Keskustelua TechBBS-foorumin säännöistä ja moderoinnista

Tunnusten poistaminen onkin turhaa. Käyttöehtoihin vain maininta että kirjoitukset ovat foorumin omaisuutta. Harvalla on myöskään oma koko nimi käyttäjätunnuksena, joten gdpr ei oikein päde. Tunnuksen voisi vain disabloida.
Ei ole mahdollista tämä. GDPR:n myötä käyttäjällä on oikeus tulla unohdetuksi myös foorumitunnusten ja viestien osalta
 
Jälleen tarjoat kauhean varmaa tietoa siitä mitä pystyy tai ei pysty tekemään. Tunnetko forumin tietokannan paremmin kuin GDPR:n?
En tarjonnut varmaa tietoa, olen oikella datalla tehnyt gdpr projekteja aikoinaan, einole tarvinnut onneksi koskea tämmöisiin. Sen verran, että tietokanta on pohjalla. Ainakin ennen niitä pystyi käsittelemään eri foorumisoftan alla.

Ei ole mahdollista tämä. GDPR:n myötä käyttäjällä on oikeus tulla unohdetuksi myös foorumitunnusten ja viestien osalta
Tämä on vähän hassua koska kyseessä on vain nimimerkki. Mutta näissä tapauksissa kannan editointi lienee apuna?
 
En tarjonnut varmaa tietoa, olen oikella datalla tehnyt gdpr projekteja aikoinaan, einole tarvinnut onneksi koskea tämmöisiin. Sen verran, että tietokanta on pohjalla. Ainakin ennen niitä pystyi käsittelemään eri foorumisoftan alla.


Tämä on vähän hassua koska kyseessä on vain nimimerkki. Mutta näissä tapauksissa kannan editointi lienee apuna?
Se on ihan sama miten käyttäjät näkyy muille käyttäjille. Jos jokin alusta kerää henkilötietoja, niin silloin se on GDPR alaista.

Henkilötieto tarkoittaa:

  • nimi
  • kotiosoite
  • sähköpostiosoite, kuten etunimi.sukunimi@yritys.com
  • puhelinnumero
  • henkilökortin numero
  • auton rekisterinumero
  • paikannustiedot
  • IP-osoite
  • potilastiedot
  • isovanhempien perinnöllisiä sairauksia koskevat tiedot.
 
En tarjonnut varmaa tietoa, olen oikella datalla tehnyt gdpr projekteja aikoinaan, einole tarvinnut onneksi koskea tämmöisiin. Sen verran, että tietokanta on pohjalla. Ainakin ennen niitä pystyi käsittelemään eri foorumisoftan alla.


Tämä on vähän hassua koska kyseessä on vain nimimerkki. Mutta näissä tapauksissa kannan editointi lienee apuna?
Kun se nimimerkki ei ole vielä täysin anonymisoitu ja kun viestejä on tuhansia, nii nekin tavallaan tekee sen kokonaisuuden, josta henkilö voi olla tunnistettavissa? Lisäksi vaatisi hirveän työmäärän käydä aina kaikki viestit läpi, jos siellä sattuu olemaan jotain joka pitäisi poistaa.

Ei toi GDPR ihan ksinkertainen ole, vaikka pikaisesti se siltä vaikuttaakin. Varman päälle on parempi mennä.
Käytännössä pseudonymisointi voi tarkoittaa henkilötietojen (esim. nimen, henkilötunnuksen, puhelinnumeron tms.) korvaamista tietokokonaisuudessa epäsuorasti tunnistettavilla tiedoilla (alias, järjestysnumero tms.). Pseudonymisoidut tiedot ovat edelleen henkilötietoja ja niihin sovelletaan tietosuojalainsäädäntöä.

Anonymisoidut tiedot ovat tietoja, jotka on tehty tunnistamattomiksi niin, että henkilöä ei enää voida tunnistaa niistä millään kohtuullisella tavalla. Kun anonymisointi on toteutettu asianmukaisesti, yleistä tietosuoja-asetusta ei enää sovelleta niihin.

e: Ei toi pseudonymisointi varmaa nyt tässä päde, mut periaatteessa ku poistetaan käyttäjätunnus, mut jätetää viestit, nii käyttäjä voi olla edelleen tunnistettavissa niistä viesteistä.
 
Viimeksi muokattu:
Eikö viesteistä voisi vain poistaa nimimerkin tai muuttaa sen vaikka "poistettu". Se ei yksilöisi enää mitään, kun niitä on vähän ajan päästä useita..
 
