e-shop.gr -- Κωδικοί σε plain text

[KoukosNest]

Γράφει ο Νικόλαος Χατζηδάκης

Καλησπέρα σε όλους,

Πολλοί γνωρίζουν ποιος είμαι, τα στοιχεία μου φαίνονται και σε αυτό το blog που σας γράφω, οπότε αυτά που θα γράψω παρακάτω είναι επώνυμα. Εδώ και πολλά χρόνια είμαι πελάτης σε διάφορα ηλεκτρονικά καταστήματα της χώρας μας. Λόγω ειδικότητας (πληροφορικός), έχω τη δυνατότητα να κάνω παραγγελίες από οπουδήποτε στον κόσμο, αλλά προτιμώ να υποστηρίζω τα δικά μας ηλεκτρονικά καταστήματα για λόγους “αρχής”.

Έτσι λοιπόν, έχω λογαριασμό και στο γνωστό ηλεκτρονικό κατάστημα ηλεκτρονικών προϊόντων “e-shop.gr”. Να τονίσω ότι από το συγκεκριμένο κατάστημα έχω κάνει παραγγελίες χιλιάδων ευρώ συνολικά. Έκπληκτος διαπίστωσα πριν μερικές μέρες ένα τραγικό γεγονός. To e-shop.gr ΔΕΝ ΚΡΥΠΤΟΓΡΑΦΕΙ ΤΟΥΣ ΚΩΔΙΚΟΥΣ ΠΡΟΣΒΑΣΗΣ ΤΩΝ ΠΕΛΑΤΩΝ ΤΟΥ. Ναι, καλά διαβάσατε. Πήγα λοιπόν να κάνω log-in στο κατάστημα και μπέρδεψα τον κωδικό πρόσβασής μου, οπότε χρησιμοποίησα τον σύνδεσμο στον οποίο αναγράφεται “Ξεχάσατε τον κωδικό σας;”. Προς μεγάλη μου έκπληξη, έλαβα στο e-mail μου τον κωδικό πρόσβασης που χρησιμοποιούσα.

Για μια στιγμή… Πως γίνεται αυτό;;; Πως είναι δυνατόν το 2012 όπου γίνεται πανικός με θέματα ασφάλειας και προσωπικών δεδομένων, ένα κατάστημα που εμπορεύεται προϊόντα τεχνολογίας να μην κρυπτογραφεί τους κωδικούς πρόσβασης των πελατών του; Όσοι δεν ασχολούνται με το επάγγελμά μας, πιθανόν να μην το σπουδαιολογήσουν, αλλά η πραγματικότητα είναι άλλη… Και για να καταλάβει και ο απλός κόσμος για τί πράγμα μιλάω, να πω πολύ απλά ότι αυτοί που διαχειρίζονται το e-shop.gr έχουν τη δυνατότητα να δουν τους κωδικούς πρόσβασης που χρησιμοποιούν οι πελάτες τους στη σελίδα τους! Φανταστείτε λοιπόν να είστε πελάτης του e-shop.gr, και να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης και στο e-mail σας, οι σε άλλες σελίδες όπου έχετε προσωπικά δεδομένα (facebook για παράδειγμα). Αν θελήσει κάποιος από τους διαχειριστές του εν λόγω καταστήματος, ή αν διαρρεύσουν οι κωδικοί πρόσβασης των πελατών του (όπως έγινε πρόσφατα με μεγάλες ιστοσελίδες όπως το LinkedIn ή μεγάλα δίκτυα όπως αυτό του PlayStation και του XBox Live), θα είστε εκτεθημένοι με πιθανή ανεπανόρθωτη ζημιά.

Σε αυτό το σημείο κάποιος κακεντρεχής θα αναρωτηθεί αν έκανα κάτι για αυτή την υπόθεση. Έθεσα επώνυμα ερώτημα στο e-shop.gr στην επίσημη σελίδα τους στο facebook, και εδώ και δύο μέρες δεν έχω λάβει απάντηση. Να σημειωθεί εδώ το γεγονός ότι στο διάστημα των 3 αυτών ημερών, οι υπεύθυνοι της σελίδας του αναρτούν κανονικά προσφορές στο facebook και απαντούν σε άλλα ερωτήματα πελατών. Επίσης τους ενημέρωσα στον επίσημο λογαριασμό τους στο twitter για την ερώτηση που τους έχω θέσει. Εδώ να σημειώσω ότι τα δύο τηλέφωνα επικοινωνίας που έχουν στη σελίδα τους δεν λειτουργούν.

Το αποτέλεσμα; Τηρήσανε σιγή ιχθύος. Όπως φαίνεται λοιπόν, οι υπεύθυνοι του καταστήματος δεν ενδιαφέρονται για την ασφάλεια των στοιχείων των πελατών τους, και απαξιούν να απαντήσουν σε έναν πελάτη τους ο οποίος έχει υποδείξει ένα τόσο σοβαρό θέμα. Επειδή ζούμε στον αιώνα της πληροφορίας, επειδή από παρόμοιες τακτικές έχει προκληθεί ζημιά σε αντίστοιχες περιπτώσεις σε πολλούς ανθρώπους, και επειδή όλο και περισσότερος κόσμος χρησιμοποιεί το διαδίκτυο για την ενημέρωσή του, βρίσκω λοιπόν κι εγώ αυτό το χώρο για να διαμαρτυρηθώ για το αυτοννόητο. Ακολουθούν σχετικά screenshots για όσους ίσως δεν πιστεύουν, αλλά πέρα από αυτό μπορείτε και μόνοι σας να δοκιμάσετε αυτό που καταγγέλω δημόσια, δηλαδή να δείτε ότι το e-shop.gr σε περίπτωση απώλειας
του κωδικού πρόσβασής σας, σας τον αποστέλλει σε plain text στον λογαριασμό e-mail σας







Υ.Γ. 1) Ο σχετικός σύνδεσμος στον οποίο έχω κάνει την ερώτηση στο facebook: http://www.facebook.com/WWW.ESHOP.GR...50900567543379

Υ.Γ. 2) Επειδή κάποιοι μπορεί να με κατηγορήσουν ότι σκοπό έχω μόνο να βλάψω το e-shop.gr, όπως θα δείτε και στον σύνδεσμο που παραθέτω παραπάνω, έδειξα καταννόηση σε πιθανή έλλειψη χρόνου των υπεύθυνων του καταστήματος και έδωσα διορία να μου απαντήσουν μέχρι σήμερα το βράδυ (Παρασκευή, 22 Ιουνίου 2012)

Υ.Γ. 3) Το παραπάνω κείμενο μπορεί να δημοσιευθεί σε οποιαδήποτε ιστοσελίδα, υπό την προϋπόθεση ότι θα αναφέρεται και ο σύνδεσμος προς το αρχικό άρθρο.

πηγή

[Hik]

Δυστυχώς, αν και τραγικό, το ίδιο ισχύει για πολλά άλλα ελληνικά καταστήματα.

