Zendamateur.COM

24 uur per dag QRV
Het is nu 27 jan 2021, 16:45

Alle tijden zijn GMT + 1 uur




Plaats een nieuw onderwerp Antwoord op onderwerp  [ 228 berichten ]  Ga naar pagina Vorige  1 ... 6, 7, 8, 9, 10, 11, 12 ... 16  Volgende
Auteur Bericht
BerichtGeplaatst: 12 nov 2020, 09:26 
Offline

Geregistreerd: 18 aug 2013, 20:04
Berichten: 191
PA0ETE schreef:
....
Het is nog erger. De wetgeving in de VS reguleert hier alleen de Amerikanen....


Ik vind het fascinerend dat de Amerikaanse overheid als een groter probleem wordt gezien dan bv hackers.
Er wordt geschermd met de AVG

In de AVG staat dat je persoonsgegevens niet onversleuteld mag versturen. Een call is herleidbaar tot een persoon dus eigenlijk voldoe je nu gewoon niet aan de AVG
Maar cloudfare die veel gebruikt wordt is een probleem want de Amerikaanse regering kan meekijken.

Apart en bijzonder dat dan wel weer :D


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 09:32 
Offline
Avatar gebruiker

Geregistreerd: 04 jan 2008, 00:13
Berichten: 1379
Woonplaats: JO33HE: Haren Gn.
Dan heb ik https zonder verkeer via Trump.

_________________
Mijn andere sites: https://www.tapedeckforum.nl en https://www.pa2efr.nl


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 09:51 
Offline
Avatar gebruiker

Geregistreerd: 21 feb 2006, 00:59
Berichten: 4455
Woonplaats: Amersfoort
Frankyboy schreef:
PA0ETE schreef:
....
Het is nog erger. De wetgeving in de VS reguleert hier alleen de Amerikanen....


Ik vind het fascinerend dat de Amerikaanse overheid als een groter probleem wordt gezien dan bv hackers.
Er wordt geschermd met de AVG

In de AVG staat dat je persoonsgegevens niet onversleuteld mag versturen. Een call is herleidbaar tot een persoon dus eigenlijk voldoe je nu gewoon niet aan de AVG
Maar cloudfare die veel gebruikt wordt is een probleem want de Amerikaanse regering kan meekijken.

Apart en bijzonder dat dan wel weer :D


1. een call is hoogstwaarschijnlijk een persoonsgegeven, dus in die zin gelden daarvoor den de regels die voor persoonsgegevens gelden.
2. een call is niet automatisch herleidbaar. AT geeft deze informatie niet vrij, en als een amateur ervoor kiest deze informatie nergens bekend te maken, dan is dat niet herleidbaar tot zijn persoon. Ook niet als hij via de amateurband werkt. Tenzij mensen zijn stem en naam herkennen uit de echte wereld.

Door mijn werk als journalist, (ik publiceer over dit onderwerp, maar ik heb meerdere beroepen), weet ik van met name de Amerikaanse (maar ook andere) overheden hoe dit in elkaar zit. Dat is inderdaad apart en bijzonder, maar niet op de manier dan waarop je het waarschijnlijk bedoelt. :-)

Amerika heeft heel veel minder privacy-beschermende regels dan wij in Europa hebben. Experts daar kijken vaak jaloers naar ons, odat het hier een stuk beter voor elkaar is. Voordat die Europese wetgeving (GDPR) die de basis vormt van de Nederlandse implementatie (AVG) van kracht werd, deed men in de VS nogal meewarig over dat initiatief. Toen de wetgeving inging zag je echter dat bedrijven van China tot de VS hun voorwaarden aanpasten om te voldoen aan GDPR. De reden daarvan was dat men niet over de hele wereld een lappendeken van voorwaarden wilde hebben, en om die reden conformeerden ze zich aan de strengste voorwaarden op dat gebied. Vertaalbureaus waren blij met het extra werk dat er op dat moment beschikbaar kwam om al die voorwaarden te vertalen :-) Experts uit de VS tonen zich sindsdien vaak nogal jaloers op wat wij hier hebben.

