10/11/2017 02:54:33 e modificato da ilgrandeinverno il 10/11/2017 03:03:12
10/11/2017 03:01:37 e modificato da ghennadi72 il 10/11/2017 03:16:17
Tecnicamente l'hashing si usa proprio per il fatto che la monodirezionalità garantisce che il contenuto non sia più leggibile. Ossia è l'operazione ideale per quei dati che si vogliono solo oscurare/anonimizzare, pur restando utilizzabili se confrontati ad altri dati oscurati con lo stesso algoritmo.
Tipicamente, password inserita dall'utente, hashata al volo e confrontata con quella hashata nel database. Se non sono stati fatti scherzetti da prete nel mezzo (tipo salvare comunque la password in chiaro altrove all'insaputa dell'utente) la password hashata non è conoscibile da chi accede al database e resta in possesso, in chiaro, solo dell'utente che l'ha impostata.
Usare un algoritmo di cifratura che permetta la decrittazione diciamo che rende più sicuro il dato, rispetto al dato salvato in chiaro, ma è assolutamente inutile ai fini di quello che interessa a noi, ossia concretizzare la condizione per cui solo l'utente é in possesso della propria password in chiaro.
L'uso su un indirizzo email è diverso, ma segue la stessa logica. Se l'obiettivo è garantire un ban a tempo indeterminato e, al tempo stesso, non avere noie per il fatto che stai trattenendo un dato personale oltre i normali tempi di conservazione dichiarati, hashi in modo irreversibile l'indirizzo email in modo che perdi l'unico effettivo dato che possa essere considerato personale, oscurandolo in modo irreversibile.
L'efficacia del ban viene garantita tecnicamente dal fatto che se qualcuno prova a riutilizzare lo stesso indirizzo per registrarsi, il sistema controlla se i due hash corrispondono, e se corrispondono risponde "Puppa! Indirizzo usato da un utente precedentemente bannato per aver violato i termini di utilizzo del servizio!" (e a quel punto l'utente bannato ma motivato a tornare si farà un nuovo indirizzo email e te lo ritroverai lo stesso tra le bolas).
Ma almeno tu gestore hai ottenuto l'obiettivo di non essere più in possesso del dato personale pur conservando la possibilità di impedire il riutilizzo di quel dato per violazioni regolamentari pregresse.
E l'utente bannato è contento perchè ha ottenuto la goduriosa, orgasmica soddisfazione di averti privato della sua email.
nb: si consideri anche che i dati normalmente collegati a un account identificativo, come IP, sesso, orari di connessione eccetera, che di per sè non sarebbero affatto dati personali finchè non vengono collegati a un vero e proprio dato personale che consenta l'identificazione di un utente, nel momento in cui il "dato padre" viene anonimizzato, perdono la loro natura di dato personale e possono essere ugualmente conservati per permettere tutti i necessari controlli tecnici del caso.
10/11/2017 08:28:31
10/11/2017 14:14:58
10/11/2017 14:15:07
Me ne sono occupato per ragioni non inerenti ai GDR e ho l'impressione che sia sostanzialmente un aggiornamento rispetto alle vecchie disposizioni, con un paio di cosette che potrebbero mettere in difficoltà Facebook e Google, ma che non mi pare riguardino i GDR.
Le funzioni di hash sembrano avere trovato pace, perché il regolamento esclude sia trattamento la conservazione di dati in forma non riconoscibile, purché la chiave di decrittazione sia conservata in maniera autonoma ed esistano sistemi adeguati per garantirne l'anonimato. Per quel che capisco di informatica io, dovrebbe essere una benedizione della prassi in corso.
Le revisioni delle informative richiedono un po' più di attenzione, ma vanno verso la semplificazione. Cioè andranno scritte in termini chiari e semplici e non più in legalese, il che dovrebbe agevolare la modifica, senza dover per forza chiedere conferma ad un amico che ne capisce di diritto. Anche perché il regolamento è scritto in modo molto chiaro e non ha i rinvii a leggi, commi e codicilli delle tipiche leggi italiane.
Se serve, Twitter ha già da tempo adottato questa politica di ultrasemplificazione, quindi se ci si vuole ispirare, è un ottimo esempio
Il problema principale per i PBC mi sembra possa provenire dai Codici di Condootta che dovrebbero essere redatti nel corso del tempo.
Se posso poi lasciare un consiglio, io giustificherei il trattamento su tre basi: nella fase iniziale, sia sulla base di un contratto di utilizzo gratuito di una piattaforma che sulla base del consenso; in caso di sanzioni, sulla base dell'interesse del titolare del trattamento, facendo magari attenzione a chiedere esclusivamente i dati necessari all'iscrizione (in un'interpretazione restrittiva, la mail e basta).
10/11/2017 14:46:06
10/11/2017 15:17:32
Estremamente interessante e utile questo thread.
Mi riservo di leggere la fonte con la dovuta attenzione e completezza non appena terminato il nostro raduno nazionale di questo weekend...
11/11/2017 20:59:45 e modificato da ghennadi72 il 11/11/2017 21:00:24
12/11/2017 18:34:51
Molto utile grazie!
13/11/2017 13:58:33
Discussione seguita da
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Leggi e Legalità Elenco Forum
Planethos GdR: Una nuova profezia
Metin2: Informazioni sul server migliorate
World of Warship → MMO gratuito con frenetiche battaglie navali ambientate nel ventesimo secolo. Salpa con la tua nave ed affronta i nemici!
Age of Crystals: Rallentamenti estivi
dbzgdr ha risposto alla discussione: Dragon Ball Z Gdr
Titan Revenge: Calendario eventi fino a fine mese online!
Storie di Agarthi → Un Varco si apre davanti a te, un mondo tra i mondi è a portata di mano. Lasciati alle spalle le certezze, diventa quello che hai sempre cercato.
Enlisted: Modifiche al sistema di aggiornamento
pyro72 ha aperto un annuncio di ricerca: World Without Heroes ricerca Giocatore
World Without Heroes: News GDR: Pubblicazione e Nuovo Inizio
OGame → In OGame migliaia di giocatori da tutto il mondo competono tra di loro per conquistare l'intero universo!
I dati del generatore di rank sono stati aggiornati!
Il gestore di Nexi Generation ha risposto alla recensione di deanna
Brightest Star: Che (dis)grazia questo campeggio!
Planethos GdR → Al gioco del trono o si vince o si muore. Con i Regni divisi, quale sarà la tua strada? Guerra, diplomazia, inganno o commercio? Entra e scoprilo!
Twitter ed i Gdr - Il fenomeno del momento: Twitter! Come possono sfruttarlo i gdr-online?
Menzoberrazan - Entra negli oscuri cunicoli dei Drow. Leggi la nostra recensione di questo particolare GDR
Podcast e GDR - Play by Chat e Podcast: come sfondare la quarta parete!
Ambientazioni GDR - La seconda lista di ambientazioni non sfruttate dai gestori di giochi di ruolo. Utile per avere spunti per un nuovo gdr!
Absyntha - Scopriamo Absyntha, un nuovo GDR Sci-fi by Chat!
The Veil - Intervista al gestore Hello, friend - The Veil, play by chat urban fantasy!