Forum nikonisti.ro

[c6t9]

Ar trebui să poată demonstra de unde vine proforma.

[nik]

Factura vine pe email... cei de la pc-garage stiu ca in ziua de azi este floare la ureche sa stabilesti cu exactitate sursa oricarui email... Nu pot face pe niz-naiul... In plus, banuiesc ca s-a purtat o corespondenta suplimentara cu firma, in momentul in care au incercat sa se spele pe maini... emailurile respective sunt de asemenea extrem de folositoare.

In 1997 am fost cu sotia mea la ambasada SUA de la Buicuresti pentru a solicita viza (eu aveam deja viza pe 10 ani, multi-entry). Aveam invitatia sotiei sosita pe email... pe care il tiparisem. Cand a vazut cel de la ghiseu invitatia parca daduse strechea in el. A intrebat ce e aia... dupa aceea a intrebat cine are email... ca in RO nu au email persoanele fizice apoi a intrebat cum pot dovedi ca e un email real si nu inventat... I-am spus ca nu stiu cum dar ca in email sunt datele de contact ale persoanei care face invitatia... a cerut unui coleg sa vina si i-a solicitat sa verifice adresele de email (a mea si a expeditorului)... In urma verificarii si sotia mea a primit, fara alte intrebari, viza pe 10 ani, multi-entry... In jur se pica pe capete, daca lua unul din 10 viza pe vremea aceea.

Intre timp lucrurile s-au schimbat mult la capitolul asta. PC Garage sigur are un sistem informatic de facturare care nu poate fi pacalit usor si nu cred ca isi risca cei de la firma pielea sa elimine factura din sistem, chiar daca e posibil... e vorba doar de cateva sute de lei care nu merita probleme majore cu fiscul... Factura asta are un numar real... dupa ea au fost trimise si altele...

Oricum, avocatul iti va spune exact ce sanse ai daca ii arati probele. Si nu iti ia niciun ban daca nu incepi actiunea.

[Dan Pop]

Factura vine pe email... cei de la pc-garage stiu ca in ziua de azi este floare la ureche sa stabilesti cu exactitate sursa oricarui email... Nu pot face pe niz-naiul... In plus, banuiesc ca s-a purtat o corespondenta suplimentara cu firma, in momentul in care au incercat sa se spele pe maini... emailurile respective sunt de asemenea extrem de folositoare.

Este extrem de usor sa confectionezi orice email doresti, cu headere cu tot (este un banal fisier text) si orice factura proforma. Cita vreme mesajele nu sint semnate digital, nu poti dovedi ca ele au fost trimise de cine pretinzi tu si ca nu au fost aduse modificari continutului lor. In caz ca o instanta de judecata ar fi atit de naiva incit sa accepte email-uri ca dovezi, orice avocat poate aduce un expert in informatica care sa demonteze aceste probe.

Cita vreme nu ai un contract (sau alt document cu valoare contractuala) semnat si parafat, iti pierzi vremea degeaba in justitie.

[zvonacfirst]

ei, nu sunt asa infierbantat, chestia cu avocati, procese si alte alea este prea mult. port o corespondenta in termeni civilizati cu ei pe mail.
va dati seama ca in situatia asta sunt mai multi clienti, eu cunosc inca doi, comenzile lor sunt in acelasi status, adica anulate de cineva de la PC Garage. si cei doi au primit confirmare si factura proforma. si va dati seama ca pot fi mult mai multi. probabil ca avalansa de comenzi pe acel produs i-a trezit la realitate pe cei de la PC Garage.

d-le Pop, daca vede cineva cu ochii albastri fisierul atasat cam ce parere credeti ca isi face? credeti ca sistemul informatic al celor de la PC Garage poate fi modificat oricand? eu nu cred.

(am atasat pagina cu istoricul comenzii mele in format mht, nu contine niciun secret )

[Dan Pop]

d-le Pop, daca vede cineva cu ochii albastri fisierul atasat cam ce parere credeti ca isi face? credeti ca sistemul informatic al celor de la PC Garage poate fi modificat oricand? eu nu cred.

Poate imi explici si mie (informatician de meserie) ce anume i-ar impiedica pe cei de la PC Garage sa-si modifice sistemul informatic cind si cum vor?

Iar dovada ca il pot modica este sub nasul tau: codului de produs VBA230K002 ii corespunde ceva in descrierea comenzii si altceva in istoricul comenzii. La nevoie pot oricind edita si istoricul comenzii, astfel incit sa apara, negru pe alb, ca ai comandat un D90 cu 18-55 II.

[zvonacfirst]

pai asta seamana si miroase a frauda. un sistem informatic serios ar trebui sa aibe niste chei de acces pe nivele de competente.
ce au facut ei pot sa spun: au modificat nomenclatorul de produse intervenind asupra denumirii produsului. problema este ca nu pot sterge si codul de produs generat automat de sistem.
intrebarea mea este : de ce in istoricul comenzii apare chiar si acum, dupa ce au modificat denumirea produsului, ca eu as fi comandat D90+18-200?
discutia asta este de amorul artei pentru ca PC Garage este torusi o firma serioasa si prea mare ca sa-si permita asemenea magarii dictate de la varf. ceea ce comentam noi este de fapt rezultatul unor zvarcoliri in regim de criza a unor mici salariati care, dorind sa-si salveze pielea, au modificat pana acolo unde au avut acces.
daca ar fi asa cum afirmi ar insemna ca salariatii mici ar putea modificari in sistem, facand afaceri in interes propriu si fraudand firma dupa bunul plac. ca sa nu mai vorbim ca doar cateva asemenea "afaceri" ar distruge credibilitatea acestei firme. nu cred ca cei care patroneaza PC Garage sa riste in asemenea hal sa le fie compromisa afacerea.

[nik]

Este extrem de usor sa confectionezi orice email doresti, cu headere cu tot (este un banal fisier text) si orice factura proforma. Cita vreme mesajele nu sint semnate digital, nu poti dovedi ca ele au fost trimise de cine pretinzi tu si ca nu au fost aduse modificari continutului lor. In caz ca o instanta de judecata ar fi atit de naiva incit sa accepte email-uri ca dovezi, orice avocat poate aduce un expert in informatica care sa demonteze aceste probe.

Cita vreme nu ai un contract (sau alt document cu valoare contractuala) semnat si parafat, iti pierzi vremea degeaba in justitie.

Imi permit sa va contrazic aici. Un email nu este doar un fisier text... ci este un mesaj electronic ale carui headere ii tradeaza traseul complet. Este floare la ureche pentru tribunal sa ceara proprietarilor serverelor/nodurilor respective sa confirme ca mesajul respectiv a trecut pe la ei. Conform legislatiei in vigoare, tot traficul internet este salvat si stocat de catre ISP-uri pentru o perioada minima de 6 luni, tocmai cu scopul luptei impotriva fraudelor si criminalitatii informatice.

In alta ordine de idei, poti confectiona orice email poftesti dar nu-l poti face sa circule la data pe care o vrei tu pe traseul de la serverul pc-garage la serverul tau de email, in asa fel incat sa fie inregistrat prin toate logurile de pe drum.

Conform legislatiei actuale facturile nu au nevoie de stampila si pot fi trimise in format electronic prin email, fara necesitatea unei semnaturi electronice. Eu am primit facturi in format electronic (nu doar proforme) de la produse cumparate pe net. Daca ar fi nesiguranta de care vorbiti, legea nu ar fi asa de permisiva. In cazul acesta as putea sa ma astept ca atunci cand comand ceva la F64 si mi se elibereaza o proforma pe care o achit sa tremur ca nu cumva vreun rau intentionat sa nu imi schimbe proforma din sistemul electronic si sa imi bage in pachet produse vechi, nevandabile, cu care nu am ce face, substituind proforma originala....

Credeti ca degeaba Osama bin Laden nu folosea internetul, emailul si telefonia mobila, ci curieri umani, ca in evul mediu?

[Dan Pop]

Imi permit sa va contrazic aici. Un email nu este doar un fisier text... ci este un mesaj electronic ale carui headere ii tradeaza traseul complet. Este floare la ureche pentru tribunal sa ceara proprietarilor serverelor/nodurilor respective sa confirme ca mesajul respectiv a trecut pe la ei. Conform legislatiei in vigoare, tot traficul internet este salvat si stocat de catre ISP-uri pentru o perioada minima de 6 luni, tocmai cu scopul luptei impotriva fraudelor si criminalitatii informatice.

Nici vorba de asa ceva. Un calcul simplu arata ca ar fi nevoie de capacitati uriase de stocare, peste posibilitatile majoritatii ISP-urilor, pentru a stoca volume de date de ordinul PB. In materie de email, se stocheaza headerele (total sau partial), nu tot mesajul. Ideea e foarte simpla: pastrezi headerele ca atare si modifici documentul atasat. Se poate dovedi ca mesajul a fost trimis, dar, in absenta semnaturii digitale nu se poate dovedi autenticitatea lui.

Conform legislatiei actuale facturile nu au nevoie de stampila si pot fi trimise in format electronic prin email, fara necesitatea unei semnaturi electronice. Eu am primit facturi in format electronic (nu doar proforme) de la produse cumparate pe net. Daca ar fi nesiguranta de care vorbiti, legea nu ar fi asa de permisiva. In cazul acesta as putea sa ma astept ca atunci cand comand ceva la F64 si mi se elibereaza o proforma pe care o achit sa tremur ca nu cumva vreun rau intentionat sa nu imi schimbe proforma din sistemul electronic si sa imi bage in pachet produse vechi, nevandabile, cu care nu am ce face, substituind proforma originala....

Legea prevede alte cai de solutionare a acestui gen de probleme, gen rambursarea clientului nemultumit. In plus, ar fi sinucidere curata pentru comerciantul care s-ar deda intentionat la asa ceva, pentru ca ar ramine in timp record fara clienti.

Credeti ca degeaba Osama bin Laden nu folosea internetul, emailul si telefonia mobila, ci curieri umani, ca in evul mediu?

Nu cunosc competentele lui Osama in materie de informatica, dar stiu bine ca un email criptat este mult mai sigur decit orice curier uman. Daca destinatarul distruge cheia de decriptare dupa citirea mesajului, sansa ca altcineva sa mai citeasca mesajul cu pricina este practic zero. Iar daca mesajul este si semnat digital, ai garantia ca a fost trimis de cel care apare in headere.

Telefonia GSM este alta poveste. Desi neinterceptabila in eter, este perfect interceptabila de catre operatorul de telefonie, asa ca mesajele trebuie sa aiba un continut "codat". In plus, operatorul il mai poate localiza, cu o precizie relativa, pe utilizatorul telefonului, in timpul convorbirii, prin triangulatie.

[nik]

Nici vorba de asa ceva. Un calcul simplu arata ca ar fi nevoie de capacitati uriase de stocare, peste posibilitatile majoritatii ISP-urilor, pentru a stoca volume de date de ordinul PB. In materie de email, se stocheaza headerele (total sau partial), nu tot mesajul. Ideea e foarte simpla: pastrezi headerele ca atare si modifici documentul atasat. Se poate dovedi ca mesajul a fost trimis, dar, in absenta semnaturii digitale nu se poate dovedi autenticitatea lui.

Nu stiam ca s-a redus la atat, stiu doar ca era o directiva europeana care cerea intempestiv statelor membre sa stocheze emailurile si istoricul navigari pe internet al fiecarui individ... pe o perioada de minim 6 luni, maxim 2 ani... dar recunosc ca nu am mai urmarit problema care era puternic contestata acu cativa ani...

Nu sunt expert in treaba asta, dar un email prezinta valoare daca e prezent in mailbox, de regula pe gmail / yahoo/ etc. Ori mie mi se pare de-a dreptul imposibil, cel putin pentru cineva care nu este hacker, sa modifice continutul unui email de asa natura, acolo in Inbox.

Nu cunosc competentele lui Osama in materie de informatica, dar stiu bine ca un email criptat este mult mai sigur decit orice curier uman. Daca destinatarul distruge cheia de decriptare dupa citirea mesajului, sansa ca altcineva sa mai citeasca mesajul cu pricina este practic zero. Iar daca mesajul este si semnat digital, ai garantia ca a fost trimis de cel care apare in headere.

Decriptarea este complicata si imposibila pentru utilizatori ca noi. Realitatea este ca orice este criptat poate fi decriptat si orice server de la NASA sau alte agentii este vulnerabil in fata unui pusti cu cosuri din Romania care isi pune in minte sa le sparga. Toata problema este de timp, de tehnica folosita si de metoda de abordare. Oricum, nu aici bateam eu. Ideea este ca o corespondenta criptata prin email conducea catre Bin Laden de mult... Cati pakistanezi credeti ca folosesc criptare pe email? In cat timp i-ar fi filtrat americanii pe toti pana sa-l identifice pe Osama? Mesagerul uman nu lasa urme pe internet care sa fie identificate cu ajutorul programelor sofisticate de analiza a traficului, a crawlerelor, spiderelor si a altor nazdravanii de pe net. Mesagerul uman poate fi prins doar prin urmarire de catre alti oameni... si asta este foarte greu pe un teritoriu strain si neprietenos.

Telefonia GSM este alta poveste. Desi neinterceptabila in eter, este perfect interceptabila de catre operatorul de telefonie, asa ca mesajele trebuie sa aiba un continut "codat". In plus, operatorul il mai poate localiza, cu o precizie relativa, pe utilizatorul telefonului, in timpul convorbirii, prin triangulatie.

Daca e sa dau credare la ce am citit pe diverse publicatii, telefonul mobil este in permanenta legatura cu antena operatorului si, pe baza unui soft special, se poate elabora rapid o harta extrem de precisa cu toate deplasarile tale (ale telefonului) in perioada data. Nu doar in timpul convorbirilor.

In fine, cred ca am ajuns way off topic

[Dan Pop]

Nu sunt expert in treaba asta, dar un email prezinta valoare daca e prezent in mailbox, de regula pe gmail / yahoo/ etc. Ori mie mi se pare de-a dreptul imposibil, cel putin pentru cineva care nu este hacker, sa modifice continutul unui email de asa natura, acolo in Inbox.

Nu toata lumea are/foloseste genul asta de email. Si multi dintre cei care folosesc, isi lasa email-urile pe serverii respectivi, la indemina oricarui administrator mai curios, cit mai putin timp posibil. Multa lume prefera sa-si salveze email-urile in foldere locale.

Nu cunosc competentele lui Osama in materie de informatica, dar stiu bine ca un email criptat este mult mai sigur decit orice curier uman. Daca destinatarul distruge cheia de decriptare dupa citirea mesajului, sansa ca altcineva sa mai citeasca mesajul cu pricina este practic zero. Iar daca mesajul este si semnat digital, ai garantia ca a fost trimis de cel care apare in headere.

Decriptarea este complicata si imposibila pentru utilizatori ca noi. Realitatea este ca orice este criptat poate fi decriptat

Daca procesul dureaza intre mii si milioane de ani, pe supercomputerele actuale, e ca si cind mesajul nu e decriptabil.

si orice server de la NASA sau alte agentii este vulnerabil in fata unui pusti cu cosuri din Romania care isi pune in minte sa le sparga.

Te autoamagesti daca iti imaginezi ca orice server este vulnerabil. Ca in orice profesie, exista si in tagma administratorilor de sistem oameni si oameni. Pustii cu cosuri, in cele mai multe cazuri, nu fac altceva decit sa foloseasca programe dezvoltate de crackerii adevarati, motiv pentru care li se si spune "script kids". Iar informatia la care au acces crackerii este disponibila si celor care vor sa se protejeze de asemenea atacuri.

Toata problema este de timp, de tehnica folosita si de metoda de abordare. Oricum, nu aici bateam eu. Ideea este ca o corespondenta criptata prin email conducea catre Bin Laden de mult... Cati pakistanezi credeti ca folosesc criptare pe email? In cat timp i-ar fi filtrat americanii pe toti pana sa-l identifice pe Osama?

Cine spune ca Osama trebuia sa trimita mesaje direct din Pakistan? Se poate conecta foarte bine la un server din New York, folosind o duzina de serveri intermediari, raspinditi prin lumea larga, si trimite mesajul de pe serverul din New York. Teoretic, daca se actioneaza suficient de rapid incit logurile diversilor serveri intermediari sa nu fi fost "reciclate" intre timp, se poate ajunge inapoi in Pakistan, dar asta presupune ca toti administratorii acestor serveri sa fie dispusi sa coopereze cu cel care conduce investigatia. Dar, pentru a investiga fiecare mesaj criptat trimis din SUA la modul asta necesita o armata uriasa de specialisti in informatica, pe linga cooperarea unor administratori din diverse tari care nu sint, neaparat, in cele mai bune relatii cu SUA.

Multe din marile aplicatii de email suporta alogoritmii uzuali de criptare si foarte multa lume foloseste criptarea fie pentru transmiterea unor informatii confidentiale (afaceri, proiecte care inca nu au fost facute publice, pura paranoia etc etc). In perioada 1999-2000 am participat si eu la un asemenea proiect, din partea unei institutii academice, dar in proiect mai erau implicati HP si Intel si aceste firme au pus de la bun inceput conditia ca toate schimburile de mesaje sa fie prin email criptat cu algoritmul PGP.

Telefonia GSM este alta poveste. Desi neinterceptabila in eter, este perfect interceptabila de catre operatorul de telefonie, asa ca mesajele trebuie sa aiba un continut "codat". In plus, operatorul il mai poate localiza, cu o precizie relativa, pe utilizatorul telefonului, in timpul convorbirii, prin triangulatie.

Daca e sa dau credare la ce am citit pe diverse publicatii, telefonul mobil este in permanenta legatura cu antena operatorului si, pe baza unui soft special, se poate elabora rapid o harta extrem de precisa cu toate deplasarile tale (ale telefonului) in perioada data. Nu doar in timpul convorbirilor.

Am citit enorm de multe elucubratii prin mass media. Daca ai difuzoare amplificate conectate la computer, pune-ti telefonul mobil in apropierea lor. Atunci cind acesta emite, vei auzi niste paraziti caracteristici in difuzoare.

Daca telefonul ar emite tot timpul, autonomia bateriei ar fi drastic afectata. Atunci cind este in stand-by emite foarte rar, pentru a-si confirma prezenta in retea. Emite des doar atunci cind pierde contactul cu reteaua si este in cautarea altei retelei care sa-l accepte. Motiv pentru care se si recomanda oprirea telefoanelor in zonele fara acces la retelele de telefonie mobila.

Iar daca esti Osama, telefoanele si cardurile SIM pe care le folosesti sint de unica folosinta, asa ca asocierea acestora cu tine este deja tardiva.