Jak zjistit že někdo ukradl vaše data

Mě se ten nápad s fiktivními maily docela líbí. Má to asi malou chybku. Pokud totiž budou zneužita jíná data, než jenom seznam mailových adres, tak zjistí pěkný kulový...

Taky se mi ten nápad líbí. Mám několik emailů zřízených například na odebírání newsletterů z různých serverů a protože je jinam nikdy nezadávám, spam mi na ně nechodí. A i kdyby - v tomhle případě je jednoduché rozeznat spammera a toho, kdo zkopíroval data a zasílá na ně cílenou nabídku v češtině.

Neco podobneho se dela u databazi. Vkladaji se neexistujici data ktera neni snadne overit, napr. nazvy neexistujicich ulic, mest... telefonni cisla, zbozi... Snadno si pak lze overit zda nekdo ukradl nebo vysosal obsah databaze.

Kolega popisoval jak majitel firmy mel jedno sve telefonni cislo u fiktivniho zakaznika v databazi. Kdyz pak jeden byvaly zamestnanec na toto cislo volal s obchodni nabidkou, bylo jasne ze pri svem odchodu databazi ukradl s sebou.

Je to pomerne bezny zpusob.

7: To se, pokud vim, v tistenych pracich dela pomalu uz od vynalezu knihtisku :-) . Napr. do slovniku vkladaji autori nesmyslna hesla (nejslavnejsi je asi "dord"), na mapy neexistujici mista atd., pomoci nich se pak snadno pozna, ze dilo je plagiat.

Nepochopil jsem větu "Tyto emaily pak přeposílá na svoji adresu". Proč to dělá? Spíš by tato adresa neměla být nikdy použita, ani přeposlána. Pak si nemůže být jistý, jestli data unikla z databáze, nebo jestli byla adresa odchycena někde cestou.

[9] Bylo to mysleno tak, ze se vsechny zpravy, ktere prichazi na "fiktivni" emailovou adresu, automaticky preposilaji na adresu majitele dat. Ta fiktivni adresa se opradu nikde jinde nez v chranenych datech nepouzije. Nikdy na ni nic nepride (tim padem se ani nepreposle) dokud data nebudou kompromitovana.

Aha, jsem nějaký přibržděný. Děkuji za vysvětlení.

jojo, tohle je opravdu skvělý způsob, dá se to snadno dělat i s telefony, když si zařídíte třeba na http://www.sipy.cz či jiné VoIP službě telefonní číslo, za které pak nic neplatíte a prostě když se vám na to zavolá tak víte nejenom mail, ale i telefon (a máte-li známé, tak do snačí na dost slušnou identifikaci).
Kromě toho se dá ještě jeden fígl - tyhle fiktivní zákazníci jsou generovaní různě pro různé lidi - takže pak máte zcela jasnou identifikaci zloděje, i když se pak ozve někdo jiný.
Poslední problém tak zůstává, když je zloděj správce sítě a programátor téhle aplikace - to se zabezpečuje těžko (musí být někdo další kdo to umí zabezpečit, ale opět tak aby on sám nebyl tím potenciálním zlodějem ...)

P.S.: svého času jsem měl ve své internetové aplikaci taky takovéhle vymyšlené duše, které se objevily když někdo použil takové ty běžné pokusy o nabourání se do systému. Jednak jsem chtěl zjistit když někdo zaútočí, jednak jsem chtěl útočníkovi dát pocit, že dosáhl cíle, takže by nehledal další chyby (jakože určitě vždy nějaká existuje). Ale nějak to nikdo nezneužíval, tak jsem se na to pak vykašlal.

neni to tak trochu blbina? kdyz jakmile zalozim novou adresu, tak do tydne na ni zacnou chodit spamy? :)
jako pokus dobry, ale co treba radeji pouzit opravdove zabezpeceni ;-)

jo, je to blbina, ale jako napad se mi libi :) Pokud
- svoji adresu nezakladate nekde na centrum.cz a pod.
- nezverejnujete ji a
- adresa neni typu sales@example.com nebo webmaster@exam­ple.com
zadne spamy k vam prece nemuzou prijit.

Opravdove zabezpeceni vsak je relativni pojem. Jestlize jsou zname pripady nabourani do databaze Pentagonu, jak si muzete byt cimkoliv jisti?

Náhodou to není tak špatný nápad. Pokud nikde nikomu nedal svou "pravou" adresu, tak tím, že přijde e-mail na tu falešnou si může být stoprocentně jistý, že mu někdo něco ukradl (zkopíroval). Je to jednoduché a přitom chytré.

To, ze nekdo ziska vase mailove adresy neznamena, ze ukradl i vase data. Existuje spousta programku, ktere umi sledovat aktivity na netu.
Posles mail kamaradovi a ani o tom nevis, ze jsi tim prave nakrmil i nekolik hladovych spameru.

když si založíte nový email, klidně i na seznamu, tak pokud tuto adresu nebudete používat (tj. nikde ji nezveřejníte v nějaké diskusi a ani na ní nebudete psát přes webové rozhraní, tak se spamu nemusíte bát). Sám jsem si založil na seznamu účet pro testování infomailů (mailové newslettery) a odesílání html mailů z různých formulářů a jelikož jsem jej použil jen párkrát, tak za málem půl roku co existuje, ta snad není jediný spam. Podobně to mám s málo používanými účty na gmailu.

Neni to blbina. Presne tak se to dela. Mozna ze to autor uplne dobre nevysvetlil, ale tak se to dela. Napriklad to tak dela Nemecky Telekom, byla na tom zalozena i jedna zaloba...