De VS beschouwt zich echter vaak als de leider van de (vrije) wereld, en een aantal wetten in de VS zijn dan ook voor buiten de VS geldig. Daar is de VS niet uniek in. België wilde ooit de Israëlische premier voor de Belgische rechter brengen vanwege de Palestijnse kwestie. Ook de UK heeft dergelijke wetgeving. Als een journalist, waar ook ter wereld, iets schrijft over een Engels bedrijf, en dat bedrijf lijdt daar schade door, dan kun je als journalist een uitnodiging krijgen om voor de rechtbank in Londen te verschijnen en dan hangt je vijf of zes jaar celstraf boven het hoofd, ook al heb je het artikel geschreven voor een krant in Nigeria, in de lokale taal aldaar. (Er zijn een handvol Nederlandse journalisten die dit is overkomen, ook al was wat zij schreven gewoon waar. Voor zover ik weet hebben die geen celstraf gekregen, maar dat kostte wel handen volg geld aan advocaten)

Kortom, zo raar is dat dus niet.

Dat hindert allemaal niet. Iemand die zijn forum bij een Amerikaanse partij, Cloudflare of niet, wil onderbrengen kan dat gewoon doen. Wij doen dat echter niet, en al helemaal niet op tijdelijke basis. Dat laatste is niet alleen vanwege de privacy, maar ook vanwege inspanning daarvoor (voor ons) en de waarschijnlijke overlast (voor de forumgebruikers) van zo'n actie. Bovendien heb je dezelfde ellende opnieuw als je de boel weer terugverhuist. Daar komt nog bij dat de database van het forum inmiddels zodanig groot is, dat we dat waarschijnlijk niet snel ergens opnieuw gratis kunnen hosten. Dat gaat dan waarschijnlijk enkele tientjes per maand kosten minimaal terwijl het nu gratis gebeurt.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 09:52 
Offline
Avatar gebruiker

Geregistreerd: 06 jun 2011, 21:51
Berichten: 3665
Woonplaats: Emmen (JO32LS)
Frankyboy schreef:
Een call is herleidbaar tot een persoon dus eigenlijk voldoe je nu gewoon niet aan de AVG

Ik vind dit nogal een opmerking.

Als ik naar mijn buuf roep 'ik ben PE1PQX' snapt zij niet waar ik het over heb. In die zin is een call niet te herleiden naar een persoon.
AT laat geen persoonsgegevens zien als je in hun 'call-boek' een call intikt. (mag van de AVG ook niet)

Alle andere info zoals op sites van QRZ.com en vergelijkbaar heb je zelf ingevuld. DIE info staat immers ook niet in Europa en hoeft daarom ook niet aan de AVG te voldoen.

Dus is een call herleidbaar??
Ja als de gegevens door de call-houder zelf op sites zoals QRZ invult
Nee als je de gegevens alleen binnen de EU wilt betrekken. En dan nog allen als je zelf nergens de aanvullende info openbaar maakt.

Hieruit kan ik concluderen dat als er info te vinden is dat een call herleid naar een specifiek individu, dan is diegene er zelf verantwoordelijk voor. Die heeft die info toch zelf aangeleverd?

Wat betreft dit forum maak ik me voor alsnog geen zorgen om, de beheerders zijn bezig dit te (laten) realiseren.
Een SSL cetificaat maakt het niet per se veiliger. Dat slotje geeft slechts aan dat de communicatie van de PC van de bezoeker naar de server waar dit forum op staat versleuteld is. Niks meer, niks minder.
Is daarmee een site en/of server veilig? Nee, die veiligheid moet je nooit alleen laten afhangen van dat verdraaide slotje. Updates in de forumsoftware (hier phpBB), de server zelf (het OS en aanvullende software dat daarop draait; Linux, PHP, Apache, MySQL en zuks) zijn daarbij veel belangrijker.

Bijkomend kun je overwegen een Geo-IP block in te stellen. Dat heb ik op digifotofum.nl wel gedaan. Bezoek buiten Nederland, Duitsland en België worden geblocked (Ik overweeg de toegang uit te breiden naar geheel Europa). Is er iemand in Japan of Australië die lid van dat forum wil worden kan hij/zij mij een mail sturen.
Ik had het forum nog geen halve dag online staan en er waren al tientallen verdachte registraties gedaan uit verdachte landen. Digifotoforum draait op Simple Machines Forums, niet op phpBB.

Het slotje is niet HET absolute middel voor veiligheid. Een firewall, en de updates bijhouden is minstens zo belangrijk, zo niet... nog veel belangrijker zelfs!

_________________
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 09:57 
Offline
Avatar gebruiker

Geregistreerd: 21 feb 2006, 00:59
Berichten: 4455
Woonplaats: Amersfoort
We zijn overigens al aan het kijken of er een versnelde oplossing mogelijk is. (Geen garantie dat dat lukt)

Als je het niet vertrouwt kun je ervoor kiezen om tijdelijk niet aan het forum deel te nemen of alleen in de privacy-mode of via TOR mee te lezen. Dat wil ik je in dat geval zelfs adviseren.

