Archiwum miesiąca: wrzesień 2015

Mój krótki epizod z gnum.pl

Pewnego pięknego i ciepłego dnia dostałem pęczek maili, które zburzyły mój sielankowy nastrój. Rejestrator moich IDNowych domen przypomniał, że roczny okres dzierżawy domen mija i należy się podzielić z nimi swoimi ciężko zarobionymi pieniędzmi. W takich chwilach gwałtownie rośnie chęć przejrzenia ofert rejestratorów domen. Szukam, szukam i trafiłem na rejestratora, który ma ceny niższe niż moje obecne. Tak o to trafiłem na serwis gnum.pl.
Szczęśliwy, że mogę zaoszczędzić kilka groszy pędzę czytać regulamin:
http://web.archive.org/web/20150921125307/https://gnum.pl/regulamin
A tam widzę taki punkt w Polityce Prywatności:

5. Żadne obszary serwisu Gnum.pl nie wykorzystują plików Cookies.

Wow! Czyżby wzieli przykład z np. StartSSL i logowanie odbywa się z użyciem klucza i certyfikatu SSL? Wydało się mi to jednak zbyt nowatorskim podejściem i zacząłem podejrzewać, że jednak sprawdzanie czy użytkownik jest zalogowany odbywa się klasycznie czyli poprzez ciastko. Użyłem wielce skomplikowanego polecenia aby poznać prawdę jak to jest z tymi słodyczami.

$ curl -I https://gnum.pl
HTTP/1.1 200 OK
Date: Mon, 21 Sep 2015 13:06:00 GMT
Server: Apache/2
X-Powered-By: PHP/5.3.29
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: PHPSESSID=e4ad72d1d42235c87395755f6fc30e36; path=/
Vary: Accept-Encoding,User-Agent
Content-Type: text/html

Co ja paczę?! Widzę, że php używany przez serwer (zakładając, że nie została ona podmieniona) to bardzo nowoczesna, wspierana i bez żadnych błędów bezpieczeństwa wersja 5.3.29. Nic to, w phpie i tak się nikt nie połapie. Bardziej zacząłem martwić się tym, że jest ustawiane ciastko, a przecież Polityka Prywatności jasno nas informuje, że żadne obszary serwisu nie używają ich. Wysłałem informację na ten temat do serwisu.
Mija dzień za dniem, nie śpię po nocach oczekując informacji o tym, że problem został rozwiązany, w tym czasie na kawę wydałem fortunę. Piątego dnia oczekiwania poddałem się, uznałem, że firma „ReTop Internet Solutions Gądziak Miłosz” nie udzieli mi odpowiedzi na pytanie o to dlaczego łamie swój własny regulamin. A skoro mają takie podejście to ja nie będę zainteresowany współpracą z nimi. Zatem wysłałem do nich grzeczną prośbę o zaprzestanie przetwarzania moich danych osobowych i ich usunięcie. Otrzymałem odpowiedź, że moja prośba została zrealizowana.
Nie mogę się zalogować w tym serwisie na swoje konto, optymistycznie uznaję, że dane zostały usunięte.
I tak myśląc o tych danych to coś mnie tknęło. Zaglądam w regulamin i szukam informacji o tym kto jest administratorem moich danych osobowych. Ups, cisza, nie ma tam takiej informacji. Z duszą na ramieniu tuptam do serwisu https://egiodo.giodo.gov.pl/index.dhtml i staram się znaleźć informację czy ten zbiór danych został zgłoszony. Nie znalazłem ani szukając po słowie „gnum” ani po nazwie firmy. To może mają własnego ABI? Korzystając z wcześniej wymienionych danych również nie znalazłem ABI powiązanego z tą firmą. Cóż, może tylko źle szukałem, może tylko wystarczyłoby dopytać u źródła? Odpuściłem to sobie.
Mija ósmy dzień a odpowiedzi nadal nie mam (usunięcie konta z ich serwisu nie oznacza, że nie chcę jej otrzymać!:) ).

I tak o to nie skusiłem się na korzystanie z takiego rejestratora domen, odżałowałem trochę diengów i zapłaciłem daninę u dotychczasowego rejestratora.
P.S. Zwróciłem nadawcy – właścicielowi firmy uwagę na to, że wysyła maile ze złą datą – wcześniejszą o dwa dni. W mailu otrzymanym kilka dni później data także była wsteczna, zapewne akurat ta osoba była zaczytana w dziele Marcela Prousta:)