Индексирана лична информация

dakata__92

Super Moderator
Хваща ме яд как покрай изборите търсачките се пълнят с хиляди имена защото някой си малумници пускат чисти TXT или PDF файлове от избирателните списъци по общинските сайтчета. Направо се озадачих от това какво става като си напиша името в интернет и ми излезне точно там. Не е ли ненормално държавата ни да позволява по този начин да се плясват всичките списъци в интернет когато ГРАО всеачески се е опитал да защити тази информация на своя сайт? Според мен това е неправирно и малумно решение, понеже вече втора година пиша и подобрявам постоянно едно софтуерче с което намирам различна информация за различни хора в интернет. Просто е неморално и глупаво държавата да ни пази и същевременно да нареди публичното катерене на списъците по сайтовете на общините в чист и лесен за индексиране от търсачките начин... :x :x :x
 
Това явно е отскоро, защото и моето име излиза и то точно в текстов файл на избиратели. Простотия.
 
admin каза:
Това явно е отскоро, защото и моето име излиза и то точно в текстов файл на избиратели. Простотия.
Не! Най-лошото е, че не е скорошна практика а е масовост и то с години... В момента работя над проект който да укаже точно колко голям е този проблем. Е Вие какво мислите? За мен проблема е наистина отвратителен. :?
 
dakata__92 каза:
Е Вие какво мислите? За мен проблема е наистина отвратителен. :?
Ако са само имената не виждам, какъв е проблема.. могат да дойдат от всякъде. Най-малкото от десетките социални мрежи..
Проблем става когато ти има егн, адрес и т.н. ... т.е. по-чувствителна информация.
 
vinsbg каза:
dakata__92 каза:
Е Вие какво мислите? За мен проблема е наистина отвратителен. :?
Ако са само имената не виждам, какъв е проблема.. могат да дойдат от всякъде. Най-малкото от десетките социални мрежи..
Проблем става когато ти има егн, адрес и т.н. ... т.е. по-чувствителна информация.
Че то адрес има около който да потърсиш. От социална мрежа ЕГН-то не ми е проблемно за откриване. Абе, честно казано от както се занимавам със софтуер за откриване на хора за нашата държава, бих казъл, че с много малко се постига много, НАИСТИНА много. Проблема никак не е малък. В социалните мрежи, ти си на нулево ниво администратор на информацията в профила ти (не визирам супер потребителите като собствениците на сайта или хората с права в него). Там можеш примерно да промениш името си, да заличиш нещо абе имаш някакви права и контрол, докато ако някоя община ти изплеска трите имена в нета и Гугъл ги индексира, кажи ми как ще скриеш тази информация? Там не си само ти, а вероятно и имената на семейството ти и то най-малко по фамилия ще намериш доста родственици. Адреса на избирателната секция в по-малките градове и села си е направо рай за търсача. Да кажем, че съм дедектив търсещ някого от интернет. Първата ми работа е да потърся съвпадения по име в гугъл. Излизайки ми къде гласува даже държавата ми е оредила мнима среща с личността. На 25.10.2015г. мога да утида в с./гр. и да чакам дали човечеца ще дойде да гласува. Ако се появи ще се запознаем лично, ако ли не здраве да е ще поразпитам около секцията и отново с повечко работа и малко труд мога да открия човека. Дали ще намеря него или роднини по фамилия е друга тема, но държавата ми позволява да го сторя. Къде в ЗЗЛД на администраторите на лични данни като ГРАО е позволено да изнасят цялата си база с данни публично? Те са се справили и са си защитили информацията, но защо общините катерят тази информация, макар и част от нея публично и в удобен за индексиране от търсачките начин.... :x :x :x
 
Пак ще кажа, че имената за мен не са проблем ... дето се вика "Едно магаре ли се казва Петко..."

Проблем са по-специфични лични данни.

Също така не може да се пренебрегне, че булшинството от хората нямат "лична хигиена" в мрежата.. т.е. изобщо не знаят как да се пазят и как да си крият данните. И си пускат всичко ама всичко в социалните мрежи..

В ерата на онлай нвръзките мисля, че едно име в Гугъл не е толкова голям проблем. Освен това как по друг начин може да провериш в коя секция и къде трябва да гласуваш ако си в друг град и не можеш да идеш на място да видиш...

Да не говорим, че на всяко училище на входа са разлепени също имената и адресите на хората. Твоя хипотетичен детектив може и от там да си набави информация.

Пак казвам - не смятам име в интернет за проблем... поне не и в днешно време..

Обясни ми как по името ми в Гугъл ще разбереш специфична информация за мен, като - ЕГН, Лична карта номер и т.н. Общините изнасят само име и адрес. Име и адрес може и от телефонен указател да си набавиш. Може и от кварталната бакалия да си набавиш име на половината хора, които живеят в квартала..
 
