Jälleen tarjoat kauhean varmaa tietoa siitä mitä pystyy tai ei pysty tekemään. Tunnetko forumin tietokannan paremmin kuin GDPR:n?Kuinka se liittyy tekstiin mitä joku nimimerkki suoltaa palstalle ja josta ei pysty henkilöä todentaa millään?
Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Jälleen tarjoat kauhean varmaa tietoa siitä mitä pystyy tai ei pysty tekemään. Tunnetko forumin tietokannan paremmin kuin GDPR:n?Kuinka se liittyy tekstiin mitä joku nimimerkki suoltaa palstalle ja josta ei pysty henkilöä todentaa millään?
Ei ole mahdollista tämä. GDPR:n myötä käyttäjällä on oikeus tulla unohdetuksi myös foorumitunnusten ja viestien osaltaTunnusten poistaminen onkin turhaa. Käyttöehtoihin vain maininta että kirjoitukset ovat foorumin omaisuutta. Harvalla on myöskään oma koko nimi käyttäjätunnuksena, joten gdpr ei oikein päde. Tunnuksen voisi vain disabloida.
En tarjonnut varmaa tietoa, olen oikella datalla tehnyt gdpr projekteja aikoinaan, einole tarvinnut onneksi koskea tämmöisiin. Sen verran, että tietokanta on pohjalla. Ainakin ennen niitä pystyi käsittelemään eri foorumisoftan alla.Jälleen tarjoat kauhean varmaa tietoa siitä mitä pystyy tai ei pysty tekemään. Tunnetko forumin tietokannan paremmin kuin GDPR:n?
Tämä on vähän hassua koska kyseessä on vain nimimerkki. Mutta näissä tapauksissa kannan editointi lienee apuna?Ei ole mahdollista tämä. GDPR:n myötä käyttäjällä on oikeus tulla unohdetuksi myös foorumitunnusten ja viestien osalta
Se on ihan sama miten käyttäjät näkyy muille käyttäjille. Jos jokin alusta kerää henkilötietoja, niin silloin se on GDPR alaista.En tarjonnut varmaa tietoa, olen oikella datalla tehnyt gdpr projekteja aikoinaan, einole tarvinnut onneksi koskea tämmöisiin. Sen verran, että tietokanta on pohjalla. Ainakin ennen niitä pystyi käsittelemään eri foorumisoftan alla.
Tämä on vähän hassua koska kyseessä on vain nimimerkki. Mutta näissä tapauksissa kannan editointi lienee apuna?
Kun se nimimerkki ei ole vielä täysin anonymisoitu ja kun viestejä on tuhansia, nii nekin tavallaan tekee sen kokonaisuuden, josta henkilö voi olla tunnistettavissa? Lisäksi vaatisi hirveän työmäärän käydä aina kaikki viestit läpi, jos siellä sattuu olemaan jotain joka pitäisi poistaa.En tarjonnut varmaa tietoa, olen oikella datalla tehnyt gdpr projekteja aikoinaan, einole tarvinnut onneksi koskea tämmöisiin. Sen verran, että tietokanta on pohjalla. Ainakin ennen niitä pystyi käsittelemään eri foorumisoftan alla.
Tämä on vähän hassua koska kyseessä on vain nimimerkki. Mutta näissä tapauksissa kannan editointi lienee apuna?
Käytännössä pseudonymisointi voi tarkoittaa henkilötietojen (esim. nimen, henkilötunnuksen, puhelinnumeron tms.) korvaamista tietokokonaisuudessa epäsuorasti tunnistettavilla tiedoilla (alias, järjestysnumero tms.). Pseudonymisoidut tiedot ovat edelleen henkilötietoja ja niihin sovelletaan tietosuojalainsäädäntöä.
Anonymisoidut tiedot ovat tietoja, jotka on tehty tunnistamattomiksi niin, että henkilöä ei enää voida tunnistaa niistä millään kohtuullisella tavalla. Kun anonymisointi on toteutettu asianmukaisesti, yleistä tietosuoja-asetusta ei enää sovelleta niihin.
No eihän tuo auta mitään, kun ne viestien sisällöt pysyy...Eikö viesteistä voisi vain poistaa nimimerkin tai muuttaa sen vaikka "poistettu". Se ei yksilöisi enää mitään, kun niitä on vähän ajan päästä useita..
Oikeus tulla unohdetuksi ja säädöksistä huolimatta tämäntyyppiselle/taustaiselle sivustolle se nyt muutenkin toivottava ominaisuus.Eikö viesteistä voisi vain poistaa nimimerkin tai muuttaa sen vaikka "poistettu". Se ei yksilöisi enää mitään, kun niitä on vähän ajan päästä useita..
Kukatahansa voi laittaa mistä tahansa autosta kuvan, joka nyt sattuu tulemaan vastaan. Voi myös väittää omistavansa kyseisen auton.. Mikä tuossa nyt on pointti?No eihän tuo auta mitään, kun ne viestien sisällöt pysyy...
Joku on voinut laittaa kuvan vaikka autostaan jossa sattuu näkymään rekisterikilpi tai jotain muuta vastaavaa.
Edit: no joo. Ei oikein pystyisi yhdistämään muihin viesteihin, muttei taida silti riittää GDPR-takia.
