E' illegale? E cosa fare in questi casi?

[Kenny]

Allra una domanda sugli ip!

Volevo sapere una cosa!

Supponiamo che un mio amico scopre che la sua passwoerd della casella email su yahoo è stata cambiata e siccome ha un profilo yahoo collegato ad un altra email yahoo manda un email all'altro indirizzo avvertendolo del cambio di passoword con tanto di IP di chi ha cambiato la password!

Supponiamo adesso che questo IP io lo conosco perchè nel mio forum dove scrive anche il mio amico ci sta un tipo che scrive e che ha quell'ip. Concludo che la persona a cambiare la password sia stato quell'utente del mio forum!

E' illegale se io rivelo questa cosa al mio amico? Sto commettendo reato se gli dico che quell'ip corrispode all'utente tizio del mio forum?

In ogni caso...come si agisce in questi casi...il tipo con la password modificata cosa dovrebbe fare? Denuncia?

grazie mille!

[Frengo78]

Supponiamo che un mio amico scopre che la sua passwoerd della casella email su yahoo è stata cambiata e siccome ha un profilo yahoo collegato ad un altra email yahoo manda un email all'altro indirizzo avvertendolo del cambio di passoword con tanto di IP di chi ha cambiato la password!

Mi sono perso. Si autoavvisa del cambio di pass?!? Scusami e' lunedi mattina ma non capisco proprio

Supponiamo adesso che questo IP io lo conosco perchè nel mio forum dove scrive anche il mio amico ci sta un tipo che scrive e che ha quell'ip. Concludo che la persona a cambiare la password sia stato quell'utente del mio forum!

Mi sfugge come fate a conoscere l'ip della persona che ha cambiato la pass dell'email.

E' illegale se io rivelo questa cosa al mio amico? Sto commettendo reato se gli dico che quell'ip corrispode all'utente tizio del mio forum?

No, l'ip non e' un dato sensibile ai sensi della legge sulla pryvacy. Non credo ci sia la violazione di alcun reato.

In ogni caso...come si agisce in questi casi...il tipo con la password modificata cosa dovrebbe fare? Denuncia?

Uhm, non credo sia possibile sporgere denuncia. Come ha fatto l'altro ad entrare? Sapeva la vecchia password presumo. Se lasci la tua automobile aperta e con le chiavi attaccate e te la rubano l'assicurazione risponde per il furto? Mi pare di no.

Sinceramente ho molti dubbi su questa storia.

[Kenny]

Supponiamo che un mio amico scopre che la sua passwoerd della casella email su yahoo è stata cambiata e siccome ha un profilo yahoo collegato ad un altra email yahoo manda un email all'altro indirizzo avvertendolo del cambio di passoword con tanto di IP di chi ha cambiato la password!

Mi sono perso. Si autoavvisa del cambio di pass?!? Scusami e' lunedi mattina ma non capisco proprio

Praticamente in yahoo se hai un profilo puoi collegare ad esempio due email aventi un nome diverso con @yahoo.it ad esempio. Se tutte e due email fanno parte di uno stesso profilo in una puoi scegliere che ti vengano mandate tutte le informazioni che ti riguardano. Quindi se cambi password o fai altre operazioni nell'altra email yahoo ti manda i movimenti che hai fatto nell'altra email.

Supponiamo adesso che questo IP io lo conosco perchè nel mio forum dove scrive anche il mio amico ci sta un tipo che scrive e che ha quell'ip. Concludo che la persona a cambiare la password sia stato quell'utente del mio forum!

Mi sfugge come fate a conoscere l'ip della persona che ha cambiato la pass dell'email.

Come ho spiegato sopra...yahoo mandando all'altro indirizzo email collegato al stesso profilo yahoo, i movimenti effettuati e i cambiamenti sull'indirizzo email in questione ha anche mandato l'ip di chi ha eseguito il cambio della password.

E' illegale se io rivelo questa cosa al mio amico? Sto commettendo reato se gli dico che quell'ip corrispode all'utente tizio del mio forum?

No, l'ip non e' un dato sensibile ai sensi della legge sulla pryvacy. Non credo ci sia la violazione di alcun reato.

Ma io in questo caso darei informazioni su un ip dicendo di chi si tratta! Siamo sicuri?

