Skocz do zawartości


Zdjęcie

Lokalizacja serwera a prawo polskie


  • Zaloguj się, aby dodać odpowiedź
4 odpowiedzi w tym temacie

#1 oliinq

oliinq

    Nowy

  • 2 postów

Napisano 10 03 2013 - 01:11

Witam

Przy wstawianiu stronę na serwer przez total commander to czy ta firma która by udostępniła mi odpłatnie serwer to czy mialaby moje wszystkie dane z jakiego internetu korzystam , host ,mój adres IP?

Czy jak by zaatakował jakiś haker moja stronę ( stronka bardzo prosta wzięta z szablonu ) to czy ten haker bez problemu zdobyłby moje dane mój IP moje dane osobowe imię nazwiskso adres zamieszkania?? bo chyba przy wykupieniu serwera by umieścić stronę swoja potrzebne są dane by zapłacić za tą usluge a zapłaciłbym np karta kredytową .

Następne mam takie pytanie stronę umieściłbym na serwerze w UK ( Wielka Brytania) na stronie byłby informacje o treści religijnej , politycznej lub jakieś innej ale kontrowersyjne dlatego stad umieszczenie na serwerze za granicą czy polskie prawo mogłoby bez problemu mnie w jakiś sposób namierzyć ? Jakby się to odbywało musieliby najpierw powiadomić Służby w Wielkiej Brytanii ci później do firmy która mi udostępnia serwer i ta firma daje moje dane osobowe i moje IP ??

Sytuacja hipotetyczna - moja strona działa kilka miesięcy nagle ją zawieszam kasuje bo po prostu już mi się nie chce tej strony prowadzić itd ale polskie służby wiedza ze taka strona była i zawiadamiają Wielka Brytanie o pomoc ściągnięciu danych osobowych osoby która taką stronę miała i czy po skasowaniu tej strony nadal mogą mieć dostęp do moich danych od tej firmy która mi udostępniała stronę?


Sory za pisownie wiem ze dziwnie to napisałem ale chyba można zrozumieć o co mi chodzi .

Z góry dziękuje za pomoc i wyjaśnienia.

Pozdr

Użytkownik oliinq edytował ten post 10 03 2013 - 01:17

  • 0

#2 Macsch15

Macsch15

    Profesjonalista

  • 3 705 postów

Napisano 10 03 2013 - 01:44

Przy wstawianiu stronę na serwer przez total commander to czy ta firma która by udostępniła mi odpłatnie serwer to czy mialaby moje wszystkie dane z jakiego internetu korzystam , host ,mój adres IP?


Z jakiego internetu - nie. Całą resztę - tak.

Czy jak by zaatakował jakiś haker moja stronę ( stronka bardzo prosta wzięta z szablonu ) to czy ten haker bez problemu zdobyłby moje dane mój IP moje dane osobowe imię nazwiskso adres zamieszkania?? bo chyba przy wykupieniu serwera by umieścić stronę swoja potrzebne są dane by zapłacić za tą usluge a zapłaciłbym np karta kredytową .


Jeżeli to sam szablon HTML, to nie. Ewentualny hacker musiałby wtedy atakować np. panel klienta hostingu, a wtedy wszystko zależy od zabezpieczeń hostingu (na które nie masz wpływu, dlatego najlepiej zawsze wybierać sprawdzone, stabilne firmy).
Natomiast jeśli Twój skrypt to połączenie np. PHP z MySQL gdzie w SQL przechowujesz takie dane jak wymieniłeś powyżej a skrypt PHP nie jest odpowiednio zabezpieczony (brak filtrowania danych) to wyciek danych jest prawdopodobny.

Przy niektórych kwiatkach pisania skryptu nie trzeba nawet hackera :)

Następne mam takie pytanie stronę umieściłbym na serwerze w UK ( Wielka Brytania) na stronie byłby informacje o treści religijnej , politycznej lub jakieś innej ale kontrowersyjne dlatego stad umieszczenie na serwerze za granicą czy polskie prawo mogłoby bez problemu mnie w jakiś sposób namierzyć ? Jakby się to odbywało musieliby najpierw powiadomić Służby w Wielkiej Brytanii ci później do firmy która mi udostępnia serwer i ta firma daje moje dane osobowe i moje IP ??


