Zendamateur.COM

24 uur per dag QRV
Het is nu 18 jan 2019, 07:15

Alle tijden zijn GMT + 1 uur




Plaats een nieuw onderwerp Antwoord op onderwerp  [ 76 berichten ]  Ga naar pagina Vorige  1, 2, 3, 4, 5, 6  Volgende
Auteur Bericht
BerichtGeplaatst: 05 dec 2018, 21:43 
Offline
Avatar gebruiker

Geregistreerd: 18 okt 2011, 23:30
Berichten: 867
Woonplaats: Amersfoort
PA2EFR schreef:
Je bent van alle gezeur af door dit forum te beveiligen.

Ik heb inmiddels als admin al 4 nederlandse fora beveiligd met https:// via Cloudflare.
Fluitje van een cent en het is volledig gratis.
Het enige dat je moet kunnen is de nameservers van je registrar/hoster te wijzigen.

Maar zendamateurs zijn daar vast niet technisch genoeg voor.


Die 'beveiliging' is enkel naar de voordeur. De verbinding tussen Cloudflare en server blijft nog steeds onversleuteld. En dat in een onvertrouwd netwerk. De achterdeur die dus nog steeds wagenwijd open staat. Dat mag geen beveiliging heten.

_________________
PH4X


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 05 dec 2018, 22:25 
Offline
Avatar gebruiker

Geregistreerd: 21 feb 2006, 00:59
Berichten: 3659
Woonplaats: Amersfoort
PA2EFR schreef:
Je bent van alle gezeur af door dit forum te beveiligen.

Ik heb inmiddels als admin al 4 nederlandse fora beveiligd met https:// via Cloudflare.
Fluitje van een cent en het is volledig gratis.
Het enige dat je moet kunnen is de nameservers van je registrar/hoster te wijzigen.

Maar zendamateurs zijn daar vast niet technisch genoeg voor.


Ik ben natuurlijk ook van het gezeur af als mensen als jij niet zouden zeuren... :D

Zoals ik eerder schreef, dit forum wordt gratis gehost, en bij die provider is men niet bereid, cq. is het niet mogelijk om dat voor elkaar te boksen.

Het forum elders hosten kost geld, het blijkt dat er mensen bereid zijn daarvoor te betalen, maar er is ook nog een andere reden om de boel bij dit bedrijf hosten. (Een van de beheerders is er werkzaam).

We zullen vast wel een keer naar https gaan, de meeste van mijn eigen sites zijn ook https. Het is echter wel gemakkelijk als je niet alle feiten kent om de roepen dat het eenvoudig en gratis mogelijk is.

Zaken liggen wel eens verschillend, en voor dit forum ligt dat op het moment nou eenmaal zoals ik het hierboven schets.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 05 dec 2018, 22:33 
Offline
Avatar gebruiker

Geregistreerd: 21 feb 2006, 00:59
Berichten: 3659
Woonplaats: Amersfoort
Overigens ligt hoezeer je aan je privacy hecht voor iedereen verschillend. In de meeste gevallen vind ik dat heel belangrijk. Ik ga daar ook heel ver in. Ik ben erg behoedzaam met mobiele telefoons en smartphones, dat beperk ik onderweg zoveel als mogelijk is. (Mijn nieuwste smartphone daar kun je zelf de accu niet uit halen, als die uit staat vervoer ik die in een met metaalfolie gevoerde bubbeltjesenvelop, die dingen zenden ook als ze uitgeschakeld zijn, en zelfs als ze geen GPS hebben bij het Androidsysteem af en toe je locatie door, dat is sinds twee jaar zo). Mijn eigen social media-server is open source, niet commercieel en ik ben er de eigenaar van. Gegevens worden simpelweg aan niemand overgedragen. Op Fakebook, Twitter, LinkedIn heb ik niet een aanwezigheid van betekenis. Twitter gebruik ik alleen af en toe om ergens publiciteit aan te geven.

Ik vind het bij een forum als dit voor mijzelf echter niet zo'n groot punt. Immers alles wat op dit forum staat is gewoon openbaar. Je kunt inderdaad het wachtwoord dat je hier gebruikt (of iets wat daarop lijkt) beter niet ook nog ergens anders gebruiken om deze reden. Ook de privéberichten zijn hierdoor niet helemaal waterdicht. Ik zou zelf elk geval geen bitcoins in die berichten versturen :-)


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 06 dec 2018, 06:36 
Offline
Moderator
Avatar gebruiker

Geregistreerd: 17 maart 2008, 15:05
Berichten: 2572
Woonplaats: Sintjohannesga (JO22ww)
PA0ETE schreef:
Odie dingen zenden ook als ze uitgeschakeld zijn, en zelfs als ze geen GPS hebben bij het Androidsysteem af en toe je locatie door, dat is sinds twee jaar zo


John, ik ben erg benieuwd naar een betrouwbare bron hierover. Ik weet dat ze dat doen ook als je hebt aangegeven dat niet te willen, maar dat is als Android ook echt draait. Als de telefoon uit staat draait Android niet, hoe werkt het doorzenden dan?

