proc je nutne mit skutecnou adresu a telefon u registrace?
to napomaha jen lumpum, spammerum a zlodejum. soukromi je dulezita vec a nyni kazdy kdo nechce mit freemailovou adresu ma uves vsechny sve udaje komukoliv na svete?
trochu moc scumu je ve svete aby todle bylo realne
No ja spis nechapu cele to cleneni... - Udaj jako telefon CZ.NIC nikdy nevyuzil, vzdy jsem musel volat ja coby 'zakaznik'. Adresa, ICO/DIC je potrebny pouze pro fakturacni kontakt. E-mail je vhodny i pro ostatni quli informovani - copak CZ.NIC vyuziva nejake jine informacni kanaly nez e-mail a snail-mail pro doruceni faktury - copak Vam nekdy doslo pisemne oznameni o zruseni domeny apod.? Vice jak 50% 'pozadovanych' udaju v systemu CZ.NICu (je mi putna, ze technicky to resi KPNQuest) je nadbytecnych a pro CZ.NIC nijak nevyuzivanych - at mi nikdo netvrdi, ze to bude v budoucnu jinak...Ano vim, jejich vyplneni neni povinne, nicmene k cemu je shromazduje? K cemu shromazduji adresy u fakturacniho kontaktu, kdyz nejsou schopni na tu adresu ani zaslat fakturu? Abych neplatil prazdnou slamu - schvalne se podivejte na subjekt FONET-CZ - myslite si, ze informace o platbach chodi na fakturacni kontakt (e-mail)? Ze je mozne, aby fakturacni kontakt mel jinou adresu a na ni to chodilo... ne - na vsechny tyto udaje se stejne kasle...
Mam z prispevku dojem, ze se domnivate ze shromazdovane zpristupnovane udaje slouzi jen pro CZ.NIC - protoze se zabyvate vyhradne tim zda a k cemu je prave CZ.NIC pouziva. Pokud ano, jde o pomerne zasadni nepochopeni celeho problemu, ktery je o necem jinem.
Ano system je o necem jinem - ovsem jsou taky definovana pravidla vyuziti informaci z CZ.NIC databaze - takze o jakych jinych legalnich zpusobech vyuziti mluvite ci mate na mysli?
Predopkladam, ze Dan mel na mysli kontaktovani administratora v pripade, ze mate spatne nastaveny NS.
A kontaktovat vas samozrejme muze prakticky kdokoliv jiny nez CZ.NIC. Samozrejme legalne.
Ano, presne o tom mluvim. Rec byla o "vyuzivani informaci z databaze CZ.NIC" - nikoli "vyuzivani databaze CZ.NICem". To je neco dost jineho - a vas prispevek se venoval vyhradne tomu jak udaje vyuziva ci nevyuziva prave a pouze CZ.NIC, ktery je v tomto pripade jen jednim z mnoha uzivatelu - a dokonce navic tim nejmene podstatnym (protoze se bavime o zverejnene databazi a CZ.NIC si vystaci se svoji vnitrni, neverejnou a tu verejnou vlastne vubec pouzivat nemusi).
Pak se ovsem dostavame k tomu, jak ziskava CZ.NIC souhlas zejmena od fyzickych osob se shromazdovanim osobnich udaju a jak je informuje k jakemu ucelu jsou pouzity... Myslite si stale, ze je to v souladu s aktualni zakonnou upravou? Uprimne - ja ne, ale chapu, ze vetsine obcanu to muze byt putna...
Mam dojem, ze ten souhlas je zakotven ve smlouve. Ale jestli to je pravne dostatecne ci nikoliv nemohu ja posoudit. V dobe, kdy jsem tam byl v predstavenstvu byl nazor oslovenych pravniku, ze to dostatecne je a zatim jsem nevidel zadny nazor pravnika, tvrdici opak - i kdyz jsem si jist, ze by se takovy pravnik v pripade zajmu jiste nasel.
No take nejsem pravnik, ale vsechny organizace, kde neco vyplnuji mne uz pri podpisu radne seznamili za jakym ucelem a jak budou zpracovavat moje data, presto vsichni, vcetne napr. Komercni banky, eBanky apod. si vyzadaly muj explicitni souhlas/nesouhlas se zpracovanim a v jake podobe (napr. jsem odmitl poskytnout data cele financni skupine)... - Microsoft mne o to same opakovane zada asi kazde 3 mesice - souhlas nedostal... a mohl bych pokracovat. Tim chci rici, ze zrejme pravni nazor v tuto chvili bez soudniho rozhodnuti je vselijaky...
