zendamateur forum onveilig...
zendamateur forum onveilig...
Kennelijk is er iets veranderd want de browser geeft waarschuwingen dat ik een onveilige website bezoek
Wat is er loos?
Charles - PE2CH
Wat is er loos?
Charles - PE2CH
- PE2AAB
- Moderator
- Berichten: 7118
- Lid geworden op: 12 apr 2005, 19:06
- Roepletters: PE2AAB
- Locatie: Aalst - Waalre
- Contacteer:
Re: zendamateur forum onveilig...
Deze melding krijg je bij elke website die geen https heeft.
Zelfde als een dak zonder dakrand beveiliging. Je kúnt eraf vallen maar als je niet over de rand kukelt gebeurd er niks.
Zelfde als een dak zonder dakrand beveiliging. Je kúnt eraf vallen maar als je niet over de rand kukelt gebeurd er niks.
'73 Rick, PE2AAB www.pe2aab.nl
- PA3DAT
- Berichten: 6276
- Lid geworden op: 21 sep 2008, 08:08
- Roepletters: PA3DAT
- Locatie: Kampen
- Contacteer:
Re: zendamateur forum onveilig...
Ik weet het: je browser is veranderd! Update'je gehad neem ik aan?
73 de Aloys PA3DAT / PA6D / 5P4W / KE2CZI
- PE2AAB
- Moderator
- Berichten: 7118
- Lid geworden op: 12 apr 2005, 19:06
- Roepletters: PE2AAB
- Locatie: Aalst - Waalre
- Contacteer:
Re: zendamateur forum onveilig...
Klopt. In de laatste update van Firefox zijn een aantal 'Paranoia' features ingebouwd. Deze zijn er echter wel uit te slopen. Dit deed ik eerder na een tip van Hans, PD0AC voor het gezeik bij het invullen van een wachtwoord op een 'niet HTTPS' URL.PA3DAT schreef:Ik weet het: je browser is veranderd! Update'je gehad neem ik aan?
Bij Firefox zien ze achter elke boom een spook :-€
'73 Rick, PE2AAB www.pe2aab.nl
Re: zendamateur forum onveilig...
Het is iets van de laatste dagen, een week ongeveer nu. Daarvoor waren dergelijke meldingen er niet.PE2AAB schreef:In de laatste update van Firefox zijn een aantal 'Paranoia' features ingebouwd.
Bij Firefox zien ze achter elke boom een spook :-€
Het is niet iets van Firefox, andere browsers reageren er ook op vergelijkbare wijze. Elk op z'n eigen manier, maar ze melden allemaal dat je een onveilige website bezoekt.
Charles - PE2CH
- PE2AAB
- Moderator
- Berichten: 7118
- Lid geworden op: 12 apr 2005, 19:06
- Roepletters: PE2AAB
- Locatie: Aalst - Waalre
- Contacteer:
Re: zendamateur forum onveilig...
Voor het uitzetten van deze melding in Firefox kreeg ik hulp van Hans, PD0AC.PE2CH schreef:Het is iets van de laatste dagen, een week ongeveer nu. Daarvoor waren dergelijke meldingen er niet.PE2AAB schreef:In de laatste update van Firefox zijn een aantal 'Paranoia' features ingebouwd.
Bij Firefox zien ze achter elke boom een spook :-€
Het is niet iets van Firefox, andere browsers reageren er ook op vergelijkbare wijze. Elk op z'n eigen manier, maar ze melden allemaal dat je een onveilige website bezoekt.
Charles - PE2CH
Zie hiervoor dit topic: http://www.zendamateur.com/viewtopic.ph ... 30#p199830
De oplossing: http://www.zendamateur.com/viewtopic.ph ... 41#p199841
PD0AC schreef:Als je er vanaf wilt, tik dan in het browservenster in: about:config
Ga akkoord met de waarschuwing,
Kopieer het volgende in het zoekvenster: security.insecure_field_warning.contextual.enabled
Dubbelklik op het gevonden resultaat om de waarde True in False te veranderen.
Hans
'73 Rick, PE2AAB www.pe2aab.nl
Re: zendamateur forum onveilig...
Dank voor de verwijzing.PE2AAB schreef:Voor het uitzetten van deze melding in Firefox kreeg ik hulp van Hans, PD0AC.
Zie hiervoor dit topic: http://www.zendamateur.com/viewtopic.ph ... 30#p199830
De oplossing: http://www.zendamateur.com/viewtopic.ph ... 41#p199841
Het ligt dus niet aan de browser maar aan de eigenaar/beheerder van de betreffende website. Precies wat ik al vermoedde en ik ben het geheel eens met hetgeen Marcel PG8M in dat topic erover heeft geschreven.
De voorgestelde aanpassing ga ik dan ook niet doorvoeren, want dat is jezelf gewoon voor de gek houden.
Charles - PE2CH
Re: zendamateur forum onveilig...
Het ligt aan koekul....Niet aan een website beheerder. Alhoewel het voor een beheerder wel zaak is een veilige site in de lucht te zetten.
Een postzegelverzamelaar en zendamateur hebben een ding gemeen...bang voor wind!
Re: zendamateur forum onveilig...
Gewoon http://www gebruiken in plaats van www en je bent van al dat gezeur af!
Ik gebruik hier Pale Moon(Firefox kloon) en deze zet er standaard http:// voor zodat je toch nog op de goede plek komt !
Ik gebruik hier Pale Moon(Firefox kloon) en deze zet er standaard http:// voor zodat je toch nog op de goede plek komt !
Soms weet ik het ook niet meer.........
Re: zendamateur forum onveilig...
Het is niet voor niets dat browsers tegenwoordig die melding geven. Alles wat je op dit form intypt gaat onversleuteld het internet over. Dat geldt ook voor je gebruikersnaam en wachtwoord wanneer je je hier aanmeldt.
Uitschakelen van die melding in je browser zou ik zeker niet doen. Dat is hetzelfde als het alarm van je huis uitschakelen. Wellicht een oproep naar de beheerders van dit forum om een SSL-certificaat te installeren en het forum achter https te zetten. De kosten zijn het niet... https://www.sslcertificaten.nl/certific ... tandaard_1. Het kan zelfs al gratis en voor niets: https://letsencrypt.org/
Ik denk dat over enkele jaren https gewoon de standaard is i.p.v. http.
Uitschakelen van die melding in je browser zou ik zeker niet doen. Dat is hetzelfde als het alarm van je huis uitschakelen. Wellicht een oproep naar de beheerders van dit forum om een SSL-certificaat te installeren en het forum achter https te zetten. De kosten zijn het niet... https://www.sslcertificaten.nl/certific ... tandaard_1. Het kan zelfs al gratis en voor niets: https://letsencrypt.org/
Ik denk dat over enkele jaren https gewoon de standaard is i.p.v. http.
- PE9ZZ
- Berichten: 1245
- Lid geworden op: 06 nov 2010, 18:00
- Roepletters: PE9ZZ
- Locatie: Amsterdam (JO22KI)
- Contacteer:
Re: zendamateur forum onveilig...
Zeker als je je eigen webserver beheert is Letsencrypt installeren een fluitje van een cent. Als je afhankelijk bent van een derde provider moet die daarvoor zorgen. Ons forum is niet gecrypt dus eigenlijk moet je voor je login een uniek password hebben (wat je browser voor je onthoudt). Hm. Ik geloof dat ik m'n password maar eens moet wijzigen... Strong Password Generator
Tjerk, 9ZZ
Tjerk, 9ZZ
-
- Berichten: 791
- Lid geworden op: 10 dec 2014, 21:59
- Roepletters: PA3CQN
- Locatie: Groningen
- Contacteer:
Re: zendamateur forum onveilig...
Ach, wat ik hier type is zobiezo openbaar. Daarom type ik het hier. En voor iedere site gebruik ik een apart wachtwoord/login, zoals het hoort, wat ik dus niet laat opslaan door de browser ( wat het grootste risico ooit is * ). En dat ik hier berichten lees mag ook iedereen weten. Ik betwijfel trouwens of er iemand echt geinteresseerd is in wat ik hier uitspook ...
Er zijn zaken waar je je drukker over moet maken: mijn reisgedrag wordt via de OV kaart opgeslagen, mijn zorgverzekeraar eist toegang tot mijn medisch dossier ( met daarin de vertrouwelijke gesprekken met mijn arts ) , als ik de auto ergens parkeer wordt het kenteken opgeslagen, de belastingdienst heeft toegang tot mijn betaalgegevens , de overheid wil het liefst al mijn surf- en belgedrag op laten slaan, waar ik uithang wordt door Google ( of Apple of MS ) opgeslagen via mijn telefoon, iedere zoekmachine slaat op wat ik wil weten, etc etc etc.
Allemaal zaken die rechtstreeks mijn privacy aantasten. En voor mij stuk voor stuk veel enger dan het risico dat iemand mijn wachtwoord voor deze site onderschept.
Ik zie dat https gedoe voor iedere onbenullige site dan ook als een rookgordijn wat de consument een vals gevoel van veiligheid geeft.
En mocht je je echt zorgen maken gebruik dan een disposable encrypted OS op een USB stick, gebruik een encrypted VPN, browse met TOR en gooi de USB stick na afloop even in de magnetron.
* Tjerk, Je zorgen maken over https en dan je browser je wachtoorden op laten slaan .... zodat iedereen die achter je machine zit overal in kan, terwijl het windows login wachtwoord in no-time omzeild is .. tja. En bitlocker is ook al uit de consumentenversie van windows gesloopt dus wie heeft zijn schijf nu versleuteld ? Of een BIOS wachtwoord met intrusion protection ?
Er zijn zaken waar je je drukker over moet maken: mijn reisgedrag wordt via de OV kaart opgeslagen, mijn zorgverzekeraar eist toegang tot mijn medisch dossier ( met daarin de vertrouwelijke gesprekken met mijn arts ) , als ik de auto ergens parkeer wordt het kenteken opgeslagen, de belastingdienst heeft toegang tot mijn betaalgegevens , de overheid wil het liefst al mijn surf- en belgedrag op laten slaan, waar ik uithang wordt door Google ( of Apple of MS ) opgeslagen via mijn telefoon, iedere zoekmachine slaat op wat ik wil weten, etc etc etc.
Allemaal zaken die rechtstreeks mijn privacy aantasten. En voor mij stuk voor stuk veel enger dan het risico dat iemand mijn wachtwoord voor deze site onderschept.
Ik zie dat https gedoe voor iedere onbenullige site dan ook als een rookgordijn wat de consument een vals gevoel van veiligheid geeft.
En mocht je je echt zorgen maken gebruik dan een disposable encrypted OS op een USB stick, gebruik een encrypted VPN, browse met TOR en gooi de USB stick na afloop even in de magnetron.
* Tjerk, Je zorgen maken over https en dan je browser je wachtoorden op laten slaan .... zodat iedereen die achter je machine zit overal in kan, terwijl het windows login wachtwoord in no-time omzeild is .. tja. En bitlocker is ook al uit de consumentenversie van windows gesloopt dus wie heeft zijn schijf nu versleuteld ? Of een BIOS wachtwoord met intrusion protection ?
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________
- PE9ZZ
- Berichten: 1245
- Lid geworden op: 06 nov 2010, 18:00
- Roepletters: PE9ZZ
- Locatie: Amsterdam (JO22KI)
- Contacteer:
Re: zendamateur forum onveilig...
Je hebt fysieke toegang nodig tot mijn machine. En ik gebruik geen Microsoft Windows.PA3CQN schreef:* Tjerk, Je zorgen maken over https en dan je browser je wachtoorden op laten slaan .... zodat iedereen die achter je machine zit overal in kan, terwijl het windows login wachtwoord in no-time omzeild is .. tja. En bitlocker is ook al uit de consumentenversie van windows gesloopt dus wie heeft zijn schijf nu versleuteld? Of een BIOS wachtwoord met intrusion protection?
Tjerk, 9ZZ
Re: zendamateur forum onveilig...
Onderzoek leert dat op het IP adres van zendamateur.com nog een dozijn andere websites draaien en dat we dus alleen maar te gast zijn. Binnen het HTTP-protocol zijn voorzieningen om dit transparant te schakelen.
Voor een beveiligde verbinding is het nodig dat de versleuteling (ook) voor alle website geldt. Bij de machine waarop zendamateur.com draait is de HTTPS-poort voor iets anders in gebruik. Dat maakt het invoeren van een beveiligde verbinding lastig.
Het einde van het liedje is dat, om dit goed te laten lopen, zendamateur.com op een "eigen" omgeving zou moeten draaien. Dit heeft financieele consequenties en ik vraag me af of de gebruikers hiervoor willen betalen.
Als deze fondsen er niet zijn, dan is de oplossing die we nu hebben zo slecht nog niet, zolang mensen zich maar realiseren dat zaak niet beveiligd is, dus wachtwoord alleen voor deze site gebruiken en bedenk je dat je wachtwoord maar ook de andere instellingen (zoals de profielgegevens) onbeveiligd zijn.
Ik zou de waarschuwing van firefox zeker NIET uitschakelen (dan staat 'ie ook uit op andere sites namelijk).
Mensen die meer zouden willen weten moeten maar eens googlen op "OWASP".
En dit heeft helemaal NIETS te maken met off-topic opmerkingen over chipkaarten enzovoort...
73,
Geert Jan
Voor een beveiligde verbinding is het nodig dat de versleuteling (ook) voor alle website geldt. Bij de machine waarop zendamateur.com draait is de HTTPS-poort voor iets anders in gebruik. Dat maakt het invoeren van een beveiligde verbinding lastig.
Het einde van het liedje is dat, om dit goed te laten lopen, zendamateur.com op een "eigen" omgeving zou moeten draaien. Dit heeft financieele consequenties en ik vraag me af of de gebruikers hiervoor willen betalen.
Als deze fondsen er niet zijn, dan is de oplossing die we nu hebben zo slecht nog niet, zolang mensen zich maar realiseren dat zaak niet beveiligd is, dus wachtwoord alleen voor deze site gebruiken en bedenk je dat je wachtwoord maar ook de andere instellingen (zoals de profielgegevens) onbeveiligd zijn.
Ik zou de waarschuwing van firefox zeker NIET uitschakelen (dan staat 'ie ook uit op andere sites namelijk).
Mensen die meer zouden willen weten moeten maar eens googlen op "OWASP".
En dit heeft helemaal NIETS te maken met off-topic opmerkingen over chipkaarten enzovoort...
73,
Geert Jan
- PA0BAK
- Berichten: 998
- Lid geworden op: 28 jul 2014, 19:09
- Roepletters: PA0BAK
- Locatie: Eiland Tholen, Zeeland
- Contacteer:
Re: zendamateur forum onveilig...
Voor de provider/hoster is dit een fluitje van een cent.pe1hzg schreef:Voor een beveiligde verbinding is het nodig dat de versleuteling (ook) voor alle website geldt. Bij de machine waarop zendamateur.com draait is de HTTPS-poort voor iets anders in gebruik.
De websites die ik heb omgezet kosten nu €10,00 meer per jaar en hebben ook een shared host.
Daarbij zal het m.i.v. Mei 2018 wel verplicht zijn, met de komst van de nieuwe wet op de privacy.
Mijn wachtwoorden worden ook onthouden door de browsers, maar ook ik gebruik geen Windows, en mijn systeem is redelijk beveiligd.
Met fysieke toegang tot een PC kan (bijna) alles gekraakt worden, dus ...........
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.
Gebruiker van alternatieve besturingssystemen op de computers.