Krađe osobnih podataka, IP geolokacija, zaštita

Imam par pitanja u vezi zaštite osobnih podataka jer su krađe u porastu a i ja sam sumnjam na krađu na nekim stranicama.
Pa koji znaju odgovore na većinu pitanja zamolio bih ih da mi odgovore ovdje ili privatnom porukom ili na mail ispod svejedno.

1. Da li vlasnici stranica mogu doznati identitet korisnika bez pomoći policije ili mogu saznati samo precizne IP geolokacije?
Ovo pitanje je zbog sumnje da vlasnik jedne druge stranice ima nekoga u policiji odnosno da je nelegalnim putem doznao moje osobne podatke i da su time zloupotrijebili svoje položaje i ovlasti.
Isključio sam ISP kao mogući izvor curenja jer telefon glasi na mog oca, a svoje podatke im nisam dao.

2. Da li stranice mogu vidjeti cookije od drugih stranica npr: ime i prezime od mail-ova ?

3. Postoji li metoda kojom stranica može ubaciti virus samo ciljanom korisniku ? recimo preko cookija možda ili nekih drugih korisničkih fajlova koje računalo sprema ?
(usput stranica nema download hosting pa nisam mogao skinuti virus)

4. Da li se moguće radi o hakerskom upadu preko IP adrese sa kojom sam se spajao ili ne mogu tako pristupiti mojoj lokalnoj IP osim možda ISPa ?

5. Što je uzrok prestanka rada certifikata nekih stranica ? i na koji način tim putem kradljivci mogu vidjeti/ukrasti osobne podatke kao što to piše na chrome obavijesti ? (slika) Ali nisu prestali raditi certifikati od tih stranica za koje imam razlog za sumnju, ironično.

6. Što bi vi napravili na mome mjestu ? Da li bi angažirali neovisnog pravnika da sam provede istragu na bazi dokaza i motiva ili da radi skupa sa nekom od agencija za zaštitu osobnih podataka (zbog moguće korupcije, skrivanja dokaza) ?
Inače ne vjerujem ništa državnim službama, svako malo neko padne u remetinec.

Slika nije jedini dokaz no ne mogu više detalja tu iznositi dok ZOP agencija ne potvrdi krađu, ne želim nikoga krivo optužiti.
Neka pitanja me možete pitati ako imate iako mislim da sam sve sumnje pokrio, no nemojte nagađati o kojim HR stranicama je riječ u komentarima, to mi možete anonimno reći ako imate ista iskustva ispod na moj mail (neću to javno objavljivati no mogao bih pravniku pokazati te dokaze ukoliko su povezani sa istim stranicama i ako želite sudjelovati u borbi za pravedniju državu) no svoje dokaze neću nikome pokazati niti potvrditi o kojim stranicama je riječ jer ne znam ko tu koga zna.

U vezi petog pitanja, probao sam već svašta da to popravim, čitao iskustva drugih i izgleda da "nitko" ne zna uzrok tog problema niti kako ga se riješiti, em se Chrome u međuvremenu sam updejtao no ni to nije popravilo (i opet baš danas), znači nije neki bug od chroma. A te stranice mi rade na firefoxu.
Pa iz svega što sam doznao mogu zaključiti da se radi o krađi podataka, netko ko ima ta znanja i bavi se očito kriminalom, netko ko će u remetincu imati dovoljno vremena da nauči značenje riječi (Ne)odgovornost.

Usput sa odgovorima može i korisne preporuke za zaštitu podataka, antivirusi, VPN, ovdje ih usput napišite da znaju i oni koje to isto zanima. Po mogućnosti besplatno.
Trenutno znam da postoje VPN ekstenzije za preglednike no ne znam za njihovu učinkovitost, brzinu ni da li ima besplatnih, ima vjerojatno no ništa nije zbilja baš besplatno.
I sad dok malo čitam recenzije o tim ekstenzijama dodao bih info da većina VPN-ova leaka IP adrese i da bi trebalo koristiti uz njih WebRTC i DNS zaštitu ukoliko već nije ugrađena sa VPN-om.
I postoje razne stranice za provjeru curenja IP/DNS/WebRTC koji možda ne znaju.

Usput u slučaju ikakve cenzure ili možda brisanja postova (koji ne krše pravila ovog foruma naravno) odnosno kršenja Članka 38. Ustava (za ovu temu) slobodno to prijavite sa dokazima na ovaj mail (anonimnost i sigurnost je navodno svima zajamčena Ustavom Čl. 36. i 37. no baš zbog korupcije kod nas to očito ne vrijedi jednako za svakoga što je zabrinjavajuće.):
Anon1mann@protonmail.com

Usput koji ne žele javno pisati i žele potpunu anonimnost mogu mi se isto slobodno javiti na taj mail sa svojim sličnim iskustvima ili preporukama.

