Pan Arnold Ziffel napisał:

>> Organ ścigający w pierwszej kolejności będzie musiał udrzyć do admina
>> z wnioskiem o ujawnienie. Tu się okaże, że adres mailowy wymagany przy
>> zakładaniu konta był lipny, a koleś klikał z Białorusi. Jeśli w ogóle
>> coś się okaże. Przecież nikt teraz danych nie sprawdza. Robi się
>> nieprzyjemnie, bo można zostać oskarżonym o współudział, a przynajmniej
>> o dostarczanie narzędzi do przestępstwa i "rażące zaniednanie".
>
> A jeśli dostarczę IP użyty do wysłania danego postu, lub wszystkie IP,
> z których kiedykolwiek delikwent się logował? Takie rzeczy się logują.

Pewnie od razu o to poproszą. Ale z kolei "ci drudzy", co to myślą, że
najważniejsze jest RODO, zakrzykną: a czemu się loguje? Bo przecież nie
musi. Serwer INN to ja miałem ze dwadzieścia lat temu. Ale pamiętam, że
sam z siebie niewiele logował.

> Może nie są trzymane wiecznie, ale to nie problem, żeby były trzymane
> wiecznie.

Operatorzy telekomunikacyjni mają obowiązek trzymania pewnych rzeczy
przez jakiś czas, ale właśnie w sposób zanonimizowany.

> Poza tym, co jeśli po prostu zaszyfruję IP, ale on dalej będzie w
> nagłówkach, tylko po prostu jedynie ja będę mógł go odszyfrować?

Zapytają, jaką cene rynkową ma klucz do odszyfrowania.

> Chyba niewiele jest innych usług, które nie anonimizowałyby adresu IP.
> Poczta niby czasem nie anonimizuje (a czasem tak)...

Przecież choćby każdy serwer WWW produkuje logi. A rsyslog to już wogóle.

> Ja nawet nie wiem, kto jest kim. Widzę mail i IP. Jak ktoś sobie wpisze
> w mailu przedmałpie np. mis.uszatek to nie wiem, jak on się faktycznie
> nazywa.

I tak jest najbezpieczniej. Sytuacja się zmienia, gdy serwer zacznie
ukrywać to, co wcześniej było publiczne.

> Generalnie jestem za anonimizacją username już teraz (raczej nie ma
> potrzeby, żeby username było w postaci jawnej). Zastanawiam się tylko
> nad zaletami i wadami przesyłania IP.

"Username" czy dane logowania? Bo teraz w username każdy może wpisać
dowolne głupoty. Najwyżej będzie gorzej traktowany przez innych, ale
to jego wybór.

> Na pewno zaletą jest to, że IP będzie w nagłówkach dla służb, a wadą
> to, że są osoby, które z takich czy innych powodów nie chciałyby, żeby
> ich IP był widoczny.

Kiedyś było łatwiej. Serwerów było w bród. Jak ktoś chciał, używał
anonimizera. W związku z tym często był ignorowany przez innych.
Ale znowu, to jego wybór. Poważni ludzie używali poważnych serwerów.
Jednym serwerem nie da się zadowolić wszystkich.

Kiedyś w ogóle było tak, że admini rzadko wpuszczali ruch z serwerów,
które "dbają o anonimowość". Mówili -- i słusznie -- że to tak, jakby
przez grzeczność przyjąć od nieznajej osoby na lotnisku w Ekwadorze
paczuszkę z prośba o oddanie jej komuś w Londynie.

--
Jarek