Επίσης λυπηρό είναι ότι υπάρχουν πολλοί που θεωρούνε ότι είναι ok όταν απλώς χρησιμοποιούν κάποιο hashing αλγόριθμο όπως π.χ. ο md5.

[sdikr]

Ενα fail έχει το eshop σίγουρα, αλλά εγώ άτομο που κάνει χρήση τον ίδιο κωδικό σε όλα τα site δεν θα τον θεωρούσα της "πληροφορικής"
Και όπως λένε, δύο λάθη δεν μας κάνουν ένα σωστό

[nikhatzi]

Ενα fail έχει το eshop σίγουρα, αλλά εγώ άτομο που κάνει χρήση τον ίδιο κωδικό σε όλα τα site δεν θα τον θεωρούσα της "πληροφορικής"
Και όπως λένε, δύο λάθη δεν μας κάνουν ένα σωστό

Καλησπέρα και από εμένα.

Είμαι το άτομο που έγραψε το παραπάνω κείμενο, και αφορμή για την εγγραφή μου στο φόρουμ σας είναι το μήνυμα στο οποίο κάνω παράθεση. Αφού εκφράσω το δέον "καλώς σας βρήκα", να θέσω μια ερώτηση στον sdikr. Από το ποστ το οποίο (ελπίζω να) διάβασες (ολόκληρο), κατάλαβες ότι χρησιμοποιώ τον ίδιο κωδικό πρόσβασης σε όλα τα site; Ή μήπως πιστεύεις ότι σκοπός του ποστ ήταν να ενημερωθούν μόνο όσοι είναι "πληροφορικής"? Παρεπιπτόντως, προς τι τα εισαγωγικά; Η ειρωνία είναι ωραίο πράγμα, μπορώ να ειρωνευτώ κι εγώ. Επειδή λοιπόν καθότι φαίνεται υπάρχει θέμα καταννόησης της Ελληνικής γλώσσας, να εξηγήσω ότι το κείμενο το έγραψα για να ενημερωθεί όλος ο κόσμος, ακόμα και αυτός που έχει λίγη ιδέα από ύπολογιστές, εξ ού και το παράδειγμα που έφερα. Για να συνοψίσουμε λοιπόν, ένα fail έχει το e-shop σίγουρα, το δεύτερο ποιο είναι...;

Με εκτίμηση,
nikhatzi

[29gk]

Για μια στιγμή… Πως γίνεται αυτό;;; Πως είναι δυνατόν το 2012 όπου γίνεται πανικός με θέματα ασφάλειας και προσωπικών δεδομένων, ένα κατάστημα που εμπορεύεται προϊόντα τεχνολογίας να μην κρυπτογραφεί τους κωδικούς πρόσβασης των πελατών του; Όσοι δεν ασχολούνται με το επάγγελμά μας, πιθανόν να μην το σπουδαιολογήσουν, αλλά η πραγματικότητα είναι άλλη… Και για να καταλάβει και ο απλός κόσμος για τί πράγμα μιλάω, να πω πολύ απλά ότι αυτοί που διαχειρίζονται το e-shop.gr έχουν τη δυνατότητα να δουν τους κωδικούς πρόσβασης που χρησιμοποιούν οι πελάτες τους στη σελίδα τους! Φανταστείτε λοιπόν να είστε πελάτης του e-shop.gr, και να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης και στο e-mail σας, οι σε άλλες σελίδες όπου έχετε προσωπικά δεδομένα (facebook για παράδειγμα). Αν θελήσει κάποιος από τους διαχειριστές του εν λόγω καταστήματος, ή αν διαρρεύσουν οι κωδικοί πρόσβασης των πελατών του (όπως έγινε πρόσφατα με μεγάλες ιστοσελίδες όπως το LinkedIn ή μεγάλα δίκτυα όπως αυτό του PlayStation και του XBox Live), θα είστε εκτεθημένοι με πιθανή ανεπανόρθωτη ζημιά.

Απο τους ορους χρησης και προστασιας του συγκεκριμενου καταστηματος, οι οποιοι και ταυτιζονται σχεδον επακριβως με ολα τα καταστηματα που εχω δει εως τωρα, αντιγραφω τα εξης :

Χρήση των Πληροφοριών. Το e-shop.gr συλλέγει τέσσερις τύπους πληροφοριών σχετικά με τους χρήστες: (1) στοιχεία που ο χρήστης μας δίνει κατά την εγγραφή του ως πελάτης, (2) στοιχεία που ο χρήστης μας δίνει προκειμένου να εκτελεστεί η παραγγελία του από το e-shop.gr, (3) στοιχεία που ο χρήστης μας δίνει σε συμμετοχές διαγωνισμών που πραγματοποιούνται κατα καιρούς, (4) στοιχεία που ο χρήστης μας δίνει για ενεργοποιήσεις υπηρεσιών τηλεφωνίας και internet. Κατά την συμπλήρωση οποιασδήποτε φόρμας παραγγελίας στην ιστοσελίδα μας, θα σας ζητηθεί το ονοματεπώνυμο, η διεύθυνση, ο ταχυδρομικός κωδικός της περιοχής σας, η ηλεκτρονική σας διεύθυνση, το τηλέφωνο σας, στοιχεία πιστωτικής κάρτας, ο τρόπος πληρωμής της παραγγελίας. Συμπληρωματικά μπορεί να σας ζητηθούν και πιο συγκεκριμένες πληροφορίες, όπως στοιχεία αποστολής - παράδοσης μιας παραγγελίας, στοιχεία τιμολόγησης ή λεπτομέρειες σχετικά με προσφορά που έχετε ζητήσει. Το e-shop.gr κάνει χρήση των πληροφοριών που μας δίνετε κατά τη διάρκεια της ηλεκτρονικής αποστολής της φόρμας, προκειμένου να επικοινωνήσουμε μαζί σας σχετικά με (i) την παράδοση της παραγγελίας στο χώρο σας, (ii) για επιβεβαίωση και ταυτοποίηση του πελάτη σε κάθε αναγκαία περίπτωση, (iii) για νέα ή εναλλακτικά προϊόντα που προσφέρονται από το e-shop.gr, (iv) ειδικές προσφορές του e-shop.gr, (v) ενεργοποίηση υπηρεσίας τηλεφωνίας ή internet, (vi) παραλαβή δώρων μετά από κλήρωση διαγωνισμού. Έχετε τη δυνατότητα να επιλέξετε αν θέλετε ή όχι να λαμβάνετε τέτοιου είδους επικοινωνίες από το e-shop.gr στέλνοντας το αίτημα σας μέσω e-mail στην ηλεκτρονική διεύθυνση sales@e-shop.gr