Ik heb het al eerder gezegd: het blijft mensenwerk, en die mensen zijn in dit geval hobbyisten die dit naast hun werk en andere activiteiten doen.

_________________
Ik ben niet via PB's bereikbaar. Mailadres is x@xdv.me


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 10:02 
Offline

Geregistreerd: 01 mei 2005, 20:54
Berichten: 270
PA2EFR schreef:
Dan heb ik https zonder verkeer via Trump.


En volledig nutteloos.....
Je bouwt een U-bocht waarbij de helft van de U nog steeds niet versleuteld is.
Je houd dus alleen de gebruiker (die alleen de https kant ziet) en mogelijk jezelf voor de gek.

PA0ETE schreef:
Ik heb het al eerder gezegd: het blijft mensenwerk, en die mensen zijn in dit geval hobbyisten die dit naast hun werk en andere activiteiten doen.


Dank hiervoor!

Fijn dat in ieder geval de intentie er is om het te regelen.
Dan blijft alleen over: Hoe kunnen we jullie helpen. (Ik gok dat het antwoord op de eerste plaats 'Even geduld hebben' is)


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 10:05 
Offline
Avatar gebruiker

Geregistreerd: 21 feb 2006, 00:59
Berichten: 4455
Woonplaats: Amersfoort
Ik vind een geolock voor een amateurforum ongewenst. De zendhobby is per definitie een internationale, zo niet wereldwijde hobby. Er zijn geregeld mensen uit de VS, Australië, Hong Kong en diverse andere landen geweest die meededen, en ongetwijfeld wordt er daar ook (in het Nederlands) door mensen meegelezen.

Je ziet echter aan hoe jij (André) hiermee omgaat en ook aan wat Frankyboy hierover schrijft (geen directe kritiek hierop hoor, we verschillen alleen maar wat van mening) hoe verschillend hierover wordt gedacht.

Maar goed, we werken er momenteel aan, en er komt ongetwijfeld binnen afzienbare tijd (hopelijk snel) een oplossing.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 10:28 
Offline
Avatar gebruiker

Geregistreerd: 06 jun 2011, 21:51
Berichten: 3665
Woonplaats: Emmen (JO32LS)
PA0ETE schreef:

Je ziet echter aan hoe jij (André) hiermee omgaat en ook aan wat Frankyboy hierover schrijft (geen directe kritiek hierop hoor, we verschillen alleen maar wat van mening) hoe verschillend hierover wordt gedacht.


Iedereen heeft zijn eigen manier om een probleem te tackelen. Zolang het resultaat maar bevredigend is.
Succes met het (wel of niet vervroegd) implementeren van het SSL certificaat.

_________________
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 10:55 
Offline

Geregistreerd: 10 dec 2014, 21:59
Berichten: 410
Woonplaats: Groningen
Die GDPR/AVG heeft natuurlijk een paar onlogische punten. Dit is een openbaar forum. Iedereen kan het lezen. Iedereen kan zich aanmelden.
Voor dat deel is het niet logisch het dataverkeer te beveiligen, het is immers al gewoon leesbaar!
Het gaat dus enkel om het inloggen.

Voor wat de hosting betreft: als ik de drukte hier zo bekijk kan het met gemak op een oude synology NAS draaien. Die stel ik met plezier beschikbaar.
Dan is de beheerder eigen baas over de hele server, inclusief ssl mogelijkheid.
Een 'officieel' certificaat kost pakweg 40 euro met een geldigheidsduur van 5 jaar. Dat kan ook niet het punt zijn. Er zijn vast wel 8 mensen te vinden die 5 euro willen overmaken.

Plaats de NAS na inrichten bij je hoster en iedereen is blij. Al denk ik dat het zo weinig belasting is dat het ook wel ergens bij iemand thuis kan draaien die een vast ip-adres heeft.

_________________
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 11:48 
Offline
Avatar gebruiker

Geregistreerd: 06 jun 2011, 21:51
Berichten: 3665
Woonplaats: Emmen (JO32LS)
PA3CQN schreef:
Plaats de NAS na inrichten bij je hoster en iedereen is blij. Al denk ik dat het zo weinig belasting is dat het ook wel ergens bij iemand thuis kan draaien die een vast ip-adres heeft.

