เห็นด้วยครับพี่ธี ด้วยความที่ปัจจุบันเจ้าหน้าที่มีความเข้าใจเรื่อง ICT มากยิ่งขึ้น ถือว่าเป็นสิ่งที่ดีในจุดนี้ครับ
เพราะในความเป็นจริงส่วนต้น การพิสูจน์ทราบถ้าเข้มงวด ต้องเอามาเซนต์สัญญากันต่อหน้าครับ
แล้ว ปกติเราเอา log การ login มาใช้ไม่ได้เหรอครับ จะได้โยนปัญหาให้คนอื่นไป
ไม่ได้ครับ พิสูจน์ไม่ได้ ไม่มีบัตรประชาชน และ สัญญาเช่า มีปัญหาโดนยกเครื่อง + ขึ้นศาล เองหมดครับ
มาตามอ่านประสบการณ์ น่ากลัวจริง!
เอาข้อมูลที่มีนำส่ง ปอท. ครับ
ปกติจะมีแต่ข้อมูลปลายทาง หาที่มาไม่เจอ นี่ถือว่าเป็นข้อมูลสำคัญครับ นำส่งเลย
การเก็บหลักฐานสำเนาบัตรเนียสำคัญจริงๆนะครับ
แต่ลูกค้าสมัยนี้ก็เรื่องมาก ท่ามาจริงๆกับการส่งหลักฐานข้อมูลพวกนี้ ถ้าเจอบริษัทก็สบายไป
แต่เจอผู้ใหญ่เรื่องมากก็ปวดหัวเลยจริงๆครับ ถามอยู่นั่นแหละว่าเอาไปทำไม ทำไมต้องเอานู่นนี่นั่น
พอเราไม่ให้บริการ ก็ว่าว่าเราบริการไม่ดีอีก เอาไปแจ้งกันต่อๆว่าเจ้านี้บริการไม่ดี
เป็นเรื่องน่าปวดหัวจริงๆนะครับ จริงๆถ้าเป็นไปได้ประเทศไทยน่าจะมีการเปิดให้มีการตรวจสอบเลขที่ประจำตัวว่าตรงกับชื่อรึป่าว
นะครับ อย่างน้อยผู้ให้บริการก็สบายใจไปส่วนนึงและว่าชื่อกะเลขตรงกันจริง และขอหลักฐานตามทีหลัง
แต่เรื่องแบบนี้ก็น่ากลัวจริงๆ ผู้ให้บริการก็ต้องระวังตัวมากขึ้นอีกด้วย เดี๋ยวนี้หลักฐานปลอมมันเยอะจริงๆ
ใช่ครับ
การปฎิบัติของ จนท. ทียอมรับแค่ log กับ IP เท่าที่เรามี เพราะเขาเชื่อในความบริสุทธิของเรา เราก็รอดตัวไปครับ
ที่เหลือเขาไปหาเพิ่มเติมเอาเอง แต่ถ้าเจอกรณีคดีดัง คดีใหญ่ หรือประเภท “จะเอา(เรื่อง)” อันนี้คงลำบากหน่อย
แต่ถ้าเราขอสำเนาบัตร แล้วเขาส่งใบที่ไม่ใช่ของเขามาให้เรา (ระบบ online คงไม่เห็นหน้ากันอยู่แล้ว)
โดยเจตนา กฎหมายถือว่าเราได้ “กระทำ” ตามหน้าที่ที่พึงกระทำแล้วครับ อันนี้รอดตัวก็จริงแต่อาจจะต้องเหนื่อยหน่อย
อ่านเล่นๆน่ะครับ
"มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็น[U]เพื่อให้สามารถระบุตัวผู้ใช้บริการ[/U]นับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง
ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา
ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ [U]ต้องระวางโทษปรับไม่เกินห้าแสนบาท[/U]"
อันนี้นอกประเด็น
อย่างกรณี hack เว็บ ICT กับ กระทรวงศึกษา ไม่มีข่าวการลงโทษผู้กระทำผิดให้ทราบ อย่างกรณีกระทรวงศึกษา อธิบดีหรือใครนี่แหละจำไม่ได้แน่นอน ออกให้สัมภาษณ์สื่อว่าจะไม่เอาผิดกับเยาวชน แถมจะรับเขาทำงานช่วยดูแลเว็บของกระทรวงอีก (ถือเป็นการทำโทษ เพราะต้องทำฟรี) ไปอ่านๆ พรบ.ดู ไม่เห็นมีกำหนดไว้เลยว่าความผิดเรื่องนี้ยอมความได้
ยิ่งถ้าถือว่าเว็บของกระทรวงเป็นแหล่งให้บริการข้อมูลอันเป็น “สาธารณประโยชน์” เข้าไปแก้ไขข้อมูลแบบนี้ โดนขั้นต่ำ จำคุก 3 ปี(ถึง 15 ปี) ปรับ 6 หมื่นบาท(ถึง 3 แสนบาท) (มาตรา 12 ย่อหน้าที่ 2)
ผมใช้วิธี Limit Packet out ไว้เลยครับ 10Mbps อยากยิง ยิงไป เครื่องคนเช่ายิงล่มเอง แล้วเราค่อยไป suspend มันแบบนิ่มๆ
พวกลูกค้าใหม่ๆ โดน Limit หมดครับ ยกเว้นดูแล้วโอเคเราค่อยปล่อยเพิ่ม