Много магарета се казват Марко но при хора като мен с уникални имена е кофти да лъщиш в нета.
Не че ми пука но като се има предвид, че няма друг на този свят с моите три имена то няма и как да ме обърка търсачката.
Нямам фейсбук, нямам туитър, нямам снимки в нета.... ама понеже съм роден в София и до края на живота ми ще ми лепват лични данни на текстови файлове. Може пък и да се прекръстя и да си сменя гражданството.

Няма спасение за личните данни вече. Тепърва ще почнат злоупотребите с тях.
 
admin каза:
Много магарета се казват Марко но при хора като мен с уникални имена е кофти да лъщиш в нета.
Не че ми пука но като се има предвид, че няма друг на този свят с моите три имена то няма и как да ме обърка търсачката.
Нямам фейсбук, нямам туитър, нямам снимки в нета.... ама понеже съм роден в София и до края на живота ми ще ми лепват лични данни на текстови файлове. Може пък и да се прекръстя и да си сменя гражданството.

Няма спасение за личните данни вече. Тепърва ще почнат злоупотребите с тях.
Tова се опитвам и аз да обясня ... каквото и да прави човек, колкото и да се крие .. няма спасение. Не смятам, че най-голямото зло е сайта на дадена община, че е качила текстов файл с имена на хората.

По-голям проблем ще е едно бъдещо работещо електронно гласуване, защото там ще са доста апетитни и интересни лични данни... и ако там не се защити както трябва...
 
admin каза:
Много магарета се казват Марко но при хора като мен с уникални имена е кофти да лъщиш в нета.
Не че ми пука но като се има предвид, че няма друг на този свят с моите три имена то няма и как да ме обърка търсачката.
Нямам фейсбук, нямам туитър, нямам снимки в нета.... ама понеже съм роден в София и до края на живота ми ще ми лепват лични данни на текстови файлове. Може пък и да се прекръстя и да си сменя гражданството.

Няма спасение за личните данни вече. Тепърва ще почнат злоупотребите с тях.
Имената не са лични данни.
 
Е как да не са лични данни имената? (реторичен въпрос) Те се отнасят до идентифицирането на дадено лице.
Чл. 2. (Доп. - ДВ, бр. 70 от 2004 г., в сила от 01.01.2005 г., изм. - ДВ, бр. 103 от 2005 г.) (1) (Изм. - ДВ, бр. 91 от 2006 г.) Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.

Не е въпроса в това дали ще изнесат списъка на таблото в някое училище. Чисто физически е напълно невъзможно да обиколиш всяка една секция за ден два и да събереш абсолютно всички имена на хората докато в момента на теория е напълно възможно. Тоест в цялата страна мога да направя търсачка. Освен това не ми се влиза навътре в нещата но с имена и дата на раждане може мноооого информация да се намери. Не е въроса само в хора, които работят с компютър. Въпроса е че и хора които не са виждали компютър през живота си са там и си стоят в нета. Кажете ми какъв е смисълът от това? Някой ако желае да се пробва нека си прати на лично две от имената и датата на раждане за да видим дали ще мога да открия нещо за него. Не обещавам нищо все пак трябва да имам някакви начални познания за обекта, но реално за мен самият това имената да са там не им е работата. Става дума за имената на поне 3 4 милиона Български граждани, които са с право на глас в нашата държава. За какво говорим просто? :idea:
 
И все още не се разбира какъв е проблема, че лъсват там. Ми ти тогава трябва да се притесняваш, когато отиваш в банката и попълваш формуляр.Там не си ли даваш данните ? (сиреч, имената)

Когато отиваш в болницата пак си даваш данните и не знаеш на кой реално ги даваш. Може да си мислиш, че ги даваш на доктора, ама нищо не се знае.

Ти примерно като погледнеш ОНЗИ голям списък с имена, какво виждаш ? Имена ?
Да примерно из между 300 000 души в даден град, грабваш едно име и го проверяваш и решаваш, че точно този човек трябва да стане жертва на хакерство и да му се проучи живота.

Хайде намери ме мен, без да ти давам имената си. Не ме познаваш, не знаеш как изглеждам. Едва ли ще успееш, понеже няма други данни, а само едни имена и аз за теб в онзи списък ще съм като едно маловажно име.
 
Някой питал ли те е дали искаш да са там? Никой! Това е проблема. Защо имената трябва да са там? Какво право им дава на общините да постват тази информация като публично известна на всички В ИНТЕРНЕТ? Значи нека си е известна по секциите и така нататък, но от какъв зор ще ги качват и ще пълнят бази с данни на някакви си сайтове. Намерих си индексирано името в руски сайт и то точно от тези списъци. Е извинявайте но защо? Може да не успея в момента да те открия, но ще си там и името ти ще е там и след време някоя неволна твоя грешка ще ми позволи да открия името ти от там дата на раждане и вече като потпетя по веригата ще си каже. Няма да описвам алгоритъма си на търсене с години съм се ровил по мрежата и той не е важен. Въпроса е защо тези списъци се правят така? Ако желая да проверя къде трябва да гласувам ще влезна при източника https://www.grao.bg/elections/Secure/Public/EgnSearch.cshtml и проблема е решен. Защо не се поства само линка а е нужно имената на толкова много хора да се катерят по общински сайтове? За списъка не виждам само имена а и както обясних по-нагоре преспектива. Знам къде трябва да гласува това име. Имам адреса на секцията. За 80 % от тези имена разпитвайки в областта на секцията аз технически мога да намеря човека без дори да съм го виждал а само по име. Дори да намеря негов роднина пак е много вероятно да открия човека благодарение на тази информация. Това според мен е валидно за поне 80 % от имената без изклююченията като сменени секции и така нататък. Значи има ли желание има и начин. Въображение не ми липсва но това си е чисто логически обосновано.
 
Аз пак да кажа, че също не виждам проблема от името качен в сайт. ГРАО не може да се хакне ли?

Да, съгласен съм, че става по-бързо с едно индексиране на файла, но какво от това?

Какво ще направиш, като събереш имената на хората от цялата страна, като обходиш всеки един сайт на община? Какво ще направиш с име на човек, който не познаваш?

Пак ще се повторя, че ще най-лесно мога да отида в някой квартал на някой град и да седна на една пейка пред блока за 3 часа. Ще си набележа някой и ще отида в кварталната бакалия и с 2-3 изречения ще разбера имената му от любезната продавачка..

Да я съдят после, че не е опазила личната информация на човека...

И да добавя само за сайта, който толкова хвалиш - ГРАО, че те дори не криптират връзката
Your connection is not private

Attackers might be trying to steal your information from www.grao.bg (for example, passwords, messages, or credit cards). NET::ERR_CERT_AUTHORITY_INVALID
 
vinsbg каза:
Аз пак да кажа, че също не виждам проблема от името качен в сайт. ГРАО не може да се хакне ли?

Да, съгласен съм, че става по-бързо с едно индексиране на файла, но какво от това?

Какво ще направиш, като събереш имената на хората от цялата страна, като обходиш всеки един сайт на община? Какво ще направиш с име на човек, който не познаваш?

Пак ще се повторя, че ще най-лесно мога да отида в някой квартал на някой град и да седна на една пейка пред блока за 3 часа. Ще си набележа някой и ще отида в кварталната бакалия и с 2-3 изречения ще разбера имената му от любезната продавачка..

Да я съдят после, че не е опазила личната информация на човека...

И да добавя само за сайта, който толкова хвалиш - ГРАО, че те дори не криптират връзката
Your connection is not private

Attackers might be trying to steal your information from www.grao.bg (for example, passwords, messages, or credit cards). NET::ERR_CERT_AUTHORITY_INVALID

Не, че нещо колега, но нямах предвид хакване. И изобщо не хваля сайта им, но средно статистическият потребител в България не прави разлика между http и httpS протоколи. Впрочем https://www.grao.bg/elections/Secure/Public/EgnSearch.cshtml и http://www.grao.bg/ са на два различни протокола. Вярвам, че си разбрал, че връзката им през формата, която прави запитването към базата им е криптирана. Както и да е не е въпроса в хакването а в наливането на информация онлайн. Едно е да я откраднеш от някой сайт и съвсем друго да ти я предоставят публично. Аз не виждам смисъл тези имена да се пускат в интеренет. Нека си стоят на вратите в изборните секции, но защо всичко от целият свят трябва да имат достъп до това кой в нашата държава къде гласува. Малко ми е глупаво това. Дори да остане така има съвсем прости начини поне индексирането от търсачките да се спре пък нека отново си ги катерят, като смятат, че това не е лична информация. :idea:
 
То и средностатистическия човек изобщо не го вълнува, че му има името в гугъл, след като се е регистрирал в 32 социални мрежи и си е писал имената там...
 
vinsbg каза:
То и средностатистическия човек изобщо не го вълнува, че му има името в гугъл, след като се е регистрирал в 32 социални мрежи и си е писал имената там...
А какво правим с хората, които нямат акаунти в социалните мрежи? Баща ми дядо ми и така нататък не са сядали на комп а са там!
 

Горе