Dodatak
Iz očitih razloga mi nije dozvoljena registracija sa VPN-om, pa zato sada moram tu usput javno napomenuti svim odgovornima koje rade na mrežnim stranicama Bug.hr-a koji imaju uvid u moje osobne podatke da će možda jedan dan biti pod istragom ako se dogodi još kakva krađa mojih podataka ili njena zloupotreba.
Pokušao sam sa potpunom anonimnošću zaštititi sebe, svoju rodbinu i ostale odgovorne ovdje kompletno od mogućih izvora curenja mojih podataka no što je tu je, pa neka se i to javno zna i ukoliko odgovorni bilo što naprave sa mojim podacima da će jednako biti smatrani sumnjivcima kao i oni zbog kojih stavljam ovu temu.
Za druge stranice koristim VPN koje ga odobravaju da se zna, i ova je trenutno jedina gdje iznosim ova pitanja i gdje bi očito trebao dobiti najviše tehničkih odgovora.

Javna izjava
Pročitao sam i pristao na sva pravila prilikom registracije na ovaj forum i na politiku zaštite osobnih podataka od stranice Bug.hr. Da ne bi bilo "nismo znali".

(placeholder...) .. 

Zašto ih onda neke stranice spominju kod pristanka na uvjete privatnosti to da skupljaju precizne lokacije ? Evo baš piše precise geolocation slike dolje od jutarnjeg i još neka.
Vjerojatno se to odnosi samo za one koji imaju tu opciju upaljenu na mobitelima. Btw znam i meni piše da sam negdje drugdje, no prije mi je gugl automatski spremao točnu lokaciju dok to nisam primjetio i isključio.
Pa prema ovome vlasnik stranice vj ima nekoga u policiji kako sam i sumnjao, očito ne može drugačije doznati gdje živim osim ako mi je ukrao neke osobne dokumente sa računala...
I btw baš sam razgovarao sa jednim čovjekom koji isto radi na zaštiti osobnih podataka, pa je moguće on taj ko ima nekoga u policiji, a i ta kompanija za koju radi je već imala skandale, svima već poznata, ne znam samo kak još nije propala, no možda bude sad kad ih tužim za to što su napravili. I znam da mi je taj lik nešto muljao u razgovoru, nešto što ne može biti i provjerio sam to. Mislio je da sam se rodio jučer... volim kad me podcijene.

Da znam kako i što hakeri mogu napraviti nebi tu postavljao pitanja. I znam dobro što su lokalne privatne i javne adrese, ne razgovaraš sa klincem. No eto vidiš što se sad dogodilo A1 i njegovim korisnicima.
I imam u karanteni neki virus za kojeg još nema prijavljen naziv, pa sumnjam na domaću proizvodnju... vidjet ćemo kad zaplijene računala čij je.
Btw u srednjoj sam se dosta bavio mrežama pa znam puno u vezi toga nisam neuk, i tad sam već doznao par stvari u vezi tih cookija, jedna koje se sjećam još dobro je da se jedan lik na mreži hvalisao da može vidjeti/uzeti nekome cookije, lozinke, pa od tad znam da postoje neki backdoori koje hakeri koriste.
Zato i jedan prof inf na FOIu filozofirao stalno istu priču brucošima kako je "neki klinac uspio hakirati sustav ministarstva obrane od amer "podmornice" pa kad su ga uhvatili da je na kraju radio za njih da im unaprijedi sustav od napada blabla..." ono klasična priča kako kriminalci završe na tim pozicijama jer su pametniji od drugih. Ispravite me ako se krivo nečega sjećam bilo je prije 11 godina, vj su neki ovdje čuli za tu priču.

Usput, može malo osobnih pitanja kad se već hvališ:

Da li si dobio preko veze taj posao na GDPR odjelu ? Baš agencija za ZOP ili ? Po čemu si bio bolji od ostalih kandidata ako su ti to rekli ? Ako si trebao imati iskustvo kako si ga stekao, ukoliko nisi dobio posao preko veze ? Što si završio i koji smjer ?
Može privatno ili na mail ako je preosobno, baš me ovo zanima kako se dobivaju ti poslovi kod nas, ne znam da li ću opet imat priliku to nekoga pitati ko radi na GDPRu.

Pročitao sam sve pdf-ove od EU i sav info svih stranica za ZOP odavno, i opet ponavljam, ništa ne vjerujem našim državnim agencijama, bez uvrede ako radiš za jednu. Prvo ću se posavjetovati sa pravnikom koji zna više o GDPRu, iskustvima drugih i koga izabrati.

Da win 7 i moj screenshot. Ma ja ta sigurnosna ažuriranja nisam nikad ni koristio.
Ne surfam baš svuda po sumnjivim stranicama gdje bi mogli biti hakeri i virusi, jedino kad slike pretražujem tim putem moguće poberem pokoji virus, miner. No inače do sad nisam imao nikakva curenja osobnih podataka ni probleme sa certifikatima pa samo taj vlasnik te jedne stranice ima motiv jer zna da imam neke dokaze protiv njega, zato mi sve smrdi na krađu i prijetnje. I isto je mogao zaključiti o kojem se winu radi i iskoristiti njegove slabosti za krađu, to sam sad zahvaljujući tebi povezao i možda se pokaže korisnim kod istrage. Zahvaljujem.

Isprogramirao sam davno jedan program za generiranje 256-bitnih enkripcijskih lozinki, pa bi ih to trebalo zaustaviti ubuduće. No opet hakeri će vj prije nekom backdoor metodom.
Stavih i među slike već pokušaje na ovaj mail bili u spamu.

Ono je bio samo podsjetnik za forumaše na njihova temeljna ljudska prava, ukoliko budu kršena u vezi ove teme. Ja poštujem zakone i tuđa pravila, no kad neko gazi po mojima na moju štetu onda dobije tužbu i onda je u problemima. U koliko dubokim to si oni sami kroje.
I koliko vidim ovo je javna stranica vidljiva guglu, pa svi koji imaju neke korisne informacije vezane za ovu temu mogu ih ovdje pronaći i napisati bez cenzure u svrhu informiranja i podizanja svijesti o rizicima i "privatnosti" na internetu.
Izdvojeno iz pravila:
"Pravne posljedice– U slučaju sumnje na protupravno ponašanje korisnika i na službeni zahtjev nadležnih tijela kao što su policija, Državno odvjetništvo i sudovi Republike Hrvatske, ovim tijelima ćemo dostaviti sve podatke prekršitelja u koje mogu spadati i osobni podaci kao što su ime i prijavljena adresa, napisane poruke te IP adresa s koje se spajao na forum, te drugi podaci sukladno zakonu."

Ja ovo shvaćam vrlo ozbiljno i odgovorni koji imaju uvid u tuđe privatne podatke bi morali isto ako misle da su privilegirani, svi su jednako odgovorni po zakonu osim adolescenata.
Pošten pravnik bi ti rekao da nema kod nas dvostrukih standarda, nismo u kini.
A koji ne žele tu odgovornost koja dolazi sa moći bolje da prepuste odgovorne poslove onima koji jesu, odgovorni.

Meni je anonimnost tu bila potrebna jer ne znam sa kakvim kriminalcima imam posla, i tko ovdje koga zna i što još znaju o meni, jel mi život možda ugrožen. Nije mi do zezancije.

Ne treba meni na cijelom internetu anonimnost, zahvaljujući Snowdenovom intervjuu i njegovoj hrabrosti dobro znam što ameri rade i da nema privatnosti, sama prodaja podataka je velik posao, stavit ću i neke slike njegovih citata sa intervjua pa da bude odmah i poučno za čitatelje koji ne znaju... ne, meni samo treba nekakva anonimnost unutar HR granice. Ili ću završiti kao Snowden.

A eto ja koristim Windows 7 od 2009te kad je i napravljen, i od tad još nikada nisam imao ovih problema sa tim certifikatima. A imao sam raznih virusa i krepavali wini itd svačega je bilo. I OS sigurnosni updejti su uvijek bili off, zato se nebi složio da je sad to odjednom slučajno postao razlog za nevaljanost certifikata, no u tvom slučaju je bio iz nekog razloga, možda jer si imao ažuriranja On pa su bili neki bugovi zbog izmjena. Pokušat ću baš sa tom istom verzijom Chroma ako je imam skinutu kad sve reinstaliram baš da vidim bude li opet.

Win 7 ima savršeno sučelje od kojeg vj neću lako odustati, a možda i sad ima neka verzija sa novim zakrpama kad su prestali sa updejtima, vj ima još W7 fanova, a Win 10 je bar meni zbunjujuće i nepraktično sučelje, možda za GEN Z izgleda praktično i super no meni ne. Možda bude Win 11 bolji.