Πρόσβαση στις Πληροφορίες. Κάθε διεκπαιρέωση παραγγελίας απαιτεί την συλλογή προσωπικών στοιχείων, για παράδοση ή κράτηση μιας παραγγελίας. Επίσης η χρήση πιστωτικής κάρτας, για την χρέωση της οποίας χρειάζονται δικαιολογητικά ταυτοποίησης στοιχείων νόμιμου κατόχου την πρώτη και μόνο φορά διασφαλίζεται σε κάθε περίπτωση. Οποιοδήποτε δικαιολογητικό και έγγραφο πιστοποιεί και δηλώνει την ταυτότητα του πελάτη παραμένει αυστηρά απόρρητο και ελέγχεται μόνο από το αρμόδιο υπεύθυνο τμήμα του e-shop.gr. Η εκ μέρους σας προσκόμιση των προσωπικών σας δεδομένων, σημαίνει ότι συναινείτε τα δεδομένα αυτά να χρησιμοποιούνται από τους υπαλλήλους του e-shop.gr για τους λόγους που αναφέρθηκαν παραπάνω. Το e-shop.gr απαιτεί από τους υπαλλήλους του και τους συντηρητές της ιστοσελίδας του να παρέχουν στους χρήστες-πελάτες του το επίπεδο ασφαλείας που αναφέρεται στη παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων. Σε καμία άλλη περίπτωση το e-shop.gr δεν μπορεί να μοιραστεί με άλλους τα προσωπικά σας στοιχεία χωρίς πρότερη δική σας συναίνεση, εκτός και αν αυτό απαιτηθεί μέσω της νομίμου οδού. Παρακαλούμε όπως λάβετε υπόψη σας ότι κάτω από συγκεκριμένες προϋποθέσεις που επιτρέπεται ή επιβάλλεται από το νόμο ή βάση δικαστικής απόφασης, η συλλογή, χρήση και η αποκάλυψη των προσωπικών δεδομένων σας, τα οποία έχουν συλλεχθεί online χωρίς την εκ μέρους σας πρότερη συναίνεση (για παράδειγμα σε περίπτωση δικαστικής απόφασης).

Τι σημαινουν αυτα τα παραπανω ;

α) οι διαχειριστες του καταστηματος γνωριζουν ολα τα στοιχεια των πελατων τους. Αυτα που εδωσαν οι πελατες- χρηστες μονοι τους, αυτα που τους χορηγησε το καταστημα και ολες οσες αλληλεπιδρασεις ειχαν με το καταστημα ( πχ ιστορικο παραγγελιων ).

β) οι διαχειριστες οφειλουν να γνωριζουντα στοιχεια για να μπορει να δουλεψει το καταστημα

γ) οι διαχειριστες δεσμευονται απο το νομο πως δεν θα κανουν αλλη χρηση περα απο τις συμφωνημενες

δ) η πλειοψηφια των eshop λειτουργει με τον ιδιο τροπο. Μπορει να μην στελνει ενα password σε απλο κειμενο στα email αλλα σιγουρα οι διαχειριστες εχουν προσβαση στους λογαριασμους των πελατων

ε) οι πελατες ειναι οι ιδιοι υπευθυνοι για την σωστη τηρηση, φυλαξη και χρηση του κωδικου τους και ενημερωνονται για αυτο. Εαν καποιος υπογραφει οτι χαρτι του πασαρουν στο δρομο ή χρησιμοποιει το ιδιο password "1234" παντου επειδη πασχει απο βαρεμαρα, αγνοια και βλακεια εχει ευθυνη. Εαν μαλιστα με την αμελεια του, ταλαιπωρησει το καταστημα ή καποιον αλλο εμπλεκομενο πχ τραπεζα, ειμαι σιγουρος πως μπορει και να βρεθει υπολογος για αυτη του την παραβλεψη.

Μπορειτε να τεκμηριωσετε λιγο καλυτερα την θεση σας και το προβλημα που προσπαθειτε να καταδειξετε ;

[nikhatzi]

α) οι διαχειριστες του καταστηματος γνωριζουν ολα τα στοιχεια των πελατων τους. Αυτα που εδωσαν οι πελατες- χρηστες μονοι τους, αυτα που τους χορηγησε το καταστημα και ολες οσες αλληλεπιδρασεις ειχαν με το καταστημα ( πχ ιστορικο παραγγελιων ).

Δεν χρειάζεται κάποιο σχόλιο.

β) οι διαχειριστες οφειλουν να γνωριζουντα στοιχεια για να μπορει να δουλεψει το καταστημα

Αλήθεια; Ο κωδικός πρόσβασης των χρηστών σε τι βοηθά τη λειτουργία του καταστήματος; Κατά τον ίδιο τρόπο λοιπόν συνιστά "βοήθεια" προς τους διαχειριστές ο κωδικός της πιστωτικής κάρτας που καταχωρεί κάποιος για άμεσες αγορές.

γ) οι διαχειριστες δεσμευονται απο το νομο πως δεν θα κανουν αλλη χρηση περα απο τις συμφωνημενες

Ωραία. Πείτε μου σας παρακαλώ ποιος μου εγγυάται ότι οι διαχειριστές δεν θα απολέσουν ακούσια (στην καλύτερη περίπτωση) τα δεδομένα των χρηστών και ότι δε θα πέσουν σε επικύνδινα χέρια; Είναι ένα συχνό (και αρκετά πιθανό σενάριο) σε περίπτωση που κάποιος παραβιάσει το σύστημά τους.

δ) η πλειοψηφια των eshop λειτουργει με τον ιδιο τροπο. Μπορει να μην στελνει ενα password σε απλο κειμενο στα email αλλα σιγουρα οι διαχειριστες εχουν προσβαση στους λογαριασμους των πελατων

Το αν δουλεύει έτσι η πλειοψηφία των ηλεκτρονικών καταστημάτων είναι μια θέση την οποία επικαλείσθε _εσείς_, και επιτρέψτε μου να έχω διαφορετική άποψη ως προς αυτό. Δεχόμενος πάντως ότι η θέση σας ισχύει, θα έπρεπε να γίνει σύσταση στα υπόλοιπα ηλεκτρονικά καταστήματα να μην χρησιμοποιούν τεχνολογίες κρυπτογράφησης και ασφάλειας δεδομένων των πελατών τους. Στην τελική δεν υπάρχει λόγος για τέτοιες ενέργειες, σωστά; Όσο για το γεγονός ότι οι διαχειριστές ΣΙΓΟΥΡΑ έχουν πρόσβαση στους λογαριασμούς των χρηστών, ισχύει. Το θέμα είναι ότι υπάρχουν νόμοι που καθορίζουν τον τρόπο αποθήκευσης και επεξεργασίας δεδομένων από ηλεκτρονικά συστήματα. Επίσης, ποιος είπε ότι το θέμα είναι αν ΣΙΓΟΥΡΑ έχουν πρόσβαση οι διαχειριστές στους λογαριασμούς των πελατών. Ξεφεύγετε από το θέμα είτε σκοπίμως, είτε δεν διαβάσετε σωστά το άρθρο μου.