คุณ limit ตอนเริ่มใช้บริการใหม่ๆ เลยหรือเปล่าครับ น่าสนใจวิธีนี้ ได้กันไว้อีกระดับนึงด้วยครับ
อาจจะไม่เครียนะครับ คือผมกำัลังหมายถึงว่า เราเอา ip ของการ login ของเขาไปบอกกับทาง ISP ของคนที่เช่าของเรา ให้เขาบอกบ้านเลขที่อะไรพวกนี้ให้ไม่ได้เหรอครับ คือมานอาจจะช้าแต่ผมสงสัยว่าทำได้ไหม ในกรณีที่เราไม่ได้เก็บบัตรประชาชน
ไม่ได้เจตนากอกวนนะครับ แต่ผมสงสัยจริงๆ
สงสัยถึงวิธีกัน ถ้ามันยิงมา ใส่คำสั่งพวกนี้เพิ่มจะดีไหมครับ
http://www.centos.org/docs/5/html/5.1/Deployment_Guide/s1-firewall-ipt-rule.html
ตอนนี้ผมก็ใช้ Nginx + CSF firewall อยู่แล้ว ควรจะเซ็ทอะไรเพิ่มอีกดีครับ กันการยิงหน้าเว็บไซต์
มีวิธีเซ็ท CSF เพิ่มให้กันพวก spoof ip ไหมครับ
การที่เราได้ IP จาก log ของเราแล้วจะไปขอข้อมูลจาก ISP ได้นั้นต้องมี หมายศาล หรือคำสั่งของ จนท.ระดับสูงเท่านั้นครับ ISP ถึงจะให้ข้อมูลหมายเลขโทรศัพท์มา จากนั้นเราถึงจะเอาหมายเลขโทรศัพท์ไปขอบ้านเลขที่จากผู้ให้บริการโทรศัพท์อีกทีครับ ซึ่งในขั้นตอนนี้ก็ต้องมีหมายศาลหรือคำสั่ง จนท.ระดับสูงมาเหมือนกัน อยู่ๆทั้ง ISP กับผู้ให้บริการโทรศัพท์ ไม่มีทางให้ข้อมูลออกมาหรอกครับ
ผมเกลียด csf / apf ครับ 5555+
iptables เพียวๆ สะใจกว่ากันเยอะ + ทำอะไรได้เยอะกว่าเยอะ
ok นั้นหมายความว่าทำได้ แต่มันจะยุ่งยากหรืออะไรนั้นก็อีกเรื่อง ที่ผมถามนี้หมายถึงว่า ถ้าเราไม่ได้ผิดอะไรจริงๆ แล้วเราต้องการจะพ้นผิด เราก้ต้องใ้ช้วิธีนี้ในการแก้
อย่างไงก็ขอบคุณมากนะครับ จะได้เก็บไว้เป็นความรู้ได้
:875328cc::875328cc:
พรบ. คอมฯ ไม่ได้กำหนดขนาดว่า ต้องรู้ชัดเจนว่าใครเป็นใครนะครับ ไม่เช่นนั้นทุกกระบวนการคงต้องมีการระบุให้สามารถรู้ชื่อ-นามสกุลได้
อย่างจะเข้ามา post ในนี้ ก็ต้องใช้บัตรประชาชนสมัคร (แบบ pantip.com) ถ้าจะตีความขนาดนั้น
ส่วนเรื่องเราจะเป็นผู้กระทำเอง หรือลูกค้ากระทำ ก็ขึ้นอยู่กับหลักฐานที่มี ร่วมถึงมูลเหตุจูงใจด้วยครับ (แต่ไปสู้ในศาลนะครับ -_-’ )
อย่างของผมโดยทั่วไปก็ไม่ได้เก็บครับ แต่ก็จะมีหลักฐานคือ ip/email ที่สมัคร และหลักฐานการชำระเงินครับ
อีกอย่างคือ ราคาผมไม่ได้ถูกมาก ๆ ถ้าจะใช้ประโยชน์ชั่วครั้งชั่วคราว เค้าเลือกอันที่ถูก ๆ กว่าผมไปดำเนินการ ประหยัดกว่า :026:
ถ้าตอบตามภาษากฎหมาย ต้องแนะให้ไปอ่าน พรบ.คอมพฯ มาตรา 26 ย่อหน้าที่ 2 ครับ ระบุไว้ชัดเจนว่า “เพื่อให้สามารถระบุตัวผู้ใช้บริการ”
ส่วนในทางปฎิบัติ ก็อยู่กับ “ดุลพินิจ” ของจนท.ละครับ เพราะ พรบ.คอมพ์ เป็นกฎหมายอาญา ซึ่งมีวิธีพิจารณาความอาญา ให้อำนาจ หน้าที่ จนท.ไว้
หลักฐานการโอนเงิน ถ้าผ่านระบบธนาคาร จะใช้อ้างอิงตัวบุคคลได้ ดีกว่า IP กับ email อย่างน้อยตอนเปิดบัญชี ก็ต้องใช้สำเนาบัตรประชาชนละ
นอกจากพวกเงินอิเล็กทรอนิคทั้งหลาย
เหมือนจะเห็นเคสแว่วๆ มาว่า IP ใช้อ้างอิงบุคคลได้?
คำว่าสามารถระบุตัวผู้ใช้บริการนี้ ไม่ได้หมายถึงว่าจะต้องเก็บสำเนาบัตรประชาชนนะครับ ซึ่งถ้าดูในวรรคถัดมา ก็จะมีระบุว่าให้เก็บตามประกาศที่จะมีต่อมาครับ
ปล. ถ้าเก็บได้ก็ดีแหละครับ