se sono espressamente richieste dalla polizia postale ecc....
Il tuo indirizzo in rete è necessariamente pubblico affinchè possano arrivare i pacchetti spediti dai vari server.Ma quello che non è pubblicono sono i tuoi dati.
Se vuoi tracciare il percorso dei tuoi pacchetti prima che arrivino al server di quattroruote esistono vari siti e vari programmi che fanno il traceroute fai una ricerchina con google.
saluti