zendamateur forum onveilig...

Bericht
Auteur
Gebruikersavatar
Randy
Berichten: 880
Lid geworden op: 18 okt 2011, 23:30
Roepletters: PH4X
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#61 Bericht door Randy »

PA2EFR schreef:Je bent van alle gezeur af door dit forum te beveiligen.

Ik heb inmiddels als admin al 4 nederlandse fora beveiligd met https:// via Cloudflare.
Fluitje van een cent en het is volledig gratis.
Het enige dat je moet kunnen is de nameservers van je registrar/hoster te wijzigen.

Maar zendamateurs zijn daar vast niet technisch genoeg voor.
Die 'beveiliging' is enkel naar de voordeur. De verbinding tussen Cloudflare en server blijft nog steeds onversleuteld. En dat in een onvertrouwd netwerk. De achterdeur die dus nog steeds wagenwijd open staat. Dat mag geen beveiliging heten.

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#62 Bericht door PA0ETE »

PA2EFR schreef:Je bent van alle gezeur af door dit forum te beveiligen.

Ik heb inmiddels als admin al 4 nederlandse fora beveiligd met https:// via Cloudflare.
Fluitje van een cent en het is volledig gratis.
Het enige dat je moet kunnen is de nameservers van je registrar/hoster te wijzigen.

Maar zendamateurs zijn daar vast niet technisch genoeg voor.
Ik ben natuurlijk ook van het gezeur af als mensen als jij niet zouden zeuren... :D

Zoals ik eerder schreef, dit forum wordt gratis gehost, en bij die provider is men niet bereid, cq. is het niet mogelijk om dat voor elkaar te boksen.

Het forum elders hosten kost geld, het blijkt dat er mensen bereid zijn daarvoor te betalen, maar er is ook nog een andere reden om de boel bij dit bedrijf hosten. (Een van de beheerders is er werkzaam).

We zullen vast wel een keer naar https gaan, de meeste van mijn eigen sites zijn ook https. Het is echter wel gemakkelijk als je niet alle feiten kent om de roepen dat het eenvoudig en gratis mogelijk is.

Zaken liggen wel eens verschillend, en voor dit forum ligt dat op het moment nou eenmaal zoals ik het hierboven schets.

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#63 Bericht door PA0ETE »

Overigens ligt hoezeer je aan je privacy hecht voor iedereen verschillend. In de meeste gevallen vind ik dat heel belangrijk. Ik ga daar ook heel ver in. Ik ben erg behoedzaam met mobiele telefoons en smartphones, dat beperk ik onderweg zoveel als mogelijk is. (Mijn nieuwste smartphone daar kun je zelf de accu niet uit halen, als die uit staat vervoer ik die in een met metaalfolie gevoerde bubbeltjesenvelop, die dingen zenden ook als ze uitgeschakeld zijn, en zelfs als ze geen GPS hebben bij het Androidsysteem af en toe je locatie door, dat is sinds twee jaar zo). Mijn eigen social media-server is open source, niet commercieel en ik ben er de eigenaar van. Gegevens worden simpelweg aan niemand overgedragen. Op Fakebook, Twitter, LinkedIn heb ik niet een aanwezigheid van betekenis. Twitter gebruik ik alleen af en toe om ergens publiciteit aan te geven.

Ik vind het bij een forum als dit voor mijzelf echter niet zo'n groot punt. Immers alles wat op dit forum staat is gewoon openbaar. Je kunt inderdaad het wachtwoord dat je hier gebruikt (of iets wat daarop lijkt) beter niet ook nog ergens anders gebruiken om deze reden. Ook de privéberichten zijn hierdoor niet helemaal waterdicht. Ik zou zelf elk geval geen bitcoins in die berichten versturen :-)

Gebruikersavatar
elsinga
Moderator
Berichten: 3123
Lid geworden op: 17 mar 2008, 15:05
Roepletters: PC5E
Locatie: Heerenveen (JO22xx)
Contacteer:

Re: zendamateur forum onveilig...