Pystyttekö blokkaan noiden kirjautumisen? e: siis nimenomaan näitä Indonesiasta tulevia kirjautumisyrityksiä tarkoitin.Indonesiasta pukkaa nyt kaapatuille tileille spammia
Ei niitä varmaan oikein näe mitä tilejä on kaapattu ennen kuin kirjoittavat viestin / tekevät spämmi ketjun.Pystyttekö blokkaan noiden kirjautumisen?
Pystyttekö blokkaan noiden kirjautumisen?
Parit IP-avaruudet blokkasin alkuun.Ei niitä varmaan oikein näe mitä tilejä on kaapattu ennen kuin kirjoittavat viestin / tekevät spämmi ketjun.
Tukeeko tämä palsta kaksivaiheista tunnistautumista?Käsittääkseni ainakin yhdellä noista oli ollut päällä kaksivaiheinen tunnistus. Pystyykö logeista päättelemään, että onko noissa ollut kyse sessiokaappauksesta, vai ovatko päässeet pelkästään tunnuksella/salasanalla sisään jotain muuta kautta?
No kyllä. Myös passkeytä.Tukeeko tämä palsta kaksivaiheista tunnistautumista?
Tukeeko tämä palsta kaksivaiheista tunnistautumista?
Ei sitä tarvitse, jos salasana on täällä uniikki. Käsittääkseni palstaa ei ole korkattu.Suosittelen ihan oieest että otatte sen passkeyn käyttöön. Tai ainakin se 2FA päälle.
Aiemmin vähän miettittiin tota, ku eräällä oli kuitenkin ollut kaksivaiheinen tunnistus päällä. Ainakin omasta mielestään. Että ei ois pitäny onnistua kirjautuminen ulkopuoliselta.Ei sitä tarvitse, jos salasana on täällä uniikki. Käsittääkseni palstaa ei ole korkattu.
Tuosta kaivattaisiin vähän lisää infoa, että mikä kaksivaihen oli hänellä käytössä?Aiemmin vähän miettittiin tota, ku eräällä oli kuitenkin ollut kaksivaiheinen tunnistus päällä. Ainakin omasta mielestään. Että ei ois pitäny onnistua kirjautuminen ulkopuoliselta.
Ei tunnuksen tarvitse vuotaa nimenomaan täältä, kun mahdollisuuksia on muitakin. Jos taas on vahva tunnistus käytössä, ei ulkopuolinen pääse kirjautumaan, vaikka kuinka tietäisi tunnuksen/salasanan. Se juuri on vahvan tunnistuksen idea ja siksi sitä kannattaa käyttää aina ja kaikkialla missä vain se on mahdollista. Sessiokaappaus on sitten eri asia, eli siihen ei MFA auta.Ei sitä tarvitse, jos salasana on täällä uniikki. Käsittääkseni palstaa ei ole korkattu.
Sekoitat nyt toistamiseen vahvan tunnistautumisen ja 2FA:n/MFA:nEi tunnuksen tarvitse vuotaa nimenomaan täältä, kun mahdollisuuksia on muitakin. Jos taas on vahva tunnistus käytössä, ei ulkopuolinen pääse kirjautumaan, vaikka kuinka tietäisi tunnuksen/salasanan. Se juuri on vahvan tunnistuksen idea ja siksi sitä kannattaa käyttää aina ja kaikkialla missä vain se on mahdollista. Sessiokaappaus on sitten eri asia, eli siihen ei MFA auta.
No siis se, minkä xenforo asetuksista antaa; sähköpostiin pin-koodi, joka pitää sivustolla laittaa kirjautuessaan uudella laitteella ja 30 päivän välein.Tuosta kaivattaisiin vähän lisää infoa, että mikä kaksivaihen oli hänellä käytössä?
Jopas on pilkunviilausta.Sekoitat nyt toistamiseen vahvan tunnistautumisen ja 2FA:n/MFA:nIhan vain selkeytyksenä keskusteluun.
En tiedä mikä siellä oli käytössä, vai oliko oikeasti mitään, mutta asetuksiin voi joka tapauksessa laittaa muitakin menetelmiä. Minulla siellä on kaksi passkeyta ja authenticator-sovellus, mutta ei sähköpostikoodia.No siis se, minkä xenforo asetuksista antaa; sähköpostiin pin-koodi, joka pitää sivustolla laittaa kirjautuessaan uudella laitteella ja 30 päivän välein.
Ok. Itsellä on toi sähköposti. Hyvä täsmennys, että on muitaki vaihtoehtoja. Itse en muistanu, että oli valinta.En tiedä mikä siellä oli käytössä, vai oliko oikeasti mitään, mutta asetuksiin voi joka tapauksessa laittaa muitakin menetelmiä. Minulla siellä on kaksi passkeyta ja authenticator-sovellus, mutta ei sähköpostikoodia.
Ei ole. Vahva tunnistautuminen nimensä mukaisesti on sitä, että käyttäjä tunnistetaan ihan oikeasti. Sitä ei ole iotechillä käytössä. Termi on kyllä ihan tuttu "kaikille". Kirjautumisessa sit voi olla varmennuksia, kuten tämä mfa. Mut anteeksi jos pahoitin mielesi, ei ollut tarkoitus. Sekoitit vaa termien käytölläsi keskustelua.Jopas on pilkunviilausta.![]()
Käytämme välttämättömiä evästeitä, jotta tämä sivusto toimisi, ja valinnaisia evästeitä käyttökokemuksesi parantamiseksi.