Pagina 2 van de 5 EersteEerste 1234 ... LaatsteLaatste
Resultaten 11 tot 20 van de 46
  1. #11
    Diehard Prepper
    Ingeschreven
    Apr 2014
    Locatie
    JO21DU
    Berichten
    1.414
    Citaat Oorspronkelijk geplaatst door Keyser Suze Bekijk Berichten
    Welke oen heeft er behoefte aan om privacy en OPSEC gevoelige informatie te delen via een al dan niet besloten forum? Dat soort info moet je gewoon niet digitaal maken. Als ik thuis een werkend middeleeuws kanon heb staan met voldoende ammo om een stad in poeier te schieten ga ik dat toch ook niet rondbazuinen?
    Ehm..... :-D
    It is I, Gerbewoner! The man with a thousand faces - every one the same.

  2. #12
    Administrator
    Ingeschreven
    Jan 2012
    Locatie
    Prepper Island
    Berichten
    3.351
    Het geld-argument speelt hier geen enkele rol (en ik heb ook nooit gezegd). Mijn beperkte tijd & technische kennis wel

    Omwille van het voorkomen van schijnveiligheid - uitleg volgt hieronder - wil ik slechts 1 deel van de site met SSL encrypten: registreren en inloggen. Zodat inlogcredentials (gebruikersnaam en wachtwoord) niet "afgeluisterd" kunnen worden en je account gehijacked kan worden op een publieke wifi e.d.

    De rest van het forum zal niet enrypted worden en wel om de volgende redenen:

    Het openbare deel heeft vaak extern ingeladen bronnen (plaatjes met name) en dan krijg je steeds "errors" om je oren dat niet alle bronnen encrypted kunnen worden ingeladen. Geeft alleen maar verwarring en geen meerwaarde, dus valt af.

    De privéberichten gaan we niet extra beveiligen met encryptie omdat we niet de indruk willen wekken dat het daarmee een geschikt medium is om over dingen te praten die we hier niet op het forum willen hebben. Men zou bijvoorbeeld daarmee per PM met elkaar een wapenhandeltje of whatever op kunnen zetten, maar we willen uberhaupt voorkomen dat men denkt dat dit forum daar een geschikte lokatie voor is. Doe dat maar lekker elders.

    Ik ga er tijd voor vrijmaken om dit te realiseren, maar weet niet hoe snel dit gaat lukken.


    Aanvulling: Het helpt absoluut als ik hier hulp bij kan krijgen! D.w.z. ik zoek info en/of voorbeeldcode hoe ik voor vBulletin 4.x enkel die registreer/login sectie op https krijg. We draaien CentOS 6.5 met Apache. Het SSL certificaat is simpel en goedkoop bij onze provider TransIP te bestellen, dus het draait puur om de vraag: hoe kunnen we dit installeren & configureren? Met name van [MENTION=812]Enki[/MENTION] verwacht ik wat hulp in de goeie richting Tips, linkjes en voorbeeldcode graag in dit draadje, dan kunnen andere nerds er ook op schieten/reageren/aanvullen. Bij voorbaat dank!
    Laatst gewijzigd door Dr.Prepper; 25-10-14 om 12:33. Reden: aanvulling
    Prepping is a statement of independence

    In Omnia Paratus ~ Preppers.nl admin

    http://preppers.nl/forum/threads/12-Forum-regels

  3. #13
    Specialist
    Ingeschreven
    Jun 2012
    Locatie
    ZLD
    Berichten
    832
    Citaat Oorspronkelijk geplaatst door Enki Bekijk Berichten
    Hoezo is 't nou weer gelijk wegstoppen? Hoe is het *OOK* (dus niet alleen maar!) beschikbaar maken via TOR met een eigen .onion adres onzinnig?

    Volgens mij zijn de nadelen groter dan de voordelen.
    Want dan kan je een ip ban niet meer toepassen.

    En helaas zullen er figuren rondlopen die vervolgens een account aanmaken met als enig doel om te trollen.

    SSL daar ben ik het overigens wel mee eens.
    Volgens mij is het volledig ondersteunen van ssl een stuk eenvoudiger dan selectief
    Maar het bijeffect van de "foutmeldingen" die je krijgt bij het laden van externe plaatjes is ook niet alles.

    Ik denk overigens dat de meeste gebruikers niet eens weten wat het toepassen van https feitelijk betekend.
    Want het enige wat je hier mee bereikt is dat iemand die tussen je pc en je provider zou zitten tappen niet meer de zaken in plain ASCII voorbij ziet komen.
    Maar aangezien dit soort taps alsnog kunnen plaatsvinden op het endpoint (bij transip) maakt het voor een overheidsinstantie niet veel uit.
    En stel dat iemand instaat zou zijn om de datastream te onderscheppen tussen pc en provider, dan zal deze persoon vermoedelijk ook instaat zijn om met een keylogger alsnog je data te onderscheppen.

    Ok, ik snap dat indien je met je tablet/notebook op een luchthaven gebruik maakt van "gratis wifi", je hiermee het gevaar wegneem dat je gegevens gelogd zouden kunnen worden.
    Dus ja, het heeft een (minimal) meerwaarde. Dus ik zou ook zeggen "doen" maar verder dan het inloggedeelte zou ik niet doen.
    Democratie is de dictatuur van de meerderheid.
    Never underestimate the predictability of stupidity.

  4. #14
    Mankinds only hope
    Ingeschreven
    Jul 2012
    Berichten
    4.430
    Citaat Oorspronkelijk geplaatst door Dr.Prepper Bekijk Berichten
    .................................................. .....

    Aanvulling: Het helpt absoluut als ik hier hulp bij kan krijgen! D.w.z. ik zoek info en/of voorbeeldcode hoe ik voor vBulletin 4.x enkel die registreer/login sectie op https krijg. We draaien CentOS 6.5 met Apache. Het SSL certificaat is simpel en goedkoop bij onze provider TransIP te bestellen, dus het draait puur om de vraag: hoe kunnen we dit installeren & configureren? Met name van [MENTION=812]Enki[/MENTION] verwacht ik wat hulp in de goeie richting Tips, linkjes en voorbeeldcode graag in dit draadje, dan kunnen andere nerds er ook op schieten/reageren/aanvullen. Bij voorbaat dank!
    https://stackoverflow.com/questions/...using-htaccess

    Of algemener natuurlijk: https://encrypted.google.com/search?...+on+some+pages

  5. #15
    Mankinds only hope
    Ingeschreven
    Aug 2013
    Locatie
    Fryslân
    Berichten
    3.251
    Citaat Oorspronkelijk geplaatst door Enki Bekijk Berichten
    Hoezo is 't nou weer gelijk wegstoppen? Hoe is het *OOK* (dus niet alleen maar!) beschikbaar maken via TOR met een eigen .onion adres onzinnig?
    Ahum, wat is het nut ervan dan? Als je dezelfde info niet over TOR openbaar maakt, heeft TOR geen enkel nut. De info is dan namelijk ook buiten TOR om beschikbaar.
    Onzinnig dus en voegt totaal niets toe aan de veiligheid/privacy.

  6. #16
    Jr. prepper
    Ingeschreven
    Oct 2014
    Berichten
    14
    Zo te zien heeft SSL nogal wat losgemaakt. Eerlijk gezegd had ik niet verwacht dat het zo'n probleem is om SSL te gebruiken. Stukje privacy tijdens het inloggen en PM is mooi meegenomen. Argument dat de PM voor wapenhandel gebruikt kan worden is mogelijk maar niet slim. De PM berichten kunnen altijd in de database opgevraagd worden door de serverbeheerders als het moet. Maar ook zonder SSL kun je gewoon met PGP berichten vercijferen en via PM aan elkaar sturen en dan zijn ze ook voor de serverbeheerders en iedereen op de route onleesbaar. Maar goed wil niet hierover doordraven. SSL is niet de heilige graal wat je tegen alles kan beschermen, maar wel weer een laagje wat helpt.

    Met alle respect, preppers + veiligheid + privacy zijn met elkaar verbonden, vandaar mijn suggestie :-)
    Laatst gewijzigd door owlhead; 25-10-14 om 17:00.

  7. #17
    Prepper goeroe
    Ingeschreven
    Oct 2012
    Locatie
    Ergens in Zweden
    Berichten
    1.641
    Citaat Oorspronkelijk geplaatst door Dr.Prepper Bekijk Berichten
    Het geld-argument speelt hier geen enkele rol (en ik heb ook nooit gezegd). Mijn beperkte tijd & technische kennis wel

    Omwille van het voorkomen van schijnveiligheid - uitleg volgt hieronder - wil ik slechts 1 deel van de site met SSL encrypten: registreren en inloggen. Zodat inlogcredentials (gebruikersnaam en wachtwoord) niet "afgeluisterd" kunnen worden en je account gehijacked kan worden op een publieke wifi e.d.

    De rest van het forum zal niet enrypted worden en wel om de volgende redenen:

    Het openbare deel heeft vaak extern ingeladen bronnen (plaatjes met name) en dan krijg je steeds "errors" om je oren dat niet alle bronnen encrypted kunnen worden ingeladen. Geeft alleen maar verwarring en geen meerwaarde, dus valt af.

    De privéberichten gaan we niet extra beveiligen met encryptie omdat we niet de indruk willen wekken dat het daarmee een geschikt medium is om over dingen te praten die we hier niet op het forum willen hebben. Men zou bijvoorbeeld daarmee per PM met elkaar een wapenhandeltje of whatever op kunnen zetten, maar we willen uberhaupt voorkomen dat men denkt dat dit forum daar een geschikte lokatie voor is. Doe dat maar lekker elders.

    Ik ga er tijd voor vrijmaken om dit te realiseren, maar weet niet hoe snel dit gaat lukken.


    Aanvulling: Het helpt absoluut als ik hier hulp bij kan krijgen! D.w.z. ik zoek info en/of voorbeeldcode hoe ik voor vBulletin 4.x enkel die registreer/login sectie op https krijg. We draaien CentOS 6.5 met Apache. Het SSL certificaat is simpel en goedkoop bij onze provider TransIP te bestellen, dus het draait puur om de vraag: hoe kunnen we dit installeren & configureren? Met name van [MENTION=812]Enki[/MENTION] verwacht ik wat hulp in de goeie richting Tips, linkjes en voorbeeldcode graag in dit draadje, dan kunnen andere nerds er ook op schieten/reageren/aanvullen. Bij voorbaat dank!
    Ik zou gewone topics ook graag via SSL kunnen lezen; wederom voor de vliegveld/trein/andere openbare plek reden. Er wordt veel vaker dan mensen weten gelogged wat er bezocht wordt via open WiFi en juist een preppers.nl valt dan op, da's gewoon jammer, met SSL ziet niemand meer iets boeiends. Als dit dus als optie zou kunnen zou dat leuk zijn, al ben ik al blij met 't inloggen stuk!

    Aanmaken van 't CSR is de eerste stap, maak op een veilige plek (dus niet in een directory die via 't web beschikbaar is (!) ) een dir aan voor je SSL certs, bijvoorbeeld /etc/apache2/sslcerts/preppers.nl/2014 (het jaar er in maakt 't over een jaar (of wanneer je cert dan ook verloopt) makkelijker om straks een nieuw cert te maken en plaatsen e.d. zonder downtime).
    In die dir vervolgens:

    openssl req -new -newkey rsa:2048 -nodes -keyout preppers.nl.key -out preppers.nl.csr

    bewaar het preppers.nl.key bestand ook op een usb stick oid en zorg dat verder niemand daarbij kan behalve root en je apache user (vaak www-data, weet niet precies hoe die op centos heet).
    Er wordt gevraagd om de CN (Common Name), dat is preppers.nl (zonder www!).
    Geen wachtwoord opgeven voor de key of het CSR! Anders moet je die elke keer invoeren als je apache restart!

    De inhoud van het CSR bestand heb je vervolgens tijdens de cert aanvraag nodig. Je key bestand deel je met niemand. Nooit!

    Als je 't cert binnen hebt dan zet je 't in dezelfde dir in preppers.nl.cert
    Een eventueel meegelevert chain/provider cert zet je ook in die dir in cacert.cert

    Vervolgens in je apache config je VirtualHost gewoon helemaal copieren en ipv :80 zet je :443 als poort, met deze regels extra in de VirtualHost config:

    SSLEngine on
    SSLCertificateFile /etc/apache2/sslcerts/preppers.nl/2014/preppers.nl.cert
    SSLCertificateKeyFile /etc/apache2/sslcerts/preppers.nl/2014/preppers.nl.key
    SSLCertificateChainFile /etc/apache2/sslcerts/preppers.nl/2014/cacert.cert
    (die laatste alleen als je een extra cert hebt meegekregen, dat is niet altijd zo)

    En dan zou je na een apache restart al werkende SSL moeten hebben.

    Het switchen tussen http/https is dan nog volledig handmatig, dus zorg eerst dat dat werkt, het automagisch heen een weer sturen komt daarna wel.

  8. #18
    Specialist
    Ingeschreven
    Jun 2012
    Locatie
    ZLD
    Berichten
    832
    Citaat Oorspronkelijk geplaatst door phtvs Bekijk Berichten
    Ahum, wat is het nut ervan dan? Als je dezelfde info niet over TOR openbaar maakt, heeft TOR geen enkel nut. De info is dan namelijk ook buiten TOR om beschikbaar.
    Onzinnig dus en voegt totaal niets toe aan de veiligheid/privacy.
    Hier maak je naar mijn idee een denkfout.

    Het nut van TOR zou KUNNEN ZIJN dat je als persoon niet wil dat men, met 1 druk op de knop, kan zien dat jij een prepperbezoeker ben.
    Stel dat er een persoon met macht over 2 jaar de bezoekers van preppers.nl inzichtelijk wil maken.
    Dan zal deze persoon dit doen door de reeds gelogde DNS verzoeken die door iedere provider keurig beschikbaar zijn gesteld inzien via een simpele zoekopdracht.

    Er is dus geen enkele noodzaak om een tap toe te passen, want zodra jij www.preppers.nl intyp dan zal er in een logbestand zowel jouw ip nummer, als tijdstip, als ip 185.10.51.48 worden geregistreerd. (en nog een berg meer, maar laten we het even simpel houden)

    En nu kan jij denken, Haha, dat boeit me niet, want dan nog weten ze niet dat ik inlog als phtvs, want ik werk met https (als dat dan uberhoupt zo zou zijn)
    Haha, denkt de nerd, fout, want door het combineren van de tijdstippen van jouw posts, en de momenten dat jij met preppers.nl was verbonden heb ik je binnen 10 seconden alsnog.

    Met TOR zou je deze link niet kunnen maken, want er is geen link/relatie tussen jouw ipadres en preppers.nl
    Dus nee, het is niet onzinnig en het kan wel iets toevoegen aan veiligheid/privacy

    Maar om dan maar gelijk te verklappen dat ook TOR niet veel nut heeft (in dit voorbeeld), het vervolg.
    Stel dat iemand perse wil achterhalen wie er achter de naam phtvs zit
    (ok, nu is dat in jouw geval helemaal niet lastig, maar laten we er even vanuit gaan dat je nooit iets heb gepost over je prive, en ook geen link heb staan naar het weerstation in lemmer)
    Dan nog is dat te achterhalen indien je met TOR zou browsen
    en wederom is daar geen enkele tap voor nodig

    Stap 1: je maakt een overzicht van alle posts die door deze persoon zijn gedaan.
    Stap 2: je maakt een selectie van alle Nederlanders die een http request (of voor mijn part https, maakt niks uit) naar preppers.nl
    Stap 3: je filter alle ip nummers weg die niet overeenkomen, en warempel je komt uit op 0
    Stap 4: je pak de TOR lijst erbij waar je exact kan zien welke Nederlanders er op welk tijdstip in verbinding stonden met tor, en bingo, je bent alsnog de sjaak

    Dus kort samengevat:
    ssl/https heeft geen enkele meerwaarde als het gaat om het vastleggen van surfgedrag tegen te gaan.
    ssl/https heeft WEL nut om te voorkomen dat iemand die inzage zou kunnen hebben in het netwerkverkeer, de informatie zou kunnen lezen.
    Democratie is de dictatuur van de meerderheid.
    Never underestimate the predictability of stupidity.

  9. #19
    Senior Prepper
    Ingeschreven
    Oct 2013
    Locatie
    Leieland
    Berichten
    308
    Citaat Oorspronkelijk geplaatst door Dr.Prepper Bekijk Berichten
    De privéberichten gaan we niet extra beveiligen met encryptie omdat we niet de indruk willen wekken dat het daarmee een geschikt medium is om over dingen te praten die we hier niet op het forum willen hebben. Men zou bijvoorbeeld daarmee per PM met elkaar een wapenhandeltje of whatever op kunnen zetten, maar we willen uberhaupt voorkomen dat men denkt dat dit forum daar een geschikte lokatie voor is. Doe dat maar lekker elders.
    Maw, men leest hier vrolijk de PMs. Niks bijzonders hoor, doen ze op elk forum.

  10. #20
    Moderator
    Ingeschreven
    Dec 2012
    Locatie
    Mezelf
    Berichten
    10.074
    Citaat Oorspronkelijk geplaatst door Survival Mode Bekijk Berichten
    Maw, men leest hier vrolijk de PMs. Niks bijzonders hoor, doen ze op elk forum.
    Dat vind ik nogal een veronderstelling die je maakt.

    Toen ik ooit eens zei "Lees die pm's maar eens na" kreeg ik het antwoord dat het niet mogelijk was, dus kennelijk geen standaard functie van de forum software. Moet je dus minimaal aan 't hacken slaan.
    Nieuw forum: preppers-shelter.nl (Bij aanmelden kijk voor de activatie mail in je spamfolder)

 

 

Vergelijkbare onderwerpen

  1. Ninjutsu voor preppers?
    Door Theo Niehof in forum Skills
    Reacties: 40
    Laatste Bericht: 13-04-14, 21:58
  2. Pepper voor preppers?
    Door Limburg-Zuid in forum Koffiecorner
    Reacties: 31
    Laatste Bericht: 24-02-14, 08:30
  3. [Alarmpistool] voor preppers?
    Door Mr. Gold in forum Survival Algemeen
    Reacties: 41
    Laatste Bericht: 27-07-13, 11:56
  4. Kleding voor preppers
    Door Heksenboot in forum Survival uitrusting algemeen
    Reacties: 3
    Laatste Bericht: 13-11-12, 19:44

Labels voor dit Bericht

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •  
Alle tijden zijn GMT +1. Het is nu 23:36. Powered by vBulletin® Version 4.2.3
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved. vBulletin skins by CompleteVB