zendamateur forum onveilig...

Bericht
Auteur
Frankyboy
Berichten: 240
Lid geworden op: 18 aug 2013, 20:04

Re: zendamateur forum onveilig...

#121 Bericht door Frankyboy »

PA0ETE schreef: ....
Het is nog erger. De wetgeving in de VS reguleert hier alleen de Amerikanen....
Ik vind het fascinerend dat de Amerikaanse overheid als een groter probleem wordt gezien dan bv hackers.
Er wordt geschermd met de AVG

In de AVG staat dat je persoonsgegevens niet onversleuteld mag versturen. Een call is herleidbaar tot een persoon dus eigenlijk voldoe je nu gewoon niet aan de AVG
Maar cloudfare die veel gebruikt wordt is een probleem want de Amerikaanse regering kan meekijken.

Apart en bijzonder dat dan wel weer :D

Gebruikersavatar
PA2EFR
Berichten: 1455
Lid geworden op: 04 jan 2008, 00:13
Roepletters: PA2EFR
Locatie: JO33HE: Haren Gn.
Contacteer:

Re: zendamateur forum onveilig...

#122 Bericht door PA2EFR »

Dan heb ik https zonder verkeer via Trump.

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#123 Bericht door PA0ETE »

Frankyboy schreef:
PA0ETE schreef: ....
Het is nog erger. De wetgeving in de VS reguleert hier alleen de Amerikanen....
Ik vind het fascinerend dat de Amerikaanse overheid als een groter probleem wordt gezien dan bv hackers.
Er wordt geschermd met de AVG

In de AVG staat dat je persoonsgegevens niet onversleuteld mag versturen. Een call is herleidbaar tot een persoon dus eigenlijk voldoe je nu gewoon niet aan de AVG
Maar cloudfare die veel gebruikt wordt is een probleem want de Amerikaanse regering kan meekijken.

Apart en bijzonder dat dan wel weer :D
1. een call is hoogstwaarschijnlijk een persoonsgegeven, dus in die zin gelden daarvoor den de regels die voor persoonsgegevens gelden.
2. een call is niet automatisch herleidbaar. AT geeft deze informatie niet vrij, en als een amateur ervoor kiest deze informatie nergens bekend te maken, dan is dat niet herleidbaar tot zijn persoon. Ook niet als hij via de amateurband werkt. Tenzij mensen zijn stem en naam herkennen uit de echte wereld.

Door mijn werk als journalist, (ik publiceer over dit onderwerp, maar ik heb meerdere beroepen), weet ik van met name de Amerikaanse (maar ook andere) overheden hoe dit in elkaar zit. Dat is inderdaad apart en bijzonder, maar niet op de manier dan waarop je het waarschijnlijk bedoelt. :-)

Amerika heeft heel veel minder privacy-beschermende regels dan wij in Europa hebben. Experts daar kijken vaak jaloers naar ons, odat het hier een stuk beter voor elkaar is. Voordat die Europese wetgeving (GDPR) die de basis vormt van de Nederlandse implementatie (AVG) van kracht werd, deed men in de VS nogal meewarig over dat initiatief. Toen de wetgeving inging zag je echter dat bedrijven van China tot de VS hun voorwaarden aanpasten om te voldoen aan GDPR. De reden daarvan was dat men niet over de hele wereld een lappendeken van voorwaarden wilde hebben, en om die reden conformeerden ze zich aan de strengste voorwaarden op dat gebied. Vertaalbureaus waren blij met het extra werk dat er op dat moment beschikbaar kwam om al die voorwaarden te vertalen :-) Experts uit de VS tonen zich sindsdien vaak nogal jaloers op wat wij hier hebben.

De VS beschouwt zich echter vaak als de leider van de (vrije) wereld, en een aantal wetten in de VS zijn dan ook voor buiten de VS geldig. Daar is de VS niet uniek in. België wilde ooit de Israëlische premier voor de Belgische rechter brengen vanwege de Palestijnse kwestie. Ook de UK heeft dergelijke wetgeving. Als een journalist, waar ook ter wereld, iets schrijft over een Engels bedrijf, en dat bedrijf lijdt daar schade door, dan kun je als journalist een uitnodiging krijgen om voor de rechtbank in Londen te verschijnen en dan hangt je vijf of zes jaar celstraf boven het hoofd, ook al heb je het artikel geschreven voor een krant in Nigeria, in de lokale taal aldaar. (Er zijn een handvol Nederlandse journalisten die dit is overkomen, ook al was wat zij schreven gewoon waar. Voor zover ik weet hebben die geen celstraf gekregen, maar dat kostte wel handen volg geld aan advocaten)

Kortom, zo raar is dat dus niet.