ε) οι πελατες ειναι οι ιδιοι υπευθυνοι για την σωστη τηρηση, φυλαξη και χρηση του κωδικου τους και ενημερωνονται για αυτο. Εαν καποιος υπογραφει οτι χαρτι του πασαρουν στο δρομο ή χρησιμοποιει το ιδιο password "1234" παντου επειδη πασχει απο βαρεμαρα, αγνοια και βλακεια εχει ευθυνη. Εαν μαλιστα με την αμελεια του, ταλαιπωρησει το καταστημα ή καποιον αλλο εμπλεκομενο πχ τραπεζα, ειμαι σιγουρος πως μπορει και να βρεθει υπολογος για αυτη του την παραβλεψη.

Βλέπω χαρακτηρισμούς όπως "βαρεμάρα", "άγνοια" και "βλακεία". Αφού σχολιάσω το γεγονός ότι θα έπρεπε να ντρέπεστε που προσβάλετε με αυτό τον τρόπο συνανθρώπους σας που πιθανόν δεν έχουν τις δικές σας (πιθανές) γνώσεις πάνω στους υπολογιστές, θα ήθελα να ρωτήσω δύο πράγματα. Αν ο πατέρας σας χρησιμοποιούσε ένα "απλό" κωδικό πρόσβασης, ή ακόμα και τον ίδιο κωδικό πρόσβασης σε δύο ή παραπάνω σελίδες, θα τον χαρακτηρίζατε ως "βαρεμένο", "αδαή" και "βλάκα"; Δεύτερη ερώτηση: Αν ένας πελάτης έχει μοναδικό κωδικό πρόσβασης, πολύ πολύπλοκο, αλλά μετά από παραβίαση στο ηλεκτρονικό κατάστημα τον χρεώσουν με μερικές χιλιάδες ευρώ, την ευθύνη ποιος την έχει; Σύμφωνα με τα όσα ισχυρίζεστε κανείς, αφού οι υπεύθυνοι του καταστήματος καλύπτονται από το disclaimer, αλλά δε φταίει και ο πελάτης. Οι κυρώσεις του νόμου σε ποιον θα εφαρμοστούν; Οξύμωρο, δεν νομίζετε;

Μπορειτε να τεκμηριωσετε λιγο καλυτερα την θεση σας και το προβλημα που προσπαθειτε να καταδειξετε ;

Δεν μπορώ να καταλάβω για ποιον λόγο πρέπει να επιχειρηματολογήσω άλλο για το αυτονόητο. Οι κωδικοί πρόσβασης πρέπει να είναι κρυπτογραφημένοι, για το καλό όλων. Τόσο των πελατών που ίσως είναι "βαρεμένοι", "αδαείς" και "βλαμένοι", όσο και των υπευθύνων του κάθε ιστοτόπου/καταστήματος ώστε να αποφύγουν ζημιά των πελατών τους και να είναι και τυπικοί απέναντι στον νόμο σε περίπτωση απώλειας δεδομένων. Μπορείτε να διαφωνήσετε μαζί μου όσο θέλετε, μπορείτε να προσβάλετε όποιον δεν έχει τις δικές σας γνώσεις όσο θέλετε, αλλά το μόνο που δε μπορείτε να κάνετε είναι να μου πείτε ότι το άσπρο είναι μαύρο. Διότι τυφλοί δεν είμαστε, και πρέπει επιτέλους σε αυτή τη χώρα να μάθουμε να σκεφτόμαστε, να κρίνουμε και να διεκδικούμε τα δικαιώματά μας. Σε αυτή τη χώρα που στην πλειοψηφία μας στους υπολογιστές είμαστε πιο πίσω και από τα βόδια.

Καλή συνέχεια,
nikhatzi

Υ.Γ. Αλήθεια, αυτά που αναφέρετε στο ποστ σας μου φαίνονται πολύ "επίσημα" για τα πλαίσια ενός φόρουμ. Ως καχύποπτος που είμαι, αναρωτιέμαι λοιπόν αν έχετε κάποια σχέση με το e-shop.gr και το υπερασπίζεστε ή το κάνετε απλά και μόνο για "σπάσιμο".

[29gk]

Δεν χρειάζεται κάποιο σχόλιο.

Και γιατι δεν κανετε καποιο σχολιο ; Το θεωρειτε απαραδεκτο, αδυνατο να συμβαινει ή το παραδεχεστε αρα και δεν εχουν νοημα οι διαμρτυριες σας ;

Αλήθεια; Ο κωδικός πρόσβασης των χρηστών σε τι βοηθά τη λειτουργία του καταστήματος; Κατά τον ίδιο τρόπο λοιπόν συνιστά "βοήθεια" προς τους διαχειριστές ο κωδικός της πιστωτικής κάρτας που καταχωρεί κάποιος για άμεσες αγορές.

Πολλες φορες, περισσοτερες απο οσες φανταζεστε ισως ή θα ηταν θεμιτες για να θεωρηθει ως ενας αμελητεος παραγοντας στην λειτουργια ενος online καταστηματος, οι χρηστες-πελατες χανουν, ξεχνουν ή και μπερδευουν τους κωδικους προσβασης ή ακομα και το ονομα χρηστη με αποτελεσμα την δικη τους συγχυση αλλα και την απωλεια εσοδων του καταστηματος. Αυτος ειναι ενας παραγοντας που το κατστημα και σαφεστατα οχι ο πελατης θα πρεπει να αντιμετωπισει. Επισης υπαρχουν και περιπτωσεις απατης, φαρσας ή κακης και παρανομης χρησης οπου και παλι ο διαχειριστης ενδεχομενως βα χρειαστει ολα τα δυνατα εργαλεια για να τις αντιμετωπισει, Δεν υπαρχει κατι το παρανομο καθως η συμβαση σε εναν αγοραστη και εναν πωλητη επιβαλλει και τα δυο μερη να γνωριζουν ολουςτους ορους της συναλλαγης αλλα και τελικα να μην υπαρχει και κατι μυστικο. Ο κωδικος προσβασης ειναι μυστικος απο την στιγμη που σε συνδυασμο με το email πιστοποιει μια ταυτοτητα ενος χρηστη αλλα και παλι δεν ειναι και δεσμευτικος. Ενα καταστημα για παραδειγμα που δεχεται μια παραγγελια αντικαταβολης σημαντικου ποσου θα σπευσει να βρει τον πελατη και με αλλους πιο "παραδοσιακους" τροπους. Ενας πελατης παλι που χρεωνει την πιστωτικη του για μια αγορα, πιστοποιηται μεσω της τραπεζας και με πιο εγκυρους "κωδικους" και σημεια αναγνωρισης.

Ωραία. Πείτε μου σας παρακαλώ ποιος μου εγγυάται ότι οι διαχειριστές δεν θα απολέσουν ακούσια (στην καλύτερη περίπτωση) τα δεδομένα των χρηστών και ότι δε θα πέσουν σε επικύνδινα χέρια; Είναι ένα συχνό (και αρκετά πιθανό σενάριο) σε περίπτωση που κάποιος παραβιάσει το σύστημά τους.

Κανεις. Απολυτως κανεις. Για την ακριβεια η στατιστικη ή μηπως η θεωρια του χαους, υποδεικνυει πως μπορει καποιος να ριχνει τα ζαρια για 1 εκατομμυριο χρονια και ναφερνει συνεχεια εξαρες. Ετσι και κατα την καθε αγορα του θα μπορει να τον εξαπατουν. Ειτε σε φυσικο ειτε σε online καταστημα. Εαν δεν καταλαβαινετε αυτα τα απλα και αυτονοητα τοτε δεν θα πρεπει κατα τη γνωμη μου να κυκλοφορειτε στον κοσμο ασυνοδευτος και χωρις καποιον ενηλικα για παρεα.

Το αν δουλεύει έτσι η πλειοψηφία των ηλεκτρονικών καταστημάτων είναι μια θέση την οποία επικαλείσθε _εσείς_, και επιτρέψτε μου να έχω διαφορετική άποψη ως προς αυτό. Δεχόμενος πάντως ότι η θέση σας ισχύει, θα έπρεπε να γίνει σύσταση στα υπόλοιπα ηλεκτρονικά καταστήματα να μην χρησιμοποιούν τεχνολογίες κρυπτογράφησης και ασφάλειας δεδομένων των πελατών τους. Στην τελική δεν υπάρχει λόγος για τέτοιες ενέργειες, σωστά; Όσο για το γεγονός ότι οι διαχειριστές ΣΙΓΟΥΡΑ έχουν πρόσβαση στους λογαριασμούς των χρηστών, ισχύει. Το θέμα είναι ότι υπάρχουν νόμοι που καθορίζουν τον τρόπο αποθήκευσης και επεξεργασίας δεδομένων από ηλεκτρονικά συστήματα.

Σαφεστατα και υπαρχουν προβληματα, αδυναμιες και τρυπες. Ομως εσεις γενικευετε προσεχω. Απο τον απλου κειμενου κωδικο σε ενα email περασατε στη γενικευμενη απουσια τεχνολογιων κρυπτογραφησης. Ειμαι σιγουρος πως κατι θελετε να πειτε, αλλα ειτε επειδη δεν το λετε σωστα ειτε επειδη δεν το λετε καθολου. ειτε επειδη δεν υπαρχει απλα αυτο που θελετε να καταδειξετε, προσωπικα σας εχω ηδη παρεξηγησει. Για αυτο και σας ζητησα εξαρχης να ξεκαθαρισετε καλυτερα τη θεση σας.

Βλέπω χαρακτηρισμούς όπως "βαρεμάρα", "άγνοια" και "βλακεία". Αφού σχολιάσω το γεγονός ότι θα έπρεπε να ντρέπεστε που προσβάλετε με αυτό τον τρόπο συνανθρώπους σας που πιθανόν δεν έχουν τις δικές σας (πιθανές) γνώσεις πάνω στους υπολογιστές, θα ήθελα να ρωτήσω δύο πράγματα. Αν ο πατέρας σας χρησιμοποιούσε ένα "απλό" κωδικό πρόσβασης, ή ακόμα και τον ίδιο κωδικό πρόσβασης σε δύο ή παραπάνω σελίδες, θα τον χαρακτηρίζατε ως "βαρεμένο", "αδαή" και "βλάκα"; Δεύτερη ερώτηση: Αν ένας πελάτης έχει μοναδικό κωδικό πρόσβασης, πολύ πολύπλοκο, αλλά μετά από παραβίαση στο ηλεκτρονικό κατάστημα τον χρεώσουν με μερικές χιλιάδες ευρώ, την ευθύνη ποιος την έχει; Σύμφωνα με τα όσα ισχυρίζεστε κανείς, αφού οι υπεύθυνοι του καταστήματος καλύπτονται από το disclaimer, αλλά δε φταίει και ο πελάτης. Οι κυρώσεις του νόμου σε ποιον θα εφαρμοστούν; Οξύμωρο, δεν νομίζετε;

Ναι θα το ελεγα και το λεω και για τον πατερα μου αλλα και για τον καθε ενα αλλο. Μαλιστα χρησιμοποιω την επεκταση αυτου που μου εμαθε ο πατερας μου σχετικα με την προσοχη στο που βαζω την υπογραφη μου αλλα και κατι αλλο που μου διαφευγει αυτη τη στιγμη, και τονιζω χρονια τωρα εως και βριζω ολους οσους δινουν για password στο paypal το "password".

Kαι εχω βρισει πολλους. Ανεπιτυχως μαλιστα. Το καταστημα τι δουλεια εχει ομως θα μου εξηγησετε ; Εχετε υποχιν σας πως εαν καποιος κανει αγορα με μια πιστωτικη καρτα που θα συνοδευεται απο ταυτοτητα σε ενα φυσικο μαγαζι, η τραπεζα θα χρεωσει κανονικα τον νομιμο κατοχο-ιδιοκτητη ακομα κι αν δεν ηταν αυτος που εκανε τις αγορες ; Εκτος φυσικα κι αν προλαβε και δηλωσε κλοπη. Θελετε να μαθετε για ολους τους πιθανους τροπους που μπορουν να σας κλεψουν οταν αφηνετε αφυλαχτα πορτοφολι, καρτες, κωδικους και υπογραφες ; Μηπως θελετε να δειτε και ποτε σας ζητουνται ευθυνες ή θεωρειτε πως ειστε απροσβλητος καθοτι "καταναλωτης" ;

Δεν μπορώ να καταλάβω για ποιον λόγο πρέπει να επιχειρηματολογήσω άλλο για το αυτονόητο. Οι κωδικοί πρόσβασης πρέπει να είναι κρυπτογραφημένοι, για το καλό όλων. Τόσο των πελατών που ίσως είναι "βαρεμένοι", "αδαείς" και "βλαμένοι", όσο και των υπευθύνων του κάθε ιστοτόπου/καταστήματος ώστε να αποφύγουν ζημιά των πελατών τους και να είναι και τυπικοί απέναντι στον νόμο σε περίπτωση απώλειας δεδομένων. Μπορείτε να διαφωνήσετε μαζί μου όσο θέλετε, μπορείτε να προσβάλετε όποιον δεν έχει τις δικές σας γνώσεις όσο θέλετε, αλλά το μόνο που δε μπορείτε να κάνετε είναι να μου πείτε ότι το άσπρο είναι μαύρο. Διότι τυφλοί δεν είμαστε, και πρέπει επιτέλους σε αυτή τη χώρα να μάθουμε να σκεφτόμαστε, να κρίνουμε και να διεκδικούμε τα δικαιώματά μας. Σε αυτή τη χώρα που στην πλειοψηφία μας στους υπολογιστές είμαστε πιο πίσω και από τα βόδια.