To by samo o sobe nebyl az takovej problem. U rady nemoci se lecej (nebo aspon dlouhou dobu lecily) akorat symptomy, ne samotna pricina, a casto to uplne staci (stacilo). Priklad: cholera, chripka...
Dokonce jsem slysel, ze zahajovaci prednaska z cehosi na lekarstvi obsahovala (mimo jine) informaci "Lekarska veda na mnoho tisic ruznych nemoci. Z nichz ani ne u desitky umime lecit priciny. Ve vsech ostatnich se snazime pouze zmirnit symptomy." ;-)
ICANN bude nyní striktněji prosazovat politiku proti zadávání falešných či nepřesných údajů do WHOIS, který mj. zobrazuje i jména a adresy registrátorů domén. Falešné či nepřesné kontaktní údaje povedou ke zrušení registrace domény.
Celkem by me zajimalo, jak si ICANN striktni prosazovani takove politiky predstavuje v praxi.
Z clanku bohuzel nevyplyva, zda ICANN tuto politiku hodla prosazovat pro gTLD nebo i pro ccTLD.
Osobne si snad dovedu predstavit jedine, ze by ICANN sebral akreditaci registratorovi (ted mam na mysli
registratory gTLD), ktery poruseni techto pravidel umoznuje (ci spise bude umoznovat v budoucnu, protoze ted je ve WHOIS pekny binec). To by byl fakt narez, kdyby ICANN vypovedel smlouvu treba VeriSign ;-)
Otazkou pro pravniky asi je, jestli by ICANN mohl opravdu rozhodnout o zruseni konkretni domeny (pozn.: ze slova registrace vyvozuji, ze slovem "domena" mel autor na mysli domenove jmeno (treba druhe urovne), nikoliv celou zonu). Doposud jsem mel za to, ze ICANN sice rozhoduje o zrizeni jednotlivych TLD, ale pravidla pro registraci domenovych jmen dalsich urovni jsou jiz v kompetenci jednotlivych spravcu techto domen (ted mam na mysli ccTLD).
No my na Slovensku sme na tom inak domena stoji 400-600 Sk na rok ale mame to pekne byrokraticke. Kazdy subjekt musi uzavriet ramcovu zmluvu s SK-NICom a fyzicke osoby ju musia podpisat pred notarom a pravnicke opeciatkovat peciatkou s ICOm a overeny vypis z obchodneho registra. Ked to spravia dostanu identifikator a cez ten registruju domeny. Dost byrokraticke nie?? :o) Najlepsie je ze domeny treba preregistrovat zo stareho systemu do 2.7.2003 a ked nie tak ich vypnu.. to bude sranda... tak sa pripravte ze vacsina domen .sk po 2.7. nebude fungovat.
Myslím, že nejjednodušší řešení jsou ta nejlepší. Myslím, že by e-mail měl být maskovaný 1:1 na mail ze subdomény (třeba) mail.nic.cz.
Takže každý by mohl zadat k doméně abc.cz svoji správnou e-mailovou adresu, řekněme pepa.novak@mojedomena.cz. Tato e-mailová adresa by se ovšem nikde neukazovala, byla by tam pouze adresa třeba a54asd4yxc@mail.nic.cz.
Mail poslaný na a54asd4yxc@mail.nic.cz by byl automaticky přeposlaný na pepa.novak@mojedomena.cz?subject="Zpráva poslaná na NIC adresu".
Protože by takovéto e-maily byly centrálně registrovány, nebyl by problém implementovat nějaký antispam systém. Takže třeba jakmile by správa neobsahovala daný subjekt - "Zpráva poslaná na NIC adresu", tak by byla automaticky zahozena. Tím by se eliminovaly běžné spamovací aplikace a zbývá problém přetahování domén. Ovšem systém může jednoduše registrovat hromadné maily, když jdou všechny přes něj. Take spamy na všechny domény by byly rychle zachyceny a vymazány.
