Informacijski pooblaščenec Republika Slovenija
SLO | ENG

Varstvo osebnih podatkov na internetu

+ -

S hitro rastjo uporabe informacijsko-komunikacijskih tehnologij se povečujejo tudi možnosti zlorab osebnih podatkov. Pri tem je ena ključnih varovalk večja osveščenost posameznikov, zato želimo z opisi nekaterih pasti in priporočili za varno uporabo prispevati k večji skrbi in boljšemu varovanju lastnih (osebnih) podatkov.

  1. Ribarjenje podatkov (angl. phishing)
  2. "Pharming" napadi
  3. Nezaželena elektronska sporočila (angl. spam) in slovenska zakonodaja
  4. Prijavna točka za otroško pornografijo in sovražni govor
  5. Kako odstranim zadetke spletnega iskalnika, če izvirne strani ni več na internetu?
  6. 10 nastavitev zasebnosti, ki bi jih moral poznati vsak uporabnik Facebooka
  7. Kako dosežem, da se s spletne strani umaknejo moji protipravno objavljeni osebni podatki?
  8. Uporabna orodja za upravljanje zasebnosti

 

Ribarjenje podatkov (phishing)

Izraz ribarjenje podatkov (angl. phishing) izvira iz angleških besed za geslo (password) in ribarjenje (fishing). Spletni goljufi želijo s pomočjo lažnih spletnih strani in elektronskih sporočil od vas na takšen ali drugačen način izvabiti vaše osebne podatke, kot so: številke kreditnih kartic, uporabniška imena in gesla, digitalna potrdila in ostale osebne podatke. Pri tem uporabljajo različne tehnike, ki spadajo v domeno t.i. socialnega inženiringa, s tem da poskušajo od uporabnika na zvit način izvabiti osebne podatke. Praviloma najprej postavijo lažno spletno stran, ki je zelo podobna pravi, nato pa od vas z lažnim elektronskim sporočilom poskušajo izvabiti bodisi obisk te strani ali kar takoj pridobiti vaše podatke z vašim odgovorom na to sporočilo. Primer zavajajočega sporočila je na voljo tukaj.

Za uporabnika, ki takšni goljufiji nasede, so posledice lahko relativno majhne (odtujijo vam npr. račun brezplačne elektronske pošte), lahko pa tudi zelo velike (npr. kraja večjih vsot denarja iz bančnih računov). Ogroženost zaradi ribarjenja podatkov se še vedno povečuje, svetu namreč dnevno nastane med 100 in 200 novih strani za ribarjenje podatkov, v enem zadnjih bolj odmevnih primerov januarju 2007 pa je 250 uporabnikov neke švedske banke izgubilo skupaj 850.000 EUR.

Glede na visoko uporabo interneta s strani mladostnikov, ki v Sloveniji že presega 90%, je zelo pomembno, da se tudi mlade uporabnike novih tehnologij čim prej seznani z možnimi nevarnostmi. V ta namen priporočamo ogled strani z nasveti za varno uporabo interneta projekta SAFE-SI, v nadaljevanju pa podajamo nekaj osnovnih priporočil za obrambo pred ribarjenjem podatkov.

Obiskovalcem spletnih strani priporočamo pazljivost in preverjanje identitete lastnikov spletnih strani in posredovanih vsebin. Priporočamo preverjanje identitete lastnikov spletnih aplikacij, kjer uporabniki teh aplikacij oddajajo svoje osebne podatke. Močno priporočamo, da uporabniki osebne podatke prek interneta pošiljajo le preko ustrezno zaščitenih spletnih povezav.

Priporočila za obrambo pred ribarjenjem podatkov

1. Naučite se prepoznavati e-pošto, ki je namenjena prevari oz. ribarjenju podatkov.

Značilnosti takšnih sporočil so :
- uporaba imena in znanih oblikovnih elementov prave organizacije (banke, podjetja)
- uporaba navidez resničnih imen zaposlenih in oddelkov v tej organizaciji
- uporaba imen domen, ki so podobna pravemu naslovu domene
- grožnja z izgubo podatkov, brisanjem računa ali podobnimi škodljivimi posledicami, če ne bi izvršili tistega, kar od vas želijo (npr. "...če nam v roku x dni ne boste sporočili vašega uporabniškega imena, bomo vaš račun smatrali za neaktiven ali odtujen in ga bomo prisiljeni zaprti...").
Upoštevajte, da veljajo navedene tehnike tako za manj škodljive zadeve, kot je pridobitev podatkov za dostop do računa brezplačne spletne pošte, do potencialno zelo resnih, kot je pridobitev podatkov za nepooblaščeni dostop do vašega bančnega računa.

2. Preverite vir prejetih sporočil.

Predvsem banke vas zelo verjetno nikoli ne bodo nagovarjale preko navadne e-pošte, predvsem pa od vas na ta način ne bodo zahtevali vaših osebnih podatkov, kot so uporabniška imena in gesla oziroma vas pozivali k izvozu digitalnega potrdila. Če dvomite v resničnost prejetega sporočila, lahko še vedno uporabite telefon ali drug način kontakta z banko in se prepričate, ali je sporočilo verodostojno.

3. Ne klikajte na povezave v  elektronski pošti, ki se zdijo kot prava povezava do vaše banke.

Raje uporabite vaše zaznamke oz. bližnjice (angl. bookmarks ali favourites), ki ste si jih predhodno shranili v vaš brskalnik. Preberite tudi prispevek o t.i. "pharmingu".

4. Preverite, ali se nahajate na pravi strani.

Predvsem preverite, ali je povezava do spletnega mesta varovana s t.i. varnim http protokolom – v tem primeru se ime domene začne z https:\\..., v vrstici stanju na dnu okna v brskalniku pa mora biti prikazana zaklenjena ključavnica. Pri tem bodite pozorni na ostala priporočila, saj vam v primeru, da se na vašem računalniku nahaja nevarna programska oprema, tudi ta korak ne more zavarovati pred izgubo podatkov in ostalimi posledicami. Razlika med pravo in lažno stranjo je lahko minimalna, poleg tega pa za nekatere organizacije obstaja poleg prave domene tudi več deset zelo podobnih registriranih domen (npr. spletnabanka.com, spletna-banka.com, login-spletnabanka.com...). Na tem mestu velja opozorilo, da vas v primeru okužbe z nevarnimi trojanskimi konji tudi preverjanje varnosti povezave in zaklenjene ključavnice ne bo obvarovalo pred zlorabo podatkov (nekateri trojanski konji npr. pravo okno neopazno prekrijejo z lažnim), zato je ključno redno posodabljanje protivirusnih programov in nameščanje varnostnih popravkov.

5. Redno preverjajte vaše bančne izpiske.

Bodite pozorni tako na transakcije, ki ste jih izvršili prek spleta, a niso zavedene na vašem izpisku kot na tiste, ki jih niste izvedli, a so prikazane na vašem izpisku.

6. Poskrbite za varnost vašega računalniškega sistema.

Predvsem redno nameščajte varnostne popravke operacijskega sistema, uporabljajte in redno posodabljajte protivirusne programe, ne nameščajte programov s sumljivih spletnih mest in ne odpirajte sporočil neznanih pošiljateljev, zlasti ne tistih s priponkami izvršljivih programov (kot so npr. .exe. ali .bat datoteke).

7. Ribarjenje nikakor ni več vezano na angleško govoreči svet.

Tudi slovenske organizacije so v zadnjem času doživele primere ribarjenja podatkov svojih uporabnikov. Sporočila so v tem primeru v slovenščini in na prvo oko delujejo kot verodostojna.

8. Uporabljajte zadnje verzije brskalnikov z zadnjimi varnostnimi popravki.

Najpogosteje uporabljani brskalniki, kot so Internet Explorer 7, Mozilla Firefox 2, Opera 9.1 ipd., vsebujejo določene tehnologije, ki vas ščitijo pred ribarjenjem podatkov.