Καλή συνέχεια,
nikhatzi

Ναι θα ειναι ενα καλο μετρο ασφαλειας. Δεν ειναι ουτε το μονο ομως ουτε και τραγικη τρυπα ασφαλειας.

Ποτε σας προσβαλλα ; Με ξερετε ; Καθως εγω οχι μονο δεν σας γνωριζω αρκετα ουτε για να σας προσβαλλω αλλα ουτε και για να σας αγαπησω. Πως το λετε λοιπον και θιγεστε ;

Τα λογυδρια παλι σε ποιους αναφερονται και σε ποιους απευθυνονται ; Στο φορουμ και στα μελη του ή εν ονοματι της δικαιοσυνης κανετε διαγγελμα ;

Υ.Γ. Αλήθεια, αυτά που αναφέρετε στο ποστ σας μου φαίνονται πολύ "επίσημα" για τα πλαίσια ενός φόρουμ. Ως καχύποπτος που είμαι, αναρωτιέμαι λοιπόν αν έχετε κάποια σχέση με το e-shop.gr και το υπερασπίζεστε ή το κάνετε απλά και μόνο για "σπάσιμο";

Αληθεια, ειναι παραξενο οταν καποιος που μολις εγγραφηκε καπου που ειναι προφανες πως δεν γνωριζει ουτε τι ειναι ουτε και τι κανει, απευθυνει κατηγοριες σε μελη που συχναζουν σε αυτο, εδω και χρονια. Το τι σας φαινεται παλι εσας και τι σε εμενα ειμαι σιγουρος πως εχει να κανει με το IQ του καθενος ή με το πως ξυπνησε το πρωι. Εαν τελος αναρωτιεστε για κατι, η μονη μου συμβολη στο προβλημα σας θα ειναι η παραινεση του να ξεκινησετε να αναρωτιεστε για πιο προφανη και απλα ζητηματα και να αφησετε τα "πολυπλοκα" για καποιον αλλο, μιας και εκει πασχετε. Εκει εχετε αδυναμια. Στα προφανη.

[nikhatzi]

Επειδή βαριέμαι να κάνω πάλι συνεχόμενα quotes, και μιας και είναι αργά και έχουμε ξεφύγει κατά πολύ από το θέμα, θα απαντήσω μια τελευταία φορά και δε θα ασχοληθώ άλλο, καθότι δεν υποχρεώνει κανείς τον οποιονδήποτε να διαβάζει το άρθρο μου, και το τόπικ στο οποίο γράφουμε. Στην πρώτη περίπτωση δεν υπάρχει κάτι να σχολιάσω. Ήταν μια γενική θέση η οποία περιέχει προβλήματα τα οποία ανέπτυξα στη συνέχεια του ποστ μου. Επίσης, επειδή μπορώ κι εγώ να ειρωνευτώ, να θίξω την δυνατότητα κατανόησής σας των ελληνικών διότι: ανέφερα σαφώς "μπορείτε να προσβάλετε όποιον δεν έχει τις δικές σας γνώσεις όσο θέλετε", δεν είπα ότι προσβάλατε εμένα... Σε εκείνο το σημείο τουλάχιστον διότι στη συνέχεια βλέπω ξεφύγατε λέγοντας φράσεις του τύπου "δεν θα πρεπει κατα τη γνωμη μου να κυκλοφορειτε στον κοσμο ασυνοδευτος και χωρις καποιον ενηλικα για παρεα". Τέλος, μπορείτε να είστε και 200 χρόνια μέλος σε ένα φόρουμ, αυτό προσωπικά δεν έχει να κάνει με την κουβέντα μας. Από δική σας υπαιτιότητα η ανάδειξη ενός προβλήματος που έκανε κάποιος φίλος στην αρχή έχει γίνει προσωπική διαφορά μεταξύ μας, κάτι για το οποίο δεν έχω καμία όρεξη. Είναι ηλίθιο να ασχολούμαστε και οι δυο με αυτό το θέμα στις 2:00+ τα ξημερώματα.

Και κάτι τελευταίο για το θέμα μας διότι έχουμε ξεφύγει. Αυτό που κάνει το e-shop.gr είναι τραγικό. Αν ήτανε στο χέρι σας να διορθώσετε το επίπεδο ασφάλειας σε ένα οποιοδήποτε ηλεκτρονικό κατάστημα ή σας αναθέτανε να δημιουργήσετε τις υποδομές ασφάλειας για ένα κατάστημα/site, στο χέρι σας είναι να αφήσετε την πιστοποίηση να γίνεται με plain text. Είμαι σίγουρος ότι οι χρήστες/πελάτες σας θα νιώθουν μεγάλη ασφάλεια και σιγουριά από τις παρεχόμενες υπηρεσίες. Η ουσία είναι μία όμως και αυτό δεν αλλάζει. Όσο και να διαμαρτύρεστε, όσο και να απαντάτε προσβάλλοντας (πλέον) προσωπικά εμένα, το γεγονός είναι ένα και δεν αλλάζει.

Και μερικές τελικές σκέψεις. Από τη μία πλευρά λυπάμαι που η πρώτη μου μέρα στο φόρουμ σας μου άφησε αυτή την πικρή γεύση καθότι περίμενα σαν τεχνολογικό φόρουμ που (επί το πλείστον) είστε θα υπήρχαν μεγαλύτερες πιθανότητες να βρεθούν εδώ μέσα άτομα που δε θα διαφωνήσουν για τόσο απλά πράγματα. Από την άλλη πλευρά βέβαια δεν εκπλήσσομαι διότι ξέρω πλέον ότι εμείς οι έλληνες, 9 στις 10 φορές είμαστε αντιδραστικοί μόνο για εντυπωσιασμό, και 9 στις 10 φορές δεν έχουμε ιδέα για κάποιο θέμα αλλά παρ' όλα αυτά την κοτσάνα μας θα την πετάξουμε. Χάρηκα για την σύντομη φιλοξενία λοιπόν, δε νομίζω ότι έχω να προσθέσω κάτι επιπλέον (και ούτε πρόκειται να το κάνω).

