Блокиране на цели държави (относно GDPR)?

EliaCapaccio

Well-Known Member
Здравейте,

Бърза питанка. Опитвам се да вляза в доста американски сайтове обаче е явно, че съм блокиран. Съобщението, което обикновено чета е:

451: Unavailable due to legal reasons
We recognize you are attempting to access this website from a country belonging to the European Economic Area (EEA) including the EU which enforces the General Data Protection Regulation (GDPR) and therefore access cannot be granted at this time. For any issues, contact [email protected] or call 918-581-8300.

Свързах се с хостинга ми и го питах ако блокирам цяла Европа дали мога да кажа на GDPR да сърбат супата, и хостинга ми каза, че мога, обаче сайтът ми най-вероятно ще зарежда много много много бавно на всеки посетител, зареждайки огромен списък за блокиране на IP-та.

Някой може ли да потвърди това, или да го дебънкне?

Мерси, mo charas!
 
Това дали ще блокираш европа или не няма отношение към GDPR. Ако европеец на почивка в САЩ ти посети сайта то пак трябва да прилагаш GDPR.

Най-лесно става като не събираш лична информация.

Зависи как направиш проверката за ограничаване по регион. Ако го правиш wp style ще ти бъде бавно иначе не, няма да има значително забавяне в зареждането на сайта.
 
Питай доставчика ти дали поддържат mod_geoip и с няколко реда в .htaccess файла ще ти направят ограничението по държави, като това ще даде изключително минимален импакт върху производителността на сайта ти, който едва ли ще усетиш.

Да не влезеш във филма да описваш хиляди ип-та и мрежи или да ползваш нещо, което го прави :)
 
Най-лесно става като не събираш лична информация.
Корпоративен сайт е. Обаче някъде четох, че дори това, че влизат в сайта посетителите без да се регват или пишат било пак "вид събиране на лична информация". Нали в хостинга има awstats-a и им имам IP-тата, по което "можели да бъдат идентифицирани".

Питай доставчика ти дали поддържат mod_geoip и с няколко реда в .htaccess файла ще ти направят ограничението по държави, като това ще даде изключително минимален импакт върху производителността на сайта ти, който едва ли ще усетиш.

Да не влезеш във филма да описваш хиляди ип-та и мрежи или да ползваш нещо, което го прави :)
Дам, това за IP-тата намекнах. Лудост си е. Мерси за инфото, ще питам.
 
Ако европеец на почивка в САЩ ти посети сайта то пак трябва да прилагаш GDPR.

Да разбирам че на европейците им е присадено европейско IP и ние навсякъде си ходиме с него ли ? Или може би знаеш някакъв таен начин по ip да определиш етноса и произхода на човека който го ползва?

А ако има двойно гражданство какво правиме ? Може ли да избира кое да ползва от двете в интернет?
 
Да разбирам че на европейците им е присадено европейско IP и ние навсякъде си ходиме с него ли ? Или може би знаеш някакъв таен начин по ip да определиш етноса и произхода на човека който го ползва?

А ако има двойно гражданство какво правиме ? Може ли да избира кое да ползва от двете в интернет?

На базата на IP адреса можеш да прецениш от къде идва посетителя. Точността е относителна, но обикновено държавата или поне континента ще уцелиш. https://en.wikipedia.org/wiki/Geolocation

Такива ограничения се заобикалят като използваш прокси или VPN.
 
@otspace друго казвам, прочети пак примера.
Който има двойно гражданство може да се възползва от това законодателство, което му изнася.

@NEROMARE това с IP-тата лесно се решава. Пример - google analytics (тоест виж тяхното решение, а не да ги ползваш!)
 
До колкото съм чувал, трябва да спазваш GDPR дори само заради факта, че ти (бизнеса ти) се намираш в Европа. Независимо дали посетителите ти са от Европа. Поправете ме ако греша.
 
До колкото съм чувал, трябва да спазваш GDPR дори само заради факта, че ти (бизнеса ти) се намираш в Европа. Независимо дали посетителите ти са от Европа. Поправете ме ако греша.

Мисля, че си прав, четох някъде, че ако някой поиска информацията си по GDPR, имаш 2 месеца да го направиш, иначе ще те глобят.
 
Who does the GDPR affect?
The GDPR not only applies to organisations located within the EU but it will also apply to organisations located outside of the EU if they offer goods or services to, or monitor the behaviour of, EU data subjects. It applies to all companies processing and holding the personal data of data subjects residing in the European Union, regardless of the company’s location.

What constitutes personal data?
The GDPR applies to ‘personal data’ meaning any information relating to an identifiable person who can be directly or indirectly identified in particular by reference to an identifier. This definition provides for a wide range of personal identifiers to constitute personal data, including name, identification number, location data or online identifier, reflecting changes in technology and the way organisations collect information about people.

https://www.eugdpr.org/gdpr-faqs.html

---

The GDPR states that IP addresses...
...should be considered personal data as it enters the scope of ‘online identifiers’.

https://eugdprcompliant.com/personal-data/

---

Както вече ви казах
...самият факт, че хостинга ви предоставя опция да преглеждате IP-тата в Аwstats-a и ги логва е достатъчен. Дори и вие да не се съгласявате с GDPR, вашият хостинг ще го направи, което пак ви слага в нарушение (ако не се лъжа). Хостинга далеч извън Европа! Направили са го така да не можеш да се измъкнеш, к*пелетата т*пи от ЕС!

И по-горе описаното важи за посещения идващи от Европа,
...не към европейци живеещи в САЩ. Това беше невероятно тъпо, който и да го каза. Не искам да гледам кой го каза, понеже ще се депресирам. Явно вече някои хора имат импланти и посещават уебсайтовете си посредством биометрични данни. Или пък си снимат паспорта и го пращат на някой сайт преди да го посетят същия този сайт. А Прокситата и VPN-ите са за сметка на този който ги ползва. Гледа се откъде е посещението, не каква е националността.

Сайтът Х няма да бъде насочен към европейци!
Моят не да е, не искам да се занимавам с европейци, не работя с европейци, през оная ми е за европейци, без да се обиди някой. В това число и BG. Българите са прекалено бедни и прекалено непредприемчиви и изостанали, като тук всичко идва с около 20 години закъснение, като за нас най-важното е да се харчат пари за кръчми, барове и стари морги от Германия на 15 години с 200 конски сили и 400 хил. км. А за германците важното е да учат арабски език в момента, имат други по-важни казуси на главата си! Труден език си е, ще падне бая учене! Без по-нататъчен коментар.

Темата е как да се избегне GDPR напълно, ако някой е забравил.
Което пак ни връща в началото, какво правят всички полицейски участъци в САЩ, и щом това правят - блокират нас, явно работи.

---

И в малко отклонение:

Въобще цялата тази г*внярщина беше създадена в отговор на американските санкции за металите, за Фолксваген и т.н. и целяща да създаде новата Желязна завеса и новата Студена война.

Англичаните отдавна не харесват САЩ понеже това е единствената им изгубена територия и единствената им изгубена колонизационна война и явно гледат да си го върнат.

Въобще как се случиха нещата, едно след друго, много ме съмнява да е случайно.

Проследете хронологията:
  1. 4.3 млрд. долара глоба за VW в САЩ заради скандала с емисиите - 12 яну 2017
  2. САЩ обявиха нови санкции срещу руснаци и организации - 15 мар 2018
  3. Санкциите на САЩ срещу Иран влизат в сила незабавно - 09 май 2018
  4. Лидерите на ЕС размахаха пръст на Тръмп от София - 17 май 2018
  5. Новият Регламент за личните данни GDPR влиза в сила от днес - 25 май 2018
  6. U.S. newspapers, media outlets blocking EU citizens from sites - 4 юни 2018
 
Последно редактирано:
@otspace друго казвам, прочети пак примера.
Който има двойно гражданство може да се възползва от това законодателство, което му изнася.

@NEROMARE това с IP-тата лесно се решава. Пример - google analytics (тоест виж тяхното решение, а не да ги ползваш!)

Не схванах, как се решава проблема с Google Analytics?

Досега единственото логично решение, по темата, който някой предложи, беше това:

Питай доставчика ти дали поддържат mod_geoip и с няколко реда в .htaccess файла ще ти направят ограничението по държави, като това ще даде изключително минимален импакт върху производителността на сайта ти, който едва ли ще усетиш.

Ето, човекът си прави добра реклама на бизнеса със spot on post!
 
GDPR важи за държавите от европейския съюз и хората който живеят там, освен ако европейския съюз не е почнал да налага глобални решения. Момента е когато даден сайт е базиран в ЕС и има посетител извън ЕС и обратното. На базата на такива взаймотношения се върти голям обмен на парични средства, банкови преводи, стоки и т.н и GDPR не ми се вписва в картинката изобщо. Въпреки това ако не ти се спори с ЕС винаги можеш да преместиш сайта на друго място.Godaddy предлагат добри решения в UK и US и тогава GDPR може да те хване за шнура.
 
GDPR важи за държавите от европейския съюз и хората който живеят там, освен ако европейския съюз не е почнал да налага глобални решения. Момента е когато даден сайт е базиран в ЕС и има посетител извън ЕС и обратното. На базата на такива взаймотношения се върти голям обмен на парични средства, банкови преводи, стоки и т.н и GDPR не ми се вписва в картинката изобщо. Въпреки това ако не ти се спори с ЕС винаги можеш да преместиш сайта на друго място.Godaddy предлагат добри решения в UK и US и тогава GDPR може да те хване за шнура.
Приключих процеса по преместване на всичко във Phoenix, Arizona и San Francisco. Могат да се гръмнат в тиквите, понеже всички абсурдни закони винаги са насочени към честния, трудолюбив и по-нисък от тревата обикновен гражданин. Но и цяла Европа ще намеря начин да блокирам. Не искам сайтовете ми да заприличат на спам-кочини, където изскачат 50 съобщения, с които трябва да се съгласяват. Отиди това го обясни на някой човек на 50-60 години, че това не е "вирус" или "спам". И ги разбирам хората. Това с кукитата така и не го разбраха много хора, на които живота им не се върти пред монитора.
 
@NEROMARE решения за geoip много. Избери си едно, но не и това което са ти предложили хостинг компанията, която ползваш.
А за IP не го пази в явен вид и проблема е решен. По какъв начин ти си решаваш. Примерно: 192.168.1.10 става fdojhu34t - няма лични данни, няма ядове.

Ако събираш данни за потребители от EU си длъжен да спазваш GDPR-то пък ако ще и да си компания от Уганда и/или да се хостваш в САЩ, Китай или пък на Марс.
 
@AMitrev

Какво имаш предвид под "А за IP не го пази в явен вид и проблема е решен. По какъв начин ти си решаваш."? Как да го пазя, в смисъл... Нали се логва под формата на IP?
 
Има предвид да го кодираш по някъв начин така че да няма вида на IP. Най-лесното е примерно с php base64_encode на ip-то и го записваш в базата като някъв безмислен стринг. Ако после ти потрябва ревърсваш го base64_decode и си готов.

Примерно 192.168.1.1 след като мине през base64_encode изглежда така :
MTkyLjE2OC4xLjE
 
Последно редактирано:
@NEROMARE нали пазиш някакви статистики, просто не записвай IP в явен вид. Това което ти казва @otspace е далече от истината.

Най-лесно е да изчислиш hash сума на IP-то. Дали ще е md5, sha1... все тая. Важното е че не може да се обърне като е при base64 encode. Друг такъв пример е JS Obfuscator. Прави кода трудно четим за хора :).

Код:
var _0x9f3e=['log','Hello\x20World!'];(function(_0x18268d,_0x5abec6){var _0x3e8ed2=function(_0x39a656){while(--_0x39a656){_0x18268d['push'](_0x18268d['shift']());}};_0x3e8ed2(++_0x5abec6);}(_0x9f3e,0x64));var _0x1658=function(_0x54ca6e,_0x1e121c){_0x54ca6e=_0x54ca6e-0x0;var _0x204eff=_0x9f3e[_0x54ca6e];return _0x204eff;};function hi(){console[_0x1658('0x0')](_0x1658('0x1'));}hi();

Това е проста функция която отпечатва в конзолата Hello World!, като за теб името на функцията е _0x9f3e, но за автора е hi. Нещата не са в явен вид.

Ако ползваш готов софтуер виж той какви решения предлага.

При четене на данни директно от access log-а на уеб съръвра просто настрой нещата, така че да не виждаш IP-та в публичната част или напиши една страница (или го добави в Privacy Policy) за това пусто IP :)
 
@AMitrev

Имах предвид, хостинга ги логва IP-тата в пълен вариант. Какво е "лекарството" за този проблем? Ако правя дадени модове, както предлагаш, това ще скрие ли айпитата от инструментите в cPanel-a?

Thanks
 
@AMitrev

Имах предвид, хостинга ги логва IP-тата в пълен вариант. Какво е "лекарството" за този проблем? Ако правя дадени модове, както предлагаш, това ще скрие ли айпитата от инструментите в cPanel-a?

Thanks
Не, подобни "мод"-ове не оказват влияние върху сървърния софтуер и неговите логове. Разбирай cPanel, webserver, ftp logs, auth.log, email logs и т.н.
 
казах ти ако ползваш софтуер който чете access log-а на уеб сървъра нямаш грижи.
 

Горе