Egy ideig próbáltam elejét venni, hogy adatok kerüljenek ki rólam, de be kellett látnom, hogy ez elől már képtelenség menekülni, nem lehet nyomon követni (gondolom ez is a cél). Konkrétan mindegy ki milyen adatkezelési botrányba keveredik, nem tudsz olyan vállalatot mondani aki nem gyűjt semmilyen adatot. A személyes adataidat se tudod azzal védeni, hogy sehol nem használod a neten, mert általában vagy belekényszerítenek, vagy máshonnan kebelezik be, tőled függetlenül. A tevékenység és egyéb adatról nem is beszélve. Ha Windowst kell használnod, már ott elbukik az egész a francba. Az internetet is muszáj már használni, főként munkához.

Amúgy meg érdekesség:

[ Szerkesztve ]

"A Google újabb adatkezelési botrányba keveredett": egy szokásos munkanap a guglinál.

Jön még a kutyára dér.

Szép álom, de sajnos nem fog tovább menni a vergődésnél. Becsülendő, hogy ők legalább tesznek valamit, de sajna érdemi dolgokat nem fognak tudni kisajtolni. Ha jogilag találnak is rajtuk fogást, a Google majd talál egy menekülőutat.
Szerinted az Amerikán kívüli bírságokból mennyit fizettek be?

Ezeknél a vállalatoknál már csak belülről lehet elindítani valamit, de onnan is rettentő nehéz. Kívülről esélytelen.

[ Szerkesztve ]

Szerintem a világ két legmocskosabb és legkártékonyabb cége a gugli meg a fosbúk.

Sajna ez sok cégnél így van most is. Számukra gyanús az ki kevésbé lenyomozható, nem látható a kapcsolatrendszere, gondolkodásmódja, elkötelezettsége .... stb.
Hehe , se gugli se fosbúk fiókom nincs
Kitaszított lettem

A magyar egészségügyi adatokhoz vajon ki nem fér hozzá amikor sok helyen windows 3.1-es softwaret használnak még mindig a kórházakban? az is elég para hogy pár adat megadásával részletekbe menő kezelési és receptkiváltási napló van a neten minden taj számhoz.

[ Szerkesztve ]

Arról nem is beszélve, hogy van (szerintem több is) olyan kórház ahova http protokollon keresztül lehet bejelentkezni, hogy az orvosi adatokhoz, leletekhez hozzáférjen a páciens. Tehát nem titkosított a protokol mikor beírom a felhasználó/jelszó párost.
Mondhatnám vicc de sajnos nem az. A legérzékenyebb személyes adatok nulla védelemmel !

"http protokollon keresztül lehet bejelentkezni": aminek az a hátránya, hogy?

Hátránya hogy SSL hiányában nem titkosított az adatátvitel tehát bármikor "lehallgatható." és értelmezhető az adatfolyam. Gondolom azt nem kell ecsetelni, hogy egy felhasználó/jelszó páros megszerzése után semmilyen adat nem lesz biztonságban.

Nem érted. A HR-est ott hagyhatod, ha ez nem tetszik! Itt meg nem is tudsz róla! Elég nagy difi!

először is: ne keverjük azt, hogy az adatátvitel nem titkosított azzal, hogy az adatátvitel nem https-sel van titkosítva.

másodszor: pontosan hogyan is férnek hozzá a http-ben levő adataidhoz?

Magyarba nem ritka hogy orvosok gmail-be küküldi egymásnak a kórtörténetet. Arról ne is beszéljünk hogy olyan is volt hogy közös google driveba volt megosztva mindenkié, nyilvanos linken. Mindeni látta a másikét.

Nincs itt összekeverés. Az oldal ahol be kell írnom a bejelentkezési adatokat az http:// kezdetű oldal. Mikor beléptem és az adatokat kérem le akkor átvált https:// tehát titkosított adatátvitelre. Értelme már nem sok ha a belépési adatok megszerezhetőek a nem titkosított vonalon. Talán emlékszel arra hogy kb 3 éve a magyar kórházak számítógépeit támadták meg. Egy http oldal túl könnyű a hozzáértők számára ! Azt meg hogy hogyan azt hagy ne itt és nekem kelljen leírni.

Csakhogy lásd hogy miről beszélek. Ez egy megyei kórház oldala ahol a vizsgálat eredményeit nézheti meg a beteg. Ezen az oldalon kell megadni a belépési adatokat.
[kép]

[ Szerkesztve ]

akkor tisztázzuk: a jelenlegi technológiák többségénél a http-t ugyanúgy nem tudja lehallgatni vér pistike, mintha https lenne. http esetén minimálisan nagyobb az esélye, hogy lehallgathatják, de nem hiszem, hogy annyival rosszabb lenne, hogy érdemes törődni vele.

ez egy oktalanul, ész nélkül gerjesztett hájp.

Csúnya kínaiak kémkednek... de mindig a google, f.szbúk, amerikai cégek/kormány buknak le.

Hogy lenne már ész nélküli hype? Az adatfolyam a kliens és a szerver között "lehallgatható" (nyilván nem Pistike álltal, de kit érdekel, ha így is illetéktelenek kezébe kerülhet??). SSL nélkül talán akkor biztonságosabb, ha szerveroldali állapotmegőrzést használnak, de ez sok esetben nem így van. Legjobb az SSL-t beiktatni, és akkor kulcs nélkül nem lehet visszafejteni az adatokat. Nem véletlenül push-olnak mindenkit a HTTPS használatára.

az adatforgalom lehallgatásához két dolog kell:
1. hozzáférj az adatátviteli közeghez olyan ponton, ahol az adat átmegy
2. az adat nyílt legyen vagy legyen nálad megfejtő kulcs.

következik akkor a magyarázat, hogy ezt a két feltételt hogyan tudod teljesíteni egy tisztességesen összerakott rendszerben.

tényleg nem véletlenül tolnak mindenkit a https felé, hanem tájékozatlanságból.

szerk: és ismételjük meg a korábbi mondatomat: az, hogy nem https, nem azt jelenti, hogy titkosítatlan az adat, hanem azt, hogy egyel kevesebb titkosítás van rajta.

[ Szerkesztve ]

"tényleg nem véletlenül tolnak mindenkit a https felé, hanem tájékozatlanságból."

Végülis a titkosítás meg a man-in-the-middle attackok elleni védelem az tök felesleges, igaz?

És ha most olyanokat mondasz, hogy senki nem fér hozzá a kliens meg a szerver közti adatfolyamhoz, akkor körberöhöglek, mert ez aztán tényleg nem jelent problémát.

[ Szerkesztve ]

a vidámság, ami látható rajtad, miközben teszel egy kijelentést, nem fokmérője a kijelentésed igazának.

például ahol dolgozom, férj hozzá a Pestig menő optikához. például kábeltv-nél férj hozzá a visszirányhoz.

az mitm-ről meg annyit, hogy tényleg hasznos ellene védekezni, miközben a víruskergetők üzemszerűen törnek minden https kapcsolatot. nyilván másnak erre nincs lehetősége...

"például ahol dolgozom, férj hozzá a Pestig menő optikához. például kábeltv-nél férj hozzá a visszirányhoz."

Miért akarnék pont ahhoz hozzáférni amikor vannak lényegesen egyszerűbb módszerek?
Felszállok a vonatra és már sniffelem is a titkosítatlan wifi hotspoton menő forgalmat.
Bemegyek egy kávézóba vagy szállodába, csinálok egy kamu hotspotot a helyi SSID-vel és jelszóval és már nyomom is a sniffelést ésvagy a MITM-et.

Ezek tényleg olyan egzotikus szcenáriók, hogy teljesen felesleges lenne védekezni ellenük.

"az mitm-ről meg annyit, hogy tényleg hasznos ellene védekezni, miközben a víruskergetők üzemszerűen törnek minden https kapcsolatot. nyilván másnak erre nincs lehetősége..."

Nem törik, hanem proxyzzák és ehhez az szükséges, hogy saját root certet telepítsenek a gépre, amihez nyilván root hozzáférés szükséges.

[ Szerkesztve ]

Nem túl up to date a lista.

Sőt, ha emiatt csinálsz egy FB profilt, de nem használod, nincsenek ismerőseid, stb..., azt sem fogadják el valósnak. Van aki szerintem tényleg azt hiszi, hogy nem lehet létezni Facebook nélkül.

Akkor engem sehova nem vennének fel, mert semmiféle profilom nincs és nem is volt sehol!
Mondjuk nem érint, mivel vállalkozó vagyok mióta az eszemet tudom. Ezzel együtt, elég nagy baj hogy ilyen szintre jutottunk...Bár feltételezem, ez csak multiknál vagy nagyobb cégeknél van így. Szerencsére ezer más munkahely létezik, oda kell menni.

