Vizitare/"logare incognito" pe un site (fara VPN)-logare functionala care sa furnizeze informatii minime site-ului vizitat. Navigare in mod privat.

Buna ziua !
Ma intereseaza - din punct de vedere al prelucrarii datelor cu caracter personal, prelucrare care nu este intotdeauna licita odata vizitat un site - in ce masura se poate realiza o logare care sa fie perfect functionala insa sa furnizeze date personale MINIME site-ului vizitat ?

Pe scurt, care este modalitatea cea mai "zgarcita" de logare astfel incat site-ul gazda sa inregistreze, stocheze, prelucreze etc cat mai putine date personale ale utilizatorului ?
(1) informații privind tipul de browser și versiunea folosită;
(2) sistemul de operare al calculatorului de pe care se accesează site-ul;
(3) furnizorul de servicii de internet prin care se accesează site-ul;
(4) adresa IP a utilizatorului;
(5) Data și ora accesului;
(6) Site-uri de internet accesate de sistemul utilizatorului prin intermediul site-ului vizitat
(7) Calea fisierelor upload / dowload
(8) Windows user account - account settings

Eventual cum pot fi sterse dupa sesiune sau invalidate in timpul sesiunii de logare sau evitarea oricaror alte efecte de tracking mai au cookie-urile astea ...

Intrebarile sunt justificate de faptul ca am fost aproape 2 saptamani plecati in concediu, 2 familii inrudite, am avut telefoanele personale cu noi insa un singur laptop, cateva zile nu am avut semnal de nici un fel - in creierii muntilor - insa la prima pensiune cu semnal - folosind acelasi laptop - fiecare cu ce treaba avea online - am constatat ca au devenit restrictionate conturile pe un anumit site - nu dau acum numele site-ului - am facut fiecare sesizari si ni s-a raspuns ca sunt restrictionate / blocate pe motiv ca au existat logari succesive de la acelasi IP, in aceeasi perioada de timp, ca ar fi conturi clona gestionate de un singur utilizator pe acelasi dispozitiv etc.

Presupun ca situatia a fost generata de o prelucrare ilegala a datelor noastre cu caracter personal de catre site-ul respectiv sau prepusii acestuia - in contra prevederilor REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal - deoarece acest regulament precizeaza clar ca este interzisa prelucrarea datelor altfel decat in modalitatea pentru s-a dat consimtamantul.

Atunci cand ne-am creat conturile sau am acceptat cookie-uri nu ne-am dat consimtamantul sa fim monitorizati si urmariti, cand si de unde ne logam, de pe al cui laptop etc ci am dorit sa utilizam de buna credinta aplicatia.

de la 1 la 8 nu sunt date personale.
cand iesi in retea expui ip si alte chestii necesare navigarii.
exista browsere cu optiunea "incognito"
sunt pagini de internet care dupa multiple accesari de la acelasi ip solicita confirmare ca accesarea nu e facuta automat

Malineanu, on 16 august 2021 - 19:06, said:

ba cred ca da....

Cred ca intelegi f prost cum merge internetul si in general cum merge profilarea.
Apoi nu intelegi deloc ce sunt acelea date personale.

Cand accesezi un site, browserul trimite tot felul de date, asa lucreaza comunicatia pe TCP/IP.

Cand dai sau nu accept la diverse cookies, teoretic se aplica acele setari.

Cand esti in mod incognito, inseamna doar ca atunci cand inchizi browserul, toate datele din acea sesiune sunt sterse de pe computerul tau.
Chiar si asa, incognito e fix 0 in mare schema de profilare, pt ca de ex google/apple stie ca acelui IP ii corespunde de la GPS o latitudine si logitudine, si invers.

Cand folosesti un VPN, site-ul te vede cu un alt IP.

Pe scurt, daca vrei sa nu existi pe net, trebuie mult efort si paranoia.

Primul pas este sa nu ai telefon smart sau sa nu ai deloc telefon.

Apoi, pt ca dujmanu asculta, trebuie sa ai grija ca pe router sa iesi direct cu un VPN si sa schimbi VPN-ul des.
In final, foloseste TAILS pe computer, foloseste un mail securizat si pt orice inregistrare foloseste alias sau temp mail.