Dat hindert allemaal niet. Iemand die zijn forum bij een Amerikaanse partij, Cloudflare of niet, wil onderbrengen kan dat gewoon doen. Wij doen dat echter niet, en al helemaal niet op tijdelijke basis. Dat laatste is niet alleen vanwege de privacy, maar ook vanwege inspanning daarvoor (voor ons) en de waarschijnlijke overlast (voor de forumgebruikers) van zo'n actie. Bovendien heb je dezelfde ellende opnieuw als je de boel weer terugverhuist. Daar komt nog bij dat de database van het forum inmiddels zodanig groot is, dat we dat waarschijnlijk niet snel ergens opnieuw gratis kunnen hosten. Dat gaat dan waarschijnlijk enkele tientjes per maand kosten minimaal terwijl het nu gratis gebeurt.

Gebruikersavatar
PE1PQX
Berichten: 4529
Lid geworden op: 06 jun 2011, 21:51
Roepletters: PE1PQX
Locatie: Emmen (JO32LS)
Contacteer:

Re: zendamateur forum onveilig...

#124 Bericht door PE1PQX »

Frankyboy schreef: Een call is herleidbaar tot een persoon dus eigenlijk voldoe je nu gewoon niet aan de AVG
Ik vind dit nogal een opmerking.

Als ik naar mijn buuf roep 'ik ben PE1PQX' snapt zij niet waar ik het over heb. In die zin is een call niet te herleiden naar een persoon.
AT laat geen persoonsgegevens zien als je in hun 'call-boek' een call intikt. (mag van de AVG ook niet)

Alle andere info zoals op sites van QRZ.com en vergelijkbaar heb je zelf ingevuld. DIE info staat immers ook niet in Europa en hoeft daarom ook niet aan de AVG te voldoen.

Dus is een call herleidbaar??
Ja als de gegevens door de call-houder zelf op sites zoals QRZ invult
Nee als je de gegevens alleen binnen de EU wilt betrekken. En dan nog allen als je zelf nergens de aanvullende info openbaar maakt.

Hieruit kan ik concluderen dat als er info te vinden is dat een call herleid naar een specifiek individu, dan is diegene er zelf verantwoordelijk voor. Die heeft die info toch zelf aangeleverd?

Wat betreft dit forum maak ik me voor alsnog geen zorgen om, de beheerders zijn bezig dit te (laten) realiseren.
Een SSL cetificaat maakt het niet per se veiliger. Dat slotje geeft slechts aan dat de communicatie van de PC van de bezoeker naar de server waar dit forum op staat versleuteld is. Niks meer, niks minder.
Is daarmee een site en/of server veilig? Nee, die veiligheid moet je nooit alleen laten afhangen van dat verdraaide slotje. Updates in de forumsoftware (hier phpBB), de server zelf (het OS en aanvullende software dat daarop draait; Linux, PHP, Apache, MySQL en zuks) zijn daarbij veel belangrijker.

Bijkomend kun je overwegen een Geo-IP block in te stellen. Dat heb ik op digifotofum.nl wel gedaan. Bezoek buiten Nederland, Duitsland en België worden geblocked (Ik overweeg de toegang uit te breiden naar geheel Europa). Is er iemand in Japan of Australië die lid van dat forum wil worden kan hij/zij mij een mail sturen.
Ik had het forum nog geen halve dag online staan en er waren al tientallen verdachte registraties gedaan uit verdachte landen. Digifotoforum draait op Simple Machines Forums, niet op phpBB.

Het slotje is niet HET absolute middel voor veiligheid. Een firewall, en de updates bijhouden is minstens zo belangrijk, zo niet... nog veel belangrijker zelfs!
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#125 Bericht door PA0ETE »

We zijn overigens al aan het kijken of er een versnelde oplossing mogelijk is. (Geen garantie dat dat lukt)

Als je het niet vertrouwt kun je ervoor kiezen om tijdelijk niet aan het forum deel te nemen of alleen in de privacy-mode of via TOR mee te lezen. Dat wil ik je in dat geval zelfs adviseren.