Kulonfele helyzetekben hasznos a titkositas. Bar most mar EU-ban jobb a helyzet roaming kapcsan de meg mindig elofordul hogy kulfoldon pl a hotel WiFi halozatahoz kapcsodunk. Kb semmi koze a hotel IT embereinek hogy en milyen infot kuldok el. Sem a hotel, bar/etterem stb, tovabba ISP tulajnak, telefonszolgaltatonak es meg ezer mas helyzetben senkinek.

Persze ez csak egy reteg mert van sok mas is de en azert szeretem ha tobb reteg ved.

Ez olyannyira így van, hogy egyrészt létezik külön Facebookprofil-elemzői szakma, amit direkt így tanítanak, nem is alacsony óraszámban, másrészt egyre durvábban működnek a gépi tanulási módszerek, amelyek kattintásra adnak egyre pontosabb elemzést a profilokról -- első helyen azt, hogy azok valódiak-e. HR-esek számára jutányos áron elérhető...

MaCS

Vajon mekkora ajvék lenne, ha azért nem venne fel valaki embereket, mert Facebook-profillal rendelkezik? Remélem ez a fajta HRM is markánsan megjelenik, mintegy ellenpólusként.

[link]

Másik eset.

Hála Istennek minket véd az Európai Unió az efféle gaztettek ellen.

Nem igazán véd, csak büntetést kell fizetniük.

A Facebook-profil nemléte vagy nem tetszése nyilván nem jelenik meg hivatalosan sehol mint az alkalmazás vagy elutasítás bármilyen tényezője.

MaCS

Gyanítom, hogy azokat is nézik, és persze nincsenek kőbe vésett szabályok.

A lényeg, hogy ellenőrizhető legyél, minimális kockázati terheltséggel és szemetebb esetben zsarolási felülettel.

Amúgy van ennek az érmének egy másik oldala is: ha munkáltató vagyok, miért is ne nézhessem meg a nyilvános felületen, hogy az adott dolgozó vajon milyen eséllyel tud beilleszkedni a dolgozói közösségbe? Mert bizony sok munka, munkahely esetén a csapatmunkára alkalmasság, a munkatársakkal összepasszolás kiemelt fontosságú lehet.

MaCS

és #39
Nyilván a személyes megjelenés fontosabb, mint a digitális lábnyom, de ez utóbbi ellenőrzése nem hiszem hogy illegális, mivel képzések is épülnek rá.

A helyzet igencsak ellentmondásos. Lényegében, erősen sarkítva úgy néz ki a dolog, hogy a Facebook-profilom az egész világnak szól -- kivéve azt, aki számára valóban fontos információkat tartalmaz.

MaCS

"ha munkáltató vagyok, miért is ne nézhessem meg": mert munkáltató vagy, nem szakember.

de nem is az a baj, ha megnézed a publikusat, hanem az, ha az fb hiánya kizáró ok.

Jó húsz éve rendszeresen interjúztattam (százas nagyságrendben, bizalmi állásra, közvetlen munkatársnak) és olyan hazugságoknak dőltem be, amelyek talán a legegyszerűbb Facebook-profil alapján is kiszűrhetőek lettek volna.

Persze ki lehetne húzni a probléma méregfogát azzal, hogy azzal kezdek egy állásinterjút, hogy megkérdezem a jelöltet, hogy hozzájárul-e a profilja megnézéséhez.

Á, mindegy, csak hangosan gondolkodom, és miután mindkét oldalról ismerek számtalan hajmeresztő példát, éppenséggel van min gondolkodnom.

A jog absztrakt megoldásokat tud csak kínálni, a józan ész erejében bízni meg naivitás, úgyhogy gyakorlatilag kizárt, hogy igazán jó megoldás szülessen, legfeljebb kevésbé rossz kompromisszumokat érhetünk el.

MaCS

Bezzeg Kínában...

"olyan hazugságoknak dőltem be, amelyek talán a legegyszerűbb Facebook-profil alapján is kiszűrhetőek lettek volna.": merugye a facebookon soha nem hazudnak...

Remélem ma mér nem ezzel a mentalitással interjúztatnak, mert teljesen értelmetlen. Tulajdonképpen az eddigiek alapján pont az ellenkezője körvonalazódik előttem: egy okosan és tudatosan szerkesztett, kvázi kamu FB profillal a legdörzsöltebb HR-est is simán hülyére lehet venni és kifejezetten segít megszerezni egy állást! Kamu alatt most ne a nem létező, kínai dömping profilt értsd!

[ Szerkesztve ]