Temat “logowania” albo gromadzenia adresów IP użytkowników różnych usług przewija się w mediach od kilku lat. Nie chcę tu rozwodzić się na temat walki z hejtem ale samego gromadzenia danych.
Przypadek pierwszy. Dyski korporacyjne, serwery osiedlowe, serwery hostingowe.
Każdy użytkownik ma przypisany adres IP. Administrator serwera wie kto, gdzie i kiedy wykonuje czynności mogące chociażby częściowo wpłynąć na pracę serwera. Dane o czynnościach userów zbierane są automatycznie przez każdy albo przynajmniej większość systemów operacyjnych. Ułatwia to usuwanie usterek, utrzymanie odpowiedniej wydajności maszyn fizycznych oraz kontrolowanie czy ktoś nie próbuje narobić kłopotów sobie lub innym. Dane w postaci IP użytkownika/klienta gromadzone są od zawsze z automatu więc straszenie ludzi, że teraz dopiero zaczniemy logować te informacje jest moim zdaniem dziecinadą. Dodam, że w tym przypadku z adresem IP powiązane są konkretne dane osobowe użytkownika.
Przypadek drugi. Sieci internetowe, osiedlowe, publiczne, hotspoty…
Tutaj poza logowaniem adresu IP oraz przypisaniem czynności jakie zostały z tego adresu wykonane gromadzone są również często adresy kart sieciowych (MAC) oraz w niektórych specyficznych przypadkach cechy charakterystyczne używanej maszyny. Sieci publiczne wyjątkowo perfidnie gromadzą maksymalną ilość danych połączonych użytkowników i nie mam tu na myśli tego, że np hotspot publiczny prosi o podanie adresu mailowego. Czasami ilość zgromadzonych informacji pozwala zidentyfikować użytkownika z imienia i nazwiska (np w sytuacji kiedy łączył się ze swoją skrzynką pocztową lub też swoim prywatnym kontem FB) a w większości przypadków logowany jest adres IP maszyny, adres sieci z której osoba sie łączy …
Podsumowując krótko - internet zbiera nasze dane czy tego chcemy czy nie od wielu lat. Każdy administrator serwera, który chce sprawnie usunąć usterkę do której przyczynił się użytkownik musi gromadzić podstawowe informacje o nim bo inaczej szybko przestał by być administratorem. Jak by do tego wszystkiego dodać jeszcze profilowanie klientów sieci czy serwerów to można by pokusić się o stwierdzenie że to logowanie adresów IP to tylko wierzchołek góry lodowej. Jasne, ktoś powie że używa VPN-a , TOR-a czy innych narzędzi. Niestety rzeczywistość pokazuje, ze mało kto w pełni rozumie jak te narzędzia działają i jak ich prawidłowo użyć.
Temat “logowania” albo gromadzenia adresów IP użytkowników różnych usług przewija się w mediach od kilku lat. Nie chcę tu rozwodzić się na temat walki z hejtem ale samego gromadzenia danych.
Przypadek pierwszy. Dyski korporacyjne, serwery osiedlowe, serwery hostingowe. Każdy użytkownik ma przypisany adres IP. Administrator serwera wie kto, gdzie i kiedy wykonuje czynności mogące chociażby częściowo wpłynąć na pracę serwera. Dane o czynnościach userów zbierane są automatycznie przez każdy albo przynajmniej większość systemów operacyjnych. Ułatwia to usuwanie usterek, utrzymanie odpowiedniej wydajności maszyn fizycznych oraz kontrolowanie czy ktoś nie próbuje narobić kłopotów sobie lub innym. Dane w postaci IP użytkownika/klienta gromadzone są od zawsze z automatu więc straszenie ludzi, że teraz dopiero zaczniemy logować te informacje jest moim zdaniem dziecinadą. Dodam, że w tym przypadku z adresem IP powiązane są konkretne dane osobowe użytkownika.
Przypadek drugi. Sieci internetowe, osiedlowe, publiczne, hotspoty… Tutaj poza logowaniem adresu IP oraz przypisaniem czynności jakie zostały z tego adresu wykonane gromadzone są również często adresy kart sieciowych (MAC) oraz w niektórych specyficznych przypadkach cechy charakterystyczne używanej maszyny. Sieci publiczne wyjątkowo perfidnie gromadzą maksymalną ilość danych połączonych użytkowników i nie mam tu na myśli tego, że np hotspot publiczny prosi o podanie adresu mailowego. Czasami ilość zgromadzonych informacji pozwala zidentyfikować użytkownika z imienia i nazwiska (np w sytuacji kiedy łączył się ze swoją skrzynką pocztową lub też swoim prywatnym kontem FB) a w większości przypadków logowany jest adres IP maszyny, adres sieci z której osoba sie łączy …
Podsumowując krótko - internet zbiera nasze dane czy tego chcemy czy nie od wielu lat. Każdy administrator serwera, który chce sprawnie usunąć usterkę do której przyczynił się użytkownik musi gromadzić podstawowe informacje o nim bo inaczej szybko przestał by być administratorem. Jak by do tego wszystkiego dodać jeszcze profilowanie klientów sieci czy serwerów to można by pokusić się o stwierdzenie że to logowanie adresów IP to tylko wierzchołek góry lodowej. Jasne, ktoś powie że używa VPN-a , TOR-a czy innych narzędzi. Niestety rzeczywistość pokazuje, ze mało kto w pełni rozumie jak te narzędzia działają i jak ich prawidłowo użyć.