Teoretycznie - nie. Praktycznie - lepiej dla takich treści inwestować w hostingi w krajach bardziej liberalnych (Kanada, Hong Kong, Czechy itp.).
Lub - jeżeli treści na tej stronie są poważnie nielegalne(torrenty, porno np.) musisz szukać hostingu typu "bulletproof", ale do tego trzeba mieć spory zapas pieniędzy i nie jest dostępny dla każdego zjadacza chleba (jak typowy shared).

Sytuacja hipotetyczna - moja strona działa kilka miesięcy nagle ją zawieszam kasuje bo po prostu już mi się nie chce tej strony prowadzić itd ale polskie służby wiedza ze taka strona była i zawiadamiają Wielka Brytanie o pomoc ściągnięciu danych osobowych osoby która taką stronę miała i czy po skasowaniu tej strony nadal mogą mieć dostęp do moich danych od tej firmy która mi udostępniała stronę?


Nie wiem co kombinujesz, ale to wszystko zależy od polityki firmy.

  • 0

#3 oliinq

oliinq

    Nowy

  • 2 postów

Napisano 10 03 2013 - 03:00

dziekuje bardzo za odpowiedz

Napisałes

" Natomiast jeśli Twój skrypt to połączenie np. PHP z MySQL gdzie w SQL przechowujesz takie dane jak wymieniłeś powyżej a skrypt PHP nie jest odpowiednio zabezpieczony (brak filtrowania danych) to wyciek danych jest prawdopodobny."

Jak strona będzie miała tylko charakter informacyjny bez możliwości rejestracji żadnych bajeranckich wstawek zakładek itp tylko możliwość pisania typu shoutbox to jak by było wtedy z tymi danymi ?
Czy te połączenie PHP z MySQL to zapewnia serwer firma na której jest podpięta stronka ? o to chodzi tu ? ( sory ale za bardzo nie znam się na tym )
Gdzie są dane właściciela strony przechowywane? Niestety ja się nie znam na tym , czy te dane nie są jakoś przechowywane przez firmę ?

Czyli jeżeli Państwo Polskie by chciało się dobrać do mnie to nie namierza mnie za chiny jak strona jest podpięta za granica? ( bez pomocy firmy na ktorej jest strona)

Czy słuzby w polsce jakby chceli mnie namierzyc jak serwer jest w Czechac to moga bezposrednio zwrocic sie do tej firmy ? czy najpierw musza zwiadomic organy sciagnia w Czechac i ci dopieru moga w imieniu Polski udac sie do firmy i wyciagnac dane wlaściciela strony?


Pisałeś że lepiej mieć serwer w Państwach bardziej liberalnych np Czechy rozumiem o co chodzi mógłbyś podać jakaś stronkę gdzie w Czechach, Holandii pewnie tez oferują dobre bezpieczne serwery?


Czy zwykły lajk bez znajomości PHP i innych jeżyków programowania da rade podpiąć prosta stronkę na serwer ?

Użytkownik oliinq edytował ten post 10 03 2013 - 03:14

  • 0

#4 makensis

makensis

    Naczelny

  • 5 036 postów

Napisano 10 03 2013 - 16:31

Strony WWW dzielimy na statyczne lub dynamiczne- HTML lub PHP/Perl etc. W statycznych nie są uruchamiane dodatkowe usługi i brak jest elementów integracyjnych z użytkownikiem, które mogą stanowić punkt zaczepienia dla hakera.