Ik heb het al eerder gezegd: het blijft mensenwerk, en die mensen zijn in dit geval hobbyisten die dit naast hun werk en andere activiteiten doen.
Ik ben niet via PB's bereikbaar. Mailadres is x@xdv.me

pe1rxq
Berichten: 361
Lid geworden op: 01 mei 2005, 20:54

Re: zendamateur forum onveilig...

#126 Bericht door pe1rxq »

PA2EFR schreef:Dan heb ik https zonder verkeer via Trump.
En volledig nutteloos.....
Je bouwt een U-bocht waarbij de helft van de U nog steeds niet versleuteld is.
Je houd dus alleen de gebruiker (die alleen de https kant ziet) en mogelijk jezelf voor de gek.
PA0ETE schreef:Ik heb het al eerder gezegd: het blijft mensenwerk, en die mensen zijn in dit geval hobbyisten die dit naast hun werk en andere activiteiten doen.
Dank hiervoor!

Fijn dat in ieder geval de intentie er is om het te regelen.
Dan blijft alleen over: Hoe kunnen we jullie helpen. (Ik gok dat het antwoord op de eerste plaats 'Even geduld hebben' is)

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#127 Bericht door PA0ETE »

Ik vind een geolock voor een amateurforum ongewenst. De zendhobby is per definitie een internationale, zo niet wereldwijde hobby. Er zijn geregeld mensen uit de VS, Australië, Hong Kong en diverse andere landen geweest die meededen, en ongetwijfeld wordt er daar ook (in het Nederlands) door mensen meegelezen.

Je ziet echter aan hoe jij (André) hiermee omgaat en ook aan wat Frankyboy hierover schrijft (geen directe kritiek hierop hoor, we verschillen alleen maar wat van mening) hoe verschillend hierover wordt gedacht.

Maar goed, we werken er momenteel aan, en er komt ongetwijfeld binnen afzienbare tijd (hopelijk snel) een oplossing.

Gebruikersavatar
PE1PQX
Berichten: 4529
Lid geworden op: 06 jun 2011, 21:51
Roepletters: PE1PQX
Locatie: Emmen (JO32LS)
Contacteer:

Re: zendamateur forum onveilig...

#128 Bericht door PE1PQX »

PA0ETE schreef:
Je ziet echter aan hoe jij (André) hiermee omgaat en ook aan wat Frankyboy hierover schrijft (geen directe kritiek hierop hoor, we verschillen alleen maar wat van mening) hoe verschillend hierover wordt gedacht.
Iedereen heeft zijn eigen manier om een probleem te tackelen. Zolang het resultaat maar bevredigend is.
Succes met het (wel of niet vervroegd) implementeren van het SSL certificaat.
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)

PA3CQN
Berichten: 789
Lid geworden op: 10 dec 2014, 21:59
Roepletters: PA3CQN
Locatie: Groningen
Contacteer:

Re: zendamateur forum onveilig...

#129 Bericht door PA3CQN »

Die GDPR/AVG heeft natuurlijk een paar onlogische punten. Dit is een openbaar forum. Iedereen kan het lezen. Iedereen kan zich aanmelden.
Voor dat deel is het niet logisch het dataverkeer te beveiligen, het is immers al gewoon leesbaar!
Het gaat dus enkel om het inloggen.

Voor wat de hosting betreft: als ik de drukte hier zo bekijk kan het met gemak op een oude synology NAS draaien. Die stel ik met plezier beschikbaar.
Dan is de beheerder eigen baas over de hele server, inclusief ssl mogelijkheid.
Een 'officieel' certificaat kost pakweg 40 euro met een geldigheidsduur van 5 jaar. Dat kan ook niet het punt zijn. Er zijn vast wel 8 mensen te vinden die 5 euro willen overmaken.

Plaats de NAS na inrichten bij je hoster en iedereen is blij. Al denk ik dat het zo weinig belasting is dat het ook wel ergens bij iemand thuis kan draaien die een vast ip-adres heeft.
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________

Gebruikersavatar
PE1PQX
Berichten: 4529
Lid geworden op: 06 jun 2011, 21:51
Roepletters: PE1PQX
Locatie: Emmen (JO32LS)
Contacteer:

Re: zendamateur forum onveilig...

