Prieš kelias dienas, viename Čili bistro, kuriame pastoviai pietauju, kasininkė man pasiūlė nuolaidų kortelę “Draugų kortelė”. Norint, kad ji veiktų, reikia ją registruoti tiklalapyje, ten paliekant kažkiek savo asmeninės informacijos. Bet kokiu atveju, kalba ne apie tai, kokios jie informacijos nori, bet kaip ta informacija įvedama ir tvarkoma. Va čia man ir užkliuvo vienas rimtas dalykas, bet apie viską iš eilės.
Pradžiai noriu pacituoti keletą punktų iš jų privatumo nuostatų, su kuriomis privalai sutikti, jei nori tą kortelę užregistruoti, ir kurių jie patys įsipareigoja laikytis, tvarkydami tavo asmeninius duomenis:
“2. Asmens duomenų tvarkymo tikslai
2.1. Mes pripažįstame ir gerbiame kiekvieno asmens, besilankančio ir besinaudojančio paslaugomis interneto svetainėje DRAUGŲ KORTELĖ, konstitucinę teisę į privatumą. Mes galime rinkti ir panaudoti Jūsų asmens duomenis (pvz., vardą, pavardę, gimimo datą, adresą, telefono numerį, elektroninio pašto adresą bei kitą interneto portalo DRAUGŲ KORTELĖ tinklalapių registracijos formose nurodytą informaciją) rinkodaros akcijų organizavimo, lojalumo programos dalyvių identifikavimo ir nustatytų jiems nuolaidų taikymo tikslais.6. Asmens duomenų saugumas
6.1. Tvarkydami Jūsų asmens duomenis interneto svetainėje DRAUGŲ KORTELĖ, mes naudojamės saugiomis organizacinėmis ir techninėmis priemonėmis, tinkamai apsaugančiomis šiuos duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo visų kitų neteisėtų veiksmų. ”
Štai šita frazė “mes naudojamės saugiomis organizacinėmis ir techninėmis priemonėmis” man ir užkliuvo, nes realiai besiregistruodamas ir tvarkydamas savo duomenis aš matau visai priešingą vaizdą:
Po velniu, negi jie, jau nekalbant apie tuos, kurie tuos tinklalapius jiems daro, nėra nieko girdėję apie saugius protokolus ir sertifikatus?
P.S. O tikrai, kas gi jiems tai darė?
Panašių įrašų nėra.
Žymos:Čili, Draugų kortelė, pastebėjimai, saugumas
Loading ...
grumlinas (1)
Įrašų RSS srautas
[...] Kaip atskirti svetainės pažadus apie vartotojo duomenų saugumą nuo konkrečių darbų. [...]
C’mon, ne e-bankininkyste užsiiminėji.
Tokių žmonių, kurie visa tai supranta ir kuriems tai „užkliūna“, deja, yra labai mažas procentas iš tų, kurie naudojasi kompiuteriais.. Ir todėl visiems gerai, registruojasi ir visi patenkinti…
cia tai niekis. kas tas cili? kazkokia imonele. o kad pvz ilga laika vmi deklaravimo svetaines ssl sertifikatas firefoxo nebudavo pripazistamas kaip trusted (su IE viskas ok), tai niekam neuzkliuvo. net ir patiems vmi. atsimenu kai skambinau i ju IT skyriu pranesti apie tai, tai pokalbis buvo mazdaug toks. jie man sako:
- mes istestavom. jokios problemos nera.
- kaip nera? firefoxui netinka sertifikatas!
- ten reikia paspausti OK mygtuka, tada veikia.
- visu pirma, kodel as turiu ji spausti?
- na savaime aisku jeigu jus nepaspaudet OK, tai jums ir neveikia. chi chi.
po tokiu atsakymu nebeturejau daugiau noro su jais aiskintis. ir labai ilga laika su firefox “neveike” ta svetaine. as itariu, kad sutvarke tik tada, kai isejo firefox 3.0, nes sioj narsyklej jau nebeuztenka paspausti viena mygtuka, kad patektum i puslapi su negaliojanciu sertifikatu.
nusipirkau aš tą kortelę, apie duomenų saugumą sudvejojau, nu bet tiek to. Bet kas man nepatiko, tai yra tai, kad rašo vardą ir pavardę ant čekio. Kas čia per nesąmonė?
