Form sul sito ed individuazione IP del mittente
Автор: Viviana F.Vi contatto perchè abbiamo inserito un form di contatto sul sito e per poter adempiere alla normativa sulla Privacy gli utenti che utilizzano il form devono dare il proprio consenso ma abbiamo bisogno di poter dimostrare che effettivamente da un determinato IP è stato dato il consenso al trattamento dei dati personali.
Il problema è che se impostiamo il tutto affinchè che i messaggi tramite form vengano inoltrati ad un determinato indirizzo di posta elettronica, quando riceviamo il messaggio inviato tramite form da un utente, una volta visualizzo il codice sorgente per verificare l'ip dal quale il messaggio è stato inviato, troviamo l'ip del nostro server di posta elettronica come mittente.
Come posso risolvere questo problema? Ho bisogno di ricevere una prova che indichi l'ip dal quale l'utente mi ha fornito il proprio consenso al trattamento dei dati personali.
Attendo notizie spero presto e nel frattempo Vi auguro buone feste
... credo che per il tipo di contenuti elaborati dal programma non sia necessario tenere un registro per i cookies tecnici...
... comunque attualmente quel che chiedi non è possibile...
... se sei più che esperta, allora potresti far da te prendendo come spunto di partenza le istruzioni di serzio, ovviamente da studiare, riprogrammare ed adattare...
... oppure ricercare in rete servizi da integrare nel progetto, sempre se sei esperta; ...ne potresti trovare alcuni a pagamento che offrono tali servizi...
... magari attendi eventuali esperti che abbiano già affrontato problemi simili... ciao...
.
Ciao.
Quello che chiede Viviana è molto corretto e sarebbe perfetto per il GDPR 679/2016. Infatti per ora il modulo email non è in regola con la nuova normativa sul Trattamento dei dati personali perchè manca proprio quello che chiede Viviana: essere in grado di dimostrare l'indirizzo IP di chi l'ha inviato.
Io il 21 maggio scrorso (data di entrata in vigore del GDPR) ho postato tale idea.
https://helpcenter.websitex5.com/ru/post/193903
...premesso che l'IP nella maggior parte delle connessioni è dinamico , cioè variabile ... quindi a mio parere , a meno che poi non si vada in giudizio ed un giudice chieda al provider a chi apparteneva quell'IP in quel momento... quindi la vedo dura... (anche se il GDPR , nella sua follia lo richiede) ... e quindi dimostrare chi , mah..., va be , parere personale...
Comunque nelle intestazioni (intere) della mail si vede l'IP del mittente, quindi senza strani codici extra da aggiungere al form
Esatto, l'IP serve proprio a questo. Esempio: Mario Rossi invia i dati a Viviana e poi dice che Viviana le ha rubato i dati personali. Si va in giudizio e come fa Viviana a dimostrare che lei è innocente? Con l'indirizzo IP il giudice ordina gli accertamenti alla Polizia Postale ecc. ecc. Può anche accadere che Viviana invii i dati da un pc di un conoscente oppure che un amico di Mario Rossi gli faccia uno scherzo, ma questi sono altri discorsi.
Comunque nelle intestazioni (intere) della mail si vede l'IP del mittente, quindi senza strani codici extra da aggiungere al form
Hai perfettamente ragione, problema risolto. Ho provato a compilare un form di un sito che gestisco e nel sorgente dell'email che mi è arrivata ho trovato il mio indirizzo IP.
... ma! ...da quanto mi par di aver capito dal post di Viviana, pare che questa verifica l'abbia già fatta...!... ... e che abbia avuto un riscontro diverso, sempre se abbia verificato correttamente, ...tra l'IP del collegato e l'IP del server ...
.
Il form che ho compilato per prova poco fa ha dato il mio indirizzo IP. Ho altri dati ricevuti e l'IP è sempre diverso e proveniente da altri provider diversi dal mio e quindi questo mi ha confermato (almeno credo) che l'IP indicato sia quello del mittente
... ottimo; ...quindi Viviana forse non a controllato con attenzione, ...o che magari chiede qualcos'altro...!?...
ciao
si penso che Viviana non abbia controllato tutte le intestazioni della mail per benino...