Cum a spus si admin, VPN (cu plata) si TOR sau direct Tails rulat de pe stick, temp mail si mesagerie criptata end-to-end.
Pentru paranoia extrema, utilizezi hot-spoturi free si te conectezi din masina, in afara razei de actiune a camerelor din zona.
Hanoracul cu gluga e pentru profesionisti

crocko.dilul, on 16 august 2021 - 19:20, said:

Datele cu caracter personal sunt orice informații care se referă la o persoană fizică identificată sau identificabilă. Informațiile diferite care, adunate, pot duce la identificarea unei anumite persoane constituie și ele date cu caracter personal.

Exemple de date cu caracter personal:
un nume și prenume;
o adresă de domiciliu;
o adresă de e-mail, cum ar fi [email protected];
un număr de act de identitate;
date privind locația (de exemplu, funcția de date privind locația disponibilă pe un telefon mobil)*;
o adresă de protocol de internet (IP);
un identificator de modul cookie*;
identificatorul de publicitate al telefonului dvs.;
date deținute de către un spital sau un medic, care ar putea fi un simbol ce identifică în mod unic o persoană.

Art. 3: Definiţii
În înţelesul prezentei legi, următorii termeni se definesc după cum
urmează:
a)date cu caracter personal - orice informaţii referitoare la o persoană
fizică identificată sau identificabilă; o persoană identificabilă este acea
persoană care poate fi identificată, direct sau indirect, în mod particular
prin referire la un număr de identificare ori la unul sau la mai mulţi factori
specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau
sociale;

b)prelucrarea datelor cu caracter personal - orice operaţiune sau set de
operaţiuni care se efectuează asupra datelor cu caracter personal, prin
mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea,
organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea,
utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice
alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea;


Având în vederea importanța datelor cu caracter personal și riscul pe care prelucrarea ilegală l-ar putea avea la adresa drepturilor și libertăților fundamentale, acestea au parte de o protecție specială printr-o reglementare unitară la nivelul întregii Uniuni Europene. În acest context, este important să se răspundă la întrebarea ce sunt datele cu caracter personal la care se referă Regulamentul general privind protecția datelor (GDPR)? Relevanța delimitării clare a celor care intră sub incidența reglementării rezidă din aria de aplicabilitate a acesteia, astfel încât atunci când este realizată o prelucrarea de date personale, trebuie avut în vedere Regulamentul 679/2016

Definitia datelor cu caracter personal
Datele cu caracter personal sunt definite de art. 4, alin. 1 GDPR drept „orice informații privind o persoană fizică identificată sau identificabilă”. Definiția legală este extrem de vastă, iar conform acesteia orice date care au legătură cu un atribut ce duce la identificarea directă sau indirectă a unei persoane sunt date personale, putând varia de la nume, până la identificatori online.

Cand te-ai inscris pe un site - cu user si parola de logare ai dat accept ptr renuntarea la unele din aceste drepturi - ai acceptat prelucrarea unor date de catre acel site.

Mai departe ce sa zic, la atatia ani de la aparitia GDPR inca nu este nimic clar despre modul in care se aplica - legile difera de la stat al stat, fiecare firma interpreteaza dupa cum intelege juristul ei...
Un exemplu - multe firme din Germania ( dar nu numai ) cand iti trimit un colet, curier express, nu trec numarul de telefon pe eticheta. Te injura  curierul cand vine sa ti-l aduca, mai ales ca la noi se aplica semantura cu pin primit pe SMS.

Daca nu vrei sa fii identificat sub niciun fel - vezi ca exista si alte legi, care obliga providerii de internet, telefonie sa inregistreze apelurile tale sau conexiunile tale - IP, durata, etc timp de minim 6 luni - e simplu. Renunti la net, telefon, etc.
Te faci pustnic in varf de munte - dar ai grija sa stai doar in pesteri ca te vad astia din satelit.

Ii intrebi pe talibani, s-au descurcat bine in pesteri 20 de ani.

Edited by eiffel, 17 August 2021 - 10:50.
Nu se da quote la postul anterior.

