Content Filtering: Privacy e normativa: II parte ? (lunghetto come al so

Rispondo a Kalos e Ethan ( ma anche a tutti gli altri. ..)

1) I log, come detto esplicitamente anche da altri in list, servono per una
   miriade di usi, non ultimo quello della sicurezza delle proprie macchine
o per
  prevenire usi indesiderati delle stesse. In particolare, se si mette su un
servizio di
  comunicazioni come i Mail Server, si è sottoposti, anche se non
direttamente, a
  tutti i vincoli legali e di autorizzazione simili a quelli degli ISP e
delle società di
  TLC, ovvero la diponibilità dei dati sulla comunicazione avvenuta tra due
o più
  interlocutori, ma non al loro contenuto, come per le compagnie di TLC.
  Questo fatto perchè le autorità giudiziarie, nei casi in cui si dovesse
avere una
  comunicazione mail secondo lo stile a cui assistiamo (vorrei augurarmi
"abbiamo
  assistito" ma so che verrò, purtroppo smentito) ultimamente sui TG per
fatti
  incresciosi o comunque di "dubbia legalità" possano risalire ai server di
invio ed
  eventualmente a prendere le necessarie contromisure o azioni legali in tal
senso.

2) il link sottopostoci da ethan:
 > http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#configuring-proxy-auth
  si riferisce alla possibilità di autorizzare gli utenti a passare dal
proxy ma non
  al loro "content Filtering", per tali opzioni occorre definire delle AL
apposite che
  vanno a cercare in un file la parola/sito/altrecose da vietare in linea
generale o per
  gruppi. Io in azienda uso tale metodo per scrivere delle regole generali
di
  permesso/divieto sui siti visitabili

3) un alternativa al punto 2 è utilizzare un DB per immagazzinare gli utenti
e,
  eventualmente, i siti visitabili.. ma non ho ancora applicato; perchè come
riferiva
  Kalos, le "black list" testuali diventano ingestibili già per un centinaio
di utenti
  pensa per 2000 !!!

4) come già accennato in lista, ma non ancora implementato, esiste un buon
SW
  GNU, che si chiama squidguard
       http://www.squidguard.org/
  che permette anche il content all'interno delle pagine... che se per caso
sono
  solo grafiche, come ultimamente accade su molti siti, non so fino a che
punto funzioni
  (ripeto non ancora sperimentato)

5) rivedere l'archivio ML perchè una risposta analoga e  + completa già data
  da me in data 22/05/2002 circa il filtraggio con squid

6)
>la domanda che facevo prendendo spunto dagli interventi di stefano
centineo,
>e' se e' vero' che la legge dice di creare sistemi che devono filtrare per
>ogni utente siti differenti, o se basta semplicemente fare una lista di
>siti "vietati", e il resto chiunque lo puo' andare a vedere facendo
attenzione
>magari ad una "policy" che se non ho capito male, scrive l'azienda
avvisando
>dell'uso scorretto di internet.

  per quanto ne so io su questo punto, credo non sia possibile autorizzare
  il singolo per l'uso di questo o quel sito, anche se alla stregua di un
attrezzo
  di lavoro, il capo può fornisce la chiave inglese all'operaio che monta
bulloni e il
  trapano a chi fa fori, ma nulla vieta che chi fa fori oggi possa montare
bulloni
  domani e qui sarebbe ingestibile cambiare regole per ogni singolo specie
se
  gli operatori sono centinaia....
  La soluzione limitazione ai "soli attrezzi di lavoro" per tutti, secondo
il mio
  avviso, è quella più praticabile, ma qui i "guru della privacy" di ogni
azienda
  daranno le loro direttive che è bene farsi dare per iscritto (sai
responsabilità ed
  affini che potrebbero derivarne...)

come al solito.. sono stato molto logorroico.

Stefano.

_________________________________

Ing. Stefano Centineo
Staff Direttore Generale
AMAP S.p.A.
email: stefano.centineo@amapspa.it
________________________________



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List