Chciałbym zwrócić uwagę na to, że formularz ten zawiera pola wrażliwe, obowiązkowe do wypełnienia (imię, nazwisko, PESEL, adres, telefon, e-mail), a nie jest chroniony żadną formą szyfrowania. Te dane w przypadku wysłania są w zasadzie bez żadnej ochrony puszczone do internetu. Wskazane jest zastosowanie na tak wrażliwych stronach szyfrowania.

---

RoBoCIK połączył wiadomości: 10 Lipca 2016, 11:52

---

http://www.giodo.gov.pl/plik/id_p/1560/j/pl/

W rozdziale 3 tej publikacji czytamy:

Głównymi czynnikami stwarzającymi zagrożenie dla poufności i integralności danych przetwarzanych w sieciach telekomunikacyjnych,
w tym głównie w sieci Internet, są jawność przesyłanych danych oraz łatwość dostępu do nich przez osoby nieuprawnione. Jest to spowodowane
publicznym charakterem wykorzystywanej infrastruktury (łącza kablowe i światłowodowe) oraz publiczną dostępnością medium (w przypadku
wykorzystywania łączności radiowej). Publiczny dostęp do istniejącej infrastruktury sieci telekomunikacyjnych nie tylko w obrębie kraju,
ale niemal całej społeczności na świecie wynika z naturalnych potrzeb komunikowania się oraz wymiany informacji, którymi społeczność chce
się dzielić i które nie podlegają żadnym ograniczeniom

I dalej:

Protokoły TCP/IP nie zawierają mechanizmów zabezpieczenia przesyłanych w sieci pakietów danych przed podglądem osób nieupoważnionych.
Dane przesyłane zgodnie z protokołem IP zapisane są w przekazywanym pakiecie danych w postaci jawnej (nieszyfrowanej).
Mechanizmy adresacji, służące kontroli nadawcy i odbiorcy, nie są odporne na ataki. Właściwości te sprawiają, że przesyłane informacje narażone
są na niebezpieczeństwo utraty poufności, co w przypadku choćby informacji o identyfikatorach i hasłach dostępu do systemów informatycznych,
kont bankowych itp. może spowodować ogromne, często trudne do oszacowania straty.

Publiczna dostępność usług telekomunikacyjnych, a głównie fakt współdzielenia tych samych urządzeń przesyłowych (łączy telekomunikacyjnych,
urządzeń sieciowych typu routery, przełączniki) przez różne podmioty, to słaby punkt bezpieczeństwa usług sieciowych. Duże zalety
sieci Internet, jakimi są możliwość komunikowania się z bardzo liczną społecznością czy publicznego udostępniania różnorodnych treści i produktów
informatycznych, np. programów i gier, stały się jednocześnie jej bardzo poważnym zagrożeniem, a sieć bywa wykorzystywana nie tylko
w szlachetnych celach.

największe ryzyko utraty poufności występuje wówczas, gdy komputery połączone są ze sobą przy użyciu sieci publicznej. W praktyce można wówczas mówić
nie o połączeniu danego komputera z innym lub innymi komputerami, lecz o połączeniu danego komputera z siecią publiczną, do której podłączone
są również miliony innych komputerów. Połączenie takie sprawia, że jeżeli dostęp do zgromadzonych na danym komputerze informacji nie
będzie odpowiednio ograniczony, to mogą być one narażone na utratę poufności, nieupoważnioną zmianę lub zniszczenie.

Krótko mówiąc: dane wysłane do internetu w formie nieszyfrowanej ze względu na samą architekturę internetu, są w zasadzie niechronione przed podsłuchaniem.
To, że my tego nie umiemy podsłuchać nie znaczy, że w internecie nie działa cała masa różnego rodzaju botów, które zbierają te dane.
Jedną z form ochrony przed tym jest szyfrowanie tych danych przed ich wysłaniem do internetu, np za pomocą protokołu https.

Odświeżam temat z innego nieco powodu niż wyżej, ale w związku z tematem.

Kolejna sprawa to ostatnie pole formularza wniosku o członkostwo w PTG.
Otóż przeczytałem dokładnie cały statut i nie znalazłem tam żadnego postanowienia zobowiązującego kandydata na członka do  takich wynurzeń lub wykazywania się tego rodzaju twórczością bajkopisarską.

Odpowiadając na zarzut "bajkopisarstwa" pragnę zauważyć, że wypełnienie tego pola w formularzu nie jest obowiązkowe.
Jeśli kandydat nie wie lub nie chce udzielić informacji o tym dlaczego chce zostać członkiem PTG, to nic nie stoi na przeszkodzie, aby to pole zostawić puste.

W zakresie rekomendacji przez dwóch członków Założycieli - taka rekomendacja (lub jej brak) następuje po złożeniu wniosku przez kandydata i zgodnie z §8 Regulaminu Działania Zarządu PTG, do kompetencji Zarządu należy przyjmowanie członków Stowarzyszenia na zasadach określonych w Statucie.

Dziękuję za wyjaśnienia.
Dziękuję też szczególnie za laurkę od Kolegi Jarka, ale nie o to mi chodziło, bo takie publiczne oceny to może nawet nieco peszące.

Mimo wszystko widzę w tej kwestii odnośnych w zapisów statutowych albo echo dawno minionych czasów, albo może chęć zagwarantowania wysokiego stopnia elitarności Stowarzyszenia.
Mając jednak na uwadze istnienie tajnej "kasty" członków założycieli, decydującej o przyjmowaniu do Stowarzyszenia kolejnych członków zwyczajnych na zasadach sądu kapturowego, odczuwam w związku z tym poważny niesmak.
Jedną bardzo pozytywną rekomendację co prawda już mam, ale jeżeli w ogóle jakieś rekomendacje miały by czemuś służyć, to taki sposób ich pozyskiwania nie wydaje mi się właściwy.

Szanowny Panie Józefie

Szanuję Pana poglądy i to nie tylko te w kwestii "formularza".
Niejednokrotnie udowodnił Pan, że posiada Pan szeroką wiedzę w dziedzinie geodezji i kartografii oraz potrafi Pan dokonać trafnej analizy przepisów, wyciągając przy tym celne wnioski.

Tym bardziej doceniam Pana uwagi w zakresie, jakże istotnej kwestii, tj. "formularza" który został zamieszczony na naszej stronie, aby ujednolicić i ułatwić osobom, które chcą zostać członkiem PTG, złożenie wniosku.

Zapewne, zauważył Pan, że ani w naszym Statucie, ani też w innych Regulaminach, nie została określona ani formuła ani też treść wniosku jaki kandydat na członka PTG ma złożyć do Zarządu PTG.

Zatem, jeśli ktoś nie ma życzenia wypełnić przedmiotowego "formularza" , to nie musi.
Wniosek o członkowstwo może złożyć w sposób skuteczny, np. poprzez środki komunikacji elektronicznej.

Dodam jeszcze, że nazwiska członków założycieli PTG są ogólnie dostępne w KRS.

Mogę jedynie wyrazić swoje ubolewanie, że odczuwa Pan dyskomfort, po zapoznaniu się z procedurą przyjmowania nowych osób do naszego Stowarzyszenia. Jednocześnie pragnę podkreślić, że PTG otwarte jest dla wszystkich osób którym dobro naszego zawodu leży na sercu i nie muszą to być tylko geodeci.

Mam nadzieję, że sprawa "formularza" została wyjaśniona.
Na zakończenie dodam tylko, że życzyłabym sobie i wszystkim geodetom, aby jedynym problemem występującym w naszej branży, była treść formularza zamieszczonego na stronie PTG.

Serdecznie pozdrawiam.

Wystarczy kupić certyfikat SSL by połączenie było szyfrowane, formularz należało by przenieść z podstrony html na część forum np. w formie formularza.
To tak na szybko.

Jak dobrze poszukać co nie zajmuje za długo czasu znajdziesz:
https://certyfikatyssl.pl/certyfikat-domeny-pl-superfast-ssl.html cena: 29 pln
https://domeny.pl/koszyk/krok-4.html kolejny za 29 pln

nie musi być kupiony tam gdzie jest hosting www. wgrywasz w panelu administracyjnym i masz na rok.
Natomiast bardziej martwi to że silnik forum nie jest aktualizowany 2.0.15 gdzie obecnie jest 2.0.18, co może doprowadzić na ataku hakerskiego - dziury się zdarzają.
No i formularz html bez szyfrowania.

JM napisał:

Otóż naszła mnie wreszcie chęć przystąpienia do szanownego Stowarzyszenia i natknąłem się na pewne przeszkody formalne.

Józefie... Żadne [w końcu drobne] przeszkody formalne nie mogą przecież zniweczyć Twojej decyzji...

Serdecznie zapraszamy do naszego grona... Zwłaszcza, że już dałeś się poznać jako bardzo wartościowa osoba, mająca swoje zdanie poparte wielkim doświadczeniem...

Pomiń nasze [niezamierzone] niedoskonałości... A może Ty - będąc już w naszych szeregach - dasz radę je naprawić?

Pozdrawiamy serdecznie i zachęcamy do włączenia się i wsparcia naszych (mam nadzieję - wspólnych) działań.

PS. Cieplutki... Co u ciebie? Miło Cię "widzieć"...