RE: הצעה: השלב הבא במעגל החיים של נטפרי

בסופו של דבר, תחרות בריאה תפתור את הבעיה.

@משרדי @magicode
אודה לכם אם תוכלו להחכים אותי - מה כוונתכם אין דרך, ומאיזה סיבה?
האם זה יקר מדי לנטפרי (מבחינת כ"א), או שיש מכשול טכני רציני.
אשמח להסבר טכני אם זה אפשרי.
ייתכן ואוכל לסייע אם זה רלוונטי.

@חינמי , @a0533057932
תקנו אותי אם אני טועה.
כל ספק אינטרנט יודע לאיזה כתובת אתה גולש, ולא רק הם - כל מי שהתקשורת עוברת דרכו ( יותר מ10 ספקים בד"כ) גם יודע. בשביל זה יש את תעדות והצפנה. נטפרי יודעת על כל התקשורת בכדי לסנן.
הדבר הבעייתי הוא שמירה לטווח ארוך של שמות עם העדפות אתרים. ולצורך כך הועלו מספר הצעות.

@a0533057932
אני הצעתי לשמור את האות הראשונה של המשתמש - אין דרך לזהות משתמש ע"י אות ראשונה - אם יש אלפי משתמשים.
ובמקרה שיש רובוט - הוא יופיע שיש כמות חריגה של משתמשים שמתחילים עם אות מסוימת אשר ביקשו אתר מסוים.

חשבתי על פיתרון שונה לבעיה זו

לכל משתמש יהיו סך נקודות מסוג אחר שייועדו למטרה זו וכל פעם שדף נשלח לתור הזה בשמו תרד לו נקודה
אם הוא ירפרש דף כמה פעמים הוא בעצם יבזבז את כל "הנקודות" האלו שלו ובפעם הבאה לא יישלחו בשמו בקשות
ממש כמו שיש בבדיקת תמונות חריגה בבדיקה שמונעת ממשתמש אחד להרוות את המערכת באין סוף תמונות ולמנוע מכולם את הבדיקה

כך גם לא יישמרו פרטי השולח וגם לא יהיה ניתן להספים את המערכת

אני מוסיף הערה: צריך כמות נקודות שכל משתמש סביר - אם הוא לא רובוט - לא יתקרב לסכום זה
כי כאן הנקודות מיעדות לטובת השתמשים האחרים ולא לתועלת היוזר הנוכחי. הנקודות הם רק לחסום רובוטים\סקריפטים.

@m-davis
אולי לשמור את התו הראשון של שם המשתמש, עם הבקשה ולראות שיש התפלגות הגיונית.

@nigun
ברור שהבקשה של המשתמש יכולה לכלול פרטים אישיים, אבל אם לדוגמא 30 אנשים ביקשו את אותה תמונה - צריך רק לשמור : 30 אנשים (בלי שום פרט מזהה) ביקשו את התמונה. לא צריך לשמור להבא את פרטי הפונה.

@someuser אמר בהחרגת בנקים ומוסדות רגישים מהסינון (אם הם נקיים)- למען הפרטיות של המשתמשים:

@FiveFour אמר בהחרגת בנקים ומוסדות רגישים מהסינון (אם הם נקיים)- למען הפרטיות של המשתמשים:

האם התוכן הבעייתי (בקופ"ח) כוונתך לתמונות? אם כן אז הם בקבצים נפרדים. התוכן הרגיש בד"כ HTML או PDF מצורף, ואותם להחריג.

אי אפשר גם להחריג דומיין וגם לסנן פרמטרים בבקשות URL

לא בטוח שהבנתי.
התמונות מגיעות בפניה נפרדת - ולפעמים אפילו מאתר אחר.
תוכל להרחיב?

@נטפריס

לא. אין. אין אפילו אפשרות רחוקה. אין בכלל בכלל.

מה כוונתך ? איזה פרוצדרות קיימות למנוע זאת, אשמח אם ניתן להרחיב.

@נטפריס
המצב כרגע הוא שnetfree מתקינה (בין השאר) על כל מחשב מסונן תעודת אבטחה ROOT CA של נטפרי בכדי לחתום על כל הדפים שהיא פתחה והצפינה שוב.
מציע שבגרסא החדשה של הCA יוחרגו רשימת אתרים - מי שיעדכן יעדכן ועם הזמן יעברו כולם לגרסא חדשה. זה תהליך מקובל בעדכוני תוכנה.

---אבל ברשותך אני מעדיף להתמקד בשאלה האם זה חשוב, רק הבאתי דוגמא שהבעיה פתירה. אשמח לשמוע עוד רעיונות מוצלחים יותר לפתרון---

@magicode

1. בנקים הם מן הסתם הכי רגישים - בגלל המוטבציה.
2. האם התוכן הבעייתי (בקופ"ח) כוונתך לתמונות? אם כן אז הם בקבצים נפרדים. התוכן הרגיש בד"כ HTML או PDF מצורף, ואותם להחריג.

