zendamateur forum onveilig...

Bericht
Auteur
-Verwijderd account

zendamateur forum onveilig...

#1 Bericht door -Verwijderd account »

Kennelijk is er iets veranderd want de browser geeft waarschuwingen dat ik een onveilige website bezoek :shock:
Wat is er loos?

Afbeelding

Afbeelding


Charles - PE2CH

Gebruikersavatar
PE2AAB
Moderator
Berichten: 7089
Lid geworden op: 12 apr 2005, 19:06
Roepletters: PE2AAB
Locatie: Aalst - Waalre
Contacteer:

Re: zendamateur forum onveilig...

#2 Bericht door PE2AAB »

Deze melding krijg je bij elke website die geen https heeft.

Zelfde als een dak zonder dakrand beveiliging. Je kúnt eraf vallen maar als je niet over de rand kukelt gebeurd er niks.
'73 Rick, PE2AAB www.pe2aab.nl

Gebruikersavatar
PA3DAT
Berichten: 6252
Lid geworden op: 21 sep 2008, 08:08
Roepletters: PA3DAT
Locatie: Kampen
Contacteer:

Re: zendamateur forum onveilig...

#3 Bericht door PA3DAT »

Ik weet het: je browser is veranderd! Update'je gehad neem ik aan? :mrgreen:
73 de Aloys PA3DAT / PA6D / 5P4W / KE2CZI

Gebruikersavatar
PE2AAB
Moderator
Berichten: 7089
Lid geworden op: 12 apr 2005, 19:06
Roepletters: PE2AAB
Locatie: Aalst - Waalre
Contacteer:

Re: zendamateur forum onveilig...

#4 Bericht door PE2AAB »

PA3DAT schreef:Ik weet het: je browser is veranderd! Update'je gehad neem ik aan? :mrgreen:
Klopt. In de laatste update van Firefox zijn een aantal 'Paranoia' features ingebouwd. Deze zijn er echter wel uit te slopen. Dit deed ik eerder na een tip van Hans, PD0AC voor het gezeik bij het invullen van een wachtwoord op een 'niet HTTPS' URL.

Bij Firefox zien ze achter elke boom een spook :-€
'73 Rick, PE2AAB www.pe2aab.nl

-Verwijderd account

Re: zendamateur forum onveilig...

#5 Bericht door -Verwijderd account »

PE2AAB schreef:In de laatste update van Firefox zijn een aantal 'Paranoia' features ingebouwd.
Bij Firefox zien ze achter elke boom een spook :-€
Het is iets van de laatste dagen, een week ongeveer nu. Daarvoor waren dergelijke meldingen er niet.
Het is niet iets van Firefox, andere browsers reageren er ook op vergelijkbare wijze. Elk op z'n eigen manier, maar ze melden allemaal dat je een onveilige website bezoekt.


Charles - PE2CH

Gebruikersavatar
PE2AAB
Moderator
Berichten: 7089
Lid geworden op: 12 apr 2005, 19:06
Roepletters: PE2AAB
Locatie: Aalst - Waalre
Contacteer:

Re: zendamateur forum onveilig...

#6 Bericht door PE2AAB »

PE2CH schreef:
PE2AAB schreef:In de laatste update van Firefox zijn een aantal 'Paranoia' features ingebouwd.
Bij Firefox zien ze achter elke boom een spook :-€
Het is iets van de laatste dagen, een week ongeveer nu. Daarvoor waren dergelijke meldingen er niet.
Het is niet iets van Firefox, andere browsers reageren er ook op vergelijkbare wijze. Elk op z'n eigen manier, maar ze melden allemaal dat je een onveilige website bezoekt.


Charles - PE2CH
Voor het uitzetten van deze melding in Firefox kreeg ik hulp van Hans, PD0AC.

Zie hiervoor dit topic: http://www.zendamateur.com/viewtopic.ph ... 30#p199830

De oplossing: http://www.zendamateur.com/viewtopic.ph ... 41#p199841
PD0AC schreef:Als je er vanaf wilt, tik dan in het browservenster in: about:config

Ga akkoord met de waarschuwing,
Kopieer het volgende in het zoekvenster: security.insecure_field_warning.contextual.enabled
Dubbelklik op het gevonden resultaat om de waarde True in False te veranderen.

Hans
'73 Rick, PE2AAB www.pe2aab.nl

-Verwijderd account

Re: zendamateur forum onveilig...

#7 Bericht door -Verwijderd account »

PE2AAB schreef:Voor het uitzetten van deze melding in Firefox kreeg ik hulp van Hans, PD0AC.