In ogni caso...come si agisce in questi casi...il tipo con la password modificata cosa dovrebbe fare? Denuncia?

Uhm, non credo sia possibile sporgere denuncia. Come ha fatto l'altro ad entrare? Sapeva la vecchia password presumo. Se lasci la tua automobile aperta e con le chiavi attaccate e te la rubano l'assicurazione risponde per il furto? Mi pare di no.

Sinceramente ho molti dubbi su questa storia.

Come ha fatto non so. Nessuno ha lasciato le "chiavi attaccate"... quindi per questo ha commesso un reato perchè ha tentato in qualche modo, non so come, di trovare la password dell'email ed è entrato in una casella di posta che non era sua leggendo posta che non era indirizzata a lui. La password la conosceva solo il proprietario della casella email di yahoo!

[Frengo78]

- grazie delle spiegazioni
- Sicuro e' morto da tanto tempo. Diciamo che ho una ragionevole certezza del fatto che l'ip non e' un dato sensibile e il nick di una persona tanto meno. Dovresti poterci andare tranquillo in tal senso
- Leggere la posta altrui e' sicuramente un reato. Il problema e' che una denuncia contro ignoti serve a ben poco. Cmq se il tuo amico ha voglia e tempo.. fate pure!

[Kenny]

- grazie delle spiegazioni
- Sicuro e' morto da tanto tempo. Diciamo che ho una ragionevole certezza del fatto che l'ip non e' un dato sensibile e il nick di una persona tanto meno. Dovresti poterci andare tranquillo in tal senso
- Leggere la posta altrui e' sicuramente un reato. Il problema e' che una denuncia contro ignoti serve a ben poco. Cmq se il tuo amico ha voglia e tempo.. fate pure!

Bhe contro ignoti....un indirizzo ip non basta ad identificare una persona?
Non è univoco?

[GAD]

Si l'ip basta a identificare una persona se questa e' stata cosi' stupida da connettersi da casa sua senza protezioni come proxy anonimizzanti o coi suoi dati di login. Già da un paio di anni gli isp erano tenuti a conservare i log delle connessioni degli utenti, dopo la legge sull'antiterrorismo adesso la cosa e' aumentata ancora di piu'. La polizia postale dato un ip ed un orario ci mette 3 ore a risalire al punto di connessione, basta che chieda agli isp di fornire i tabulati coi log di connessione per quell'orario e il gioco e' fatto, sanno da dove e' partita la connessione. Caso recente: due furbacchioni provavano ad entrare in una banca con un portatile andandosi a connettere in posti differenti... gli hanno beccati alla seconda connessione perche' cmq il mac address della scheda di rete e' univoco e rimane nei log quindi identifica il pc ovunque nel mondo.
A parte i dati tecnici non so se poi la polizia postale sprecherebbe ore uomo per indagare su una cavolata del genere con tutti i casi di phishing, pedofilia, truffe ecc.. che sono molto piu' importanti

[toni84]

La polizia postale dato un ip ed un orario ci mette 3 ore a risalire al punto di connessione, basta che chieda agli isp di fornire i tabulati coi log di connessione per quell'orario e il gioco e' fatto, sanno da dove e' partita la connessione.

No dai 3 ore?cosi scemi li fai?se uno non sta sotto proxy 10 minuti ci mettono,se sta sotto proxy un po di +,ma sicuramente per queste cose nemmeno ci sprecano tempo,poi non sempre l'indirizzo io corrisponde quindi devono fare ulteriori controprove per esserne sicuri ciao ciao

[GAD]

Dicevo 3 ore come indicazione perche' credo ci siano cmq comunicazioni e burocrazia da rispettare tra le forze e gli isp, e loro stessi devono seguire un protocollo operativo preciso mi pare. Non e' che fanno una query e hanno tutto in mano al volo, immagino prima verificheranno le persone che hanno avuto quell'ip negli ultimi mesi e confrontando un qualche database che tiene i comportamenti strani di gente\ip per vedere se effewttivamente ci sono precedenti di ip+persona+segnalazione danno e cercheranno reati precedenti con il range degli ip simili o che una persona sospetta ha avuto ecc.. Ovvio che avranno strutture e gente coi coxxxoni per cui avendo tutti i dati in mano ci mettono pochissimo a trovare l'inghippo ma tra tempi morti, burocrazia ecc.. un minimo di tempo e' palese che vada perso.
Nel caso di un controllo non approfondito fatto al volo tipo ip+ora = nome intestatario connessione ci mettosno senza dubbio un attimo, basta guardare direttamente nel database dell'isp coinvolto.

