Ropogós

Nincsenek friss tartalmak.

» A teljes listához

Új hozzászólások

» 2017.02.16. 15:38:22, Noel @ Nem minden privacy tipp "tuti"

» 2016.11.13. 13:14:07, Illés bence jános @ Hogyan válasszunk erős jelszót?

» 2016.09.24. 07:22:07, Bola Online @ Alkalmazott kriptográfia – TrueCrypt

» 2015.12.25. 21:18:36, MobilKém @ Lehallgatható kikapcsolt állapotban a mobiltelefon?

» 2015.11.26. 21:38:36, [anonymous] @ Titokban összesúg a tévé és az okostelefon

Blog: keresés

Összesen 32 találat.

Új hétpecsétes diplomaterv a közösségi hálózatok anonimitása terén

| | 2015.09.21. 14:04:27  Gulyás Gábor  

Ezúton szeretnénk gratulálni Simon Benedeknek (konzulens: dr. Gulyás Gábor), aki idén megnyerte a Hétpecsét egyesület információbiztonsági diplomaterv pályázatát:

Simon Benedek a BME hallgatója a „Strukturális deanonimizációs algoritmusok elemzése és fejlesztése” című dolgozatával jelentkezett és nyerte meg a diplomadolgozat kategóriát. Simon Benedek rámutatott arra, hogy a közösségi hálókon megosztott személyes információkhoz számos fél hozzáférhet, többek között a hálózat üzemeltetője, aki közzéteheti az információkat kutatási célra, vagy eladhatja ipari partnereinek, az egyértelmű azonosítókat (név, cím, e-mail cím) eltávolítva. Ám ezek az anonimizációk sajnálatos módon visszafordíthatók, ami visszaélések forrása is lehet.

Ráadásul Benedek dolgozata a HTE diplomaterv pályázatán is 3. helyet ért el! Munkája szívonalát a dolgozat elejét is érintő folyóirat publikáció is jelzi. A kiemelkedő teljesítményhez ismét gratulálunk!

Benedek dolgozata letölthető a tanulmányok szekcióban.

Címkék: anonimitás, hétpecsét, pályázat, közösségi hálózat

Permalink: https://pet-portal.eu/blog/read/670/2015-09-21-Uj-hetpecsetes-diplomaterv-a-kozossegi-halozatok-anon...

Hozzászólások (0 hozzászólás)





Új fontlistára épülő ujjlenyomat technikát fedeztek fel

| | 2015.08.24. 05:40:15  Gulyás Gábor  

A böngészőfüggetlen ujjlenyomattal megmutattuk, hogy a böngésző által elérhető fontok szinte önmagukban egyedileg képesek azonosítani a felhasználót. Amerikai kutatók munkájukban azt mutatták meg, hogy nem csupán a betű megléte vagy hiánya nyerhető ki a böngészőből, hanem a renderelésbeli eltérésekből fakadó apró különbségek is információként szolgálhatnak (ld. az alábbi illusztrációt). Megmutatták, hogy a kb. 1000 ujjlenyomatatból álló adathalmazuk 34%-a egyedileg azonosítható ilyen eltérésekből, és ahol ez sikertelen volt, egész kisméretű anonimitási halmazok jöttek létre, azaz kevés kiegészítő információval ők is azonosíthatóvá válnak. A munkájuk kiválóan megmutatja, hogy a böngészők számos és alapvetően biztonságosnak vélt funkciója milyen könnyen kihasználható követés szempontjából, és hogy ez ellen milyen nehéz védekezni (ez ellen még a TOR sem védhetne minket).

 

Címkék: anonimitás, nyomkövetés, ujjIenyomat, font, betűlista

Permalink: https://pet-portal.eu/blog/read/664/2015-08-24-Uj-fontlistara-epulo-ujjlenyomat-technikat-fedeztek-f...

Hozzászólások (0 hozzászólás)





Új doktori disszertáció az anonimitás témakörében

| | 2015.05.13. 20:44:12  Székely Iván  

Többéves kutatómunkát lezáró doktori disszertáció született "Protecting Privacy Against Structural De-Anonymization Attacks in Social Networks" címmel, amelyet szerzője, Gulyás Gábor György, a Nemzetközi PET Portál és Blog alapító főszerkesztője a mai napon sikerrel védett meg a Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Karán. A nyilvános védés sajátossága volt, hogy nemcsak a disszertáció íródott angol nyelven, hanem a védés is angolul zajlott, sőt az egyik opponens, Julien Freudiger az Egyesült Államokból Skype-kapcsolat révén vett részt az eseményen. A bíráló bizottság a disszertációt és a szóbeli prezentációt maximális pontszámmal fogadta el és ítélte oda a jelöltnek a PhD fokozatot.

A kutatás eredményeit publikáló egyik angol nyelvű tanulmány itt olvasható.

UPDATE (2015-05-15): a disszertáció online is elérhető ezen a címen.

Címkék: anonimitás, közösségi hálózat, identity separation

Permalink: https://pet-portal.eu/blog/read/644/2015-05-13-Uj-doktori-disszertacio-az-anonimitas-temakoreben.php

Hozzászólások (0 hozzászólás)





Születési dátum, nem, irányítószám – ez sokkal inkább "te" vagy, mint gondolnád!

| | 2014.05.13. 05:27:13  Gulyás Gábor  

A fenti információkat akár egy közvéleménykutatáskor is elkérhetik, mondván, hogy a kérdőív névtelen, de alapvető demográfiai adatokra szükségük van. Ezt könnyű el is hinni, viszont az a helyzet, hogy ez a három adat egyszerűen végét veti az anonimitásnak: az USA 1990-es kormányzati felmérés adatai alapján egy kutatás során azt találták, hogy a 248 millió fős lakosság 87%-a (216 millió fő!) egyedileg azonosítható ez a három információ alapján. Utóbb egy weboldalt is készítettek, ami a Panopticlick-hez hasonlóan lehetővé teszi, hogy megnézzük mennyire vagyunk azonosíthatóak (legalábbis USA-beli irányítószám esetén).

A kutatás idején (2000 körül) még ez leginkább egy elméleti felvetés volt, mára azonban sokat változott a helyzet. Ugyanis sokkal könnyebb valamilyen külső információforrást találni ezekhez az adatokhoz, ahol rá is lehet keresni az adott személyre – ilyenek például a közösségi hálózatok. Ez egyébként egy tipikus probléma, ami a Big Data témakörben elő szokott jönni, legfeljebb technikaibb jellegű információkról van szó, mint például a minket körbevevő kapcsolatrendszer, vagy a böngészőnk attribútumai.

Címkék: anonimitás, azonosítás, demográfiai adatok, adatbázisok, big data

Permalink: https://pet-portal.eu/blog/read/589/2014-05-13-Szuletesi-datum-nem-iranyitoszam-8211-ez-sokkal-inkab...

Hozzászólások (0 hozzászólás)





Használjunk PET-eket, de csak okosan!

| | 2013.10.31. 05:57:44  Gulyás Gábor  

Az alábbi diasor jól mutatja, miért baj, ha rosszul használjuk a technológiát: biztonságban nem leszünk, de azt hisszük. Éppen ezért fontos, hogy minden részletre odafigyeljünk, hangoztatják a Tor fejlesztői, mikor hangsúlyozzák, önmagában a Tor nem elég, de a Tor Browser Bundle-t is mellé kell párosítani.

Az NSA-nél is rájöttek már erre:

Persze ez egy sokkal általánosabb probléma. Gondoljunk például az anonimitási paradoxonra a Panopticlick esetén: a Privoxy (PET) felhasználók a kísérlet során jobban azonosíthatóak voltak, mint az átlag, akik nem igyekeztek védeni a privátszférájukat. De ez igaz azon felhasználók többségére is, akik az ujjlenyomatozással szemben házilag összeválogatott böngésző kiegészítésekkel akarnak védekezni. Ugyanis sok esetben ezek (részlegesen) detektálhatóak, és mivel egyedi az összeállítás, a detektált információ a megfigyelőnek dolgozik...

Címkék: anonimitás, webes megfigyelés, tor, nyomkövetés, sütik

Permalink: https://pet-portal.eu/blog/read/551/2013-10-31-Hasznaljunk-PET-eket-de-csak-okosan.php

Hozzászólások (0 hozzászólás)





Anonimitási paradoxon: a névtelen beazonosíthatóság

| | 2013.07.23. 05:37:14  Gulyás Gábor  

Az anonimitási paradoxon segítségével egy fontos dolgot érthetünk meg, ha PET-et szeretnénk használni: még a legtökélesebb technológia segítségével sem leszünk automatiksan anonimek, hanem ez jelentősen függ attól is, hányan használják az adott technológiát, szolgáltatást (erről bővebben írunk a most megjelenő könyvfejezetünkben). Ezt könnyen elképzelhetjük, ha egy maszkos, feketeruhás "ügyfelet" képzelünk el egy bankban. Bár ez az "ügyfél" anonim (a személyes identitása rejtett), mégis jól azonosítható megjelenésének köszönhetően.

Az anonimitási paradoxonáról az utóbbi időben az ujjlenyomat alapú nyomkövetésnél hallhattunk, ami néha ujjlenyomatozási paradoxon néven fordul elő a szakirodalomban (fingerprinting paradox). Már Peter Eckersley is írt a Panopticlick eredményeit feldolgozó tanulmányában erről, kiemelve hogy a Privoxy (PET) használói olyan kis létszámban vettek részt a kísérletben, hogy az átlagnál jobban azonosíthatóak voltak.

Általában véve az ujjlenyomatokkal szembeni védekezés során úgy érdemes megválasztani a védekezési eljárást, hogy a beállításaink sok más felhasználóéra hasonlítsanak. Ezért érdemes népszerű ujjlenyomat-védett anonim böngészőket használni, mint a JondoFox vagy a Tor Browser Bundle, ahelyett hogy magunk építenénk egy egyedi böngészőt, vagy egymás hegyére-hátára telepítenénk a privátszféra-védő kiegészítéseket.

Címkék: anonimitás, nyomkövetés, azonosítás, anonimitási paradoxon

Permalink: https://pet-portal.eu/blog/read/523/2013-07-23-Anonimitasi-paradoxon-a-nevtelen-beazonosithatosag.ph...

Hozzászólások (0 hozzászólás)





Érdekesség: blog szerzők de-anonimizálása

| | 2011.12.06. 05:46:14  Gulyás Gábor  

Andy Baiot a kíváncsisága vezérelte, amikor felfedezte, hogy az anonim bloggerek identitása egyes esetekben könnyen felfedhető: egyszerűen az oldalhoz kapcsolódó Google Analytics fiókjuk alapján. Felfedezése után megnézte, hogy 50, a Google News-ból véletlenszerűen választott anonim blog esetében hánynál működik ez a módszer. Összesen 14 blog használt Google Analytics-ot, és a felüknél olyan azonosítót használtak, ami máshol is elérhető volt. Ennek segítségével a két weboldal már összeköthető, és így a blogger identitása is lehet, hogy kompromittálható. Akit érdekel a téma, olvassa el a részleteket az eredeti bejegyzésben.

Címkék: anonimitás, de-anonimizálás, rövid hír, anonim kommunikáció, anonimizálás, blog

Permalink: https://pet-portal.eu/blog/read/428/2011-12-06-Erdekesseg-blog-szerzok-de-anonimizalasa.php

Forrás: Google Analytics A Potential Threat to Anonymous Bloggers

Hozzászólások (1 hozzászólás)





Vélemény és infografika: anonimitás vs. névtelenség?

| | 2011.07.18. 09:33:13  Gulyás Gábor  

Az alábbi érdekes infografika az átláthatóságot és a névtelenséget állítja szembe egymással, egy sajátos szemszögből: ahogy az erre talán leginkább hatással lévő szereplők gondolkodnak róluk.

Címkék: anonimitás, webes megfigyelés, közösségi szolgáltatások, névtelenség

Permalink: https://pet-portal.eu/blog/read/398/2011-07-18-Velemeny-es-infografika-anonimitas-vs-nevtelenseg.php

Forrás: Infographics: Átláthatóság vs névtelenség

Tovább (0 hozzászólás)





Rövid hír: vége az anonim internetezésnek Dániában?

| | 2011.07.06. 06:12:16  Földes Ádám Máté  

Dánia igazságügyi minisztériumának egy munkacsoportja olyan javaslattal állt elő, amely törvényerőre emelkedve kötelezné az internetkávézókat, könyvtárakat stb., hogy csak a felhasználó identitásának ellenőrzése után biztosítsanak számára hozzáférést az internethez. Kötelező lenne ezen kívül a felhasználó tevékenységének követése, többek közt a böngészési előzmények tárolásával, és azon IP-címek listájának rögzítésével, amelyekkel a felhasználó kapcsolatot létesített. Az így nyert információk a dán kormányhoz kerülnének, amely a terrorizmus elleni harchoz szeretné felhasználni az adatokat. A történetet egyébként még érdekesebbé teszi az a tény, hogy még az internetet vasmarokkal ellenőrző Kínában sincs ilyen szintű regisztrációs kötelezettség…

Címkék: anonimitás, megfigyelés, internet, rövid hír, adatgyűjtés

Permalink: https://pet-portal.eu/blog/read/389/2011-07-06-Rovid-hir-vege-az-anonim-internetezesnek-Daniaban.php

Forrás: http://www.pcworld.com/article/231249/danish_police_aim_to_end_anonymity_on_the_internet.html

Hozzászólások (1 hozzászólás)





Anonimizált(?) adathalmazok

| | 2011.06.01. 19:40:19  Boda Károly  

Nemrégiben megjelent egy bejegyzés a Bits blogon, amely az online díjazott versenyek adatvédelmi kihívásait tárgyalja (az eredeti cikk angol nyelven itt olvasható). Bejegyzésem első fele ennek bemutatása, második felében pedig saját kutatásom során nyert tapasztalataimat osztom meg.

Címkék: anonimitás, adatbiztonság, adatvédelem, de-anonimizálás, adatbányászat

Permalink: https://pet-portal.eu/blog/read/384/2011-06-01-Anonimizalt-adathalmazok.php

Forrás: The Privacy Challenge in Online Prize Contests

Tovább (0 hozzászólás)





Rövid hír egy érdekességről: az XSUH

| | 2010.06.14. 22:30:31  Gulyás Gábor  

A rövidítés feloldva a Cross Site URL Hijacking. Ez a technika (jelenleg) csak Firefox-ban működik, és arra használható, hogy egy harmadik weboldal lekérdezze bizonyos szolgáltatásokban a felhasználói azonosítónkat. A módszer roppant egyszerű: bizonyos URL-ekben megtalálható a felhasználó azonosítója, és a Firefox hibakezelőjének átállításával ezt képes kiolvasni a támadó (voltaképp az egész URL elérhető). A támadásra egy bemutató oldal is készült. A támadás pici hasonlóságot mutat a History Stealinggel, hiszen azt is le lehet tesztelni, hogy mely weboldalakon járt (és jelentkezett be) az illető, bár itt a cél a belépett identitás meghatározása. Ahogy a közösségi oldalak terjednek, és nő a virtuális identitásunk súlya, egyre inkább várhatóak az ilyen jellegű támadások is – reméljük valamennyire még időben fény derül majd.

Címkék: anonimitás, webes megfigyelés, azonosítás

Permalink: https://pet-portal.eu/blog/read/295/2010-06-14-Rovid-hir-egy-erdekessegrol-az-XSUH.php

Forrás: Soroush Dalili - Cross Site URL Hijacking by using Error Object in Mozilla Firefox

Hozzászólások (0 hozzászólás)





A Microsoft és az Adobe Privacy Policy-je

| | 2009.04.03. 11:51:09  Mainframe  

Egy, a köztudatban élő, mégis figyelmen kívül hagyott eleme a szoftvereknek az őket gyártó cégek privacy policy-je (magyar nevén adatvédelmi nyilatkozat), melyben egyre inkább uniform, és - jegyezzük meg - nyugtalanító pontokkal találkozhatunk. Jelen áttekintés apropója a Microsoft Silverlight és az Adobe Flash összehasonlítása volt (bár a két termékre nem vonatkozik külön, speciális policy), melynek során igyekszem ugyanúgy rámutatni a széles körben alkalmazott adatrögzítéseken túl a kisebb, tovább merészkedő cég-specifikus törekvésekre is.

Címkék: anonimitás, biztonság, privacy, profilozás, personal data, pet, összeköthetetlenség, adatbiztonság

Permalink: https://pet-portal.eu/blog/read/152/2009-04-03-A-Microsoft-es-az-Adobe-Privacy-Policy-je.php

Tovább (2 hozzászólás)





OnionCat: rejtett IP címek

| | 2009.03.28. 16:55:57  Gulyás Gábor  

Egy korábbi bejegyzésben már írtunk a PET-ek újabb generációjáról, amelyek már hardver formában jelentkeztek. Ez az egyszerű hálózati eszköz csupán az internet és a helyi (otthoni) hálózat közé ékelődve észrevétlenül − legalábbis a beállítási kérdéseket tekintve − képes biztosítani a hálózati forgalom anonimitását. A koncepció hátránya, hogy viszonylag bonyolult az eszköz legyártása, és olcsónak sem mondható.

Hasonlóan ehhez, az alapokhoz nyúl az OnionCat megoldása, habár itt nem a saját forgalmunk rejthetjük el, hanem egy álcázott IP címmel kínálhatjuk szolgáltatásainkat, miközben a valódi IP címünk rejtett maradhat köszönhetően a TOR anonimizáló hálózatnak. A szolgáltatás a TOR rejtett szolgáltatásait használja fel hamis IP címek elérhetővé tételéhez. (A jelenleg elérhető legfrisebb változat együttműködik IPv4 és IPv6 protokollokkal is, de ez utóbbi nélkül nem működik.) A működésről részletes leírás a Wiki oldalán olvasható.

Címkék: anonimitás, privacy, tor, hálózat

Permalink: https://pet-portal.eu/blog/read/151/2009-03-28-OnionCat-rejtett-IP-cimek.php

Forrás: OnionCat

Hozzászólások (0 hozzászólás)





PET-ek a hálón - már hardver formában?

| | 2008.12.29. 13:00:50  Gulyás Gábor  

A TOR hálózatok célja, hogy a elrejtsék az illetéktelenek elől a felhasználói IP címét, így megnehezítve a a felhasználói tevékenységek megfigyelését és a profilkészítés lehetőségét. Magát a TOR technológia alapgondolatát nem mondhatnánk újnak (Hiding Routing Information, 1996), de manapság egyre több helyen tudnak róla és használják. Talán éppen emiatt már időszerű volt, hogy megjelenjen ez és a hasonló PET-es technológiák hardveres formában, hasonlóan ahhoz, ahogy például tűzfalak is léteznek célhardver formában, vagy ahogy VPN-t kezelhetünk a router-eken keresztül.

Címkék: anonimitás, webes megfigyelés, privacy, internet, tor

Permalink: https://pet-portal.eu/blog/read/120/2008-12-29-PET-ek-a-halon-mar-hardver-formaban.php

Forrás: JanusPA

Tovább (0 hozzászólás)





Opera Mini

| | 2008.11.30. 14:10:13  Gulyás Gábor  

Az Opera Mini egy mobil telefonokra készített web böngésző alkalmazás (J2ME platform), amely ingyenes, gyors és kicsi: a gyorsasága nem csupán az alkalmazás renderelési sebességében merül ki, hanem maga a böngészés, a letöltés sebessége is gyors, akár egy mezei GPRS kapcsolaton keresztül is. Az érdeklődők a böngésző emulált változatát itt ki is próbálhatják.

Címkék: anonimitás, webes megfigyelés, megfigyelés

Permalink: https://pet-portal.eu/blog/read/99/2008-11-30-Opera-Mini.php

Forrás: Opera Mini

Tovább (0 hozzászólás)





Mi is az az összeköthetetlenség?

| | 2008.11.22. 21:19:39  Gulyás Gábor  

Korábban, egészen pontosan egy másfél évvel ezelőtti bejegyzésünkben tárgyaltuk az anonimitás elméleti lehetőségét, de ugyanezen kritériumnak a tárgyalása megjelenik a csevegőszolgáltatások privátszférát érintő kérdéseit tárgyaló tanulmány 2.2.2 fejezetében is. A jelen bejegyzésben azt tárgyaljuk, hogy hogyan érinti az anonimitást az összeköthetetlenség.

Címkék: anonimitás, privacy, összeköthetetlenség, elmélet

Permalink: https://pet-portal.eu/blog/read/113/2008-11-22-Mi-is-az-az-osszekothetetlenseg.php

Tovább (0 hozzászólás)





Egy igazi anonim csevegő szolgáltatás? Torchat.

| | 2008.10.31. 22:34:17  Gulyás Gábor  

A csevegő, üzenetküldő szolgáltatáson belül is fontos lehet az anonimitás, ahogy ezt a PET Portálon (is) megjelent Anonimitás és privacy kérdései csevegő szolgáltatásokban című tanulmányban olvashatjuk (a tanulmány következő része a Szabad adatok, védett adatok 2 szerkesztett kötetében jelent meg) A tanulmány szerint a megfelelő szintű anonimitást nyújtó csevegő szolgáltatások nem csak a hálózati forgalom szintjén védik a kommunikációt (például TOR hálózattal), hanem a szolgáltatáson belül is képesek a felhasználók anonimek maradni.

Címkék: anonimitás, megfigyelés, csevegő szolgáltatás

Permalink: https://pet-portal.eu/blog/read/111/2008-10-31-Egy-igazi-anonim-csevego-szolgaltatas-Torchat.php

Forrás: Torchat

Tovább (0 hozzászólás)





Data Retention Directive az EU-ban - mire számíthatunk?

| | 2008.10.03. 12:55:51  Gulyás Gábor  

Szeptember 19-én indult a CEU szervezésében a Data Retention for ISPs, International Workshop (program), amely első sorban az internetszolgáltatók oldaláról vizsgálja a direktíva hatásait, s a prigram első napja panel beszélgetéseket foglalt magába, majd a hétvégén kétnapos vita program követte ezt. A workshop alapvetően nem technikai oldalról közelítette meg a problémát, a panelek között is csak egy foglalkozott a technikai "válasz" lehetőségekkel.

Címkék: anonimitás, megfigyelés, európai unió, data retention

Permalink: https://pet-portal.eu/blog/read/100/2008-10-03-Data-Retention-Directive-az-EU-ban-mire-szamithatunk....

Forrás: EU directive paints alternative ISPs black

Tovább (1 hozzászólás)





A web bug technológia — barát vagy ellenség?

| | 2008.09.22. 16:02:17  Gulyás Gábor  

Absztrakt

A gazdasági életben az üzleti érdekek és az agresszív marketing egyre inkább igényli a vásárlók magánéletébe való behatolást, míg a vásárlók természetesen ennek megóvásában érdekeltek. E miatt az alapvető érdekellentét miatt számos csatát vívott a két oldal egymással mind az offline, mind az online világban. A web bug kezdetben nem volt más, mint egy több fronton bevethető, új fegyver az online marketing oldalán, ám idővel az internetes felhasználók adatainak tömegesen alkalmazott, ellenőrizhetetlen, jogilag és etikailag egyaránt kifogásolható megfigyelő eszközévé vált. Mára megszülettek azok az irányelvek, szabályozások, amelyek kijelölték és részben megteremtették a web bug etikus felhasználásához szükséges korlátozásokat. Az alábbiakban a lehetséges felhasználási módok ismertetése mellett ezen irányelvek bemutatására is sor kerül, érintve a már tisztázott jogi és etikai kérdéseket, valamint azokat a területeket, amelyek még további figyelmet igényelnek.

A PET Portálon hamarosan közzé tesszük a következő tanulmányt, melynek címe „A web bug technológia — barát vagy ellenség?”. Ez a tanulmány is az Alma Mater könyvsorozatban jelent meg, a Szabad adatok, védett adatok tanulmánykötet részeként.

Következő tanulmányok:

Miután a tanulmány elérhetővé lesz a PET Portálon, következőként Tóth Csaba tanulmányát fogjuk közzé tenni, az anonim digitális pénzrendszerek átfogó vizsgálatáról, Egy ideális anonim digitális pénzrendszer címmel.

Idén ezen kívül még egy "meglepetés" tanulmányt fogunk elérhetővé tenni a PET Portálon, amely mind terjedelmében és jellegében kilóg az eddigi sorból, s az érdeklődők számára érdekes olvasmánynak ígérkezik a karácsonyi szünetre.

Címkék: anonimitás, webes megfigyelés, profilozás, tanulmány előzetes, web bug

Permalink: https://pet-portal.eu/blog/read/105/2008-09-22-A-web-bug-technologia-8212-barat-vagy-ellenseg.php

Hozzászólások (0 hozzászólás)





Szabad adatok, védett adatok 2 könyvbemutató

| | 2008.09.15. 18:54:30  Gulyás Gábor  

Az új tanulmánykötet bemutatója 2008. szeptember 16-án kedden 11 órakor lesz az OSA Archivumban egy sajtóbeszélgetés keretében, a szerzők részvételével.

Szabad adatok, védett adatok 2. címmel másodszor jelenik meg az Alma Mater könyvsorozat adatvédelemmel és információszabadsággal foglalkozó tematikus tanulmánykötete. Az első kötetet először három évvel ezelőtt vehette kezébe az olvasó, s noha nem került könyvesbolti forgalomba — a kiadó műegyetemi tanszékétől lehetett beszerezni —, mégis teljesen elfogyott és egyes tanulmányai számottevő szakmai visszhangot keltettek.

Azóta sok újdonság keletkezett a témakörben, újabb problémák merültek fel és újabb megoldások születtek az első kötet tanulmányai által elemzett területeken, de számos olyan jogi, társadalmi és technológiai fejlemény is történt, amelyek jelentősége igényli megjelentetésüket az igen kevés számú magyar nyelvű szakirodalmi publikációkban.

A teljes sajtóanyag, a szerzők és tanulmányok címének listájával PDF formátumban letölthető.

