veilige verbinding forum

Voor als het echt nergens anders thuis hoort.
Bericht
Auteur
pe1rxq
Berichten: 361
Lid geworden op: 01 mei 2005, 20:54

Re: veilige verbinding forum

#31 Bericht door pe1rxq »

Volgende keer dat je gaat zitten knippen en plakken in een quote moet je misschien even op de 'voorbeld' knop drukken voordat je dit soort prutswerk op het internet smijt....

Het aanmelden bij de veron voor een nieuwsbrief is niet vergelijkbaar met de trackers van derden waar ik over schreef.
De twee trackers op de site van de veron (van google en facebook) overigens wel. Je had dat feit beter kunnen gebruiken om te veron bashen, dan had je mijn quote gewoon ongewijzigd kunnen gebruiken.

Gebruikersavatar
PA1AIS
Berichten: 2049
Lid geworden op: 18 okt 2017, 05:37
Locatie: Nijedinges
Contacteer:

Re: veilige verbinding forum

#32 Bericht door PA1AIS »

pa3dsc schreef:allemaal naar HAMNET
ons eigen netwerk
daar waar je call je nick name is
Verstrekt van overheids wege.
Interesting project!

hebben we daar al een draadje over?
If you think education is expensive, try ignorance. (Derek Bok)

https://www.zendamateur-marktplaats.nl/

1977 PD0FFM / 1979 PE1DHI / 2017 PA1AIS JO23ta

Gebruikersavatar
PE9ZZ
Berichten: 1239
Lid geworden op: 06 nov 2010, 18:00
Roepletters: PE9ZZ
Locatie: Amsterdam (JO22KI)
Contacteer:

Re: veilige verbinding forum

#33 Bericht door PE9ZZ »

@PA2EFR: Netjes! Alleen nog effe de zwakke algo's eruit slopen, dan is-ie A+.

En ja, natuurlijk moet er een certificaat op onze site (Let's Encrypt). Sleepwet anyone? En als ik vanuit een vaag land waar ze het niet zo nauw nemen met burgerrechten enzo wat op het forum wil hebben wil ik toch echt niet dat de lokale machthebbers kunnen meelezen. "Just because you're paranoid doesn't mean they aren't after you." Joseph Heller (Catch 22) (wist ik geeneens!)

Tjerk, 9ZZ

Gebruikersavatar
PA2EFR
Berichten: 1455
Lid geworden op: 04 jan 2008, 00:13
Roepletters: PA2EFR
Locatie: JO33HE: Haren Gn.
Contacteer:

Re: veilige verbinding forum

#34 Bericht door PA2EFR »

Je bent natuurlijk wel gebonden aan de forumsoftware en door anderen geplaatste foto's en andere links vanaf niet-beveiligde sites.

PA3CQN
Berichten: 789
Lid geworden op: 10 dec 2014, 21:59
Roepletters: PA3CQN
Locatie: Groningen
Contacteer:

Re: veilige verbinding forum

#35 Bericht door PA3CQN »

PE9ZZ schreef: En ja, natuurlijk moet er een certificaat op onze site (Let's Encrypt). Sleepwet anyone? En als ik vanuit een vaag land waar ze het niet zo nauw nemen met burgerrechten enzo wat op het forum wil hebben wil ik toch echt niet dat de lokale machthebbers kunnen meelezen. "Just because you're paranoid doesn't mean they aren't after you." Joseph Heller (Catch 22) (wist ik geeneens!)

Tjerk, 9ZZ
Maar dan? Wie geeft die gratis certificaten eigenlijk weg? Een VS stichting die onder de VS wetgeving valt .. dus hoe veilig is dat eigenlijk? Voor hetzelfde geld is die hele stichting
door de NSA opgezet.
En wat maakt het uit dat wat ik op een openbare site zet openbaar is?
Ik heb zelf het idee dat dat hele https-voor-iedere-scheet een rookgordijn is om de aandacht van veel grotere veiligheidslekken af te leiden.
Van sleepwet tot PSD2 ( een grote blunder van de EU met duidelijk gebrek aan ICT kennis **) .. de risico's zijn vele malen groter dan iemand die meeleest wat ik op een openbare site zet.
Straks krijg je gewoon een brief van de zorgverzekeraar waarin ze concluderen dat je je nogal vaak bij de snackbar eet en je premie dus met 20% verhoogd wordt.

(** Die wet verplicht banken op verzoek van een consument bankgegevens ter beschikking te stellen aan derden .. maar dat betreft ook de gegevens van anderen die een transactie met die consument hebben gedaan, ook al hebben die anderen helemaal geen toestemming gegeven. Een groter lek kun je niet bedenken. )
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________

Gebruikersavatar
PA2EFR
Berichten: 1455
Lid geworden op: 04 jan 2008, 00:13
Roepletters: PA2EFR
Locatie: JO33HE: Haren Gn.
Contacteer:

Re: veilige verbinding forum

#36 Bericht door PA2EFR »

Die certificaten komen van Let's Encrypt. Deze werken op dezelfde manier als Linux, namelijk vrije certificaten op niet-commerciële basis. Net als Linux vrije software levert als weerwoord op het commerciële Microsoft. Letsencrypt valt onder de Linux Foundation.
Ze zijn dus anti-overheid, en geen deel ván de overheid.
Ik heb er wel vertrouwen in.
Je kunt natuurlijk ook zo paranoide zijn dat je flink geld uitgeeft aan "betrouwbare", door de Amerikaanse Overheid bewaakte giganten als Microsoft...

PA3CQN
Berichten: 789
Lid geworden op: 10 dec 2014, 21:59
Roepletters: PA3CQN
Locatie: Groningen
Contacteer:

Re: veilige verbinding forum

#37 Bericht door PA3CQN »

Dat is meteen het probleem: het is geen enkele moeite voor je domein een certificaat te krijgen. Er is geen andere controle dan dat je de eigenaar van het domein bent, via een DNS-check.
Stel ik registreer het domein sendamateur.com. Ik vraag een let's encrypt certificaat aan. Ik bouw in php een proxy voor zendamateur.com. Dus jij krijgt de site zendamateur.com te zien als je sendamateur.com opvraagt. Ik stuur naar jou een mailtje dat er een bericht update in het forum is, met de bekende link, maar natuurlijk verwijzend naar sendamateur.com.
Je klikt erop, ziet een groen slot, logt in en .. ik heb je wachtwoord.
Alles is https en groen, maar ja, die z is een s geworden .. hoeveel mensen zouden dat zien? En dan Chrome die in feite misinformatie geeft met de melding "this site is not secure" wat eigenlijk "this connection is not secure" zou moeten zijn. Want of de site veilig is kan Chrome niet weten.

Omgekeerd pas ik dit al toe: ik heb hier esp-8266's staan die informatie over het weer ophalen, en tonen op een display. Nou is aviationweather tegenwoordig ook https, en dat werkt ( nog ? ) niet met die esp's. Dus zet ik een proxy op een diskstation die de https van aviationweather lokaal verder geeft via http, zodat ik weer op mijn display kan zien wat het weer in Eelde is.

Een site die met https werkt is dus niet per definitie betrouwbaar. Het enige wat je weet is dat de data tussen jou en de server versleuteld is. Natuurlijk kun je het certificaat controleren
maar wie doet dat?
Overigens: open source is leuk, maar als ik de geschiedenis van bv truecrypt bekijk dan valt toch enige overheidsinvloed niet uit te sluiten.
Ook andere, als open source begonnen, projecten lijken toch niet vrij van invloed van danwel overheid, danwel bedrijfsleven.
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________

Gebruikersavatar
PE9ZZ
Berichten: 1239
Lid geworden op: 06 nov 2010, 18:00
Roepletters: PE9ZZ
Locatie: Amsterdam (JO22KI)
Contacteer:

Re: veilige verbinding forum

#38 Bericht door PE9ZZ »

PA3CQN schreef:Ook andere, als open source begonnen, projecten lijken toch niet vrij van invloed van danwel overheid, danwel bedrijfsleven.
Developers moeten ook eten. En zijn die projecten nog altijd open source, en dus te verifieren. Applicaties van clubs als Microsoft of Crisco zijn dat niet. Beiden hebben (waarschijnlijk) backdoors in hun software maar omdat het closed source is kom je daar als simpele sukkel nooit achter.

Het beveiligingsprobleem van zendamateur.com heb ik opgelost door een uniek password te gebruiken maar nog altijd is mijn communicatie niet versleuteld. Is dat erg? Vind toch van wel. Ook al staat het op een publiek toegankelijk forum.

Tjerk, 9ZZ

Gebruikersavatar
PA0BAK
Berichten: 974
Lid geworden op: 28 jul 2014, 19:09
Roepletters: PA0BAK
Locatie: Eiland Tholen, Zeeland
Contacteer:

Re: veilige verbinding forum

#39 Bericht door PA0BAK »

PE9ZZ schreef: Het beveiligingsprobleem van zendamateur.com heb ik opgelost door een uniek password te gebruiken maar nog altijd is mijn communicatie niet versleuteld. Is dat erg? Vind toch van wel. Ook al staat het op een publiek toegankelijk forum.
Voor 25 mei moet het aangepast zijn, anders hebben ze een probleem.
Iedere website waar je kunt inloggen, of waar een email formulier op staat, moet dan met https werken.
Het gaat om privé gegevens en die mogen na 25 mei (of m.i.v. 25 mei ?) niet meer onvercijferd over internet..............

Mocht ik het fout hebben, dan graag een correctie.
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

PA3CQN
Berichten: 789
Lid geworden op: 10 dec 2014, 21:59
Roepletters: PA3CQN
Locatie: Groningen
Contacteer:

Re: veilige verbinding forum

#40 Bericht door PA3CQN »

pa0bak schreef:
PE9ZZ schreef: Het beveiligingsprobleem van zendamateur.com heb ik opgelost door een uniek password te gebruiken maar nog altijd is mijn communicatie niet versleuteld. Is dat erg? Vind toch van wel. Ook al staat het op een publiek toegankelijk forum.
Voor 25 mei moet het aangepast zijn, anders hebben ze een probleem.
Iedere website waar je kunt inloggen, of waar een email formulier op staat, moet dan met https werken.
Het gaat om privé gegevens en die mogen na 25 mei (of m.i.v. 25 mei ?) niet meer onvercijferd over internet..............

Mocht ik het fout hebben, dan graag een correctie.
Kleine aanpassing: het hele punt van de persoonsgegevens ( als je daar je call, evt mail, icq, qth etc onder rekent ) op een forum als dit is juist dat je die toont.
Als ik mijn profiel invul dan doe ik dat opdat anderen het kunnen zien. In die zin heeft het beveiligen van persoonsgegevens hier geen zin omdat het doel van de site nu juist is om
die gegevens openbaar te maken. De AVG is niet bedoeld om het fora als deze onmogelijk te maken.
Ook de reikwijdte van de AVG is nog een discussiepunt: valt een privé forum er eigenlijk wel onder?
Let wel: ik zeg niet dat beschermen van echte persoonsgegevens niet zou moeten of kunnen, maar het valt toch op dat veel mensen in een kramp schieten.
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________

Gebruikersavatar
PA0BAK
Berichten: 974
Lid geworden op: 28 jul 2014, 19:09
Roepletters: PA0BAK
Locatie: Eiland Tholen, Zeeland
Contacteer:

Re: veilige verbinding forum

#41 Bericht door PA0BAK »

PA3CQN schreef:De AVG is niet bedoeld om het fora als deze onmogelijk te maken.
Ook de reikwijdte van de AVG is nog een discussiepunt: valt een privé forum er eigenlijk wel onder?
Je kunt hier ook een privé mail naar iemand sturen, dan zou dat geblokkeerd moeten worden.

Deze informatie heb ik van een beheerder van een overheids website, maa dat is ook geen garante voor juiste informatie :mrgreen:
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

pe1rxq
Berichten: 361
Lid geworden op: 01 mei 2005, 20:54

Re: veilige verbinding forum

#42 Bericht door pe1rxq »

Er is natuurlijk wel een groot verschil met de overheid: daar ben je verplicht lid.

Gebruikersavatar
PE9ZZ
Berichten: 1239
Lid geworden op: 06 nov 2010, 18:00
Roepletters: PE9ZZ
Locatie: Amsterdam (JO22KI)
Contacteer:

Re: veilige verbinding forum

#43 Bericht door PE9ZZ »

Om een oud topic nog weer even leven in te blazen: Google Chrome gaat binnenkort echt mekkeren als een website niet https is. Andere browsers worden verwacht te volgen.

Edit: Autobedrijf Pouwels?!?

Tjerk, 9ZZ

Gebruikersavatar
PE2AAB
Moderator
Berichten: 7089
Lid geworden op: 12 apr 2005, 19:06
Roepletters: PE2AAB
Locatie: Aalst - Waalre
Contacteer:

Re: veilige verbinding forum

#44 Bericht door PE2AAB »

Komt vast wel een ‘workaround’ om die meldingen uit te zetten. Wat een ellende is het roch. Vroeger. Toen het internet nog internet was... vroeger was alles beter :-D
'73 Rick, PE2AAB www.pe2aab.nl

PA3CQN
Berichten: 789
Lid geworden op: 10 dec 2014, 21:59
Roepletters: PA3CQN
Locatie: Groningen
Contacteer:

Re: veilige verbinding forum

#45 Bericht door PA3CQN »

Chrome blokkeert niks. Er komt op de plaats van het slotje een melding dat de verbinding onveilig is, meer niet.
En nogmaals: een verbinding is niet hetzelfde als een website. Een veilige verbinding betekent niet dat de website veilig is.
Maar ja, als ze zelfs bij Tweakers het verschil al niet weten ...
Ik schreef dat hier al eerder, maar er worden meer mensen wakker: https://beveiligingnieuws.nl/nieuws/gro ... ge-website
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________

Plaats reactie