Geni turvalisus

Hea nõu on alati hea kuulda võtta

Täname! Vahel on tõesti vaja meelde tuletada interneti ohtusid. Avaldan tänu kõigile, kes GENI-s toimetavad.

Dear Henn
I don't understand you keep this discussion in estonian is importand enough to get to knowledge for all of us.

I translated your discussion into danish with google translate!!!
As I read it this not a new thread just a common knowledge for people using portales like GENI.

Alati, kui kuhugi sisse logite ja parooli sisestate, peab aadress real olema
ees
https://www.jne....
Henn,aga miks on viimasel ajal Geni lehel HOME kollane kolmnurk ! märgiga
Done, ... ERROR on a page???

Dear Henn, Wish I could understand your messages, please translate.

To Lynn (and possible other my non-estonian relatives)

My message and discussion was mainly for estonians and in estonian language but the message was common interest so I add small resume

The message was about remembering/explaining securiti features and rules to prevent hacking to Your account and data in Geni (and in similar other environments in internet)

The reason of this message was incident during weekend where one account was theft (password saving ore other reason) and profile picture was replaced with adult content.

some simply rules there is

1. COnfigure You password in geni - don't use originally sended invitation URL

2. Never save passwords in browsers

3. Log Out after work in Geni and never leave the computer (session) in loggen in state when you leave computer for long time

4. Never pass You account info (username/password) to othre people

5. Don't use You work address in Geni - create neccessary some private and personal address. Keep You mailbox access safely only for yourself.

With bests
Henn

Henn very good advice for anyone on the internet, thank you for sharing. Will have to check my material for possible conflicts or collaboration very soon. Sorry have had too many meetings lately and kinda feeling swamped! Take care talk again soon.
Take care,
Lynn

Nii...nüüd siis tekkis üks juhus, kus küsimisel, kas tegemist on sama isikuga, sattus kusagil 1860-date paiku sündinud vms isik olema sama nimega kui üks 10 aastane tüdruk. Selle haldaja siis ei olnud eriti vaimustunud sellisest leiust ja ütles, et kõik Geni kasutajad tuleks andmekaitseseaduse järgi puuri pista.

See pani siis mõtlema, et äkki peaks soovitama Genil midagi rohkem privaatsuse koha pealt teha. Näiteks võiks mõned valikud privacy alt lukku panna vms, et neid ei saaks muuta ja seda just elavate koha pealt. Väga personaalsed andmed ja ainult elavate arvestuses peaks olema nähtavad ainult immediate family liikmetele. Ei tea, kas sellel oleks jumet või on need piirangud liigsed?

Eem.. Laste puhul ju nagunii ei näe eesnime, ainult initsiaali, muudest andmetest rääkimata? Mis see siis andmekaitseseaduses paragrahvi alla käiks, perekonnanimi või?
Või sain ma sellest jutust nüüd valesti aru..

Nujah, mõni lihtsalt tunneb ennast nii ohustatuna, ega ma nagu ei näe mingit probleemi selles, et keegi teab su sünnipäeva näiteks. Eks seda tuleb tolle seltsimehe Peet Paursoni käest küsida. Ega sa siia Genisse ju ei pea oma pangakontonumbrit või isikukoodi või moblanumbrit kirja panema?

Jaagule: mõni tunneb aga ennast õigustatult ohustatuna. Näiteks on Suures Britannias võimalik isiku sünnidaatumeid teades suht lihtslat sooritada identiteedivargust. seepärast ka mõned Inglismaal elavad sugulased on palunud sellised andmed avalikult kättesaadavast eemaldada

Henn

Kah mõtisklusi.