Malineanu, on 16 august 2021 - 19:06, said:

Suna a paranoia din partea detinatorilor acelui site ce nu constientizeaza ca pot fi n motive pentru care, in 2021, mai multi utilizatori sa apara cu acelasi IP, mai ales daca e ceva ce se intampla doar ocazional.

Ce fel de siteuri sunt? Ceva jocuri de noroc?

dani.user, on 17 august 2021 - 11:16, said:

Nu, nu este un site de jocuri de noroc. Prima oara incalcarea Regulamentului  (UE) 2016_679 s-a intamplat pe un forum - acum 6-7 luni . A doua oara s-a intamplat pe un site de publicitate si vanzari online. Mi-am pus problema stocarii si prelucrarii datelor personale deoarece vorbim de un profil identificator pe care il face site-ul in cauza - profil care identifica o persoana fizica si sistemul ei informatic asociat - laptopului sau ce foloseste el. Profil cu date personale stocate si prelucrate.
Este a 2-a oara cand am dovada certa ca anumite site-uri stocheaza, prelucreaza, asociaza, interpreteaza datele cu caracater personal in afara limitelor consimtamantului utilizatorului si mi-am pus serios problema evitarii unor astfel de situatii pe viitor - se pierde mult timp cu sesizari - exista o intreaga paranoia mincinoasa in explicatiile lor ("s-au constat mai multe abateri de la regulament" etc) desi in final au venit cu adevarul : "crearea de conturi multiple este interzisa de catre regulament, tot aici intrand si asocierea unor date de contact in mai multe conturi."
Insa, fratilor, daca atatia ani au existat conturile astea si nu au fost probleme, de unde ati scos "asocierea unor date de contact in mai multe conturi" , nimeni n-a modificat si n-a schimbat de ani datele de contact in conturile astea, sunt tot aceleasi dintotdeauna ? De ce nu sunteti cinstiti sa recunoasteti ca exista o furie a prelucrarii ilegale de date personale si la un moment dat aplicatia de profiling a site-ului trage concluzii aiurea ( = prelucrare gresita , neautorizata) ? Concluziile astea aiurea nu pot fi obtinute decat cu incalcarea legii deoarece cand te joci cu IP-uri, locatii , profiluri si alte date personale ar trebui sa ai un glob de cristal sa stii exact cati lucreaza de pe laptopul respectiv intr-o familie.
Probabil este mut mai simpla si eficienta luarea masurilor de anti-profiling, de unde si intrebarile din prezentul topic.
Si degeaba au scris unii mai sus ca respectarea regulamentului propriu de functionare al site-ului de catre admin sau moderatori este ok. Nu este ok atat timp cat dovedeste o incalcare a Regulamentului  (UE) 2016_679.

eiffel, on 17 august 2021 - 10:43, said:

Faptul ca mi-am facut un cont pe un site si am dat "accept" nu poate insemna sub nici o forma renuntarea la drepturi. Regulamentul unui site nu poate fi mai presus de lege. In esenta - tocmai cu asta se ocupa Autoritatea Naţională de Supraveghere a Prelucrării Datelor si actele normative comunitare - sa depisteze si sa sanctioneze orice abatere de la litera legii, in speta, daca prelucrezi datele cu caracter personal ale oamenilor, s-o faci legal.

Adresa IP e necesara pentru comunicarea pe internet. Fara ea ar fi ca si cum trimiti cuiva o scrisoare si astepti un raspuns fara a-i spune unde sa-ti trimita acel raspuns.

Identificarea faptului ca mai multe conturi folosesc aceeasi adresa IP in acelasi timp e o banalitate tehnica ce nu necesita sa stie nici numele real al utilizatorilor, nici ce calculatoare aveti, nici ce profile, nici ce ati mancat de dimineata.

Edited by dani.user, 17 August 2021 - 14:46.

Malineanu, on 17 august 2021 - 13:07, said:

E simplu: au facut curat. Motivul? Treaba lor, intern.