Eikö viesteistä voisi vain poistaa nimimerkin tai muuttaa sen vaikka "poistettu". Se ei yksilöisi enää mitään, kun niitä on vähän ajan päästä useita..
No eihän tuo auta mitään, kun ne viestien sisällöt pysyy...
Joku on voinut laittaa kuvan vaikka autostaan jossa sattuu näkymään rekisterikilpi tai jotain muuta vastaavaa.
Edit: no joo. Ei oikein pystyisi yhdistämään muihin viesteihin, muttei taida silti riittää GDPR-takia.
 
Viimeksi muokattu:
Hei, mä oon uudessa suomessa ja löydän tämä paikka. Oon englantilainen mies, ja mä pidän techista. Onko englantia hyviä tässä paikkaa tai te saatte katsoa mua paha suomea XD ? Yritän löydää jotain kielistä. Mut en löydää. Mun suomen kieltä pahempi kuin google käännä.
 
Eikö viesteistä voisi vain poistaa nimimerkin tai muuttaa sen vaikka "poistettu". Se ei yksilöisi enää mitään, kun niitä on vähän ajan päästä useita..
Oikeus tulla unohdetuksi ja säädöksistä huolimatta tämäntyyppiselle/taustaiselle sivustolle se nyt muutenkin toivottava ominaisuus.
Ja monet entiset murolaiset muistaa Muron loppukorinoista kun siellä valittiin se toinen tie. Se tie ei ehkä vanhoilta saa kanantusta.

Henkilötietojen postaaminen on kielletty, myös omien, mutta moni niitä aikanaan julkaissut, joten yksittäisten viestin postopyynnät vasta työläs ratkaisu olisi molemmin puolin.
 
No eihän tuo auta mitään, kun ne viestien sisällöt pysyy...
Joku on voinut laittaa kuvan vaikka autostaan jossa sattuu näkymään rekisterikilpi tai jotain muuta vastaavaa.
Edit: no joo. Ei oikein pystyisi yhdistämään muihin viesteihin, muttei taida silti riittää GDPR-takia.
Kukatahansa voi laittaa mistä tahansa autosta kuvan, joka nyt sattuu tulemaan vastaan. Voi myös väittää omistavansa kyseisen auton.. Mikä tuossa nyt on pointti?

Kukatahansa on myös saattanut pistää kenentahansa osoitteen, puh nron tms ja jos sitä ei ole huomattu ja poistettu niin se saattaa olla olemassa.

Ja kun viestit on isommassa nimettömien poolissa, niin vaikea yhdeitellä mitään onnistuneesti toisiinsa
 
Käsittääkseni ainakin yhdellä noista oli ollut päällä kaksivaiheinen tunnistus. Pystyykö logeista päättelemään, että onko noissa ollut kyse sessiokaappauksesta, vai ovatko päässeet pelkästään tunnuksella/salasanalla sisään jotain muuta kautta?
 
Käsittääkseni ainakin yhdellä noista oli ollut päällä kaksivaiheinen tunnistus. Pystyykö logeista päättelemään, että onko noissa ollut kyse sessiokaappauksesta, vai ovatko päässeet pelkästään tunnuksella/salasanalla sisään jotain muuta kautta?
Tukeeko tämä palsta kaksivaiheista tunnistautumista?
 
Ei sitä tarvitse, jos salasana on täällä uniikki. Käsittääkseni palstaa ei ole korkattu.
Aiemmin vähän miettittiin tota, ku eräällä oli kuitenkin ollut kaksivaiheinen tunnistus päällä. Ainakin omasta mielestään. Että ei ois pitäny onnistua kirjautuminen ulkopuoliselta.
 
Aiemmin vähän miettittiin tota, ku eräällä oli kuitenkin ollut kaksivaiheinen tunnistus päällä. Ainakin omasta mielestään. Että ei ois pitäny onnistua kirjautuminen ulkopuoliselta.
Tuosta kaivattaisiin vähän lisää infoa, että mikä kaksivaihen oli hänellä käytössä?
 
Ei sitä tarvitse, jos salasana on täällä uniikki. Käsittääkseni palstaa ei ole korkattu.
Ei tunnuksen tarvitse vuotaa nimenomaan täältä, kun mahdollisuuksia on muitakin. Jos taas on vahva tunnistus käytössä, ei ulkopuolinen pääse kirjautumaan, vaikka kuinka tietäisi tunnuksen/salasanan. Se juuri on vahvan tunnistuksen idea ja siksi sitä kannattaa käyttää aina ja kaikkialla missä vain se on mahdollista. Sessiokaappaus on sitten eri asia, eli siihen ei MFA auta.
 
Ei tunnuksen tarvitse vuotaa nimenomaan täältä, kun mahdollisuuksia on muitakin. Jos taas on vahva tunnistus käytössä, ei ulkopuolinen pääse kirjautumaan, vaikka kuinka tietäisi tunnuksen/salasanan. Se juuri on vahvan tunnistuksen idea ja siksi sitä kannattaa käyttää aina ja kaikkialla missä vain se on mahdollista. Sessiokaappaus on sitten eri asia, eli siihen ei MFA auta.
Sekoitat nyt toistamiseen vahvan tunnistautumisen ja 2FA:n/MFA:n :) Ihan vain selkeytyksenä keskusteluun.
 
Tuosta kaivattaisiin vähän lisää infoa, että mikä kaksivaihen oli hänellä käytössä?
No siis se, minkä xenforo asetuksista antaa; sähköpostiin pin-koodi, joka pitää sivustolla laittaa kirjautuessaan uudella laitteella ja 30 päivän välein.

e: en siis tiedä, oliko hällä oikeasti, mutta tuskin huvikseen näin väitti eikä ole kyl syytä epäillä. @omenanraato siis kyseessä.
 
Sekoitat nyt toistamiseen vahvan tunnistautumisen ja 2FA:n/MFA:n :) Ihan vain selkeytyksenä keskusteluun.
Jopas on pilkunviilausta. :D

Joo, tiedän kyllä, että viranomaispalveluissa ja vastaavissa vahva tunnistautuminen tarkoittaa identiteetin tunnistamista jollakin luotettavalla tavalla, mutta kaikki varmasti tietävät mistä tässä puhutaan ja nuo ovat kuitenkin tyypillisesti synonyymejä, kun puhutaan jostakin tällaisesta foorumikirjautumisesta. Kaksivaiheinen/monivaiheinen tunnistus (MFA) tarkoittaa tunnistautumista vahvemmin kuin pelkästään tunnuksella/salasanalla.

No siis se, minkä xenforo asetuksista antaa; sähköpostiin pin-koodi, joka pitää sivustolla laittaa kirjautuessaan uudella laitteella ja 30 päivän välein.
En tiedä mikä siellä oli käytössä, vai oliko oikeasti mitään, mutta asetuksiin voi joka tapauksessa laittaa muitakin menetelmiä. Minulla siellä on kaksi passkeyta ja authenticator-sovellus, mutta ei sähköpostikoodia.
 
En tiedä mikä siellä oli käytössä, vai oliko oikeasti mitään, mutta asetuksiin voi joka tapauksessa laittaa muitakin menetelmiä. Minulla siellä on kaksi passkeyta ja authenticator-sovellus, mutta ei sähköpostikoodia.
Ok. Itsellä on toi sähköposti. Hyvä täsmennys, että on muitaki vaihtoehtoja. Itse en muistanu, että oli valinta.

Jopas on pilkunviilausta. :D
Ei ole. Vahva tunnistautuminen nimensä mukaisesti on sitä, että käyttäjä tunnistetaan ihan oikeasti. Sitä ei ole iotechillä käytössä. Termi on kyllä ihan tuttu. Kirjautumisessa sit voi olla varmennuksia, kuten tämä mfa. Mut anteeksi jos pahoitin mielesi, ei ollut tarkoitus. Sekoitit vaa termien käytölläsi keskustelua.
 
Täällä authenticator-sovellus ja tietysti tunnus & salasana ja vain yksi käyttäjätunnus (ei siis alttereita). Hyvin toiminut tähän saakka ja uskoisin että tulee toimimaan myös tulevaisuudessa. Myös F-Securen tarjoama tietoturva käytössä eli saman palveluntarjoajan kuin mitä sivusto käyttää tosin tiedä onko se sitten positiivinen vai negatiivinen juttu.. ..itselläni netti ei pätki niin useasti kuin foorumi. Tosin idästä tuskin jaksetaan minua kohtaan hyökätä samalla innolla kuin tunnetuimpia sivustoja mihin varmaan myös IO-Tech kuulunee...
 

Statistiikka

Viestiketjuista
288 664
Viestejä
4 947 885
Jäsenet
79 515
Uusin jäsen
MikkoHaa

Hinta.fi

Back
Ylös Bottom