Uporabne povezave:

Wikipedia - http://en.wikipedia.org/wiki/Phishing
SAFE-SI - http://www.safe.si
SI-CERT  - https://www.cert.si/si/varnostne-groznje/phishing/

Pharming

Napadi "pharming"  (gre za skovanko med angleškima besedama farming in pharmacy, navezuje pa se na tehniko genetskega inženiringa, v svetu interneta pa bi lahko govorili o inženiringu naslovov spletnih mest) so verjetno bolj nevarni za uporabnika, saj jih je nekoliko težje prepoznati. Glavna razlika je v tem, da gre pri »pharmingu« za bolj tehnični napad kot za tehniko socialnega inženiringa, na katerih temelji ribarjenje podatkov ozirom phishing. Praviloma gre pri pharming napadih bodisi za neposreden napad na DNS strežnike bodisi za napad na določeno datoteko, ki se nahaja na računalniku uporabnika (gre za t.i. datoteko o gostiteljih oz. host file, kjer se nahajajo podatki o URL-jih in domenah). Uporabnik je v teh primerih prepričan, da se nahaja na pravi strani, saj je vtipkal pravi URL naslov strani, v resnici pa ga je eden od omenjenih načinov napada preusmeril na lažne strani, ne da bi se pri tem spremenil URL naslov v oknu brskalnika. Uporabnik je seveda v tem lažnem zaupanju dovolj samozavesten, da vnaša svoje osebne podatke v obrazce, ki se nahajajo na takšnih straneh.

Več o delovanju DNS strežnikov in prikaz delovanja pharming napada je na voljo tukaj (.pdf, 2.07MB).

Nezaželena elektronska sporočila (ang. SPAM) in slovenska zakonodaja

Opozorilo: Spodnji tekst predstavlja zgolj neobvezni in nezavezujoč povzetek relevantne zakonodaje, ki se lahko v času spreminja.

ZVOP-1, nadzor nad katerim izvaja IP, ureja le izvajanje neposrednega trženja preko naslovljene pošte. IP je torej pristojen le za področje izvajanja neposrednega trženja preko naslovljenih poštnih pošiljk.

Področje izvajanja neposrednega trženja s pomočjo elektronskih komunikacij, kamor sodijo nenaročena e-sporočila, telefonski klici in SMS sporočila, je urejeno v Zakonu o elektronskih komunikacijah, nadzor nad katerim izvaja Agencija za komunikacijska omrežja in storitve (AKOS). Pošiljanje nenaročenih sporočil s pomočjo elektronskih komunikacij je dovoljeno le v naslednjih primerih:
-    če je posameznik za to podal predhodno soglasje ali
-    če je posameznik pri pošiljatelju kupil kakšen izdelek ali storitev in mu pri tem zaupal svoj e-naslov ali telefonsko številko.

Neposredno trženje preko navadne naslovljene pošte:

Prvi pogoj za dopustnost neposrednega trženja po ZVOP-1 je, da ponudnik osebne podatke posameznikov, ki jih uporablja za namene neposrednega trženja, pridobi bodisi iz javno dostopnih virov, bodisi v okviru zakonitega opravljanja dejavnosti, s čimer postane upravljavec zbirke osebnih podatkov in mora spoštovati tudi ostale določbe ZVOP-1, ki se nanašajo na upravljavce zbirk osebnih podatkov. Javno dostopen je tisti vir, ki je dostopen vsakomur. Tipični primeri javno dostopnih virov so telefonski imenik, svetovni splet, razne javne evidence ipd. Javno dostopne evidence so tudi tiste, ki so plačljive, a so vendarle dostopne vsakomur (takšne evidence so npr. delniške knjige). Druga možnost pa je, da ponudnik osebne podatke pridobi v okviru zakonitega opravljanja dejavnosti, torej dejavnosti, ki jo opravlja ponudnik, in ne v okviru dejavnosti nekega drugega subjekta ali opravljanja nezakonite dejavnosti.

