Discussione:
GDPR e gestione economicamente sostenibile dei siti
(troppo vecchio per rispondere)
Piteco
2019-01-20 12:24:00 UTC
Permalink
La privacy è molto importante, ne sono consapevole ed ho inserito nel
mio sito un dettagliata informativa.

Poi ci sono i software dei CMS che anche loro applicano il GDPR.

Nel caso specifico quello che uso io ha implementato, in un suo
aggiornamento, la rimozione di parte dei log, che io comunque potrei
vedere attraverso un servizio messo a disposizione dal mio server
provider (preferirei cmq uno strumento più semplice ed immediato
direttamente sul CMS).

Per questo motivo vorrei ben capire fino a che punto io non possa
nstallarvi un eventuale plugin che evidenzi e raccolga per alcune ore
gli IP.

Per quel che mi risulta il responsabile del sito internet è tenuto a
sorvegliarlo e a monitorare gli utenti che facciano azioni illegali e
quindi mantenersi nella condizione di poter fornire a un magistrato i
dati identificativi di chi, particolarmente nei forum e blog, effettui
azioni illegali.

Il magistrato può chiaramente accedere direttamente ai server del sito,
ma ho letto (adesso non ce l'ho sotto-mano) una specifica norma che
impone quest'attività di controllo ai webmaster, i quali del resto
devono anche garantire che i dati personali (es. email) sui loro server
non siano attaccati da hacker.

E' chiaro che a me poter leggere gli IP serve più che altro per
effettuare un banning più accurato (non necessariamente un IP banning) e
monitorare meglio il traffico sul mio sito.
Attualmente posso vedere nei log i referrals, ma non capisco bene se
sono dei motori automatici, o degli utenti e quindi non posso più
programmare i contenuti in funzione di chi legge e cosa legge.

Peraltro è evidente che Google Analytics effettua analisi più
dettagliate - sebbene io non lo usi perché comporta di gestire delle
policy privacy molto più complesse (preferiscono avere strumenti sul mio
sito che conosco e posso ben descriverne il funzionamento, senza
peraltro incorrere nei rischi collegati ad upgrade delle funzione, che
sfuggirebbero dal mio regolare controllo).

Chiedo quindi se c'è una via di uscita per riprendere il controllo dei
propri log, che mi abiliti quanto meno a dare un'occhiata ogni tanto tra
i log del server, per capire quali IP determinino il traffico prevalente
sul mio sito.
Altrimenti è come lavorare al buio!
Aioe
2019-01-20 13:07:43 UTC
Permalink
Post by Piteco
Nel caso specifico quello che uso io ha implementato, in un suo
aggiornamento, la rimozione di parte dei log,
onestamente, o non ho capito io che stai facendo oppure sei matto: tu non
devi cancellare nessun log e non dovrebbero esserci (e di norma non ci
sono) dati personali nei log (Proprio per questo motivo)
Piteco
2019-01-20 15:22:11 UTC
Permalink
Post by Aioe
onestamente, o non ho capito io che stai facendo oppure sei matto: tu non
devi cancellare nessun log e non dovrebbero esserci (e di norma non ci
sono) dati personali nei log (Proprio per questo motivo)
Non ci sono dati personali, ma il server provider li archivia gli IP e
li rende disponibili (è il servizio di stat di un noto seerver
provider), ma come, ho ora verificato, mi era stato indicato che essi li
anonimizzano sostituendo l'ultima tripletta con un 1, pertanto
scaricandoli si ottiene solo di sapere a quale gruppo di 250 IP
appartiene l'IP loggato e quindi in realtà permette di loggare solo i
motori; cosa che peraltro io non faccio poiché è una procedua alquanto
lenta e complessa.

Sarebbe molto meglio poter accedere ai log sul proprio CMS il quale
invece me lo impedisce, applicando il GDPR, così come io stesso lo
applico indicando tutte le informazioni previste sull'informativa e
fornendo tutte le informazioni richieste, conseguenti anche alle
caratteristiche dei software del mio sito (che come detto sono conformi
al GPR: non effettuo profilazioni, né altre attività non previste).

