Head sõbrad ja Geni kasutajad.
Alati ei ole head sõnumid tuua. Seekord natuke piinlikum ja ebamugavam jutt. Võimalik et diskussiooni teema.
TURVALISUS
Genis on küll kõigi mei eandmed meie ühiste kätte all ja kaitstud, seda aga paraku seni, kuni me ise oma identiteeti ei lase ära varastada. Nädalavahetusel juhtus paar inetut lugu, mis sunnivad meenutama mõned olulised mängureeglid.
1. PAlun seadista omale GENIS parool. Ära kasuta genisse sisenemiseks sulle meiliga saadetud linki. See link võimaldab ka teistel sinu nime all siseneda ja kui see pahadesse kätesse peaks sattuma, sinu nime all teha soovimatuid toiminguid.
2. Ära salvesta oma parooli. Veebilehitsejad pakuvad võimaluse parool salvestada. selle tulemusena saab Genisse ilma parooli sisestamata - seda saad nii sina kui teised. PEA KINDLASTI MEELES KUI OLED VÕÕRAS MASINAS. Kui oled kogemata kuskil parooli salvestanud aj ei ole kindel, sisi muuda oma parool.
3. Ära jäta end Genisse sisse logituks. Üleval paremal on LOGOUT - tee seda alati kui lõpetad töö. Geni jätab küpsistes meelde sinu oleku ja avab mugavuse mõttes uusi lehti ilma sisse logimata. Kui sa teed LOGOUT, sisi ta nõuab järgmise lehe avamisel parooli.
4. Ära anna oma kasutajanime (meiliaadressi) ega parooli kellelegi teisele. Juhul, kui sa seda mingil põhjusel teed, siis muuda hiljem oma parool ära.
5. Ära kasuta Genis oma ametialast meiliaadressi, kui vähegi võimalik. Tee omale isiklik ja proovi seada nii, et keegi teine ei pääse su meilidele ligi.
Eeltoodud reeglitest on mõistagi erandeid, näiteks kui sa kasutad ainult ühte arvutit, sa elad üksi või kellegagi koos, keda sa 101% usaldad jne. Aga ikkagi.
Nädalavahetusel kasutati igatahes kellegi kontot kurjasti ja lisati tema nime all pilt, mis ei olnud kohane. seepärast on hea, kui teadvustame omale neid ohte, mis internetis kõikjal (mitte pelgalt Genis) on ja kuhugi ei kao.
Natuke murelik
Henn
PS! Kui kellelgi on kahtlus, et midagi ebanormaalset on juhtunud, siis võib mulle teada anda. Väiksemaid intsidente ei ole mõtet siia diskussiooni kirja panna - võibolla pole miskit hullu tegelikult.
Alati, kui kuhugi sisse logite ja parooli sisestate, peab aadress real olema
ees
https://www.jne....
Henn,aga miks on viimasel ajal Geni lehel HOME kollane kolmnurk ! märgiga
Done, ... ERROR on a page???
To Lynn (and possible other my non-estonian relatives)
My message and discussion was mainly for estonians and in estonian language but the message was common interest so I add small resume
The message was about remembering/explaining securiti features and rules to prevent hacking to Your account and data in Geni (and in similar other environments in internet)
The reason of this message was incident during weekend where one account was theft (password saving ore other reason) and profile picture was replaced with adult content.
some simply rules there is
1. COnfigure You password in geni - don't use originally sended invitation URL
2. Never save passwords in browsers
3. Log Out after work in Geni and never leave the computer (session) in loggen in state when you leave computer for long time
4. Never pass You account info (username/password) to othre people
5. Don't use You work address in Geni - create neccessary some private and personal address. Keep You mailbox access safely only for yourself.
With bests
Henn
Nii...nüüd siis tekkis üks juhus, kus küsimisel, kas tegemist on sama isikuga, sattus kusagil 1860-date paiku sündinud vms isik olema sama nimega kui üks 10 aastane tüdruk. Selle haldaja siis ei olnud eriti vaimustunud sellisest leiust ja ütles, et kõik Geni kasutajad tuleks andmekaitseseaduse järgi puuri pista.