Malineanu, on 17 august 2021 - 13:07, said:

Nu, dar vezi ca legea zice ceva de "interes legitim" si altele p'acolo.

dexterash, on 17 august 2021 - 14:52, said:

Administratorul unui site are un interes legitim de a stoca IP-urile pentru a se apăra împotriva atacurilor cibernetice - ceea ce chiar nu este cazul in speta.

(...) Instanța menționată precizează în această privință că majoritatea doctrinei interpretează reglementarea in materie în sensul că aceste date trebuie șterse după terminarea sesiunii de logare a utilizatorului dacă nu sunt necesare în vederea facturării.
(este vorba de conturi gratuite, nu intra in discutie nici facturarea)

(...) Se opune unei reglementări a unui stat membru în temeiul căreia, în lipsa consimțământului vizitatorului, un furnizor de servicii de comunicații electronice poate colecta și utiliza datele cu caracter personal ale vizitatorului numai în măsura în care această colectare și această utilizare sunt necesare pentru a permite și a factura utilizarea concretă a serviciilor respective de către acest vizitator, fără ca obiectivul care vizează asigurarea funcționalității generale a acestor servicii să poată justifica utilizarea datelor după o sesiune de consultare a acestora.

Prelucrarea datelor cu caracter personal este legală printre altele dacă este necesară pentru realizarea interesului legitim urmărit de operator sau de către unul sau mai mulți terți, cu condiția ca acest interes să nu prejudicieze interesul sau drepturile și libertățile fundamentale ale persoanei vizate.

Malineanu, on 17 august 2021 - 15:03, said:

De unde stii ca nu este cazul? Explica, te rog. Si poate imi explici si cum functioneaza ML(Machine Learning) pe reguli de trafic/firewall, daca tot zici ca nu este cazul.

dexterash, on 17 august 2021 - 15:06, said:

Eu doar am citat dintr-o hotarare a unei instante europene intr-o speta similara, cu precizarea ca n-a fost cazul (de atac de la IP-ul meu) .

Care nici macar nu era al meu ca eram la o pensiune in Retezat.

Daca eram hacker nu deschideam astfel de topicuri - si nici nu-mi restrictionau respectivii contul.

Si nici nu am de ce sa ma ascund, cum au scris altii, nu ma intereseaza sa fiu invizibil pe net, ideea era cum sa previn pe viitor probleme de genul deoarece chiar nu am cate un IP si cate un laptop si cate un profil diferit de browser etc pentru fiecare care ne logam de pe un amarat de laptop intr-un concediu de 10 zile.

Adica daca am fost la Groapa Seaca 2 familii fara semnal cateva zile si apoi , brusc, reveniti la civilizatie - pentru site-ul respectiv au aparut 6 telefoane care se logheaza individual si un laptop , in paralel - care cum om fi intrat online, asta a fost atac cibernetic pentru server ? Hai sa fim seriosi !

De dragul topicului, m-ar interesa ce alte date "pleaca" catre un site, de exemplu vad ca la upload numele fisierelor se salveaza, se salveaza si calea fisierului ?

Numele userului sesiunii de win etc ?

Deoarece toate datele astea contribuie la profilare.

Si chiar am devenit curios ce vad moderatorii / admin pe parta cealalta. Am gasit ceva pe ... https://coveryourtracks.eff.org/learn

dar parca lista n-ar fi completa ...

https://developer.ch...vtools/network/

dani.user, on 17 august 2021 - 16:07, said:

Super tare !... Mi-ai dat de studiu ...

Din pacate desi iubesc Chrome aseara am obtinut ceva rezultate mai bune cu Brave ,,,

Google's Chrome  Our tests indicate that you have some protection against Web tracking, but it has some gaps.
Privacy Badger  Our tests indicate that you have strong protection against Web tracking.   Your browser has a unique fingerprint
CyDec Security Anti-Fp     Your browser has a unique fingerprint
  
BRAVE  Our tests indicate that you have strong protection against Web tracking, though your software isn’t checking for Do Not Track policies.   your browser has a randomized fingerprint


Pe Chrome n-am resut sa obtin ... your browser has a randomized fingerprint... indiferent ce add am folosit, mai mult mi s-au blocat ceva logari cu CyDec Security Anti-Fp

Ramane sa studiez ce mi-ai trimis, pare interesant.