26.3.–2.4. - Live Scoring - Seuraa suomalaisten menestystä

[6][5]
KilpailuaSuomalaista

Golfareiden tietoturva Suomessa? Mitä tehdä?

Etusivu Foorumit Yleistä Golfareiden tietoturva Suomessa? Mitä tehdä?

Esillä 25 viestiä, 51 - 75 (kaikkiaan 123)
  • Julkaisija
    Artikkelit
  • Tuolla hallinnon työntekijöillä tarkoitetaan cädäreitä, mutta mitä helvettiä golfvalmentajat tekee toisten henkilötiedoilla?

    KL1

    Tottakai. Nyt ollaan anonyymeinä internetissä. Kuinka muuten asia voidaan mielestäsi varmistaa? Yksi sanoo yhtä ja toinen ehkä toista. Jos joku cädäri näin sanoo niin millä perustelet että asia ei ole niin? Jos sulla on parempaa faktaa niin kerro.

    No kuule ihan ensiksi voisimme aloittaa peruskäsitteistä.

    Ylläpito-oikeudet tarkoittavat juurikin sitä, että henkilöllä on oikeudet tehdä muutoksia ohjelmaan/tietokantaan. Katseluoikeudet tarkoittavat sitä, että käyttäjällä on oikeus katsella tietoja, muttei muuttaa niitä. Rajatut katseluoikeudet puolestaan tarkoittavat sitä, että käyttäjällä on pääsy katselemaan vain osaan tietokannan tiedoista.

    Sinä kirjoitit, että ”Tietojen ylläpito-oikeudet on hajautettu jokaikiselle cädärille.”

    Väitteesi on siis täysin tuulesta temmattu. Yksikään cädäri ei saa muuttaa minun henkilötietojani ilman minun suostumustani. Toisin sanoen, henkilötietojani saan muuttaa vain minä itse, toimistohenkilökunta toimii siinä vain välikätenä ja minun itseni valtuuttamana.

    Nimetön

    Mihin tietoon perustat oman väitteesi katseluoikeuksista? Onko varma tieto? Ja mihin cädäri tarvitsee katseluoikeuksia?

    Taidat vaan väittää huvin vuoksi. En tosin ole missään väittänyt että joku muuttaisi tietojasi ilman lupaa, keksit sen itse. Ja ongelma on tuo katseluoikeus. Siinä on tietosi kaiken katsottavana. Sinä et selvästi ymmärrä ongelmaa.

    KL1

    Mihin tietoon perustat oman väitteesi katseluoikeuksista? Onko varma tieto? Ja mihin cädäri tarvitsee katseluoikeuksia?

    Tässä vaiheessa on täysin selvää, ettei sinulla ole mitään käsitystä koko asiasta. Minä sen sijaan työssäni käytän sekä hallinto-oikeuksia (siis muutan tietokannan tietoja) että katseluoikeuksia.

    Cädärin on aivan pakko saada katsoa joitakin tietoja ko. rekisteristä, kuten kotiseura, henkilön nimi, tasoitus ja sukupuoli. Tämän pitäisi olla täysin selvää ihan jokaiselle, joka on pelannut golfia Suomessa viimeisten 10 vuoden aikana.

    Koko tämä keskustelu on perin erikoinen. Ihan samalla tavalla voisimme lähteä väittämään jokaista kaupan työntekijää mahdolliseksi varkaaksi, koska hänellä on pääsy kaupan varastoihin kenenkään valvomatta. Tai vaikkapa vartijoita, jotka aivan yksinään kulkevat yritysten kiinnioloaikoina tutkimassa paikkoja. Ei se mene kuitenkaan ihan niin. Miljoona työntekijää on luottamustoimessa ja siihen on vain tyytyminen. Muutama mätä omena ei voi eikä saa olla esteenä normaalille työnteolle.

    Miksi ei ole avoimesti kerrottu että jokaisella on myös Golfbox-tunnus? Siis vaikka ei olisi ikinä ollut yhdessäkään kilpailussa ja antanut lupaa tietojen tallennukseen.

    Löytyykö muilta vielä Golfbox-tunnus, vai onko tämäkin nyt korjattu kaikessa hiljaisuudessa? Tietosuojavaltuutettu ojentanut golfliittoa?

    PG

    Ainakin itse pääsen edelleen kirjautumaan Golfboxiin käyttäjänimellä fi-xxx-yyy, jossa xxx on kotiseurani tunnus ja yyy jäsennumeroni. (Tietysti tarvitaan myös salasana, joka ensimmäisen kerran kirjautuessa on syntymäpäivän mukaan muodostettu oletussalasana).