#64 Bericht door elsinga »

PA0ETE schreef:Odie dingen zenden ook als ze uitgeschakeld zijn, en zelfs als ze geen GPS hebben bij het Androidsysteem af en toe je locatie door, dat is sinds twee jaar zo
John, ik ben erg benieuwd naar een betrouwbare bron hierover. Ik weet dat ze dat doen ook als je hebt aangegeven dat niet te willen, maar dat is als Android ook echt draait. Als de telefoon uit staat draait Android niet, hoe werkt het doorzenden dan?
www.PC5E.nl, Robert Elsinga, communicatie enthousiasteling, zendamateur (PC5E/WC5E/SP20EJ), scannerluisteraar, lokaal/regionaal/nationaal/internationaal scout, IT Security Expert
Icom IC7300, Icom IC-7000, X50N (14m asl), Diamond WD330S (sloper, 6-12m asl), Kenwood TH-F7E, 2x Anytone AT-D578UV (base, mobile), 3x Anytone AT-D878UV, MMVDM duplex hotspot, 20x Baofeng BF888S.
Op mijn site o.a. Examenuitwerking N/F, Scannerfrequenties NL e.o, Beginnen met DMR, DMR codeplug maken

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#65 Bericht door PA0ETE »

elsinga schreef:
PA0ETE schreef:Odie dingen zenden ook als ze uitgeschakeld zijn, en zelfs als ze geen GPS hebben bij het Androidsysteem af en toe je locatie door, dat is sinds twee jaar zo
John, ik ben erg benieuwd naar een betrouwbare bron hierover. Ik weet dat ze dat doen ook als je hebt aangegeven dat niet te willen, maar dat is als Android ook echt draait. Als de telefoon uit staat draait Android niet, hoe werkt het doorzenden dan?
Hij schakelt kort in met het display uit. Bij sommige apparaten flitst het display wel even. Als je aangeeft dat je geen GPS wilt gebruiken dan blijft bij de meeste apparaten de GPS uit, maar dan wordt de locatie afgeleid van de wifi-routers en SSID's die worden ontvangen, en/of wifi in combinatie met gegevens van de zendmasten van de providers. Dat is iets minder nauwkeurig, maar niet zo heel erg veel.

Ze zijn ermee begonnen twee jaar geleden ergens in januari.

Ik weet zo snel niet waar ik de info daarover gezien of gehoord heb, ik luister en lees enorm veel op dit gebied, vooral veel podcasts van hackers en dergelijke. De meeste publiciteit erover was een maand of drie, vier nadat dit ingevoerd werd.

Het is een beetje als met de "slimme" meter, ik heb niet de betrouwbaarheid hiervan gecheckt, maar daarover zijn ook verhalen dat, ondanks dat je aangeeft dat die meter zich moet gedragen als een oude meter die door de meteropnemer wordt opgenomen, dat dat in een aantal gevallen dus niet lijkt te kloppen (dat alternatief wordt je geboden als je echt bezwaar hebt tegen zo'n meter: neem dan een moderne meter en laat hem werken als een traditionele meter). Er zouden dus mensen zijn geweest die die meter die niet slim was zeg maar inpakten in aluminiumfolie, en die werden dan na drie, vier dagen opgebeld dat de meter niet kon worden uitgelezen en dat er iemand langs kwam om dat te herstellen.

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#66 Bericht door PA0ETE »

Dit gaat niet over dat het ook bij uitschakeling gebeurt, maar is wel een artikel dat hierop ingaat:

https://qz.com/1131515/google-collects- ... -disabled/

Volgens dit artikel is Google hiermee in januari 2017 begonnen, niet zoals ik dacht een jaar eerder.

Gebruikersavatar
PA0BAK
Berichten: 974
Lid geworden op: 28 jul 2014, 19:09
Roepletters: PA0BAK
Locatie: Eiland Tholen, Zeeland
Contacteer:

Re: zendamateur forum onveilig...

#67 Bericht door PA0BAK »

PA0ETE schreef:Overigens ligt hoezeer je aan je privacy hecht voor iedereen verschillend. In de meeste gevallen vind ik dat heel belangrijk. Ik ga daar ook heel ver in.
[OffTopic]
Kijk eens naar de data die een PC verzend en naar welk IP adres, ook wanneer je niets met de PC doet.
Een dagelijkse controle voor updates is mogelijk, evenals e-mail ophalen, maar daarnaast hoort een PC in rust geen data te versturen.

Voor mij is dit één van de redenen, om uitsluitend met OpenSource systemen te werken.
[/OffTopic]
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

Geen belang
Berichten: 169
Lid geworden op: 30 okt 2017, 14:44

Re: zendamateur forum onveilig...