“Paremal käel” Henn Sarvel on õigus.
Ja veel. Süsteemi huvides peaks vähemalt nimed (ees- ja perekonnanimi) välja kirjutatud olema (soojalt soovitatav). Ka sünniaasta. Varem pandi ju järgmisele lapsele isegi eelmise lapse nimi, kui see enne järgmise lapse sündi jõudis ära surra.
Nagu on ka siin kirjutatud – isiku enda arvates enda ja teiste nn.diskreetse info säilitamiseks on vist teised süsteemid. GENI tundub olevat tehtud selleks, et ühistööle panustada ja iga inimene üheselt identifitseerida. Lisaks sobib GENI muidugi sellise info paigutamiseks, mida keegi viitsib, tahab ja julgeb välja panna. Loomulikult ei ole erinevad arusaamad välistatud, aga on ju huvitav teada saada, kas sa oled selle või teise inimesega seotud. Selleks peab aga teatud info olema kõigi süsteemis olevate kohta. Muide, juba varem nägin kellegi soovi saada teise isikuga soovitavalt veresugulus kätte, mitte aga mingi n.ö. esimene ettejuhtuv,
Kas süsteemi saab panna välja tooma ka rohkemaid sugulusteid teise inimesega? Eks see nõua süsteemilt aega ja oskust seda teostada, aga huvitav ju oleks, sest mida kaugem sugulane, seda rohkem võimalusi selliste sugulusteede tekkimiseks on.

Vasak käsi Olev Ait

Jah, jutt kõik õige ja arusaadav. Seega mis oleksid soovitused selliste võimalike identiteedivarguste ärahoidmiseks. Panna inimestele kulbiga tarkust pähe, et ei maksa liiga avalikuks minna või siis süsteemiga piirata midagi?

Muideks väga õige - nende erinevat pidi teede väljaarvutamistega võib Geni serverid lõplikult kokku jooksutada. Praegugi on juba tõsiseid probleeme Genis tõenäolislt, sest kasutajaid on nii palju ja nii paljud on üheaegselt tegutsemas ja nii palju operatsioone on igal ajahetkel käimas...

M. ♫ is now collaborating with Deanna S. Weymuth. 3 hours ago miks saadab mulle keegi M noot selliseid teateid, on see mingi viirus?

Tegemist ei ole viirusega.

Sellest teatest saad avada kodanik M-noodi profiili ja vaadata, kes ta on.

Kui ma õieti mäletan, on tegu ühe aktiivse neiuga, kes suures puus korrastab ja toimetab. Miks sulle sellekohta teated tulevad, ei olska öelda. Oetan, et oled liitnud oma peregruppi kellegi kelle peregrupis on see noodi-tüdruk.

Võid teavitusi pisut vähendada setting-notification valikust

Hen

Lihtsalt vahemärkusena, Geni't allutada meie oma andmekaitse seadusele on suhteliselt võimatu, kuna Geni on ikkagi välismaa värk. Mis puutub aga profiili privaatsusesse siis konto seadete alt "Privacy & Permissions" annab minumeelest päris palju võimalusi asjade kinni keeramiseks.

M. Noodist veel...
Hr Toomas Panker on järelikult M. Noodiga kunagi kuidagi koostöö (Collaboration) sõlminud (näiteks saates Merge Request või siis seda aktsepteerides). Vaikimisi aga teavitatakse Genis ka kõikide "Collaborators" tegevustest (muuta saab Settings osas).

Lauri

Kahjuks on GENIs juba ka sellised kirjad liikvel:
Subject: vera_life4@yahoo.com
Hi, I am vera!
please how are you! hope you are fine and in perfect condition of health.I went through your profile and i read it and took intersest in it,please if you don't mind i will like you to write me on this ID (vera_life4@yahoo.com)hope to hear from you soon,and I will be waiting for your mail because i have something VERY important to tell you.
Lots of love
vera

pole parata - olen minagi nendele komistanud
seal kirja juures on link - anna teada spämmist

OLen ak raporteerinud otse help@genisse
sellised isikud eemaldatakse kiirelt

Henn

minul kadus kogu sugupuu genist ära,kadunud ja kõik

pakun, et sinu profiil mergiti ja siis konflikti lahendamise juures lõigati sind su sugupuu küljest ära. Otsi üles oma isa ja ema ning liida ennast uuesti külge. Kui tõesti pole enam olemas, siis vaata enda kustutatud profiilide listi

Private User - Vaata neid profiile: Unknown Profile ja Unknown Profile

Neist mõlemal su ema küljes ja sellel esimesel ka kaasa ning lapsed.

Lauri

kogupuud ei leia ikka, tegin siia uue prooviks ,et pakub midagi aga ei

Mis oli selle profiili number?
Saab äkki taastada nagu sul praegu: http://www.geni.com/list/deleted?focus_id=6000000009787762225

Kes võis olla kustutaja? Kas sa ikka kasutasid korralikku parooli või olid sa ikka ise veel kellegi hallata (need kes nn esimeses kirjas saadetud linki edasi kasutavad jäävad oma kutsuja hallata...)?

Lauri

mul oli täna selline lugu, et nõo profiil oli lahti haagitud - s.t kunagi mergetud profiilid siis omasoodu ujunud. profiilides mingit tegevust salvestatud ei olnud. kusjuures nõo kasutatav profiil oli lahti haagitud perest. tõstisn uuesti kokku, aga närviliseks teeb selline asi - tea, palju sellist jama veel esineb - mingit märki selle kohta ei tule ja hakka nüüd siis otsima. lähisugulasi tead/mäletad, mis olema peaks, aga aja jooksul välja selgitatut ju ei tea ka, kuidas olema peaks. veel närvilisemaks teeb, et veresugulaste arv statistikas on vähemaks jäänud. mingid kotermannid ringi luusivad? frustreeriv jama selline ...

Minu teiselt genilaselt ülevõetud profiilide haldamise profiil kuulutati (ei tea kelle poolt, sest muudatuste nimekiri näitab, justkui oleks ise teinud) 25. augustil surnuks ja sellega suleti konto. profiili haldamine hüppas üle teisele inimesele, suur osa hallatavatest profiilidest aga teisele inimesele. Nüüd lõpuks on profiil uuesti elus ja olen selle haldamise uuesti tagasi saanud, kuid ca 5000 profiilihaldusest on järel ca 800. Ilmselt midagi päris kadunud pole (ja kokkuvõttes ehk on isegi õnnelik juhus, sest paljud ülevõatud profiilid olid mulle kauged). Aga ka selline asi võib juhtuda genis.

Ei tea, kas olen oma jutuga õiges foorumis, aga mõningal määral see kindlasti puudutab ka turvalisust. Nimelt on minu ja paljude teistegi külalisteraamatusse ilmunud sissekanne:

vera Täna at 1:29 am

Goodday my name is Vera i will like to have a communication with you please reply through my email (vera_awaza@yahoo.com) There is some issues i will like to discuss with you i will send you my picture and tell you more about me when i receive your reply ( vera_awaza@yahoo.com )
Waiting to hear from you soon.

Mida see puuk:
vera
võib igatseda?

Zombid ja libahundid tegutsemas.

18. veebruar 2011 7:24 AM Oskar Mikli

@Oskar Mikli

mestis isiku kokku 45 olemasolevat ja korras profiili koopiatega.

Tehes seda täiesti märkamatult ja informeerimata haldajaid mestimise soovist, koostööle kusjuures olulist infot ja ühtegi profiili Oskari poolt ei lisatud, lihtsalt ühel momendil oli asi toimunud ja profiilidel lisandunud uued haldajad
Heinar Korba @Heinar Korba
ja Mare Leipsig @Mare Leipsig.
Kõik mestimised toimusid 20 minuti jooksul alates 7:11 AM

Asi pälvis tähelepanu, kuna nimetatud isik OSKAR MIKLI oli juba 6 kuud SURNUD.

Asja uurimisel selgus, et keegi isik oli Oskar Mikli profiili elusa ja toimivana kasutusele võtnud.
See isik või isikud pääsesid oma tegevuse tulemusena ligi 130-le Oskar Mikli pererühma elavale liikmele + lahkunud.

Mare Leipsig eemaldas end peale protesti haldusest ning uuendas oma kasutajaprofiili 20.02.2011.

Uurimisel selgus ka, et juba
29. jaanuar 2011 on sama OSKAR MIKLI profiili kasutanud mestimiseks "Vuhvel Korba" nimeline tegelane kelle jälgi saab näha siit
Vuhvel Korba

Profiil kustutati Vaike Seppel poolt - vajutada Vaike Seppel -
mis omakorda kustutati Lehti Põikel poolt - vajutada Lehti Põikel.

NB! Momendil nähtav @Vaike Seppel ei ole selle juhtumiga ilmselt seotud ja oli vahepeal kustutatud.

Lühidalt kõik.

Olen väga mures turvalisuse pärast - kuidas hoida ära profiilide ebasihipärane kasutamine ja võimalik kuritarvitamine?

Huvi korral võin saata rohkem infot meiliga.

Vuhvel Korba ei taha end ilmutada.

proovin uuesti - tühikud eemaldada.

http:// www .geni.com/people/Vuhvel-Korba/6000000011314278734