- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Законом это по умолчанию запрещено.
Что касается нарушения конфиденциальности, то если хостер или его клиент опубликовал личное письмо (с претензией или просто какой-то письмо) на публичном форуме, и там видны все данные отправителя - его ФИО, e-mail , то это нарушение конфиденциальности или нет?
Я встречал, что в некоторых фирмах делают приписку, что запрещено письмо среди третьих лиц распространять (но они имеют ввиду и пересылку по электронной почте, а не публикацию на форумах), а на форумах личную переписку запрещено без согласия публиковать по умолчанию или как?
Обратимся к закону:
"Сведения об абоненте..., ставшие известными оператору связи при исполнении ими договора, могут передаваться третьим лицам только с письменного согласия абонента..., за исключением случаев, предусмотренных законодательством РФ".
Т.е. нет, публиковать в открытом доступе нельзя.
Более того, компания не имеет права публиковать, кто является её Клиентом, если только Клиент не выразит своё согласие (например, разместив баннер хостинга).
А как решается вопрос, если хостера взломали, а база с данными юзеров, включая их личные данные и пароли к сайтам, стала доступна третьим лицам? В таком случае хостер не несет ответственность за конфиденциальность данных или все-таки несет?
И еще вопрос по поводу конфиденциальности: юзер может публиковать письмо от другого юзера или тоже не может этого сделать без согласия последнего?
А как решается вопрос, если хостера взломали, а база с данными юзеров, включая их личные данные и пароли к сайтам, стала доступна третьим лицам? В таком случае хостер не несет ответственность за конфиденциальность данных или все-таки несет?
И еще вопрос по поводу конфиденциальности: юзер может публиковать письмо от другого юзера или тоже не может этого сделать без согласия последнего?
1. Если это в России, то хостер несет ответственность в соответствии с ФЗ "О персональных данных". В этом случае юзер может направить хостеру претензию и потребовать компенсацию.
2. По идее, если это не попадает под ст. 137 и 138 УКРФ :)
Назрел такой вопрос.
Например, я разработал сложный скрипт для внутреннего использования. Потратил на его разработку многие месяцы и решил выложить на хостинг для начала работы со скриптом.
Есть ли гарантии, что владельцы хостингов/серверов не сольют этот скрипт себе и он не разойдется по рукам? Имеют ли они доступ к информации пользователей на своем сервере?
Прецеденты были?
Как работник такой конторы :) Скажу честно это просто товар и все подписывали бумагу о не разглашении.
Это как в монетном дворе у гинеколога или массажиста, все они рассматривают то с чем работают как просто товар, какой то предмет, который приносит прибыль и с ним нужно обращаться хорошо и вежливо иначе он перестанет приносить прибыль :))
Честно скажу, это ни кому не нужно, так как место свое и время дорого :) В ваших же скриптах еще разбираться надо, потом соображать а нужно ли оно кому-то кроме вас, какие плюсы есть ( документация же только у вас) Короче овчинка выделки не стоит..... А еще ваш скрипт нужно найти на одном из 1000 сайтов на сервере...... Хостер как правило вообще не знает что у него лежит, до тех пор пока: не придет абуза, не посыпется спам или не выскочит нагрузка.
Если вы не будете прыгать выше всех то про вас вообще знать не будут, как правило все автоматизировано и ваш аккаунт живет сам по себе :)
Colo добавил 10.02.2010 в 22:47
Хоть заменяйтесь, я зайду на сервер введу команду jls и увижу все jail`ы, а дальше просто jexec номер_jail и bash И все я у вас и без всякого пароля.
Вы только на DED или COLO сможете полностью спрятаться от провайдера, пока провайдер не перезагрузить ваш сервер он не сможет войти на ваш сервер и что там украсть.
Если это очень важно, покупайте 100 мегабитный канал домой или 10ти мегабитный, ставьте сервер дома и вы в полной безопасности. Но у вас появятся много других минусов в частности не качественного интернета для физ лиц.
Уважаемые коллеги по форуму!
Вы забываете о простом принципе случайности. Ведь всегда может быть такое, что в ночную смену у инженера мало работы. А чтобы не скучать он решил глянуть что есть на площадке у пользователя Иванова. И как на зло, случайно, пользователь Иванов и оказался автором этой темы.
Да и вообще, давай у автора темы поинтересуемся. что же за сверх секретый скрипт он разработал, что так боится публиковать его на своем сайте? Да и потом, если он боится хищения скрипта, то может просто и не стоит тогда вообще такой скрипт разрабатывать?
А как решается вопрос, если хостера взломали, а база с данными юзеров, включая их личные данные и пароли к сайтам, стала доступна третьим лицам? В таком случае хостер не несет ответственность за конфиденциальность данных или все-таки несет?
И еще вопрос по поводу конфиденциальности: юзер может публиковать письмо от другого юзера или тоже не может этого сделать без согласия последнего?
Если будет доказано, что по вине хостинговой компании - то да. Вопрос в мере ответственности, а тут заранее нельзя сказать.
Приведу пример. Взломали сайт клиента, возмущённый клиент обратился в хостинговую компанию. Внутреннее расследование показало, что взлом произведён через уязвимость в системе управления сайтом. Сайт и система управления разработана дизайн-студией N. Наличие уязвимости подтверждено.
Другой пример. "Взломали" доступ к аккаунту пользователя. Расследование показало, что Клиентом установлен пароль 123456. Вопрос снялся.
Хотя бывает и вина хостера, не спорю. Один из сайтов, который мы себе переносили, к примеру, был забанен Google за вирус (одна из причин переезда к нам). Причём вирус был не в коде сайта, который мы перенесли и проверили, а внедрялся при проходе через прокси хостера (и был обнаружен на нескольких сайтах с того же IP)! Вот тут - явная вина хостинговой компании.
Хостинговые компании, обычно, уделяют значительное внимание безопасности, SSL-сертификаты и только защищённый доступ к сервисам, регулярная смена паролей, проверка на руткиты, блокировка различных видов атак, своевременное устранение уязвимостей в ОС и веб-сервисах, внутренняя безопасность и т.п.
Уважаемые коллеги по форуму!
Вы забываете о простом принципе случайности. Ведь всегда может быть такое, что в ночную смену у инженера мало работы. А чтобы не скучать он решил глянуть что есть на площадке у пользователя Иванова. И как на зло, случайно, пользователь Иванов и оказался автором этой темы.
Да и вообще, давай у автора темы поинтересуемся. что же за сверх секретый скрипт он разработал, что так боится публиковать его на своем сайте? Да и потом, если он боится хищения скрипта, то может просто и не стоит тогда вообще такой скрипт разрабатывать?
+100. Не в бровь, а в глаз (с) :)
едь всегда может быть такое, что в ночную смену у инженера мало работы. А чтобы не скучать он решил глянуть что есть на площадке у пользователя Иванова.
Чтобы его потом нигде на работу не взяли.
Большое спасибо за ответы. Довольно интересно.
А если разглашение личных данных и пр. все-таки произошло, то куда обращаться? И не отфутболят ли те же органы заявление ввиду малозначительности преступления и небольшого причиненного ущерба? Или это чисто гражданское разбирательство.
Что касается примеров, то оч. известные случай - это с когда-то крупнейшей хостинг-компанией V*host, БД клиентов которой даже в сети, кажется, распространялась и сопровождалось это массовыми взломами аккаунтов клиентов. Думаю, после этого случая особенно, оттуда начался отток, так что безопасность - это важная вещь. И еще я помню в новостях давно читал про случай на Западе, когда какой-то хостер вообще прекратил свою деятельность из-за неоднократных взломов аккаунтов своих клиентов, так как не мог обеспечить стабильную и надежную работу.