Identitet na web-u

bojan_bozovic · 07. 04. 2006.

U oba slucaja racunaj da se ne bi ni logovao na tvoj sajt. Sta ti imas da proveravas jesam li iz Krusevca ili Apatina? Sta ti to treba da znas?

Dalje, kao sto rekoh phisheri gadjaju na slepo, neki racun u Deutsche Bank - nemas racun u DB - nema problema, a ovako bi znali sta da phishuju i to bi bilo strahovito.

bluesman · 07. 04. 2006.

Bojane, naravno da je bitno. Ti registracijom potvrdjujes da si dao tacne podatke - za sve one koji su obavezni. U slucaju davanja laznih podataka ja imam pravo da ti prekinem clanarinu. A upravo sam ti objasnio kako to moze da se zloupotrebi.

Podaci koji nisu obavezni nemaju nikakvog uticaja. Na vecini "VELIKIH" dating sajtova MORAS da popunis sve, inace ne mozes postati clan. Oni naravno imaju iskustva o kojima ti samo mozes da nagadjas i da se pitas "sta ti to treba da znas?". Nista nije za dzabe.

bojan_bozovic · 07. 04. 2006.

Jos samo da shvatis da ljudi koji nasedaju na phishing ne cine to zato sto je Internet nesiguran... Vec zato sto je to malo komplikovano za njih

Jos ce sa globalnim passportom da se unesrece nacisto

Dalje, sto se tice tvog clana koji je nekoj zeni na lepe oci dao pare nizasta... E, pa nemam komentar... Mislio sam da tu skolu prodje svako pre osamnaeste...

srdjevic · 07. 04. 2006.

E, pa da se i ja malo ukljucim:
razmisljao sam o takvom sistemu pre par godina, pa je red i da se ukljucim u raspravu. Nisam hteo ranije jer nisam hteo da iznosim stavove dok se tema malo ne "zakuva", sto se definitivno i desilo. :-)
A i hteo sam prvo da se uverim da mislimo na iste (ili bar slicne) stvari.

OK, o sigurnosti, phishingu i ostalim smicalicama svi znamo, svi se bavimo njima, i zato (sto kaze blues) nismo bas idealni "korisnici interneta". Ali ajde malo da se odmaknemo od strane developera i da sagledamo celu ovu pricu iz jednog drugog ugla. Prvenstveno, ZAKONI! (fuj, znam, niko ih ne voli)

Moze li neko da kaze u cemu je razlika izmedju: Google/MS/Yahoo passporta i ovoga sto prica blues? Po meni, razlika je upravo u tome sto su to FIRME, znaci kompanije, koje imaju svoje sajtove/servise. Blues ovde prica o nekom "prstenu", ringu, kako god hocete, izmedju mnogo kompanija, a po mom misljenju to je VRLO tesko (skoro neizvodljivo). Zasto? Zato sto ako imas firmu i gomilu servisa, ti si JEDINI subjekat koji raspolaze tim podacima. Zato ove firme i imaju svoje passporte. Sta se desava kad se povezu 7 firmi u taj prsten? Znate li koliko tu novih copyright gluposti, license agreementa, disclosuresa i ostalih vratolomija tu mora da se promeni? Ove firme (G/MS/Y) nikome ne daju vase podatke, ostaju uvek kod njih (iskreno se nadamo, jeli). A u ovom slucaju, to ne pije vodu. Zakoni! Sta je onda Privacy Policy (ili sta-god) uopste? Potrebna su velika crvena slova i hiljadu obavestenja da bi se PRAVNO ZASTITIO takav prsten od svih problema koji mogu da nastanu. Tu sam ja odustao od svega toga, jer nemam svoje (bar ne javno dostupne) sisteme/servise... :-(

A koliko ljudi uopste cita takve gluposti po sajtovima (mislim na zakonske svtari)? Mi smo jos i "znatizeljni", pa i citamo. Ali iskreno mislim da preko 90% korisnika ne cita...

Izvinjavam se jer trenutno nemam vise vremena da nastavim pricu, imam o ovome da napisem joj sto-sta, ali treba i raditi nesto produktivno. :-)
U sv.slucaju, mislim da ne treba zanemarivati pravnu stranu celog ovog problema, i hteo bih da bar malo paznje obratimo i na to...
Nadam se da ce jos neko da se nadoveze na ovu perspektivu.

Nastavice se, nadam se... ;-)

srdjevic · 07. 04. 2006.

Samo da se nadovezem na pricu, definitivno je pohvalno, ispravno i logicno da ovakve firme imaju svoje passporte. Ipak (sto neko lepo rece), nije to Perica koji dere ljude. Ovima to i treba!

A za izradu takvih sistema, mislim da smo mi samo sitna riba, nazalost... :-(

ivanhoe · 08. 04. 2006.

Citat:

Originalno napisao bojan_bozovic

Dalje, sto se tice tvog clana koji je nekoj zeni na lepe oci dao pare nizasta... E, pa nemam komentar... Mislio sam da tu skolu prodje svako pre osamnaeste...

mislim da se ovakve stvari desavaju cesce nego sto mi mislimo...ja znam jednu ircerku koja je na tu foru opeljesila bar 5-6 amera tamo oko 99-2000-te..

A takodje znam iz vremena kad sam radio u RCUB-u da je jednom ispao prilican problem sa nekim amerom psihopatom. Prvo se kao dopisivao sa nekom studentkinjom, a onda je krenuo da joj hakuje mail, pa je na neku foru iskopao gomilu podataka na netu o njoj, smarao je, zvao telefonom, slao pakete na kucnu adresu...jako freaky stvar, i sto je najgore nista mu nismo mogli, nismo cak mogli ni da ga nadjemo..

Citat:

Originalno napisao zigor

One koji rade sa tim podacima ne interesuju bas vasi licni podaci, njih interesuje samo 'oblak' podataka sa slicnim karakteristikama, radi racunanja trendova, izvlacenja analiza zbog daljnjih koraka, te targetovanja odredjene grupe korisnika novim contentom.

Ima onih koje zanima statistika, a ima onih koji traze konkretne podatke o konkretnim ljudima...

Ajd kad sam vec krenuo sa primerima, evo ga jos jedan: ja se dosta bavim izradom spajdera i data miningom... jedan od uvrnutijih poslova je bio za advokata specijalizovanog za parnicenja oko odsteta... spajderovali smo nekoliko online izdanja lokalnih novina skupljajuci clanke o poginulima u saobracajnim nesrecama, zatim smo koristili razne fore (skroz legalne) da za ljude iz tih clanaka iskopamo sto vise podataka, ukljucujuci telefonski broj i adresu porodica i bliskih srodnika, a on je to koristio da im ponudi svoje usluge oko parnicenja... vrlo morbidno, ali je radilo posao.. a veruj mi da uopste nije bilo tesko izvesti, posto postoji gomila podataka koji leze unaokolo na netu...zapanjujuce je koliko mozes toga da saznas o bilo kome, a da cak nisi na istom kontinentu...

bojan_bozovic · 08. 04. 2006.

Ahem, slazem se, mada je internet stalking najcesce manje opasan od obicnog samo zato sto onaj koji proganja ne zna broj telefona, adresu, u ovom tvom slucaju to je bilo za policiju! Strasno!

Pedja · 08. 04. 2006.

Mozda bi to moglo da funkcionise na nekom nesto drugacijem prinicpu koij iskljucuje centralni registar. Nesto kao sto rade Voip servisi ili Jabber. Svako moze da napravi sopstveni registar korisnika, a registri mogu medjusobno da komuniciraju i razmenjuju podatke.

Prednost postojecih registara je u tome sto su oni interne prirode za odredjene subjekte koji ih koriste iskljucivo za svoje potrebe. Time su stvari znatno pojednostavljene, naricoti pitanje poverenja.

Opet, stoji da je vrlo cesta potreba za postojanje jedinstvenog resursa zajednickog za vise servisa. Svako ko imanekolko sajtova koji zahtevaju autorizaciju korsinika zna koliko znaci ako su svi ti korisnici u jednom registru.

Sve dok je to interna potreba, super, ali ako se u prsten ukljuci neko sa strane postavlja se pitanje poverenja.

Za neke druge stari to je reseno jakom pravnom regulativom, ili prosto vrlo jakim mehnizmima provere. Uzmimo na primer SSL. To je prilicno otvoren sistem, a opet nema zabelezenih primera zloupotrebe (ili bar ja za njih ne znam).

Sta bi se postiglo nekim takvim globalnim registrom? Anonimnost i dalje ne bi bila iskljucena jer bi svako mogao da otvori nalog i popuni ga podacima po zelji. Mogao bi cak i da otvori vise naloga. Olaksanje pri registraciji na nekom sajtu? Hm, s obzirom da svaki citac ume lepo da popamti kako popunjavamo obrasce na sajtovima, tu bi sasvim lepo pomoglo samo da se standardizuju nazivi polja u obrascima.

Globalni registar bi mozda imao svrhu za one web servise koji insistiraju na tacnim podacima. U tom slucaju bi registar imao svrhu da iskljuci svaki vid anonimnosti u smislu da korisnik ne moze anonimno da registruje ID (ali njegovi podaci mogu i dalje da ostanu tajni).

To bi znacajno suzilo broj sajtova koji bi takav servis koristili, ali bi to sve bili sajtovi kod kojih se ne postavlja pitanje poverenja. Tu mi na pamet pada eGovernment, odnosno komunikacija gradjana i drzavnih sluzbi elektronskim putem. Tu nema zbora da ne sme da bude anonimnosti ali i da nije tesko iskljuciti je.

Verovatno slicne servisa postoje i u komercijalnom sektoru ili, na kraju krajeva, svaki web seris moze da napravi razliku izmedju anonimonih korsinika i onih koji daju svoj globalID. I dalje servis ne mora da zna tacan identitet korisnika (ako ovaj to ne dozvoli) ali je sam ID garancija da korisnik nije anoniman i da u slucaju potrebe, odgovarajucom pravnom procedurom moze da se dodje do njegovih podataka.

ivanhoe · 08. 04. 2006.

Citat:

Originalno napisao Pedja

Globalni registar bi mozda imao svrhu za one web servise koji insistiraju na tacnim podacima. U tom slucaju bi registar imao svrhu da iskljuci svaki vid anonimnosti u smislu da korisnik ne moze anonimno da registruje ID (ali njegovi podaci mogu i dalje da ostanu tajni).

To moze sasvim lepo da se ostvari sirim uvodjenjem sertifikata, kao sto se sad radi za SSL. Imas drzavnu agenciju koja izdaje sertifikate, i vrsi proveru identiteta, dobijes privatni kljuc, javni kljuc se nalazi na serveru te agencije i ako neko zeli da te proveri, ti enkriptujes svojim kljucem neke probne podatke, oni provere da si to zaista ti pomocu javng kljuca i to je to...

07. 04. 2006.	#1
bojan_bozovic expert Master Datum učlanjenja: 20.12.2005 Poruke: 730 Hvala: 0 0 "Hvala" u 0 poruka	U oba slucaja racunaj da se ne bi ni logovao na tvoj sajt. Sta ti imas da proveravas jesam li iz Krusevca ili Apatina? Sta ti to treba da znas? Dalje, kao sto rekoh phisheri gadjaju na slepo, neki racun u Deutsche Bank - nemas racun u DB - nema problema, a ovako bi znali sta da phishuju i to bi bilo strahovito. Poslednja izmena od bojan_bozovic : 07. 04. 2006. u 18:59.

07. 04. 2006.	#2
bluesman Goran Pilipović Sir Write-a-Lot Datum učlanjenja: 18.05.2005 Lokacija: Beograd Poruke: 5.450 Hvala: 288 1.247 "Hvala" u 446 poruka	Bojane, naravno da je bitno. Ti registracijom potvrdjujes da si dao tacne podatke - za sve one koji su obavezni. U slucaju davanja laznih podataka ja imam pravo da ti prekinem clanarinu. A upravo sam ti objasnio kako to moze da se zloupotrebi. Podaci koji nisu obavezni nemaju nikakvog uticaja. Na vecini "VELIKIH" dating sajtova MORAS da popunis sve, inace ne mozes postati clan. Oni naravno imaju iskustva o kojima ti samo mozes da nagadjas i da se pitas "sta ti to treba da znas?". Nista nije za dzabe. __________________ Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman I don't always know what I'm talking about but I know I'm right!

07. 04. 2006.	#3
bojan_bozovic expert Master Datum učlanjenja: 20.12.2005 Poruke: 730 Hvala: 0 0 "Hvala" u 0 poruka	Jos samo da shvatis da ljudi koji nasedaju na phishing ne cine to zato sto je Internet nesiguran... Vec zato sto je to malo komplikovano za njih Jos ce sa globalnim passportom da se unesrece nacisto Dalje, sto se tice tvog clana koji je nekoj zeni na lepe oci dao pare nizasta... E, pa nemam komentar... Mislio sam da tu skolu prodje svako pre osamnaeste... Poslednja izmena od bojan_bozovic : 07. 04. 2006. u 19:18.

08. 04. 2006.	#8
Pedja Predrag Supurović Grand Master Datum učlanjenja: 24.01.2006 Lokacija: Užice Poruke: 791 Hvala: 3 200 "Hvala" u 12 poruka	Mozda bi to moglo da funkcionise na nekom nesto drugacijem prinicpu koij iskljucuje centralni registar. Nesto kao sto rade Voip servisi ili Jabber. Svako moze da napravi sopstveni registar korisnika, a registri mogu medjusobno da komuniciraju i razmenjuju podatke. Prednost postojecih registara je u tome sto su oni interne prirode za odredjene subjekte koji ih koriste iskljucivo za svoje potrebe. Time su stvari znatno pojednostavljene, naricoti pitanje poverenja. Opet, stoji da je vrlo cesta potreba za postojanje jedinstvenog resursa zajednickog za vise servisa. Svako ko imanekolko sajtova koji zahtevaju autorizaciju korsinika zna koliko znaci ako su svi ti korisnici u jednom registru. Sve dok je to interna potreba, super, ali ako se u prsten ukljuci neko sa strane postavlja se pitanje poverenja. Za neke druge stari to je reseno jakom pravnom regulativom, ili prosto vrlo jakim mehnizmima provere. Uzmimo na primer SSL. To je prilicno otvoren sistem, a opet nema zabelezenih primera zloupotrebe (ili bar ja za njih ne znam). Sta bi se postiglo nekim takvim globalnim registrom? Anonimnost i dalje ne bi bila iskljucena jer bi svako mogao da otvori nalog i popuni ga podacima po zelji. Mogao bi cak i da otvori vise naloga. Olaksanje pri registraciji na nekom sajtu? Hm, s obzirom da svaki citac ume lepo da popamti kako popunjavamo obrasce na sajtovima, tu bi sasvim lepo pomoglo samo da se standardizuju nazivi polja u obrascima. Globalni registar bi mozda imao svrhu za one web servise koji insistiraju na tacnim podacima. U tom slucaju bi registar imao svrhu da iskljuci svaki vid anonimnosti u smislu da korisnik ne moze anonimno da registruje ID (ali njegovi podaci mogu i dalje da ostanu tajni). To bi znacajno suzilo broj sajtova koji bi takav servis koristili, ali bi to sve bili sajtovi kod kojih se ne postavlja pitanje poverenja. Tu mi na pamet pada eGovernment, odnosno komunikacija gradjana i drzavnih sluzbi elektronskim putem. Tu nema zbora da ne sme da bude anonimnosti ali i da nije tesko iskljuciti je. Verovatno slicne servisa postoje i u komercijalnom sektoru ili, na kraju krajeva, svaki web seris moze da napravi razliku izmedju anonimonih korsinika i onih koji daju svoj globalID. I dalje servis ne mora da zna tacan identitet korisnika (ako ovaj to ne dozvoli) ali je sam ID garancija da korisnik nije anoniman i da u slucaju potrebe, odgovarajucom pravnom procedurom moze da se dodje do njegovih podataka. __________________ Peđina beležnica (blog) - www.uzice.net - wireless.uzice.net - www.vokabular.org - www.vodic.net - forum.uzice.net

Alati teme
Pogledajte verziju za štampanje Pošaljite email-om ovu stranu
Način prikaza
Prebacite u linearni prikaz Hibridni prikaz Prebacite u prikaz po temama

07. 04. 2006.	#4
srdjevic profesionalac Professional Datum učlanjenja: 15.06.2005 Lokacija: Chicago IL, USA Poruke: 209 Hvala: 12 12 "Hvala" u 11 poruka	E, pa da se i ja malo ukljucim: razmisljao sam o takvom sistemu pre par godina, pa je red i da se ukljucim u raspravu. Nisam hteo ranije jer nisam hteo da iznosim stavove dok se tema malo ne "zakuva", sto se definitivno i desilo. :-) A i hteo sam prvo da se uverim da mislimo na iste (ili bar slicne) stvari. OK, o sigurnosti, phishingu i ostalim smicalicama svi znamo, svi se bavimo njima, i zato (sto kaze blues) nismo bas idealni "korisnici interneta". Ali ajde malo da se odmaknemo od strane developera i da sagledamo celu ovu pricu iz jednog drugog ugla. Prvenstveno, ZAKONI! (fuj, znam, niko ih ne voli) Moze li neko da kaze u cemu je razlika izmedju: Google/MS/Yahoo passporta i ovoga sto prica blues? Po meni, razlika je upravo u tome sto su to FIRME, znaci kompanije, koje imaju svoje sajtove/servise. Blues ovde prica o nekom "prstenu", ringu, kako god hocete, izmedju mnogo kompanija, a po mom misljenju to je VRLO tesko (skoro neizvodljivo). Zasto? Zato sto ako imas firmu i gomilu servisa, ti si JEDINI subjekat koji raspolaze tim podacima. Zato ove firme i imaju svoje passporte. Sta se desava kad se povezu 7 firmi u taj prsten? Znate li koliko tu novih copyright gluposti, license agreementa, disclosuresa i ostalih vratolomija tu mora da se promeni? Ove firme (G/MS/Y) nikome ne daju vase podatke, ostaju uvek kod njih (iskreno se nadamo, jeli). A u ovom slucaju, to ne pije vodu. Zakoni! Sta je onda Privacy Policy (ili sta-god) uopste? Potrebna su velika crvena slova i hiljadu obavestenja da bi se PRAVNO ZASTITIO takav prsten od svih problema koji mogu da nastanu. Tu sam ja odustao od svega toga, jer nemam svoje (bar ne javno dostupne) sisteme/servise... :-( A koliko ljudi uopste cita takve gluposti po sajtovima (mislim na zakonske svtari)? Mi smo jos i "znatizeljni", pa i citamo. Ali iskreno mislim da preko 90% korisnika ne cita... Izvinjavam se jer trenutno nemam vise vremena da nastavim pricu, imam o ovome da napisem joj sto-sta, ali treba i raditi nesto produktivno. :-) U sv.slucaju, mislim da ne treba zanemarivati pravnu stranu celog ovog problema, i hteo bih da bar malo paznje obratimo i na to... Nadam se da ce jos neko da se nadoveze na ovu perspektivu. Nastavice se, nadam se... ;-)

Slične teme
Tema	Početna poruka teme	Forum	Odgovori	Poslednja poruka
Korporativni identitet i imidz	Dejan Bizinger	Marketing i SEO	10	24. 02. 2006. 16:19