Zie hiervoor dit topic: http://www.zendamateur.com/viewtopic.ph ... 30#p199830

De oplossing: http://www.zendamateur.com/viewtopic.ph ... 41#p199841
Dank voor de verwijzing.
Het ligt dus niet aan de browser maar aan de eigenaar/beheerder van de betreffende website. Precies wat ik al vermoedde en ik ben het geheel eens met hetgeen Marcel PG8M in dat topic erover heeft geschreven.
De voorgestelde aanpassing ga ik dan ook niet doorvoeren, want dat is jezelf gewoon voor de gek houden.


Charles - PE2CH

andre
Berichten: 2468
Lid geworden op: 19 jun 2007, 23:59
Contacteer:

Re: zendamateur forum onveilig...

#8 Bericht door andre »

Het ligt aan koekul....Niet aan een website beheerder. Alhoewel het voor een beheerder wel zaak is een veilige site in de lucht te zetten.
Een postzegelverzamelaar en zendamateur hebben een ding gemeen...bang voor wind!

Gebruikersavatar
19DT2120
Berichten: 908
Lid geworden op: 30 dec 2006, 12:22
Locatie: Eibertjesdarp

Re: zendamateur forum onveilig...

#9 Bericht door 19DT2120 »

Gewoon http://www gebruiken in plaats van www en je bent van al dat gezeur af!
Ik gebruik hier Pale Moon(Firefox kloon) en deze zet er standaard http:// voor zodat je toch nog op de goede plek komt 8) !
Soms weet ik het ook niet meer.........

Gebruikersavatar
PA9X
Berichten: 1249
Lid geworden op: 19 apr 2008, 13:58
Roepletters: PA9X
Contacteer:

Re: zendamateur forum onveilig...

#10 Bericht door PA9X »

Het is niet voor niets dat browsers tegenwoordig die melding geven. Alles wat je op dit form intypt gaat onversleuteld het internet over. Dat geldt ook voor je gebruikersnaam en wachtwoord wanneer je je hier aanmeldt.

Uitschakelen van die melding in je browser zou ik zeker niet doen. Dat is hetzelfde als het alarm van je huis uitschakelen. Wellicht een oproep naar de beheerders van dit forum om een SSL-certificaat te installeren en het forum achter https te zetten. De kosten zijn het niet... https://www.sslcertificaten.nl/certific ... tandaard_1. Het kan zelfs al gratis en voor niets: https://letsencrypt.org/

Ik denk dat over enkele jaren https gewoon de standaard is i.p.v. http.

Gebruikersavatar
PE9ZZ
Berichten: 1239
Lid geworden op: 06 nov 2010, 18:00
Roepletters: PE9ZZ
Locatie: Amsterdam (JO22KI)
Contacteer:

Re: zendamateur forum onveilig...

#11 Bericht door PE9ZZ »

Zeker als je je eigen webserver beheert is Letsencrypt installeren een fluitje van een cent. Als je afhankelijk bent van een derde provider moet die daarvoor zorgen. Ons forum is niet gecrypt dus eigenlijk moet je voor je login een uniek password hebben (wat je browser voor je onthoudt). Hm. Ik geloof dat ik m'n password maar eens moet wijzigen... Strong Password Generator

Tjerk, 9ZZ

PA3CQN
Berichten: 789
Lid geworden op: 10 dec 2014, 21:59
Roepletters: PA3CQN
Locatie: Groningen
Contacteer:

Re: zendamateur forum onveilig...

#12 Bericht door PA3CQN »

Ach, wat ik hier type is zobiezo openbaar. Daarom type ik het hier. En voor iedere site gebruik ik een apart wachtwoord/login, zoals het hoort, wat ik dus niet laat opslaan door de browser ( wat het grootste risico ooit is * ). En dat ik hier berichten lees mag ook iedereen weten. Ik betwijfel trouwens of er iemand echt geinteresseerd is in wat ik hier uitspook ...

Er zijn zaken waar je je drukker over moet maken: mijn reisgedrag wordt via de OV kaart opgeslagen, mijn zorgverzekeraar eist toegang tot mijn medisch dossier ( met daarin de vertrouwelijke gesprekken met mijn arts ) , als ik de auto ergens parkeer wordt het kenteken opgeslagen, de belastingdienst heeft toegang tot mijn betaalgegevens , de overheid wil het liefst al mijn surf- en belgedrag op laten slaan, waar ik uithang wordt door Google ( of Apple of MS ) opgeslagen via mijn telefoon, iedere zoekmachine slaat op wat ik wil weten, etc etc etc.
Allemaal zaken die rechtstreeks mijn privacy aantasten. En voor mij stuk voor stuk veel enger dan het risico dat iemand mijn wachtwoord voor deze site onderschept.

Ik zie dat https gedoe voor iedere onbenullige site dan ook als een rookgordijn wat de consument een vals gevoel van veiligheid geeft.

En mocht je je echt zorgen maken gebruik dan een disposable encrypted OS op een USB stick, gebruik een encrypted VPN, browse met TOR en gooi de USB stick na afloop even in de magnetron.

* Tjerk, Je zorgen maken over https en dan je browser je wachtoorden op laten slaan .... zodat iedereen die achter je machine zit overal in kan, terwijl het windows login wachtwoord in no-time omzeild is .. tja. En bitlocker is ook al uit de consumentenversie van windows gesloopt dus wie heeft zijn schijf nu versleuteld ? Of een BIOS wachtwoord met intrusion protection ?
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________

Gebruikersavatar
PE9ZZ
Berichten: 1239
Lid geworden op: 06 nov 2010, 18:00
Roepletters: PE9ZZ
Locatie: Amsterdam (JO22KI)
Contacteer:

Re: zendamateur forum onveilig...

#13 Bericht door PE9ZZ »

PA3CQN schreef:* Tjerk, Je zorgen maken over https en dan je browser je wachtoorden op laten slaan .... zodat iedereen die achter je machine zit overal in kan, terwijl het windows login wachtwoord in no-time omzeild is .. tja. En bitlocker is ook al uit de consumentenversie van windows gesloopt dus wie heeft zijn schijf nu versleuteld? Of een BIOS wachtwoord met intrusion protection?
Je hebt fysieke toegang nodig tot mijn machine. En ik gebruik geen Microsoft Windows.

Tjerk, 9ZZ

pe1hzg
Berichten: 908
Lid geworden op: 09 nov 2006, 10:23
Locatie: Eindhoven

Re: zendamateur forum onveilig...

#14 Bericht door pe1hzg »

Onderzoek leert dat op het IP adres van zendamateur.com nog een dozijn andere websites draaien en dat we dus alleen maar te gast zijn. Binnen het HTTP-protocol zijn voorzieningen om dit transparant te schakelen.

Voor een beveiligde verbinding is het nodig dat de versleuteling (ook) voor alle website geldt. Bij de machine waarop zendamateur.com draait is de HTTPS-poort voor iets anders in gebruik. Dat maakt het invoeren van een beveiligde verbinding lastig.

Het einde van het liedje is dat, om dit goed te laten lopen, zendamateur.com op een "eigen" omgeving zou moeten draaien. Dit heeft financieele consequenties en ik vraag me af of de gebruikers hiervoor willen betalen.

Als deze fondsen er niet zijn, dan is de oplossing die we nu hebben zo slecht nog niet, zolang mensen zich maar realiseren dat zaak niet beveiligd is, dus wachtwoord alleen voor deze site gebruiken en bedenk je dat je wachtwoord maar ook de andere instellingen (zoals de profielgegevens) onbeveiligd zijn.

Ik zou de waarschuwing van firefox zeker NIET uitschakelen (dan staat 'ie ook uit op andere sites namelijk).

Mensen die meer zouden willen weten moeten maar eens googlen op "OWASP".

En dit heeft helemaal NIETS te maken met off-topic opmerkingen over chipkaarten enzovoort...

73,

Geert Jan

Gebruikersavatar
PA0BAK
Berichten: 974
Lid geworden op: 28 jul 2014, 19:09
Roepletters: PA0BAK
Locatie: Eiland Tholen, Zeeland
Contacteer:

Re: zendamateur forum onveilig...

#15 Bericht door PA0BAK »

pe1hzg schreef:Voor een beveiligde verbinding is het nodig dat de versleuteling (ook) voor alle website geldt. Bij de machine waarop zendamateur.com draait is de HTTPS-poort voor iets anders in gebruik.
Voor de provider/hoster is dit een fluitje van een cent.
De websites die ik heb omgezet kosten nu €10,00 meer per jaar en hebben ook een shared host.
Daarbij zal het m.i.v. Mei 2018 wel verplicht zijn, met de komst van de nieuwe wet op de privacy.

Mijn wachtwoorden worden ook onthouden door de browsers, maar ook ik gebruik geen Windows, en mijn systeem is redelijk beveiligd.
Met fysieke toegang tot een PC kan (bijna) alles gekraakt worden, dus ...........
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

Plaats reactie