Keskustelua TechBBS-foorumin säännöistä ja moderoinnista

[Vaateri]

Kuinka se liittyy tekstiin mitä joku nimimerkki suoltaa palstalle ja josta ei pysty henkilöä todentaa millään?

Jälleen tarjoat kauhean varmaa tietoa siitä mitä pystyy tai ei pysty tekemään. Tunnetko forumin tietokannan paremmin kuin GDPR:n?

 

[Juha Kokkonen]

Tunnusten poistaminen onkin turhaa. Käyttöehtoihin vain maininta että kirjoitukset ovat foorumin omaisuutta. Harvalla on myöskään oma koko nimi käyttäjätunnuksena, joten gdpr ei oikein päde. Tunnuksen voisi vain disabloida.

Ei ole mahdollista tämä. GDPR:n myötä käyttäjällä on oikeus tulla unohdetuksi myös foorumitunnusten ja viestien osalta

 

[Mika__]

Jälleen tarjoat kauhean varmaa tietoa siitä mitä pystyy tai ei pysty tekemään. Tunnetko forumin tietokannan paremmin kuin GDPR:n?

En tarjonnut varmaa tietoa, olen oikella datalla tehnyt gdpr projekteja aikoinaan, einole tarvinnut onneksi koskea tämmöisiin. Sen verran, että tietokanta on pohjalla. Ainakin ennen niitä pystyi käsittelemään eri foorumisoftan alla.

Ei ole mahdollista tämä. GDPR:n myötä käyttäjällä on oikeus tulla unohdetuksi myös foorumitunnusten ja viestien osalta

Tämä on vähän hassua koska kyseessä on vain nimimerkki. Mutta näissä tapauksissa kannan editointi lienee apuna?

 

[maninthemoon]

En tarjonnut varmaa tietoa, olen oikella datalla tehnyt gdpr projekteja aikoinaan, einole tarvinnut onneksi koskea tämmöisiin. Sen verran, että tietokanta on pohjalla. Ainakin ennen niitä pystyi käsittelemään eri foorumisoftan alla.


Tämä on vähän hassua koska kyseessä on vain nimimerkki. Mutta näissä tapauksissa kannan editointi lienee apuna?

Se on ihan sama miten käyttäjät näkyy muille käyttäjille. Jos jokin alusta kerää henkilötietoja, niin silloin se on GDPR alaista.

Henkilötieto tarkoittaa:

• nimi
• kotiosoite
• sähköpostiosoite, kuten etunimi.sukunimi@yritys.com
• puhelinnumero
• henkilökortin numero
• auton rekisterinumero
• paikannustiedot
• IP-osoite
• potilastiedot
• isovanhempien perinnöllisiä sairauksia koskevat tiedot.

 

[emagdnim]

En tarjonnut varmaa tietoa, olen oikella datalla tehnyt gdpr projekteja aikoinaan, einole tarvinnut onneksi koskea tämmöisiin. Sen verran, että tietokanta on pohjalla. Ainakin ennen niitä pystyi käsittelemään eri foorumisoftan alla.


Tämä on vähän hassua koska kyseessä on vain nimimerkki. Mutta näissä tapauksissa kannan editointi lienee apuna?

Kun se nimimerkki ei ole vielä täysin anonymisoitu ja kun viestejä on tuhansia, nii nekin tavallaan tekee sen kokonaisuuden, josta henkilö voi olla tunnistettavissa? Lisäksi vaatisi hirveän työmäärän käydä aina kaikki viestit läpi, jos siellä sattuu olemaan jotain joka pitäisi poistaa.

Ei toi GDPR ihan ksinkertainen ole, vaikka pikaisesti se siltä vaikuttaakin. Varman päälle on parempi mennä.

Käytännössä pseudonymisointi voi tarkoittaa henkilötietojen (esim. nimen, henkilötunnuksen, puhelinnumeron tms.) korvaamista tietokokonaisuudessa epäsuorasti tunnistettavilla tiedoilla (alias, järjestysnumero tms.). Pseudonymisoidut tiedot ovat edelleen henkilötietoja ja niihin sovelletaan tietosuojalainsäädäntöä.