ZVOP-1 ne ureja neposrednega trženja, pri katerem ponudniki uporabnike storitev ali kupce blaga izbirajo naključno (npr. z vročanjem nenaslovljenih oglaševalskih, marketinških in drugih reklamnih sporočil v poštne predalčnike) in ne s pomočjo predhodno pridobljenih osebnih podatkov porabnikov.

Upravljavec osebnih podatkov mora neposredno trženje izvajati tako, da:
•    posameznika ob izvajanju neposrednega trženja obvesti o njegovih pravicah glede prenehanja uporabe (posameznik namreč lahko od upravljavca osebnih podatkov kadarkoli zahteva, da trajno ali začasno preneha uporabljati njegove osebne podatke za namen neposrednega trženja), načina in stroških odjave ter dolžnostih upravljavca osebnih podatkov;
•    uporablja zgolj osebne podatke, ki jih je pridobil iz javno dostopnih evidenc ali v okviru zakonitega opravljanja dejavnosti.

V vseh ostalih primerih (torej ko ne pridobiva osebnih podatkov v skladu s prejšnjim odstavkom) mora za uporabo drugih osebnih podatkov za namene neposrednega trženja posameznika pred začetkom izvajanja neposrednega trženja seznaniti z namenom obdelave (torej da se bo izvajalo neposredno trženje) in od njega pridobiti soglasje (praviloma pisno, vedno pisno pa takrat, ko gre za občutljive osebne podatke).

Ne glede na navedeno pa je upravljavec osebnih podatkov, če namerava posredovati pridobljene osebne podatke drugim uporabnikom osebnih podatkov za namene neposrednega trženja ali pogodbenim obdelovalcem, dolžan o tem obvestiti posameznika in pred posredovanjem osebnih podatkov pridobiti njegovo pisno privolitev. Obvestilo posamezniku o nameravanem posredovanju osebnih podatkov mora vsebovati informacijo, katere podatke namerava posredovati, komu in za kakšen namen. Stroške obvestila krije upravljavec osebnih podatkov.

Več:
Sporočilo za javnost IP in AKOS glede dopustnosti neposrednega trženja na osebne elektronske naslove zaposlenih
Praktikum varstva osebnih podatkov
Informirani potrošniki - komu dajemo katere osebne podatke in zakaj?

PRIJAVNA TOČKA ZA OTROŠKO PORNOGRAFIJO IN SOVRAŽNI GOVOR - SPLETNO OKO.SI


SPLETNO-OKO.SI je slovenska spletna prijavna točka, kjer lahko anonimno prijavite otroško pornografijo in sovražni govor na internetu.

Spletno-oko.si deluje v okviru komunitarnega programa Varnejši internet plus in organizacije INHOPE. Kot člani svetovalnega telesa pri projektu sodelujejo tudi Vrhovno državno tožilstvo Slovenije in Policija ter predstavniki medijev in ostalih organizacij, ki aktivno delujejo na področju varovanja pravic otrok.

Sodelovanje podobnih točk v Evropi se je izkazalo za učinkovit ukrep v boju za zmanjšanje nezakonitih vsebin na internetu. Slovenski uporabniki interneta lahko zdaj tudi sami z anonimnim poročanjem o obstoju potencialno nezakonitih ter škodljivih vsebin prispevajo k varnejšemu internetu.

Informacijski pooblaščenec v luči prizadevanj za varstvo osebnih podatkov na internetu in varnejši internet na sploh, pozdravlja vzpostavitev spletne prijavne točke SPLETNO-OKO.SI.

Prijavna točka Spletno oko je zaradi narave projekta za javnost dosegljiva izključno na internetu, in sicer na spletni strani  www.spletno-oko.si.

Za več informacij pa lahko pišete na info(at)spletno-oko.si.

na vrh

 

KAKO ODSTRANIM ZADETKE SPLETNEGA ISKALNIKA, ČE IZVIRNE STRANI NI VEČ NA INTERNETU?


Nekateri spletni iskalniki, kot so Google, Yahoo! ali Najdi.si nudijo možnost posnetka spletnih strani (t.i. cache, včasih tudi predogled ali predpomnjena stran), s pomočjo katerega si lahko ogledamo, kakšna je bila spletna stran v določenem trenutku. Včasih lahko s pomočjo posnetka spletne strani v času pridemo do vsebine spletne strani, čeprav spletne strani na izvirnem mestu sploh ni več. Spletni iskalniki namreč praviloma delujejo s pomočjo iskalnih robotov in pajkov, ki stalno »plezajo« po internetu in na podlagi najdenih strani  osvežujejo indeks iskalnika, v katere se nahajajo vse najdene strani.
 

Primer posnetka spletne strani:

 
Posnetek spletne strani bo tako praviloma prikazoval povezavo do spletne strani, čeprav izvorne strani ni več, vse dokler spletni pajek ne bo ponovno obiskal izvirne spletne strani in ugotovil, da spletna stran ne obstaja več. Ta proces je lahko kratek, lahko pa traja tudi dalj časa, npr. nekaj tednov. Seveda je možnost ogleda posnetka spletne strani lahko precej uporabna, v nekaterih primerih pa je lahko tudi zelo neprijetna, zlasti ko gre za spletno stran, ki sicer ne obstaja več, vsebuje pa podatke, ki so za posameznika moteči, neresnični, lahko pa so bili celo nezakonito objavljeni.

Na posnetke spletnih strani se nanaša 10. člen Zakona o elektronskem poslovanju na trgu (ZEPT), ki podrobneje ureja odgovornost ponudnika storitev shranjevanja v predpomnilniku, torej odgovornost spletnega iskalnika pri objavi posnetkov spletnih strani.

ZEPT določa, da ponudnik storitev ni odgovoren za samodejno, vmesno in prehodno shranjevanje teh podatkov, če je namenjeno izključno učinkovitejšemu posredovanju podatka drugim prejemnikom storitve na njihovo zahtevo, pod pogojem, da podatkov ne spremeni, ne posega v zakonito uporabo tehnologij za pridobivanje informacij o rabi podatkov, jih sproti dopolnjuje in brez odlašanja odstrani ali onemogoči dostop do podatka, ki ga hrani, takoj ko je obveščen, da je bil vir podatka odstranjen iz omrežja ali da je bil dostop do njega onemogočen ali da je sodišče ali upravni organ odredil njegovo odstranitev ali omejitev.

V praksi to pomeni, da spletni iskalnik ni odgovoren za posnetke spletnih strani, ki jih ponuja, če so nastali v skladu z zgoraj naštetimi pogoji. Odgovoren pa postane v trenutku, ko je obveščen, da je bil vir podatka odstranjen iz omrežja ali da je bil dostop do njega onemogočen ali da je sodišče ali upravni organ odredil njegovo odstranitev ali omejitev. V tem primeru mora brez odlašanja posodobiti svoj indeks spletnih strani, tako da sporni posnetek ne bo več med rezultati.

Spletni iskalniki morajo torej zagotavljati poti, po katerih jim uporabniki lahko sporočajo zahteve po odstranitvi posnetkov spletnih strani. Po naših izkušnjah zahteve precej hitro upoštevajo in popravijo svoj indeks, na ta način pa neobstoječa spletna stran ni več prikazana med rezultati. Za odstranitev povezave na posnetek spletne strani se lahko  posameznik obrne tudi na upravljavca (angl. webmaster) izvornega spletnega mesta in od njega zahteva, da spletnemu iskalniku sporoči, da mora popraviti svoj indeks zaradi neobstoječe spletne strani.

V vsakem primeru odgovornost za sporne posnetke najprej leži na uporabniku in zato vam v nadaljevanju pojasnjujemo poti, po katerih lahko od nekaterih najbolj uveljavljenih iskalnikov zahtevate odstranitev posnetkov. Nekateri iskalniki imajo v ta namen pripravljene posebne spletne strani, drugi pa imajo predvideno podajo zahteve po elektronski pošti:

• Google -  posameznik lahko poskrbi za odstranitev sam s pomočjo naslednje povezave (v tem primeru mora imeti ali pa mora odpreti uporabniški račun pri Googlu);

• Yahoo - priporočamo, da se obrnete na upravljavca spletne strani, ki mora vključiti določene oznake na svoji spletni strani (te bodo s seznama zadetkov umaknjena ob naslednjem obisku njihovega spletnega pajka), lahko pa pišete neposredno na Yahoo;
• MSN Live Search – naslove spletnih strani (angl. URL) sporočite na e-naslov: lswmc@microsoft;
• Najdi.si – indeksiranje na zahtevo lahko sproži upravljavec spletnega mesta. Več informacij: http://pomoc.najdi.si/za-lastnike-spletnih-strani/kako-povecati-obisk/indeksiranje-na-zahtevo/.


na vrh

NASTAVITVE ZASEBNOSTI, KI BI JIH MORAL POZNATI VSAK UPORABNIK FACEBOOKA


Na spletni strani safe.si lahko najdete napotke o zaščiti zasebnosti na Facebooku: safe.si/napotek/zascita-zasebnosti-na-facebooku.

na vrh

 

Kako dosežem, da se s spletne strani umaknejo moji protipravno objavljeni osebni podatki?

Prvi korak – kontaktirajte ponudnika vsebine:
Za umik sporne vsebine bo najhitrejša pot, če se najprej obrnete na tistega, ki je dejansko vaše osebne podatke objavil na spletni strani (t.i. ponudnik vsebine, angl. content provider).

 

Drugi korak – gostitelj spletne strani:
Če se ponudnik vsebine na vaš poziv za umik vsebine ne odzove oz. ga zavrne, se lahko obrnete na gostitelja spletne strani (internetnega ponudnika storitve gostiteljstva oz. shranjevanja podatkov), saj lahko od njega zahtevate umik sporne vsebine. Kot izhaja iz določb prvega odstavka 11. člena Zakona o elektronskem poslovanju na trgu (Ur. l. RS, št. 61/06 s spremembami in dopolnitvami; ZEPT), gostitelj namreč ne odgovarja za podatke, ki jih je shranil na zahtevo prejemnika storitve (ponudnika vsebine), ki ne deluje v okviru njegovih pooblastil ali pod njegovim nadzorom, pod pogojem, da:
- gostitelj ne ve za protipravno dejavnost ali podatek in mu v zvezi z odškodninsko odgovornostjo niso znana dejstva ali okoliščine, iz katerih izhaja protipravnost, ali
- nemudoma, ko mu je protipravnost znana, ukrepa tako, da podatke odstrani ali onemogoči dostop do njih.

 

V praksi to pomeni, da gostitelj strani ni odgovoren za vsebino na spletni strani, ki jo gosti, če je nastala v skladu z zgoraj naštetimi pogoji. Vendar pa se po vašem opozorilu na protipravno vsebino ne more več šteti, da gostitelj ni vedel za sporne vsebine. Zato se lahko zgodi, da bo gostitelj, ki sporne vsebine na vašo zahtevo ne umakne, odgovarjal za posledice objave.

 

Pogosto pa je težavno ugotoviti, kdo je dejansko gostitelj spletne strani (glej spodaj). V nekaterih primerih je to mogoče ugotoviti neposredno z določenimi spletnimi orodji. Včasih pa ni mogoče takoj ugotoviti, kdo je gostitelj spletne strani, možno pa je ugotoviti, kdo je registriral določeno domeno oz. kdo je njen imetnik (glej spodaj) in potem registrarja oz. imetnika domene povprašati, kdo je gostitelj spletne strani.

 

Zanimiv članek o sledenju IP naslovom in ugotavljanju lokacije strežnikov oziroma njihovih lastnikov s podrobnejšim opisom uporabe različnih orodij najdete na tej povezavi: http://hr-cjpc.si/pravokator/index.php/2010/05/07/sledenje-ip-naslova/. IP naslov spletnega strežnika lahko enostavno ugotovimo tudi z dodatkom za brskalnik Firefox, ShowIP.

 

Tretji korak – sodišče:
Če boste pri zahtevi za umik spornih vsebin od gostitelja neuspešni, lahko na podlagi drugega odstavka 11. člena ZEPT od sodišča zahtevate, da upravljavcu foruma naloži ustavitev ali preprečitev kršitve ter da zaradi odkrivanja in preprečevanja kaznivih dejanj, varstva zasebnosti, varovanja tajnih podatkov in poslovne tajnosti odredi odstranitev nezakonitih vsebin ali onemogočanje dostopa do njih. Takšen predlog lahko sodišču v javnem interesu posredujejo tudi za nadzor pristojni upravni organi, skladno s področno zakonodajo.

 

Prav tako lahko pred pristojnim sodiščem podate zahtevo za prenehanje s kršitvami osebnostnih pravic po 134. členu Obligacijskega zakonika. Sodišče lahko odredi prenehanje dejanja, preprečitev takšnega dejanja oz. odstranitev njegovih posledic.

 

Kako ugotovim, kdo je gostitelj (angl. host provider) določene spletne strani?

Da bi ugotovili, kdo je gostitelj določene spletne strani oz. domene, lahko uporabite različna orodja, dostopna na spletu, kot sta npr. tudi http://network-tools.com/ in http://www.dnsstuff.com/ . Spodaj navedeni postopek ne daje vedno 100% zanesljivih rezultatov, vendar nam je pogosto lahko v pomoč pri iskanju gostitelja določene spletne strani.

 

Postopek:

  1. V ustrezen iskalnik vnesete domeno, za katero želite ugotoviti gostitelja, in označite možnost »Trace« (na spletni strani dnsstuff.com je to opcija »Traceroute«):


  2. Kliknete na gumb »Go«
  3. Ko vam iskalnik ponudi rezultat, se kdo je gostiteljv stolpcu »Host name« z miško pomaknete dol do tistega dela poročila, kjer je zapisan zadnji gostitelj:
    kdo je gostitelj

 

Kako ugotovim, kdo je registrar/imetnik določene domene?

Da bi ugotovili, kdo je registrar/imetnik določene domene (glej spodaj), lahko uporabite različna orodja, dostopna na spletu, kot so npr. tudi http://network-tools.com/, http://whois.domaintools.com/ ali http://www.dnsstuff.com/. Zapise za .si domene lahko iščete prek storitve WHOIS na spletni strani Akademske in raziskovalne mreže Slovenije (ARNES), ki je tudi upravljavec registra z domenami s končnico .si. Register je dostopen na povezavi: https://www.register.si/.

Natančneje je postopek za ugotovitev registrarja z domeno .si opisan na povezavi: http://www.register.si/informacije-o-domenah/kako-do-podatkov-o-domeni.html. V kolikor pa gre za tujo domeno, si lahko pomagate s spodaj opisanim postopkom:

  1. Uporabite eno od zgoraj navedenih spletnih orodij, tako da vnesete domeno, za katero želite ugotoviti registrarja oz. imetnika domene, in označite možnost »Whois«:
    kdo je registrar
  2. Kliknete na gumb desno, označen s puščico (na spletni strani network-tools.com je to gumb »Go«, na spletni strani domaintool.com pa »Search«)
  3. Ko vam iskalnik ponudi rezultat, se z miško pomaknete dol do tistega dela poročila, kjer je zapisan registrar, oz. do dela, kjer je zapisan imetnik domene:
    kdo je registrarkdo je registrar

Zasebnost in registracija domen

Kot je razvidno zgoraj, so podatki registrarja domene torej javno dostopni preko javne baze Whois. Pri tem gre lahko v primeru, ko je registrar fizična oseba, tudi za javno dostopnost njegovih osebnih (kontaktnih) podatkov. Številni ponudniki storitve gostiteljstva tako ponujajo tudi t.i. Whois zaščito zasebnosti, s katero informacije o domeni, kot so administrativni, plačilni in tehnični kontakt, ostanejo prikrite javnosti.

 

Primer prikaza registrarjevih podatkov:

 

Brez Whois zaščite

Z Whois zaščito

Ime organizacije/ ime in priimek:

Primer d.o.o./ Janez Novak

Whois Privacy Protection/ Whois Agent

Elektronski naslov:

janeznovak@primer.si

gmv@whoisprivacyprotect.com

Telefon:

(01)123 45 67

(425) 274-0657

Naslov (ulica):

Primerna cesta 1

PMB 368, 14150 NE 20th St

Naslov (kraj):

Ljubljana

Bellevue

Naslov (država):

Slovenija

United States

 

Več o IP naslovih

Da bi lahko posamezne naprave (računalniki), priključene v določeno omrežje (npr. internet), komunicirale med seboj, morajo biti tako označene, da se jih v tem omrežju lahko identificira. Zato se jim dodeljujejo t.i. IP (internet protocol) naslovi. IP naslov je številka, ki torej natančno določa napravo, priključeno na internet. Gre za 32-bitno število, ki je za bolj pregleden prikaz običajno zapisano s štirimi osembitnimi vrednostmi v desetiški obliki npr. 193.95.198.35. Dodeljevanje IP naslovov v globalnem merilu in njihovo namembnost nadzira organizacija IANA (Internet Assigned Numbers Authority), ki preko petih pooblaščenih organizacij skrbi za dodeljevanje IP naslovov po posameznih regijah, in s katero upravlja organizacija ICANN (Internet Corporation for Assigned Names and Numbers).


Ker pa si ljudje težko zapomnimo števila kot naslove določenih računalnikov, se njihovi IP naslovi prevajajo v imena preko sistema domenskih imen – domen (Domain Name System - DNS). Gre za nekakšen »imenik« za prevajanje številčnih naslovov v imena (domene) – npr. IP številka 192.0.32.10 se preko DNS prevede v www.example.com.


DNS sistem dodeljevanja domen temelji na hierarhiji – najvišje na lestvici so t.i. vrhnje domene (top-level domains - TLD), ki se nahajajo v zadnjem delu posamezne domene za piko (npr. ».com«). Vrhnje domene v upravljanje dodeljuje posameznim organizacijam in državam IANA. Državne vrhnje domene (t.i. country-code top-level domains oz. ccTLD - npr. ».pt« za Portugalsko) so dodeljene v upravljanje posameznim državam. V Sloveniji z vrhnjo domeno ».si« upravlja Akademska in raziskovalna mreža Slovenije (ARNES), ki je hkrati tudi upravljavec registra s temi domenami. Več o sami registraciji domene s končnico ».si« si lahko preberete tukaj: http://www.register.si/.


Seznam državnih in generičnih top-level domen s pojasnili o njihovi dostopnosti je dostopen na tej povezavi: http://en.wikipedia.org/wiki/List_of_Internet_top-level_domains.


Na drugi stopnji so domene, ki dejansko predstavljajo ime določene spletne strani – npr. v primeru Informacijskega pooblaščenca, je to »ip-rs.si«, medtem ko del domene ».si« predstavlja državno vrhnjo domeno.

 

Več o domenah si lahko preberete tudi na spletni strani: http://www.domenca.com/sl_SI/domene/faq.


UPORABNA ORODJA ZA UPRAVLJANJE ZASEBNOSTI

Včasih je lahko upravljanje nastavitev zasebnosti na Facebooku zamudno in zapleteno, zato so razvijalci zasnovali različna neodvisna orodja, ki lahko uporabnikom tega družabnega omrežja pomagajo pri upravljanju zasebnosti njihovega internetnega profila.

Dve taki orodji sta:
TinEye – to orodje pomaga uporabniku videti, ali je določena fotografija, ki jo je objavil na internet, potovala po internet in bila objavljena tudi na drugih krajih. uporabnik enostavno naloži določeno fotografijo v program in TinEye ugotovi, ali je bila uporabljena tudi kje drugje.
OpenBook – spletna stran sicer ne pomaga pri upravljanju nastavitev zasebnosti, a vas lahko dovolj prestraši, da boste verjeli, zakaj je dobro ohraniti svoje podatke zasebne. Orodje omogoča iskanje po javnih statusnih objavah, ki so lahko tudi precej pikantne ali neokusne.