@yzahn

סתם מסקרן אותי, אם באמת תהיה כזו אופציה להחריג לגמרי אתרים רגישים, האם זה יספק אותך? הרי עדיין נשאר האופציה לבעל הרשאות במערכת נטפרי לעקוף את ההגדרה ולסנן בכל זאת, מה תאמר, שתבדוק את התעודה, נו באמת, אתה מכיר מישהו שבודק את התעודה בכלל, ועוד בכל כניסה וכניסה לאתר???

תודה שהערת את הנקודה החשובה הזאת. תקן האבטחה של התעודות (X509)מאפשר חריגות מובנות - מבחינה טכנית ישנם מספר בעיות כמו בכל יישום, הם פתירים - אם הנושא חשוב.

@יעקב-ישראל אמר בהחרגת בנקים ומוסדות רגישים מהסינון (אם הם נקיים)- למען הפרטיות של המשתמשים:

@FiveFour אז למה אתה לא מפחד שהספק שלך יוכל לקרוא את המידע שלך
אתה 100% צודק, זה בדיוק העניין, תעודות אבטחה נמצאות להגן עליי ועליך מפני הספק ועל כל הספקים הנוספים בדרך לאתר(הרבה), אתה אמור להניח שיש עובד אצל הספק שיכול לקרוא את המידע.
אהה כי הוא חברה גדולה ומוכרת וגם זה יסבך אותו חוקית
אז אני חושב אותו דבר על נטפרי רק שהתווסף לי נתון בשונה מהספק ששם אם לא הפחד מהחוק ואיבוד הלקוחות מי יודע מה היה, בנטפרי יש בן אדם שגם בלי החוק לא היה עושה כלום כי הוא משלנו ויש לו מעל החוק אלוקים

נטפרי יקר ללבי. האינטרס שלהם שלא יהיה להם גישה למידע שיכול לגרום להם אחריות מיותרת

אז הנתונים לטובת נטפרי
ואם אתה חושש שיפרצו לנטפרי אז תחשוב שאם פורצים לנטפרי פורצים גם לספק כי זה מגיע ביחד
אין ספק שמוגן 100% בפני פריצות, תעודת האבטחה מונפק ע"י הבנק להגן על הלקוח מפני הספק.
אה ואת זה הספק אמור לבדוק היטב
בקיצור אם אתה לא סומך לך תזרע ותקצור ותטחן כדי שלא ירעילו אותך (לא.. זה סתם הגזמה אבל זה הכיוון)

מסכים, אם אין פיתרון לבעיה שהעליתי - אז אחיה עם הסיכון, זה רק הצעה לשיפור.

@נטפריס
נכון, אבל העניין הוא שכמו שמנהל נטפרי יכול לגשת, תמיד יש אפשרות (גם אם אולי רחוקה) למישהוא נוסף לגשת.
רעיון תעודת האבטחה הוא, שלא סומכים על אף אחד.

@nigun
בדרך כלל התמונות נטענות מקובץ אחר מאשר דף תנועות העו"ש.
התמונות מחוברות לדף ע"י קישור.

בס"ד

כידוע netfree פותחת את כל הקישורים כולל מוצפנים בכדי לאפשר בדיקה של התוכן, לאמ"כ המידע מוצפן שוב עם תעודה של netfree, במקום התעודה המקורית.
בד"כ הבדיקות לא מצריכות התערבות אנושית, אבל תמיד קיימת האפשרות, ואז אנו סומכים על הבודקים ועל הבקרה שעליהם.
אפשר להניח שבנק או ארגון רפואי (קופ"ח) לא דוחפים תמונות בחלקים הרגישים של התעבורה. אני מציע שהארגונים הנ"ל יוחרגו ולא ייבדקו, ויושארו עם תעודת האבטחה המקורית.

@Morgen
מצוין!

1. איך מצרפים מספר פניות ?
2. ההצעה שלי - מבחינה טכנית, זה ליצור כלי שיאפשר לאחד את כל הקטעים\משאבים לבקשה אחת.
3. נראה לי שההצעה הזאת תעבוד יותר בקורסים טכניים לחלוטין שבו אפשר לעבור על כולו במהירות.
4. אבל גם בקורסים מורכבים יותר, יש תועלת בלסווג קורס על כל המשאבים שלו כיחידה אחת מבחינת סינון.

@משרדי
תודה, אני מבין מדברך שהתשתית הקיימת לא מאפשרת.
האם במידה שיש ביקוש רציני לפתרון מסוג זה נוכל לפתח פיתרון, כמובן רק אם זה משהו יחסית פשוט לפיתוח(כמובן שאין דבר שהוא באמת פשוט).

@magicode
לא בטוח שהבנתי -
אם אתה חושב שהרעיון נכון וחשוב, נראה לי שאפשר לפתור את הבעיות שהעלית.

1. אין צורך לשמור את פרטי המשתמש מספיק לשמור את הדף שביקש ואם הבקשה מופיעה פעמים רבות, מקפיצים את העדיפות שלה.
2. בקשר לבעיה של שמירת כתובות מלאות אשר יכולות לחשוף פרטים אישיים
   מספיק לשמור רק את החלק העיקרי של הכתובת
   לדוגמא בכתובת http://forum.netfree.link/topic/7202/
   או http://forum.netfree.link/topic/7202/

@Betzalel
אתה מבוסס בלונדון ?