Anonymisoidut tiedot ovat tietoja, jotka on tehty tunnistamattomiksi niin, että henkilöä ei enää voida tunnistaa niistä millään kohtuullisella tavalla. Kun anonymisointi on toteutettu asianmukaisesti, yleistä tietosuoja-asetusta ei enää sovelleta niihin.

Mitä eroa on pseudonymisoiduilla ja anonymisoiduilla tiedoilla? | European Data Protection Board

www.edpb.europa.eu

e: Ei toi pseudonymisointi varmaa nyt tässä päde, mut periaatteessa ku poistetaan käyttäjätunnus, mut jätetää viestit, nii käyttäjä voi olla edelleen tunnistettavissa niistä viesteistä.

 

[Griffin]

Eikö viesteistä voisi vain poistaa nimimerkin tai muuttaa sen vaikka "poistettu". Se ei yksilöisi enää mitään, kun niitä on vähän ajan päästä useita..

 

[IHS]

Eikö viesteistä voisi vain poistaa nimimerkin tai muuttaa sen vaikka "poistettu". Se ei yksilöisi enää mitään, kun niitä on vähän ajan päästä useita..

No eihän tuo auta mitään, kun ne viestien sisällöt pysyy...
Joku on voinut laittaa kuvan vaikka autostaan jossa sattuu näkymään rekisterikilpi tai jotain muuta vastaavaa.
Edit: no joo. Ei oikein pystyisi yhdistämään muihin viesteihin, muttei taida silti riittää GDPR-takia.

 

[domuns]

Hei, mä oon uudessa suomessa ja löydän tämä paikka. Oon englantilainen mies, ja mä pidän techista. Onko englantia hyviä tässä paikkaa tai te saatte katsoa mua paha suomea XD ? Yritän löydää jotain kielistä. Mut en löydää. Mun suomen kieltä pahempi kuin google käännä.

 

[pulatunnus]

Eikö viesteistä voisi vain poistaa nimimerkin tai muuttaa sen vaikka "poistettu". Se ei yksilöisi enää mitään, kun niitä on vähän ajan päästä useita..

Oikeus tulla unohdetuksi ja säädöksistä huolimatta tämäntyyppiselle/taustaiselle sivustolle se nyt muutenkin toivottava ominaisuus.
Ja monet entiset murolaiset muistaa Muron loppukorinoista kun siellä valittiin se toinen tie. Se tie ei ehkä vanhoilta saa kanantusta.

Henkilötietojen postaaminen on kielletty, myös omien, mutta moni niitä aikanaan julkaissut, joten yksittäisten viestin postopyynnät vasta työläs ratkaisu olisi molemmin puolin.

 

[Griffin]

No eihän tuo auta mitään, kun ne viestien sisällöt pysyy...
Joku on voinut laittaa kuvan vaikka autostaan jossa sattuu näkymään rekisterikilpi tai jotain muuta vastaavaa.
Edit: no joo. Ei oikein pystyisi yhdistämään muihin viesteihin, muttei taida silti riittää GDPR-takia.

Kukatahansa voi laittaa mistä tahansa autosta kuvan, joka nyt sattuu tulemaan vastaan. Voi myös väittää omistavansa kyseisen auton.. Mikä tuossa nyt on pointti?

Kukatahansa on myös saattanut pistää kenentahansa osoitteen, puh nron tms ja jos sitä ei ole huomattu ja poistettu niin se saattaa olla olemassa.

Ja kun viestit on isommassa nimettömien poolissa, niin vaikea yhdeitellä mitään onnistuneesti toisiinsa

 

[Nightuser]

Tilejä näyttää olevan kaapattu ja tulee jotain whatsapp ketjuja.