See pani siis mõtlema, et äkki peaks soovitama Genil midagi rohkem privaatsuse koha pealt teha. Näiteks võiks mõned valikud privacy alt lukku panna vms, et neid ei saaks muuta ja seda just elavate koha pealt. Väga personaalsed andmed ja ainult elavate arvestuses peaks olema nähtavad ainult immediate family liikmetele. Ei tea, kas sellel oleks jumet või on need piirangud liigsed?
Kah mõtisklusi.
“Paremal käel” Henn Sarvel on õigus.
Ja veel. Süsteemi huvides peaks vähemalt nimed (ees- ja perekonnanimi) välja kirjutatud olema (soojalt soovitatav). Ka sünniaasta. Varem pandi ju järgmisele lapsele isegi eelmise lapse nimi, kui see enne järgmise lapse sündi jõudis ära surra.
Nagu on ka siin kirjutatud – isiku enda arvates enda ja teiste nn.diskreetse info säilitamiseks on vist teised süsteemid. GENI tundub olevat tehtud selleks, et ühistööle panustada ja iga inimene üheselt identifitseerida. Lisaks sobib GENI muidugi sellise info paigutamiseks, mida keegi viitsib, tahab ja julgeb välja panna. Loomulikult ei ole erinevad arusaamad välistatud, aga on ju huvitav teada saada, kas sa oled selle või teise inimesega seotud. Selleks peab aga teatud info olema kõigi süsteemis olevate kohta. Muide, juba varem nägin kellegi soovi saada teise isikuga soovitavalt veresugulus kätte, mitte aga mingi n.ö. esimene ettejuhtuv,
Kas süsteemi saab panna välja tooma ka rohkemaid sugulusteid teise inimesega? Eks see nõua süsteemilt aega ja oskust seda teostada, aga huvitav ju oleks, sest mida kaugem sugulane, seda rohkem võimalusi selliste sugulusteede tekkimiseks on.
Vasak käsi Olev Ait
Jah, jutt kõik õige ja arusaadav. Seega mis oleksid soovitused selliste võimalike identiteedivarguste ärahoidmiseks. Panna inimestele kulbiga tarkust pähe, et ei maksa liiga avalikuks minna või siis süsteemiga piirata midagi?
Muideks väga õige - nende erinevat pidi teede väljaarvutamistega võib Geni serverid lõplikult kokku jooksutada. Praegugi on juba tõsiseid probleeme Genis tõenäolislt, sest kasutajaid on nii palju ja nii paljud on üheaegselt tegutsemas ja nii palju operatsioone on igal ajahetkel käimas...
Tegemist ei ole viirusega.
Sellest teatest saad avada kodanik M-noodi profiili ja vaadata, kes ta on.
Kui ma õieti mäletan, on tegu ühe aktiivse neiuga, kes suures puus korrastab ja toimetab. Miks sulle sellekohta teated tulevad, ei olska öelda. Oetan, et oled liitnud oma peregruppi kellegi kelle peregrupis on see noodi-tüdruk.
Võid teavitusi pisut vähendada setting-notification valikust
Hen
Kahjuks on GENIs juba ka sellised kirjad liikvel:
Subject: vera_life4@yahoo.com
Hi, I am vera!
please how are you! hope you are fine and in perfect condition of health.I went through your profile and i read it and took intersest in it,please if you don't mind i will like you to write me on this ID (vera_life4@yahoo.com)hope to hear from you soon,and I will be waiting for your mail because i have something VERY important to tell you.
Lots of love
vera
Mis oli selle profiili number?
Saab äkki taastada nagu sul praegu: http://www.geni.com/list/deleted?focus_id=6000000009787762225
Kes võis olla kustutaja? Kas sa ikka kasutasid korralikku parooli või olid sa ikka ise veel kellegi hallata (need kes nn esimeses kirjas saadetud linki edasi kasutavad jäävad oma kutsuja hallata...)?
Lauri
mul oli täna selline lugu, et nõo profiil oli lahti haagitud - s.t kunagi mergetud profiilid siis omasoodu ujunud. profiilides mingit tegevust salvestatud ei olnud. kusjuures nõo kasutatav profiil oli lahti haagitud perest. tõstisn uuesti kokku, aga närviliseks teeb selline asi - tea, palju sellist jama veel esineb - mingit märki selle kohta ei tule ja hakka nüüd siis otsima. lähisugulasi tead/mäletad, mis olema peaks, aga aja jooksul välja selgitatut ju ei tea ka, kuidas olema peaks. veel närvilisemaks teeb, et veresugulaste arv statistikas on vähemaks jäänud. mingid kotermannid ringi luusivad? frustreeriv jama selline ...
Minu teiselt genilaselt ülevõetud profiilide haldamise profiil kuulutati (ei tea kelle poolt, sest muudatuste nimekiri näitab, justkui oleks ise teinud) 25. augustil surnuks ja sellega suleti konto. profiili haldamine hüppas üle teisele inimesele, suur osa hallatavatest profiilidest aga teisele inimesele. Nüüd lõpuks on profiil uuesti elus ja olen selle haldamise uuesti tagasi saanud, kuid ca 5000 profiilihaldusest on järel ca 800. Ilmselt midagi päris kadunud pole (ja kokkuvõttes ehk on isegi õnnelik juhus, sest paljud ülevõatud profiilid olid mulle kauged). Aga ka selline asi võib juhtuda genis.
Ei tea, kas olen oma jutuga õiges foorumis, aga mõningal määral see kindlasti puudutab ka turvalisust. Nimelt on minu ja paljude teistegi külalisteraamatusse ilmunud sissekanne:
vera Täna at 1:29 am
Goodday my name is Vera i will like to have a communication with you please reply through my email (vera_awaza@yahoo.com) There is some issues i will like to discuss with you i will send you my picture and tell you more about me when i receive your reply ( vera_awaza@yahoo.com )
Waiting to hear from you soon.
Mida see puuk:
vera
võib igatseda?
Zombid ja libahundid tegutsemas.
18. veebruar 2011 7:24 AM Oskar Mikli
mestis isiku kokku 45 olemasolevat ja korras profiili koopiatega.
Tehes seda täiesti märkamatult ja informeerimata haldajaid mestimise soovist, koostööle kusjuures olulist infot ja ühtegi profiili Oskari poolt ei lisatud, lihtsalt ühel momendil oli asi toimunud ja profiilidel lisandunud uued haldajad
Heinar Korba @Heinar Korba
ja Mare Leipsig @Mare Leipsig.
Kõik mestimised toimusid 20 minuti jooksul alates 7:11 AM
Asi pälvis tähelepanu, kuna nimetatud isik OSKAR MIKLI oli juba 6 kuud SURNUD.
Asja uurimisel selgus, et keegi isik oli Oskar Mikli profiili elusa ja toimivana kasutusele võtnud.
See isik või isikud pääsesid oma tegevuse tulemusena ligi 130-le Oskar Mikli pererühma elavale liikmele + lahkunud.
Mare Leipsig eemaldas end peale protesti haldusest ning uuendas oma kasutajaprofiili 20.02.2011.
Uurimisel selgus ka, et juba
29. jaanuar 2011 on sama OSKAR MIKLI profiili kasutanud mestimiseks "Vuhvel Korba" nimeline tegelane kelle jälgi saab näha siit
Vuhvel Korba
Profiil kustutati Vaike Seppel poolt - vajutada Vaike Seppel -
mis omakorda kustutati Lehti Põikel poolt - vajutada Lehti Põikel.
NB! Momendil nähtav @Vaike Seppel ei ole selle juhtumiga ilmselt seotud ja oli vahepeal kustutatud.
Lühidalt kõik.
Olen väga mures turvalisuse pärast - kuidas hoida ära profiilide ebasihipärane kasutamine ja võimalik kuritarvitamine?
Huvi korral võin saata rohkem infot meiliga.