Odnośnie działania prawa polskiego to masz: Do treści niedozwolonych zaliczają się przede wszystkim treści propagujące faszystowski lub inny ustrój totalitarny, nawołujące do nienawiści na tle różnic narodowościowych, etnicznych, rasowych lub wyznaniowych. Za ich szerzenie art. 256 Kodeksu karnego przewiduje karę grzywny, ograniczenia wolności lub pozbawienia wolności do lat dwóch. Z punktu widzenia firmy, istotne są też aspekty związane z ewentualnym naruszeniem praw własności intelektualnej lub przemysłowej innych podmiotów. Taka sytuacja może mieć miejsce, gdy firma udostępnia swoim użytkownikom program komputerowy, na który nie udzielono jej odpowiedniej licencji albo oddaje przestrzeń na swojej witrynie do działań, które by tę własność naruszały. Należy podkreślić, że nawet gdy działania niezgodne z prawem dzieją się poza świadomością właściciela strony www, to na gruncie prawa polskiego (przepisy cytowane powyżej) odpowiedzialność za to ponosi ten przedsiębiorca lub ta firma, do której strona internetowa należy.
Co więcej jeśli strona jest w języku polskim to nie ma znaczenia, gdzie masz hosting - jeśli narusza prawo polskie to odpowiednie organy mogą się skontaktować z administracją serwera. Nalezy pamiętać, że mamy prawo europejskie, które reguluje(ułatwia) właśnie przepływ takich informacji na potrzeby wymiaru sprawiedliwości i organów ścigania.. Wiele firm hostingowych polskich ma swoje serwery za granicą co wcale nie oznacza, że takie hostingi są pozbawione regulacji prawnych w Polsce. Co więcej w Polsce masz regulacje odnośnie logów do serwera, które mają uchronić przed sytuacją łamania prawa w Internecie itp. pewne podmioty mają obowiązek przechowywania logów przez okres 2 lat:
"Art. 180a.
1. Z zastrzeżeniem art. 180c ust. 2 pkt 2, operator publicznej sieci telekomunikacyjnej
oraz dostawca publicznie dostępnych usług telekomunikacyjnych są obowiązani
na własny koszt:
1) zatrzymywać i przechowywać dane, o których mowa w art. 180c, generowane
w sieci telekomunikacyjnej lub przez nich przetwarzane, na terytorium
Rzeczypospolitej Polskiej, przez okres 24 miesięcy, licząc od dnia połączenia
lub nieudanej próby połączenia, a z dniem upływu tego okresu dane te
niszczyć, z wyjątkiem tych, które zostały zabezpieczone, zgodnie z przepisami
odrębnymi;
...
Art. 180c.
1. Obowiązkiem, o którym mowa w art. 180a ust. 1, objęte są dane niezbędne do:
1) ustalenia zakończenia sieci, telekomunikacyjnego urządzenia końcowego,
użytkownika końcowego:
a) inicjującego połączenie,
B) do którego kierowane jest połączenie;
2) określenia:
a) daty i godziny połączenia oraz czasu jego trwania,
B) rodzaju połączenia,
c) lokalizacji telekomunikacyjnego urządzenia końcowego."

Jeśli takie regulacje obowiązują w Polsce to na 99.999% spotkasz je w innych "cywilizowanych" krajach.

Co jeszcze końcówka domeny com.pl .pl podlega NASK w Polsce, poza tym masz WHOIS i maskowanie.

lektura na dobranoc: Dz.U.2004.171.1800 - Akt prawny - abc.com.pl i http://www.monitorprawniczy.pl/index.php?mod=m_artykuly&cid=20&id=1699 i http://www.serwisprawa.pl/porady_prawne,33,1069,odpowiedzialnosc-za-tresci-publikowane-w-internecie
  • 0

#5 Macsch15

Macsch15

    Profesjonalista

  • 3 705 postów

Napisano 12 03 2013 - 08:14

Napisałes

" Natomiast jeśli Twój skrypt to połączenie np. PHP z MySQL gdzie w SQL przechowujesz takie dane jak wymieniłeś powyżej a skrypt PHP nie jest odpowiednio zabezpieczony (brak filtrowania danych) to wyciek danych jest prawdopodobny."

(...) tylko możliwość pisania typu shoutbox to jak by było wtedy z tymi danymi ?


Wszystkie dane które może wypełnić użytkownik (np. pisząc wiadomość) a które nie są odpowiednio zabezpieczone przez skrypt przechwytujący je (PHP) zapisując je (PHP -> MySQL) jesteś narażony na atak XSS (Cross-site scripting) i SQL Injection.

Czy te połączenie PHP z MySQL to zapewnia serwer firma na której jest podpięta stronka ? o to chodzi tu ? ( sory ale za bardzo nie znam się na tym )


Tak.

Gdzie są dane właściciela strony przechowywane? Niestety ja się nie znam na tym , czy te dane nie są jakoś przechowywane przez firmę ?


Na serwerach firmy.

Czy zwykły lajk bez znajomości PHP i innych jeżyków programowania da rade podpiąć prosta stronkę na serwer ?


Jeżeli się nie znasz, powinieneś wykorzystać jakieś gotowe rozwiązanie.

  • 0

Zobacz więcej tematów z tagiem: Strona internetowa serwer



Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych