Archiwa: dane - Strona 2 z 4 - Pomiędzy bitami

28 grudnia, 201217 kwietnia, 2018

Koniec serwisu mp3.wp.pl.

Headphones

Słuchawki przez Anna Langova

Człowiek wejdzie czasem na Wykop, a tam news, że Wirtualna Polska zamyka serwis mp3.wp.pl. Wszedłem na stronę serwisu i faktycznie, wisi sobie ramka z taką oto informacją:

„Wirtualna Polska” S.A w Gdańsku przy ul. Traugutta 115 C, wpisana do Krajowego Rejestru Sądowego – Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000068548, posiadająca kapitał zakładowy w wysokości 67.980.024,- złotych (wpłacony w całości) i Numer Identyfikacji Podatkowej 957-07-51-216, zawiadamia, że

od dnia 01.01.2013 r. zaprzestaje świadczenia usług w Serwisie mp3.pl (zamyka Serwis mp3.pl).

Tym samym znika z sieci – jak głosił napis na stronie głównej – 142720 legalnych plików mp3 do ściągnięcia za darmo! W tym trochę mojej muzyki oraz muzyki znajomych, do której linkowałem na sąsiednim blogu. W sumie 10 lat historii, bo tyle czasu kawałki były zamieszczone w serwisie. Trochę smutno, ale takie są uroki chmury (taki modny termin na wszystkie wyniesione usługi). Zgodnie z hasłem own your data zgrałem co mi przyszło do głowy (w sumie niewiele) i tyle.

Komunikat WP jest bardzo lakoniczny i niestety nie mówi nic o przyczynach. Do głowy przychodzą mi trzy powody, jeden bardzo spiskowy, drugi mniej spiskowy i trzeci zupełnie nie spiskowy, za to prawdopodobny.

Powód bardzo spiskowy to oczywiście działania koncernów wydawniczych, tylko patrząc realnie wydaje mi się, że dla nich serwis był zupełnie niezauważalny. I jakby zupełnie niekonkurencyjny. Powód mniej spiskowy to awaria. Skąd pomysł? Ano stąd, że jednego z moich kawałków nie mogę pobrać – dostaję błąd 404. A kiedyś na pewno działał…

Ostatni powód to oczywiście nieopłacalność utrzymywania serwisu. Faktem jest, że serwis sprawia trochę wrażenie zabytku. Całkiem dopracowany funkcjonalnie (wyszukiwanie gatunkami, miastami, system ocen utworów, newsy od zespołów, możliwość komentowania, odtwarzanie z poziomu przeglądarki i pobieranie utworów, szczegółowe statystyki, możliwość hotlinkowania), zupełnie niepowiązany ze społecznościówkami (obecnie jeśli coś nie występuje na FB, to nie istnieje), bez oczojebnych reklam… No i od dłuższego czasu nie widziałem żadnych reklam serwisu (jest tekstowy link na głównej wp.pl…), więc młodsi użytkownicy po prostu mogli nie wiedzieć, że istnieje… Zastanawiam się, czy koszt utrzymania był faktycznie istotny. 143 tys. utworów, liczmy z górką po 5 MB sztuka to raptem 715 GB danych. W wielkie zapotrzebowanie na łącze też nie wierzę (choć hotlinkowanie i brak reklam mogły tu lekko doskwierać).

Szkoda, że nie ma dostępu w wygodny sposób do posortowanej wersji, z nazwami artystów i utworów. Niestety, jedyne co można zrobić w prosty (na oko, nie sprawdzałem, czy ID są unikatowe) sposób, to pobrać utwory z tytułami w postaci liczb. Jeśli komuś bardzo zależy i ma szybkie łącze, to zdąży jeszcze. Na 100 Mbps teoretyczna prędkość pobierania to ok. 16 godzin. Trochę więcej w praktyce, bo sporo 404 będzie.

Zrobiłbym backup, jakby to było sensownie opisane, bo to ładny kawałek historii i pewnie sporo zainteresowanych dowie się o całej sprawie po frytkach. Dystrybucja przy pomocy p2p wydaje się znacznie lepsza dla tego typu danych. W sumie wystarczy, żeby jedna czy dwie zainteresowane osoby trzymały pliki na dysku i całkowite zniknięcie z sieci jest mało prawdopodobne. Szczególnie dla popularnych treści, które będą udostępniane przez większą ilość użytkowników.

Przy okazji drobny wtręt nt. DRM. Przy niektórych formach DRM, wymagających komunikacji z serwerami uwierzytelniania w celu odtworzenia treści, wystarczy, że producent wyłączy owe serwery i tracimy dostęp do danych. I nawet backup płyty czy danych wtedy nie pomoże.

7 września, 201117 kwietnia, 2018

Zamknięcie konta Allegro a dane osobowe

Niedawno, po węźle gordyjskim z odzyskiwaniem hasła do konta Allegro, zamknąłem konto w tym serwisie. Chwilę później dostałem maila o treści:

Informujemy, że w dniu 2011-08-14 08:35:07 konto o nazwie [cenzura] zostało zamknięte, a dane osobowe przypisane do tego konta nie są dostępne innym użytkownikom. Dane użytkowników będą w dalszym ciągu przetwarzane i archiwizowane w zbiorze danych osobowych administrowanych przez Grupa Allegro Sp. z o.o. mimo rozwiązania w/w umowy, w trybie i zakresie przewidzianym przepisami ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. z 2002 r., Nr 101, poz. 926 z późn.zm.)