[Heba]

l'ip è un dato sensibile ai fini della privacy nel qual csao io gestore di un sito comunichi a terzi non aventi diritto il nr. di ip. Il nr. di ip è assolutamente personale e va preservato, in fondo io non so a chi sto dando l'ip e se questo si mette a mandargli virus e trojan chi è il responsabile?

secondo, mettiamo caso di essere su un sito con log, tipo chat, qualcuno mi insulta pubblicamente e privatamente, pesantemente, chiedo spiegazioni e non ne ricevo, chiedo al gestore della chat di intervenire e si rifiuta, gli chiedo il nr. di ip (mio diritto) per denunciarlo alla polizia postale:
a) il gestore mi da il nr. di ip, io vado in postale e denuncio la persona che mi ha insultato (ho tempo e soldi da spendere naturalmente), tutto legale e non viola nessuna privacy sono io che ho ricevuto gli insulti.
b) il gestore si rifiuta di darmi il nr. dicendomi che è violazione della privacy, vado in postale e denuncio il gestore del sito perchè non solo si è rifiutato di darmi un dato per poter intervenire e chiedere risarcimento, ma è d'accordo con loro altrimenti sarebbe intervenuto. Tutto legale e nessuna violazione dei diritti di privacy, ogni gestore di sito è direttamente responsabile di ciò che viene, o lui stesso mette, inserito sul suo sito.

terzo, un ip identifica perfettamente una persona, e se capita nelle "mani sbagliate" (lamer, cracker) si possono avere guai seri, trojan, virus, attacchi DoS e chi più ne ha più ne metta.

Se chi fa queste cose, usa ip spooffati difficile che ci si arrivi, dico difficile, ma non impossibile, se non si denunciano anche queste piccole cose, si lascia spazio a cracker, lamer e compagnia bella di agire indisturbati sempre, fare una denuncia contro ignoti anche se si sa che non si arriverà al colpevole, aiuta a tenere il web pulito, questo perchè la polizia è avvisata che succedono certe cose e a volte sa anche come succedono, così possono intervenire nel modo corretto, parere personalissimo comunque.

[Kenny]

l'ip è un dato sensibile ai fini della privacy nel qual csao io gestore di un sito comunichi a terzi non aventi diritto il nr. di ip. Il nr. di ip è assolutamente personale e va preservato, in fondo io non so a chi sto dando l'ip e se questo si mette a mandargli virus e trojan chi è il responsabile?

Io non ho dato l'ip del mio utento. L'ho solo confrontato ed era identico a quello che aveva il mio amico mandato da yahoo per segnalarli che quel ip aveva cambiato la password della sua email

secondo, mettiamo caso di essere su un sito con log, tipo chat, qualcuno mi insulta pubblicamente e privatamente, pesantemente, chiedo spiegazioni e non ne ricevo, chiedo al gestore della chat di intervenire e si rifiuta, gli chiedo il nr. di ip (mio diritto) per denunciarlo alla polizia postale:
a) il gestore mi da il nr. di ip, io vado in postale e denuncio la persona che mi ha insultato (ho tempo e soldi da spendere naturalmente), tutto legale e non viola nessuna privacy sono io che ho ricevuto gli insulti.

Capisco...ma il fatto che tu usi un nickname e quindi non isulta te come persone con un nome e cognome ha un senso? In fin dei conti quello può dire che ha insultato quel nick...chi sa chi ci sta dietro? Non so se mi sono spiegato!

Cmq...leggere l'email non è una bella cosa...mi spiece sentire che la polizia non si mette a disposizione. Certo ci sono altri problemi più importanti ma allora si è lberi di violare la privacy della gente!

[GAD]

Cmq...leggere l'email non è una bella cosa...mi spiece sentire che la polizia non si mette a disposizione. Certo ci sono altri problemi più importanti ma allora si è lberi di violare la privacy della gente!