#130 Bericht door PE1PQX »

PA3CQN schreef: Plaats de NAS na inrichten bij je hoster en iedereen is blij. Al denk ik dat het zo weinig belasting is dat het ook wel ergens bij iemand thuis kan draaien die een vast ip-adres heeft.
En dat zal een hoster dus niet doen... Een NAS plaatsen die jij levert. Iets met veiligheid, beheer en onderhoud er van.

Een hoster heeft vaak ook geen eigen serverpark meer maar koopt gebruik er van in bij een grote datacenter.
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#131 Bericht door PA0ETE »

De site draait nu gratis mee op de server van een bedrijf waar de beveiliging van de server goed geregeld is, omdat daar ook de diensten van hun klanten op draaien. Dat wil zeggen dat meerdere professionals zich fysiek in de nabijheid van de server bevinden (er staan er meerdere) om alles in de gaten te houden. Kun je met zo'n NAS ook elke nacht een back-up maken terwijl het forum gewoon blijft doordraaien? Op een snelle server waar het nu op draait duurt dat drie of vier uur.

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#132 Bericht door PA0ETE »

PE1PQX schreef:
PA3CQN schreef: Plaats de NAS na inrichten bij je hoster en iedereen is blij. Al denk ik dat het zo weinig belasting is dat het ook wel ergens bij iemand thuis kan draaien die een vast ip-adres heeft.
En dat zal een hoster dus niet doen... Een NAS plaatsen die jij levert. Iets met veiligheid, beheer en onderhoud er van.

Een hoster heeft vaak ook geen eigen serverpark meer maar koopt gebruik er van in bij een grote datacenter.
Dat wou ik nog niet eens noemen :-)

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#133 Bericht door PA0ETE »

Ik schreef het gisteren al, maar ik ga nu echt niet meer op dit soort dingen reageren.

We werken eraan, doen ons best etc.

pa2st
Berichten: 133
Lid geworden op: 02 aug 2010, 07:52
Roepletters: PA2ST

Re: zendamateur forum onveilig...

#134 Bericht door pa2st »

In reactie op tor-gebruik: alleen lezen, niet via tor inloggen op websites zonder TLS! Exit nodes zijn juist de plekken die je moet vermijden met plain text verkeer. Een tor exit node kan je niet vertrouwen, zie het als een man-in-the-middle.

In reactie op op 'TLS maakt het niet perse veiliger'. Met plain http is het voor een man-in-the-middle makkelijk om je wachtwoord te lezen en makkelijk om malware te injecteren. Het gaat twee kanten op.

Zendamateurs als hobby-groep zijn waarschijnlijk geen gewild target om aan te vallen, maar buiten onze hobby's heeft iedereen een ander leven, werk, vrienden, en zaken die vertrouwelijk moeten blijven, misschien wel vijanden. Dan kan een site als deze een aanvalsvector zijn.

Er is volgens mij hulp genoeg zo te lezen :) Ik heb eventueel ook nog HP Proliant Gen8 servers beschikbaar. En een certificaat is ook zo geregeld.
CWops #2897

Gebruikersavatar
PE1PQX
Berichten: 4529
Lid geworden op: 06 jun 2011, 21:51
Roepletters: PE1PQX
Locatie: Emmen (JO32LS)
Contacteer:

Re: zendamateur forum onveilig...

#135 Bericht door PE1PQX »

PA0ETE schreef: Kun je met zo'n NAS ook elke nacht een back-up maken terwijl het forum gewoon blijft doordraaien?
Kort en simpel antwoord: ja.

Iets langere antwoord: de performance van een NAS zal hier door beïnvloed worden op een dusdanige manier dat het forum in meer of minder mate slechter te bereiken is. E.e.a. afhankelijk van type NAS, grootte van de backup etc.
Een NAS is eigenlijk niet geschikt om een grote site op te hosten, simpel omdat dit niet het primaire doel is van een NAS en omdat de hardware ervan er niet op is berekend. NAS betekend Network Attached Storage. Eigenlijk alleen "Netwerk Toegankelijke Opslag". Dat je er (heel veel) meer mee kunt is leuk, maar niet het primaire doel van een NAS.
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)

Plaats reactie