#68 Bericht door Geen belang »

PA0ETE schreef: Ik vind het bij een forum als dit voor mijzelf echter niet zo'n groot punt. Immers alles wat op dit forum staat is gewoon openbaar. Je kunt inderdaad het wachtwoord dat je hier gebruikt (of iets wat daarop lijkt) beter niet ook nog ergens anders gebruiken om deze reden. Ook de privéberichten zijn hierdoor niet helemaal waterdicht. Ik zou zelf elk geval geen bitcoins in die berichten versturen :-)
Wou er net een paar geven :lol:
Ja ik kan zeuren, ja ik zit vaak mis, ja ik leer bij....maar ik kan niet tegen papegaaien die niks kennen!

Bas - ON5HB.

Gebruikersavatar
PE1PQX
Berichten: 4529
Lid geworden op: 06 jun 2011, 21:51
Roepletters: PE1PQX
Locatie: Emmen (JO32LS)
Contacteer:

Re: zendamateur forum onveilig...

#69 Bericht door PE1PQX »

pa0bak schreef: Kijk eens naar de data die een PC verzend en naar welk IP adres, ook wanneer je niets met de PC doet.

Voor mij is dit één van de redenen, om uitsluitend met OpenSource systemen te werken.
[/OffTopic]
Ook offtopic: Het versturen van data doet een PC altijd (ongeacht het gebruikte OS), om te zien of de (W)LAN verbinding nog wel werkend is, controle connectie dus.
Anders zou je bij het los nemen van je UTP kabeltje niet eens merken dat je LAN er uit ligt.

Simpel gesteld iedere keer vragen "Hey Netwerk, Ben je er nog wel??" en als antwoord "Hey Client, ja ik ben er nog hoor!" (even heel simplistisch)
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)

Gebruikersavatar
PA0BAK
Berichten: 974
Lid geworden op: 28 jul 2014, 19:09
Roepletters: PA0BAK
Locatie: Eiland Tholen, Zeeland
Contacteer:

Re: zendamateur forum onveilig...

#70 Bericht door PA0BAK »

PE1PQX schreef: Ook offtopic: Het versturen van data doet een PC altijd (ongeacht het gebruikte OS), om te zien of de (W)LAN verbinding nog wel werkend is, controle connectie dus.
Vandaar ook, dat ik erbij schreef: naar welk IP adres :roll:
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#71 Bericht door PA0ETE »

pa0bak schreef:
PA0ETE schreef:Overigens ligt hoezeer je aan je privacy hecht voor iedereen verschillend. In de meeste gevallen vind ik dat heel belangrijk. Ik ga daar ook heel ver in.
[OffTopic]
Kijk eens naar de data die een PC verzend en naar welk IP adres, ook wanneer je niets met de PC doet.
Een dagelijkse controle voor updates is mogelijk, evenals e-mail ophalen, maar daarnaast hoort een PC in rust geen data te versturen.

Voor mij is dit één van de redenen, om uitsluitend met OpenSource systemen te werken.
[/OffTopic]
Bepaalde dingen kunnen in mijn bedrijf alleen met een Windows-computer, het is echter wel al 4 maanden geleden dat ik iets heb gedaan waar Windows echt voor nodig was. Ik heb het Windows-systeem (Windows 7) verder alleen een paar keer opgestart om updates te installeren, omdat het anders zolang duurt als je de PC voor het eerst weer inschakelt dat alles geïnstalleerd is. (In tegenstelling tot Linux, moet Windows altijd eerst naar updates gaan "zoeken". Ik krijg dan altijd associaties met pasen. Dat het de paashaas is die al die Windows-updates heeft verstopt, waarbij allerlei Microsoft-robots in Seattle in de tuinen bij Microsoft eerst die updates tussen de struiken vandaan moeten vissen. Bij Linux wordt er niet gezocht maar direct gedownload, maar dat komt misschien ook wel doordat de meerderheid van de Linux-updates niet op een woensdag worden verspreid ;-) )

Behalve het Windows-besturingssysteem, en één gekocht vrij duur pakket dat overigens helaas niet onder Wine wil lopen, heb ik ook trouwens verder geen niet-open source software in gebruik.