Címkék: anonimitás, privacy, tanulmány előzetes, personal data, internet

Permalink: https://pet-portal.eu/blog/read/101/2008-09-15-Szabad-adatok-vedett-adatok-2-konyvbemutato.php

Hozzászólások (2 hozzászólás)





Ahol az IP címem, ott én vagyok?

| | 2008.09.02. 15:11:51  Gulyás Gábor  

A Zughekker blogon olvashatunk egy bejegyzést, amely leírja, hogyan lehet bemérni MSN beszélgetőpartnereinket. Természetesen ez nem csak ebben működik, hanem más csevegő szolgáltatások, vagy internetes alkalmazások esetén is. Így, ha egy ismeretlent sikerül rávennünk, hogy felvegye velünk a kapcsolatot, lehet, hogy ki tudjuk deríteni, hol is tartózkodik éppen (vagy nyomon követhetjük ismerőseinket).

A bejegyzés nem említ, de ha már rendelkezünk a cél IP címével, a helyzetmeghatározás még egyszerűbben és látványosabban művelhető olyan eszközökkel, mint amilyen például a My IP szolgáltatása: segítségével bármely IP címről könnyedén kideríthetjük a célállomás helyzetét. (Egy korábbi bejegyzésben említettük már a szolgáltatást, de akkor még csak a saját IP címünkkel tudtunk operálni.) Akit ez zavar, annak nyújthatnak segítséget az anonimizáló hálózatok, mint például a Tor.

Sőt, ugyanitt a levelezésünkben szereplő IP címek alapján a küldő helyzetét is lehetőségünk van kideríteni: egyszerűen csak be kell másolnunk a webes felületre a levél tartalmát, amelyből a szolgáltatás azonosítja a megfelelő címet (ezt aztán a felhasználóbarát működés!). Itt jönnek a képbe az anonim remailerek, amelyek elfedik a levelezésben ezeket az információkat.

(A Zughekkeres bejegyzést egy olvasónk ajánlotta, köszönjük!)

Címkék: anonimitás, megfigyelés, helyzet, internet

Permalink: https://pet-portal.eu/blog/read/96/2008-09-02-Ahol-az-IP-cimem-ott-en-vagyok.php

Hozzászólások (0 hozzászólás)





Anonimitás és teljes beazonosíthatóság a "nymity slider" tükrében

| | 2008.08.24. 10:32:36  Gulyás Gábor  

Ebben a bejegyzésben az Ian Goldberg disszertációjában található "nymity slider" fogalmát szeretnénk bemutatni (letöltés), amely számba veszi és kategorizálja a különböző digitális (és nem csak on-line) megjelenési formákat az anonimitás szemszögéből, amely áttekintés segíthet az anonimitás különböző szintjeinek értelmezésében.

A "nymity slider" kifejezést úgy is fordíthatnánk, hogy "azonosíthatósági csúszka", amelyen aszerint helyezkedik el az aktuális tranzakciónk, hogy milyen jellegű azonosítókat használunk benne. Ha felfedjük személyigazolvány számunkat, egyértelműen azonosíthatóvá válunk, de ha egy nevünktől független azonosítót használunk, máris jobb a helyzetünk (például egy telefonkártyát).

Címkék: anonimitás, privacy

Permalink: https://pet-portal.eu/blog/read/88/2008-08-24-Anonimitas-es-teljes-beazonosithatosag-a-nymity-slider...

Forrás: Ian Goldberg: A Pseudonymous Communications Infrastructure for the Internet, Ph.D. thesis, UC Berkeley, December 2000.

Tovább (1 hozzászólás)





Az anonimitás és a privacy kérdései a csevegő szolgáltatásokban - letölthető tanulmány

| | 2008.08.09. 16:41:39  Gulyás Gábor  
Absztrakt

A csevegő szolgáltatások reneszánszukat élik — a százmilliós felhasználótáborral rendelkező szolgáltatásokat már nem csak magánemberek veszik igénybe, hanem vállalatok is alkalmazzák belső kommunikációra, ügyfélszolgálatok üzemeltetéséhez is. Kutatásaink során megvizsgáltuk a szolgáltatások egy halmazát, s ezek alapján felállítottunk egy taxonómiát, melynek segítségével, a négy fő magánélet-védő kritérium figyelembe vételével értékeltük őket. Megállapítottuk, hogy a létező szolgáltatások változó színvonalú megoldásokat nyújtanak, és összességében egyikük sem alkalmas e kritériumok maradéktalan teljesítésére. Vizsgálatunk során két elterjedt szolgáltatásban magánszféra-védelmi rést fedeztünk fel. Tanulmányunk végén javaslatot teszünk kutatási eredményeink továbbhasznosítására.

A PET Portálon elérhető a következő tanulmányt, melynek címe „Az anonimitás és a privacy kérdései a csevegő szolgáltatásokban ”. Ez a tanulmány is az Alma Mater könyvsorozatban jelent meg.

Címkék: anonimitás, privacy, letölthető tanulmány, csevegő szolgáltatás, internet

Permalink: https://pet-portal.eu/blog/read/86/2008-08-09-Az-anonimitas-es-a-privacy-kerdesei-a-csevego-szolgalt...

Forrás: Tanulmányok

Hozzászólások (0 hozzászólás)





Bioszkript alkalmazása az elektronikus szavazásban

| | 2008.06.12. 09:59:35  Gulyás Gábor  

Absztrakt

A tanulmány két olyan, a szerzők által kidolgozott elektronikus szavazási rendszer koncepcióját ismerteti, amely a biometrikus rejtjelezés, technikailag a bioszkript alkalmazásán alapul. Az ismertetett rendszerek lényege, hogy nem központilag tárolt, személyazonosításra alkalmas biometrikus azonosítók (például ujjlenyomatok) használatán alapulnak, hanem a szavazásra jogosultak biometrikus adataiból származtatott és így harmadik személyek számára értelmezhetetlen, de a szavazási jogosultságot egyértelműen bizonyító bioszkript használatán. Ezzel biztosíthatók a képviselőválasztások és népszavazások titkossági, biztonsági és egyéb alapvető feltételei, azzal a külön előnnyel, hogy a leírt rendszerek alkalmazásával magas szinten teljesíthetők a személyes adatok védelmének jogi és technológiai követelményei, kiemelten a célhozkötöttség, vagyis az adatkezelési célhoz szükséges és elégséges mértékű és időtartamú adatkezelés biztosítása.

A PET Portálon hamarosan közzé tesszük a következő tanulmányt, melynek címe „Bioszkript alkalmazása az elektronikus szavazásban”. Ez a tanulmány is az Alma Mater könyvsorozatban jelent meg.

Címkék: anonimitás, tanulmány előzetes, szavazás

Permalink: https://pet-portal.eu/blog/read/75/2008-06-12-Bioszkript-alkalmazasa-az-elektronikus-szavazasban.php

Hozzászólások (0 hozzászólás)





Az egyszeri kitöltés algoritmusa és az étkező kriptográfusok protokollja

| | 2008.05.26. 23:11:11  Földes Ádám Máté  

Ez a bejegyzés egy hosszabbra tervezett, kriptográfiai témájú sorozat harmadik darabja. A bejegyzésekben nem bocsátkozom komoly elméleti fejtegetésekbe – csak a privátszféra védelme iránt érdeklődő laikus vagy szakmabeli számára potenciálisan érdekes dolgokat szeretném kifejteni. A sorozat előző darabja itt olvasható:http://pet-portal.eu//blog/read/66/2008-04-23-Szimmetrikus-kriptografia.php

Előző bejegyzésemben megígértem, hogy írok majd az OTP-ről, vagyis az egyszeri kitöltés algoritmusról, méghozzá azért, hogy illusztráljam, nem minden algoritmust lehet feltörni a nyers erő módszerével. Úgy éreztem, hogy ennek a szimmetrikus kriptográfiáról szóló blogbejegyzés után van itt az ideje. Ebben a bejegyzésben azonban terítékre kerül az étkező kriptográfusok protokollja is, mivel a két algoritmus által használt matematikai konstrukció ugyanaz. E két módszer ismertetésénél azonban sajnos nem lehet „megúszni” a matematikát, úgyhogy ebben a bejegyzésben kicsit több lesz az elmélet. Mindazonáltal bízom benne, hogy ez nem riasztja el a laikusokat – igazán bonyolult dolgokról nem lesz ugyanis szó.

Címkék: anonimitás, kriptográfia

Permalink: https://pet-portal.eu/blog/read/72/2008-05-26-Az-egyszeri-kitoltes-algoritmusa-es-az-etkezo-kriptogr...

Forrás: The Dining Cryptographers´ Problem

Tovább (1 hozzászólás)





Anonim-e az anonim böngésző?

| | 2008.04.16. 08:24:36  PET Portál  

A web privátszférát érintő kérdésere - természetesen a felszámolandó problémát tekintve - számos megoldás létezik. A hálózati anonimizáló és szűrő megoldások mellett ide sorolhatunk olyan kiegészítő védelmi technikákat, amelyek nem közvetlenül a hálózati privátszférát érintik, mint például a spyware eltávolító és szűrő programok; hiszen a kémprogramok egy része hajlamos a böngészési előzmények, sütik között is keresgélni. Azonban teljeskörű védelmet - a hálózatot érintő privátszféra védelem tekintetében - csak az anonim böngészők kínálnak.

A PET Portálon hamarosan közzé tesszük a következő tanulmányt, melynek címe „Anonim-e az anonim böngésző? Technológiák és szolgáltatások elemzése”. A tanulmány a web privátszférát érintő kérdéseinek elemzésén túl bemutatja az anonim böngészők világát, és összehasonlító módon elemez néhány szolgáltatást, amely segíthet az érdeklődőknek a szolgáltatások közötti eligazodásban, a megfelelő böngésző kiválasztásában. Ez a tanulmány is az Alma Mater könyvsorozatban jelent meg, és amelyekből a későbbiekben további, technológiai vonatkozású írást a PET Portálon is letölthetővé kívánunk tenni.

Címkék: anonimitás, webes megfigyelés, tanulmány előzetes, anonim böngésző

Permalink: https://pet-portal.eu/blog/read/65/2008-04-16-Anonim-e-az-anonim-bongeszo.php

Hozzászólások (0 hozzászólás)





Kriptográfia - hol segít a privátszféra védelmében a titkosítás?

| | 2008.04.08. 19:08:17  Földes Ádám Máté  

Ez a bejegyzés egy hosszabbra tervezett, kriptográfiai témájú sorozat első darabja. A bejegyzésekben nem bocsátkozom komoly elméleti fejtegetésekbe – csak a privátszféra védelme iránt érdeklődő laikus vagy szakmabeli számára potenciálisan érdekes dolgokat szeretném kifejteni.

Mi is egyáltalán a kriptográfia? Röviden és velősen megfogalmazva az információ elrejtésének, titkosításának, rejtjelezésének tudománya. (Egyes „iskolák” ide sorolják a kriptanalízist is, mely diszciplína a titkosított formában létező információ olvashatóvá tételével, visszafejtésével foglalkozik.) A kriptográfia alkalmazásának lényege, hogy a titkosított információ, kerüljön bár illetéktelen kezekbe, használhatatlan legyen mindenki számára, aki nem ismeri a visszafejtéshez szükséges paramétereket – ez utóbbiakról egy későbbi bejegyzésben lesz szó. Nem nehéz felismerni, hogy a titkosítás a privátszféra védelmének egyes területein alappillérnek számít – hiszen mi lenne az átlagember számára a kriptográfia alkalmazásának motivációja, ha nem az, hogy mások elől elrejtsen bizonyos érzékeny természetű információkat? Ebben a blogbejegyzésben a titkosítás egyes PET-es alkalmazásairól lesz szó. A későbbi részekben pedig igyekszem a lehető legkevesebb matematikai „töltelékkel” bemutatni az ezekben a megvalósításokban használt algoritmusokat, módszereket.

Címkék: anonimitás, biztonság, kriptográfia, forgalomelemzés

Permalink: https://pet-portal.eu/blog/read/64/2008-04-08-Kriptografia-hol-segit-a-privatszfera-vedelmeben-a-tit...

Forrás: Cryptography

Tovább (0 hozzászólás)





Névtelen levélküldés - az anonim remailer-ek

| | 2008.04.01. 23:26:36  Kóbor András  

Az Interneten e-maileket küldve a levél fejrész megőrzi az összes eszköz, berendezés nevét, címét, amely részt vett az e-mail továbbításában, valamint az időt, amikor elektronikus levelük továbbításra került. A fejrészeket elolvasva bárki kiderítheti a feladó e-mail címét, illetve azt, hogy honnan küldte a levelet, milyen útvonalon került továbbításra, valamint, hogy milyen egyéb címekre lett elküldve. Ezek után egy rosszindulatú szereplő támadhatja az adott címet akár SPAM-ekkel, akár más káros módon. Több módszer is létezik, mellyel védekezhetünk az ilyen jellegű támadások ellen, most nézzük a névtelen levélújraküldő használatával történő védekezést.

Mit nevezünk anonim remailer-nek, avagy névtelen levélújraküldőnek? A névtelen levélküldő tulajdonképpen egy szerver, egy megcímezhető átjáró, mely kiveszi a levelezőszerverünk és a különböző eszközök által a levélhez csatolt kliens és szerverinformációkat, esetleg helyettesíti azokat, majd továbbítja a levelet a címzetthez. A névtelen jelző ebben az esetben mindig teljesen helytálló, hiszen a címzett nem minden esetben egy feladó nélküli levelet kap, hanem egy pszeudonim azonosítóval vagy a remailer információval ellátott levél érkezik a postafiókjába. Léteznek olyan remailer-ek, melyek adatbázisokban tárolják a pszeudonim azonosító-valódi e-mail cím párokat (pszeudonim remailer), így lehetőséget nyújtanak a levél megválaszolására, és vannak, melyek csak egyszeri küldést biztosítanak, a címzett válaszlehetősége nélkül (fire and forget).

Napjainkban többé-kevésbé négy különböző remailer típust különböztethetünk meg:

Pszeudonim remailer-ek: ezek a szerverek kicserélik az eredeti feladó címét egy pszeudonim azonosítóra, majd elküldik a levelet a címzettnek, amely a szerveren keresztül a feladó pszeudonim azonosítójának birtokában megválaszolhatja azt.

Cypherpunk remailer-ek: ezen remailerek kiveszik a feladó címét, de nem helyettesítik azt valamilyen azonosítóval, tehát a címzett az üzenetet megkapva nem képes megválaszolni azt. Lehetőség van az üzenet titkosítására is, valamint több remailer egymás után fűzésére is, így később nagyon nehéz megállapítani a feladó-címzett kapcsolatot.

Mixmaster remailer-ek: ezen szolgáltatás használatához szükségünk van egy számítógépre telepített programra (kimenő proxy-ra), amellyel megírjuk az üzeneteket. Ez a fajta remailer ugyanis fix hosszúságú üzenetszegmenseket továbbít, melyeket újrarendez, valamint bitekkel „tölt ki”, és úgy küld el, megakadályozva, hogy illetéktelenek megfejthessék annak tartalmát. Tehát nem csak kiküld minden csomagot (amilyen gyorsan csak lehet), hanem átrendezi azok sorrendjét, és különböző utakon továbbítja azokat a címzettnek.

Mixminion remailer-ek: ez a fajta levéltovábbítási mód a mix-hálózatok használatán alapul. A mix-hálózatról dióhéjban annyit, hogy a hálózat csomópontok összessége, amelyek a kliens által választott sorrendben végigküldik maguk között az üzenetet titkosítva egymás nyilvános kulcsával, és mindegyik csomópont csak a következő csomópont címét ismeri, ezzel biztosítva az üzenet (és a feladó ) útjának visszakövethetetlenségét. Lehetőségünk van pszeudonim és anonim módon is levélküldésre.

Néhány jó tanács a remailer-ek használatához:

  • használjunk kliens-alapú levelezőprogramokat a web-alapúakkal szemben, ugyanis ilyenkor lehetőségünk van titkos csatornát létrehozni már a saját gépünk és a levelezőszerver (valamint a remailer) között is
  • ha mindenképpen web-alapú levelező alkalmazást használunk, akkor lehetőség szerint használjunk megbízható, titkosítást támogató böngészőket
  • használjunk digitális aláírást és titkosítást!

Címkék: e-mail, anonimitás, megfigyelés

Permalink: https://pet-portal.eu/blog/read/60/2008-04-01-Nevtelen-levelkuldes-az-anonim-remailer-ek.php

Forrás: Remailers, e-mail privacy

Hozzászólások (3 hozzászólás)





Anonim vásárlás kényelmesen - "egyszer használatos" bankkártyák

| | 2008.03.23. 20:47:14  Földes Ádám Máté  

A bankkártya jó dolog – használata kényelmes, többé-kevésbé biztonságos, és Magyarországtól nyugatra a legtöbb helyen gyors is. Más szemszögből a konvencionális betéti és hitelkártyák arra építenek, hogy mind a kereskedőben, mind a kártyakibocsátó bankban megbízunk, már ami személyes adataink és pénzünk kezelését illeti.

Ha az Interneten vásárolunk, egy űrlapra be kell pötyögni bankkártyánk bizonyos adatait, amiket ki tudja, mennyi ideig, hol és hogyan fognak tárolni, kezelni és használni. Ezen probléma áthidalására a legtöbb bank nyújt ún. virtuális bankkártya szolgáltatást, már egy ideje Magyarországon is. Ez voltaképp egy ideiglenes számla, amelyre valós számlánkról feltöltünk valamekkora összeget, majd e számla adataival intézzük a vásárlást. A webáruház sohasem fogja megtudni valós számlánk paramétereit.

Lehetséges lenne valódi áruházban úgy vásárolni bankkártyával, hogy ott összes pénzünkre és bankkártya-adatainkra még potenciálisan sem teheti rá senki a kezét? A problémára többféle megoldás van. Ezek egyike az „egyszer használatos” bankkártya, mely az Egyesült Államokban viszonylag elterjedtnek mondható. Egy ilyen kártya lehet anonim vagy nevesített, tölthető vagy valóban egyszer használatos, stb., de az mindenképp igaz rá, hogy nem kell hozzá bankba járkálni számlát nyitni, hanem akár az Interneten, akár egyes boltokban kiválthatjuk. Mindenképpen figyelemre méltó, hogy egyes kártyákhoz nem kérik személyes adatainkat a kibocsátók, vagy ha kérik, nem ellenőrzik azokat – teljes anonimitást biztosítanak. Persze mindennek ára van: általában magasabbak a tranzakciós díjak, nem vehetünk fel pénzt ATM-ből, nincs PIN-kód, és a kártyakibocsátó felelőssége is jóval korlátozottabb a vitás esetek rendezésekor.

A továbbiakban jöjjön egy pár személyes vélemény. Szép és jó, hogy vannak ilyen egyszer használatos bankkártyák, de ahogy láttam, eddig leginkább az Egyesült Államokban terjedtek el. Mint tudjuk, Magyarországon örülhetünk, ha egy boltban van bankkártyaleolvasó terminál (mágnescsíkos, és nem "okos kártyás" ), és nem kell tömérdek bankót magunknál tartani egy értékesebb termék megvásárlásakor. Azt hiszem, a probléma a kereslet: Magyarországon ma még mindig sokan kiveszik összes pénzüket a bankból fizetésnapon, és meglehetősen inerciózusak az olyan „modern” dolgokkal kapcsolatban, mint a bankkártya. Nem csodálkoznék tehát, ha ebben az emberöltőben nem találkoznék egyszer használatos kártyával Magyarországon...

Pedig véleményem szerint van fantázia az ötletben. Hányszor hallottunk már olyat a híradókban, hogy vagy két kártyaolvasón, vagy egyetlen „megpatkolton” húzták le a bankkártyát, majd a mágnescsíkot klónozva megkárosították az ügyfelet? Az egyszer használatos kártya segítségével egy hasonló katasztrófa hatása nagyszerűen korlátozható – hatékonyabban, mint a normál bankkártyák napi limitjével. Az anonimitás ehhez képest már csak pluszszolgáltatás (persze ha elveszítjük a kártyát, akkor vagy a maradék pénzünknek, vagy az anonimitásunknak könnyes búcsút inthetünk...). De már hallom is a szkeptikus hangokat: „Mi célja lehet vajon egy anonim kártyával a birtokosának? Tán el akar rejtőzni valaki elől?” Egyrészt készpénzes vásárláskor sem kéri senki, hogy igazoljuk magunkat. Másrészt az általam belinkelt kártyák maximum 500$ értékben kaphatóak, és alkalmatlanok a készpénzfelvételre. Szerintem nem kell mondanom, hogy ez az összeg aprópénz egy maffia- vagy terroristaügyletben, tehát az sem igaz, hogy ezek a kártyák bármilyen módon segítenék a szervezett bűnözést.

Végül pár szó az egyszer használatos kártya hátrányairól. Mivel általában nem tölthető, hamar bekövetkezhet az, amit a számítógépes állományrendszereknél tördelődésnek, fragmentációnak hívunk – nevezetesen, hogy több kártyán marad önmagában használhatatlanul kicsi összeg. Tekintve, hogy az ilyen kártyákról bankszámla híján nem lehet átutalásokat végezni, ez akár viszonylag komoly problémát is jelenthet. Nem tudom, hogy Magyarországon mennyire lehetséges az ún. osztott tranzakció (split transaction), vagyis több forrás (több kártya, kártya + készpénz, stb.) bevonása a fizetésbe – mindenesetre az Egyesült Államokban ez mindennaposnak számít. Ha ez a lehetőség „nem játszik”, akkor a maradék összeget jóformán elbuktuk – maximum annyit tehetünk, hogy a pénzt felajánljuk valamelyik jótékonysági szervezetnek.

Egyszer használatos kártyák:

Címkék: anonimitás, usa, bankkártya, vásárlás

Permalink: https://pet-portal.eu/blog/read/56/2008-03-23-Anonim-vasarlas-kenyelmesen-egyszer-hasznalatos-bankka...

Forrás: Privacy through Prepaid Credit Cards

Hozzászólások (4 hozzászólás)





SPAM védelem eldobható e-mail címekkel

| | 2008.03.13. 09:27:37  Kóbor András  

Sajnos manapság általános probléma, hogy naponta több SPAM-et is kapunk elektronikus postafiókunkba, melyek amellett, hogy rendkívül zavaróak, hasznos levelezésünket is befolyásolhatják. Például nehezebben találjuk meg a fontos leveleket, illetve a kéretlen reklám megtöltheti e-mail tárhelyünket.

Az e-mail címünk illetéktelen kezekbe kerülhet, például úgy, hogy a különböző weboldalakon történő regisztrálás során valahogy „kiszivárog” a rendszerből, majd ezek után egy illetéktelen személy birtokába kerül. Az ilyen jellegű SPAM-támadásokkal szemben nyújtanak védelmet az eldobható e-mail címek.

A módszer lényege, hogy egy olyan e-mail címet készíthetünk, mely valójában csak átirányítja az erre a címre érkező leveleket a valódi postafiókunkba. Tehát nem szűr, nincs a levél méretére vonatkozó szabályozás! Egy ilyen címmel bátran regisztrálhatunk bárhol, bárkinek kiadhatjuk, hiszen ha egy spammer birtokába kerül, akkor egyszerűen megszüntetjük, és a rendszer elnyeli azokat a leveleket, melyeket erre a címre küldenek. Tehát létrehozhatunk egyet-egyet minden regisztrációhoz: kedvenc honlapunkhoz, fórumunkhoz, letöltéseinkhez, stb. Megadhatjuk, hogy meddig szeretnénk használni az eldobható címet, ez lehetséges időre, illetve továbbított e-mail mennyiségre. Lehetőség van továbbá meghosszabbítani a lejárat előtt a szolgáltatást, illetve bármikor megszüntethetjük azt, valamint később újra aktiválhatjuk. Attól sem kell tartanunk, hogy valaki más a lejárat után felhasználja eldobható címünket, mert a rendszer csak az eredeti továbbítási címre engedélyezi meghosszabbítani, újra aktiválni a szolgáltatást.

Végezetül pedig egy kis statisztika az MPP Desktop szolgáltatásából: 21778 eldobható e-mail cím mellett 381270 eldobott SPAM. Tehát a szolgáltatás használata nélkül ezek a kéretlen levelek mind-mind a saját postafiókunkban landoltak volna!

Címkék: spam, e-mail, anonimitás

Permalink: https://pet-portal.eu/blog/read/49/2008-03-13-SPAM-vedelem-eldobhato-e-mail-cimekkel.php

Forrás: Eldobható e-mail cím ? az MPP Desktop szolgáltatása

Hozzászólások (7 hozzászólás)





Törékeny anonimitás

| | 2008.02.16. 23:01:30  [anonymous]  

Bruce Schneier a Cripto-Gram hírlevélben kiváló cikket jelentetett meg az anonimizát adatok könnyű megszemélyesítéséról, pontosabban újraszemélyesítéséről, vagyis az eredeti alanyukkal való kapcsolat helyreállításáról. A nem helyreállíthatatlanul megszüntettet kapcsolat pedig nem jelent igazi anonimitást.

Címkék: anonimitás

Permalink: https://pet-portal.eu/blog/read/38/2008-02-16-Torekeny-anonimitas.php

Forrás: Crypto-Gram

Hozzászólások (0 hozzászólás)





Anonimitás, helyes értelmezésben

| | 2007.05.06. 13:53:28  Gulyás Gábor  

Az anonimitás fogalmát sokan félreértelmezik. Valójában nem is félreértelmezésről van szó, hiszen ezt is jelentheti, de privátszférát-erősító technológiák esetében valami egészen mást. Jelen esetben a "hibás" értelmezés szerint anonim az a felhasználó, akit csupán számok, virtuális azonosítók jelölnek meg a web digitális terében. Ezen álláspont védelmezői helyesen is érvelnek emellett, hiszen sokszor nehéz lehet a valódi személyre utaló információkat gyűjteni, de kicsit később azonban bemutatom, hogy nem is lehetetlen. Milyen érvek is szólnak emellett, és ellen?

Címkék: anonimitás

Permalink: https://pet-portal.eu/blog/read/21/2007-05-06-Anonimitas-helyes-ertelmezesben.php

Tovább (0 hozzászólás)





© International PET Portal, 2010 | Impresszum | Felhasználási feltételek | Adatvédelmi Nyilatkozat