No da, sigurnost sustava bez ažuriranja je ugrožena, no opet mislim da svejedno hakeri uvijek prednjače u pronalsku ranjivosti, i sad si mislim da su isto tako ovi preko nekih slika doznali da imam Win 7 i znali gdje je taj sustav ranjiv.
No problem je u tome što oni nisu pametniji od mene, po tome što će oni završiti u zatvoru kad ih ulove po tim tragovima koje su mi ostavili.
I ja nisam nitko bitan nisam javna ličnost, tko bi mene inače kao pojedinca hakirao bez nekog motiva... Zato i da pokušaju nešto već znamo tko stoji iza zloupotrebe podataka i koga prijaviti. Ima pravde.

Na mobitelu sam, bit ću kratak. Prvo mi je ovo tvoje poznavanje multiquote malo sumnjivo, neki ga nisu niti nakon 10 godina na forumu pohvatali. Multić?

Propustio si ovaj dio "treba nalog". Može biti kućni prijatelj sa ministrom ali zna se koja je procedura za nalog (sudac...) i postoji trag i u policiji i provideru. Ponavljam, ako znaš za malverzacije, prijavi.

Uspoređuješ sebe i A1. Misliš da si toliko bitan? Doduše, imaš nepatchirani Win7. To je ogroman problem.

Kakva agencija, kakav posao preko veze, ne lupaj - u firmi sam zadužen za dio GDPR implementacije. Upoznat sam sa obavezama koje imamo i što moramo raditi i kako prema GDPRu, osobnim podacima i nekim drugim zakonima/pravilnicima koji se odnose na našu branšu. To su moje kvalifikacije na tu temu i zato i pišem a ne da me neki anonimus optužuje da sam dobio posao preko veze. Saberi se.

Obaveze onog tko obrađuje osobne podatke (kojih realno na forumu nema, osim ako ne komentiraš članke ali i tu nitko ne kontrolira da li je pravo ime i prezime ili ako ne stavljaš oglase, onda treba OIB) su jasne. Isto tako je jasno da nikakav Ustav te ne šiti od bana.

Na ovo sa Snowdenom nemam komentara.

Ponavljam, ako znaš za malverzacije, prijavi. I updateaj Windowse.

P.S. precizna geolokacija preko samo fiksne mreže ne postoji, bar za stranice na internetu. To je podatak koji dolazi od clienta i kao takvom, nije mu za vjerovati i zato ga nitko ne koristi u nikakve ozbiljne svrhe jer jednostavno nije dovoljno točan.

Na šta ja gubim vrijeme.....

Update

Evo vam jasni dokaz da ameri špijuniraju svakoga, i sve što Edward Snowden govori je istina.

Neću u detalje, ukratko vidjeli su nešto nacrtano po kartama i naziv fajla i odmah su blokirali upload.

Pa preporuka za one koji još koriste njihov mail da se prebace na Protonmail.

"I Remove It Before Using The Phone!" Edward Snowden

Mixed content - dio sadržaja ide preko HTTPS, dio preko HTTP. Uobičajena praksa kad sadržaj ne treba biti zaštićen httpsom, recimo slike. Ako je mixed content, to ne znači da je to 100% malware.

Ovo si mogao sam doznati u 30 sekundi googlanja.

P.S. mogao si naći stariji mobitel sa starijim Androidom i paničariti o sigurnosti. Što je ovo, 6.0?

Pričekaj moj idući update, osim ako ti imaš veze sa njima onda ga očito nećeš vidjeti ni komentirati.

Da koristit ću novi mobitel gdje su mi osobni podaci za onu stranicu gdje sam 100% siguran da su mi ukrali podatke...

Nek' si kradu vlastito vrijeme kad budu svi u zatvoru.

I zamolio bih te da ništa više ne komentiraš na mojoj temi, nisi baš bio od pomoći prvi put jer taj mixed content uopće nisi ni spomenuo. Ako ti se svađa i prepire nađi nekog drugog (imam takav dojam), i nisam stalno tu jer imam pametnijeg posla.
Sve što napišem je istina i samo sam zabrinut što rade drugima, i ako znaš imalo o pravu onda znaš da ne mogu komenitirati o kome se radi dok ne podignu optužnice protiv njih. I zvuči nekima kao da trolam pa neka se onda ti isti zapitaju zašto bih sad došao nakon 7-8mj opet na svoju temu trolati a imam svega par komentara.

Nema smisla da dalje komentiram.

Poz