De eerste keer dat dit doorgeven van privacyegevoelige gegevens aan een bedrijf speelde was eind jaren 90. Dat was de Real Player, wat toen het dominante video-systeem was. Real was nogal commercieel kennelijk, en hackers kwamen er toen achter dat de Real Player allerlei klantgegevens naar de Real servers stuurde. Dat was toen totaal not-done. Vervolgens viel de hele community over Real heen en werden ze door de meeste mensen uitgekotst, anders was het misschien nu nog het dominante videosysteem voor op internet geweest. Ze hadden niet lang daarna alleen nog een marginale positie. Ik heb daar rond die tijd als journalist redelijk wat over geschreven. De kwestie is bij mij dus niet onbekend :-)

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#72 Bericht door PA0ETE »

pa0bak schreef:
PE1PQX schreef: Ook offtopic: Het versturen van data doet een PC altijd (ongeacht het gebruikte OS), om te zien of de (W)LAN verbinding nog wel werkend is, controle connectie dus.
Vandaar ook, dat ik erbij schreef: naar welk IP adres :roll:
Even geteld: ik heb hier zeven verschllende Linux-distro's op computers geïnstalleerd. Het meeste is Debian, maar ik heb ook CentOS. Het meest opmerkelijk is Knoppix, dat ik gebruik omdat de secure boot optie in het bios van de redelijk recent aangeschafte Acer de installatie van Linux op dat systeem grotendeels blokkeert. (Secure boot schakelt niet uit als je die optie in het bios uit zet, Acer bevestigd dat dat bij sommige biossen het geval is). Soms kun je het via een truc wel installeren, maar dan kun je weer geen updates installeren. In de meeste gevallen kun je in elk geval Grub niet installeren. Knoppix (een systeem dat je als persistent liveCD draait vanaf een USB-stick of externe schrijf, omzeilt die hele kwestie, op 1 detail na: soms lukt het het Acer bios nog wel om een bepaalde update te blokkeren. Omdat het een systeem is dat je ook in een andere machine kunt steken, plug je in dat geval de stick tijdelijk in een computer die de update wel 'lust', je voert daar gewoon je updates uit, steekt de stick terug in de Acer, en vervolgens werkt het weer een poos gewoon met (gecheckt) ook alle updates keurig geïnstalleerd.

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#73 Bericht door PA0ETE »

N.b. als we hierover 'doorouwedeuren', dan splits ik de topic even :-)

Gebruikersavatar
PA2EFR
Berichten: 1455
Lid geworden op: 04 jan 2008, 00:13
Roepletters: PA2EFR
Locatie: JO33HE: Haren Gn.
Contacteer:

Re: zendamateur forum onveilig...

#74 Bericht door PA2EFR »

Randy schreef:
PA2EFR schreef:Je bent van alle gezeur af door dit forum te beveiligen.

Ik heb inmiddels als admin al 4 nederlandse fora beveiligd met https:// via Cloudflare.
Fluitje van een cent en het is volledig gratis.
Het enige dat je moet kunnen is de nameservers van je registrar/hoster te wijzigen.

Maar zendamateurs zijn daar vast niet technisch genoeg voor.
Die 'beveiliging' is enkel naar de voordeur. De verbinding tussen Cloudflare en server blijft nog steeds onversleuteld. En dat in een onvertrouwd netwerk. De achterdeur die dus nog steeds wagenwijd open staat. Dat mag geen beveiliging heten.
Bij mij is de verbinding tussen cloudflare en de server ook beveiligd, namelijk full(strict).

Geen belang
Berichten: 169
Lid geworden op: 30 okt 2017, 14:44

Re: zendamateur forum onveilig...

#75 Bericht door Geen belang »

PA2EFR schreef: Bij mij is de verbinding tussen cloudflare en de server ook beveiligd, namelijk full(strict).
Het hoofdkantoor zit in San Francisco, dus je mag er zeker van zijn dat de NSA er een aftakking op heeft waar ze goed aan verdienen.
De enige server die veilig is, is je eigen server die thuis op de plank staat, de rest is per definitie onveilig.

Het is niet moeilijk een harddisk even uit een machine te halen en uit te lezen.
Encryptie kan hier helpen, maar is niet onkraakbaar.

Op internet bestaat veiligheid niet, zeker niet als servers SSH (of erger Telnet) aanbieden, zulke poorten zijn bij mij ALTIJD gelimiteerd op IP's van de mensen die eraan moeten kunnen.
Script-kiddies laten daar uren en dagen scripts op draaien tot ze binnen zijn.....het zijn zulke services die het probleem vormen, zelden worden servers over genomen via http/https.

Cloudfare veilig? Dacht het niet: https://www.wordfence.com/blog/2017/02/ ... data-leak/
Ja ik kan zeuren, ja ik zit vaak mis, ja ik leer bij....maar ik kan niet tegen papegaaien die niks kennen!

Bas - ON5HB.

Plaats reactie