zendamateur forum onveilig...

Bericht
Auteur
pe1rxq
Berichten: 361
Lid geworden op: 01 mei 2005, 20:54

Re: zendamateur forum onveilig...

#31 Bericht door pe1rxq »

pa0bak schreef:
pa5cal schreef:Vooraleerst, poortscannen op een machine die niet van jou is is niet netjes.
Het was tevens een controle, of de deur(en) op slot zit(ten).
Dat mag ik bij jouw auto en je huis ook, dus waarom hier niet?
Als jij door de hele buurt de deuren en ramen afgaat wordt je ook meegenomen naar het politie bureau voor een goed gesprek.
En als je bij mij goebedoeld aan de deuren en ramen staat te rammelen vind ik dat inderdaad ook 'netjes'.
Al helemaal niet als je daarna op internet de resultaten zet met daarbij nog foute conclusies over het al dan niet aanwezig zijn van sloten.

Gebruikersavatar
PA2EFR
Berichten: 1455
Lid geworden op: 04 jan 2008, 00:13
Roepletters: PA2EFR
Locatie: JO33HE: Haren Gn.
Contacteer:

Re: zendamateur forum onveilig...

#32 Bericht door PA2EFR »

Ik heb vanwege deze discussie vandaag drie domeinen op mijn privehomeserver gratis van een ssl certificaat voorzien met Letsencrypt/Certbot in Apache. Om te kijken hoe het gaat.
Vereiste is wel shell toegang, maar het was een fluitje van een cent.
https://www.ebenau.tk

Gisteren idem met een hostingaccount op Hostinger.nl. Hierbij moest je zelf de pembestanden op een server invullen,maar ook dat werkt prima. En gratis.
https://www.sterremuur.nl

Straks "doe" ik nog even pa2efr.nl, maar dat lijkt me ook geen problemen te geven.

Op welke server dan ook moet het gewoon lukken.

Voor wie zelf aan de slag wil:

https://certbot.eff.org/

PA3CQN
Berichten: 789
Lid geworden op: 10 dec 2014, 21:59
Roepletters: PA3CQN
Locatie: Groningen
Contacteer:

Re: zendamateur forum onveilig...

#33 Bericht door PA3CQN »

pa0bak schreef: Alles is rekbaar, neem email, een leesbevestiging bestaat niet (ook al heet het soms wel zo), een briefgeheim bestaat (nog) alleen voor papieren mail, (nog) niet voor email.
Dus mogen er ook geen vertrouwelijke gegevens via email verzonden worden.
Gaan dat maar eens uitleggen aan de gemeente(n) en de artsen.
Waar de grens ligt, zal de toekomst uitwijzen...........

artsen gebruiken meestal gewoon een oude fax ;-) Zorgmail is ze te duur.
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________

Gebruikersavatar
elsinga
Moderator
Berichten: 3123
Lid geworden op: 17 mar 2008, 15:05
Roepletters: PC5E
Locatie: Heerenveen (JO22xx)
Contacteer:

Re: zendamateur forum onveilig...

#34 Bericht door elsinga »

Ik heb www.pc5e.nl en www.elsinga.net (en .org, plus de meeste subdomeinen) al een tijdje geleden van gratis Let's Encrypt SSL certificaten voorzien, kan heel eenvoudig NextNextOK op mijn Synology NAS. Nut is voor de openbare webistes nagenoeg nul, maar voor andere subdomeinen weer wat meer. Maar goed, is gratis en goed genoeg. ;)

Voor za.com is het nut ook beperkt, maar als het voor een tientje per jaar kan is dat wel leuk. De kosten komen wel goed, gok ik zo.
www.PC5E.nl, Robert Elsinga, communicatie enthousiasteling, zendamateur (PC5E/WC5E/SP20EJ), scannerluisteraar, lokaal/regionaal/nationaal/internationaal scout, IT Security Expert
Icom IC7300, Icom IC-7000, X50N (14m asl), Diamond WD330S (sloper, 6-12m asl), Kenwood TH-F7E, 2x Anytone AT-D578UV (base, mobile), 3x Anytone AT-D878UV, MMVDM duplex hotspot, 20x Baofeng BF888S.
Op mijn site o.a. Examenuitwerking N/F, Scannerfrequenties NL e.o, Beginnen met DMR, DMR codeplug maken

Gebruikersavatar
PA2EFR
Berichten: 1455
Lid geworden op: 04 jan 2008, 00:13
Roepletters: PA2EFR
Locatie: JO33HE: Haren Gn.
Contacteer:

Re: zendamateur forum onveilig...

#35 Bericht door PA2EFR »

Als iedereen een cent bijdraagt... ;)

Gebruikersavatar
PA0BAK
Berichten: 972
Lid geworden op: 28 jul 2014, 19:09
Roepletters: PA0BAK
Locatie: Eiland Tholen, Zeeland
Contacteer:

Re: zendamateur forum onveilig...

#36 Bericht door PA0BAK »

pe1rxq schreef:Als jij door de hele buurt de deuren en ramen afgaat wordt je ook meegenomen naar het politie bureau voor een goed gesprek.
En als je bij mij goed bedoeld aan de deuren en ramen staat te rammelen vind ik dat inderdaad ook 'netjes'.
Al helemaal niet als je daarna op internet de resultaten zet met daarbij nog foute conclusies over het al dan niet aanwezig zijn van sloten.
De politie zou mij kunnen aanspreken, maar meer niet.
Wanneer ik 's-avonds mijn hond uitlaat, dan kijk ik vaak naar de knoppen op de deuren van auto's, of deze op slot zitten.
Staat een auto open, dan bel ik aan en waarschuw ik de mensen.
Rammelen is niet netjes, daarbij zouden ze open kunnen gaan en dan ben ik weer strafbaar.
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

Johan PD1JMB
Berichten: 91
Lid geworden op: 13 feb 2007, 22:25
Locatie: Utrecht

Re: zendamateur forum onveilig...

#37 Bericht door Johan PD1JMB »

Voor een eigen website met niet al te veel verkeer is https inschakelen tegenwoordig door LetsEncrypt een fluitje van een cent.

Je hebt wel bij druk bezochte fora een ander probleem: gebruikers gaan linken naar "onveilige" plaatjes waardoor je zelfs bij correct geconfigureerde SSL waarschuwingen in brouwsers krijgt door de mix van SSL en normaal HTTP verkeer. Om dat weer te voorkomen moet je alle externe plaatjes door het forum zelf laten downloaden en door SSL doorgeven, wat weer op extra verkeer en benodigde processorkracht neerkomt. Je komt dus niet zomaar van alle waarschuwingen van paranoïde browsers af :)
http://www.dynode.nl - weblog over o.a. zendamateurisme, tevens site van Randstad Repeaters stream

-----
Berichten: 1027
Lid geworden op: 19 jul 2010, 14:43
Roepletters: XX0XX

Re: zendamateur forum onveilig...

#38 Bericht door ----- »

Johan PD1JMB schreef:gebruikers gaan linken naar "onveilige" plaatjes waardoor je zelfs bij correct geconfigureerde SSL waarschuwingen in brouwsers
Daar heb je inderdaad een goed punt. dat wordt moeilijk te ondervangen. En wat mij betreft is volledig https forum ook niet echt noodzakelijk

Het grootste "gevaar" zit in de inlog procedure. Deze is nu onbeveiligd en daar klagen de brouwsers ook over.

Het beveiligen van de inlog procedure zou wat mij betreft "voorlopig" de beste optie zijn. En je bent dan ook gelijk van de "terechte" browser waarschuwingen af want volgens mij wordt die waarschuwing alleen gegeven bij een inlog procedure.

Het als klare tekst versturen van een wachtwoord over het internet is niet verstandig en absoluut niet meer nodig met de gratis ssl certificaten.

-Verwijderd account

Re: zendamateur forum onveilig...

#39 Bericht door -Verwijderd account »

PG8M schreef:Het grootste "gevaar" zit in de inlog procedure. Deze is nu onbeveiligd en daar klagen de brouwsers ook over.

Het beveiligen van de inlog procedure zou wat mij betreft "voorlopig" de beste optie zijn. En je bent dan ook gelijk van de "terechte" browser waarschuwingen af want volgens mij wordt die waarschuwing alleen gegeven bij een inlog procedure.
Ik heb nogal reacties losgemaakt, geloof ik.

Vrij recent ontving ik een email van een forumbeheerder waarin stond dat het betreffende forum gehackt was. Betrof dezelfde forumsoftware als wat hier op za.com gebruikt wordt. In de mail werd sterk aangeraden om je inlog-gegevens te veranderen en jezelf opnieuw aan te melden. De forumbeheerder heeft naar aanleiding van de hack de forumsoftware geüpdated naar de meest recente versie. En die begint nu inderdaad met "https://" op de adresregel.


Charles - PE2CH

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#40 Bericht door PA0ETE »

PG8M schreef:
Johan PD1JMB schreef:gebruikers gaan linken naar "onveilige" plaatjes waardoor je zelfs bij correct geconfigureerde SSL waarschuwingen in brouwsers
Daar heb je inderdaad een goed punt. dat wordt moeilijk te ondervangen. En wat mij betreft is volledig https forum ook niet echt noodzakelijk

Het grootste "gevaar" zit in de inlog procedure. Deze is nu onbeveiligd en daar klagen de brouwsers ook over.

Het beveiligen van de inlog procedure zou wat mij betreft "voorlopig" de beste optie zijn. En je bent dan ook gelijk van de "terechte" browser waarschuwingen af want volgens mij wordt die waarschuwing alleen gegeven bij een inlog procedure.

Het als klare tekst versturen van een wachtwoord over het internet is niet verstandig en absoluut niet meer nodig met de gratis ssl certificaten.
Een https-pagina met http-plaatjes wordt zelfs geheel niet weergegeven. Dat is de reden waarom ik het domein shorties.be niet in zijn geheel gedwongen op https kan zetten. Ik heb samen met de provider even gekeken, maar als we dat willen aanpassen moeten we meer dan 117000 van dat soort URL-verwijzingen aanpassen. De kans dat dat bij automatische verwerking misgaat is zo groot dat ik daar maar vanaf heb gezien.

Het probleem bij zendamateur.com is dat kosten en moeite niet zoveel groter zijn om de hele site https te maken of een deel.

Tjalling zit er wel bovenop om steeds de nieuwste versie van phpBB te gebruiken. Bij dingen die bèta zijn of wellicht nog niet stabiel, worden ze eerst op zijn eigen (ietwat kleiner) hamforum.nl uitgeprobeerd gedurende enkele weken. Het grootste risico is dan ook waarschijnljik dat er bij het inloggen meegekeken wordt. Wat er dan kan gebeuren is dat uit naam van zo'n gebruiker op het forum gepost kan worden. De kans is het grootst dat dat dan reclame is, met mogelijk verwijzingen naar malafide websites. Dat soort dingen komen soms ook voor doordat een niet-serieuze nieuwe gebruiker door de mazen glipt.

Het is overigens wel goed om zo'n onderwerp aan te kaarten hoor. Voor ons is het goed dat we nog eens eraan herinnerd worden, en tegelijk kunnen wij vertellen wat de beweegredenen zijn om het te doen zoals we dat doen.

Gebruikersavatar
SilverArrow
Berichten: 35
Lid geworden op: 08 dec 2013, 18:58

Re: zendamateur forum onveilig...

#41 Bericht door SilverArrow »

Pfffffff,

Tijdje niet op dit forum geweest, en met verbazing dit topic eens gelezen. Snap nog steeds niet dat hier geen ssl certificaat geinstalleerd is. Voor een beetje beheerder van een forum is dit nog geen paar minuten tijd, en ik weet waar ik over praat.
Behoudens dat de google ranking als een steen valt, ok, is met dit forum niet echt nodig, staat weinig informatie op, wat bijvoorbeeld de buurman gaat zoeken, iedere zendamateur kan de site wel vinden. Maar het is gewoon netter dat de site geen melding meer geeft.

Het probleem met linken en plaatsen van http beginnende url's op een https site, kun je makkelijk ondervangen door een aanpassing in je .htaccess te maken, neem aan dat de site op apache draait. Ook het omzetten van 117000 urls van http naar https kun je zo omzetten. Ofwel, je forceerd dus https ipv http. Je hoeft zelf niet eens wat te verzinnen, gelukkig zijn er handige snuiters dit dat allang hebben uitgedokterd, en gewoon te vinden op het wijde web.

Maar omdat dit topic al een tijdje oud is, zal het waarschijnlijk niet meer gebeuren. Best vreemd, zendamateurs geven duizenden euro's uit aan van alles en nog wat, willen bijna allemaal het beste van het beste, maar een ssl certificaat van LetsEncrypt (gratis) of bv comodo 19 euro per jaar, is net te veel....

Blijft toch vreemd, dat zendamateurisme.
Beter een muisarm dan een apestaartje

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#42 Bericht door PA0ETE »

Het is niet alleen wat wij willen, maar ook wat de provider wil. Stel dat er nou eens 300 of 400 euro kosten aan zitten. Dat kan best, want op de huidige plek op dit moment geen SSL, dus moeten we om dat voor elkaar te boksen ergens anders heen. Ben jij dan als forumgebruiker in zo´n geval bereid om dat bedrag voor een deel te betalen, elke keer dat het bedrag voorbij komt? Echt veel gevraagd is dat natuurlijk niet.

Het forum is al die jaren gratis geweest, en daar hebben we ook pal voor gestaan. Maar ook nu zijn er kosten. Een forum met een database als er aan dit forum hangt breng je niet zomaar bij een eenvoudige provider voor een familiewebsite onder. Als er extra wensen zijn, dan zitten daar gewoon kosten aan vast. Dat is prima, maar ik vind dat zelf de kosten niet waard. En ik zie op zich ook geen probleem. Zoals je het schrijft is het probleem vooral cosmetisch.

PA0LMD
Berichten: 2260
Lid geworden op: 20 aug 2010, 20:29
Roepletters: PA0LMD
Locatie: Oldebroek
Contacteer:

Re: zendamateur forum onveilig...

#43 Bericht door PA0LMD »

Ja, ik ben zeker bereid om een bijdrage te leveren als dat tot meer veiligheid zou leiden.
Dat zou ook een goed moment zijn om de regels aan te passen : geen fantasie namen meer maar calls of je echte naam, anders geen toegang meer.
Meten is (z)weten

Gebruikersavatar
PA2REH
Berichten: 530
Lid geworden op: 14 nov 2009, 18:08
Locatie: Oegstgeest
Contacteer:

Re: zendamateur forum onveilig...

#44 Bericht door PA2REH »

PA0LMD schreef:Ja, ik ben zeker bereid om een bijdrage te leveren als dat tot meer veiligheid zou leiden.
Dat zou ook een goed moment zijn om de regels aan te passen : geen fantasie namen meer maar calls of je echte naam, anders geen toegang meer.
100 punten. Zowel met eerste als tweede punt helemaal mee eens
best 73 de Eric - pa 2 reh
========================
Licensed since 1976 - CW operator
Member/operator PI4CC
Projectgroup PG.540
QRZ page: PA2REH

========================
"There are no strangers in Amateur Radio, just friends you haven't met."

pe1rxq
Berichten: 361
Lid geworden op: 01 mei 2005, 20:54

Re: zendamateur forum onveilig...

#45 Bericht door pe1rxq »

Ik snap die obsessie met namen niet zo.
Het maakt het alleen maar makkelijker om de inhoud te negeren en dat gebeurt naar mijn mening al veel te veel.
Wordt je werkelijk gelukkiger als je weet wie het niet met je eens is?

Plaats reactie