...l'IP che ho nascosto nella mia immagine è proprio l'IP pubblico dal quale ho inviato la mail ... quindi l'IP pubblico di navigazione dell'utente che compila/invia il form...
quindi l'IP richiesto per l'identificazione, se così si può chiamare... appare come detto prima in automatico
Se si voglia fare un'ulteriore prova e quindi avere la conferma al 100%, io ho creato un modulo di contatto con soltanto il tasto invio. Ho provato e mi ha dato l'IP mio se qualcuno volesse inviarlo così si verifica.
http://luigidellaquila.altervista.org/prove_ws/4.html
... ti ho mandato delle aaa ...
.
Sono arrivate (le aaa). Ho l'IP (che non è il mio), lo pubblico qui o mi dici tu come comunicartelo? Così verifichiamo se è quello tuo così siamo sicuri al 100%
... l'importante è che non sia il proprio IP, a conferma del tuo test e di quello anticipato da Claudio......
...!... ovviamente, perchè il tutto abbia senso, in quanto i form_mail sono inaffidabili per concetto, l'email da considerare deve essere quella già registrata da un precedente contatto confermato...!...
.
Sicuramente sbaglierò ma, alle volte, penso che con queste disquisizioni si voglia essere "più realisti del re". Non mi sembra che un indirizzo email (se non ho capito male, nel qual caso chiedo venia anticipatamente) sia un dato "sensibile". Allora ogni volta che invio una mail a qualcuno, questo qualcuno dovrebbe preoccuparsi di ottenere una dichiarazione di consenso da parte mia? Se uno mi invia una mail per chiedermi qualcosa, è lui che me la invia, non io che gliela richiedo. E non capisco (ma forse è un limite mio) quale differenza possa fare l'invio a mezzo form di un sito oppure a mezzo di un client di posta. Sbaglio io?
Ciao Claudio, scusa se mi permetto ma ti stai sbagliando.
Dati sensibili non è più il termine giusto. Infatti il GDPR 679/2016 non parla più di "dati sensibili", ma di "Dati particolari". I dati (chiamiamoli per praticità) sensibili sono quei dati che non possono essere trattati da chiunque, ma solo da alcune categorie e sono idonei a rilevare l'origine razziale ed etnica, le convinzioni religiose, sessuali, le malattie, ecc. ecc.
Fatto questa premessa i dati a cui ci riferiamo noi sono "dati personali" e sono tutti quei dati che possono identificare una persona e quindi sono le generalità, il Codice Fiscale, il numero di telefono, l'indirizzo email, l'indirizzo IP ecc. ecc.
Il GDPR non si applica ai privati e quindi il privato può tranquillamente archiviare dati personali (rubrica telefonica, rubrica email, indirizzi di amici ecc. ecc.).
Diverso è per tutti gli altri. Qualsiasi dato che rientri tra i dati personali deve sempre essere autorizzato a trattarlo. Se io chiedo informazioni a un'azienda e l'azienda per rispondere ha bisogno di conservare anche uno solo dei miei dati (che ho inviato io di mia spontanea volontà per chiedere informazioni) quindi anche soltanto il mio numero telefonico o il mio indirizzo email dovrà chiedere immediatamente la mia autorizzazione al trattamento dei dati, senza la mia autorizzazione l'azienda dovrà immediatamente cancellare ogni mio dato in suo possesso.
Spero di essere stato chiaro
Graze Luigi, spiegazione esaustiva e precisa! Ovviamente questa cosa non la sapevo o meglio, non ero a conoscenza della differenza tra privato e "azienda". Approfitto, allora (se posso) per chiederti un'altra cosa... una ONLUS (certificata tale) si può considerare al pari di un privato oppure no?
Assolutamente NO, non è considerata come privato. Qualsiasi Ente del Terzo Settore (le organizzazioni di volontariato, le associazioni di promozione sociale, gli enti filantropici, le imprese sociali, le società di mutuo soccorso, ecc. ecc.) e quindi anche le Onlus che con la nuova riforma sono state abolite (intendo abolita la qualifica di Onlus) sono vincolanti al GDPR. Ti dirò di più che gli Enti del Terzo Settore sono più vincolati al GDPR rispetto alle aziende, perchè le aziende non sempre trattano dati personali, mentre la fonte principale per gli Enti del Terzo Settore sono proprio i dati personali ad esempio i dati degli associati o dei donatori.
Grazie ancora Luigi, sei davvero gentile e preparato. Farò tesoro delle tue "dritte" anche perchè qua in Italia (italietta?) è più facile, non dico finire in galera perchè per questo occorre davvero fare una strage!, ma pagare multe saltissime per banalità di poco conto come quelle, a esempio, legate alla mancanta richiesta di autorizzazione di poter memorizzare l'indirizzo email (pubblico!) di qualcuno che l'ha inviato volontariamente...
Автор
Gentile Luigi, grazie delle risposte e ringrazio anche Claudio e KolAsim.
Potresti spiegarmi per favore se hai inserito qualche particolare impostazione?
Te lo chiedo perchè io ho fatto molte prove e se si analizza il codice sorgente quando si riceve una mail contenente il messaggio inviatomi tramite form sul sito creato con websitex5, l'ip del mittente è in realtà l'ip del server e non quello reale del mittente.
Ho provato proprio come hai fatto tu ad inviare un messaggio tramite form e l'ip non era quello effettivamente mio, ma quello del server di posta elettronica a cui ho richiesto che tutti i messaggi inviati tramite form sul sito, vengano inoltrati.
Attendo tue/vostre notizie! Grazie!
Viviana.
Автор
Cosa intendi con questa affermazione? Non ho capito purtroppo!
Автор
Il problema è proprio che quando verifico il codice sorgente di un messaggioinviato tramite FORM non appare l'ip di chi lo ha inviato, appare l'ip del server su cui si inoltrano le mail (ossia dell'indirizzo di posta elettronica da me impostato come mittente). Sucecde anche nelle vostre prove?
@Viviana, io ho provato solo da uno dei miei siti di prova, ma nell'intestazione della mail inviata dal form appare tra i tanti IP anche quello "pubblico" dell'utente che invia la mail...
e senza mettere codici strani:
stai vedendo la mail nella sue interezza con tutte le intestazioni ?
Per verificare l'ip è semplicissimo...
dal pc che invia il form vai sul sito
http://www.ilmioip.it/
così ti mostra l'ip pubblico ...
poi da quel pc connesso a quella rete , invia il form
se l'ip che vedrai nella tua intestazione è quello che corrisponde all'ip che ti aveva rilevato dal sito , sei sicura che stai vedendo l'ip che ti interessa...
Ciao Viviana.
Non ho inserito nulla di particolare.
Quando ho fatto la prova con il modulo, l'indirizzo IP era quello mio del mio pc e non quello del server. Prova a fare l'invio da questi due form scrivendomi il tuo IP così poi ti posso confermare. Prova con i due moduli che sono il primo su Altervista e il secondo su Aruba così verifichiamo se possa dipendere dall'hosting.
http://luigidellaquila.altervista.org/prove_ws/4.html
https://www.piccolefollie.eu/contattaci.php
... le email che provengono dal form_mail sono quelle che tu spedisci a te stessa a circolo chiuso...
... dalle verifiche di Claudio e Luigi pare che esista una forma di registrazione del IP di chi si connette a quella pagina, che comunque non ha a che vedere con l'email dichiarata dall'utente, ma dipende dalla sua postazione...
... ecco, basta che provi ad aprire la pagina del form_mail da un PC che non usi la tua stessa connessione alla rete, magari dalla casa del tuo vicino, o ti fi scrivere d un tuo conoscente...
... in >> questo mio vecchio esempio fatto con SwishMax (Flash), vedrai sia il tuo IP che la localizzazione del tuo PC;...per poterlo vedere devi avere il browser con il FLASH abilitato...
ciao
.
Автор
Claudio, in realtà ciò che mi spieghi è proprio quello che ho fatto ma appare sempre l'ip del server e NON vedo l'ip (verificato tramite il sito www.ilmioip.it) del mio pc cioè del mittente del messaggio scritto sul form.
Non capisco perchè a me accada questo!
Автор
Ho provato anche ad inviare un messaggio tramite form da un cellulare connesso alla propria rete tim e nemmeno in quel caso è risultato visibile l'ip dell'utente che ha inviato il messaggio.
...umm sei sicura, sicura ?
mi pare improbabile ...
per toglierci ogni dubbio fai così...
Metti una pagina nascosta nel tuo sito ... (ricordati di togliere anche la spunta da inserisci nella sitemap)
con un form dove si richiede solo un campo di testo per prova...
e metti come destinatari sia la tua mail che la mia
pcuty (@) outlook.com
poi posta qui il link della pagina nascosta...
così proviamo col tuo sito reale...