Google Analytics, che io non uso fa però di più (sinceramente non
capisco come possa) e io non lo uso per evitare di avere dei problemi in
più da gestire; il risultato è che i referrals (unici dati loggati) di
cui dispongo sono pressoché inutili.

I forum di discussione (es. PHPBB) tracciano invece gli IP di chi si
registra e c'è una norma che impone che essi debbano essere conservti
per un certo periodo di tempo. Quando la ritrovo la linko.
Aioe
2019-01-21 09:19:02 UTC
Permalink
Post by Piteco
Sarebbe molto meglio poter accedere ai log sul proprio CMS
i log sono del web server e devono essere gestiti da chi controlla il
server, non gli script
Gabriele - onenet
2019-01-21 12:03:18 UTC
Permalink
Post by Aioe
onestamente, o non ho capito io che stai facendo oppure sei matto: tu non
devi cancellare nessun log e non dovrebbero esserci (e di norma non ci
sono) dati personali nei log (Proprio per questo motivo)
Non ci sono dati personali, ma il server provider li archivia gli IP e li rende
disponibili (è il servizio di stat di un noto seerver provider), ma come, ho ora
verificato, mi era stato indicato che essi li anonimizzano sostituendo l'ultima
tripletta con un 1, pertanto scaricandoli si ottiene solo di sapere a quale
gruppo di 250 IP appartiene l'IP loggato e quindi in realtà permette di loggare
solo i motori; cosa che peraltro io non faccio poiché è una procedua alquanto
lenta e complessa.
Ciao,

il GDPR considera dato personale anche gli IP (cosa per me assurda).
Detto ciò, se l'IP è dentro un gruppo identificabile a te cosa cambia se non
vedi proprio l'IP preciso?
I motori li trovi facilmente dal loro nome, non credo che i tuoi log mostrino
solo l'IP, specie se sono quelli del web server dovrebbero mostrare anche molti
altri dati.
Sarebbe molto meglio poter accedere ai log sul proprio CMS il quale invece me lo
impedisce, applicando il GDPR, così come io stesso lo applico indicando tutte le
informazioni previste sull'informativa e fornendo tutte le informazioni
richieste, conseguenti anche alle caratteristiche dei software del mio sito (che
come detto sono conformi al GPR: non effettuo profilazioni, né altre attività
non previste).
[...]

Se il tuo CMS lo prevede installa un firewall applicativo e da lì vedrai il
traffico completo.


Gabriele
Piteco
2019-01-22 11:12:51 UTC
Permalink
Post by Gabriele - onenet
il GDPR considera dato personale anche gli IP (cosa per me assurda).
Detto ciò, se l'IP è dentro un gruppo identificabile a te cosa cambia se
non vedi proprio l'IP preciso?
I motori li trovi facilmente dal loro nome, non credo che i tuoi log
mostrino solo l'IP, specie se sono quelli del web server dovrebbero
mostrare anche molti altri dati.
Ciao.
Il mio problema è che nella pratica quotidiana è molto più comodo avere
un servizio più soft sul proprio CMS, piuttosto che dati dettagliati,
estrapolabili dai log, ma con procedure complesse e lente che non
possono che avvenire, in questo caso, programmando un periodico invio di
informazioni per email (settabile nel caso del servizio del noto server
provider di cui parlavo).
Post by Gabriele - onenet
Post by Piteco
Sarebbe molto meglio poter accedere ai log sul proprio CMS il quale
invece me lo impedisce, applicando il GDPR, così come io stesso lo
applico indicando tutte le informazioni previste sull'informativa e
fornendo tutte le informazioni richieste, conseguenti anche alle
caratteristiche dei software del mio sito (che come detto sono
conformi al GPR: non effettuo profilazioni, né altre attività non
previste).
[...]
Se il tuo CMS lo prevede installa un firewall applicativo e da lì vedrai
il traffico completo.
Forse fai riferimento alla gestione diretta di un server. Io attualmente
utilizzo un hosting condiviso, a causa delle mie frammetarie conoscenze
sulla gestione del server.
Grazie.
Post by Gabriele - onenet
Gabriele
Gabriele - onenet
2019-01-22 18:29:50 UTC
Permalink
Ciao.
Il mio problema è che nella pratica quotidiana è molto più comodo avere un
servizio più soft sul proprio CMS, piuttosto che dati dettagliati, estrapolabili
dai log, ma con procedure complesse e lente che non possono che avvenire, in
questo caso, programmando un periodico invio di informazioni per email
(settabile nel caso del servizio del noto server provider di cui parlavo).
Non puoi farlo dal pannello di controllo dell'hosting?
Post by Gabriele - onenet
Se il tuo CMS lo prevede installa un firewall applicativo e da lì vedrai il
traffico completo.
Forse fai riferimento alla gestione diretta di un server. Io attualmente
utilizzo un hosting condiviso, a causa delle mie frammetarie conoscenze sulla
gestione del server.
Grazie.
No, mi riferisco a normali hosting condivisi. Non so che CMS usi tu, su
Wordpress usando Wordfence si vede il traffico in tempo reale e puoi filtrarlo
per umani, bot, motori, attacchi bloccati ecc. ecc.

