Föreningens medlemsregister är en tillgång att vårda. Det känns också som närmast självklart att DIS tillhandahåller en elektronisk medlemsmatrikel på Internet, med medlemmarnas godkännande.

Samtidigt måste man se till att denna resurs inte missbrukas. Vid ett par tillfällen har medlemmarnas e-postadresser använts för reklamutskick, med eller utan anknytning till släktforskning eller föreningens verksamhet i övrigt. Det framgår klart av webbsidorna att så inte får ske, men vad gör vi när reglerna ignoreras?

Av Gunnar Jonsson Söndagen den 27 oktober, 2002 - 11:21:

Medlemsregistret på DIS hemsida ligger ju lite olyckligt i vanliga html-filer, varför i princip vem som helst som hittar dom kan läsa dom. Och att sidornas titel dessutom är "DIS medlemmars e-postadresser" gör ju saken ännu enklare för diverse sökmotorer.

Av Anders Andersson Måndagen den 28 oktober, 2002 - 01:29:

Numera är vad jag har förstått webbsidorna med medlemmarnas adresser inte längre tillgängliga för allmänheten, utan enbart för medlemmar med användarnamn och lösenord. Mig personligen spelar det inte så stor roll, men kanske är det nödvändigt för att locka fler medlemmar att lämna ut sina uppgifter.

Det händer dock tyvärr att även medlemmar missbrukar medlemsregistret. Det kan vi inte gärna förhindra på teknisk väg, men vi kan försöka ta reda på varför reglerna inte respekteras, och överväga andra åtgärder när tillsägelser inte hjälper.

Av Nils-Åke Bjäresten Söndagen den 28 oktober, 2007 - 22:33:

De 3 föregående inläggen skrevs för 5 år sedan. Även då kunde e-postadresser missbrukas för reklamutskick. Denna oönskade företeelse har med åren fått en enorm omfattning och även begåvats med ett eget namn, nämligen spam.

Bl a Släktforskarförbundets Anbytarforum har drabbats av spam. Detta har lett till att man har beslutat att flytta forumet till en ny server och man uppgraderar också programvaran. Man använder programvaran Discus och nu uppgraderar man förmodligen till Discus Pro 4.1.

Det är viktigt att e-postadresser inte kommer på avvägar. Det mest uppenbara är att stöld av en e-postadress kan leda till att adressens ägare råkar ut för spam. Men det kan också bli så att adressen utnyttjas till att dölja den verkliga adress som används vid utskick av spam. Ett bra spamfilter bör emellertid kunna avslöja en dylik fejkning av avsändaradresser.

Jag tror att det var i början på 2002 som jag lämnade min e-postadress till DIS medlemsregister. Detta har fungerat bra ända till för c:a ett år sedan. Numera drabbas det aktuella mail-kontot regelbundet av spam, ibland kommer det 4-5 oönskade e-mail pr dag. Att detta konto nu är drabbat av spam behöver inte bero på att jag lämnat adressen till DIS medlemsregister; det kan finnas andra orsaker. I vilket fall som helst betraktar jag nu detta konto som förbrukat. Innan jag på nytt lämnar en e-postadress till DIS medlemsregister vill jag emellertid att man redogör för hur man i framtiden tänker hantera uppgifterna i detta register.

När jag på DIS hemsida klickar på länken:
-----------------------------------------------------------------
Medlemmars e-post- och hemsidesadresser
-----------------------------------------------------------------
dyker följande text upp:
-----------------------------------------------------------------
Användarnamn och lösenord krävs för servern www.dis.se på DIS.

Varning: Den här servern begär att du ska skicka ditt användarnamn och lösenord på ett sätt som inte är säkert ( grundläggande autentisering utan säker anslutning ).
-----------------------------------------------------------------
Efter inloggningen får man tillgång till e-postlistan. Det uppges att:
-----------------------------------------------------------------
Listan innehåller c:a 9000 godkända e-postadresser och c:a 800 hemsidesadresser.
-----------------------------------------------------------------
Förmodligen är det ganska lätt att hacka sig in till listan med e-postadresser. En annan möjlighet är väl att betala en årsavgift till DIS och på så sätt få ´legitim´ tillgång till listan. Man bör observera att i dag är e-postadresser en handelsvara så en liten slant kan man väl betala för att få tillgång till 9000 adresser.

Här kan tilläggas att den ovan nämnda varningen även dyker upp när man loggar in till DIS Forum och DISBYT. När man har loggat in till DISBYT med lösenord får man direkt tillgång till uppgiftslämnarens e-postadress om den är lämnad till medlemsregistret. Detta är inte bra. Bl a kan det leda till att en medlem som demonstrerar DISBYT för en icke-medlem omedvetet lämnar ut uppgiftslämnarens e-postadress.

De uppgifter som finns på DIS Forum tyder på att man använder gratisversionen av Discus. Om detta är rätt uppfattat undrar jag om man planerar att uppgradera till Pro-versionen eller till någon annan professionell programvara.

Av Alf Christophersen (M00919) Söndagen den 28 oktober, 2007 - 22:48:

Det å sende mail til noen er nok langt mer risikabelt i disse dager da mange maskiner er zoombies som er kapret til å sende ut spam på vegne av den eller de som har hacket websider på nettet, evt. lagt ut "baits", f.eks. reklame for at der kan man laste ned populær programvare eller annen informasjon.

Når maskinen til mottakeren av din epost oppdager at du har sendt mail blir din adresse brukt både som avsender av spam sendt til tredjeperson samt at du også abonnerer på spam fra vedkommende maskin.

Hvordan unngå at din maskin blir en zoombie? Oppdater operativsystemet flittig,, evt. gjør som konstruktøren av zombie-programvaren ønsker, bruk Linux.

En annen måte å få spam på er å delta på news med en reell mailadresse, dessverre også faket, men slik at folk kan lese seg frem til adressen. Skriver du noe som republikanere misliker eller tror er kritikk av USA blir du øyeblikkelig mottaker av bøtter av spam. (Personlig erfaring i forkant av inngangen i Irak siste gangen i aprildagene i 2003 hvor jeg til og med ble utsatt for en ganske stygg forbannelse :-) (tilsynelatende virket den i og med jeg havnet på sykehus i mange dager etterpå (men det var nok just by coincidence i og med jeg hadde allerede hanglet noen dager før det)


At maillistene i Disbyt og mailadresselista skulle være årsak er nok å overdrive.

Skal du unngå spam kan det kun gjøres på ett vis, slå permanent av datamaskinen og bruk penn og papir ved kommunikasjon med andre.

Av Daniel Berglund Söndagen den 28 oktober, 2007 - 23:56:

Både DISBYT och medlemsregistret är ju till för att komma i kontakt med andra medlemmar så en viss offentlig exponering av emailadressen får man nog räkna med, även om det kunde skötas bättre från föreningens sida (t ex som på Blocket - man får använda en websida för första kontakten, och då exponeras inte adressen).

I en ideell förening händer dock inte mycket om ingen gör jobbet, så det blir väl till att lobba och eventuellt vara beredd att göra en del av jobbet själv.

Ser vi till den praktiska sidan så är ett konto på GMail alldeles gratis och mycket praktiskt att använda i sådana här sammanhang. De har bra spamfilter också. Blir det trots allt nerspammat kan man byta till ett annat konto eller kontonamn.

Av Nils-Åke Bjäresten Måndagen den 29 oktober, 2007 - 22:35:

Kompletterande information.
---------------------------------------------------
Mitt operativsystem är Windows Vista och jag använder Internet Explorer 7. Den varning jag får när jag loggar in till t ex DIS Forum är inte specifik för Vista utan jag får samma varning när jag använder Windows XP. Jag skall försöka utreda vad som avses med varningen. Överföring av information på Internet sker enligt vissa s k protokoll. Det vanligaste protokollet just nu är IPv4. Det är ett osäkert protokoll i den meningen att den överförda informationen lätt kan avlyssnas av obehöriga. Antag att jag med min dator kopplar upp mig mot DIS server med adress http://www.dis.se. Då kan trafiken mellan min dator och DIS server avlyssnas av en annan dator som är utrustad med lämpliga verktyg. Om jag skickar inloggningsinformation till DIS server kan den avlyssnande datorn stjäla denna information och sedan använda den till att t ex logga in på DIS Forum. Denna avlyssning kan förhindras genom lämplig kryptering av den överförda informationen. Varningen talar om att DIS server begär inloggningsinformation utan att erbjuda krypterad överföring.

Exempel på servrar som erbjuder säker anslutning är Internet-banker. När man ansluter till en sådan bank inleds adressen med http://. Vid inloggning skriver man först in inloggningsinformationen. Efter detta trycker man på en Login-knapp. Då ändras adressbörjan till https://, där s-et markerar att kommunikationen är säker, dvs krypterad. När man loggar ut skiftar adressbörjan tillbaka till http://.