    Onnistuuko sinulta Golfboxiin kirjautuminen? Jos onnistuu, niin asialle ei varmaankaan ole tehty mitään. Miksi olisikaan? Golfbox-tunnus on hyödyllinen vaikkei Golfliiton kisoissa kilpailisikaan. Jos esim. on unohtanut nimensä tai sukupuolensa, niin täältä löytyy…

    Pelaamme vaimon kanssa Hirsalassa osakkaina ja meillä on Nexgolf ajanvaraus käytössä. Ei löytynyt tunnuksia mihinkään golfboxiin ja tarkastettiin asia vielä toimistolta. Jos olisi löytynyt, tutkintapyyntö poliisille olisi lähtenyt samantien.

    KL1

    Meillä on myös NexGolf, mutta minun tunnukseni GolfBoxiin toimii (en ollut koskaan ennen kokeillut).

    En ajatellut tehdä tutkintapyyntöä poliisille, koska olen aikanaan antanut luvan tietojeni liittämisen liiton keskusrekisteriin.

    KL1

    Ehkä niin, mutten silti tee tutkintapyyntöä poliisille.

    PG

    Pelaamme vaimon kanssa Hirsalassa osakkaina ja meillä on Nexgolf ajanvaraus käytössä. Ei löytynyt tunnuksia mihinkään golfboxiin ja tarkastettiin asia vielä toimistolta.

    Ennen Nexgolfia Hirsalan jäsenet käyttivät ajanvarauksissa ja kilpailuissa Golfboxia. On mahdollista, että Hirsalan jäseniksi liityttyänne sinä ja vaimosi saitte jo aiemmin käytössä olellet jäsennumerot. Hirsalan Golfbox-tunnus on fi-111-jäsennro. Sitä entiset jäsenet käyttivät tietenkin omilla salasanoillaan. Tällaisessa tapauksessa oletussalasana ei enää kelpaa ellei vanhaa ole nollattu.

    Toivottavasti on seuroilla tai golfliitolla budjettiin varattu ylimääräistä, on nimittäin Suomessa jo jaettu ensimmäisiä GDPR-sakkoja ja ei ne ihan pieniä ole:

    Suomen ensimmäiset GDPR-sakot jaettu, Posti mukana listalla – Tarkista, ovatko nämä asiat kunnossa

    PG

    Ei löytynyt tunnuksia mihinkään golfboxiin ja tarkastettiin asia vielä toimistolta. 

    Jäi askarruttamaan, mistä kiikastaa. Maison, viitsistikö vielä kokeilla, onnistuuko Golfboxiin kirjauminen siten, että annat käyttäjänimeksi

    fi-111-jäsennumerosi Hirsalassa

    ja salasanaksi syntymäpäiväsi muodossa ppkkvv.

    Jos kirjautuminen ei onnistu, saat ilmoituksen:

    HJÆLP TIL LOGIN

    Hvis vi ikke kender dit brugernavn eller password skal du prøve at bruge ”Glemt Password” funktionen.

    Hvis vi genkender din e-mail adresse vil du få tilsendt dit brugernavn og password med det samme og du kan efterfølgende logge på.

    Du kan derefter ændre dit brugernavn og password under RET PROFIL når du er logget på GolfBox.

    jonka Google kääntää hienosti näin:

    ”APUA KIRJAUDUUN Jos emme tiedä käyttäjätunnustasi tai salasanaasi, kokeile ”Unohditko salasanasi” -toimintoa. Jos tunnistamme sähköpostiosoitteesi, sinulle lähetetään välittömästi käyttäjätunnuksesi ja salasanasi, jonka jälkeen voit kirjautua sisään. Tämän jälkeen voit vaihtaa käyttäjätunnuksesi ja salasanasi OIKEA PROFIILI -kohdassa, kun olet kirjautunut sisään GolfBoxiin.”

    Tietysti voisit heti kättelyssäkin kokeilla toimintoa ”Unohditko salasanasi?”, mutta silloin emme saisi tietää, olisiko syntymäpäiväsi ollut kelvollinen salasana.

    Tämä mainittu golfbox ilmoittaa että käyttäjää ei ole olemassa, kuten ei pidäkään. Asia varmistettiin myös toimistolta, heillä ei ole mitään tekemistä golfboxin kanssa. Hirsalassa hoidetaan tietosuojaa kuten pitääkin. Muiden seurojen mahdollisista laittomuuksista en tiedä, se on niiden ongelma.

    PG

    OK, kiitos. Myös Möllikkä on kertonut olevansa Hirsalan jäsen. Kokeilisitko sinäkin, mitä Golfbox sanoo kirjautumisyrityksestäsi?

    Nimetön

    Ei toiminut minullakaan mutta tanskalaisten avulla saatiin toimimaan. Viime vuonna tarvittiin golfboxia Vierumäellä , enää ei sielläkään kun ottivat Wisegolfin. Ei taida automaattisesti toimia Hirsalassa.