 

[Sampsa]

Indonesiasta pukkaa nyt kaapatuille tileille spammia

 

[emagdnim]

Indonesiasta pukkaa nyt kaapatuille tileille spammia

Pystyttekö blokkaan noiden kirjautumisen? e: siis nimenomaan näitä Indonesiasta tulevia kirjautumisyrityksiä tarkoitin.

 

[Nightuser]

Pystyttekö blokkaan noiden kirjautumisen?

Ei niitä varmaan oikein näe mitä tilejä on kaapattu ennen kuin kirjoittavat viestin / tekevät spämmi ketjun.

 

[Sampsa]

Pystyttekö blokkaan noiden kirjautumisen?

Ei niitä varmaan oikein näe mitä tilejä on kaapattu ennen kuin kirjoittavat viestin / tekevät spämmi ketjun.

Parit IP-avaruudet blokkasin alkuun.

 

[Kautium]

Käsittääkseni ainakin yhdellä noista oli ollut päällä kaksivaiheinen tunnistus. Pystyykö logeista päättelemään, että onko noissa ollut kyse sessiokaappauksesta, vai ovatko päässeet pelkästään tunnuksella/salasanalla sisään jotain muuta kautta?

 

[Sallys]

Käsittääkseni ainakin yhdellä noista oli ollut päällä kaksivaiheinen tunnistus. Pystyykö logeista päättelemään, että onko noissa ollut kyse sessiokaappauksesta, vai ovatko päässeet pelkästään tunnuksella/salasanalla sisään jotain muuta kautta?

Tukeeko tämä palsta kaksivaiheista tunnistautumista?

 

[emagdnim]

Tukeeko tämä palsta kaksivaiheista tunnistautumista?

No kyllä. Myös passkeytä.

Itsekin kuukauden välein (tai uusilla selaimilla/laitteilla) joudun kirjautumaan uudelleen sähköpostiin lähetyllä pinkoodilla .

e: tossa https://bbs.io-tech.fi/account/security

 

[Paapaa]

Tukeeko tämä palsta kaksivaiheista tunnistautumista?

Tukee, en itsekään tätä tiennyt. Näyttää olevan myös Passkey-tuki.

 

[Moonis]

Suosittelen ihan oieest että otatte sen passkeyn käyttöön. Tai ainakin se 2FA päälle.

 

[Sallys]

Suosittelen ihan oieest että otatte sen passkeyn käyttöön. Tai ainakin se 2FA päälle.

Ei sitä tarvitse, jos salasana on täällä uniikki. Käsittääkseni palstaa ei ole korkattu.

 

[emagdnim]

Ei sitä tarvitse, jos salasana on täällä uniikki. Käsittääkseni palstaa ei ole korkattu.

Aiemmin vähän miettittiin tota, ku eräällä oli kuitenkin ollut kaksivaiheinen tunnistus päällä. Ainakin omasta mielestään. Että ei ois pitäny onnistua kirjautuminen ulkopuoliselta.

 

[Sallys]

Aiemmin vähän miettittiin tota, ku eräällä oli kuitenkin ollut kaksivaiheinen tunnistus päällä. Ainakin omasta mielestään. Että ei ois pitäny onnistua kirjautuminen ulkopuoliselta.

Tuosta kaivattaisiin vähän lisää infoa, että mikä kaksivaihen oli hänellä käytössä?

 

[Kautium]

Ei sitä tarvitse, jos salasana on täällä uniikki. Käsittääkseni palstaa ei ole korkattu.

Ei tunnuksen tarvitse vuotaa nimenomaan täältä, kun mahdollisuuksia on muitakin. Jos taas on vahva tunnistus käytössä, ei ulkopuolinen pääse kirjautumaan, vaikka kuinka tietäisi tunnuksen/salasanan. Se juuri on vahvan tunnistuksen idea ja siksi sitä kannattaa käyttää aina ja kaikkialla missä vain se on mahdollista. Sessiokaappaus on sitten eri asia, eli siihen ei MFA auta.

 

[emagdnim]

Ei tunnuksen tarvitse vuotaa nimenomaan täältä, kun mahdollisuuksia on muitakin. Jos taas on vahva tunnistus käytössä, ei ulkopuolinen pääse kirjautumaan, vaikka kuinka tietäisi tunnuksen/salasanan. Se juuri on vahvan tunnistuksen idea ja siksi sitä kannattaa käyttää aina ja kaikkialla missä vain se on mahdollista. Sessiokaappaus on sitten eri asia, eli siihen ei MFA auta.

Sekoitat nyt toistamiseen vahvan tunnistautumisen ja 2FA:n/MFA:n Ihan vain selkeytyksenä keskusteluun.

 

[emagdnim]

Tuosta kaivattaisiin vähän lisää infoa, että mikä kaksivaihen oli hänellä käytössä?

No siis se, minkä xenforo asetuksista antaa; sähköpostiin pin-koodi, joka pitää sivustolla laittaa kirjautuessaan uudella laitteella ja 30 päivän välein.

e: en siis tiedä, oliko hällä oikeasti, mutta tuskin huvikseen näin väitti eikä ole kyl syytä epäillä. @omenanraato siis kyseessä.

 

[Kautium]

Sekoitat nyt toistamiseen vahvan tunnistautumisen ja 2FA:n/MFA:n Ihan vain selkeytyksenä keskusteluun.

Jopas on pilkunviilausta.

Joo, tiedän kyllä, että viranomaispalveluissa ja vastaavissa vahva tunnistautuminen tarkoittaa identiteetin tunnistamista jollakin luotettavalla tavalla, mutta kaikki varmasti tietävät mistä tässä puhutaan ja nuo ovat kuitenkin tyypillisesti synonyymejä, kun puhutaan jostakin tällaisesta foorumikirjautumisesta. Kaksivaiheinen/monivaiheinen tunnistus (MFA) tarkoittaa tunnistautumista vahvemmin kuin pelkästään tunnuksella/salasanalla.

No siis se, minkä xenforo asetuksista antaa; sähköpostiin pin-koodi, joka pitää sivustolla laittaa kirjautuessaan uudella laitteella ja 30 päivän välein.

En tiedä mikä siellä oli käytössä, vai oliko oikeasti mitään, mutta asetuksiin voi joka tapauksessa laittaa muitakin menetelmiä. Minulla siellä on kaksi passkeyta ja authenticator-sovellus, mutta ei sähköpostikoodia.

 

[emagdnim]

En tiedä mikä siellä oli käytössä, vai oliko oikeasti mitään, mutta asetuksiin voi joka tapauksessa laittaa muitakin menetelmiä. Minulla siellä on kaksi passkeyta ja authenticator-sovellus, mutta ei sähköpostikoodia.

Ok. Itsellä on toi sähköposti. Hyvä täsmennys, että on muitaki vaihtoehtoja. Itse en muistanu, että oli valinta.

Jopas on pilkunviilausta.

Ei ole. Vahva tunnistautuminen nimensä mukaisesti on sitä, että käyttäjä tunnistetaan ihan oikeasti. Sitä ei ole iotechillä käytössä. Termi on kyllä ihan tuttu. Kirjautumisessa sit voi olla varmennuksia, kuten tämä mfa. Mut anteeksi jos pahoitin mielesi, ei ollut tarkoitus. Sekoitit vaa termien käytölläsi keskustelua.

 

[Taneli-]

Täällä authenticator-sovellus ja tietysti tunnus & salasana ja vain yksi käyttäjätunnus (ei siis alttereita). Hyvin toiminut tähän saakka ja uskoisin että tulee toimimaan myös tulevaisuudessa. Myös F-Securen tarjoama tietoturva käytössä eli saman palveluntarjoajan kuin mitä sivusto käyttää tosin tiedä onko se sitten positiivinen vai negatiivinen juttu.. ..itselläni netti ei pätki niin useasti kuin foorumi. Tosin idästä tuskin jaksetaan minua kohtaan hyökätä samalla innolla kuin tunnetuimpia sivustoja mihin varmaan myös IO-Tech kuulunee...