Καλή συνέχεια σε όλους σας,
nikhatzi

[29gk]

Επειδή βαριέμαι να κάνω πάλι συνεχόμενα quotes, και μιας και είναι αργά και έχουμε ξεφύγει κατά πολύ από το θέμα, θα απαντήσω μια τελευταία φορά και δε θα ασχοληθώ άλλο, καθότι δεν υποχρεώνει κανείς τον οποιονδήποτε να διαβάζει το άρθρο μου, και το τόπικ στο οποίο γράφουμε. Στην πρώτη περίπτωση δεν υπάρχει κάτι να σχολιάσω. Ήταν μια γενική θέση η οποία περιέχει προβλήματα τα οποία ανέπτυξα στη συνέχεια του ποστ μου. Επίσης, επειδή μπορώ κι εγώ να ειρωνευτώ, να θίξω την δυνατότητα κατανόησής σας των ελληνικών διότι: ανέφερα σαφώς "μπορείτε να προσβάλετε όποιον δεν έχει τις δικές σας γνώσεις όσο θέλετε", δεν είπα ότι προσβάλατε εμένα... Σε εκείνο το σημείο τουλάχιστον διότι στη συνέχεια βλέπω ξεφύγατε λέγοντας φράσεις του τύπου "δεν θα πρεπει κατα τη γνωμη μου να κυκλοφορειτε στον κοσμο ασυνοδευτος και χωρις καποιον ενηλικα για παρεα". Τέλος, μπορείτε να είστε και 200 χρόνια μέλος σε ένα φόρουμ, αυτό προσωπικά δεν έχει να κάνει με την κουβέντα μας. Από δική σας υπαιτιότητα η ανάδειξη ενός προβλήματος που έκανε κάποιος φίλος στην αρχή έχει γίνει προσωπική διαφορά μεταξύ μας, κάτι για το οποίο δεν έχω καμία όρεξη. Είναι ηλίθιο να ασχολούμαστε και οι δυο με αυτό το θέμα στις 2:00+ τα ξημερώματα.

- Και αυριο μερα ειναι. Οποτε αν ξυπνησετε καλα και εχετε και την ευγενεια, θα μας εξηγησετε ισως τον λογο της παρεμβασης σας και το τι ακριβως θελετε να υποδειξετε
- Να ειρωνευτειτε ισως μπορειτε αλλα δεν απαντατε στις ερωτησεις που σας κανουν. Ποσω μαλλον οταν οι δικες σας απαντωται.
- Βλεπετε αυτονοητα αλλα δεν τα διευκρινιζετε οταν ερωτασθε. Σας τιθενται αυτονοητα αλλα δεν τα αναγνωριζετε. Τι θελετε τελικα ;
- Ξερετε, οταν καποιος ειναι "200 χρονια μελος ενος φορουμ" σε σχεση με εναν που μολις εγγραφηκε, ενδεχομενως σε μια συζητηση σαν κι αυτη ο δευτερος εχει το πλεονεκτημα αναζητωντας παλαιοτερα μυνηματα, θεματα και συζητησεις να βρει τι πρεσβευει ο πρωτος ο οποιος ομως το μονο που κανει ειναι να σχολιαζει αυτο που βλεπει μπροστα του και τιποτε αλλο. Παρολα αυτα και απεμπολησατε το "πλεονεκτημα" σας και αυτη τη δυνατοτητα αλλα και με την πρωτη διαφωνια και κριτικη, σπευσατε να κολλησετε οχι μονον ταμπελες αλλα και να προσαψετε κατηγοριες. Εξαιρετικα αγενες και ως τετοιο απανταται φυσικα.

Και κάτι τελευταίο για το θέμα μας διότι έχουμε ξεφύγει. Αυτό που κάνει το e-shop.gr είναι τραγικό. Αν ήτανε στο χέρι σας να διορθώσετε το επίπεδο ασφάλειας σε ένα οποιοδήποτε ηλεκτρονικό κατάστημα ή σας αναθέτανε να δημιουργήσετε τις υποδομές ασφάλειας για ένα κατάστημα/site, στο χέρι σας είναι να αφήσετε την πιστοποίηση να γίνεται με plain text. Είμαι σίγουρος ότι οι χρήστες/πελάτες σας θα νιώθουν μεγάλη ασφάλεια και σιγουριά από τις παρεχόμενες υπηρεσίες. Η ουσία είναι μία όμως και αυτό δεν αλλάζει. Όσο και να διαμαρτύρεστε, όσο και να απαντάτε προσβάλλοντας (πλέον) προσωπικά εμένα, το γεγονός είναι ένα και δεν αλλάζει.

Τωρα περασατε σε ενα αλλο παλι αυθαιρετο συμπερασμα και συνεχιζετε απο εκει και περα σε κατηγορια. Ενας "πληροφορικαριος" λοιπον σαν κι εσας και οχι σαν κι εμενα που ΔΕΝ ειμαι ενας τετοιος, θα επρεπε να γνωριζει 5 πραματα σχετικα με την ασφαλεια των κωδικων και οταν εντοπιζει ενα κενο ασφαλειας να ενημερωνει σωστα και καθαρα την κοινοτητα και τους ασχετους με το θεμα. Επαγγελματικα και οχι με διαγγελματα.

Και μερικές τελικές σκέψεις. Από τη μία πλευρά λυπάμαι που η πρώτη μου μέρα στο φόρουμ σας μου άφησε αυτή την πικρή γεύση καθότι περίμενα σαν τεχνολογικό φόρουμ που (επί το πλείστον) είστε θα υπήρχαν μεγαλύτερες πιθανότητες να βρεθούν εδώ μέσα άτομα που δε θα διαφωνήσουν για τόσο απλά πράγματα. Από την άλλη πλευρά βέβαια δεν εκπλήσσομαι διότι ξέρω πλέον ότι εμείς οι έλληνες, 9 στις 10 φορές είμαστε αντιδραστικοί μόνο για εντυπωσιασμό, και 9 στις 10 φορές δεν έχουμε ιδέα για κάποιο θέμα αλλά παρ' όλα αυτά την κοτσάνα μας θα την πετάξουμε. Χάρηκα για την σύντομη φιλοξενία λοιπόν, δε νομίζω ότι έχω να προσθέσω κάτι επιπλέον (και ούτε πρόκειται να το κάνω).

Καλή συνέχεια σε όλους σας,
nikhatzi

Απο το τεχνολογικο φορουμ και παλι στον ....Ελληνα και τις διαψευσμενες προσδοκιες !!!

[nikhatzi]

Δεν έχω θέμα να συνεχίσουμε στο ίδιο στυλ για αιώνες. Το διασκεδάζω να ασχολούμαι με άτομα σαν κι εσάς. Στο θέμα μας όμως. Για την ηλικία σας, θα έπρεπε ίσως να έχετε μάθει πλέον ότι ο άνθρωπος καλό είναι να _ακούει_, κάτι που σε καμία περίπτωση δεν έχετε μάθει εσείς. Όχι μόνο δε διαβάσατε αυτά που έγραψα στο αρχικό άρθρο, όχι μόνο βγάλατε μόνος σας λανθασμένα συμπεράσματα, αλλά έχετε μπει σε ένα τρυπάκι επικουρικής συζήτησης για το τίποτα. Μια κενή κουβέντα. Και μην ετοιμαστείτε να πείτε ότι την αντιλαμβάνομαι ως κενή διότι το IQ μου δεν είναι αρκετά υψηλό όπως το δικό σας. Πολύ απλά είναι άσχετη με το αρχικό θέμα, και αυτό μπορεί να το καταλάβει ο καθένας (αν και φαίνεται ότι ακόμα υπάρχει δυσκολία κατανόησης από μέρους σας). Επιπλέον λέτε ότι δεν είστε του επαγγέλματος. Άψογα. Μεταξύ των δυο μας λοιπόν, εγώ είμαι ο κατάλληλος να κρίνω αν κάτι στην τεχνολογία είναι τραγικό ή όχι. Αφήστε λοιπόν τις υποδείξεις για τον δικό σας επαγγελματικό χώρο (αλήθεια, τι επαγγέλεστε; ) , και μην ασχολείστε με ξένια χωράφια τα οποία δεν άπτονται της ειδικότητάς σας. Υπάρχουν άλλοι για αυτές τις δουλειές. Τέλος, επειδή βλέπω ότι σας αρέσει να πιάνετε κουβέντα για άσχετα πράγματα πέρα από την τεχνολογία (φαίνεται και από τα τόπικς και τα μηνύματά σας στο φόρουμ), καλό θα ήταν να διαλέξετε κάποιο άλλο από τα τόπικς του adslgr διότι στο παρόν η άποψή σας ούτε μετράει, ούτε έχει ενδιαφέρον.