W sumie standard i miło, że informują. Ale skoro są, a przynajmniej starają się być tak przepisową i trzymającą się procedur firmą, postanowiłem skorzystać z prawa do wglądu w moje dane, tym bardziej, że ciekawi mnie, co tak naprawdę mają o mnie, że nie było możliwości w oparciu o to zweryfikowania tożsamości. Oczywiście na podstawie art. 24 ust. 1 pkt 3 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych, czyli:

Art. 24. 1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o:
3) prawie wglądu do swoich danych oraz ich poprawiania,

Najpierw dostałem standardową, szablonową odpowiedź, w której zawarta była jedynie podstawa przechowywania. Dowiedziałem się też, że przechowywanie będzie trwało 5 lat. Po zwróceniu uwagi, że nie taka jest treść mojej prośby/pytania, otrzymałem odpowiedź, że nie ma możliwości dokonania edycji danych na zamkniętym koncie. OK, rozumiem, ale nie chodzi mi o edycję, a o wymieniony w ustawie wgląd.

I tu Allegro ewidentnie się z jednej strony podkłada, z drugiej IMO szokująco narusza prawo, odmawiając mi prawa do wglądu w dane, bowiem odpowiedź, którą uzyskałem to:

Tak jak pisałam wcześniej, nie ma takiej możliwości. Złożył Pan wniosek o zamknięcie konta i usunięcie danych. Decyzji tej nie można cofnąć, co oznacza, ze nie ma Pan już dostępu ani do konta, ani do danych.

Zupełnie jakby posiadanie aktywnego konta było warunkiem prawa do wglądu. Cóż, ja, biedny żuczek z koniem kopać się osobiście nie zamierzam. Złożenie skargi do GIODO kosztuje raptem 10 zł, napisanie i wysyłka pisma kolejne tyle. A urzędowej interpretacji jestem niesłychanie ciekawy…

C.D.N.

UPDATE Ostatecznie przeprosiłem się z Allegro i znowu mam tam konto. Więcej o motywach powrotu w tym wpisie.

2 września, 201117 kwietnia, 2018

Testując smartfona, pamiętaj o bezpieczeństwie.

Nie tak dawno operator Play rozpoczął kampanię Testuj smarfona. W skrócie jest to tak, że sprzedajemy swoje dane, wyrażamy zgodę na otrzymywanie reklam na podany email i przez podany numer telefonu, a w zamian dostajemy na 14 dni smartfona Huawei od zabawy i kartę SIM od Play (na zawsze). Teoretycznie sprawa idealna dla mnie (podać spamowy numer telefonu i email, za free pobawić się dłuższy czas Androidem, do którego od dawna się przymierzam, ale nie mogę przekonać), ale w praktyce jak pomyślę, że dostałbym wychuchany i wymacany przez większą liczbę obcych ludzi telefon, to jakoś mnie chęć na testowanie odchodzi. Tym bardziej, że stracę czas na ustawienie wszystkiego pod siebie tylko po to, by zaraz zaorać, żeby mniej lub bardziej prywatne dane nie wyciekły.

No właśnie, tu sedno. Telefon przychodzi (i odchodzi) z kartą pamięci. AFAIK Android sam z siebie zapisuje tam dane z prywatnymi informacjami. A dodatkowo pewnie trafią tam choćby mniej lub bardziej prywatne zdjęcia. Zastanawiam się, ilu użytkowników w ogóle wyczyści ustawienia. Optymistycznie: 30%. Pomijam fakt, że zwykłe usunięcie plików czy sformatowanie karty niewiele pomoże – dowolny program do odzyskiwania plików (będąc linuksiarzem czytaj: photorec) pozwoli odzyskać większość z nich. Nie wiem, co robi Android przy formatowaniu karty/przywracaniu do ustawień domyślnych, ale nie sądzę, by robił pełne zerowanie.

A może ktoś, kto uczestniczy w programie i dostał po kimś telefon bawił się już pod tym kątem?

W każdym razie warto pomyśleć trochę o bezpieczeństwie i swojej prywatności i zaorać kartę przed oddaniem telefonu. Pod Linuksem najprościej skorzystać ze shred, albo zwykłe dd if=/dev/zero of=/dev/sdX (gdzie sdX to oczywiście urządzenie pod jakim system widzi czytnik z kartą).

Z mniej inwazyjnych, prostszych i działających na wszystkich systemach metod: telefon można podłączyć do komputera w takim trybie, że karta jest widziana jako urządzenie pamięci masowej. Wtedy wystarczy skasować dane i nagrać jakieś śmieci do pełnej pojemności (np. jakieś mp3). Następnie wystarczy bezpiecznie odłączyć urządzenie i ew. jeszcze raz skasować mp3 (tylko je będzie w stanie odzyskać potencjalny ciekawski).

Ciekawe, czy w wewnętrznej pamięci też coś zostaje po przywróceniu telefonu do ustawień fabrycznych (dane z karty nie są przy tym usuwane!) i na ile skomplikowane jest dobranie się do tych danych…

Gdyby kogoś bardziej interesowała recenzja samego telefonu, to swoje wrażenia z Testuj smartfona opisał tutaj Jakub Rusinek (niestety po angielsku; dead link).

UPDATE: Zaktualizowane o parę informacji od osoby, która ma smarfona na testach.