Käyttäjän työkalut

Sivuston työkalut


faq:mitaikikeraasahkoposteistani

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

faq:mitaikikeraasahkoposteistani [2010-03-09 14:20]
kivinen created
faq:mitaikikeraasahkoposteistani [2010-03-09 14:31] (nykyinen)
kivinen
Rivi 5: Rivi 5:
 IKI:n palvelimelle kertyy tavanomaisia lokitietoja läpi menevistä sähköposteista (envelope-osoitteet,​ kellonaika, mistä viesti tuli IKI:iin ja minne välitettiin edelleen, viestin koko tavuina) ja www-ohjauksista (mitä pyydettiin, mistä, milloin). IKI:n palvelimelle kertyy tavanomaisia lokitietoja läpi menevistä sähköposteista (envelope-osoitteet,​ kellonaika, mistä viesti tuli IKI:iin ja minne välitettiin edelleen, viestin koko tavuina) ja www-ohjauksista (mitä pyydettiin, mistä, milloin).
  
-Koska sähköpostilokit ovat sensitiivisimpiä,​ ne salataan päivittäin PGP:llä, ja niiden avaamiseen tarvittava toinen avainpuolisko on off-line säilytyksessä ​-- eli siis ilman sitä muualla, korpulla, säilytettävää PGP-avaimen puoliskoa ei päivää vanhempia sähköpostilokeja pääse kukaan katsomaan.+IKI:n hallitus teki päätöksen 10.1.2009 ([[http://​www.iki.fi/​iki/​hallituksen-kokoukset/​2008/​hall-30.html|2008 Hallituksen 30. kokous]]) jossa todettiin:
  
-Päivän verran niitä säilytetään selväkielisinä ​IKI:n palvelimella siksi, että ongelmatilanteissa joudumme mahdollisesti selvittämään sieltä ongelman laajuutta tms. Viestien sisältöä emme koskaan katso.+  4§ Todettiin että viestiliikenteen tunniste- ja lokitietojen kerääminen ja tallettaminen 
 +     ​pitkiksi ajoiksi on muodostumassa tietoyhteiskunnassa merkittäväksi tietosuojariskiksi.  
 +     ​Päätettiin säilyttää iki:ssä tällaisia lokitietoja käytännön teknisten ongelmien  
 +     ​selvittämistä varten yhden kuukauden ajan (30 päivää) minkä jälkeen vanhat lokitiedot  
 +     ​poistetaan. 
 + 
 +Kun servereitä päivitetään ja uusia otetaan käyttöön otetaan niissä käyttöön kyseinen 30 päivän lokien talletusaika.  
 + 
 +Aikaisemmin sähköpostilokit salattiin päivittäin PGP:llä, ja niiden avaamiseen tarvittava toinen avainpuolisko oli off-line säilytyksessä -- eli siis ilman sitä muualla, korpulla, säilytettävää PGP-avaimen puoliskoa ei päivää vanhempia sähköpostilokeja pääse kukaan katsomaan. 
 + 
 +Lokeja tallettaan ​IKI:n palvelimella siksi, että ongelmatilanteissa joudumme mahdollisesti selvittämään sieltä ongelman laajuutta tms. Viestien sisältöä emme koskaan katso.
  
 IKI:n palvelimella on tunnukset vain muutamalla luotetulla henkilöllä ja se käyttää NetBSD:tä jonka turvataso on suhteellisen hyvä. IKI:n palvelimella on tunnukset vain muutamalla luotetulla henkilöllä ja se käyttää NetBSD:tä jonka turvataso on suhteellisen hyvä.
Rivi 13: Rivi 23:
 IKI-osoitteella tulevat sähköpostit tosin kiertävät IKI:n kautta eli mahdollisesti pidemmän matkan kuin muuten ja ellei niitä ole itsessään salattu, ne kulkevat koko reitin selväkielisinä,​ tämä on mielestäni käytännössä suurin, vaikkakin pieni, riskin lisäys. IKI-osoitteella tulevat sähköpostit tosin kiertävät IKI:n kautta eli mahdollisesti pidemmän matkan kuin muuten ja ellei niitä ole itsessään salattu, ne kulkevat koko reitin selväkielisinä,​ tämä on mielestäni käytännössä suurin, vaikkakin pieni, riskin lisäys.
  
 +FIXME Varmista että vanhat lokitiedot on tuhottu ja lisää tänne tieto siitä.
faq/mitaikikeraasahkoposteistani.1268144412.txt · Viimeksi muutettu: 2010-03-09 14:20 / kivinen