Καλή σας μέρα,
nikhatzi

[SfH]

Δεν πιστεύω ότι χρειάζεται καν συζήτηση για το αν κάποιο site/e-shop/εφαρμογή/κτλ που σέβεται τους χρήστες του θα πρέπει να κρατάει passwords hashed και salted και όχι αυτούσια. Αν υποθέσουμε ότι κάποιος, για οποιοδήποτε λόγο, έχει το ίδιο password στο facebook, το paypal και τη βαλίτσα του:

1) Οι διαχειριστές του site μπορούν να αποκτήσουν πρόσβαση στα παραπάνω.

2) Κάποιος κακόβουλος χρήστης μπορεί να αποκτήσει πρόσβαση στα παραπάνω. Αυτό μάλιστα έχει γίνει τόσες φορές τον τελευταίο καιρό που δεν έχει καν πια νόημα να συζητάμε ποιος έχει ευθύνη. Για παράδειγμα, όταν η sony παραδέχτηκε ότι έκανε ακριβώς το ίδιο, η κατακραυγή ήταν τεράστια.

3) Αν μας έχει στείλει το password αυτούσιο μετά το registration ( δεν ξέρω για το e-shop, αρκετοί το κάνουν πάντως ) με email, άνετα κάποιος mailserver στη διαδρομή ( για να μην πάμε σε πιο τραβηγμένα σενάρια... ) μπορεί να δει το password μας καθώς συνήθως τα emails δεν είναι encrypted.

4) Αν μας έχει στείλει το password αυτούσιο μετά το registration με email, όποιος πάρει πρόσβαση στο email μου μπορεί να ψάξει για "password" και χωρίς κόπο να αποκτήσει μια ωραία λίστα με τους κωδικούς μου.

5) Είναι και θέμα εμπιστοσύνης. Αν κάποιος δε θεωρεί το password μου αρκετά σημαντικό για να το προστατέψει, ποιος ξέρει τι άλλες πληροφορίες θεωρεί εξίσου ασήμαντες.

Μάλιστα υπάρχει και site που ξεμπροστιάζει όσους ακολουθούν αυτή την τακτική

Για το e-shop συγκεκριμένα, αν και δεν περιμένω πολλά ειδικά αυτή την περίοδο, ελπίζω να αντιδράσουν. Ευχαριστώ για την ενημέρωση

[panoc]

Μεταξύ των δυο μας λοιπόν, εγώ είμαι ο κατάλληλος να κρίνω αν κάτι στην τεχνολογία είναι τραγικό ή όχι. Αφήστε λοιπόν τις υποδείξεις για τον δικό σας επαγγελματικό χώρο (αλήθεια, τι επαγγέλεστε; ) , και μην ασχολείστε με ξένια χωράφια τα οποία δεν άπτονται της ειδικότητάς σας.

29 πληρορικαριοι συνιστουν να ασχολειστε με δικα σας χωραφια, αυτοι ξερουν.

Καποιο καλαμι εχει λυγισει και πρεπει να ξεκαβαλικευτει γιατι διαφορετικα αν συνεχισει να εισχωρει κινδυνευετε να σας περασουν για τον Αθ. Διακο.

[thePrince]

Δεν καταλαβαίνω γιατί τσακώνεστε για τα αυτονόητα· τα passwords έπρεπε να είναι κρυπτογραφημένα.-
Ευχαριστώ για την ενημέρωση — υπενθύμιση ουσιαστικά, μιας και διαπίστωσα πως έχω στα e-mails μου μήνυμα υπενθύμισης password από το e-shop όπου φαίνεται ο κωδικός μου! Δεν ξέρω γιατί το είχα περάσει στο ντούκου τότε αλλά θα στείλω ένα μήνυμα διαμαρτυρίας.

[Crosswind]

Ευχαριστώ τον ΟΡ για την ενημέρωση

[sdikr]

Καλησπέρα και από εμένα.

Είμαι το άτομο που έγραψε το παραπάνω κείμενο, και αφορμή για την εγγραφή μου στο φόρουμ σας είναι το μήνυμα στο οποίο κάνω παράθεση. Αφού εκφράσω το δέον "καλώς σας βρήκα", να θέσω μια ερώτηση στον sdikr. Από το ποστ το οποίο (ελπίζω να) διάβασες (ολόκληρο), κατάλαβες ότι χρησιμοποιώ τον ίδιο κωδικό πρόσβασης σε όλα τα site; Ή μήπως πιστεύεις ότι σκοπός του ποστ ήταν να ενημερωθούν μόνο όσοι είναι "πληροφορικής"? Παρεπιπτόντως, προς τι τα εισαγωγικά; Η ειρωνία είναι ωραίο πράγμα, μπορώ να ειρωνευτώ κι εγώ. Επειδή λοιπόν καθότι φαίνεται υπάρχει θέμα καταννόησης της Ελληνικής γλώσσας, να εξηγήσω ότι το κείμενο το έγραψα για να ενημερωθεί όλος ο κόσμος, ακόμα και αυτός που έχει λίγη ιδέα από ύπολογιστές, εξ ού και το παράδειγμα που έφερα. Για να συνοψίσουμε λοιπόν, ένα fail έχει το e-shop σίγουρα, το δεύτερο ποιο είναι...;

Με εκτίμηση,
nikhatzi

Καλημέρα, Κατά αρχήν, μια συγνώμη, δεν ήθελα να βγει επιθετικό το μήνυμα.
Οπως είπα ενα λάθος του eshop, που δεν είναι και το μόνο, ενα άλλο λάθος είναι η χρήση του ίδιου κωδικού παντού, αυτό σημαίνει οτι την όποια στιγμή μπορεί κάποιος να μάθει τον κωδικό σου.
Ακόμα καi όταν λαμβάνεις πίσω ενα τοκεν για να αλλάξεις τον κωδικό δεν σημαίνει οτι στην βάση τους είναι κρυπτογραφημένος (που και αυτό πάλι μπορεί να σπάσει).