    Maison: Jos olet uudehko jäsen Hirsalassa/missä tahansa ei GolfBox-seurassa, niin sinut pitää erikseen viedä GolfBoxiin, jos niin haluat. Ole yhteydessä Hirsalaan/Robiniin, niin hoidamme hänen kanssa sinulle sinne tunnukset.
    Möllikälle tehtiin tämä näköjään viime vuonna…

    Lähinnä ihmettelen että muutama tyyppi levittää valheellista tietoa kuinka kaikilla on joku golfbox-tunnus, ei ole.

    PG

    Maison
    Lähinnä ihmettelen että muutama tyyppi levittää valheellista tietoa kuinka kaikilla on joku golfbox-tunnus, ei ole.

    Golfbox-keskustelu taisi lähteä liikkeelle alla olevasta viestistäni, jossa valheellista tietoa ei ole.

    PG
    https://golfpiste.fi/golfbox/seuraTunnukset.asp?lang=fi
    Tuon vanhan linkin mukaan kaikilla suomalaisten golfkenttien jäsenillä on oma tunnus GolfBox sovellukseen. Jos väite pitää edelleen paikkansa, niin Golfboxiin kirjautuminen linkissä mainitun oletussalasanan avulla onnistunee, vaikkei olisi kyseistä sovellusta koskaan käyttänyt.

    Tämän jälkeen minua on kiinnostanut vain se, pitääkö väite edelleen paikkansa. (Ei pidä, kuten BayStreamin viestistä ilmenee).

    Mistä tunnuksesta on kyse?

    Mällikän asia on nyt hoidossa Golfpisteen päässä.

    KL1

    Ei herätä, kun samaan aikaan tiedetään että Otavamedia toimittaja/moderaattori sähköpostiensa mukaan vertailee eri tunnusten ip-osoitteita.

    Luvallista tai ei, niin tekevät kaikkien muidenkin vähänkään asiallisten keskusteluforumien ylläpitäjät ympäri maailmaa, aivan standardi menettely.

    Kyllä tämä hoidettiin ihan puhelimitse ja tänne vain laitoin tiedon, että asia on hoidettu, ettei tuota tarvitse vetvoa enää…

    Golfseppo
    Ei herätä, kun samaan aikaan tiedetään että Otavamedia toimittaja/moderaattori sähköpostiensa mukaan vertailee eri tunnusten ip-osoitteita. (jaha’s, tämä kommentti näyttää olevan poistettu moderoinnin toimesta mutta sen minkä laitat nettiin, niin eteen se voi tulla)

    KL1
    Luvallista tai ei, niin tekevät kaikkien muidenkin vähänkään asiallisten keskusteluforumien ylläpitäjät ympäri maailmaa, aivan standardi menettely.

    Golfseppo viljelee sellaista tarinaa, että edessä saattaa olla jopa raastupa. En myöskään ymmärrä KL1:n väitteitä asiallisten foorumeiden ylläpitäjistä ja IP -osoitteiden tirkistelystä. Ei voi pitää paikkaansa.

    Jos sivuston ylläpitäjällä on tarkoitus tarkistaa IP-osoitteen avulla sitä, voiko joku olla foorumilla useilla eri tunnuksilla, niin se onkin mukavaa puuhaa. IP-osoitteet saattavat olla kiinteitä, siis muuttumattomia tai IP:n loppuosa vaihtuu tai ne arvotaan lennosta kun läppäri, tabletti, känny tms. avataan ja kirjaudutaan foorumiin. Jos foorumin käyttäjä haluaa olla foorumilla kahdella eri käyttäjätunnuksella ja salata se, niin on mahdollista pitää oma IP-osoitteensa piilossa. Se on helppoa mm. VPN-yhteyden (Virtual Private Network) kautta. IP saattaa osoittaa Oklahoma Cityyn tai Timbuktuun tai Mäkkylään.

    IP:n tallettamisella ei ole mitään järkevää käyttöä golf-ympyröissä. Samaa huuhaata on paikannusmenettely. Siis esim. lähtöajan voisi vahvistaa vain ollessaan klubitalon lähistöllä. Tuskin kukaan näistä toimijoista (Nexgolf, Wisegolf ym.) oikeasti käyttää osoitetta mihinkään tällaisiin käytäntöihin.

    Ihan turhaa melua tyhjästä ja huutaa tietosuojavaltuutettua apuun tarkistamaan onko kaikki GDPR:n vaatimukset suomalaisessa golf-yhteisössä ajan tasalla. Oma mielipiteeni on se, että pelaajien tiedot ovat turvassa ja niitä käyttävät siihen valtuutetut henkilöt asianmukaisella tavalla.

Esillä 25 viestiä, 51 - 75 (kaikkiaan 123)
Vastaa aiheeseen: Vastaus #1381312 kohteessaGolfareiden tietoturva Suomessa? Mitä tehdä?

Etusivu Foorumit Yleistä Golfareiden tietoturva Suomessa? Mitä tehdä?