Käyttäjän työkalut

Sivuston työkalut


faq:mitaikikeraasahkoposteistani

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

Both sides previous revision Edellinen revisio
Seuraava revisio
Edellinen revisio
faq:mitaikikeraasahkoposteistani [2010-03-09 14:30]
kivinen
faq:mitaikikeraasahkoposteistani [2010-03-09 14:31] (nykyinen)
kivinen
Rivi 1: Rivi 1:
 +====== Mitä tietoja IKI kerää sähköposteistani?​ ======
  
 +//Toiseksi kiinnostaisi tietää, millaisia tietoja palvelimellenne tallentuu sen kautta kulkevasta postiliikenteestä ja kauanko tiedot säilyvät.//​
 +
 +IKI:n palvelimelle kertyy tavanomaisia lokitietoja läpi menevistä sähköposteista (envelope-osoitteet,​ kellonaika, mistä viesti tuli IKI:iin ja minne välitettiin edelleen, viestin koko tavuina) ja www-ohjauksista (mitä pyydettiin, mistä, milloin).
 +
 +IKI:n hallitus teki päätöksen 10.1.2009 ([[http://​www.iki.fi/​iki/​hallituksen-kokoukset/​2008/​hall-30.html|2008 Hallituksen 30. kokous]]) jossa todettiin:
 +
 +  4§ Todettiin että viestiliikenteen tunniste- ja lokitietojen kerääminen ja tallettaminen
 +     ​pitkiksi ajoiksi on muodostumassa tietoyhteiskunnassa merkittäväksi tietosuojariskiksi. ​
 +     ​Päätettiin säilyttää iki:ssä tällaisia lokitietoja käytännön teknisten ongelmien ​
 +     ​selvittämistä varten yhden kuukauden ajan (30 päivää) minkä jälkeen vanhat lokitiedot ​
 +     ​poistetaan.
 +
 +Kun servereitä päivitetään ja uusia otetaan käyttöön otetaan niissä käyttöön kyseinen 30 päivän lokien talletusaika. ​
 +
 +Aikaisemmin sähköpostilokit salattiin päivittäin PGP:llä, ja niiden avaamiseen tarvittava toinen avainpuolisko oli off-line säilytyksessä -- eli siis ilman sitä muualla, korpulla, säilytettävää PGP-avaimen puoliskoa ei päivää vanhempia sähköpostilokeja pääse kukaan katsomaan.
 +
 +Lokeja tallettaan IKI:n palvelimella siksi, että ongelmatilanteissa joudumme mahdollisesti selvittämään sieltä ongelman laajuutta tms. Viestien sisältöä emme koskaan katso.
 +
 +IKI:n palvelimella on tunnukset vain muutamalla luotetulla henkilöllä ja se käyttää NetBSD:tä jonka turvataso on suhteellisen hyvä.
 +
 +IKI-osoitteella tulevat sähköpostit tosin kiertävät IKI:n kautta eli mahdollisesti pidemmän matkan kuin muuten ja ellei niitä ole itsessään salattu, ne kulkevat koko reitin selväkielisinä,​ tämä on mielestäni käytännössä suurin, vaikkakin pieni, riskin lisäys.
 +
 +FIXME Varmista että vanhat lokitiedot on tuhottu ja lisää tänne tieto siitä.