[...] įraše "Čili ir saugumas?" atkreipiau dėmesį, kad registruojant nuolaidų kortelę ir tvarkant asmeninius duomenis [...]
E-bankininkyste aš tikrai neužsiimu
. O bet tačiau, jei kompanija deklaruoja, kad jie tvarko asmeninius duomenis saugiai, tai tegu taip ir daro. Tuo labiau, kad SSL pakelti nėra taip jau sudėtinga bent jau su savu sertifikatu. Aišku, koks nors gerbiamas sertifikatų provaideris, pvz. Verisign, būtų jau visai solidu. Bet kaip tu pats sakai, gi ne bankas 
Tai tam ir rašau, kad žinotų
. O šiaip, jeigu žmonės daugiau domėtųsi tuo kas vyksta su jų kompiuteriais ir kur jie patys jungiasi, būtų mažiau bėdų su neleistinų duomenų apie juos panaudojimu.
Kaip jau sakiau Vidmantui, tai kokia ta Čili bebūtų įmonėlė, bet jei jau kažką apsiėmei daryti, tai daryk tą tinkamai ir iki galo.
O dėl sertifikatų, tai kažkaip neatkreipiau dėmesio ar VMI naudoja savo ar trečių šalių sertifikatus. Bet kokiu atveju, teikiant elektronines paslaugas išoriniams klientams, geriau naudoti patikimus trečių šalių, tokių kaip Verisign ar kitų, sertifikatus. Tai kainuoja ne tokius jau baisius pinigus, nors pati sertifikato gavimo procedūra užima kažkiek laiko. Tačiau iš kitos pusės, nekyla problemų dėl sertifikato trust’inimo su skirtingomis naršyklėmis, o ir klientas, kuris jungiasi prie tavo paslaugų, jaučiasi drąsiau ir mieliau tomis paslaugomis naudojasi.
Dar pačia kortele nespėjau pasinaudoti, bet kai tai darysiu, atkreipsiu dėmesį į čekį. Jei ten tikrai taip daro, tai jau tikrai nesąmonė. Šiaip, jaučiu, reiktų jiems parašyti kokį “mielą” laiškelį su klausimais apie tai.
Šiandien pietavau Čili ir pasinaudojau ta kortele. Po velnių, jie tikrai ant čekio atspausdina vardą ir pavardę !
Na, nematau didelės bėdos, kad ant Tau duodamo čekio yra Tavo vardas. Manau pačiam turėtų būt “saugiau”, kad tikrai Tavo kortelę brūkštelėjo.
O pvz užsieny atsiskaitant VISA CLASSIC ( kreditine ) kortele ant visų čekių spausdinamas savininko vardas. Ar tai irgi duomenų nutekėjimas?
aga, aš ir dar kart pažiūrėjau
galvoju dabar keist duomenis apie save, arba rašyt jiems emeilą… bet spėju tai užtruks… 
dabar mėtysis krūva čekių su mano pavarde… nesąmonė 
Aš jiems parašiau, dabar lauksiu atsakymo
vmi tai aisku, kad ne savu gamintus sertifikatus naudoja. bet ten pas juos kazkokie stebuklai budavo, su IE viskas OK – trusted, su firefox – ne. itariu kad pas juos ten kazkas sukonfiginta buvo nesilaikant kazkokiutai standartu, a-la-mikrosoft-way. o didziausia keistenybe tai, kad viena diena patikrini su firefox – neveikia, kita diena netyciom patikrini – veikia(!), jau galvoji, kad susiprato susitvarke, kita diena patikrini – vel neveikia
Kokie rezultatai?
Apie rezultatus gali pasiskaityti čia: http://www.mariukasm.lt/cili-ir-privatumas-istorijos-tesinys/
Su kreditine kortele situacija kiek kitokia vien jau todėl, kad ant jos ir taip yra tavo vardas ir pavardė. Bet ant čekio spausdina tikri ne visose šalyse. Tai priklauso nuo asmens duomenų saugumo reglamentavimo lygio.