Gabriele
Piteco
2019-01-26 12:50:46 UTC
Permalink
Post by Gabriele - onenet
Non puoi farlo dal pannello di controllo dell'hosting?
Dal pannello di controllo dell'hosting entro nel servizio di
statistiche, ma non possono ragionevolmente estrapolare i dati in tempo
reale; dovrei quindi settare dei report che mi vengono trasmessi, di
solito, durante la notte, cioé quando il server è meno appesantito dal
traffico sui siti.
Post by Gabriele - onenet
No, mi riferisco a normali hosting condivisi. Non so che CMS usi tu, su
Wordpress usando Wordfence si vede il traffico in tempo reale e puoi
filtrarlo per umani, bot, motori, attacchi bloccati ecc. ecc.
Ho letto che wordfence non è compatibile con il GDPR, o che forse più
probabilmente comporta più complesse contorsioni dialettiche
(sintattiche) nell'informativa. Su un blog dove era installato l'ho
quindi tolto, sebbene so che è fondamentale per difendersi dai malware.
Aioe
2019-01-27 13:37:34 UTC
Permalink
Post by Piteco
Ho letto che wordfence non è compatibile con il GDPR,
hai considerato la possibilità di migrare tutto su una vps, gestiresti i log dal lato server
Piteco
2019-01-28 18:16:13 UTC
Permalink
Post by Aioe
hai considerato la possibilità di migrare tutto su una vps, gestiresti i log dal lato server
Ho paura di non esserne capace, ma penso che prima o poi lo dovrò fare.
Mi sembra un pò un salto nel buio.

Sto infatti studiando la gestione del server, ma data l'età sono
abbastanza lento. :)

Gabriele - onenet
2019-01-27 18:21:11 UTC
Permalink
Post by Gabriele - onenet
Non puoi farlo dal pannello di controllo dell'hosting?
Dal pannello di controllo dell'hosting entro nel servizio di statistiche, ma non
possono ragionevolmente estrapolare i dati in tempo reale; dovrei quindi settare
dei report che mi vengono trasmessi, di solito, durante la notte, cioé quando il
server è meno appesantito dal traffico sui siti.
Ti serve davvero vedere il traffico in tempo reale?
Post by Gabriele - onenet
No, mi riferisco a normali hosting condivisi. Non so che CMS usi tu, su
Wordpress usando Wordfence si vede il traffico in tempo reale e puoi filtrarlo
per umani, bot, motori, attacchi bloccati ecc. ecc.
Ho letto che wordfence non è compatibile con il GDPR, o che forse più
probabilmente comporta più complesse contorsioni dialettiche (sintattiche)
nell'informativa.
Hai letto dove?
Non mi pare, altrimenti sarebbe illegale qualsiasi firewall.


Su un blog dove era installato l'ho quindi tolto, sebbene so
che è fondamentale per difendersi dai malware.
È valido per bloccare tantissimi tenativi di intrusione, attacchi vari, traffico
inutile e verificare manomissioni nel codice.

Gabriele
Continua a leggere su narkive:
Loading...