Non si e' liberi di violare, stai fraintendendo. La polizia postale e' li' apposta ed e' un reato qiundi denunciabile e perseguibile.
Ovvio che se due amici un po' deficentotti si fanno sti scherzi non sarà presa in considerazione piu' di tanto perche' e' una bravata. Se la cosa e' piu' grave verrà perseguita ma la priorità dipende dal danno e dalla dimensione del fatto (es. un cracker che defaccia 100 siti o che si appropria di 1000 password salta incima alla lista rispetto a uno che ruba 3 password)
Pensa ai carabinieri, daresti priorità alle vecchiette che hanno i gattini sugli alberi o continui a indagare sui traffici di droga \terrorismo o roba grossa simile? Le cavolatine passano un attimo in secondo piano ma cio' non toglie che se le denunci poi la cosa vada in porto anche se con tempi un pelo piu' lunghi

[Kenny]

Cmq...leggere l'email non è una bella cosa...mi spiece sentire che la polizia non si mette a disposizione. Certo ci sono altri problemi più importanti ma allora si è lberi di violare la privacy della gente!

Non si e' liberi di violare, stai fraintendendo. La polizia postale e' li' apposta ed e' un reato qiundi denunciabile e perseguibile.
Ovvio che se due amici un po' deficentotti si fanno sti scherzi non sarà presa in considerazione piu' di tanto perche' e' una bravata. Se la cosa e' piu' grave verrà perseguita ma la priorità dipende dal danno e dalla dimensione del fatto (es. un cracker che defaccia 100 siti o che si appropria di 1000 password salta incima alla lista rispetto a uno che ruba 3 password)
Pensa ai carabinieri, daresti priorità alle vecchiette che hanno i gattini sugli alberi o continui a indagare sui traffici di droga \terrorismo o roba grossa simile? Le cavolatine passano un attimo in secondo piano ma cio' non toglie che se le denunci poi la cosa vada in porto anche se con tempi un pelo piu' lunghi

Beh certo è vero!

[piercing]

l'ip è un dato sensibile ai fini della privacy nel qual csao io gestore di un sito comunichi a terzi non aventi diritto il nr. di ip. Il nr. di ip è assolutamente personale e va preservato

l'ip è pubblico.... e con la privacy non c'entra nulla...

solo gli enti preposti possono risalire da un ip ad una persona fisica (o almeno così dovrebbe essere...) quindi l'ip è anonimo...

l'ip non è univoco (grazie soprattutto a fastweb) quindi non è possibile non conoscendo l'ip sapere di cosa si tratti...

l'ip non è sempre associabile ad una persona fisica, ma eventualmente ad un pc (e neanche sempre). Risponde in questi casi l'intestatario dell'accesso ad internet, che se non può rivalersi sulla persona fisica (perchè magari non ha messo su gli adeguati sistemi di tracciatura) se la piglia beatamente in quel posto, e ci va di mezzo senza averne responsabilità oggettive...

[Heba]

scusate ho letto solo ora...

@ Piercieng

non ho capito...

se l'ip è pubblico quindi chiunque può sapere il mio nr. di ip ed identificarmi, come può essere che solo gli enti preposti possano risalire al mio nome reale?
non mi sembra molto logico, cioè se l'indirizzo è pubblico e identificabile non può essere anonimo totalmente.
comunque, io intendevo che l'ip è soggetto a tutela della privacy in quanto non si dovrebbero rendere pubblici alcuni dati personali degli utenti, cioè non posso dare a chiunque il nr. di ip di chi ho nel sito, altrimenti i siti .it non sarebbero obbligati a mandare i dati di ogni utente all'authority per la privacy ogni anno.

per la seconda parte, hai ragione, dipende da chi ha il contratto in mano, se chi fa illeciti utilizza i pc aziendali e non hanno un sistema di sicurezza adeguato, chi ci va di mezzo è il proprietario ed intestatario della linea telefonica, indipendentemente che sia una persona fisica o meno.

@ kenny

la postale indaga, solo che ha i suoi tempi, non hanno solo una denuncia a carico, saranno intasati di denunce, quindi come diceva giustamente GAD prima vengono le urgenze poi per le stupidate finchè non ti uccidono si è sempre in tempo di indagare.... (sto scherzando, non mi si pigli sul serio, fanno ciò che possono con i mezzi che hanno a disposizione)