Krom toho by se e-mailové adresy každý den měnily (s tím, že každá adresa bude platná dva dny, takže v každý den bude fungovat ta zobrazená, a ta z předchozího dne, ovšem ne ta z dne předtím). Tím se zajistí, že když někdo hledá e-mail z legálního důvodu, tak jej najde a pošle e-mail a má na to 24-48 hodin, podle toho v který okamžik ten e-mail najde. A tak není vůbec problém kontrolovat automaty, jež projíždějí každý den databázi a prostě jim mazat přístup a automatu by ty informace stačily max. na 48 hodin, pak už by byly k ničemu.
A co se týče problému s tím že může mít doménu každý - podle mě to problém není. Ať to tak je dál, ale bude využívaná politika, že když náhodou někdo využívá doménu nějaké registrované značky a ta se ozve, tak prostě požádá o předběžné rozhodnutí soud a ten rozhodne a tak do týdne je doména vyřešena. Nebo se to prostě nechá na registrátorech, kteří musí být registrovaní, ovšem nikoliv už jejich zákazníci. A nebo slevnit a zjednodušit elektronický podpis. Když bude stát na rok stovku (a domény budou o tisícovku levnější), tak jistě není žádný problém aby se přihlašovali lidé jen elektronickým podpisem a je to pak úplně pod kontrolou. Sice člověk bude muset jednou "k úřadu", ovšem pouze pro elektronický podpis, kterým si pak může podepisovat všechny své domény, IT lidé to velmi uvítají (jednoduché, rychlé, jisté, bezpečné, ...), neIT lidem stejně domény registruje někdo jiný.
P.S.: uvítám připomínky sem do diskuse, jsem ochoten se stát placeným členem dozorčí rady NICu, jestli se vám mé nápady líbí ;-)
myprivacy, eh? whois-harvester-busting made easy Welcome to myprivacy, eh? The simple yet effective whois-harvester-buster.
How it works:
Create a free @myprivacy.ca address
Enter your real email address as the forwarding destination.
Go back to your registrar and enter your myprivacy.ca address in your domain whois records.
Now any email from CIRA (The Canadian Internet Registration Authority) and participating ICANN Registrars will be sent through to you unimpeded. All others must go through a simple "challenge/response" mechanism, while simple to respond to, it drastically reduces the chances of your address getting spammed by a spambot or whois harvester.
To see what the challenge looks like click here (the demo email is discarded, if you need to contact us use webmaster@myprivacy.ca)
IMPORTANT NOTE: If your registrar emails you important messages, like rebill notices and renewals and they are not whitelisted here, you run the danger of missing this email. Network Solutions users should be very careful using this (but if you get stuck there is a "passthru" bit you can turn on for your account).
This system was designed primarily for use with .CA domain records but can be used with .COM/.NET/.ORG under certain circumstances (like all your dealings with your registrar is done via a website, not email, or your domains are with a participating registrar)
There are other uses for these addresses to, you can go back to the old days when you could put an email link in your web page without worrying about it getting harvested by the spambots.
Feel free to create an id and give it a spin.
Vzdyt existuji stovky efektivnich reseni. Ciste z patra me napada:
- pro pristup do whois opisovani obrazku (eurotel.cz)
- uverejnit jen cast udaju, nikoli mail a telefon. Na pozadavek zaslat udaje ktere pozadujete na vasi mailovou adresu ci telefon formou sms
- ruzne kontroly pomoci IP, session, cookie atd. to prece neni zadny velky problem. Ne ze by to problem vyresilo ale aspon by to znesnadnilo praci robota
- nezapisovani mailu v formatu v jakem je (neco at neco jineho dot cz)
- mailove aliasy pres nic.cz. Tim by se dalo soucasne kontrolovat zda odnekud toho neprichazi zbytecne mnoho a pripadne to kontrolovat. Nejlepe na prijeti mailu odeslat na adresu odkud to slo confirm mail - dokud ho 'odesilatel' nepotvrdi, mail neprojde. U robotu to tim padem skonci...
Jenze to by se nase krasne nic muselo kopnout do hlavy a zacit premyslet misto direktivniho prikaz 'uverejnete vsechno, ze budete spamovani je vas problem'
A jak NIC vyřešil problém shromažďování a správy osobních údajů? Pokud vím, má tam povinnost jednou ročně PÍSEMNĚ informovat o skladovaných údajích (pochopitelně pouze u lidí, právnické osoby jsou vyjmuty).
ČLÁNKY DO MAILU