Fattern aner ikke eposten sitt passord. [.no-side]

[Bullyoung]

hehe dette begynner å bli gøy og spore helt av men klarer liksom ikke å gi meg heller da.

 

I de aller fleste avtaler eg har sett så er det vilkår som sier at leverandøren kan stenge tilgangen til tjenesten om de skulle oppdage uautorisert bruk, ulovlig bruk, til bruk for å skaffe seg ulovlig tilgang eller er til skade for egne eller andre kunder.

 

Forklar meg hvor i den teksten din det står at det ikke er lov å prøve seg fram med passord for å logge seg på sin egen konto...

Sjekk en gang til, har lest rimelig mange av disse avtalene da jeg har forhandlet fram en del slik over årene på vegne av ett stort konsern i norsk målestokk.

 

Enhver profesjonell leverandør vil sørge for å ha såpass generelle vilkår at de har sikret seg. Til nøds snakker vi kanskje om en liten gutteroms-bredbånds-"bedrift" på et isolert sted som leverer til lokalbefolkningen(aka naboene). Men dette vil være et ekstremt særtilfelle, ikke en vanlig praksis.

Du missforstår litt her, det vrimler av smutthull for de som ønsker det, hvor dette er ett veldig godt eksempel, det gjelder alt fra små til store bedrifter, hvis du f.eks leser igjenom den nye adsl privat kunde avtalen til telenor så er det ett par skikkelig bommertert der feks.Men det vi i utgangspunktet snakker om er ikke noen ulovlig aktivitet som trenger smutthull.

 

Når det gjelder det siste alternativet der så ringer man leverandøren, får de til å reaktivere kontoen og sende nytt passord eller restore postboksen fra backup. Om dette ikke er mulig så har man ekstreme krav til sikkerhet eller en leverandør som ikke har nødvendig kompetanse. Igjen et særtilfelle og IKKE en vanlig praksis. Langt derifra.

Hvis du hadde vist litt om exchange så hadde du skjønt at det faktisk ikke var mulig i det eksemplet jeg gav. (kjent problemstilling) (riktignok ikke en vanlig problemstilling, men det var heller ikke poenget).

 

Og helt enig .. kontakt leverandør og du får 99,99% sikkert det svare du ønsker deg, men som jeg skrev i min post.... gjør du IKKE det, så....

[nomore]

I de aller fleste avtaler eg har sett så er det vilkår som sier at leverandøren kan stenge tilgangen til tjenesten om de skulle oppdage uautorisert bruk, ulovlig bruk, til bruk for å skaffe seg ulovlig tilgang eller er til skade for egne eller andre kunder.

 

Forklar meg hvor i den teksten din det står at det ikke er lov å prøve seg fram med passord for å logge seg på sin egen konto...

Sjekk en gang til, har lest rimelig mange av disse avtalene da jeg har forhandlet fram en del slik over årene på vegne av ett stort konsern i norsk målestokk.

Eg sier ikke at det er i strid med vilkår eller lovverk å prøve seg frem på sin egen konto med passord man tror er korrekt. Men det er et stort steg fra det og til bruteforce, som du har nevnt tidligere. Det holder da at leverandøren vurderer aktiviteten som en risiko for sine øvrige kunder, og sperrer deg da ute. Dette kan da gjelde både linjeleverandøren din og e-postleverandøren.

 

Men det vi i utgangspunktet snakker om er ikke noen ulovlig aktivitet som trenger smutthull.

Å prøve seg frem med fem-seks passord man tror er korrekt er ikke ulovlig, mens bruteforce vil være i strid med de fleste vilkår.

 

Når det gjelder det siste alternativet der så ringer man leverandøren, får de til å reaktivere kontoen og sende nytt passord eller restore postboksen fra backup. Om dette ikke er mulig så har man ekstreme krav til sikkerhet eller en leverandør som ikke har nødvendig kompetanse. Igjen et særtilfelle og IKKE en vanlig praksis. Langt derifra.

Hvis du hadde vist litt om exchange så hadde du skjønt at det faktisk ikke var mulig i det eksemplet jeg gav. (kjent problemstilling) (riktignok ikke en vanlig problemstilling, men det var heller ikke poenget).

Og som sagt, da er det et særtilfelle, og ikke relevant heller.

[nomore]

Eks. En epost med informasjon som gjør at ett salg av en bedrift ikke er lovlig, eposten er gammel, på en disconnected account, i ett domene som ikke lenger eksisterer, altså ingen vei å få tak i accounten på uten å vite akkurat det ene account passordet.

Hvordan skal du klare å logge deg på en postboks som er disconnected fra en bruker med et gammel brukernavn og passord? Og ikke minst, om domenet ikke lenger er tilgjengelig så er det heller ingen autentiseringsmekanismer som kan bekrefte at en slettet bruker har tilgang til en disconnected mailbox. Eksempelet ditt gir ingen mening, i praksis. For å ikke snakke om at en disconnected mailbox vanligvis vil bli slettet etter en kort periode.