faretesto > diritto.* > diritto.internet

Gabriele - onenet (02.05.2018, 19:16)
Ciao a tutti,

vediamo la vostra opinione su un argomento delicato.

Mettiamo che un vostro fornitore di un servizio internet vi avvisi che è meglio
cambiare la password di accesso (quella originalmente creata e comunicata alla
creazione dell'account dal fornitore stesso) perché ha notato dei tentativi di
sfruttare il servizio in modo anomalo.
Dopo uno scambio di email si conferma che nessun dispositivo della vostra LAN è
stato bucato e che si tratta di accesso dall'esterno (tralasciamo che non si sa
come e da dove sia stata trafugata la password).
Allora chiedete al fornitore di darvi il log con data/ora/IP e lui risponde "per
ovvi motivi non possiamo indicare".

A me pare invece sia mio diritto sapere chi e quando ha tentato di usare le mie
credenziali!

Che ne pensate?
Unilì (02.05.2018, 19:31)
Gabriele - onenet ci ha detto :
> Ciao a tutti,
> vediamo la vostra opinione su un argomento delicato.
> Mettiamo che un vostro fornitore di un servizio internet vi avvisi che è
> meglio cambiare la password di accesso (quella originalmente creata e
> comunicata alla creazione dell'account dal fornitore stesso) perché ha notato
> dei tentativi di sfruttare il servizio in modo anomalo.


Per tentativi cosa intendi? Password errata? O il pirata è riuscito a
entrare e, una volta entrato, ha cercato di usare il servizio in modo
anomalo?

> Dopo uno scambio di email si conferma che nessun dispositivo della vostra LAN
> è stato bucato e che si tratta di accesso dall'esterno (tralasciamo che non
> si sa come e da dove sia stata trafugata la password).
> Allora chiedete al fornitore di darvi il log con data/ora/IP e lui risponde
> "per ovvi motivi non possiamo indicare".
> A me pare invece sia mio diritto sapere chi e quando ha tentato di usare le
> mie credenziali!
> Che ne pensate?


Che il provider si comporta nel modo piu' saggio dal suo punto di
vista: evitare qualunque rogna. Il titolare del servizio faccia querela
contro ignoti e sarà il PM a chiedere i log.
Gabriele - onenet (02.05.2018, 19:51)
Unilì wrote on 02/05/18 19:31:
> Gabriele - onenet ci ha detto :
> Per tentativi cosa intendi? Password errata? O il pirata è riuscito a entrare e,
> una volta entrato, ha cercato di usare il servizio in modo anomalo?


Da come mi è stato spiegato, hanno proprio cercato di usare il servizio che è
stato bloccato poi dal fornitore in attesa che cambiassi la password.

> Che il provider si comporta nel modo piu' saggio dal suo punto di vista: evitare
> qualunque rogna. Il titolare del servizio faccia querela contro ignoti e sarà il
> PM a chiedere i log.


IMHO il modo più saggio è che sia il fornitore a darsi da fare tramite il suo
reparto "abuse"; ma più che altro secondo me la coppia nome/password è un dato
personale (nel caso è perfettamente riconducibile ad un utente) e quindi mi pare
assurdo che non mi dicano l'IP che ha voluto sfruttare il servizio.

Se mi dicessero l'IP potrei capire con esattezza se le credenziali siano state
sottratte direttamente (mettiamo fosse l'IP di un albergo), o se invece devo
mettere in dubbio la struttura del fornitore.
Unilì (02.05.2018, 20:28)
Gabriele - onenet ci ha detto :
> Unilì wrote on 02/05/18 19:31:
> Da come mi è stato spiegato, hanno proprio cercato di usare il servizio che è
> stato bloccato poi dal fornitore in attesa che cambiassi la password.
> IMHO il modo più saggio è che sia il fornitore a darsi da fare tramite il suo
> reparto "abuse"; ma più che altro secondo me la coppia nome/password è un
> dato personale (nel caso è perfettamente riconducibile ad un utente) e quindi
> mi pare assurdo che non mi dicano l'IP che ha voluto sfruttare il servizio.


Concordo con te. Ma il fornitore fa il suo interesse che è quello di
evitare qualsiasi rogna. Secondo me sarebbe giusto che il cliente
avesse accesso totale ai SUOI LOG... d'altronde alcuni siti ti mettono
nella home page "ultimo accesso eseguito il giorno tal dei tali, magari
pure con l'IP" allora perche' non dare accesso al log con tutti gli
accessi e non solo l'ultimo?
Eppure quando ebbi un problema di accesso fraudolento alla casella
email, il mio provider si rifiuto' di darmi i log di accesso alla MIA
casella... boh

> Se mi dicessero l'IP potrei capire con esattezza se le credenziali siano
> state sottratte direttamente (mettiamo fosse l'IP di un albergo), o se invece
> devo mettere in dubbio la struttura del fornitore.


Concordo con te, probabilmente il fornitore non sa come comportarsi e
ha paura di violare la legge.

Se ci pensi bene anche i provider telefonici forniscono tabulati
asteriscati e non si capisce perche' visto che la linea è mia.
GIulia (03.05.2018, 17:56)
Unilì wrote:
> Gabriele - onenet ci ha detto :
>> Unilì wrote on 02/05/18 19:31:
>>> Gabriele - onenet ci ha detto :


> Concordo con te, probabilmente il fornitore non sa come comportarsi e ha paura di violare la legge.


Sara un pavido, visto che google fornisce gli accessi sospetti con tanto di ip orario sistema operativo e geolocalizzazione(se fattibile).

Giulia
Gabriele - onenet (04.05.2018, 12:54)
Unilì wrote on 02/05/18 20:28:

[CUT]

> Concordo con te, probabilmente il fornitore non sa come comportarsi e ha paura
> di violare la legge.


Il fatto è che non mi risulta nulla in tal senso.
Per questo ho postato su questo NG, spero di avere ulteriori riscontri.

> Se ci pensi bene anche i provider telefonici forniscono tabulati asteriscati e
> non si capisce perche' visto che la linea è mia.


A richiesta i gestori telefonici sono obbligati a darti i tabulati completi.
Alcuni lo fanno direttamente dalla interfaccia web, altri con una procedura più
lunga.
Gabriele - onenet (04.05.2018, 12:54)
GIulia wrote on 03/05/18 17:56:
> Unilì wrote:
> Sara un pavido, visto che google fornisce gli accessi sospetti con tanto di ip
> orario sistema operativo e geolocalizzazione(se fattibile).


Ciao,

ho verificato che lo stesso fornitore mostra nella webmail sia l'IP di ultimo
accesso autorizzato che quello di ultimo acceso fallito.
Per cui ora torno a chiedere info.

Gabriele
Lex Tutor (04.05.2018, 14:51)
Da cosi' lontano, Gabriele - onenet <infoTS> disse questo:

>Allora chiedete al fornitore di darvi il log con data/ora/IP e lui risponde "per
>ovvi motivi non possiamo indicare".


SBRUOTFL
Vai *subito* a presentare denuncia alla polpost.
A Trieste non dovrebbe essere corrotta come quella milanese... Magari
qualcosa fanno anche se sono pessimista visti i numerosi precedenti.

>A me pare invece sia mio diritto sapere chi e quando ha tentato di usare le mie
>credenziali!


No, purtroppo non lo è. Se vuole, il provider può negarti quelle
informazioni ma è una sua libera scelta, le motivazioni idiote che ti
hanno dato non c'entrano nulla.

>Che ne pensate?


Vai di querela contro ignoti per 615ter CP, anche se IMHO non serve ad
un cazzo e ti verrà imboscata fra un anno o due.

PS: a me, una cosa del genere succede praticamente ogni mese circa, da
oltre 10 anni, e ormai Libero non mi avvisa più neppure quando
succede.
Hans (05.05.2018, 06:22)
Lex Tutor <lex.tutor> wrote in
news:cploed9v9pakel2bpf9hmphoo9d4dggnkq:

> Da cosi' lontano, Gabriele - onenet <infoTS> disse questo:
>>Allora chiedete al fornitore di darvi il log con data/ora/IP e lui
>>risponde "per ovvi motivi non possiamo indicare".

> SBRUOTFL
> Vai *subito* a presentare denuncia alla polpost.
> A Trieste non dovrebbe essere corrotta come quella milanese...


lol ... peggio, molto peggio, loro si credono esperti, quando escono
sembrano la banda d'Affori a mo di banda bassoti allora capeggiata dal
baffetto, insiemi al rosso e allo smilzo

> Magari
> qualcosa fanno anche se sono pessimista visti i numerosi precedenti.


ah ecco :)

>>A me pare invece sia mio diritto sapere chi e quando ha tentato di
>>usare le mie credenziali!
>>Che ne pensate?

> Vai di querela contro ignoti per 615ter CP,


e' ciclostile lol

> anche se IMHO non serve ad
> un cazzo e ti verrà imboscata fra un anno o due.


di nuovo, ah ecco
Discussioni simili