En dat zal een hoster dus niet doen... Een NAS plaatsen die jij levert. Iets met veiligheid, beheer en onderhoud er van.

Een hoster heeft vaak ook geen eigen serverpark meer maar koopt gebruik er van in bij een grote datacenter.

_________________
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 11:49 
Offline
Avatar gebruiker

Geregistreerd: 21 feb 2006, 00:59
Berichten: 4455
Woonplaats: Amersfoort
De site draait nu gratis mee op de server van een bedrijf waar de beveiliging van de server goed geregeld is, omdat daar ook de diensten van hun klanten op draaien. Dat wil zeggen dat meerdere professionals zich fysiek in de nabijheid van de server bevinden (er staan er meerdere) om alles in de gaten te houden. Kun je met zo'n NAS ook elke nacht een back-up maken terwijl het forum gewoon blijft doordraaien? Op een snelle server waar het nu op draait duurt dat drie of vier uur.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 11:50 
Offline
Avatar gebruiker

Geregistreerd: 21 feb 2006, 00:59
Berichten: 4455
Woonplaats: Amersfoort
PE1PQX schreef:
PA3CQN schreef:
Plaats de NAS na inrichten bij je hoster en iedereen is blij. Al denk ik dat het zo weinig belasting is dat het ook wel ergens bij iemand thuis kan draaien die een vast ip-adres heeft.

En dat zal een hoster dus niet doen... Een NAS plaatsen die jij levert. Iets met veiligheid, beheer en onderhoud er van.

Een hoster heeft vaak ook geen eigen serverpark meer maar koopt gebruik er van in bij een grote datacenter.


Dat wou ik nog niet eens noemen :-)


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 11:52 
Offline
Avatar gebruiker

Geregistreerd: 21 feb 2006, 00:59
Berichten: 4455
Woonplaats: Amersfoort
Ik schreef het gisteren al, maar ik ga nu echt niet meer op dit soort dingen reageren.

We werken eraan, doen ons best etc.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 12:01 
Offline

Geregistreerd: 02 aug 2010, 07:52
Berichten: 104
In reactie op tor-gebruik: alleen lezen, niet via tor inloggen op websites zonder TLS! Exit nodes zijn juist de plekken die je moet vermijden met plain text verkeer. Een tor exit node kan je niet vertrouwen, zie het als een man-in-the-middle.

In reactie op op 'TLS maakt het niet perse veiliger'. Met plain http is het voor een man-in-the-middle makkelijk om je wachtwoord te lezen en makkelijk om malware te injecteren. Het gaat twee kanten op.

Zendamateurs als hobby-groep zijn waarschijnlijk geen gewild target om aan te vallen, maar buiten onze hobby's heeft iedereen een ander leven, werk, vrienden, en zaken die vertrouwelijk moeten blijven, misschien wel vijanden. Dan kan een site als deze een aanvalsvector zijn.

Er is volgens mij hulp genoeg zo te lezen :) Ik heb eventueel ook nog HP Proliant Gen8 servers beschikbaar. En een certificaat is ook zo geregeld.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 12:06 
Offline
Avatar gebruiker

Geregistreerd: 06 jun 2011, 21:51
Berichten: 3665
Woonplaats: Emmen (JO32LS)
PA0ETE schreef:
Kun je met zo'n NAS ook elke nacht een back-up maken terwijl het forum gewoon blijft doordraaien?

Kort en simpel antwoord: ja.

Iets langere antwoord: de performance van een NAS zal hier door beïnvloed worden op een dusdanige manier dat het forum in meer of minder mate slechter te bereiken is. E.e.a. afhankelijk van type NAS, grootte van de backup etc.
Een NAS is eigenlijk niet geschikt om een grote site op te hosten, simpel omdat dit niet het primaire doel is van een NAS en omdat de hardware ervan er niet op is berekend. NAS betekend Network Attached Storage. Eigenlijk alleen "Netwerk Toegankelijke Opslag". Dat je er (heel veel) meer mee kunt is leuk, maar niet het primaire doel van een NAS.

_________________
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)


Omhoog
 Profiel  
Antwoord met een citaat  
Geef de vorige berichten weer:  Sorteer op  
Plaats een nieuw onderwerp Antwoord op onderwerp  [ 228 berichten ]  Ga naar pagina Vorige  1 ... 6, 7, 8, 9, 10, 11, 12 ... 16  Volgende

Alle tijden zijn GMT + 1 uur


Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 2 gasten


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Zoek naar:
Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling