Zendamateur.COM
http://zendamateur.com/

zendamateur forum onveilig...
http://zendamateur.com/viewtopic.php?f=41&t=18397
Pagina 1 van 3

Auteur:  PE2CH [ 04 mei 2017, 21:32 ]
Berichttitel:  zendamateur forum onveilig...

Kennelijk is er iets veranderd want de browser geeft waarschuwingen dat ik een onveilige website bezoek :shock:
Wat is er loos?

Afbeelding

Afbeelding


Charles - PE2CH

Auteur:  PE2AAB [ 04 mei 2017, 21:36 ]
Berichttitel:  Re: zendamateur forum onveilig...

Deze melding krijg je bij elke website die geen https heeft.

Zelfde als een dak zonder dakrand beveiliging. Je kúnt eraf vallen maar als je niet over de rand kukelt gebeurd er niks.

Auteur:  PA3DAT [ 04 mei 2017, 21:57 ]
Berichttitel:  Re: zendamateur forum onveilig...

Ik weet het: je browser is veranderd! Update'je gehad neem ik aan? :mrgreen:

Auteur:  PE2AAB [ 04 mei 2017, 22:18 ]
Berichttitel:  Re: zendamateur forum onveilig...

PA3DAT schreef:
Ik weet het: je browser is veranderd! Update'je gehad neem ik aan? :mrgreen:

Klopt. In de laatste update van Firefox zijn een aantal 'Paranoia' features ingebouwd. Deze zijn er echter wel uit te slopen. Dit deed ik eerder na een tip van Hans, PD0AC voor het gezeik bij het invullen van een wachtwoord op een 'niet HTTPS' URL.

Bij Firefox zien ze achter elke boom een spook :-€

Auteur:  PE2CH [ 05 mei 2017, 10:52 ]
Berichttitel:  Re: zendamateur forum onveilig...

PE2AAB schreef:
In de laatste update van Firefox zijn een aantal 'Paranoia' features ingebouwd.
Bij Firefox zien ze achter elke boom een spook :-€
Het is iets van de laatste dagen, een week ongeveer nu. Daarvoor waren dergelijke meldingen er niet.
Het is niet iets van Firefox, andere browsers reageren er ook op vergelijkbare wijze. Elk op z'n eigen manier, maar ze melden allemaal dat je een onveilige website bezoekt.


Charles - PE2CH

Auteur:  PE2AAB [ 05 mei 2017, 11:09 ]
Berichttitel:  Re: zendamateur forum onveilig...

PE2CH schreef:
PE2AAB schreef:
In de laatste update van Firefox zijn een aantal 'Paranoia' features ingebouwd.
Bij Firefox zien ze achter elke boom een spook :-€
Het is iets van de laatste dagen, een week ongeveer nu. Daarvoor waren dergelijke meldingen er niet.
Het is niet iets van Firefox, andere browsers reageren er ook op vergelijkbare wijze. Elk op z'n eigen manier, maar ze melden allemaal dat je een onveilige website bezoekt.


Charles - PE2CH


Voor het uitzetten van deze melding in Firefox kreeg ik hulp van Hans, PD0AC.

Zie hiervoor dit topic: viewtopic.php?p=199830#p199830

De oplossing: viewtopic.php?p=199841#p199841

PD0AC schreef:
Als je er vanaf wilt, tik dan in het browservenster in: about:config

Ga akkoord met de waarschuwing,
Kopieer het volgende in het zoekvenster: security.insecure_field_warning.contextual.enabled
Dubbelklik op het gevonden resultaat om de waarde True in False te veranderen.

Hans

Auteur:  PE2CH [ 05 mei 2017, 11:22 ]
Berichttitel:  Re: zendamateur forum onveilig...

PE2AAB schreef:
Voor het uitzetten van deze melding in Firefox kreeg ik hulp van Hans, PD0AC.

Zie hiervoor dit topic: viewtopic.php?p=199830#p199830

De oplossing: viewtopic.php?p=199841#p199841
Dank voor de verwijzing.
Het ligt dus niet aan de browser maar aan de eigenaar/beheerder van de betreffende website. Precies wat ik al vermoedde en ik ben het geheel eens met hetgeen Marcel PG8M in dat topic erover heeft geschreven.
De voorgestelde aanpassing ga ik dan ook niet doorvoeren, want dat is jezelf gewoon voor de gek houden.


Charles - PE2CH

Auteur:  andre [ 05 mei 2017, 12:15 ]
Berichttitel:  Re: zendamateur forum onveilig...

Het ligt aan koekul....Niet aan een website beheerder. Alhoewel het voor een beheerder wel zaak is een veilige site in de lucht te zetten.

Auteur:  19DT2120 [ 06 mei 2017, 09:13 ]
Berichttitel:  Re: zendamateur forum onveilig...

Gewoon http://www gebruiken in plaats van www en je bent van al dat gezeur af!
Ik gebruik hier Pale Moon(Firefox kloon) en deze zet er standaard http:// voor zodat je toch nog op de goede plek komt 8) !

Auteur:  PA9X [ 06 mei 2017, 13:41 ]
Berichttitel:  Re: zendamateur forum onveilig...

Het is niet voor niets dat browsers tegenwoordig die melding geven. Alles wat je op dit form intypt gaat onversleuteld het internet over. Dat geldt ook voor je gebruikersnaam en wachtwoord wanneer je je hier aanmeldt.

Uitschakelen van die melding in je browser zou ik zeker niet doen. Dat is hetzelfde als het alarm van je huis uitschakelen. Wellicht een oproep naar de beheerders van dit forum om een SSL-certificaat te installeren en het forum achter https te zetten. De kosten zijn het niet... https://www.sslcertificaten.nl/certificaten#DV_Standaard_1. Het kan zelfs al gratis en voor niets: https://letsencrypt.org/

Ik denk dat over enkele jaren https gewoon de standaard is i.p.v. http.

Auteur:  PE9ZZ [ 06 mei 2017, 16:38 ]
Berichttitel:  Re: zendamateur forum onveilig...

Zeker als je je eigen webserver beheert is Letsencrypt installeren een fluitje van een cent. Als je afhankelijk bent van een derde provider moet die daarvoor zorgen. Ons forum is niet gecrypt dus eigenlijk moet je voor je login een uniek password hebben (wat je browser voor je onthoudt). Hm. Ik geloof dat ik m'n password maar eens moet wijzigen... Strong Password Generator

Tjerk, 9ZZ

Auteur:  PA3CQN [ 07 mei 2017, 07:40 ]
Berichttitel:  Re: zendamateur forum onveilig...

Ach, wat ik hier type is zobiezo openbaar. Daarom type ik het hier. En voor iedere site gebruik ik een apart wachtwoord/login, zoals het hoort, wat ik dus niet laat opslaan door de browser ( wat het grootste risico ooit is * ). En dat ik hier berichten lees mag ook iedereen weten. Ik betwijfel trouwens of er iemand echt geinteresseerd is in wat ik hier uitspook ...

Er zijn zaken waar je je drukker over moet maken: mijn reisgedrag wordt via de OV kaart opgeslagen, mijn zorgverzekeraar eist toegang tot mijn medisch dossier ( met daarin de vertrouwelijke gesprekken met mijn arts ) , als ik de auto ergens parkeer wordt het kenteken opgeslagen, de belastingdienst heeft toegang tot mijn betaalgegevens , de overheid wil het liefst al mijn surf- en belgedrag op laten slaan, waar ik uithang wordt door Google ( of Apple of MS ) opgeslagen via mijn telefoon, iedere zoekmachine slaat op wat ik wil weten, etc etc etc.
Allemaal zaken die rechtstreeks mijn privacy aantasten. En voor mij stuk voor stuk veel enger dan het risico dat iemand mijn wachtwoord voor deze site onderschept.

Ik zie dat https gedoe voor iedere onbenullige site dan ook als een rookgordijn wat de consument een vals gevoel van veiligheid geeft.

En mocht je je echt zorgen maken gebruik dan een disposable encrypted OS op een USB stick, gebruik een encrypted VPN, browse met TOR en gooi de USB stick na afloop even in de magnetron.

* Tjerk, Je zorgen maken over https en dan je browser je wachtoorden op laten slaan .... zodat iedereen die achter je machine zit overal in kan, terwijl het windows login wachtwoord in no-time omzeild is .. tja. En bitlocker is ook al uit de consumentenversie van windows gesloopt dus wie heeft zijn schijf nu versleuteld ? Of een BIOS wachtwoord met intrusion protection ?

Auteur:  PE9ZZ [ 08 mei 2017, 07:36 ]
Berichttitel:  Re: zendamateur forum onveilig...

PA3CQN schreef:
* Tjerk, Je zorgen maken over https en dan je browser je wachtoorden op laten slaan .... zodat iedereen die achter je machine zit overal in kan, terwijl het windows login wachtwoord in no-time omzeild is .. tja. En bitlocker is ook al uit de consumentenversie van windows gesloopt dus wie heeft zijn schijf nu versleuteld? Of een BIOS wachtwoord met intrusion protection?


Je hebt fysieke toegang nodig tot mijn machine. En ik gebruik geen Microsoft Windows.

Tjerk, 9ZZ

Auteur:  pe1hzg [ 08 mei 2017, 09:01 ]
Berichttitel:  Re: zendamateur forum onveilig...

Onderzoek leert dat op het IP adres van zendamateur.com nog een dozijn andere websites draaien en dat we dus alleen maar te gast zijn. Binnen het HTTP-protocol zijn voorzieningen om dit transparant te schakelen.

Voor een beveiligde verbinding is het nodig dat de versleuteling (ook) voor alle website geldt. Bij de machine waarop zendamateur.com draait is de HTTPS-poort voor iets anders in gebruik. Dat maakt het invoeren van een beveiligde verbinding lastig.

Het einde van het liedje is dat, om dit goed te laten lopen, zendamateur.com op een "eigen" omgeving zou moeten draaien. Dit heeft financieele consequenties en ik vraag me af of de gebruikers hiervoor willen betalen.

Als deze fondsen er niet zijn, dan is de oplossing die we nu hebben zo slecht nog niet, zolang mensen zich maar realiseren dat zaak niet beveiligd is, dus wachtwoord alleen voor deze site gebruiken en bedenk je dat je wachtwoord maar ook de andere instellingen (zoals de profielgegevens) onbeveiligd zijn.

Ik zou de waarschuwing van firefox zeker NIET uitschakelen (dan staat 'ie ook uit op andere sites namelijk).

Mensen die meer zouden willen weten moeten maar eens googlen op "OWASP".

En dit heeft helemaal NIETS te maken met off-topic opmerkingen over chipkaarten enzovoort...

73,

Geert Jan

Auteur:  pa0bak [ 08 mei 2017, 09:50 ]
Berichttitel:  Re: zendamateur forum onveilig...

pe1hzg schreef:
Voor een beveiligde verbinding is het nodig dat de versleuteling (ook) voor alle website geldt. Bij de machine waarop zendamateur.com draait is de HTTPS-poort voor iets anders in gebruik.

Voor de provider/hoster is dit een fluitje van een cent.
De websites die ik heb omgezet kosten nu €10,00 meer per jaar en hebben ook een shared host.
Daarbij zal het m.i.v. Mei 2018 wel verplicht zijn, met de komst van de nieuwe wet op de privacy.

Mijn wachtwoorden worden ook onthouden door de browsers, maar ook ik gebruik geen Windows, en mijn systeem is redelijk beveiligd.
Met fysieke toegang tot een PC kan (bijna) alles gekraakt worden, dus ...........

Pagina 1 van 3 Alle tijden zijn GMT + 1 uur
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/