_________________
www.PC5E.nl, Robert Elsinga, navigatie en communicatie enthousiasteling, zendamateur, scannerluisteraar, scout leiding, IT architect
Icom IC-7000, X50N (14m asl), MFJ926B+ZS6BKW (inverted V, 12m asl), Kenwood TH-F7E, Retevis RT90, Polmar DB-50M, Diamond SG7500 (2m ASL ;) ), Hytera PD-785G, Tytera MD380, Retevis RT82, 18x Baofeng BF888S, Uniden UBC3500XLT, Garmin NuviCam, Garmin Montana 650t
Op mijn site o.a. Examenuitwerking N/F, EMC apparatuur overzicht, Scannerfrequenties NL e.o.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 06 dec 2018, 07:42 
Offline
Avatar gebruiker

Geregistreerd: 21 feb 2006, 00:59
Berichten: 3659
Woonplaats: Amersfoort
elsinga schreef:
PA0ETE schreef:
Odie dingen zenden ook als ze uitgeschakeld zijn, en zelfs als ze geen GPS hebben bij het Androidsysteem af en toe je locatie door, dat is sinds twee jaar zo


John, ik ben erg benieuwd naar een betrouwbare bron hierover. Ik weet dat ze dat doen ook als je hebt aangegeven dat niet te willen, maar dat is als Android ook echt draait. Als de telefoon uit staat draait Android niet, hoe werkt het doorzenden dan?


Hij schakelt kort in met het display uit. Bij sommige apparaten flitst het display wel even. Als je aangeeft dat je geen GPS wilt gebruiken dan blijft bij de meeste apparaten de GPS uit, maar dan wordt de locatie afgeleid van de wifi-routers en SSID's die worden ontvangen, en/of wifi in combinatie met gegevens van de zendmasten van de providers. Dat is iets minder nauwkeurig, maar niet zo heel erg veel.

Ze zijn ermee begonnen twee jaar geleden ergens in januari.

Ik weet zo snel niet waar ik de info daarover gezien of gehoord heb, ik luister en lees enorm veel op dit gebied, vooral veel podcasts van hackers en dergelijke. De meeste publiciteit erover was een maand of drie, vier nadat dit ingevoerd werd.

Het is een beetje als met de "slimme" meter, ik heb niet de betrouwbaarheid hiervan gecheckt, maar daarover zijn ook verhalen dat, ondanks dat je aangeeft dat die meter zich moet gedragen als een oude meter die door de meteropnemer wordt opgenomen, dat dat in een aantal gevallen dus niet lijkt te kloppen (dat alternatief wordt je geboden als je echt bezwaar hebt tegen zo'n meter: neem dan een moderne meter en laat hem werken als een traditionele meter). Er zouden dus mensen zijn geweest die die meter die niet slim was zeg maar inpakten in aluminiumfolie, en die werden dan na drie, vier dagen opgebeld dat de meter niet kon worden uitgelezen en dat er iemand langs kwam om dat te herstellen.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 06 dec 2018, 07:48 
Offline
Avatar gebruiker

Geregistreerd: 21 feb 2006, 00:59
Berichten: 3659
Woonplaats: Amersfoort
Dit gaat niet over dat het ook bij uitschakeling gebeurt, maar is wel een artikel dat hierop ingaat:

https://qz.com/1131515/google-collects- ... -disabled/

Volgens dit artikel is Google hiermee in januari 2017 begonnen, niet zoals ik dacht een jaar eerder.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 06 dec 2018, 10:48 
Offline
Avatar gebruiker

Geregistreerd: 28 jul 2014, 19:09
Berichten: 298
Woonplaats: Sint-Annaland
PA0ETE schreef:
Overigens ligt hoezeer je aan je privacy hecht voor iedereen verschillend. In de meeste gevallen vind ik dat heel belangrijk. Ik ga daar ook heel ver in.
[OffTopic]
Kijk eens naar de data die een PC verzend en naar welk IP adres, ook wanneer je niets met de PC doet.
Een dagelijkse controle voor updates is mogelijk, evenals e-mail ophalen, maar daarnaast hoort een PC in rust geen data te versturen.

Voor mij is dit één van de redenen, om uitsluitend met OpenSource systemen te werken.
[/OffTopic]

_________________
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 06 dec 2018, 11:48 
Offline

Geregistreerd: 30 okt 2017, 14:44
Berichten: 116
PA0ETE schreef:
Ik vind het bij een forum als dit voor mijzelf echter niet zo'n groot punt. Immers alles wat op dit forum staat is gewoon openbaar. Je kunt inderdaad het wachtwoord dat je hier gebruikt (of iets wat daarop lijkt) beter niet ook nog ergens anders gebruiken om deze reden. Ook de privéberichten zijn hierdoor niet helemaal waterdicht. Ik zou zelf elk geval geen bitcoins in die berichten versturen :-)


Wou er net een paar geven :lol:

_________________
Als je denkt dat je eigenwijze mensen kent dan ben je nog geen centamateur tegengekomen.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 06 dec 2018, 13:47 
Offline
Avatar gebruiker

Geregistreerd: 06 jun 2011, 21:51
Berichten: 3138
Woonplaats: Emmen (JO32LS)
pa0bak schreef:
Kijk eens naar de data die een PC verzend en naar welk IP adres, ook wanneer je niets met de PC doet.

Voor mij is dit één van de redenen, om uitsluitend met OpenSource systemen te werken.
[/OffTopic]

Ook offtopic: Het versturen van data doet een PC altijd (ongeacht het gebruikte OS), om te zien of de (W)LAN verbinding nog wel werkend is, controle connectie dus.
Anders zou je bij het los nemen van je UTP kabeltje niet eens merken dat je LAN er uit ligt.

Simpel gesteld iedere keer vragen "Hey Netwerk, Ben je er nog wel??" en als antwoord "Hey Client, ja ik ben er nog hoor!" (even heel simplistisch)

_________________
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 06 dec 2018, 14:17 
Offline
Avatar gebruiker

Geregistreerd: 28 jul 2014, 19:09
Berichten: 298
Woonplaats: Sint-Annaland
PE1PQX schreef:
Ook offtopic: Het versturen van data doet een PC altijd (ongeacht het gebruikte OS), om te zien of de (W)LAN verbinding nog wel werkend is, controle connectie dus.
Vandaar ook, dat ik erbij schreef: naar welk IP adres :roll:

_________________
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 06 dec 2018, 22:53 
Offline
Avatar gebruiker

Geregistreerd: 21 feb 2006, 00:59
Berichten: 3659
Woonplaats: Amersfoort
pa0bak schreef:
PA0ETE schreef:
Overigens ligt hoezeer je aan je privacy hecht voor iedereen verschillend. In de meeste gevallen vind ik dat heel belangrijk. Ik ga daar ook heel ver in.
[OffTopic]
Kijk eens naar de data die een PC verzend en naar welk IP adres, ook wanneer je niets met de PC doet.
Een dagelijkse controle voor updates is mogelijk, evenals e-mail ophalen, maar daarnaast hoort een PC in rust geen data te versturen.

Voor mij is dit één van de redenen, om uitsluitend met OpenSource systemen te werken.
[/OffTopic]


Bepaalde dingen kunnen in mijn bedrijf alleen met een Windows-computer, het is echter wel al 4 maanden geleden dat ik iets heb gedaan waar Windows echt voor nodig was. Ik heb het Windows-systeem (Windows 7) verder alleen een paar keer opgestart om updates te installeren, omdat het anders zolang duurt als je de PC voor het eerst weer inschakelt dat alles geïnstalleerd is. (In tegenstelling tot Linux, moet Windows altijd eerst naar updates gaan "zoeken". Ik krijg dan altijd associaties met pasen. Dat het de paashaas is die al die Windows-updates heeft verstopt, waarbij allerlei Microsoft-robots in Seattle in de tuinen bij Microsoft eerst die updates tussen de struiken vandaan moeten vissen. Bij Linux wordt er niet gezocht maar direct gedownload, maar dat komt misschien ook wel doordat de meerderheid van de Linux-updates niet op een woensdag worden verspreid ;-) )

Behalve het Windows-besturingssysteem, en één gekocht vrij duur pakket dat overigens helaas niet onder Wine wil lopen, heb ik ook trouwens verder geen niet-open source software in gebruik.

De eerste keer dat dit doorgeven van privacyegevoelige gegevens aan een bedrijf speelde was eind jaren 90. Dat was de Real Player, wat toen het dominante video-systeem was. Real was nogal commercieel kennelijk, en hackers kwamen er toen achter dat de Real Player allerlei klantgegevens naar de Real servers stuurde. Dat was toen totaal not-done. Vervolgens viel de hele community over Real heen en werden ze door de meeste mensen uitgekotst, anders was het misschien nu nog het dominante videosysteem voor op internet geweest. Ze hadden niet lang daarna alleen nog een marginale positie. Ik heb daar rond die tijd als journalist redelijk wat over geschreven. De kwestie is bij mij dus niet onbekend :-)


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 06 dec 2018, 23:03 
Offline
Avatar gebruiker

Geregistreerd: 21 feb 2006, 00:59
Berichten: 3659
Woonplaats: Amersfoort
pa0bak schreef:
PE1PQX schreef:
Ook offtopic: Het versturen van data doet een PC altijd (ongeacht het gebruikte OS), om te zien of de (W)LAN verbinding nog wel werkend is, controle connectie dus.
Vandaar ook, dat ik erbij schreef: naar welk IP adres :roll:


Even geteld: ik heb hier zeven verschllende Linux-distro's op computers geïnstalleerd. Het meeste is Debian, maar ik heb ook CentOS. Het meest opmerkelijk is Knoppix, dat ik gebruik omdat de secure boot optie in het bios van de redelijk recent aangeschafte Acer de installatie van Linux op dat systeem grotendeels blokkeert. (Secure boot schakelt niet uit als je die optie in het bios uit zet, Acer bevestigd dat dat bij sommige biossen het geval is). Soms kun je het via een truc wel installeren, maar dan kun je weer geen updates installeren. In de meeste gevallen kun je in elk geval Grub niet installeren. Knoppix (een systeem dat je als persistent liveCD draait vanaf een USB-stick of externe schrijf, omzeilt die hele kwestie, op 1 detail na: soms lukt het het Acer bios nog wel om een bepaalde update te blokkeren. Omdat het een systeem is dat je ook in een andere machine kunt steken, plug je in dat geval de stick tijdelijk in een computer die de update wel 'lust', je voert daar gewoon je updates uit, steekt de stick terug in de Acer, en vervolgens werkt het weer een poos gewoon met (gecheckt) ook alle updates keurig geïnstalleerd.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 06 dec 2018, 23:04 
Offline
Avatar gebruiker

Geregistreerd: 21 feb 2006, 00:59
Berichten: 3659
Woonplaats: Amersfoort
N.b. als we hierover 'doorouwedeuren', dan splits ik de topic even :-)


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 07 dec 2018, 00:03 
Offline
Avatar gebruiker

Geregistreerd: 04 jan 2008, 00:13
Berichten: 1243
Woonplaats: JO33HE: Haren Gn.
Randy schreef:
PA2EFR schreef:
Je bent van alle gezeur af door dit forum te beveiligen.

Ik heb inmiddels als admin al 4 nederlandse fora beveiligd met https:// via Cloudflare.
Fluitje van een cent en het is volledig gratis.
Het enige dat je moet kunnen is de nameservers van je registrar/hoster te wijzigen.

Maar zendamateurs zijn daar vast niet technisch genoeg voor.


Die 'beveiliging' is enkel naar de voordeur. De verbinding tussen Cloudflare en server blijft nog steeds onversleuteld. En dat in een onvertrouwd netwerk. De achterdeur die dus nog steeds wagenwijd open staat. Dat mag geen beveiliging heten.

Bij mij is de verbinding tussen cloudflare en de server ook beveiligd, namelijk full(strict).

_________________
Mijn andere sites: https://www.tapedeckforum.nl en https://www.pa2efr.nl


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 10 dec 2018, 19:30 
Offline

Geregistreerd: 30 okt 2017, 14:44
Berichten: 116
PA2EFR schreef:
Bij mij is de verbinding tussen cloudflare en de server ook beveiligd, namelijk full(strict).


Het hoofdkantoor zit in San Francisco, dus je mag er zeker van zijn dat de NSA er een aftakking op heeft waar ze goed aan verdienen.
De enige server die veilig is, is je eigen server die thuis op de plank staat, de rest is per definitie onveilig.

Het is niet moeilijk een harddisk even uit een machine te halen en uit te lezen.
Encryptie kan hier helpen, maar is niet onkraakbaar.

Op internet bestaat veiligheid niet, zeker niet als servers SSH (of erger Telnet) aanbieden, zulke poorten zijn bij mij ALTIJD gelimiteerd op IP's van de mensen die eraan moeten kunnen.
Script-kiddies laten daar uren en dagen scripts op draaien tot ze binnen zijn.....het zijn zulke services die het probleem vormen, zelden worden servers over genomen via http/https.

Cloudfare veilig? Dacht het niet: https://www.wordfence.com/blog/2017/02/ ... data-leak/

_________________
Als je denkt dat je eigenwijze mensen kent dan ben je nog geen centamateur tegengekomen.


Omhoog
 Profiel  
Antwoord met een citaat  
Geef de vorige berichten weer:  Sorteer op  
Plaats een nieuw onderwerp Antwoord op onderwerp  [ 76 berichten ]  Ga naar pagina Vorige  1, 2, 3, 4, 5, 6  Volgende

Alle tijden zijn GMT + 1 uur


Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 0 gasten


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Zoek naar:
Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling